Article 17 du RGPD

Droits de la personne concernée

Ce que dit le RGPD :

1.  La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;

b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;

c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;

d) les données à caractère personnel ont fait l'objet d'un traitement illicite;

e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;

f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.

2.  Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

3.  Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où ce traitement est nécessaire:

a) à l'exercice du droit à la liberté d'expression et d'information;

b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

c) pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3;

d) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou

e) à la constatation, à l'exercice ou à la défense de droits en justice.

Que doit-on en comprendre ?

Des exemples de sanctions dans le cadre de cet article

27800000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Tim (opérateur De Télécommunications)
8500000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Eni Gas E Luce
5000000
Autorité suédoise de protection des données (Integritetsskyddsmyndigheten)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Google Llc
2250000
Autorité française de protection des données (CNIL)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Carrefour France
600000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Google Belgium Sa
500000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Brico Privé
195407
Autorité de protection des données de Berlin
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Héros De La Livraison
100000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Clients Iberdrola
96000
Autorité espagnole de protection des données (aepd)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Vodafone España, Sau
90000
Autorité espagnole de protection des données (aepd)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Xfera Moviles Sa
75000
Médiateur adjoint pour la protection des données
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Parkkipate Oy
60000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Kutxabank, Sa
28400
Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Magyar Telekom Nyrt.
24800
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Inconnu
19200
Autorité tchèque de protection des données (UOOU)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Inconnu
15000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Mapei Spa
15000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Anytime Fitness Iberia Sl
10000
Autorité hellénique de protection des données (HDPA)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Organisation Municipale Pour L'éducation Préscolaire Et La Solidarité Sociale (dopaka) De La Municipalité De Tavros Moschato
10000
Autorité espagnole de protection des données (aepd)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Marque Personnelle, Sl
7000
Inspection de l'état des données (DSI)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Services En Ligne
5000
Autorité hellénique de protection des données (HDPA)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Kariera Ae
4000
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Vodafone România Sa
3200
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Institution Financière Sans Nom
3000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
San Giorgio Jonico
3000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Pagamastarde Sl

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.