Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
L’article 19 impose aux responsables du traitement d’informer tous les destinataires de données à caractère personnel des corrections, suppressions ou restrictions appliquées à ces données.
Cette obligation peut être levée si elle est impossible ou nécessite des efforts disproportionnés, tels que des limitations technologiques, ou lorsque le coût de la notification est excessivement élevé par rapport au risque pour les droits de la personne concernée.
Si vous décidez de ne pas informer les destinataires, vous devez pouvoir prouver qu’il était impossible ou trop difficile de le faire.
Vous devez suivre l’article 19 du RGPD chaque fois que les données à caractère personnel d’une personne concernée sont corrigées, supprimées ou restreintes.
Les responsables du traitement doivent informer tous les destinataires, y compris les organisations tierces et les individus, qui ont reçu les données à caractère personnel, des modifications apportées.
La notification n’est requise que si ces destinataires continuent à traiter les données. En pratique, il peut être difficile de savoir si les destinataires ont cessé de traiter les données de la personne concernée.
Lorsqu’une personne concernée demande que ses données soient corrigées, supprimées ou restreintes, vous devez examiner vos dossiers afin d’identifier les destinataires de ces données. Ensuite, communiquez la demande de la personne concernée à ces destinataires.
Le fait de disposer d’un modèle interne pour ces notifications permet de rationaliser le processus lorsque vous devez informer des tiers:
Conservez des registres détaillés de toutes les notifications envoyées à des tiers, y compris les dates, les coordonnées des destinataires et la nature des changements communiqués. Cette documentation est essentielle pour démontrer la conformité.
Si un tiers ne peut être contacté, documentez vos tentatives de contact, les raisons pour lesquelles cela n’a pas été possible et conservez ces documents comme preuve de vos efforts.
Si un destinataire conteste la notification, traitez-le rapidement et de manière professionnelle. Veillez à disposer de tous les documents nécessaires à l’appui de votre notification, tels que les enregistrements des communications et les justifications des dérogations, et soyez prêt à fournir des informations supplémentaires si nécessaire.
Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.
Once you have submitted your details, you’ll be our top priority!
