RGPD : vos obligations dans le cadre du droit d’accès
[6 septembre 2018] Une personne sur laquelle votre entreprise détient des données personnelles est en droit de vous demander de les lui communiquer.

Un droit ouvert à tous
Tout le monde peut exercer son droit d’accès. Il suffit pour cela de s’adresser à l’organisme (entreprise, administration…) censé détenir ou détenant ses données personnelles. Ce dernier devra alors traiter la demande dans un délai maximum d’un mois. Si le traitement de la demande réclame plus de temps en raison de sa complexité, vous avez la possibilité de le reporter de 2 mois. Le demandeur devra néanmoins être informé du report de traitement dans le mois suivant sa demande.À savoir : le droit d’accès ne peut être exercé que par la personne elle-même sauf si elle a mandaté un tiers ou lorsqu’il s’agit d’un mineur (la demande émane alors des parents) ou d’un majeur incapable (demande effectuée par le tuteur).
La démarche
Une personne peut exercer son droit sur place (dans vos locaux), en vous adressant un courrier papier ou un simple courriel. Vous avez la possibilité de lui demander de prouver son identité en lui demandant, par exemple, de vous présenter ses papiers ou de vous en adresser une copie.La personne peut vous demander de lui adresser une copie des données personnelles la concernant et qui font l’objet d’un traitement dans votre entreprise ou chez l’un de vos sous-traitant.
Elle peut également vous demander de lui préciser les finalités du traitement en question et ses modalités de mise en œuvre (durée de conservation, personnes accédant aux données…). Vous pouvez utiliser les mêmes modes de communication (papier, électronique…) pour lui répondre dès lors que les données transmises restent « compréhensibles ».
Autrement dit, si les données que vous détenez ont une forme très technique (données de géolocalisation, par exemple), vous devrez les commenter afin de les rendre « compréhensibles ».
L’exercice du droit d’accès est « gratuit ». Vous ne pouvez donc pas facturer votre réponse.
À noter : lorsque les demandes sont manifestement infondées (concernent un tiers, par exemple) ou excessives (demandes répétées, par exemple), vous n’êtes pas tenu d’y répondre.
Voir d'autres actualités
-
Vérifiez bien les garanties incluses dans votre contrat de prévoyance collective !
[20 juin 2019] Il appartient à l’employeur de s’assurer que le contrat de prévoyance qu’il a souscrit contient les garanties minimales prévues par la convention collective, et ce même si un organisme d’assurance est désigné par la convention.
-
Participation aux résultats de l’entreprise : les nouveautés de la loi Pacte
[19 juin 2019] La loi Pacte revoit certaines règles applicables à la participation.
-
Épargne : ce qui change avec la loi Pacte
[5 juin 2019] Épargne retraite, assurance-vie, plan d’épargne en actions… La loi Pacte retouche certains dispositifs d’épargne.
« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 »