La protection des droits des personnes devient une obligation qui doit être démontrée :
- La protection est organisée au niveau approprié
- L’entreprise supporte les demandes des personnes
- L’entreprise dispose des preuves de protection pour répondre aux demandes des autorités
Les personnes doivent être informés :
- Au moment de la collecte d’information (sauf si les informations sont déjà connues)
- Par écrit (ou à l’oral si on a un autre moyen d’identifier la personne)
|
... sur le contenu :
Les personnes doivent être informées sur :
- La durée du stockage des données
- Les données sont-elles transférées à l’étranger ?
- La possibilité de jouir d’un droit d’accès aux données ?
- La possibilité de jouir d’un droit de modification et de suppression
- Quels médias supportent l’information ?
... sur le traitement :
- Qui est responable du traitement ?
- Qui est le délégué à la protection des données (DPO) de la société ?
- Quelle est la finalité du traitement ?
- Qui est le destinantaire des données ?
- Le traitement est-il légitime ?
- Y a-t-il des liens contractuels associés au traitement ?
- Le traitement est-il associé à une décision automatisée ?
- Quelle est la source des données (si elle est indirecte) ?
Le consentement au traitement des données...
- Doit être recueilli de manière non équivoque
- Suppose que la personne ait au moins 16 ans
Les personnes ont le droit :
- D’accéder à leurs données
- De faire ou demander une rectification des données car celles-ci sont sensées être à jour
- De demander la suppression des données
- De demander la limitation du traitement
- De récupérer les données qu’elles ont transmises et de les transmettre à un autre responsable de traitement
- De s’opposer au traitement des données
- De ne pas faire l’objet d’une décision automatisée