Quels droits le RGPD donne-t-il aux personnes ?

Lorsque les données à caractère personnel d’une personne sont collectées et traitées, le RGPD donne le droit à cette personne de connaître des informations sur le traitement effectué, notamment :

• la confirmation que ses données à caractère personnel sont ou ne sont pas traitées ;
• la ou les catégories de données à caractère personnel concernées ;
• la durée de conservation des données ou les critères utilisés pour calculer cette durée ;
• les finalités pour lesquelles les données sont traitées ;
• les destinataires éventuels des données, ou les destinataires qui se trouvent dans un pays étranger ;
• la source des données, notamment si elles n’ont pas été collectées auprès de la personne ;
• l’existence, ou non, de traitements automatiques en vue de réaliser son profil.

Le RGPD donne également aux personnes le droit de demander :

• la modification des données^[1] ;
• la suppression des données^[2] ;
• l’obtention d’une copie des données^[3] ;
• l’arrêt d’une partie ou de la totalité des traitement de ses données, notamment les traitements à des fins de prospection^[4].

Enfin, le règlement donne aussi le droit aux personnes de déposer une réclamation auprès de l’autorité de contrôle, c’est-à-dire la CNIL pour la France.

« Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. »