La commission, instituée par la loi 09.08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, doit prendre contact avec les concernés ainsi qu’avec les sources de l’information publiée, dès qu’elle a été publiée.
Afin de mieux identifier la situation et les responsabilités juridiques des différents intervenants, la commission a réuni les différents acteurs en les questionnant. Pour auditer et sécuriser les systèmes impactés par cette violation, des organismes compétents peuvent également être saisi. Le communiqué ajoute que selon les infractions constatées, une décision est validée par la commission et des mesures sont prises.
Ces mesures peuvent aller du retrait de récépissé de déclaration, de l’autorisation préalable, à la saisie de matériel, jusqu’au transfert du dossier au procureur du roi (au ministère public), sans préjudice de la responsabilité civile et des sanctions pénales des contrevenants.
Le CNDP affirme également dans un communiqué qu’il reste à la disposition de tous, secteur privé, public ou associatif, afin de les accompagner pédagogiquement dans leurs démarches de mise en conformité à la loi 09.08.
