INFORMATION DES PERSONNES

L'information des personnes constitue l'un des facteurs clés du dispositif de conformité des traitements de donnée caractère personnel.

Image de Anh Tuan To

TRANSPARENCE

Besoin d'aide 

L'information doit être concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. 

Les volets de l'information sont les suivants, au moment où les données sont obtenues :

 

  • Identité et ses coordonnées du responsable du traitement et, le cas échéant du représentant 

  • Finalités du traitement de destination et base juridique

  • Le cas échéant les intérêts légitimes poursuivis

  • Le cas échéant les destinataires ou les catégories de destinataires des données

  • Le cas échéant l'intention d'effectuer un transfert hors UE et les garanties appliquées 

Le programme de conformité doit préciser :

  • Durée de conservation des données ou les critères utilisés pour déterminer cette durée

  • Droit de demander l'accès aux données, la rectification ou leur effacement, ou une limitation du traitement, ou du droit de s'opposer au traitement et le droit à la portabilité des données

  • Le cas échéant le droit de retirer un consentement à tout moment au regard des des modalités applicables

  • Droit d'introduire une réclamation auprès d'une autorité de contrôle

  • Indication des informations permettant de connaître le fondement réglementaire ou contractuel de la fourniture de données ou l'exigence contractuelle applicable et les éventuelle conséquences éventuelles de la non-fourniture de ces données

  • Le cas échéant l'existence d'une prise de décision automatisée, y compris un profilage, et toutes informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Une information spécifique est requise en cas de violation de données à caractère personnel répondant à des critères de risques.

POINTS A RETENIR :

  • Un information spécifique est effectuée lorsque les données n'ont pas été collectées auprès de la personne 

  • L'information réalisée au moment de la collecte doit être  complétée en cas d'intention d'effectuer un traitement ultérieur pour une finalité autre que celle pour laquelle les données ont été collectées

  • L'information ne s'applique pas lorsqu'elles disposent déjà des volets d'informations requis

  • L'information peut s'appuyer sur des mentions à minima ainsi que sur des documents complémentaires déclaratifs (Politique de protection des données ...)

Image de Ferdinand Stöhr