1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
(a) |
les finalités du traitement; |
(b) |
les catégories de données à caractère personnel concernées; |
(c) |
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales; |
(d) |
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée; |
(e) |
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement; |
(f) |
le droit d’introduire une réclamation auprès d’une autorité de contrôle; |
(g) |
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source; |
(h) |
l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. |
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.
Oui, si une personne demande si ses données sont traitées, une réponse doit être apportée à cette question. Par conséquent, même si une organisation ne traite pas les données d’une personne, cette dernière a le droit d’en recevoir la confirmation.
Les organisations doivent divulguer les éléments suivants : les finalités du traitement (pourquoi les données sont utilisées), les catégories de données collectées (par exemple, les informations de contact, le comportement de navigation), les personnes avec lesquelles les données peuvent être partagées (en particulier si elles sont envoyées à des pays tiers ou à des organisations internationales), et la durée de conservation des données (ou les facteurs utilisés pour déterminer la durée de conservation).
Les organisations sont tenues d’informer les individus de leurs droits.
Il s’agit notamment de
Si un transfert international de données à caractère personnel a lieu et qu’il n’est pas fondé sur une décision d’adéquation (article 45, paragraphe 3), les organisations doivent alors informer les personnes des garanties appropriées mises en place, conformément à l’article 46 du RGPD, pour protéger leurs données pendant le transfert.
Sur demande, une organisation est tenue de fournir une copie des données à caractère personnel qu’elle traite à la personne dont les données sont traitées.
L’organisation peut facturer des frais raisonnables pour les copies supplémentaires. Les copies électroniques doivent être livrées dans un format commun, sauf demande contraire de l’intéressé.
Oui. La demande d’une personne concernant ses données ne peut porter atteinte aux droits et libertés d’autrui.
Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.
Once you have submitted your details, you’ll be our top priority!