Article 21 du RGPD
Droit d'opposition

Chapitre 3 - Droits de la personne concernée
Droit d'opposition

Ce que dit l'Article 21 du RGPD

1.  La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

2.  Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

3.  Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

4.  Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l'attention de la personne concernée et est présenté clairement et séparément de toute autre information.

5.  Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

6.  Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Que doit-on comprendre de l'Article 21 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 21 du RGPD

27800000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Tim (opérateur De Télécommunications)
12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
8500000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Eni Gas E Luce
8150000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Vodafone España, Sau
4900000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Edison Energia Spa
4500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Fastweb Spa
3296326
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sky Italia Srl
2250000
Autorité française de protection des données (CNIL)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Carrefour France
1547000
Commissaire à l'information (ICO)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Easylife Ltée.
1000000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Totalenergies Electricité Et Gaz France
600000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Électricité De France
600000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Accor Sa
500000
Autorité française de protection des données (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Futura Internationale
400000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
B&t Spa
300000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Mobile Gratuit
200000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Aimon Srl
195407
Autorité de protection des données de Berlin
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Héros De La Livraison
150000
Autorité hellénique de protection des données (HDPA)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Nova Telecommunications & Media Μονοπροσωπη Α.ε.,
80000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Spa Du Groupe Planet
50000
Autorité de protection des données de Basse-Saxe
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Entreprise
24800
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Inconnu
24000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Vamavi Phone Sl
20000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Fabriqué En Italie Srls
15000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Anytime Fitness Iberia Sl
10000
Autorité italienne de protection des données (Garante)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Gestion Grizzaffi Srl
9700
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Entreprise
8500
Médiateur adjoint à la protection des données
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Editeur De Magazines
8000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Adsl Maison, Sl
8000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Marché Des Tigres, Sl
7500
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Entreprise

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?