Les droits de la personne concernée
(c’est à dire celle dont les données personnelles ont été utilisées par un professionnel, et dans le cas du salarié réclamant, par son employeur) sont :
- le droit d’accès
- le droit d’opposition
- le droit à l’effacement
- le droit à la portabilité
- le droit à la limitation
Ces droits trouvent leurs fondements juridiques dans
- le RGPD (Règlement donc directement applicable)
- La loi informatique et libertés (LIL)
- la doctrine de la CNIL accessible directement en ligne (côté personne concernée / côté responsable de traitement)
Personne concernée
Le droit d'accès : connaître les données qu’un organisme détient sur vous
Responsable de traitement
Professionnels : comment répondre à une demande de droit d’accès ?
Obligations procédurales de l'employeur
- Délai : 1 mois (prolongation possible de 2 mois si demandes complexes) - Article 12.3 RGPD
- Contenu : métadonnées + contenu des courriels
- Sanctions : dommages-intérêts en cas de refus injustifié, astreinte possible