Protection des données personnelles
Une entreprise, une administration, un réseau social ou une intelligence artificielle souhaite vos ? Dans certains cas, vous pouvez vous y opposez ou y consentir, puis retirer votre consentement. Vous pouvez aussi accéder aux données collectées, les récupérer, demander leur rectification et leur effacement. En cas de difficultés, vous pouvez adresser une réclamation à la . Voici les informations à connaître.
Attention
Exécution d'une mission d'intérêt public, relevant de l'exercice de l'autorité publique (par exemple, conservation de données dans le but de lutter contre la fraude fiscale)
Dans certaines situations, vous pouvez vous opposer à ce qu'une fasse l’objet d’un . C’est ce qu’on appelle le .
Le droit d’opposition est ouvert lorsque le traitement des données est fondé sur l’un des motifs suivants :
Il peut également être exercé lorsque le traitement poursuit l’un des buts suivants :
Les conditions pour exercer votre droit d’opposition sont facilitées pour les cas de prospection.
Lorsque le de vos données nécessite votre consentement (par exemple, traitement à des fins de prospection commerciale, (sauf exceptions), traitement qui utilisent des cookies non obligatoires), vous devez donner votre accord par une déclaration ou par tout autre acte positif clair (par exemple : une case à cocher).
Vous pouvez à tout moment, par le biais d’un dispositif simple et similaire à celui utilisé pour recueillir son accord.
Si vous retirez votre consentement, vos ne peuvent plus faire l’objet d’un traitement : vos données sont supprimées du support sur lequel elles se trouvaient et ne peuvent plus être utilisées.
Vous pouvez savoir si vos font l’objet d’un , et si elles le sont, en langage clair.
Pour accéder aux données personnelles collectées, vous devez vous adresser au qui détient ces informations. Pour obtenir , vous devez consulter le site internet de l’organisme qui a collecté vos données.
En principe, la demande est gratuite. Toutefois, le responsable du traitement peut vous demander de régler des frais si vous sollicitez une copie supplémentaire des documents contenant vos données personnelles.
La demande peut se faire depuis un formulaire en ligne, par mail ou par courrier postal.
Des modèles de courrier sont disponibles sur le site de la :
Le responsable du traitement doit vous répondre dans les plus brefs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.
Ce délai peut être porté à 3 mois si votre demande est complexe ou en raison du nombre de demandes.
Lorsqu’il vous transmet une copie de vos données, le responsable du traitement doit aussi vous donner d’autres informations (exemple : finalité du traitement, durée de conservation des données, droit de rectification ou d’effacement, etc.).
Si vous lui avez transmis votre demande par mail, le responsable du traitement doit vous répondre par mail, sauf si vous souhaitez obtenir une réponse par un autre moyen (exemple : par courrier postal).
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez adresser une plainte à la .
À noter
Celles que l’entité a récupéré avec votre consentement ou sur la base d’un contrat (par exemple, vos coordonnées) Celles qui ont été générées après une action de votre part (historique d’achats, données enregistrées par une montre connectée, etc.).
Vous pouvez demander à récupérer les données que vous avez fournies à une entité (entreprise, réseau social, etc.), pour un usage personnel ou pour les transmettre à un organisme de votre choix. C’est ce qu’on appelle
Le droit à la portabilité concerne 2 types de données :
Pour exercer votre droit à la portabilité, consultez le site internet de l'organisme qui a collecté vos données. En principe, les démarches à accomplir y sont précisées (par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données).
En cas de difficultés, contactez la personne qualifiée pour vous aider à exercer votre droit à la portabilité. sont normalement inscrites sur le site internet de l’organisme concerné.
Le responsable du traitement doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.
S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser .
Si votre demande est acceptée, vous pouvez directement télécharger vos données ou les obtenir sur un fichier informatique transmis par l’organisme.
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la .
À noter
Si vous estimez que les données collectées sont inexactes ou incomplètes (exemple : une erreur sur l’orthographe de votre nom de famille ou la mise à jour de votre numéro de téléphone), vous pouvez demander qu’elles soient corrigées ou mises à jour. C’est ce qu’on appelle le .
Vous pouvez solliciter la rectification de vos données de manière .
La demande peut se faire depuis un formulaire en ligne proposé par le , par courriel ou par courrier postal. Pour obtenir , vous devez consulter le site internet de l’organisme qui a potentiellement collecté vos données.
Votre demande doit préciser les données que vous souhaitez faire rectifier. Si vos données sont incomplètes, vous devez fournir un document permettant d’ajouter les informations manquantes.
Des modèles de courrier sont disponibles sur le site de la :
Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.
Le responsable du traitement doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.
S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser .
Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme. Il s'agit du .
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la :
Une fois vos données rectifiées, le responsable du traitement informe tous les organismes auxquels vos données ont déjà été communiquées, que ces informations ont été rectifiées.
Vos données ne sont plus nécessaires au vu des raisons pour lesquelles elles ont été collectées et traitées Vous retirez votre consentement à l'utilisation de vos données et il n'existe pas d'autre fondement juridique à leur traitement (exécution d’un contrat, sauvegarde des intérêts vitaux, etc.) Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux (par exemple, traitement de données pour suivre l’évolution d’une maladie) Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale, associative ou politique Vos données ont été traitées de manière illégale. Par exemple, traitement de vos données dites « sensibles » en dehors des cas où cela est autoriséVos données doivent être effacées pour respecter une obligation légale Vos données ont été collectées par un service en ligne lorsque vous étiez mineur.Vos données personnelles sont totalement supprimées Le contenu dans lequel figure vos données est rendu inaccessible au public. Il peut rester stocké dans un fichier dans un but d’archivage Vos données personnelles sont anonymisées de sorte que vous n’êtes plus identifiable.
Dans certaines circonstances, vous pouvez demander à ce que vos soient effacées. On parle du .
Les demandes peuvent être diverses : suppression d’un compte sur un site ou une , suppression d’un contenu faisant apparaître des données nominatives, une photo ou une vidéo, etc.
À quelles conditions peut-on demander l’effacement de ses données ?
Pour demander l’effacement de vos données personnelles, vous devez être dans l'une des situations suivantes :
Comment obtenir l’effacement de ses données personnelles ?
Votre demande doit être adressée au responsable du traitement concerné. Pour obtenir , vous pouvez consulter le site internet de l’organisme qui a collecté vos données.
La demande peut se faire depuis un formulaire en ligne, par courriel ou par courrier postal.
Des modèles de courrier sont disponibles sur le site de la :
Le doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.
Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser .
L'organisme peut refuser votre demande dans certains cas limités. Par exemple, si l'effacement empêche l'exercice du droit à la liberté d'expression et d'information.
Dans les autres cas, votre demande doit être acceptée. En cas d’acceptation, la suppression du contenu peut être effectuée de 3 façons :
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la :
À noter
Le vous permet de demander à un moteur de recherche de supprimer les résultats associés à une recherche depuis vos noms et prénoms (exemple : un ancien CV).
Pour faire une demande de déréférencement, vous devez contacter le responsable du moteur de recherche par courrier ou par le biais d’un formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne). Quel que soit le procédé utilisé, cette démarche est .
Dans votre demande, précisez l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaitez sa suppression.
Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.
Le responsable du moteur de recherche doit vous répondre dans les meilleurs délais et, au plus tard, dans un suivant la réception de votre demande.
S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser .
Le déréférencement n’est pas automatique : le moteur de recherche analyse votre demande pour savoir s’il peut, ou non, y répondre favorablement.
Le moteur de recherche peut refuser votre demande s’il prouve que l'information concernée doit être communiquée au public (exemple : une information qui concerne une personne ayant un rôle dans la vie publique).
En l'absence de réponse ou si la réponse ne vous satisfait pas, vous pouvez faire une réclamation auprès de la :
À noter
- Règlement (UE) 2016/679 du 27 avril 2016 - protection des personnes à l'égard du traitement des données personnelles (RGPD)
- Loi n°78-17 du 6 janvier 1978 - Informatique et libertés
- Code pénal : articles 226-16 à 226-24
- Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés
Services en ligne et formulaires
- Exercer son droit d’accès aux données personnelles
- S’opposer au traitement de ses données personnelles
- S’opposer au traitement de ses données personnelles - Prospection
- Demander la rectification de ses données personnelles
- Demander l’effacement des données personnelles
- Adresser une plainte en ligne à la Cnil
Pour en savoir plus
- Utilisation des données personnelles par l’intelligence artificielle
- Les droits pour maîtriser vos données personnelles
- Trouver les coordonnées d'un organisme pour exercer vos droits
- Droit à la limitation du traitement : geler l'utilisation de vos données
- Vos droits face au profilage ou à une décision automatisée
- Comment et quand saisir la Cnil ?