Report on recent developments in Africa data protection laws STAGE 7 EW - Single page - Flipbook - Page 21
Recent Developments in African Data Protection Laws | Outlook for 2023
21
Regulations and Guidance map
Carte des règlements et lignes directrices
Rwanda
Rwanda
Rwanda’s supervisory authority, the National
Cybersecurity Authority (“NCSA”), issued a number
of guidelines on its website, after the enactment of Law
No. 058/2021 of 13/10/2021 relating to the Protection
of Personal Data and Privacy, 2021. The guidelines
include: registration of a data protection officer,
privacy policies, right to object, right to portability,
rectification and erasure, protection of children’s data,
key principles for processing personal data, identifying
the role as controller or processor and a general FAQ.
L’autorité nationale rwandaise de cybersécurité
(« NCSA »), a publié un certain nombre de lignes
directrices sur son site internet, après la promulgation
de la loi n° 058/2021 du 13/10/2021 relative à la
protection des données à caractère personnel et de
la vie privée. Parmi les lignes directrices figurent
les suivantes : (i) l’enregistrement d’un délégué
à la protection des données, (ii) les politiques
de confidentialité, (iii) le droit d’opposition au
traitement, (iv) le droit à la portabilité des données,
à la rectification et à l’effacement des données,
(v) la protection des données relatives aux enfants,
(vi) les principes-clés du traitement des données
personnelles, (vii) l’identification du responsable du
traitement et du sous-traitant et (viii) une foire aux
questions (FAQ).
Senegal
Sénégal
The Senegal Data Protection Commission published
a general decision on personal data processing in the
context of statistics, polls, surveys and marketing
studies. The general decision requires evidence of
consent and, in some instances, data retention for
no longer than 3 months as well as the obligation
to anonymise the personal data. Unlike the Data
Protection Act, 2008, the general decision directly
imposes obligations on data processors.
La Commission de protection des données du Sénégal
a publié une délibération de portée générale relative
aux traitements de données à caractère personnel mis
en œuvre dans le cadre des enquêtes statistiques, des
sondages et des études marketing. La délibération
exige la preuve du consentement et, dans certains cas,
la conservation des données pour une durée maximale
de 3 mois ainsi que l’obligation d’anonymiser les
données personnelles. Contrairement à la loi de 2008
sur la protection des données, la délibération pose, de
manière directe, des obligations aux sous-traitants.
More recently, in December 2022, the Data Protection
Commission issued a general decision on the
processing of personal data for political campaigning,
with strengthened data subject protection.
Dernièrement, en décembre 2022, la Commission de
protection des données a publié une délibération de
portée générale relative aux traitements mis en œuvre
à des fins de prospection politique.