Au cours de ces derniers mois, L’Office of the Data Protection Commissioner (ODPC), a infligé trois amendes à 3 organisations. La première sanction concerne OPPO. L’ODCP a émis un avis d’exécution à l’encontre de la marque de smartphones, pour avoir porté atteinte à la vie privée d’un plaignant en utilisant sa photo sur le compte Instagram (stories) de l’entreprise sans son consentement. L’avis de sanction d’une amende de 33 500 € a été émis conformément à loi «Data Protection Act» (2019) et au règlement «Data Protection Regulations» (2021).
Malgré cet avis d’exécution, Oppo Kenya a refusé de coopérer avec l’ODPC. La marque n’a pas présenté et/ou élaboré de politique de conformité, conformément à l’article 37 de la loi sur la protection des données. De plus, Oppo Kenya n’a pas présenté de politique de protection des données conforme à l’avis d’exécution émis. Enfin, la marque n’a pas non plus prouvé qu’elle avait mis en place un mécanisme de réclamation interne pour traiter les plaintes des personnes concernées. En conséquence, Oppo Kenya s’est vu infliger cette amende.
Concernant les deux autres sanctions, l’ODPC a émis deux avis de sanction à l’encontre de «Whitepath Company Limited» et de «Regus Kenya» pour la non-application de la loi de protection des données et des manquements à l’obligation de réponse aux notifications de plainte. Ces entreprises ont été sommées de payer chacune la somme d’environ 33 500 €. L’entreprise «Ecological Industries Limited» a, quant à elle, reçu une injonction d’application de la loi pour avoir refusé de coopérer suite à plusieurs plaintes déposées contre elle pour l’utilisation illégale des photos des plaignants.
« L’ODPC demande instamment aux responsables du traitement et aux sous-traitants de veiller à ce que le traitement des données personnelles soit conforme aux dispositions de la loi. Le non-respect de la loi entraînera la mise en place de procédures de sanctions », a-t-elle souligné.
Dans le communiqué de presse au sujet de la sanction d’OPPO, la commissaire à la protection des données, Immaculate Kassait, MBS, a exhorté toutes les organisations à se conformer à la loi sur la protection des données en mettant en oeuvre des principes et des garanties pour toutes les activités de traitement liées à la collecte et au stockage des données personnelles.
« L’ODPC demande instamment aux responsables du traitement et aux sous-traitants de veiller à ce que le traitement des données personnelles soit conforme aux dispositions de la loi. Le non-respect de la loi entraînera la mise en place de procédures de sanctions », a-t-elle souligné.