Conseils utiles

This page has been translated automatically. Read the original or leave us a message if something is not right.
Helpful Tips

Le règlement général sur la protection des données (RGPD) vise à renforcer le pouvoir des individus (personnes concernées) en leur donnant le contrôle des informations que d'autres possèdent à leur sujet (leurs données à caractère personnel). Toute personne a le droit de savoir quelles données une entreprise détient sur elle, comment elles sont traitées et de prendre des mesures si elle pense que ses données sont traitées illégalement (le règlement général sur la protection des données ou RGPD).

Ces droits peuvent être exercés par l'intermédiaire des autorités de protection des données (APD) et des tribunaux.

Nous encourageons chacun à faire usage de son droit fondamental à la vie privée en lui fournissant des informations sur la manière de le faire.

Vos droits en vertu du GDPR sont les suivants

  • Accéder à vos données
  • Retirer votre consentement
  • Vous opposer au traitement de vos données
  • Corriger vos données
  • Faire effacer vos données
  • Transférer vos données
  • Restreindre le traitement
  • Déposer une plainte auprès de votre autorité de protection des données

L'exercice de vos droits en vertu du GDPR est simple et un courriel informel suffit dans la plupart des cas. Veuillez garder à l'esprit les points suivants :

Trouver les coordonnées

  • Les droits des personnes concernées doivent être respectés par le responsable du traitement, c'est-à-dire l'entreprise qui traite vos données l'entreprise qui traite vos données. Vous trouverez généralement l'adresse électronique correspondante dans la section "politique de confidentialité" ou "contactez-nous" du site web de l'entreprise. La plupart des entreprises disposent d'une adresse électronique spécifique et d'un délégué à la protection des données chargé de répondre aux questions relatives à la protection des données.

Vous pouvez également utiliser tout autre formulaire de contact, mais les courriels ou formulaires dédiés à la protection des données obtiennent généralement les résultats les plus rapides.

Moyens de communication

  • Vous pouvez choisir n'importe quel moyen de communication courant pour exercer vos droits, par exemple :
    • Vous pouvez exercer vos droits en envoyant un courriel ou une lettre informelle à l'entreprise et en mentionnant l'article du GDPR auquel vous faites référence.
    • Vous pouvez pouvez utiliser des modèles pour exercer vos droits en vertu du GDPR. Bien qu'ils ne soient pas adaptés à chaque cas, vous pouvez souvent trouver des modèles officiels sur le site web de votre autorité locale de protection des données site web de votre autorité locale de protection des données.
    • Vous pouvez pouvez utiliser le formulaire web sur le site de l'entreprise, si vous pouvez spécifiquement faire une demande GDPR avec eux, et pas seulement une demande informelle.
    • Vous pouvez pouvez utiliser des outils de demande tels que mydatadoneright.eu.
  • Les entreprises ne peuvent pas vous demander de vous identifier ou de vous authentifier au-delà de ce qui est strictement nécessaire pour qu'elles puissent vous identifier et vous authentifier. Il serait par exemple excessif de demander une pièce d'identité si une entreprise ne dispose pas encore de votre nom et ne peut donc pas lier la pièce d'identité à votre compte.
  • L'exercice de vos droits est toujours gratuit - si une entreprise veut vous faire payer, vous pouvez déposer une plainte, y compris pour les réponses "premium" ou "rapides".

Identification et authentification

  • Pour que l'entreprise puisse trouver les données pertinentes vous concernant, vous devez lui fournir des moyens de vous identifier. Par exemple, vous pouvez partager un identifiant utilisé par l'entreprise (par exemple un nom d'utilisateur, un courriel, un numéro de client ou un nom). Vous pouvez également inclure des informations supplémentaires telles que votre numéro de téléphone ou votre date de naissance (si vous les avez fournis lors de votre inscription), votre nom d'utilisateur ou votre adresse IP si cela est pertinent dans le contexte de votre demande.
  • Une entreprise peut vous demander des informations supplémentaires pour confirmer que vous êtes bien la personne que vous prétendez être (authentification). Cela est également important pour des raisons de sécurité, afin que seule la personne concernée puisse accéder à ses données ou les modifier. Selon le contexte, il peut suffire de se connecter avec son mot de passe et de faire la demande à partir d'un système. Dans d'autres cas, vous pouvez fournir des informations que vous êtes seul à connaître ou des documents d'identification typiques (carte d'identité, passeport, permis de conduire).

Rédaction de la demande

  • Vous pouvez formuler une demande générale ou spécifique. Par exemple, vous pouvez demander toutes les données qu'une entreprise possède sur vous, ou des données très spécifiques. Plus votre demande est large, plus il est difficile pour l'entreprise de cacher des informations. En revanche, une demande précise peut recevoir une réponse plus rapide.
  • Assurez-vous d'avoir une copie et une preuve de l'heure à laquelle vous avez envoyé la demande, car cela est important pour les délais et pour le cas où il y aurait des litiges à un stade ultérieur.
  • Incluez toutes les preuves et tous les détails pertinents que vous jugez nécessaires pour comprendre et traiter votre préoccupation ou votre demande.
  • Ajoutez une ligne indiquant que l'entreprise doit vous contacter si elle a d'autres questions.

Prochaines étapes

  • Une fois que l'entreprise a reçu votre demande, elle dispose d'un mois maximum pour y répondre, mais doit toujours le faire le plus rapidement possible. Ce délai ne peut être prolongé qu'une seule fois, de deux mois supplémentaires au maximum, en cas de demandes complexes ou multiples.
  • Si l'entreprise ne répond pas dans un délai d'un mois (ou dans un délai prolongé de trois mois au maximum) ou refuse (en partie) votre demande, vous avez le droit de déposer une plainte auprès de la Commission européenne, vous avez le droit de déposer une plainte auprès d'une autorité de protection des données (par exemple, l'autorité de protection des données de votre lieu de résidence ou de travail).
  • Conservez une trace de toutes les correspondances avec l'entreprise, mentionnez toujours les dates sur vos courriers et conservez des copies de tout ce qui a été écrit

Vous avez besoin d'aide pour évaluer les éléments juridiques de la réponse d'une entreprise ? Vous pouvez nous contacter à l'adresse suivante info@noyb.eu pour discuter des étapes suivantes.