Lexique IT
Droit d’accès
Le droit d’accès aux données à caractère personnel constitue l’un des sept droits dont disposent les personnes concernées sur leurs données à caractère personnel, consacrés par le RGPD, à savoir :
- Le droit à l’information ;
- Le droit à l’accès ;
- Le droit de rectification ;
- Le droit à l’effacement ;
- Le droit à la limitation du traitement ;
- Le droit à la portabilité des données ;
- Le droit d’opposition.
Il participe à la transparence des opérations des traitement mis en œuvre par le responsable du traitement.
Au titre du droit d’accès, la personne concernée peut solliciter auprès du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.
La personne concernée a également le droit d’obtenir du responsable de traitement, les informations afférentes :
- Aux finalités du traitement de ses données à caractère personnel ;
- Aux catégories de ses données à caractère personnel traitées par le responsable du traitement ;
- Aux éventuels destinataires de ses données à caractère personnel ;
- A la durée de conservation de ses données à caractère personnel ou, lorsque ce n’est pas possible, aux critères utilisés pour déterminer cette durée ;
- A l’existence du droit de demander la rectification et l’effacement de ses données à caractère personnel, la limitation et l’opposition à leur traitement et le droit d’introduire une réclamation auprès de l’autorité de contrôle ;
- A la source des données à caractère personnel lorsque celles-ci n’ont pas été collectées auprès de la personne concernée ;
- A l’existence d’une prise de décision automatisée, y compris un profilage.
Par ailleurs, lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée sur les garanties appropriées existantes.
La personne concernée peut également demander une copie gratuite desdites données traitées par le responsable du traitement sous réserve que cette copie ne porte pas atteinte aux droits et libertés d’autrui. Le responsable du traitement ne peut exiger le paiement de frais raisonnables basés sur les coûts administratifs que pour les éventuelles copies supplémentaires demandées par la personne concernée.
Point RGPD
« Des modalités devraient être prévues pour faciliter l’exercice par la personne concernée des droits qui lui sont conférés par le présent règlement, y compris les moyens de demander et, le cas échéant, d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement, et l’exercice d’un droit d’opposition. Le responsable du traitement devrait également fournir les moyens de présenter des demandes par voie électronique, en particulier lorsque les données à caractère personnel font l’objet d’un traitement électronique. Le responsable du traitement devrait être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à de telles demandes. »
Point jurisprudence
L’autorité de contrôle hongroise rappelle que « l’obligation essentielle de l’article 15 du règlement sur la protection des données (i.e. portant sur le droit d’accès) est qu’il requiert la fourniture d’informations ciblées et claires aux personnes concernées en relation avec les données à caractère personnel les concernant ».
Nemzeti Adatvédelmi és Információszabadság Hatóság, 16 décembre 2020, N°NAIH / 2020/6484
Le Cabinet Bouchara vous accompagne notamment dans :
- Le traitement des demandes d’exercice de droits des personnes concernées dans les délais prévus par le RGPD ;
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.