Le RGPD expliqué aux
particuliers
Il s’agit de vos données personnellesToute donnée qui identifie directement ou indirectement une personne physique. Cette identification peut s’effectuer à partir d’une seule donnée ou à partir d’un croisement d’un ensemble de données. Ex1 :… qui sont collectées, enregistrées, utilisées, conservées, entre autres, par des organismes publics ou privés. Il peut s’agir de votre employeur, d’un commerçant, d’un site internet, de la mairie dont vous dépendez, etc…
Lors de la collecte de vos données, ces organismes doivent vous communiquer certaines informations sur le traitement de vos données :
- Quelles données sont traitées ?
- Pour quels objectifs ?
- Quels sont les destinataires ?
- Pendant combien de temps vos données sont conservées ?
- Vos données sont-elles transférées dans un pays hors de l’Union Européenne ?
- Dans certains cas, votre consentement sera nécessaire pour le traitement de vos données
Certaines de vos données Personnelles sont considérées comme des données SensiblesC’est une donnée soumise à un régime juridique particulier concernant : • La santé physique ou morale telles que les données relatives à l’existence d’une maladie, d’un handicap, …(même sans que…, lorsqu’elles portent sur :
- L'origine raciale ou ethnique
- Les opinions politiques
- Les convictions religieuses ou philosophiques
- L'appartenance syndicale
- La santé et la vie sexuelle
Sauf exceptions, le traitement de données sensibles est interdit.
Le saviez-vous ?
Entrée en application en 2018, le RGPD fixe un certain nombre de principes et d’obligations concernant le traitement des données personnelles.
Il vous accorde également des droits sur le traitement de vos données.
D’autres textes, comme par exemple la loi du 7 octobre 2016 pour une république numérique, prévoient également des dispositions visant à règlementer l’utilisation et l’accès à vos données personnelles.
Dans votre vie quotidienne, vos données personnelles sont collectées, enregistrées, utilisées, conservées, entre autres, par des entreprises publiques ou privées. Il peut s’agir de votre employeur, d’un commerçant, d’un site internet, de la mairie dont vous dépendez, etc…
La multiplication des traitements de données personnelles aussi bien dans le cadre de votre vie privée que professionnelle vous amène à vous poser de nombreuses questions.
MyDataPartner répond à vos questions
Dans ma vie privée
Réseaux sociaux
- Comment faire supprimer / déréférencer un ou plusieurs résultats sur les moteurs de recherche à l’issue d’une requête effectuée à partir de mon identité / identité de mon enfant (mineur) ?
- Je subis / mon enfant subit un harcèlement sur les réseaux sociaux, que faire ?
- Des photos compromettantes de ma personne/ de mon enfant ont été publiées sur les réseaux sociaux, que puis-je faire ?
- Un autre compte utilise mon identité / celle de mon enfant et se fait passer pour moi / mon enfant en publiant mes / ses photos, que puis-je faire ?
Banque / Assurance :
- On m’a refusé un prêt : comment savoir si je fais l’objet d’un profilage ? Quels sont mes droits en la matière ?
- Mes données bancaires ont fait l’objet d’une fuite de données et sont utilisées par un tiers, que puis-je faire ?
- Comment puis-je accéder au fichier FICOBA (Fichier des comptes bancaires) ?
- J’ai été fiché par ma banque/ mon assurance alors que je trouve cela injustifié car les informations sont fausses, que puis-je faire ?
-
Combien de temps va durer mon fichage bancaire / de fraude à l’assurance ?
( par ex : Fichier national des incidents de remboursement de crédits aux particuliers (FICP ) / Fichier central des chèques FCC).
Logement / Immobilier
- Quelles informations mon futur bailleur/ mon agence immobilière peut -il/elle demander ?
- Puis-je refuser de délivrer certaines pièces ? Lesquelles ?
- Je fais l’objet de démarchage / prospection commerciale de la part d’agences immobilières et/ ou de leurs partenaires, que puis-je faire pour m’y opposer ?
Dans ma vie professionnelle
- Mon employeur ne répond à aucune de mes demandes d’exercice de droits, que puis-je faire ?
- Puis-je refuser que ma photographie figure dans l'annuaire du personnel ?
- Puis-je stocker des dossiers et fichiers personnels sur mon ordinateur personnel de bureau / professionnel (fourni par l'entreprise / l'organisation) ? Puis-je utiliser ma messagerie professionnelle pour des messages personnels ? Mon employeur peut-il lire les documents identifiés comme personnels sur mon ordinateur professionnel ? Mon employeur peut-il enregistrer ou écouter mes conversations téléphoniques professionnelles ?
- Mon employeur peut-il utiliser de la vidéosurveillance ? Peut-on me filmer en permanence sur mon poste de travail ?
- J'ai candidaté à une offre d'emploi, puis-je récupérer mon dossier de candidature pour demander pourquoi je n’ai pas été reçu ?
- Puis-je avoir accès à mon dossier d’évaluation ?
Que doit faire une organisation lorsqu'elle collecte mes données personnelles ?
Elle doit vous informer de manière claire et compréhensible sur le traitement de vos données ainsi que sur vos droits. Ces informations peuvent être fournies sur un site internet par le biais d'une politique de protection des données personnellesToute donnée qui identifie directement ou indirectement une personne physique. Cette identification peut s’effectuer à partir d’une seule donnée ou à partir d’un croisement d’un ensemble de données. Ex1 :..., un document interne et/ou des clauses contractuelles.
Elle doit collecter vos données personnelles pour des finalités déterminées, explicites et légitimes, et ne peut pas traiter vos données pour d’autres finalités sans vous informer.
Elle ne peut traiter que les données proportionnelles et pertinentes au regard des finalités.
Dans certains cas, elle doit recueillir votre consentementC’est l’accord de la Personne concernée donné de façon explicite au responsable de traitement sous une forme compréhensible et aisément accessible, et formulé en des termes clairs et simples. Pour... pour traiter vos données. Le RGPD prévoit d'autres fondements juridiques permettant de valider un traitement : exécution d’un contrat, respect d’une obligation légale, sauvegarde des intérêts vitaux, mission d’intérêt public ou relevant de l’autorité publique, ou l’intérêt légitime du responsable de traitementC'est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique....
Elle peut conserver vos données mais uniquement pendant la durée nécessaire au regard des finalités ou pour des durées imposées par la loi.
Elle doit s’assurer de la sécurité et de la confidentialité de vos données.
Quels sont vos droits par rapport au traitement de vos données personnelles ?
Droit à l'information : Toute personne a un droit de regard sur ces données personnelles.
Ainsi, tout organisme qui met en œuvre un fichier ou un traitement contenant vos données personnelles est obligé de vous renseigner au minimum sur : son identité, l’objectif de la collecte de données, les destinataires des informations, quels sont les droits que vous pouvez exercer, les éventuels transferts de données vers un pays hors de l’Union européenne.
Droit d'accès à mes données : Quelles sont les données traitées?
Droit de rectification
Droit à l'effacement (droit à l'oubli numérique)
Droit à la limitation du traitement
Droit à la portabilité de vos données
Droit d'opposition
Refus d'une décision individuelle automatisée et du profilage
Le profilageTraitement utilisant les données personnelles d’un individu en vue d’analyser et de prédire son comportement en vue d’émettre un jugement ou de tirer des conclusions sur elle. Sont interdits les traitements… est un traitement utilisant vos données personnelles en vue d’analyser et de prédire votre comportement, comme déterminer vos performances au travail, votre situation financière, votre santé, vos préférences, vos habitudes de vie et d’achats…
En principe, vous avez le droit de ne pas faire l’objet d’un Profilage. Il existe des exceptions à ce principe lorsque le profilage :
– est nécessaire à la conclusion ou à l’exécution d’un contrat
– est autorisé par le droit
– est fondé sur le consentementC’est l’accord de la Personne concernée donné de façon explicite au responsable de traitement sous une forme compréhensible et aisément accessible, et formulé en des termes clairs et simples. Pour… explicite de la personne concernéeC’est une personne physique résidant dans l’UE dont les données personnelles sont collectées dans le cadre d’un traitement étant précisé qu’ici la notion de résidence s’entend comme étant physiquement au…
La possibilité d'organiser le sort de ses données personnelles après sa mort
Dans ce document vous pouvez désigner une personne pour exécuter vos directives.
En l’absence de directives données de votre vivant, vos héritiers auront la possibilité d’exercer certains droits.
Auprès de qui exercer vos droits ?
L'organisme
Vous pouvez saisir l’organisme ou directement son délégué à la protection des données afin d'exercer vos droits.
La CNIL
Vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) en l’absence de réponse à votre demande