Article 15 du RGPD

Droits de la personne concernée

Ce que dit le RGPD :

1.  La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:

a) les finalités du traitement;

b) les catégories de données à caractère personnel concernées;

c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;

d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;

e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;

f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;

g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;

h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

2.  Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de l'article 46, en ce qui concerne ce transfert.

3.  Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit autrement.

4.  Le droit d'obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d'autrui.

Que doit-on en comprendre ?

Des exemples de sanctions dans le cadre de cet article

12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
2250000
Autorité française de protection des données (CNIL)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Carrefour France
830000
Autorité de surveillance néerlandaise pour la protection des données (AP)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inscription Au Bureau Krediet ('bkr')
195407
Autorité de protection des données de Berlin
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Héros De La Livraison
100000
Médiateur adjoint pour la protection des données
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Posti Group Oyj
75000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Equifax Iberica, Sl
75000
Médiateur adjoint pour la protection des données
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Parkkipate Oy
60000
Autorité espagnole de protection des données (aepd)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Pra Iberia Sl
54800
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Deichmann Cipőkereskedelmi Korlátolt Felelősségű Társaságnak
50000
Autorité de protection des données du Brandebourg
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Entreprise Inconnue
50000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
20000
Autorité portugaise de protection des données (CNPD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
19200
Autorité tchèque de protection des données (UOOU)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Inconnu
15000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Mapei Spa
15000
Autorité italienne de protection des données (Garante)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Mapei Spa
15000
Commissaire chypriote à la protection des données
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Bank Of Cyprus Public Company Ltd
13500
Commissaire à l'information de l'île de Man
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Département Des Affaires Intérieures
12000
Autorité italienne de protection des données (Garante)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Istituto Nazionale Previdenza Sociale (inps)
10000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
10000
Commissaire chypriote à la protection des données
Contexte :
Respect insuffisant des obligations d'information
En cause :
Autorité Chypriote D'enregistrement Des Biens Immobiliers
8000
Autorité hellénique de protection des données (HDPA)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Centre De Discours Et D'éducation Spécialisée - Mihou Dimitra
7000
Autorité italienne de protection des données (Garante)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Tecnomedical Srl
6700
Autorité danoise de protection des données (Datatilsynet)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Jobteam A / S Dkk
5800
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Entreprise Inconnue
5000
Commissaire chypriote à la protection des données
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Hôpital D'état

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.