Questions fréquentes
Comment faire corriger ?
L’actualité
L’accentuation
Les lois en France
Pourquoi accentuer
Comment accentuer
Vos droits
Modèles de lettres
Qui accentue bien ?
À l’international
Dossiers
L’association
AG 2020
Qui étions-nous ?
Technique
Comment accentuer
Les claviers
Liens utiles

Mentions légales
Dernière mise à jour : 9 mars, 2024

Règlement général sur la protection des données (RGPD)



 Texte d’origine : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la circulation de ces données, et abrogeant la directive 95/46/CE (« Journal officiel de l’Union européenne » L 119 du 4 mai 2016)

Texte modificatif : Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (« Journal officiel de l’Union européenne » L 127 du 23 mai 2018)

Directive : Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil

Directive : Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

 


CHAPITRE I

Dispositions générales

Article 4

Définitions

Aux fins du présent règlement, on entend par :

1) « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

7) « responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;

À ce titre, il existe deux types d’identification :

  • identification directe (nom, prénom, etc.)
  • identification indirecte (identifiant, numéro, etc.

Lorsqu’une opération ou un ensemble d’opérations portant sur ces données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. Exemples de traitement des données :

  • tenue d’un fichier des clients
  • collecte de coordonnées de prospects via un questionnaire
  • mise à jour d’un fichier de fournisseurs

CHAPITRE III

Droits de la personne concernée

Section 1

Transparence et modalités

Article 12

Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée

1. Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l’article 34 en ce qui concerne le traitement à la personne concernée d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. Les informations sont fournies par écrit ou par d’autres moyens y compris, lorsque c’est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations peuvent être fournies oralement, à condition que l’identité de la personne concernée soit démontrée par d’autres moyens.

3. Le responsable du traitement fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée en application des articles 15 à 22, dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu’il en soit autrement.

Article 16

Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Article 17

Droit à l’effacement (« droit à l’oubli »)

1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais. […]

Article 19

Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

 

Limitation du droit :
Le droit de rectification ne s'applique pas aux traitements littéraires, artistiques et journalistiques ;

Il est exercé différemment pour les fichiers de police, de gendarmerie, de renseignement, FICOBA : pour ce qui concerne ces fichiers — soumis au droit d’accès indirect via la CNIL — vous ne pouvez pas solliciter la rectification auprès des services concernés. Un magistrat de la CNIL est chargé de procéder aux rectifications nécessaires vous concernant.

Droit d'accès indirect : TAJ (Traitement d'antécédents judiciaires), STIC (Système de traitement des infractions constatées), JUDEX (Système judiciaire de documentation et d'exploitation) : voir data.gouv.fr

FICOBA (Fichier national des comptes bancaires et assimilés) sert à :
  • Recenser les comptes de toute nature (bancaires, postaux, d’épargne…) ouverts sur le territoire national;
  • Fournir aux personnes et organismes légalement habilités, dans le cadre de l’exercice de leurs missions, des informations sur les comptes détenus par une personne ou une société.
L'inscription dans ce fichier est réalisée à l'ouverture d'un compte. Lors de l'ouverture du compte, le titulaire du compte est informé par l'établissement financier gestionnaire de son inscription dans FICOBA.

Le responsable de ce fichier est la Direction générale des finances publiques (DGFIP) du ministère des Finances et des Comptes publics.

CHAPITRE VIII

Voies de recours, responsabilité et sanctions

Article 77

Droit d’introduire une réclamation auprès d’une autorité de contrôle

1. Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement.

2. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78.

 

En droit français, les sanctions pénales selon la CNIL :

-Les articles 40 et 41 (Chapitre VI - Dispositions pénales) de la loi n°78-17 du 6 janvier 1978 modifiée

-Code pénal (Partie Législative)
Section 5 - Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

-Code pénal (Partie Réglementaire)
Section 6 - Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques