Article 13

Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée

1. Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes:

(a)

l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement;

(b)

le cas échéant, les coordonnées du délégué à la protection des données;

(c)

les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement;

(d)

lorsque le traitement est fondé sur l’article 6, paragraphe 1, point f), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers;

(e)

le cas échéant, les destinataires ou les catégories de destinataires des données à caractère personnel;

(f)

le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, et l’existence ou l’absence d’une décision d’adéquation rendue par la Commission ou, dans le cas des transferts visés à l’article 46 ou 47, ou à l’article 49, paragraphe 1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d’en obtenir une copie ou l’endroit où elles ont été mises à disposition;

2. En plus des informations visées au paragraphe 1, le responsable du traitement fournit à la personne concernée, au moment où les données à caractère personnel sont obtenues, les informations complémentaires suivantes qui sont nécessaires pour garantir un traitement équitable et transparent:

(a)

la durée pendant laquelle les données à caractère personnel seront conservées ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;

(b)

l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données;

(c)

lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a), l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci;

(d)

le droit d’introduire une réclamation auprès d’une autorité de contrôle;

(e)

des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données;

(f)

l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

3. Lorsqu’il a l’intention d’effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au paragraphe 2.

4. Les paragraphes 1, 2 et 3 ne s’appliquent pas lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations.

Qu'est-ce que ça veut dire?

Si vous avez déjà entendu parler du concept de “politique de confidentialité”, l’article 13 du RGPD joue un rôle important à cet égard.

L’article 13 vous oblige à informer vos personnes concernées des données à caractère personnel que vous traitez à leur sujet au moment de la collecte des données.

Vous devez informer les personnes concernées par écrit, car le RGPD exige que vous soyez en mesure de documenter votre conformité à ces règles.

Cette règle est la raison pour laquelle tous les sites web ont une politique de confidentialité.

L’article 13 impose à toute personne recueillant des données à caractère personnel auprès de la personne concernée de communiquer la manière dont elle entend traiter ces données.

Tout site web, entreprise ou organisation qui collecte des données à caractère personnel est tenu de le communiquer à la personne concernée au moment où les données personnelles sont obtenues.

Une politique de confidentialité est un texte qui communique la manière dont vous traitez les données personnelles de la personne concernée, qui peut être un utilisateur, un client, un employé, un partenaire, etc.

La politique de confidentialité est souvent accessible sur le site web du responsable du traitement, de sorte que vous pouvez établir un lien vers celle-ci lorsque les personnes concernées demandent des informations complémentaires sur le traitement que vous faites de leurs données personnelles.

Les articles 13 et 14 du RGPD vous obligent à informer vos personnes concernées du traitement de leurs données personnelles.

L’article 13 précise comment vous devez communiquer votre traitement lorsque les données personnelles sont collectées auprès de la personne concernée elle-même. Vous collectez des données personnelles auprès de la personne concernée lorsque vous lui demandez ses coordonnées ou des informations similaires. Ceci est contraire à la situation décrite à l’article 14, qui définit les règles de votre communication lorsque les données personnelles n’ont pas été obtenues auprès de la personne concernée.

Si vous souhaitez créer une politique de confidentialité à partir de zéro, vous devez suivre les exigences de l’article 13, paragraphes 1 et 2. En outre, l’article 12 vous oblige à communiquer cela de manière transparente.

Vous êtes libre d’utiliser notre modèle gratuit, que vous trouverez en suivant ce lien : modèle de politique de confidentialité.

Ces exigences ont déjà été intégrées si vous choisissez d’utiliser le modèle gratuit de politique de confidentialité.

Oui. Vous pouvez utiliser un modèle de politique de confidentialité, mais il est essentiel de personnaliser la politique de confidentialité en fonction de votre traitement spécifique des données personnelles.

Si vous n’adaptez pas la politique de confidentialité à votre traitement spécifique des données à caractère personnel, la communication risque de devenir vague et donc d’apporter peu de valeur ajoutée au lecteur. L’objectif de la politique de confidentialité est d’informer la personne concernée afin qu’elle puisse décider en toute connaissance de cause de vous laisser traiter ses données personnelles.

Vous pouvez trouver un modèle de politique de confidentialité sur ce site web.

Ce modèle a été conçu pour une entreprise typique ; il peut donc être utilisé par la plupart des sociétés, mais n’oubliez pas de le personnaliser en fonction de vos besoins si vous décidez de l’utiliser.

Formation de sensibilisation

Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.

Discover

About