DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

    PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques

    Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

    PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques

    Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Secteurs d'activité SPST Certification SPSTi

SPSTi : quelles mesures le Service de Prévention en Santé au Travail doit-il prendre pour garantir les droits des personnes concernées ?

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
7 mars 2026
dans Certification SPSTi, Secteurs d'activité, SPST
Temps de lecture : 6 minutes
0
Spsti droits des salariés suivis

Spsti droits des salariés suivis

A lire aussi sur DPO PARTAGE

IA et conformité RGPD dans les SPST : fiche pratique pour DPO

Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

Spsti droits des salariés suivis : Le Service de Prévention en Santé au Travail (SPSTi) a des obligations spécifiques pour garantir les droits des personnes concernées en matière de données personnelles. Voici un résumé des mesures clés :

Obligation de Transparence

Le SPSTi doit informer les personnes concernées sur la manière d’exercer leurs droits, conformément à son obligation de transparence.

Droits Fondamentaux

  1. Droit d’accès : Les personnes peuvent accéder à leurs informations personnelles.
  2. Droit de rectification : Les personnes peuvent demander la correction d’informations inexactes ou incomplètes.
  3. Droit d’effacement : Les personnes peuvent demander l’effacement de leurs données dans certaines conditions, par exemple, si les données ne sont plus nécessaires ou si leur traitement est illicite.
  4. Droit à la limitation : Les personnes peuvent demander à « geler » l’utilisation de leurs données, notamment si elles contestent leur exactitude ou si elles souhaitent les conserver pour des raisons légales.

Droits Complémentaires

  • Droit d’opposition : Si le fichier est basé sur l’intérêt légitime du SPSTi, la personne concernée a le droit de s’opposer à l’utilisation de ses données.

Procédures en Pratique

Lorsqu’une demande d’exercice d’un droit est reçue, le SPSTi doit suivre une procédure en cinq étapes. Il est recommandé de collaborer avec le délégué à la protection des données pour définir les rôles et les étapes de gestion de la demande.

Exceptions et Délais

  • Des frais raisonnables peuvent être demandés pour des demandes particulières.
  • En cas de demandes complexes ou nombreuses, le délai de réponse peut être prolongé à trois mois, à condition d’informer la personne concernée.

Vérification de l’Identité

Le SPSTi ne doit pas systématiquement demander une pièce d’identité pour vérifier la qualité du demandeur, surtout si d’autres moyens de vérification sont disponibles.

Règles de droit 

Les travailleurs ainsi que les autres personnes concernées (personnels des services de santé au travail (SPSTi), clients des SPSTi interentreprises, etc.) disposent de droits afin de garder la maîtrise de leurs informations personnelles. Le SPSTi doit leur expliquer comment les exercer dans le cadre de son obligation de transparence. Par ailleurs, lorsqu’elles exercent leurs droits, les personnes concernées doivent obtenir une réponse avant un mois.

Dans le cadre des fichiers mis en œuvre par les SPSTi, les personnes concernées disposent d’un socle de droits. Elles peuvent ainsi :

  • accéder à leurs informations personnelles;
  • demander à ce qu’elles soient rectifiées ;
  • les faire effacer ;
  • les « geler » c’est-à-dire les maintenir en l’état (droit à la limitation).

Ces droits permettent aux personnes concernées de prendre une part active dans la gestion des informations personnelles les concernant :

pastedGraphic.png

Parallèlement à ce socle de droits, les personnes concernées peuvent disposer de droits complémentaires conditionnés au fondement légal du fichier, c’est-à-dire à la justification permettant de le mettre en œuvre. 

En pratique

Lorsqu’il reçoit une demande d’exercice d’un droit, le responsable du fichier (généralement le SPSTi) doit procéder en cinq étapes : 

pastedGraphic_1.png

Afin de pouvoir être en mesure de répondre aux demandes d’exercice des droits des personnes concernées dans les délais prévus par les textes, il est recommandé de définir une procédure en collaboration avec le délégué à la protection des données afin de :

  • définir les rôles de chacun pour être en mesure de répondre aux personnes concernées, notamment les travailleurs ;
  • encadrer temporellement les différentes étapes de gestion de la demande.

A NOTER ! 

Si par principe, aucun paiement ne peut être exigé, des frais raisonnables liés à une demande particulière (par exemple, demande d’une copie supplémentaire) pourront être demandés dans des situations exceptionnelles. 

De plus, si la demande d’exercice d’un droit est complexe à traiter ou si le SPSTi doit faire face à de nombreuses demandes, il peut lui fournir une réponse dans un délai de trois mois au lieu d’un, sous réserve qu’il l’en ait informée et qu’il lui ait présenté les motifs justifiant le report de sa réponse.  

ATTENTION !

S’agissant de la vérification de la qualité du demandeur, le SPSTi ne doit pas automatiquement demander une pièce d’identité à une personne concernée souhaitant exercer un droit (par exemple, lorsqu’un travailleur utilise sa messagerie électronique professionnelle sécurisée pour effectuer une demande d’exercice des droits, il n’apparaît pas nécessaire de demander un justificatif d’identité supplémentaire). 

Pour aller plus loin

Justification de l’Utilisation des Informations Personnelles

La première étape est de déterminer la base légale pour le traitement des données personnelles. Cela peut être une obligation légale, l’exécution d’un contrat, ou un intérêt légitime. La base légale détermine quels droits les personnes concernées peuvent exercer. Par exemple, si le traitement est basé sur le consentement, la personne a le droit de retirer son consentement à tout moment.

Information des Personnes Concernées

Il est impératif d’informer les personnes concernées de leurs droits et des modalités pour les exercer. Cette information doit être claire, concise et facilement accessible. Elle peut être fournie via une politique de confidentialité ou directement lors de la collecte des données.

Encadrement des Rôles et Étapes en Interne

Pour être en mesure de répondre aux demandes dans un délai d’un mois, il est crucial de définir une procédure interne. Cela inclut la désignation des responsables pour chaque étape du processus et la mise en place d’un système pour suivre les demandes. Une collaboration étroite avec le délégué à la protection des données est recommandée.

Explication des Éléments Techniques

Lorsqu’une demande d’accès ou de copie des informations est faite, il est important d’expliciter tous les éléments qui pourraient ne pas être compris par la personne concernée, comme les sigles ou abréviations. Cela garantit que la personne a une compréhension complète de ses données.

En suivant ces étapes, vous serez non seulement en conformité avec le RGPD, mais vous renforcerez également la confiance et la transparence avec les personnes concernées.

Références

  • Articles 15, 16, 17, 18 et 21 du RGPD
A lire aussi sur le meme sujet :

  • SPSTI : Comment le Service de Prévention en Santé au Travail informe-t-il les personnes concernées de l’utilisation de leurs informations personnelles ?
  • SPSTi : Quelles informations peuvent être collectées par un Service de Prévention en Santé au Travail ?
  • SPSTi : Quelle est la durée de conservation des fichiers constitués par le Service de Prévention en Santé au Travail ?
Tweet237Partage66
Article précédent

SPSTi : Quelle formalité effectuer avant la mise en œuvre d’un traitement de données à caractère personnel (fichier, base de données) ?

 Article suivant

SPTI : l’employeur peut-il obtenir communication des informations personnelles en lien avec l’état de santé des travailleurs collectées par le Service de Prévention en Santé au Travail ?
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

IA générative et RGPD
Secteurs d'activité

IA et conformité RGPD dans les SPST : fiche pratique pour DPO

17 avril 2026
Modifications des traitements de données de santé
Données de santé

Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

25 mars 2026
Gend'Élus
Collectivité territoriale

Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

7 mars 2026
RGPD dans les SPST
SPST

Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

7 mars 2026
DPO mutualisé collectivités territoriales
Collectivité territoriale

Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

7 mars 2026
conformité au RGPD au sein des CSE
CSE et RGPD

Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

7 mars 2026
Article suivant
SPSTi l’employeur peut-il obtenir communication des informations personnelles

SPTI : l’employeur peut-il obtenir communication des informations personnelles en lien avec l’état de santé des travailleurs collectées par le Service de Prévention en Santé au Travail ?

SPSTi informer les salariés suivis

SPSTI : Comment le Service de Prévention en Santé au Travail informe-t-il les personnes concernées de l’utilisation de leurs informations personnelles ?

APPLICATION RGPD

Démo gratuite

Découvrez DPO SUITE

Gérez votre conformité RGPD de A à Z avec une solution qui anticipe les évolutions réglementaires, sans effort supplémentaire.

Rappel par un expert dans les prochaines minutes

Vos données sont traitées pour répondre à votre demande. En savoir plus.

Demande envoyée !

Un expert DPO PARTAGE vous rappelle
dans les prochaines minutes.

Articles recommandés

Contrat de sous-traitance RGPD (DPA) : modele et clauses

7 mars 2026
Application RGPD SPST

Une Nouvelle solution pour assurer la Conformité RGPD des SPST : Application RGPD DPO PARTAGE

7 mars 2026
Dentiste RGPD

RGPD : Je suis dentiste

8 mars 2026

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    15041 Partages
    Partage 6016 Tweet 3760

  • Droit d’accès du salarié à ses données RH

    1005 Partages
    Partage 402 Tweet 251

  • Attaque supply chain sur LiteLLM : 3,4 millions de téléchargements quotidiens compromis en trois heures

    994 Partages
    Partage 398 Tweet 249

  • Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

    987 Partages
    Partage 395 Tweet 247

  • Telegram : ces paramètres de confidentialité que vous devriez activer immédiatement

    2546 Partages
    Partage 1018 Tweet 637
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • IA et conformité RGPD dans les SPST : fiche pratique pour DPO
  • « C’est l’outil du fournisseur, pas le nôtre » : l’erreur qui expose les déployeurs RH
  • Prompt Injection : Ce que votre IA fait quand vous avez le dos tourné
  • CEF 2026 : 25 autorités européennes passent au crible vos obligations de transparence RGPD
  • Le Conseil d’État confirme l’amende de 40 millions d’euros contre Criteo : une décision clé pour le reciblage publicitaire

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

Tapez votre recherche et appuyez sur Entree

Conformite RGPD Externaliser mon DPO Audit cybersecurite Se preparer a l'IA Act Conformite NIS2 Conformite DORA

Analyse en cours...

Analyse IA

Solution DPO FRANCE

Devis 24h

Articles

Recevoir notre veille ""

Newsletter via Brevo - desinscription a tout moment

Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD