jeudi, novembre 30, 2023
Votre DPO Contacter DPO PARTAGE
AccueilDroits personnes concernéesDroit d'accèsJ'ai reçu une demande de droit d'accès
Droit d'accès

J’ai reçu une demande de droit d’accès

DPO Partagé
By DPO Partagé
0
112
demande de droit d'accès
demande de droit d'accès

Le droit d’accès est un droit reconnu par la loi qui permet à toute personne de demander à avoir accès aux informations qui la concernent et qui sont détenues par une personne ou une organisation. Si vous avez reçu une demande de droit d’accès, vous devez la traiter de manière appropriée et respecter les obligations qui vous incombent en vertu de la loi applicable.

Voici les étapes à suivre lorsque vous recevez une demande de droit d’accès :

DPO PARTAGE
Votre conformité Clés en main.

 

Audit RGPD, Conformité RGPD : Faites-vous accompagner et assurer la conformité RGPD de votre structure par des experts.

  1. Vérifiez si la demande est valide : assurez-vous que la demande a été faite par la personne concernée ou par une personne autorisée à agir en son nom, et qu’elle a été faite de manière adéquate (par écrit, par exemple).
  2. Identifiez les informations demandées : prenez le temps de comprendre précisément ce que la personne demande et les informations qui sont visées par la demande.
  3. Recherchez et rassemblez les informations demandées : effectuez une recherche approfondie pour trouver toutes les informations qui sont demandées et qui sont en votre possession.
  4. Évaluez si vous êtes en mesure de fournir les informations demandées : vérifiez si vous êtes en mesure de fournir les informations demandées, compte tenu de toutes les obligations légales et de toutes les considérations de confidentialité et de protection de la vie privée qui s’appliquent.
  5. Communiquez la décision de fournir ou de refuser l’accès aux informations demandées : informez la personne qui a fait la demande de votre décision de lui fournir ou non l’accès aux informations demandées, et expliquez les raisons de cette décision. Si vous refusez l’accès, indiquez les voies de recours qui sont disponibles.

Il est important de traiter rapidement une demande de droit d’accès et de respecter les obligations qui vous incombent en vertu de la loi applicable. Si vous avez des questions sur la manière de traiter une demande de droit d’accès, il est recommandé de consulter un avocat ou un conseiller juridique qualifié.

Que dois-je vérifier ?

Lorsque vous recevez une demande de droit d’accès, il est important de vérifier si la demande est valide et si vous êtes en mesure de la satisfaire. Voici les éléments à vérifier :

  1. Identité de la personne qui a faite la demande : assurez-vous que la demande a été faite par la personne concernée ou par une personne autorisée à agir en son nom.
  2. Manière de faire la demande : assurez-vous que la demande a été faite de manière adéquate. Par exemple, si la loi exige que la demande soit faite par écrit, vérifiez que la demande a été faite de cette manière.
  3. Informations demandées : prenez le temps de comprendre précisément ce que la personne demande et les informations qui sont visées par la demande.
  4. Possession des informations demandées : vérifiez si vous êtes en possession des informations demandées et si vous êtes en mesure de les fournir.
  5. Obligations légales et considérations de confidentialité et de protection de la vie privée : vérifiez si vous êtes tenu de fournir les informations demandées en vertu de la loi, et si vous pouvez le faire sans violer les obligations de confidentialité ou de protection de la vie privée qui s’appliquent.

Il est important de vérifier ces éléments afin de pouvoir prendre une décision éclairée sur la manière de traiter la demande de droit d’accès et de respecter vos obligations légales. Si vous avez des questions consultez-nous.

Exclusivité DPO PARTAGE

Trouver le DPO d'une société

Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.

Annuaiare des DPO

Que dois-je fournir en cas de demande d’accès ?

Le droit d’accès est un droit reconnu par la loi qui permet à toute personne de demander à avoir accès aux informations qui la concernent et qui sont détenues par une personne ou une organisation. Si vous avez reçu une demande de droit d’accès et que vous avez décidé de la satisfaire, vous devez fournir toutes les informations demandées qui sont en votre possession et qui sont pertinentes pour la demande. Cela peut inclure des documents, des données, des enregistrements ou toute autre forme d’information.

Il est important de noter que vous n’êtes pas tenu de fournir des informations qui ne sont pas demandées, ni de créer de nouvelles informations ou de rechercher des informations qui ne sont pas en votre possession. Vous êtes également tenu de respecter les obligations de confidentialité et de protection de la vie privée qui s’appliquent, et de ne pas divulguer des informations qui ne sont pas pertinentes pour la demande ou qui pourraient causer un préjudice à la personne concernée ou à une autre personne.

Voici une liste non exhaustive des informations que vous pourriez être tenu de fournir :

  • Des documents écrits, tels que des lettres, des factures, des contrats, des notes de service, etc.
  • Des données électroniques, tels que des fichiers de traitement de texte, des feuilles de calcul, des bases de données, etc.
  • Des enregistrements, tels que des enregistrements audio ou vidéo, des photographies, des relevés de compte, etc.
  • Des informations sur les traitements de données à caractère personnel effectués par votre organisation, tels que les finalités pour lesquelles les données sont collectées, utilisées ou divulguées, les destinataires ou les catégories de destinataires auxquels les données sont divulguées, etc.

Combien de temps ai-je pour répondre à une demande de droit d’accès ?

Le délai de réponse à une demande de droit d’accès dépend de la loi applicable dans votre pays. Dans la plupart des cas, vous êtes tenu de répondre à une demande de droit d’accès dans un délai raisonnable. Ce délai peut varier en fonction de la complexité de la demande et du nombre de documents ou d’informations à produire.

Il est recommandé de vous référer à la loi applicable dans votre pays pour connaître les délais de réponse prévus en matière de droit d’accès. Si vous avez des questions sur les délais de réponse qui s’appliquent dans votre situation, il est recommandé de consulter un avocat ou un conseiller juridique qualifié.

Il est important de noter que, même si vous disposez de délais de réponse plus longs en raison de la complexité de la demande, il est recommandé de traiter rapidement une demande de droit d’accès et de respecter les obligations qui vous incombent en vertu de la loi applicable.

Quels sont les délais ?

Le principe :

  • 1 mois maximum pour une demande simple ;
  • 3 mois maximum pour une demande complexe (par exemple si une personne demande une copie de l’intégralité de ses données) ;
  • 8 jours maximum pour des données de santé.

Quelle que soit la situation, il faut informer la personne des suites sous un mois maximum.

Exemple de courrier afin de répondre à une demande de droit d’accès

Objet : Demande de droit d’accès

Madame, Monsieur,

Nous avons bien reçu votre demande de droit d’accès du [date de la demande] dans laquelle vous demandez l’accès aux informations qui vous concernent et qui sont détenues par notre organisation.

Nous avons pris le temps de vérifier si nous sommes en mesure de satisfaire votre demande et avons conclu que nous sommes en possession des informations demandées. Nous sommes donc en mesure de vous fournir ces informations.

[Indiquez ici les informations que vous êtes en mesure de fournir et les modalités de consultation ou de communication de ces informations (par exemple, consultation sur place, envoi par courrier, envoi par courriel, etc.).]

Nous espérons que cette réponse répond à votre demande. Si vous avez des questions ou si vous souhaitez obtenir de plus amples informations, n’hésitez pas à nous contacter.

Veuillez agréer, Madame, Monsieur, l’expression de nos salutations distinguées.

[Signature]

[Nom et coordonnées de votre organisation]

Il est important de noter que cet exemple de lettre est fourni à titre indicatif seulement et que vous devriez vous référer à la loi applicable dans votre pays pour connaître les obligations qui vous incombent en matière de droit d’accès.

Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou directement avec le tchat (en bas a gauche de votre écran) ou le Formulaire de contact

Nous contacter

Devoirs d’information et de transparence Pour respecter le RGPD, vous devez également tenir vos devoirs d’information et de transparence vis-à-vis des participants à votre étude de marché.

Communiquez sur :

  • L’identité et les coordonnées du responsable du traitement (la personne de votre entreprise qui décide de la finalité du traitement)
  • Vos engagements en matière de protection des données personnelles
  • Les destinataires des données collectées
  • La durée de conservation des données
  • Le caractère obligatoire ou facultatif des réponses
  • L’existence de droits d’accès, de rectification et de suppression des données pour le participant pendant la durée de l’étude.

Ces informations doivent être facilement accessibles, dans un langage clair et intelligible. Pensez à inclure ces précisions dans les mentions légales de formulaire.

Externalisation des études à un sous-traitant Si vous externalisez vos enquêtes auprès d’un institut de sondage ou d’une société spécialisée, assurez-vous contractuellement qu’ils présentent des garanties suffisantes de conformité RGPD.

Exigez qu’ils s’engagent par contrat à :

  • Traiter les données uniquement selon vos instructions
  • Ne pas communiquer les données à d’autres tiers
  • Supprimer les données une fois le service réalisé

Ce contrat doit prendre la forme d’un acte juridique contraignant. L’externalisation ne vous exempte pas de vos responsabilités en termes de protection des données personnelles.

Désigner un référent RGPD/DPO Pour montre votre engagement RGPD, vous pouvez désigner un référent interne en la matière ou avoir recours à un Délégué à la Protection des Données (DPO) externe. Celui-ci pourra valider vos procédures d’enquêtes, réaliser des audits RGPD et vous assister en cas de besoin.

Avec ces bonnes pratiques, vous mènerez des études de marché utiles tout en protégeant efficacement les données personnelles des participants ! N’hésitez pas à contacter notre équipe de DPO externalisés pour plus d’accompagnement.

Article précédent
Newsletter : Liens de désinscription cassé !
Article suivant
Big Data et RGPD
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90
Vous pouvez aimer

Derniers articles

Derniers commentaires

Protégez-vous contre les Arnaques code QR malveillants on Safeonweb, l’outil belge de lutte contre les arnaques en ligne: plus de 650 000 liens suspects bloqués en 2022
Charte informatique et RGPD : Protéger l... on La mise en place d’une charte informatique : pourquoi ?
Captation d'un match de football RGPD | DPO PAR... on Captation d’un match de football de Nationale 2 ou Nationale 3
Le RGPD et la GED (Gestion électronique ... on Le RGPD et la GED (Gestion électronique des documents)
DPO et SPST: garantir la sécurité des données on Désignation d’un DPO en SPST – Services de prévention et de santé au travail

Actualités DPO PARTAGE

Articles populaires

Catégories populaire

A propos de DPO PARTAGE

DPO PARTAGE est une société de DPO externalisé spécialisé dans la donnée sensible. Confiez nous votre conformité appeler nous au 01 83 64 42 98 7J/7 service dédié violation de données.

Nous contacter : contact@dpo-partage.fr

Nous suivre

© DPO Partage 2023, reproduction interdite

DPO PARTAGE L'actualité RGPD en temps réel, ne manquez rien. Inscrivez-vous maintenant. Non Oui