Report on recent developments in Africa data protection laws STAGE 7 EW - Single page - Flipbook - Page 29
Recent Developments in African Data Protection Laws | Outlook for 2023
29
Supervisory Authorities map
Carte des autorités de protection des données
Rwanda
Rwanda
In Rwanda, Law No. 058/2021 of 13 October 2021
relating to the protection of personal data and
privacy (“Rwanda DP Act”) confers regulatory
and enforcement powers on data protection to the
National Cybersecurity Authority (“NCSA”). Sectorspecific regulatory authorities (such as the Rwanda
Utility Regulatory Authority) may, in conjunction
with NCSA, put in place regulations governing the
protection of personal data and privacy in their sector.
Au Rwanda, la loi n° 058/2021 du 13 octobre 2021
relative à la protection des données personnelles et
de la vie privée a confié le secteur de la protection
des données à l’Autorité nationale de cybersécurité
(« NCSA »). D’autres autorités (telles que l’Autorité
rwandaise de régulation des services d’utilité
publique) peuvent, conjointement avec la NCSA,
mettre en place des normes régissant la protection
des données personnelles dans leur secteur.
On 31 March 2022, the NCSA officially launched
its Data Protection Office. Its stated missions and
duties are to ensure protection of personal data and
guarantee the privacy of individuals as provided by
the Rwanda DP Act, to respond to every legitimate
request for an opinion regarding personal data
processing, to inform the data subject, the data
controller, the data processor and third parties of
their rights and obligations, to put in place a register
of data controllers and data processors, to investigate
complaints relating to the processing of personal
data, to receive and consider data subjects’ appeals,
to advise on matters relating to the protection of
personal data and privacy, and to cooperate with
authorities, organisations or entities operating in the
protection of personal data and privacy.
Le 31 mars 2022, la NCSA a inauguré son Bureau de
la protection des données. Les missions de ce dernier
sont, en autre, (i) d’assurer la protection des données
personnelles et de garantir la vie privée des individus,
(ii) de répondre à toute demande légitime d’avis
concernant le traitement des données personnelles,
(iii) d’informer la personne concernée, le responsable
du traitement, le sous-traitant et les tiers de leurs
droits et obligations, (iv) de mettre en place un
registre des responsables du traitement et des soustraitants, (v) d’enquêter sur les plaintes relatives au
traitement des données personnelles, (vi) de recevoir
et d’examiner les recours des personnes concernées,
(vii) d’apporter des conseils sur les questions relatives
à la protection des données personnelles, et (viii) de
coopérer avec les autorités, les organisations ou les
entités opérant dans le domaine de la protection
des données.