Kourou, port de l’espace européen aux finances déjà fragiles, a été sanctionnée par la Cnil pour ne s’être toujours pas conformée à son obligation de désigner un Délégué à la Protection des Données (DPO).
La commune de Kourou, en tant qu’autorité publique, a pour obligation de désigner un délégué à la protection des données (article 37 du RGPD). En raison de la persistance de ses manquements (absence de désignation de DPO et défaut de réponse à la CNIL), une procédure de sanction a été engagée. Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte prononcée à l’encontre de la commune de Kourou qui devra payer 6 900€ pour ne s’être toujours pas conformée à son obligation de désigner un DPO malgré l’injonction de la CNIL de décembre 2023 et la sanction de 5 000€ assortie d’une astreinte de 150€ par jour de retard. Cette liquidation d’astreinte partielle ne vient pas clôturer la procédure, l’injonction assortie de son astreinte court toujours tant que la commune de Kourou n’a pas désigné de délégué à la protection des données. Une nouvelle liquidation d’astreinte pourra donc être prononcée.
https://www.cnil.fr/fr/sanction-non-designation-dun-dpo-commune-kourou