Difference between revisions of "Template:AccessFR"
Line 1: | Line 1: | ||
− | Cher {{wikidata|label|{{{1}}}}}, | + | Cher/Chère{{wikidata|label|{{{1}}}}}, |
Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas licite de demander aux personnes concernées d'utiliser un formulaire interne. (voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire "). | Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas licite de demander aux personnes concernées d'utiliser un formulaire interne. (voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire "). |
Revision as of 21:41, 10 June 2021
Cher/Chère,
Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas licite de demander aux personnes concernées d'utiliser un formulaire interne. (voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire ").
Je demande une copie de toutes mes données personnelles détenues et/ou en cours de traitement. Il s'agit à la fois d'une demande d'accès et d'une demande de portabilité.
Copies de mes données personnelles
Cette demande concerne toutes mes données à caractère personnel
Article 20
Pour les données relevant du droit à la portabilité des données (RGPD article 20), ce qui inclut toutes les données que j'ai fournies et qui ont été observées de manière indirecte à mon sujet (Article 29 Working Party, Guidelines on the Right to Data Portability (WP 242)*, 13 décembre 2016, 8) et lorsque les bases légales du traitement incluent le consentement ou le contrat, je souhaite que ces données :
- **me soient envoyées dans un format couramment utilisé, structuré et lisible par machine** tel qu'un fichier CSV. Un PDF n'est pas un format lisible par machine (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018).
- accompagné **d'une description intelligible de toutes les variables.**
Article 15
Pour toutes les données personnelles ne relevant pas de la portabilité, je souhaite demander au titre du droit d'accès (RGPD, art 15) :
- **une copie qui me sera envoyée en format électronique**. Cela inclut toutes les données dérivées me concernant, telles que les opinions, déductions, paramètres et préférences. (Notez que les opinions, déductions et autres sont considérées comme des données à caractère personnel. Voir l'affaire C-434/16 *Peter Nowak contre Data Protection Commissioner* [2017] ECLI:EU:C:2017:994, 34). Pour les données pour lesquelles la personne responsable du traitement dispose et qui sont dans un format lisible par machine, elles doivent m'être fournies sous cette forme conformément aux principes de loyauté et de protection des données dès la conception.
Si votre organisation me considère comme la personne responsable du traitement pour lequel vous traitez des données
En outre, si votre entreprise me considère comme la personne responsable du traitement des données à caractère personnel pour lesquelles votre entreprise agit en tant que sous-traitant, veuillez me fournir **toutes les données que vous traitez en mon nom dans un format lisible par machine** conformément à votre obligation de respecter ma détermination des moyens et des finalités du traitement.
Métadonnées sur le traitement
Cette demande comprend également les métadonnées auxquelles j'ai droit en vertu du RGPD.
Informations sur les responsables de traitement, les entreprises de sous-traitance, les provenances et les transferts de données
- L'identité de tous les responsables agissant conjointement au traitement de mes données personnelles, ainsi que la teneur de vos relations contractuelles avec elles ou eux (article 26). - Tous **les tiers auxquels les données ont été communiquées**, avec noms et contacts conformément à l'article 15, paragraphe 1, point c) du RGPD. Veuillez noter que les autorités européennes de protection des données ont considéré que, par défaut, les personnes responsables du traitement doivent nommer des destinataires de manière précise et non des "catégories" de destinataires. Si elles choisissent de ne nommer que des catégories, elles doivent expliciter en quoi cela est justifié de manière spécifique, en indiquant "le type de destinataire (c'est-à-dire par référence aux activités qu'il/elle exerce), l'industrie, le secteur et le sous-secteur et la localisation des destinataires". ( Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018 ) Veuillez noter que dans le cas de tout transfert de données traitées sur la base du consentement, il n'est pas possible de simplement nommer les catégories de destinataires sans invalider cette base juridique (Groupe de travail Article 29, "Lignes directrices sur le consentement en vertu du règlement 2016/679" (WP259 rev.01, 10 avril 2018) 13). - Si des données n'ont pas été collectées, observées ou déduites directement auprès de moi, veuillez fournir des informations précises sur la provenance de ces données, y compris le nom et l'email de contact du/de la ou des responsables du traitement des données en question ("de quelle source proviennent les données à caractère personnel", article 14, paragraphe 2, point f) et Article 15, paragraphe 1, point g) du RGPD).
- Veuillez confirmer où mes données à caractère personnel sont physiquement stockées (y compris les sauvegardes) et, au minimum, **si elles ont quitté l'UE à un moment quelconque (si c'est le cas, veuillez également détailler les bases juridiques et les garanties pour ces transferts de données)**.
Informations sur les finalités et la base juridique
- Toutes **les finalités de traitement et la base légale de ces finalités par catégorie de données personnelles**. Cette liste doit être détaillée par finalité, par base juridique correspondant à ces finalités, et par catégories de données concernées par ces finalités et ces bases. Notez qu’il n’est pas acceptable de se contenter de fournir des listes séparées qui ne fournissent pas les correspondances entre ces trois facteurs (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ (WP260 rev.01, 11 April 2018), page 35)., page 35). La meilleure manière d'afficher ces informations pourrait être sous forme de tableau. - et l’intérêt légitime spécifique lorsque l'intérêt légitime est invoqué (Article 14(2)(b)).
Informations sur la prise de décision automatisée
- Veuillez confirmer si vous prenez ou non des décisions automatisées (au sens de l'article 22 du GDPR). Si la réponse est oui, veuillez fournir des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour moi. conformément à l'article 15(1)(h) du RGPD
Informations sur le stockage
- Veuillez confirmer la durée de conservation de chaque catégorie de données à caractère personnel, ou les critères utilisés pour prendre cette décision, conformément au principe de limitation de la conservation et conformément à l'Article 15(1) (d) du RGPD.
Si vous ne traitez pas habituellement ces demandes, veuillez transmettre cet e-mail à votre délégué-e à la protection des données. Si vous avez besoin de conseils pour traiter cette demande, n'importe quelle autorité européenne de protection des données devrait être en mesure de vous aider.
Conformément à la loi, j'attends votre réponse dans un délai d'un mois à compter de la réception de cette demande.
Cordialement,
<< PRÉNOM NOM >>
Editors can experiment in this template's sandbox (create | mirror) and testcases (create) pages. Please add categories to the /doc subpage. Subpages of this template. |