Droits individuels en GDPR

En qualité de citoyen de lUE vous avez divers droits. On va discuter ceux qui entrent sous lincidence de GDPR. Comme vous imaginez déjà, la plupart sont liés aux données personnelles et leur traitement. On rappelle quune fois que vous avez consenti que vos données soient traitées par une organisation, vous devenez une personne visée. Cela ne diminue pas vos droits comme citoyen de lUE, par contre, cela vous donne plus de droits. Nous avons déjà discuté certains de ces droits dans larticle dédié aux personnes visées, que nous allons présenter en détail ci-dessous et nous allons discuter certains nouveaux droits. 

Bref, les plus communs et les plus discutes droits des personnes en GDPR sont: le droit dêtre renseigné, le droit daccéder aux données personnelles, le droit de rectification, le droit d‘être oublié, le droit de restrictionner le traitement, le droit au portage des données, le droit dobjecter et de restrictionner la prise automatique des décisions.

Dès le début, votre premier droit comme citoyen UE est de refuser d'être une personne visée, c'est-à-dire de refuser que vos données personnelles soient traitées. Pourtant, il est peu probable qu'il y a beaucoup de personnes qui réussissent cela, ne pas avoir des activités bancaires, par exemple, téléphone, n'être pas embauchés et ainsi de suite.

Une fois que vous avez consenti et vous êtes devenu une personne visée, vous avez le droit d'être renseigné(e) sur tout ce qui se passe avec vos données personnelles, à quoi sont-elles utilisées, comment y accéder, les modifier et même révoquer le consentement pour une certaine organisation. En même temps, vous avez le droit d'accéder vos données personnelles quand vous voulez.

Conformément au GDPR une personne a le droit de restrictionner le traitement des données personnelles en diverses circonstances. Par exemple, une personne visée peut restrictionner le traitement des données personnelles quand elle pense qu'elles ne sont pas exactes. Dans ce cas, la personne pourra restrictionner le traitement des données jusqu’à ce que leur exactitude soit vérifiée. Un autre cas quand on peut restrictionner le traitement des données est le moment où la personne visée objecte au traitement.

Vous avez également le droit au portage des données. En absence d'autres conditions contractuelles (dont vous devriez être renseigné avant de consentir au traitement des données) vous pouvez transférer vos données d'un fournisseur à l'autre d'une manière facile et rapide.

Un autre droit important est le droit d'effacement (ou le droit d'être oublié). Le principe général est qu'un individu a le droit de solliciter l'effacement ou la suppression de ses données personnelles. Ce droit n'est pas absolu, ce qui signifie qu'il y a des circonstances quand les données ne seront pas effacées sur la demande de l'individu. Par exemple, si les données personnelles sont utilisées pour remplir une obligation légale ou pour raisons de la sante publique, pour raisons de recherche scientifique ou pour l'exercice ou la défense des réclamations légales, le droit d'effacement peut être refusé à la personne.

Ce droit veut protéger les personnes contre certaines décisions avec potentiel négatif qui pourraient être prises sans intervention humaine. GDPR définit la création des profils comme toute forme automatisée de traitement au but d'évaluer certains aspects personnels de l'individu, tels que la performance au travail, la santé, les préférences personnelles, la situation économique, les locaux et d'autres. Si une organisation utilise la création des profils, elle doit prendre certaines mesures de sécurité. Par exemple, il faut utiliser des procédures mathématiques ou statistiques correctes, les données personnelles soient sécurisées, il faut y avoir des mesures qui permettent aux anomalies d'être corrigées avec un minimum risque d'erreur. Il faut retenir que le processus de décision automatisée ne doit jamais être appliqué à un enfant.