Dans l’UE, la protection de la vie privée et des données n’est pas un droit absolu, mais elle est limitée à un nombre restreint de droits, tels que le droit à la vie privée, la liberté d’expression et l’accès aux données personnelles. Sources : 7,4]
Par exemple, des droits tels que la liberté d’expression et d’information peuvent très bien affecter le droit individuel des personnes concernées et remplacer d’autres droits plus importants touchant la population. Les droits à la vie privée et à la protection des données peuvent devoir être mis en balance avec d’autres droits, tels que le droit d’accès aux données personnelles ou même le droit des individus à exprimer leurs opinions. [Sources : 4,10,10]
Dans cet article, nous aborderons le droit à l’effacement, également connu sous le nom de « droit à l’oubli », ainsi que le droit à la vie privée et à la portabilité des données. Disons qu’il existe le droit d’accès pour la personne concernée, et c’est un élément qui revient dans le GDPR. Les personnes concernées doivent également respecter le droit à la portabilité des données et à l’accès aux données et informations personnelles. Sources : 2,2,3]
Découvrez nos solutions sans obligation d’achat
Essentiellement, le droit d’accès signifie que la personne concernée peut savoir qui traite ses données personnelles. Le droit à l’effacement ou le « droit à l’oubli » fait partie des droits à la protection des données et à la vie privée, qui sont des droits fondamentaux dans l’Union européenne. Sources : 0,14]
Le droit de recevoir une copie des données personnelles ne doit pas affecter les droits et libertés d’autrui. Les personnes concernées ne devraient pas pouvoir accéder à leurs données personnelles si l’exercice de ce droit affecte le droit et la liberté d’autrui. Le droit d’accès doit permettre, sans l’entraver, le droit à la liberté de la personne concernée. Comme pour le droit d’accès, l’accès aux données privées de la personne concernée, telles que ses données personnelles, ne devrait pas être autorisé et ne devrait pas être autorisé s’il affecte les droits et libertés d’autrui. [Sources : 9,7,12,12]
N’oubliez pas que les droits prévus par le GDPR ne sont pas absolus et que les droits fondamentaux individuels doivent être mis en balance avec des facteurs tels que les intérêts publics légitimes. Le droit de l’individu à la protection des données n’est pas absolu et la base juridique du traitement peut être affectée si le droit est effectivement en place. Mais il ne faut pas oublier que les droits des individus en matière de protection des données ne sont pas absolus. Sources : 5,7]
Les personnes concernées doivent être clairement informées de l’utilisation de leurs données personnelles et des mesures qui peuvent être prises si elles estiment que leurs droits sont affectés. La pleine application des droits de la personne concernée n’est possible que si le responsable du traitement des données a connaissance de tous les droits exercés par la personne concernée. Si les responsables du traitement doivent être conscients de tous ces droits pour toutes les personnes concernées, ils doivent également être clairs quant aux circonstances dans lesquelles ces droits peuvent être refusés et dans quelles circonstances ils peuvent être accordés et s’ils le sont. Sources : 1,9,9]
En ce qui concerne le droit à l’oubli, il ne s’agit pas d’un droit absolu, mais il s’applique à toutes les personnes concernées qui peuvent exercer les droits de ceux qui s’y opposent. Il ne s’applique pas à la personne qui a le moins d’informations à sa disposition et n’est pas non plus un droit absolu. Sources : 2,6,6]
Il y a d’autres droits qui doivent être respectés : la personne concernée n’est jamais absolue, et il y a aussi le droit à la vie privée, la protection des données, la protection des données personnelles et la vie privée des personnes concernées. Des conditions et des exceptions sont mentionnées, comme les droits à la vie privée et à la protection des données en vertu de la loi sur la protection des données. Sources : 2]
Par exemple, les droits à la liberté d’expression et d’information peuvent avoir un impact sur le droit à l’effacement. Si ces droits ne sont que complémentaires, les personnes concernées peuvent, par exemple, préférer le « droit d’opposition » ou le « droit à l’oubli. » [Sources : 2,12]
Les personnes ont le droit de s’opposer au traitement de leurs données personnelles dans certaines circonstances, par exemple contre le traitement à des fins scientifiques, historiques ou statistiques ou pour le marketing direct. Les personnes concernées doivent être informées de ces droits par le responsable du traitement et ont, par exemple, le droit de s’opposer au traitement de leurs données à des fins de marketing ciblé, mais elles ne doivent pas avoir eu le temps de s’y opposer au moment du traitement. Si vous êtes contesté ou si vous avez un intérêt à ce que vos données ne soient pas utilisées à des fins de marketing direct, vous devez renoncer à votre droit de vous opposer au traitement de vos données personnelles et, dans certaines circonstances, de vous y opposer. [Sources : 8,15,13,11]
Si les données à caractère personnel sont inexactes, les personnes concernées ont le droit d’obliger le responsable du traitement à corriger les données sans délai. Le responsable du traitement est tenu de rendre effectifs les droits de la personne concernée dans un certain délai afin d’éviter toute frustration des droits et des délais excessifs. À cette fin, les responsables du traitement doivent vous donner la possibilité de vous opposer au traitement de vos données, sans frais et dans certaines circonstances, à des fins de marketing direct. Sources : 1,7,1]
Sources :
- [0] : https://www.loc.gov/law/help/erasure-online-info/eu.php
- 1] : https://www.whitecase.com/publications/article/chapter-9-rights-data-subjects-unlocking-eu-general-data-protection-regulation
- 2] : https://www.i-scoop.eu/gdpr/data-subject-rights-gdpr/
- [3] : https://www.exin.com/data-protection/the-right-to-erasure-and-the-gdpr/
- [4] : https://edps.europa.eu/data-protection/data-protection_en
- [5] : https://blog.netwrix.com/2020/01/30/gdpr-data-subject-rights/
- [6] : https://www.manchester.ac.uk/discover/privacy-information/data-protection/your-rights/
- [7] : https://medium.com/golden-data/data-subject-rights-under-eu-data-protection-law-7d4e1713099f
- [8] : https://www.rcog.org.uk/en/about-us/policies/data-protection-policy/individual-rights-requests/
- [9] : https://www.hipaajournal.com/rights-of-data-subjects-under-gdpr/
- [10] : https://www.compliancejunction.com/gdpr-data-subject-rights/
- [11] : https://www.offitkurman.com/blog/2018/09/13/overview-rights-of-data-subjects-under-the-gdpr/
- [12] : https://www.truevault.com/resources/compliance/what-are-the-rights-of-data-subjects-under-gdpr
- [13] : https://www.gov.uk/government/publications/data-protection-rights-for-data-subjects/data-protection-rights-for-data-subjects
- [14] : https://www.morganlewis.com/pubs/2019/09/the-edata-guide-to-gdpr-understanding-privacy-rights-under-the-gdpr
- [15] : https://www.lassocrm.com/gdpr-individual-rights/