Pour les particuliers

A-t-on le droit de s’opposer à la collecte de ses données personnelles ?

Dans certaines situations, vous pouvez vous opposer à ce qu'une donnée personnelle fasse l’objet d’un traitement . C’est ce qu’on appelle le droit d’opposition. .

Le droit d’opposition est ouvert lorsque le traitement des données est fondé sur l’un des motifs suivants :

• Exécution d'une mission d'intérêt public, relevant de l'exercice de l'autorité publique (par exemple, conservation de données dans le but de lutter contre la fraude fiscale)

• Intérêt légitime du responsable du traitement (par exemple, enregistrements vidéo d’un magasin pour prévenir les vols)

Il peut également être exercé lorsque le traitement poursuit l’un des buts suivants :

• Prospection commerciale, associative ou politique (par exemple, vous pouvez refuser d’apparaître dans un fichier pour éviter de recevoir des offres promotionnelles ou des courriels de campagne électorale)

• Recherche scientifique, historique ou statistique (par exemple, collecte de données pour une étude statistique sur le pouvoir d’achat d’une population).

Les conditions pour exercer votre droit d’opposition sont facilitées pour les cas de prospection.

Peut-on retirer son consentement après une collecte de données personnelles ?

Lorsque le traitement de vos données nécessite votre consentement (par exemple, traitement à des fins de prospection commerciale, traitement de données dites sensibles (sauf exceptions), traitement qui utilisent des cookies non obligatoires), vous devez donner votre accord par une déclaration ou par tout autre acte positif clair (par exemple : une case à cocher).

Vous pouvez retirer votre consentement à tout moment, par le biais d’un dispositif simple et similaire à celui utilisé pour recueillir son accord.

Si vous retirez votre consentement, vos données ne peuvent plus faire l’objet d’un traitement : vos données sont supprimées du support sur lequel elles se trouvaient et ne peuvent plus être utilisées.

Peut-on accéder aux données personnelles collectées ?

Vous pouvez savoir si vos données font l’objet d’un traitement , et si elles le sont, en obtenir une copie en langage clair.

Pour accéder aux données personnelles collectées, vous devez vous adresser au responsable du traitement qui détient ces informations. Pour obtenir ses coordonnées , vous devez consulter le site internet de l’organisme qui a collecté vos données.

En principe, la demande est gratuite. Toutefois, le responsable du traitement peut vous demander de régler des frais si vous sollicitez une copie supplémentaire des documents contenant vos données personnelles.

La demande peut se faire depuis un formulaire en ligne, par mail ou par courrier postal.

Des modèles de courrier sont disponibles sur le site de la Cnil  :

Le responsable du traitement doit vous répondre dans les plus brefs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.

Ce délai peut être porté à 3 mois si votre demande est complexe ou en raison du nombre de demandes.

Lorsqu’il vous transmet une copie de vos données, le responsable du traitement doit aussi vous donner d’autres informations (exemple : finalité du traitement, durée de conservation des données, droit de rectification ou d’effacement, etc.).

Si vous lui avez transmis votre demande par mail, le responsable du traitement doit vous répondre par mail, sauf si vous souhaitez obtenir une réponse par un autre moyen (exemple : par courrier postal).

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez adresser une plainte à la Cnil .

Peut-on récupérer les données personnelles fournies à un organisme ?

Vous pouvez demander à récupérer les données que vous avez fournies à une entité (entreprise, réseau social, etc.), pour un usage personnel ou pour les transmettre à un organisme de votre choix. C’est ce qu’on appelle le droit à la portabilité.

Le droit à la portabilité concerne 2 types de données :

• Celles que l’entité a récupéré avec votre consentement ou sur la base d’un contrat (par exemple, vos coordonnées)

• Celles qui ont été générées après une action de votre part (historique d’achats, données enregistrées par une montre connectée, etc.).

Pour exercer votre droit à la portabilité, consultez le site internet de l'organisme qui a collecté vos données. En principe, les démarches à accomplir y sont précisées (par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données).

En cas de difficultés, contactez la personne qualifiée pour vous aider à exercer votre droit à la portabilité. Ses coordonnées sont normalement inscrites sur le site internet de l’organisme concerné.

Le responsable du traitement doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.

S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois .

Si votre demande est acceptée, vous pouvez directement télécharger vos données ou les obtenir sur un fichier informatique transmis par l’organisme.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil .

Comment demander la rectification des données personnelles collectées ?

Si vous estimez que les données collectées sont inexactes ou incomplètes (exemple : une erreur sur l’orthographe de votre nom de famille ou la mise à jour de votre numéro de téléphone), vous pouvez demander qu’elles soient corrigées ou mises à jour. C’est ce qu’on appelle le droit de rectification .

Vous pouvez solliciter la rectification de vos données de manière gratuite .

La demande peut se faire depuis un formulaire en ligne proposé par le responsable du traitement , par courriel ou par courrier postal. Pour obtenir ses coordonnées , vous devez consulter le site internet de l’organisme qui a potentiellement collecté vos données.

Votre demande doit préciser les données que vous souhaitez faire rectifier. Si vos données sont incomplètes, vous devez fournir un document permettant d’ajouter les informations manquantes.

Des modèles de courrier sont disponibles sur le site de la Cnil  :

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Le responsable du traitement doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois à compter de la réception de votre demande.

S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois .

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme. Il s'agit du droit à la limitation du traitement .

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil  :

Une fois vos données rectifiées, le responsable du traitement informe tous les organismes auxquels vos données ont déjà été communiquées, que ces informations ont été rectifiées.

Peut-on demander l’effacement des données personnelles collectées ?

Dans certaines circonstances, vous pouvez demander à ce que vos données personnelles soient effacées. On parle du droit à l’oubli .

Les demandes peuvent être diverses : suppression d’un compte sur un site ou une plateforme , suppression d’un contenu faisant apparaître des données nominatives, une photo ou une vidéo, etc.

Qu’est-ce que le droit au déréférencement des données personnelles ?

Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer les résultats associés à une recherche depuis vos noms et prénoms (exemple : un ancien CV).

Pour faire une demande de déréférencement, vous devez contacter le responsable du moteur de recherche par courrier ou par le biais d’un formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne). Quel que soit le procédé utilisé, cette démarche est gratuite .

Dans votre demande, précisez l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaitez sa suppression.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Le responsable du moteur de recherche doit vous répondre dans les meilleurs délais et, au plus tard, dans un délai d’1 mois suivant la réception de votre demande.

S’il a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois .

Le déréférencement n’est pas automatique : le moteur de recherche analyse votre demande pour savoir s’il peut, ou non, y répondre favorablement.

Le moteur de recherche peut refuser votre demande s’il prouve que l'information concernée doit être communiquée au public (exemple : une information qui concerne une personne ayant un rôle dans la vie publique).

En l'absence de réponse ou si la réponse ne vous satisfait pas, vous pouvez faire une réclamation auprès de la Cnil  :