Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
La CNIL peut être consultée sur l'intégralité d'un projet de texte ou seulement sur une ou plusieurs dispositions de ce projet qui peuvent présenter des enjeux pour la protection des données personnelles.
La CNIL propose un générateur de courrier qui vous aidera à formuler votre demande. Si et seulement si, l'organisme a des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d'identité.
Toutes les informations utiles pour contacter la CNIL sont sur la page "contact" de notre site internet.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
La protection et la sécurité du traitement des données personnelles sont les principales préoccupations de ce dispositif. Toutefois, pour veiller à cette protection, elle accompagne et renseigne les organismes afin qu'ils se mettent en conformité.
Toute personne physique justifiant de son identité peut exercer son droit d'accès par simple la demande au un responsable de traitement d'un organisme privé ou public d'accéder aux données qui la concernent (article 12 du Règlement européen sur la protection des données personnelles).
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier... En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité. La démarche est gratuite.
Toute personne peut demander à un organisme la communication des données qu'il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l'accès et la communication des données personnelles qu'il a en sa possession.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
La victime peut consulter sa plainte sans se déplacer. Elle peut récupérer ses documents à tout moment facilement (notamment pour les transmettre à son assureur). Elle est notifiée de certains avancements de l'enquête, par exemple que des personnes mises en cause ont été interrogées.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Le système d'exploitation de votre ordinateur de bureau et de votre téléphone peut voir les sites que vous visitez, les personnes à qui vous envoyez des courriels et votre activité sur les médias sociaux. Si vos fonctions de géolocalisation sont activées, ils peuvent voir où vous vous trouvez.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Vous pouvez obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé (fichier de gestion du personnel, fichier clients, etc.) et leur caractéristiques (N° d'enregistrement, date, finalité, données traitées, etc.)
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.