Les droits de la Personne concernée
L’ensemble des dispositions prévues par le RGPD tend vers un objectif principal : protéger les libertés et droits fondamentaux de la Personne concernée.
Droits de la Personne concernée
D’ailleurs, aux termes du RGPD, la Personne concernée dispose d’une pluralité de droits.
Il s’agit, sans que cette liste ne soit limitative, des droits d’accès, à la rectification, à l’effacement des données à caractère personnel, à la limitation du traitement des données à caractère personnel, à la portabilité, d’opposition[1], de saisir la CNIL[2], à un recours juridictionnel[3]…[4]
Information due à la Personne concernée
Pour assurer l’effectivité des droits susvisés, le Responsable du traitement est soumis à différentes obligations.
La première d’entre elles est l’information due à la Personne concernée s’agissant des traitements réalisés à partir de ses données à caractère personnel. En effet, pour que la Personne concernée puisse dûment exercer ses droits, encore faut-il qu’elle soit effectivement informée de leur existence.
Le Responsable du traitement est alors tenu de transmettre à la Personne concernée un certain nombre d’informations concernant les traitements qu’il effectue à partir de ses données à caractère personnel, qu’il collecte les données traitées lui-même[5] ou non[6].
Politique de Confidentialité
En pratique, la transmission de ces informations se fait le plus souvent via une Politique de Confidentialité adressée par le Responsable du traitement à la Personne concernée.
Pareille Politique de Confidentialité doit être particulièrement soignée afin de comprendre l’ensemble des informations prévues par le RGPD tout en restant lisible et compréhensible le plus aisément possible par la Personne concernée. Le moment de communication des informations contenues dans la Politique de Confidentialité est également à déterminer, concrètement, avec rigueur.
Alors, avant de traiter des données à caractère personnel, anticipez et consultez !
Mon Cabinet d’avocat en droit des affaires situé à proximité de Laval, en Mayenne, est à votre disposition pour répondre à toutes vos questions !
[1] Articles 12 et suivants du RGPD
[3] Articles 78 et suivants du RGPD
[4] Articles 48 et suivants de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; articles 77 et suivants du Décret n°2019-536 du 29 mai 2019 pris pour l’application de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Voir aussi :
#13 RGPD : Le saviez-vous ? – Le Délégué à la Protection des Données
#12 RGPD : Le saviez-vous ? – Mise en conformité et AIPD
#11 RGPD : Le saviez-vous ? – Le registre des activités de traitement
#10 RGPD : Le saviez-vous ? – Le cycle de vie de la donnée
#9 RGPD : Le saviez-vous ? – Les différents acteurs d’un traitement de données
#8 RGPD : Le saviez-vous ? – Qu’est-ce qu’un traitement ?
#7 RGPD : Le saviez-vous ? – Données dites sensibles
#6 RGPD : Le saviez-vous ? – Quelle base légale pour un traitement ?
#5 RGPD : Le saviez-vous ? – To transfer ou not to transfer ?
#4 RGPD : Le saviez-vous ? – 2023, une année à fêter !
#3 RGPD : Le saviez-vous ? – Thématiques prioritaires de contrôle de la CNIL
#2 RGPD : Le saviez-vous ? – Donnée à caractère personnel
#1 RGPD : Le saviez-vous ? – Genèse de la LIL
AFCDP (RGPD)
RGPD et Syndicat : consultation de la CNIL
Open data des décisions de justice
Photo de Kaja Sariwating sur Unsplash