Can a non-citizen be a data subject?

Oui, n’importe qui peut être concerné par les données, y compris les résidents, les réfugiés, les touristes et même les personnes se trouvant hors d’un pays où le RGPD s’applique directement. Le fait qu’une personne soit citoyenne d’un pays européen n’a aucune incidence sur le fait qu’elle soit ou non concernée par les données.

Can people outside Europe be data subjects?

Oui, les personnes résidant en dehors de l'Europe peuvent être concernées par les données. Le RGPD s'applique aux organisations qui traitent des données personnelles dans le cadre de leurs activités au sein de l'UE (ou au Royaume-Uni, ou dans l'Espace économique européen au sens large). Ainsi, si vous êtes basé au Royaume-Uni (par exemple) et que vos clients incluent des personnes au Royaume-Uni et aux États-Unis, ils peuvent tous être des personnes concernées avec les mêmes droits.

Are US companies responsible for EU or UK data subjects?

Oui, le RGPD s'applique si vous proposez des produits ou des services dans l'UE ou au Royaume-Uni, ou même si vous utilisez les données des Européens dans vos campagnes de ciblage publicitaire.

Can a child be a data subject?

Oui, un enfant peut être une personne concernée par les données. Le RGPD prévoit des règles spécifiques pour les données personnelles des enfants, mais ils peuvent néanmoins être des personnes concernées par les données.

If someone from outside the EU travels into the EU, are they a data subject?

Oui. Si votre entreprise est soumise au RGPD, la loi s'applique à tout traitement de données personnelles dans le cadre de vos opérations européennes. La nationalité des personnes concernées n'est pas pertinente.

Qu'est-ce qu'une personne concernée ?

La personne concernée fait référence à toute personne vivante dont les données personnelles sont collectées, stockées ou traitées par une organisation.

En vertu du RGPD du Royaume-Uni et de l’UE, la personne concernée peut être identifiée par des moyens directs ou indirects, tels qu’un nom, un numéro d’identification, des données de localisation ou d’autres attributs liés à son identité.

Une personne concernée dispose de droits spécifiques sur la manière dont ses informations personnelles sont traitées, garantissant ainsi sa confidentialité et le contrôle de ses propres données.

Quelles sont les différentes catégories de personnes concernées ?

Les personnes concernées peuvent être identifiées par :

Identifiants personnels : tels que le nom, le numéro d'identification ou les données de localisation .
Attributs uniques : comme des facteurs physiques, génétiques, économiques ou sociaux qui aident à les identifier.

Droits des personnes concernées

Les personnes concernées disposent de plusieurs droits en vertu du RGPD, destinés à protéger leurs données personnelles, notamment :

Droit d’accès : Le droit de demander des informations sur les données collectées et sur la manière dont elles sont utilisées.
Droit de rectification : La possibilité de corriger des données inexactes.
Droit à l’effacement : Le droit d’obtenir l’effacement de données personnelles dans des conditions spécifiques.
Droit à la portabilité des données : La capacité de recevoir ses données dans un format structuré et de les transférer à une autre organisation.
Droit d’opposition : La possibilité de s’opposer au traitement des données sur la base d’intérêts légitimes, de marketing direct ou à des fins de recherche.

Pourquoi la personne concernée est-elle importante dans le RGPD ?

La personne concernée est au cœur de la réglementation RGPD et les organisations sont légalement tenues de garantir la confidentialité et la protection des données de l'individu. Sans son consentement explicite ou sans motifs légitimes, les entreprises ne peuvent pas traiter ou partager ses informations personnelles.

Comment les organisations doivent-elles gérer les droits des personnes concernées ?

Les organisations doivent mettre en place des systèmes permettant aux personnes concernées d'exercer facilement leurs droits. Par exemple :

Demandes d'accès aux données des personnes concernées (DSAR) : les entreprises doivent répondre rapidement aux demandes d'accès aux données .
Évaluations d'impact sur la protection des données (AIPD) : les organisations doivent évaluer les risques lors du traitement des données personnelles afin de garantir la protection de la vie privée des personnes concernées.

Comment pouvez-vous vous protéger contre la violation des droits des personnes concernées ?

Le fait de ne pas répondre à une demande valide d’exercice des droits d’une personne concernée peut constituer une violation grave du RGPD .

Des données récentes du régulateur britannique montrent qu'il a reçu plus de 1 300 plaintes concernant le « droit d'accès », soit plus que tout autre type de plainte. Ne pas répondre à la demande d'une personne concernée peut nuire à la confiance des clients et à la réputation d'une entreprise.

Les organisations peuvent violer les droits des personnes concernées parce qu’elles ne disposent pas d’un inventaire précis des données personnelles.

Prenons l'exemple de cette récente amende de 3 700 euros infligée en vertu du RGPD pour « droit à l'information ». La déclaration de confidentialité de l'entreprise décrivait de manière erronée la manière dont les informations des personnes concernées étaient traitées et n'était pas disponible dans toutes les langues concernées. La sanction était relativement légère, mais l'enquête a duré près de deux ans et demi.

Les exigences du RGPD peuvent paraître écrasantes. Mais il est possible de s'y conformer si vous prenez la protection des données au sérieux, adoptez une approche systématique et utilisez les bons outils.

Privasee fournit les fonctionnalités dont vous avez besoin pour vous conformer au RGPD. En quelques questions et en analysant votre site Web, Privasee peut vous fournir ces outils de conformité au RGPD :

Inventaire des données personnelles : l'épine dorsale de la conformité au RGPD, vous aidant à comprendre comment les données personnelles circulent dans votre organisation.
Politiques auto-mises à jour : Privasee utilise l'IA pour générer et maintenir des politiques de confidentialité et des bannières de cookies dans plusieurs langues.

Tout comme votre entreprise, la réglementation relative à la protection des données évolue constamment. Privasee tient vos politiques de confidentialité à jour, vous permettant ainsi de vous concentrer sur la croissance de votre entreprise et sur le service à vos clients.

Principaux points à retenir et conclusion

Dans cet article, nous vous avons aidé à comprendre les informations suivantes sur les personnes concernées :

La personne concernée fait référence à une « personne physique identifiée ou identifiable » - une personne vivante.
Les données personnelles peuvent prendre de nombreuses formes, des noms aux adresses IP et aux données des appareils.
La personne concernée a des droits en vertu du RGPD, et il est de votre responsabilité de les respecter.

Pour découvrir comment Privasee peut vous aider à respecter vos obligations légales envers les personnes concernées, réservez une démonstration dès aujourd'hui.

Personne concernée – FAQ

Quels types de données relèvent des droits des personnes concernées ?

Les identifiants personnels tels que les noms, les coordonnées, les adresses IP, etc. sont protégés par le RGPD.

Combien de temps une organisation dispose-t-elle pour répondre à la demande d’une personne concernée ?

En vertu du RGPD, les organisations disposent généralement d'un mois pour répondre à la demande d'une personne concernée.

Une personne concernée peut-elle retirer son consentement au traitement de ses données ?

Oui , les personnes concernées ont le droit de retirer leur consentement à tout moment et les organisations doivent cesser de traiter les données, sauf si elles ont d’autres motifs juridiques.

Que se passe-t-il si une organisation viole les droits d’une personne concernée ?

Si une organisation ne se conforme pas au RGPD, elle s'expose à des sanctions, notamment des amendes et des poursuites judiciaires.

25 septembre 2024

Qu’est-ce qu’une personne concernée ?