CaraDoc

Français

English

Français

English

Thème

Information et droits des personnes

Information des personnes

Les responsables de traitement sont obligés de fournir, au stade de la collecte et/ou du traitement des données, un certain nombre d’informations aux personnes concernées.

Les personnes concernées doivent être en mesure de :

  • connaître ce qui justifie la collecte
  • comprendre les conditions du traitement
  • garder la maîtrise de leurs données

L’information aux personnes doit :

  • être compréhensible (vocabulaire simple, phrases courtes, éviter les termes juridiques et abstraits)
  • être lisible (être concis, prioriser les éléments en mettant en avant les informations essentielles)
  • être accessible (les personnes ne doivent pas avoir à fouiller pour trouver l’information)
  • donner une vision globale sur le traitement des données (par exemple sur un site, un lien renvoyant vers la page de politique de protection des données ou un tableau de bord permettant de maîtriser l’utilisation de ses données)

À retenir

Pour être licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise sur :

  • l’identité du responsable de traitement
  • la finalité du traitement
  • la base légale du traitement
  • le caractère obligatoire ou facultatif des données à fournir et les conséquences d’un défaut de réponse
  • les destinataires des données
  • la durée de conservation des données
  • leurs droits (droit d’accès, de rectification, et d’opposition)
  • les éventuels transferts de données vers des pays hors UE
  • les coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles
  • le droit d’introduire une réclamation auprès de la CNIL

L’information doit être donnée avant la collecte des données.

Droits des personnes

À retenir

Les personnes ont des droits sur leurs données afin de garder la maitrise de leurs données. Elles peuvent demander à les faire respecter.

Ces droits sont les suivants :

  • Droit d’accès : permet aux personnes de savoir si des données les concernant sont traitées et d’en obtenir la communication. Permet également de contrôler l’exactitude des données et si nécessaire de les faire rectifier ou effacer.
  • Droit de rectification : permet de faire corriger ou de compléter des données inexactes ou de compléter des données.
  • Droit d’opposition : permet aux personnes de s’opposer au traitement de leurs données. Ce droit peut être exercé à tout moment.
  • Droit à l’effacement : aussi appelé "droit à l'oubli", permet aux personnes de demander l’effacement de leurs données auprès d’un organisme.
  • Droit à la portabilité : permet aux personnes de gérer leurs données afin de pouvoir les réutiliser pour un usage personnel. Il facilite également la libre circulation des données d’un prestataire de services à un autre.
  • Droit à la limitation du traitement : permet de geler l’utilisation des données d’une personne dans l’atteinte qu’elle puisse exercer pleinement ses droits.

Demande d'exercice de droit

Lorsqu'une personne demande à faire respecter à un de ces droits auprès d'un organisme, on dit qu'elle réalise une demande d'exercice de droit.

Le responsable de traitement dispose d'un délai d'un mois pour répondre à la demande.

Ça peut toujours servir !

Pour vos propres demandes d'exercice de droit, la CNIL propose des modèles de courriers (adaptables en mail) personnalisables.