La loi Rwandaise relative à la protection des données à caractère personnel et de la vie privée (Loi DPP)
Art. 27
Attributions de l’autorité de contrôle en matière de protection des données à caractère personnel et de la vie privée
L’autorité de contrôle a les attributions suivantes:
1. contrôler la mise application de cette loi;
2. répondre à toute demande légitime d’avis concernant le traitement de données à caractère personnel;
3. informer la personne concernée, le responsable du traitement, le sous traitant et un tiers de leurs droits et obligations;
4. mettre en place un registre de responsables du traitement et de sous traitants;
5. examiner l’objet de la réclamation introduite par la personne concernée, le responsable du traitement, le sous traitant ou un tiers concernant le traitement de données à caractère personnel et les informer de l’issue de l’examen dans un délai raisonnable;
6. recevoir et examiner le recours de la personne concernée;
7. conseiller au sujet des questions relatives à la protection de données à caractère personnel et de la vie privée;
8. coopérer avec les autorités, organisations ou entités œuvrant au pays ou à l’étranger sur la protection de données à caractère personnel et de la vie privée.
Art. 28
Pouvoirs de l’autorité de contrôle en matière de protection des données à caractère personnel et de la vie privée
L’autorité de contrôle dispose des pouvoirs de:
1. octroyer un certificat d’enregistrement en vertu de la présente loi;
2. s’assurer que le traitement des données personnelles est conforme aux dispositions de la présente loi;
3. s’assurer que les technologies de l’information et de la communication ne constituent pas une menace pour les libertés publiques et la vie privée d’une personne;
4. établir un règlement relatif à l’application de la présente loi; 5° imposer des sanctions administratives conformément aux dispositions de la présente loi.