La protection des droits des personnes devient une obligation qui doit être démontrée :

• Au moment de la collecte d’information (sauf si les informations sont déjà connues)
• Par écrit (ou à l’oral si on a un autre moyen d’identifier la personne)

Avec la manière : Concise Transparente Compréhensible Aisément accessible En termes clairs et simples

Les personnes doivent être informées sur :

• La durée du stockage des données
• Les données sont-elles transférées à l’étranger ?
• La possibilité de jouir d’un droit d’accès aux données ?
• La possibilité de jouir d’un droit de modification et de suppression
• Quels médias supportent l’information ?

• Qui est responable du traitement ?
• Qui est le délégué à la protection des données (DPO) de la société ?
• Quelle est la finalité du traitement ?
• Qui est le destinantaire des données ?
• Le traitement est-il légitime ?
• Y a-t-il des liens contractuels associés au traitement ?
• Le traitement est-il associé à une décision automatisée ?
• Quelle est la source des données (si elle est indirecte) ?

• Doit être recueilli de manière non équivoque
• Suppose que la personne ait au moins 16 ans

• D’accéder à leurs données
• De faire ou demander une rectification des données car celles-ci sont sensées être à jour
• De demander la suppression des données
• De demander la limitation du traitement
• De récupérer les données qu’elles ont transmises et de les transmettre à un autre responsable de traitement
• De s’opposer au traitement des données
• De ne pas faire l’objet d’une décision automatisée