RGPD : que dire, comment le dire et où ?
Plusieurs pages de la documentation, à commencer par /utilisation/droit-d'accès/
, font référence à notre gestion des données personnelles. Il faudrait une porte d'entrée unique/claire/exhaustive sur ce sujet. Et je ne comprends pas pourquoi ça ne pourrait pas être notre policy qui est déjà en grande partie écrite.
Le passage du RGPD qui nous intéresse est celui-ci :
En vertu de l'article 15 du RGPD, toute personne a le droit d'obtenir les données personnelles la concernant, ainsi que les informations visées par les articles 13 et 14 du même texte. À savoir :
- l'identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement
- le cas échéant, les coordonnées du délégué à la protection des données
- les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement
- lorsque le traitement est fondé sur l'article 6, paragraphe 1, point f, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
- les destinataires ou les catégories de destinataires des données à caractère personnel, s'ils existent; et le cas échéant, le fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, et l'existence ou l'absence d'une décision d'adéquation rendue par la Commission ou, dans le cas des transferts visés à l'article 46 ou 47, ou à l'article 49, paragraphe 1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d'en obtenir une copie ou l'endroit où elles ont été mises à disposition;
En vertu de l'article 12 du RGPD, le responsable de traitement doit s'assurer de la bonne mise en oeuvre de l'accès à ces informations.
Edited by ornanovitch