كيف يقوم INPDP بالتحقق من امتثال معالجة البيانات للمعايير القانونية للحماية؟

Mis à jour10/21/2023

تتلقى INPDP إخطار معالجة البيانات لكل غرض من أغراض معالجة البيانات من قبل مسؤول المعالجة العام أو الخاص، وهذا الإجراء الإلزامي المسبق يسمح للهيئة بتقدير مدى مطابقة المعالجة المقررة للمعايير القانونية. ولديها السلطة للاعتراض عليه إذا رأت أنه ينتهك حقوق الأشخاص المعنيين أو أنه لا يتم الامتثال للالتزامات المفروضة على مسؤول المعالجة. في كل مرة تخطط فيها مسؤول المعالجة لمعالجة بيانات حساسة أو نقل البيانات إلى الخارج أو تثبيت نظام مراقبة الفيديو، يجب عليه، بالإضافة إلى الإخطار، تقديم طلب للحصول على ترخيص مسبق من قبل INPDP. في هذه الحالة، لا يمكن لمسؤول المعالجة القيام بجمع ومعالجة البيانات إلا بعد الحصول على موافقة واضحة من الهيئة. يمكن الاستئناف ضد قرارات INPDP في الحالتين أمام محكمة الاستئناف في تونس. من ناحية أخرى، تنفذ INPDP عمليات مراقبة على مسؤولي المعالجة. يمكن أن تجرى هذه العمليات في مقر مسؤول المعالجة بشكل مجدول أو فجائي. ولكن يمكن لـ INPDP أيضًا أن تخضع مسؤولي المعالجة لعمليات مراقبة عن بعد. بعد هذه العمليات، تقدم INPDP تقرير مراقبة يشير إلى الانتهاكات المشهودة والمهل لإصلاحها. ولكن إذا اكتشفت INPDP انتهاكًا خطيرًا، يمكنها إما إبلاغ النائب العام أو بدء إجراء لمنع المعالجة.

Tags: