Le GDPR s'applique aux entreprises, aux autorités publiques et aux associations, indépendamment de leur taille ou de leur type d'activité, si elles traitent des données personnelles de personnes physiques situées dans l'Union européenne. Par conséquent, le critère d'applicabilité n'est pas la localisation de l'établissement du contrôleur. Le GDPR s'applique également aux entreprises situées en dehors de l'UE qui traitent les données des citoyens européens.
Qu'est-ce qu'une donnée personnelle ?
Il s'agit de toute information relative à une personne physique identifiée ou identifiable.
Exemples :
- nom, prénom ;
- adresse personnelle ; ;
- adresse électronique, par exemple prénom.nom@entreprise.com ;
- le numéro de la carte d'identité ;
- Adresse de protocole Internet (IP) ;
- Données stockées par les hôpitaux ou les médecins qui identifient de manière unique une personne.
Qu'est-ce que le traitement des données ?
Toute manipulation effectuée sur des informations appartenant à une personne physique, automatisée ou manuelle, comme, par exemple, le fait de collecter, enregistrer, stockage, modifier, consulter, la distribution ou l'effacement de données qui appartiennent à une personne physique, est appelée communément un traitement des données.
Exemples :
- gestion du personnel et paie ;
- consulter une base de données de contacts contenant des données personnelles ;
- l'envoi de courriers électroniques promotionnels ;
- publier/afficher la photo d'une personne sur un site web ;
- le stockage des adresses IP ;
- l'enregistrement de la vidéo surveillance.
De quels droits disposez-vous sur vos informations personnelles ?
Vous avez le droit de :
- demander les informations sur la manipulation de nos données personnelles ;
- accéder à vos informations personnelles ;
- demander la correction des données personnelles qui peuvent être erronées ou incomplètes ;
- exiger la suppression des données personnelles si elles ne sont plus utiles ou si leur manipulation est illégal ;
- la contestation de la manipulation de vos informations personnelles à des fins de campagne ou pour des justifications en rapport avec votre situation particulière ;
- demander la restriction de la manipulation de vos informations personnelles dans des situations spécifiques ;
- obtenir des informations de vos informations personnelles sous un format lisible et d’usage par machine pour un usage personnel ou pour un transfert à une autre organisation ;
- exiger que les décisions basées sur un traitement automatisé vous concernant ou vous affectant de façon significative et qui sont basées sur vos informations personnelles soient prises par des personnes et pas seulement par des ordinateurs. Dans ce contexte, vous avez la légitimité de faire valoir vos opinions et de vous opposer à ces décisions ;
- en cas de dommages matériels ou immatériels résultant d'une violation du RGPD, vous avez le droit de faire appel. Vous pouvez déposer une plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL) ou entreprendre une action collective, notamment en contactant les associations nationales de consommateurs agréées.