Difference between revisions of "Template:AccessFR"

From Wikibase Personal data
Jump to navigation Jump to search
 
(11 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Cher {{wikidata|label|{{{1}}}}},
+
Bonjour cher-e responsable des données de {{wikidata|label|{{{1}}}}},
  
Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas licite de demander aux personnes concernées d'utiliser un formulaire interne. (voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire ").
+
Par ce présent courrier, je vous transmets ma requête.
 +
 
 +
Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas légal de demander aux personnes concernées d'utiliser un formulaire interne.**
 +
Voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p. 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire ").
  
 
Je demande une copie de toutes mes données personnelles détenues et/ou en cours de traitement. Il s'agit à la fois d'une demande d'accès et d'une demande de portabilité.
 
Je demande une copie de toutes mes données personnelles détenues et/ou en cours de traitement. Il s'agit à la fois d'une demande d'accès et d'une demande de portabilité.
  
  
Copies de mes données personnelles
+
'''Copies de mes données personnelles'''
==================================
+
-------------------------------------
Cette demande concerne toutes mes données à caractère personnel {{#if: {{#invoke:wd|properties|{{{1}}}|P10|}} |et en particulier les éléments suivants que votre documentation sur la protection de la vie privée mentionne :
+
-------------------------------------
{{#invoke:wd|properties|qualifier|{{{1}}}|P10|P126|format=<nowiki />
+
Cette demande concerne toutes mes données à caractère personnel{{#if: {{#invoke:wd|properties|{{{1}}}|P10|}} |et en particulier les éléments suivants que votre documentation sur la protection de la vie privée mentionne :
 +
{{#invoke:wd|properties|qualifier|multilanguage|{{{1}}}|P10|P126|format=<nowiki />
 
   - %p [(%q)]
 
   - %p [(%q)]
 
|sep=;}}.|}}
 
|sep=;}}.|}}
  
 
Article 20
 
Article 20
----------
+
---------
  
 
Pour les données relevant du droit à la portabilité des données (RGPD article 20), ce qui inclut toutes les données que j'ai fournies et qui ont été observées de manière indirecte à mon sujet  (Article 29 Working Party, Guidelines on the Right to Data Portability (WP 242)*, 13 décembre 2016, 8) et lorsque les bases légales du traitement incluent le consentement ou le contrat, je souhaite que ces données :
 
Pour les données relevant du droit à la portabilité des données (RGPD article 20), ce qui inclut toutes les données que j'ai fournies et qui ont été observées de manière indirecte à mon sujet  (Article 29 Working Party, Guidelines on the Right to Data Portability (WP 242)*, 13 décembre 2016, 8) et lorsque les bases légales du traitement incluent le consentement ou le contrat, je souhaite que ces données :
Line 27: Line 31:
 
Pour toutes les données personnelles ne relevant pas de la portabilité, je souhaite demander au titre du droit d'accès (RGPD, art 15) :
 
Pour toutes les données personnelles ne relevant pas de la portabilité, je souhaite demander au titre du droit d'accès (RGPD, art 15) :
  
- **une copie qui me sera envoyée en format électronique**. Cela inclut toutes les données dérivées me concernant, telles que les opinions, déductions, paramètres et préférences. (Notez que les opinions, déductions et autres sont considérées comme des données à caractère personnel. Voir l'affaire C-434/16 *Peter Nowak contre Data Protection Commissioner* [2017] ECLI:EU:C:2017:994, 34). Pour les données pour lesquelles la personne responsable du traitement dispose et qui sont dans un format lisible par machine, elles doivent m'être fournies sous cette forme conformément aux principes de loyauté et de protection des données dès la conception.
+
- **une copie qui me sera envoyée en format électronique**. Cela inclut toutes les données dérivées me concernant, telles que les opinions, inférénces, paramètres et préférences. (Notez que les opinions, inférénces et autres sont considérées comme des données à caractère personnel. Voir l'affaire C-434/16 *Peter Nowak contre Data Protection Commissioner* [2017] ECLI:EU:C:2017:994, 34). Pour les données pour lesquelles la personne responsable du traitement dispose et qui sont dans un format lisible par machine, elles doivent m'être fournies sous cette forme conformément aux principes de loyauté et de protection des données dès la conception.
  
 
Si votre organisation me considère comme la personne responsable du traitement pour lequel vous traitez des données  
 
Si votre organisation me considère comme la personne responsable du traitement pour lequel vous traitez des données  
Line 33: Line 37:
 
En outre, si votre entreprise me considère comme la personne responsable du traitement des données à caractère personnel pour lesquelles votre entreprise agit en tant que sous-traitant, veuillez me fournir **toutes les données que vous traitez en mon nom dans un format lisible par machine** conformément à votre obligation de respecter ma détermination des moyens et des finalités du traitement.
 
En outre, si votre entreprise me considère comme la personne responsable du traitement des données à caractère personnel pour lesquelles votre entreprise agit en tant que sous-traitant, veuillez me fournir **toutes les données que vous traitez en mon nom dans un format lisible par machine** conformément à votre obligation de respecter ma détermination des moyens et des finalités du traitement.
  
Métadonnées sur le traitement
+
'''Métadonnées sur le traitement'''
============================
+
--------------------------------
 +
--------------------------------
 
Cette demande comprend également les métadonnées auxquelles j'ai droit en vertu du RGPD.
 
Cette demande comprend également les métadonnées auxquelles j'ai droit en vertu du RGPD.
  
Line 40: Line 45:
 
---------------------------------------------------------------------------------------------------------------------------------
 
---------------------------------------------------------------------------------------------------------------------------------
 
- L'identité de tous les responsables agissant conjointement au traitement de mes données personnelles, ainsi que la teneur de vos relations contractuelles avec elles ou eux (article 26).
 
- L'identité de tous les responsables agissant conjointement au traitement de mes données personnelles, ainsi que la teneur de vos relations contractuelles avec elles ou eux (article 26).
- Tous **les tiers auxquels les données ont été communiquées**, avec noms et contacts conformément à l'article 15, paragraphe 1, point c) du RGPD. Veuillez noter que les autorités européennes de protection des données ont considéré que, par défaut, les personnes  responsables du traitement doivent nommer des destinataires de manière précise et non des "catégories" de destinataires. Si elles choisissent de ne nommer que des catégories, elles doivent expliciter en quoi cela est justifié de manière spécifique, en indiquant "le type de destinataire (c'est-à-dire par référence aux activités qu'il/elle exerce), l'industrie, le secteur et le sous-secteur et la localisation des destinataires". ( Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018 ) Veuillez noter que dans le cas de tout transfert de données traitées sur la base du consentement, il n'est pas possible de simplement nommer les catégories de destinataires sans invalider cette base juridique (Groupe de travail Article 29, "Lignes directrices sur le consentement en vertu du règlement 2016/679" (WP259 rev.01, 10 avril 2018) 13).
 
  
- If any data was not collected, observed or inferred from me directly, please provide precise information about **the source of that data**, including the name and contact email of the data controller(s) in question ("from which source the personal data originate", Article 14(2)(f)/15(1)(g)).
+
- Tous **les tiers auxquels les données ont été communiquées**, avec noms et contacts conformément à l'article 15(1)(c) du RGPD. Veuillez noter que les autorités européennes de protection des données ont considéré que, par défaut, les personnes  responsables du traitement doivent nommer des destinataires de manière précise et non des "catégories" de destinataires. Si elles choisissent de ne nommer que des catégories, elles doivent expliciter en quoi cela est justifié de manière spécifique, en indiquant "le type de destinataire (c'est-à-dire par référence aux activités qu'il/elle exerce), l'industrie, le secteur et le sous-secteur et la localisation des destinataires". (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018 ) Veuillez noter que dans le cas de tout transfert de données traitées sur la base du consentement, il n'est pas possible de simplement nommer les catégories de destinataires sans invalider cette base juridique (Groupe de travail Article 29, "Lignes directrices sur le consentement en vertu du règlement 2016/679" (WP259 rev.01, 10 avril 2018) 13).
  
- Please confirm where my personal data is physically stored (including backups) and at the very least **whether it has exited the EU at any stage (if so, please also detail the legal grounds and safeguards for such data transfers)**.
+
- Si des données n'ont pas été collectées, observées ou inférées directement auprès de moi, veuillez fournir des informations précises sur la provenance de ces données, y compris le nom et l'email de contact du/de la ou des responsables du traitement des données en question ("de quelle source proviennent les données à caractère personnel", article 14(2)(f) et Article 15(1)(g) du RGPD).
  
Information on purposes and legal basis
+
- Veuillez confirmer où mes données à caractère personnel sont physiquement stockées (y compris les sauvegardes) et, au minimum, **si elles ont quitté l'UE à un moment quelconque (si c'est le cas, veuillez également détailler les bases juridiques et les garanties pour ces transferts de données)**.
---------------------------------------
 
  
- All **processing purposes and the lawful basis for those purposes by category of personal data**. This list must be broken down by purpose, lawful basis aligned to purposes, and categories of data concerned aligned to purposes and lawful bases. Separate lists where these three factors do not correspond are not acceptable (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ (WP260 rev.01, 11 April 2018), page 35.
+
Informations sur les finalités et la base juridique
). A table may be the best way to display this information.
+
---------------------------------------------------
 +
- Toutes **les finalités de traitement et la base légale de ces finalités par catégorie de données personnelles**. Cette liste doit être détaillée par finalité, par base juridique correspondant à ces finalités, et par catégories de données concernées par ces finalités et ces bases. Notez qu’il n’est pas acceptable de se contenter de fournir des listes séparées qui ne fournissent pas les correspondances entre ces trois facteurs (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ (WP260 rev.01, 11 April 2018), p. 35). La meilleure manière d'afficher ces informations pourrait être sous forme de tableau.  
 +
- et l’intérêt légitime spécifique lorsque l'intérêt légitime est invoqué (Article 14(2)(b)).
  
- The **specified legitimate interest** where legitimate interest is relied upon (Article 14(2)(b)).
+
Informations sur la prise de décision automatisée
 +
-------------------------------------------------
 +
- Veuillez confirmer si vous prenez ou non des décisions automatisées (au sens de l'article 22 du GDPR). Si la réponse est oui, veuillez fournir des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour moi conformément à l'article 15(1)(h)) du RGPD
  
Information on automated decision-making
+
Informations sur la conservation de données
----------------------------------------
+
----------------------------
- Please confirm whether or not you make any automated decisions (within the meaning of Article 22, GDPR). If the answer is yes, please provide meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for me. (Article 15(1)(h))
+
- Veuillez confirmer la durée de conservation de chaque catégorie de données à caractère personnel, ou les critères utilisés pour prendre cette décision, conformément au principe de limitation de la conservation et  conformément à l'Article 15(1)(d) du RGPD.
  
Information on storage
+
{{#if: {{#invoke:wd|properties|{{{1}}}|P122}}|{{Access/Required/Items|id={{{1}}}}}|}}
----------------------
 
- Please confirm for how long each category of personal data is stored, or the criteria used to make this decision, in accordance with the storage limitation principle and Article 15(1)(d).
 
  
 +
Si vous ne traitez pas habituellement ces demandes, veuillez transmettre cet e-mail à votre délégué-e à la protection des données. Si vous avez besoin de conseils pour traiter cette demande, n'importe quelle autorité européenne de protection des données devrait être en mesure de vous aider.
  
{{#if: {{#invoke:wd|properties|{{{1}}}|P122}}|{{Access/Required/Items|id={{{1}}}}}|}}
+
Conformément à la loi, j'attends votre réponse dans un délai d'un mois à compter de la réception de cette demande.
 
 
If you do not normally deal with these requests, please pass this email to your Data Protection Officer. If you need advice on dealing with this request, any European Data Protection Authority should be able to provide you with assistance.  
 
  
In accordance with the law, I look forward to hearing from you within one month of receipt.
 
  
Regards,
+
Cordialement,
  
<< FIRST_NAME LAST_NAME >>
+
<< PRÉNOM NOM >>
 
<noinclude>
 
<noinclude>
 
{{Documentation}}  
 
{{Documentation}}  

Latest revision as of 13:29, 3 November 2021

Bonjour cher-e responsable des données de ,

Par ce présent courrier, je vous transmets ma requête.

Il s'agit d'une demande de transparence en vertu du règlement général sur la protection des données, y compris une demande d'accès, une demande de portabilité et d'autres dispositions spécifiques. **Veuillez noter qu'il n'est pas légal de demander aux personnes concernées d'utiliser un formulaire interne.** Voir par exemple UK Information Commissioner's Office, 'Subject Access Code of Practice' (9 juin 2017) p. 13 ; et Information Commissioner's Office, 'Guide to the GDPR : Right to access' (22 mai 2019), indiquant que " même si vous disposez d'un formulaire, vous devez noter qu'une demande d'accès est valable si elle est soumise par tout moyen, de sorte que vous devrez toujours vous conformer aux demandes que vous recevez dans une lettre, un courriel standard ou verbalement [...] bien que vous puissiez inviter les personnes à utiliser un formulaire, vous devez indiquer clairement que ce n'est pas obligatoire ").

Je demande une copie de toutes mes données personnelles détenues et/ou en cours de traitement. Il s'agit à la fois d'une demande d'accès et d'une demande de portabilité.


Copies de mes données personnelles



Cette demande concerne toutes mes données à caractère personnel

Article 20


Pour les données relevant du droit à la portabilité des données (RGPD article 20), ce qui inclut toutes les données que j'ai fournies et qui ont été observées de manière indirecte à mon sujet (Article 29 Working Party, Guidelines on the Right to Data Portability (WP 242)*, 13 décembre 2016, 8) et lorsque les bases légales du traitement incluent le consentement ou le contrat, je souhaite que ces données :

- **me soient envoyées dans un format couramment utilisé, structuré et lisible par machine** tel qu'un fichier CSV. Un PDF n'est pas un format lisible par machine (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018).

- accompagné **d'une description intelligible de toutes les variables.**

Article 15


Pour toutes les données personnelles ne relevant pas de la portabilité, je souhaite demander au titre du droit d'accès (RGPD, art 15) :

- **une copie qui me sera envoyée en format électronique**. Cela inclut toutes les données dérivées me concernant, telles que les opinions, inférénces, paramètres et préférences. (Notez que les opinions, inférénces et autres sont considérées comme des données à caractère personnel. Voir l'affaire C-434/16 *Peter Nowak contre Data Protection Commissioner* [2017] ECLI:EU:C:2017:994, 34). Pour les données pour lesquelles la personne responsable du traitement dispose et qui sont dans un format lisible par machine, elles doivent m'être fournies sous cette forme conformément aux principes de loyauté et de protection des données dès la conception.

Si votre organisation me considère comme la personne responsable du traitement pour lequel vous traitez des données


En outre, si votre entreprise me considère comme la personne responsable du traitement des données à caractère personnel pour lesquelles votre entreprise agit en tant que sous-traitant, veuillez me fournir **toutes les données que vous traitez en mon nom dans un format lisible par machine** conformément à votre obligation de respecter ma détermination des moyens et des finalités du traitement.

Métadonnées sur le traitement



Cette demande comprend également les métadonnées auxquelles j'ai droit en vertu du RGPD.

Informations sur les responsables de traitement, les entreprises de sous-traitance, les provenances et les transferts de données


- L'identité de tous les responsables agissant conjointement au traitement de mes données personnelles, ainsi que la teneur de vos relations contractuelles avec elles ou eux (article 26).

- Tous **les tiers auxquels les données ont été communiquées**, avec noms et contacts conformément à l'article 15(1)(c) du RGPD. Veuillez noter que les autorités européennes de protection des données ont considéré que, par défaut, les personnes responsables du traitement doivent nommer des destinataires de manière précise et non des "catégories" de destinataires. Si elles choisissent de ne nommer que des catégories, elles doivent expliciter en quoi cela est justifié de manière spécifique, en indiquant "le type de destinataire (c'est-à-dire par référence aux activités qu'il/elle exerce), l'industrie, le secteur et le sous-secteur et la localisation des destinataires". (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ WP260 rev.01, 11 avril 2018 ) Veuillez noter que dans le cas de tout transfert de données traitées sur la base du consentement, il n'est pas possible de simplement nommer les catégories de destinataires sans invalider cette base juridique (Groupe de travail Article 29, "Lignes directrices sur le consentement en vertu du règlement 2016/679" (WP259 rev.01, 10 avril 2018) 13).

- Si des données n'ont pas été collectées, observées ou inférées directement auprès de moi, veuillez fournir des informations précises sur la provenance de ces données, y compris le nom et l'email de contact du/de la ou des responsables du traitement des données en question ("de quelle source proviennent les données à caractère personnel", article 14(2)(f) et Article 15(1)(g) du RGPD).

- Veuillez confirmer où mes données à caractère personnel sont physiquement stockées (y compris les sauvegardes) et, au minimum, **si elles ont quitté l'UE à un moment quelconque (si c'est le cas, veuillez également détailler les bases juridiques et les garanties pour ces transferts de données)**.

Informations sur les finalités et la base juridique


- Toutes **les finalités de traitement et la base légale de ces finalités par catégorie de données personnelles**. Cette liste doit être détaillée par finalité, par base juridique correspondant à ces finalités, et par catégories de données concernées par ces finalités et ces bases. Notez qu’il n’est pas acceptable de se contenter de fournir des listes séparées qui ne fournissent pas les correspondances entre ces trois facteurs (Article 29 Working Party, ‘Guidelines on Transparency under Regulation 2016/679’ (WP260 rev.01, 11 April 2018), p. 35). La meilleure manière d'afficher ces informations pourrait être sous forme de tableau. - et l’intérêt légitime spécifique lorsque l'intérêt légitime est invoqué (Article 14(2)(b)).

Informations sur la prise de décision automatisée


- Veuillez confirmer si vous prenez ou non des décisions automatisées (au sens de l'article 22 du GDPR). Si la réponse est oui, veuillez fournir des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour moi conformément à l'article 15(1)(h)) du RGPD

Informations sur la conservation de données


- Veuillez confirmer la durée de conservation de chaque catégorie de données à caractère personnel, ou les critères utilisés pour prendre cette décision, conformément au principe de limitation de la conservation et conformément à l'Article 15(1)(d) du RGPD.


Si vous ne traitez pas habituellement ces demandes, veuillez transmettre cet e-mail à votre délégué-e à la protection des données. Si vous avez besoin de conseils pour traiter cette demande, n'importe quelle autorité européenne de protection des données devrait être en mesure de vous aider.

Conformément à la loi, j'attends votre réponse dans un délai d'un mois à compter de la réception de cette demande.


Cordialement,

<< PRÉNOM NOM >>

Documentation icon Template documentation[create]