Lorsque les données à caractère personnel d’une personne sont collectées et traitées, le RGPD1 donne le droit à cette personne de connaître des informations sur le traitement effectué, notamment :

  • la confirmation que ses données à caractère personnel sont ou ne sont pas traitées ;
  • la ou les catégories de données à caractère personnel concernées ;
  • la durée de conservation des données ou les critères utilisés pour calculer cette durée ;
  • les finalités pour lesquelles les données sont traitées ;
  • les destinataires éventuels des données, ou les destinataires qui se trouvent dans un pays étranger ;
  • la source des données, notamment si elles n’ont pas été collectées auprès de la personne ;
  • l’existence, ou non, de traitements automatiques en vue de réaliser son profil.

« La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. »

— RPGD, article 15-1, droit d’accès de la personne concernée

La RGPD donne également aux personnes le droit de demander :

  • la modification des données2 ;
  • la suppression des données3 ;
  • l’obtention d’une copie des données4 ;
  • l’arrêt du traitement de ses données5 ;

Enfin, le règlement donne aussi le droit aux personnes de déposer une réclamation auprès de l’autorité de contrôle, c’est-à-dire la CNIL6 pour la France.

« Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. »

— RPGD, article 77-1, droit d’introduire une réclamation auprès d’une autorité de contrôle

Notes et références

  1. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  2. L’article 16 du RGPD, « Droit de rectification », donne le droit aux personnes de demander la modification de leurs données à caractère personnel.
  3. L’article 17 du RGPD, « Droit à l’effacement », donne le droit aux personnes de demander la suppression de leurs données à caractère personnel.
  4. L’article 20 RGPD, « Droit à la portabilité des données » donne le droit aux personnes de demander une copie de leurs données à caractère personnel.
  5. L’article 21 RGPD, « Droit d’opposition » donne le droit aux personnes de demander l’arrêt du traitement de leurs données à caractère personnel.
  6. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).