Data Protection (Fees) Regulations 2020
Par un communiqué émis le 20 juillet dernier, le Data Protection Office (ci-après le DPO) a annoncé la publication officielle du tant attendu Data Protection (Fees) Regulations 2020 venant amender le Data Protection Act 2017 (ci-après le DPA).
Cette regulation vient principalement réviser le montant des frais d’enregistrement et de renouvellement des data controllers et processors, applicable à partir du 1er août 2020.
D’autres mesures ont également été prises par le DPO suivant l’entrée en vigueur de ce texte. Les points à retenir sont notamment les suivants :
- Enregistrement obligatoire à partir du 1er août 2020
Tous les controllers et processors enregistrés devront procéder à un nouvel enregistrement à partir du 1er août 2020. Pour ce faire, le DPO accorde un délai moratoire de 3 mois à compter de cette même date pour accomplir l’ensemble des formalités d’enregistrement. A défaut, une amende ne dépassant pas 200 000 roupies et une peine de prison ne dépassant pas 5 ans peuvent être attribuées en cas de condamnation.
- La publication de nouveaux formulaires d’enregistrement
Pour les besoins de ce nouvel enregistrement, le formulaire destiné aux data controllers a été revu et modifier.
Concernant les data processors, cette regulation était très attendue puisque ces entités dont l’activité implique le traitement de données personnelles ne pouvaient, jusqu’au 1er août 2020, s’enregistrer formellement auprès du DPO en tant que tel, alors que les dispositions du DPA prévoient une obligation pour celles-ci de formellement s’enregistrer auprès de cette autorité[1]. En pratique, cette dernière n’était pas en mesure de le leur permettre puisque le législateur n’avait prévu aucun formulaire à cet effet.
Afin de pallier ce manquement, le DPO avait dégagé une politique interne par laquelle, elle tolérait la poursuite du traitement de données personnelles par ces entités, sans qu’un enregistrement préalable soit effectué, à condition que celles-ci aient par contre été préalablement enregistrés comme controller.
Désormais, avec cette nouvelle regulation, des formulaires ont été mis à la disposition de ces entités et leur enregistrement auprès du DPO est désormais obligatoire, cette tolérance n’étant à présent plus applicable.
- La dématérialisation des procédures d’enregistrement
Les formalités d’enregistrement peuvent à présent également s’effectuées en remplissant les formulaires susmentionnés directement en ligne.
Pour plus d’informations, nous vous prions de bien vouloir trouver ci-après le Data Protection (Fees) Regulation 2020. Notre équipe se tient à votre disposition pour toute information concernant toute procédure à effectuer afin de régulariser votre situation compte tenu de la Data Protection (Fees) Regulations 2020.
PLCJ TEAM – 1er septembre 2020
[1] Section 15(1) du DPA