Comment exercer ses droits (Art. 12 RGPD)

Ceci vous permettra d’avoir une idée de la procédure à suivre et des délais qui sont applicables.

Etre clair

L’entité qui traite vos données personnelles (appelée « responsable de traitement ») devra toujours vous fournir une information concise, transparente, compréhensible et aisément accessible. Cela devra être rédigé en des termes clairs et simples et adapté à la personne qui en fait la demande. Par exemple, si l’information est destinée à un enfant, la façon de communiquer devra être adaptée pour que l’enfant soit à même de comprendre. Les informations doivent être fournies par écrit ou par d'autres moyens y compris par voie électronique. Si vous en faites la demande, les informations pourront également vous être fournies oralement. Ce dernier cas exige néanmoins que l'identité de la personne qui en fait la demande soit démontrée par d'autres moyens que simplement oralement.

Etre gratuit

Aucun paiement ne peut, en principe, être exigé pour vous fournir les informations demandées. Cependant, sachez que lorsque vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, l’entité qui traite vos données (appelée « responsable de traitement ») pourra :

  • soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou prendre les mesures demandées;
  • soit refuser de donner suite à vos demandes.

Dans ce cas, il incombera à l’entité qui traite vos données personnelles (appelée « responsable de traitement ») de démontrer ce caractère manifestement infondé ou excessif de votre demande.

Etre rapide

Lorsque vous demandez l’accès, la rectification ou l’effacement de vos données, par exemple, l’entité qui traite vos données personnelles (appelée « responsable de traitement ») devra vous fournir les informations sur les mesures qu’il aura pris à la suite de votre demande. Cette information doit vous parvenir dans un délai maximum d'1 mois à compter de la réception de votre demande.

Il arrive cependant que ce délai puisse être prolongé de 2 mois dans le cas où votre demande est complexe ou que l’entité (appelée « responsable de traitement ») doive faire face à un grand nombre de demandes. La réponse à votre demande doit donc vous parvenir, en situation normale, dans le mois de la réception de votre demande et, en situation plus complexe, dans les 3 mois de la réception de votre demande.

Si le délai de réponse à votre demande est prolongée, l’entité qui traite vos données (appelée « responsable de traitement ») devra non seulement vous en informer mais aussi vous donner les motifs de cette prolongation. Cette information sur la prolongation du délai devra vous parvenir dans un délai d'1 mois à compter de la réception de votre demande.
Lorsque vous présentez votre demande sous une forme électronique, les informations devront, lorsque c’est possible, vous être fournies par voie électronique également, sauf si vous demandez qu'il en soit autrement.

Si l’entité qui traite vos données personnelles (appelée « responsable de traitement ») décide de ne pas donner suite à votre demande, il devra vous en informer sans tarder et au plus tard dans un délai d'1 mois à compter de la réception de votre demande. Il devra également vous fournir les motifs de son inaction et vous informer de la possibilité d'introduire une plainte auprès de l'Autorité de protection des données et de former un recours juridictionnel.

Etre prudent

Lorsque l’entité qui traite vos données (appelée « responsable de traitement ») a des doutes raisonnables quant à l'identité de la personne physique qui fait une demande, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

Par rapport à la situation actuelle, le délai de réponse est un peu raccourci dans la mesure ou la Loi vie privée actuelle prévoit un délai de 45 jours. Il faudra dorénavant y répondre dans le mois.

Par ailleurs, dans la Loi vie privée, l'exercice des droits est soumis au respect de certaines conditions de formes : il convient en effet d’adresser à l’entité qui traite vos données (appelée « responsable de traitement »)

  • une demande datée et signée - que vous pouvez remettre par exemple sur place ou expédier par la poste ou par fax
  • une preuve de votre identité (photocopie de votre carte d’identité dont vous pouvez biffer les données non-pertinentes).