Lorsque les données à caractère personnel d’une personne sont collectées et traitées, le RGPD donne le droit à cette personne de connaître des informations sur le traitement effectué, notamment :

  • la confirmation que ses données à caractère personnel sont ou ne sont pas traitées ;
  • la ou les catégories de données à caractère personnel concernées ;
  • la durée de conservation des données ou les critères utilisés pour calculer cette durée ;
  • les finalités pour lesquelles les données sont traitées ;
  • les destinataires éventuels des données, ou les destinataires qui se trouvent dans un pays étranger ;
  • la source des données, notamment si elles n’ont pas été collectées auprès de la personne ;
  • l’existence, ou non, de traitements automatiques en vue de réaliser son profil.

Le RGPD donne également aux personnes le droit de demander :

  • la modification des données[1] ;
  • la suppression des données[2] ;
  • l’obtention d’une copie des données[3] ;
  • l’arrêt d’une partie ou de la totalité des traitement de ses données, notamment les traitements à des fins de prospection[4].

Enfin, le règlement donne aussi le droit aux personnes de déposer une réclamation auprès de l’autorité de contrôle, c’est-à-dire la CNIL pour la France.

« Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. »

— RGPD, article 77-1, droit d’introduire une réclamation auprès d’une autorité de contrôle

Notes et références

  1. L’article 16 du RGPD, « Droit de rectification », donne le droit aux personnes de demander la modification de leurs données à caractère personnel.
  2. L’article 17 du RGPD, « Droit à l’effacement », donne le droit aux personnes de demander la suppression de leurs données à caractère personnel.
  3. L’article 20 RGPD, « Droit à la portabilité des données » donne le droit aux personnes de demander une copie de leurs données à caractère personnel.
  4. L’article 21 RGPD, « Droit d’opposition » donne le droit aux personnes de demander l’arrêt du traitement de leurs données à caractère personnel.
Voir les sigles et acronymes
  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • RGPD : Règlement Général sur la Protection des Données