Le droit des personnes dans le cadre du RGPD porte sur 6 axes
Axe n°1 : Consentement renforcé et transparence
- Les données personnelles doivent être :
- traitées de manière licite, loyale et transparente et collectées pour des finalités déterminées ;
- explicites et légitimes ;
- adéquates, pertinentes et limitées aux finalités du traitement ;
- exactes et tenues à jour ;
- conservées de façon temporaire et sécurisée.
Les clients ont un droit d'accès à leurs données et peuvent les rectifier et s'opposer à leur utilisation.
- Sur demande, l'entreprise qui détient des données personnelles doit informer la personne concernée avec les éléments suivants :
- identité du responsable du fichier ;
- finalité du traitement des données ;
- caractère obligatoire ou facultatif des réponses ;
- droits d'accès, de rectification, d'interrogation et d'opposition ;
- les obligations induites par les transmissions des données.
Axe n°2 : Droit à la portabilité des données
Toute personne peut récupérer, sous une forme réutilisable, les données qu'elle a fournies et les transférer ensuite à un tiers (réseau social par exemple).
La portabilité concerne uniquement les données recueillies dans le cadre d'un contrat ou d'un consentement.
Axe n°3 : Droit à l'oubli
Toute personne a droit à l'effacement de ses données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).
Axe n°4 : Droit à notification
En cas de violation de la sécurité des données comportant un risque élevé pour les personnes, le responsable du traitement doit les avertir rapidement, sauf dans certaines situations (données déjà chiffrées par exemple). Il doit également le notifier à la Cnil dans les 72 heures.
Axe n°5 : Droit à réparation du dommage matériel ou moral
Toute personne qui a subi un dommage matériel ou moral du fait de la violation du règlement européen peut obtenir du responsable du traitement (ou du sous-traitant) la réparation de son préjudice.
Axe n°6 : Action de groupe
Toute personne peut mandater une association ou un organisme actif dans le domaine de la protection des données pour faire une réclamation ou un recours et obtenir réparation en cas de violation de ses données.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.