RGPD et droit d’accès : qui peut consulter, quelles sont les limites ?
RGPD et droit d’accès : qui peut consulter, quelles sont les limites ? |
Selon l’article 15 du RGPD – le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018 – toute personne a le « droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel« .
Qui peut demander un droit d’accès et sous quel délai ?Dans ses recommandations aux organismes concernés, la CNIL (Commission Nationale de l’Informatique et des Libertés) indique qu’une personne est en droit de demander un accès à son dossier personnel auprès de son employeur, de son dossier médical auprès de son médecin ou des données traitées par une administration.
Toutefois, il est important de savoir que la réponse de l’organisme concernée doit être apportée dans un délai maximum d’un mois (article 12.3 du RGPD). Cependant, une possibilité de prolonger de deux mois ce délai est prévue, « compte tenu de la complexité et du nombre de demandes », à condition d’en informer la personne concernée dans le délai d’un mois suivant la réception de la demande (article 12.3 du RGPD).
A retenir : que vous répondiez à la demande de droit d’accès ou décidiez de prolonger le délai de deux mois, il vous faudra nécessairement revenir vers la personne concernée dans un délai maximum d’un mois.
Quelles sont les limites au droit d’accès ?Le droit d’accès doit s’exercer dans le respect du droit des tiers. Par exemple, un salarié d’entreprise ne peut accéder aux données d’un autre salarié.Le RPGD instaure également le droit à l’oubli. Il est possible de le faire valoir si les données collectées ne sont plus nécessaires pour le traitement final, si retrait du consentement ou opposition à un traitement, ou encore si le traitement de données concerne un mineur…[lire la suite] |
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.
Besoin d'un expert pour vous mettre en conformité avec le RGPD ?
Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.
« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :
Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)
Source : RGPD et droit d’accès : qui peut consulter, quelles sont les limites ?