La protection des droits des personnes devient une obligation qui doit être démontrée :

  • La protection est organisée au niveau approprié
  • L’entreprise supporte les demandes des personnes
  • L’entreprise dispose des preuves de protection pour répondre aux demandes des autorités

Les personnes doivent être informés :

  • Au moment de la collecte d’information (sauf si les informations sont déjà connues)
  • Par écrit (ou à l’oral si on a un autre moyen d’identifier la personne)
  • Avec la manière :
    • Concise
    • Transparente
    • Compréhensible
    • Aisément accessible
    • En termes clairs et simples

... sur le contenu :

Les personnes doivent être informées sur :

  • La durée du stockage des données
  • Les données sont-elles transférées à l’étranger ?
  • La possibilité de jouir d’un droit d’accès aux données ?
  • La possibilité de jouir d’un droit de modification et de suppression
  • Quels médias supportent l’information ?

... sur le traitement :

 

  • Qui est responable du traitement ?
  • Qui est le délégué à la protection des données (DPO) de la société ?
  • Quelle est la finalité du traitement ?
  • Qui est le destinantaire des données ?
  • Le traitement est-il légitime ?
  • Y a-t-il des liens contractuels associés au traitement ?
  • Le traitement est-il associé à une décision automatisée ?
  • Quelle est la source des données (si elle est indirecte) ?

Le consentement au traitement des données...

  • Doit être recueilli de manière non équivoque
  • Suppose que la personne ait au moins 16 ans

Les personnes ont le droit :

  • D’accéder à leurs données
  • De faire ou demander une rectification des données car celles-ci sont sensées être à jour
  • De demander la suppression des données
  • De demander la limitation du traitement
  • De récupérer les données qu’elles ont transmises et de les transmettre à un autre responsable de traitement
  • De s’opposer au traitement des données
  • De ne pas faire l’objet d’une décision automatisée