La Commission nationale pour la protection des données (CNPD) fournit des orientations et une jurisprudence sur les considérations et obligations spécifiques auxquelles les organismes publics doivent se conformer lorsqu’ils traitent des données personnelles. La CNPD fournit également des formations et des conseils aux organismes du secteur public sur la conformité aux lois sur la protection des données.
En termes de jurisprudence, la CNPD a émis plusieurs décisions et amendes aux organisations du secteur public pour non-respect des lois sur la protection des données.
Par exemple, en 2019, la CNPD a imposé une amende de 20 000 € à une organisation du secteur public pour avoir omis de désigner un délégué à la protection des données, avoir omis de réaliser une analyse d’impact sur la protection des données et avoir omis de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles.
En 2020, la CNPD a imposé une amende de 15 000 euros à une organisation du secteur public pour avoir omis de désigner un délégué à la protection des données, d’effectuer une analyse d’impact sur la protection des données et de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel.
Il est important de noter que les décisions de la CNPD sont publiques et peuvent être consultées sur son site web.
Il s’agit d’exemples et ne doivent pas être considérés comme des conseils juridiques, les lois et règlements pouvant changer au fil du temps.