CONTACT

Droit d’accès aux images de vidéosurveillance : attention aux délais de conservation raccourcis

04 mars 2024 | Derriennic Associés|

L’autorité de contrôle grecque a sanctionné une banque pour n’avoir pas correctement répondu à une demande d’exercice des droits, aboutissant à une suppression des données. Nos avocats en droit des données personnelles vous fournissent des réponses claires.

Le client d’une banque, victime d’une usurpation d’identité, a exercé son droit d’accès auprès de celle-ci afin d’obtenir les « fichiers journaux » de ses connexions sur son application bancaire, mais également une copie des images prises par les caméras de vidéosurveillance lors de sa visite dans son agence bancaire.

La banque, confrontée à un retard de traitement de la demande de droit d’accès « en raison de sa charge de travail », a décidé de prolonger le délai de traitement de la demande d’un mois (sans prévenir le client).

Or, conformément à la politique de durée de conservation de la banque, les images des caméras de vidéosurveillance sont conservées pendant une durée de 45 jours, puis automatiquement supprimées.

Ainsi, au moment où la banque a souhaité répondre à la personne concernée, elle n’était plus en mesure de fournir les images des caméras de vidéosurveillance, qui avaient été supprimées conformément à la politique de durée de conservation.

Le client a donc déposé une plainte auprès de l’autorité de contrôle grecque, qui a considéré que la banque « n’avait pas agi en temps utile ».

Constatant que la demande de droit d’accès avait été exercée avant la suppression des images des caméras de vidéosurveillance, l’autorité de contrôle a considéré que la banque avait enfreint :

  • L’article 5§1a du RGPD (relatif au principe de licéité du traitement), en détruisant les images des caméras de vidéosurveillance après l’exercice du droit d’accès par la personne ;
  • L’article 15 du RGPD (relatif au droit d’accès), en ne fournissant pas la copie de l’enregistrement vidéo sollicitée et en n’informant pas la personne concernée de la prolongation du délai de réponse.

Compte tenu de ce qui précède, l’autorité de contrôle grecque a infligé à la banque une amende de 10 000 €.

Source : ici

Personnalisation des cookies

Cookies de mesures d'audience

Ce site utilise Matomo à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par Matomo Analytics.

_gat_gtag_UA_162039697_1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par Matomo Analytics.

Vous pouvez consulter la page dédié à la protection des données de Matomo