samedi, juin 3, 2023
Votre DPO Contacter DPO PARTAGE
AccueilDroit d'accèsComment gérer une demande d'exercice de droit douteuse dans le cadre du...

Comment gérer une demande d’exercice de droit douteuse dans le cadre du RGPD

Le Règlement Général sur la Protection des Données (RGPD) vise à donner aux citoyens le contrôle de leurs données personnelles. Parmi les droits fondamentaux consacrés par le RGPD, on trouve le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit à la portabilité des données, et le droit d’opposition. Mais que faire lors d’une demande d’exercice de droit douteuse ?

Qu’est-ce qu’une demande de droit ?

Une demande de droit au sens du RGPD est une requête formelle envoyée par un individu à une organisation pour exercer l’un de ses droits concernant ses données personnelles. Par exemple, un individu peut demander à une entreprise de lui fournir une copie de toutes les données personnelles qu’elle détient à son sujet (droit d’accès), ou de supprimer toutes ses données personnelles (droit à l’effacement).

Exclusivité DPO PARTAGE

Vos questions sur le RGPD

Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.

Poser ma question

Comment gérer une demande de droit ?

La première étape de la gestion d’une demande de droit est de vérifier l’identité de la personne qui fait la demande. Le RGPD exige que les organisations prennent des mesures pour s’assurer que les personnes qui demandent à exercer leurs droits sont bien les personnes qu’elles prétendent être.

Comment contrôler que c’est la bonne personne ?

L’entreprise peut demander des informations supplémentaires pour confirmer l’identité de la personne qui fait la demande. Cela pourrait inclure des questions de sécurité basées sur les informations que l’entreprise détient déjà, ou la demande de documents d’identité. Cependant, il est important de ne demander que les informations strictement nécessaires pour confirmer l’identité de la personne, afin de ne pas enfreindre les principes du RGPD.

Que faire lorsque la demande d’exercice de droit douteuse ?

Si une demande d’exercice de droit semble douteuse, c’est-à-dire qu’il existe des motifs raisonnables de soupçonner qu’elle est frauduleuse ou faite dans le but de recueillir des informations sur l’entreprise, il est recommandé de ne pas y donner suite. Le RGPD prévoit que l’organisation peut refuser de répondre à une demande si elle est manifestement infondée ou excessive.

Audit Flash RGPD GRATUIT

Assurez-vous d'être en conformité RGPD avec notre audit flash gratuit.

Cependant, il est important de documenter la raison de ce refus et de communiquer cette raison à la personne qui a fait la demande. Si la personne conteste le refus, l’organisation peut être tenue de fournir des preuves justifiant sa décision.

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

Derniers articles

Derniers commentaires