Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
-
Abbréviation
:
RGPD
-
Disposition
:
Art. 15
-
Brève description
:
Droit d'accès à ses données à caractère personnel
-
Nature de la disposition
:
Droit de demander des données
-
Statut
:
En vigueur
-
Secteur
:
Tous
Texte légal :
1. La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:
a) les finalités du traitement;
b) les catégories de données à caractère personnel concernées;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;
f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de l'article 46, en ce qui concerne ce transfert.
3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit autrement.
4. Le droit d'obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d'autrui.
Acteur sur lequel pèse l’obligation de partage de données
Organisation qui détient des données personnelles ("Responsable du traitement") Art. 4 (7) RGPD: "(...) la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement;"
Bénéficiaires
Personne dont les données personnelles sont traitées ("personne concernée") * personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées
Critères de rattachement pour la Suisse
Critères de rattachement pour la Suisse
Aspects financiers
En principe gratuit (des exceptions peuvent s'appliquer)
Caractère contraignant et/ou exécutoire
Obligation contraignante; Droit exécutoire
Conditions à remplir pour accéder aux données
Existence de données personnelles concernant le demandeur traitées par le responsable du traitement
Exceptions et limitations
Préservation des droits et libertés d'autrui (cf. art. 15(4) RGPD)
Données statiques
Format
Pas de format imposé Note: Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu'il en soit autrement.
Plateforme
n/a
Élaboration et exclusion de responsabilité
Cet index a été établi sur mandat de l’IPI par l’étude id est avocats Sàrl (pour la partie relative au droit suisse) et par l’étude Pierstone (pour la partie relative au droit européen).
Cet index ne constitue pas un conseil juridique et aucune garantie n’est donnée quant à son caractère exhaustif.
Ni id est avocats Sàrl, ni Pierstone, ni l’IPI, ni le DFJP ne sauraient être tenus responsables de décisions ou actions prises sur la base de cet index.