Le nouveau règlement renforce les droits existants, attribue de nouveaux droits et octroie aux individus une maîtrise accrue de leurs données personnelles, grâce à:
Un droit à l'effacement des données élargi (« droit à l'oubli »)
Lorsqu'une personne ne souhaite plus que les données qui la concernent soient traitées, et dès lors qu'aucun motif légitime ne justifie leur conservation, ces données doivent être supprimées. Cela permet ainsi, par exemple, à une personne concernée d'exiger le retrait immédiat de données à caractère personnel collectées ou publiées sur un réseau social alors qu'elle n'était encore qu'un enfant.
Un accès plus simple à ses propres données personnelles
Les individus disposeront de plus d'informations sur la façon dont leurs données sont traitées et ces informations devront être formulées de manière claire et compréhensible.
Un droit à la portabilité des données
Il sera plus facile pour les individus de transférer les données personnelles d'un prestataire de services, par exemple un réseau social, à un autre.
Une meilleure information sur ce qu'il advient des données à caractère personnel dès qu'elles sont partagées
Les personnes physiques doivent notamment être informées de la politique en vigueur en matière de protection des données, en termes clairs et simples. Cela peut également se faire au moyen d'icônes normalisées.
Nécessité de recevoir un consentement explicite
Les règles pour autoriser les responsables du traitement des données à traiter des données à caractère personnel ont été précisées, avec notamment l'obligation d'obtenir le consentement explicite des personnes physiques concernées.
Le droit d'être informé en cas d'accès non autorisé aux données personnelles
Par exemple, les entreprises et organismes publics doivent notifier à l'autorité nationale de contrôle et, le cas échéant, aux personnes concernées, dans les plus brefs délais, les violations de données graves afin que les utilisateurs puissent prendre les précautions qui s'imposent.
Une meilleure protection des jeunes
Si un jeune de moins de 16 ans souhaite utiliser des services en ligne, le fournisseur de services doit s'assurer que les parents ont donné leur accord. Les États membres peuvent abaisser cette limite d'âge sans toutefois descendre en dessous de 13 ans.
Ressources et présentations
Conférence CNPD/SMC du 11 octobre 2016 |
Intervenant |
Téléchargement |
| The (new) rights of data subjects according to the GDPR | Mark D. Cole, Université du Luxembourg |
|