RGPD, les droits des personnes concernées

RGPD, les droits des personnes concernées

août 28, 2017 / by Trueson / GDPR

 

Dans cet article, nous parlerons des droits des personnes concernées. Le RGPD introduit de nouveaux droits, et élargit ceux déjà existants. En tant qu’entreprise, il est crucial de comprendre ces droits, car ils pourraient avoir un impact important sur vos processus et systèmes. Examinons certains des droits les plus importants des personnes concernées dans le cadre du RGPD:

  • Le droit d’accès (préambule 63 et article 15 du RGPD)
    Les personnes concernées ont le droit d’accéder à leurs données personnelles. Une liste complète des informations que votre entreprise doit pouvoir fournir se trouve à l’article 15 du RGPD.
  • Le droit de rectification (article 16 du RGPD)
    Les personnes concernées ont le droit de rectifier des données personnelles inexactes. En tant qu’entreprise, vous devez effacer ou rectifier des données personnelles inexactes de vos systèmes à la demande de la personne concernée.
  • Le droit d’effacement (article 17 du RGPD)
    Les personnes concernées ont le droit d’être «oubliées» dans certaines circonstances, ce qui se trouve au paragraphe 1 de l’article 17 du RGPD. Cela signifie que votre entreprise doit pouvoir supprimer les données personnelles de vos systèmes. Dans certaines circonstances, votre entreprise doit conserver une partie ou la totalité des données personnelles. Ces circonstances peuvent être trouvées dans l’article 17 (3) du RGPD.
  • Le droit à la limitation du traitement (article 18 du RGPD)
    Les personnes concernées ont le droit de restreindre le traitement de leurs données personnelles dans certaines circonstances, ce qui se trouve à l’article 18 du RGPD.
  • Le droit à la portabilité des données (article 20 du RGPD)
    La personne concernée a le droit de demander ses données personnelles à un contrôleur, de sorte qu’il peut la transmettre à un autre contrôleur sans entrave.
  • Le droit d’opposition (article 21 du RGPD)
    Les personnes concernées ont le droit de s’opposer au traitement de leurs données personnelles. Prêter une attention particulière à ce droit si votre entreprise utilise soit «l’intérêt public», soit «les intérêts légitimes» comme base légale pour le traitement des données personnelles. L’article 21 du RGPD explique ce droit plus en détail. Dans les bonnes circonstances, si votre entreprise peut démontrer qu’elle a des raisons convaincantes / juridiques pour continuer le traitement, vous n’avez pas arrêter votre activité de traitement.

En tant qu’entreprise, vous devez répondre aux demandes des personnes concernées, mais il est très important d’identifier la personne concernée avant d’agir sur sa demande. Lorsqu’une demande est faite, vous avez un mois pour fournir l’action demandée, et vous devez le faire gratuitement. Et, comme toujours sous le RGPD, vous devez fournir toutes les informations de façon concise, transparente, intelligible et sous une forme facilement accessible, en utilisant un langage clair et simple.

Nous espérons que vous avez trouvé notre blog informatif jusqu’à présent. Dans notre prochain article, nous discuterons des (nouvelles) obligations des organisations sous le  RGPD.

Tags
Étiquettes :
Share