CONTACT

Droit d’accès : un projet de lignes directrices du CEPD

04 avril 2022 | |

Le 18 janvier dernier, le CEDP a adopté un projet de lignes directrices sur le droit d’accès.

Les lignes directrices proposées par le CEPD visent à « analyser les différents aspects du droit d’accès », donner « une explication du contenu » de l’article 15 du RGPD, outre « une analyse plus approfondie des questions et problèmes pratiques les plus fréquents concernant [sa] mise en œuvre ».

Ce projet comporte de nombreux exemples pratiques et des schémas explicatifs sur des questions courantes : comment interpréter et évaluer une demande de droit d’accès ? Comment y répondre ? Comment vérifier les limites et les restrictions applicables à ce droit (les lignes directrices détaillent, en particulier, la notion de « demande manifestement infondée » ou « excessive » non définie par le RGPD) ?

Plusieurs points sont également intéressants, par exemple :

  • l’obligation pour le responsable du traitement de fournir une copie des données vise « (uniquement) une copie des données à caractère personnel faisant l’objet du traitement, pas nécessairement une reproduction des documents originaux» ;
  • la demande de copies de carte d’identité de la personne concernée formulant une demande de droit d’accès « ne devrait généralement pas être considéré[e] comme un moyen d’authentification appropriée. Alternativement, le responsable du traitement peut mettre en œuvre une mesure de sécurité rapide et efficace pour identifier une personne concernée qui a été préalablement authentifiée par le responsable du traitement, par ex. par e-mail ou SMS contenant des liens de confirmation, des questions de sécurité ou des codes de confirmation» ;
  • « le responsable du traitement n’est pas tenu de donner suite à une demande envoyée à une adresse e-mail (ou postale) aléatoire ou incorrecte, non fournie directement par le responsable du traitement, ou à tout canal de communication qui n’est manifestement pas destiné à recevoir des demandes concernant les droits de la personne concernée, si le responsable du traitement a fourni un canal de communication approprié, qui peut être utilisé par la personne concernée. ».

Ce document de 60 pages, particulièrement riche d’enseignements sur ce que recouvre le droit d’accès et sa mise œuvre, pourrait encore évoluer à la suite de la consultation publique qui s’est achevée le 11 mars dernier.

A suivre …

 

Source : ici

Personnalisation des cookies

Cookies de mesures d'audience

Ce site utilise Matomo à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par Matomo Analytics.

_gat_gtag_UA_162039697_1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par Matomo Analytics.

Vous pouvez consulter la page dédié à la protection des données de Matomo