Vos démarches en ligne

Vos services en ligne en 1 clic accessibles 24h/24 pour faciliter votre quotidien !


Fichiers informatiques et données personnelles

Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association… Vous avez le droit d’être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu’un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la  Cnil .

    Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

    • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement

    • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné

    • Finalités du traitement (par exemple, la gestion des paies)

    • Base juridique du traitement (par exemple, l’exécution d’un contrat ou le respect d’une obligation légale)

    • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)

    • Destinataires des données

    • Intention de transférer les données vers un pays non européen et existence ou absence d’une décision d’adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)

    • Durée de conservation des données ou critères utilisés pour déterminer cette durée

    • Existence de vos droits (droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)

    • Droit de retirer votre accord si le traitement est basé sur votre accord

    • Droit de faire une réclamation auprès de la  Cnil 

    • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d’un contrat, et les conséquences éventuelles de la non fourniture de vos données

    • Existence d’une prise de décision automatisée, y compris d’un profilage, et informations concernant l’impact de ce traitement pour vous

    • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

    Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d’où elles proviennent et quelles catégories sont collectées.

    Vous devez pouvoir accéder facilement à ces informations.

    Ces informations doivent vous être fournies dans un langage clair et simple.

    Exemple

    Page accessible à partir de la page d’accueil du site internet de l’organisme. Le titre de la page doit être clair : politique de confidentialité , page vie privée ou données personnelles .

    Vous devez rester bien informé sur l’utilisation de vos données.

    Ainsi, l’organisme doit vous informer en cas de violation de vos données personnelles, s’il y a un risque élevé pour vos droits et libertés.

    Exemple

    Divulgation non autorisée de vos données

    Le droit d’accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

    L’organisme doit aussi vous donner les informations suivantes :

    • Pourquoi vos données sont utilisées

    • Quelles catégories de données sont utilisées

    • Quels sont les destinataires de vos données

    • Combien de temps vos données sont conservées

    • Quels sont vos droits

    • Quelle est l’origine de vos données lorsqu’elles n’ont pas été collectées directement auprès de vous

    • S’il existe une prise de décision automatisée, y compris un profilage, et quel est l’impact de ce traitement pour vous.

    Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

    Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

    À noter

    le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’une autre personne.

    En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

    La demande peut se faire par formulaire en ligne, par mail, par courrier…

    En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

    La démarche est gratuite.

    Toutefois, l’organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

    Des modèles de courrier sont disponibles sur le site de la  Cnil .

    Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

    Lorsque l’organisme reçoit votre demande, il a 1 mois pour vous répondre.

    Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

    En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    À savoir

    des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

    Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

    L’accès à ces fichiers se fait de manière indirecte par l’intermédiaire de la  Cnil .

    Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d’identité.

    En cas de refus de communication, la  Cnil  vous indiquera les voies de recours pour contester cette décision.

    Où s’adresser ?

    Commission nationale de l’informatique et des libertés (Cnil)

    Par courrier

    3 Place de Fontenoy

    TSA 80715

    75334 Paris cedex 07

    La CNIL ne reçoit pas le public et n’assure aucun renseignement sur place.

    Par téléphone

    +33 1 53 73 22 22

    Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

    Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

    Par courriel

    Accès au  formulaire de contact 

      Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

      Par exemple, une erreur dans votre adresse.

      En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, par mail, par courrier…

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

    • Adresser un courrier à un organisme qui détient vos données personnelles
    • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

      Au total, le délai de réponse ne peut pas dépasser 3 mois.

      Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l’organisme.

      Il s’agit du  droit à la limitation du traitement .

      Par exemple, un site de commerce en ligne doit cesser d’utiliser vos données le temps de les vérifier.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    • Adresser une plainte en ligne à la Cnil
    • À savoir

      des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

      Le droit à l’effacement ( droit à l’oubli ) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

      Par exemple, une photo gênante sur un site internet.

      Vous devez être dans l’une des situations suivantes :

      • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées

      • Vous retirez votre accord concernant l’utilisation de vos données et il n’existe pas d’autre fondement juridique à leur traitement

      • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux

      • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale

      • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées

      • Vos données doivent être effacées pour respecter une obligation légale

      • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web…)

      Si un organisme a rendu publique vos données personnelles et qu’il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d’effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

      En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, par mail, par courrier…

      Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

      Par exemple, si vous demandez l’effacement d’une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

    • Adresser un courrier à un organisme qui détient vos données personnelles
    • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d’1 mois.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    • Adresser une plainte en ligne à la Cnil
    • À noter

      l’organisme peut refuser votre demande dans certains cas limités. Par exemple, si l’effacement empêche l’exercice du droit à la liberté d’expression et d’information.

      Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

      Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

      La suppression concerne uniquement l’association d’un résultat de votre nom et votre prénom. L’information n’est pas effacée du site internet source.

      En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

      Précisez dans votre demande l’adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    • Adresser une plainte en ligne à la Cnil
    • À noter

      le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l’information concernée doit être communiquée au public.

      Le droit d’opposition vous permet de vous opposer à ce qu’une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

      En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

      Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

      Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      Le droit d’opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

      Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

      Une fois exercé votre droit d’opposition, l’organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

      En pratique, chaque sollicitation doit préciser l’identité de l’annonceur et contenir un moyen simple de s’opposer à la réception de nouvelles sollicitations.

      Vous pouvez aussi consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

      Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      À savoir

      plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

      À noter

      l’organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

      Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d’analyser ou prédire certains éléments.

      Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements…

      Vous avez le droit de refuser de faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

      Par exemple, une décision automatisée peut rendre impossible l’accès à une carte de crédit.

      Un organisme peut automatiser les décisions suivantes :

      • Décision autorisée par des dispositions légales spécifiques

      • Décision nécessaire à la conclusion ou à l’exécution d’un contrat que vous avez conclu avec l’organisme

      • Décision prise avec votre accord

      Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d’obtenir qu’un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

      En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

    • Adresser un courrier à un organisme qui détient vos données personnelles
    • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    • Adresser une plainte en ligne à la Cnil

      Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

      Par exemple, vos coordonnées, votre historique d’achat.

      Vous pouvez obtenir que vos données soient transmises directement d’un organisme à un autre lorsque cela est techniquement possible.

      Par exemple, changer de réseau social tout en conservant l’historique de vos données, récupérer vos mails auprès d’un fournisseur pour pouvoir les utiliser auprès d’un autre fournisseur de services.

      Ce droit s’applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d’un contrat.

      En pratique, consultez la plateforme numérique de l’organisme pour savoir comment exercer votre droit à la portabilité.

      Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

      En cas de difficultés, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, par mail, par courrier…

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

    • Adresser une plainte en ligne à la Cnil
    • À savoir

      l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autres personnes. Il ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public.

    Fichiers informatiques et données personnelles

    Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association… Vous avez le droit d’être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu’un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la  Cnil .

      Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

      • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement

      • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné

      • Finalités du traitement (par exemple, la gestion des paies)

      • Base juridique du traitement (par exemple, l’exécution d’un contrat ou le respect d’une obligation légale)

      • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)

      • Destinataires des données

      • Intention de transférer les données vers un pays non européen et existence ou absence d’une décision d’adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)

      • Durée de conservation des données ou critères utilisés pour déterminer cette durée

      • Existence de vos droits (droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)

      • Droit de retirer votre accord si le traitement est basé sur votre accord

      • Droit de faire une réclamation auprès de la  Cnil 

      • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d’un contrat, et les conséquences éventuelles de la non fourniture de vos données

      • Existence d’une prise de décision automatisée, y compris d’un profilage, et informations concernant l’impact de ce traitement pour vous

      • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

      Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d’où elles proviennent et quelles catégories sont collectées.

      Vous devez pouvoir accéder facilement à ces informations.

      Ces informations doivent vous être fournies dans un langage clair et simple.

      Exemple

      Page accessible à partir de la page d’accueil du site internet de l’organisme. Le titre de la page doit être clair : politique de confidentialité , page vie privée ou données personnelles .

      Vous devez rester bien informé sur l’utilisation de vos données.

      Ainsi, l’organisme doit vous informer en cas de violation de vos données personnelles, s’il y a un risque élevé pour vos droits et libertés.

      Exemple

      Divulgation non autorisée de vos données

      Le droit d’accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

      L’organisme doit aussi vous donner les informations suivantes :

      • Pourquoi vos données sont utilisées

      • Quelles catégories de données sont utilisées

      • Quels sont les destinataires de vos données

      • Combien de temps vos données sont conservées

      • Quels sont vos droits

      • Quelle est l’origine de vos données lorsqu’elles n’ont pas été collectées directement auprès de vous

      • S’il existe une prise de décision automatisée, y compris un profilage, et quel est l’impact de ce traitement pour vous.

      Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

      Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

      À noter

      le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’une autre personne.

      En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

      La demande peut se faire par formulaire en ligne, par mail, par courrier…

      En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

      La démarche est gratuite.

      Toutefois, l’organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

      Des modèles de courrier sont disponibles sur le site de la  Cnil .

      Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

      Lorsque l’organisme reçoit votre demande, il a 1 mois pour vous répondre.

      Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

      En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      À savoir

      des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

      Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

      L’accès à ces fichiers se fait de manière indirecte par l’intermédiaire de la  Cnil .

      Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d’identité.

      En cas de refus de communication, la  Cnil  vous indiquera les voies de recours pour contester cette décision.

      Où s’adresser ?

      Commission nationale de l’informatique et des libertés (Cnil)

      Par courrier

      3 Place de Fontenoy

      TSA 80715

      75334 Paris cedex 07

      La CNIL ne reçoit pas le public et n’assure aucun renseignement sur place.

      Par téléphone

      +33 1 53 73 22 22

      Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

      Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

      Par courriel

      Accès au  formulaire de contact 

        Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

        Par exemple, une erreur dans votre adresse.

        En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, par mail, par courrier…

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

      • Adresser un courrier à un organisme qui détient vos données personnelles
      • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

        Au total, le délai de réponse ne peut pas dépasser 3 mois.

        Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l’organisme.

        Il s’agit du  droit à la limitation du traitement .

        Par exemple, un site de commerce en ligne doit cesser d’utiliser vos données le temps de les vérifier.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      • Adresser une plainte en ligne à la Cnil
      • À savoir

        des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

        Le droit à l’effacement ( droit à l’oubli ) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

        Par exemple, une photo gênante sur un site internet.

        Vous devez être dans l’une des situations suivantes :

        • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées

        • Vous retirez votre accord concernant l’utilisation de vos données et il n’existe pas d’autre fondement juridique à leur traitement

        • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux

        • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale

        • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées

        • Vos données doivent être effacées pour respecter une obligation légale

        • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web…)

        Si un organisme a rendu publique vos données personnelles et qu’il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d’effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

        En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, par mail, par courrier…

        Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

        Par exemple, si vous demandez l’effacement d’une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

      • Adresser un courrier à un organisme qui détient vos données personnelles
      • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d’1 mois.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      • Adresser une plainte en ligne à la Cnil
      • À noter

        l’organisme peut refuser votre demande dans certains cas limités. Par exemple, si l’effacement empêche l’exercice du droit à la liberté d’expression et d’information.

        Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

        Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

        La suppression concerne uniquement l’association d’un résultat de votre nom et votre prénom. L’information n’est pas effacée du site internet source.

        En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

        Précisez dans votre demande l’adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      • Adresser une plainte en ligne à la Cnil
      • À noter

        le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l’information concernée doit être communiquée au public.

        Le droit d’opposition vous permet de vous opposer à ce qu’une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

        En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

        Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

        Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        Le droit d’opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

        Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

        Une fois exercé votre droit d’opposition, l’organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

        En pratique, chaque sollicitation doit préciser l’identité de l’annonceur et contenir un moyen simple de s’opposer à la réception de nouvelles sollicitations.

        Vous pouvez aussi consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

        Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        À savoir

        plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

        À noter

        l’organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

        Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d’analyser ou prédire certains éléments.

        Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements…

        Vous avez le droit de refuser de faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

        Par exemple, une décision automatisée peut rendre impossible l’accès à une carte de crédit.

        Un organisme peut automatiser les décisions suivantes :

        • Décision autorisée par des dispositions légales spécifiques

        • Décision nécessaire à la conclusion ou à l’exécution d’un contrat que vous avez conclu avec l’organisme

        • Décision prise avec votre accord

        Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d’obtenir qu’un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

        En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

      • Adresser un courrier à un organisme qui détient vos données personnelles
      • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      • Adresser une plainte en ligne à la Cnil

        Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

        Par exemple, vos coordonnées, votre historique d’achat.

        Vous pouvez obtenir que vos données soient transmises directement d’un organisme à un autre lorsque cela est techniquement possible.

        Par exemple, changer de réseau social tout en conservant l’historique de vos données, récupérer vos mails auprès d’un fournisseur pour pouvoir les utiliser auprès d’un autre fournisseur de services.

        Ce droit s’applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d’un contrat.

        En pratique, consultez la plateforme numérique de l’organisme pour savoir comment exercer votre droit à la portabilité.

        Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

        En cas de difficultés, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, par mail, par courrier…

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

      • Adresser une plainte en ligne à la Cnil
      • À savoir

        l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autres personnes. Il ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public.


      Fichiers informatiques et données personnelles

      Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association… Vous avez le droit d’être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu’un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la  Cnil .

        Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

        • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement

        • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné

        • Finalités du traitement (par exemple, la gestion des paies)

        • Base juridique du traitement (par exemple, l’exécution d’un contrat ou le respect d’une obligation légale)

        • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)

        • Destinataires des données

        • Intention de transférer les données vers un pays non européen et existence ou absence d’une décision d’adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)

        • Durée de conservation des données ou critères utilisés pour déterminer cette durée

        • Existence de vos droits (droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)

        • Droit de retirer votre accord si le traitement est basé sur votre accord

        • Droit de faire une réclamation auprès de la  Cnil 

        • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d’un contrat, et les conséquences éventuelles de la non fourniture de vos données

        • Existence d’une prise de décision automatisée, y compris d’un profilage, et informations concernant l’impact de ce traitement pour vous

        • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

        Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d’où elles proviennent et quelles catégories sont collectées.

        Vous devez pouvoir accéder facilement à ces informations.

        Ces informations doivent vous être fournies dans un langage clair et simple.

        Exemple

        Page accessible à partir de la page d’accueil du site internet de l’organisme. Le titre de la page doit être clair : politique de confidentialité , page vie privée ou données personnelles .

        Vous devez rester bien informé sur l’utilisation de vos données.

        Ainsi, l’organisme doit vous informer en cas de violation de vos données personnelles, s’il y a un risque élevé pour vos droits et libertés.

        Exemple

        Divulgation non autorisée de vos données

        Le droit d’accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

        L’organisme doit aussi vous donner les informations suivantes :

        • Pourquoi vos données sont utilisées

        • Quelles catégories de données sont utilisées

        • Quels sont les destinataires de vos données

        • Combien de temps vos données sont conservées

        • Quels sont vos droits

        • Quelle est l’origine de vos données lorsqu’elles n’ont pas été collectées directement auprès de vous

        • S’il existe une prise de décision automatisée, y compris un profilage, et quel est l’impact de ce traitement pour vous.

        Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

        Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

        À noter

        le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’une autre personne.

        En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

        La demande peut se faire par formulaire en ligne, par mail, par courrier…

        En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

        La démarche est gratuite.

        Toutefois, l’organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

        Des modèles de courrier sont disponibles sur le site de la  Cnil .

        Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

        Lorsque l’organisme reçoit votre demande, il a 1 mois pour vous répondre.

        Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

        En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        À savoir

        des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

        Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

        L’accès à ces fichiers se fait de manière indirecte par l’intermédiaire de la  Cnil .

        Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d’identité.

        En cas de refus de communication, la  Cnil  vous indiquera les voies de recours pour contester cette décision.

        Où s’adresser ?

        Commission nationale de l’informatique et des libertés (Cnil)

        Par courrier

        3 Place de Fontenoy

        TSA 80715

        75334 Paris cedex 07

        La CNIL ne reçoit pas le public et n’assure aucun renseignement sur place.

        Par téléphone

        +33 1 53 73 22 22

        Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

        Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

        Par courriel

        Accès au  formulaire de contact 

          Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

          Par exemple, une erreur dans votre adresse.

          En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, par mail, par courrier…

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

        • Adresser un courrier à un organisme qui détient vos données personnelles
        • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

          Au total, le délai de réponse ne peut pas dépasser 3 mois.

          Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l’organisme.

          Il s’agit du  droit à la limitation du traitement .

          Par exemple, un site de commerce en ligne doit cesser d’utiliser vos données le temps de les vérifier.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        • Adresser une plainte en ligne à la Cnil
        • À savoir

          des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

          Le droit à l’effacement ( droit à l’oubli ) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

          Par exemple, une photo gênante sur un site internet.

          Vous devez être dans l’une des situations suivantes :

          • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées

          • Vous retirez votre accord concernant l’utilisation de vos données et il n’existe pas d’autre fondement juridique à leur traitement

          • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux

          • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale

          • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées

          • Vos données doivent être effacées pour respecter une obligation légale

          • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web…)

          Si un organisme a rendu publique vos données personnelles et qu’il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d’effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

          En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, par mail, par courrier…

          Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

          Par exemple, si vous demandez l’effacement d’une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

        • Adresser un courrier à un organisme qui détient vos données personnelles
        • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d’1 mois.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        • Adresser une plainte en ligne à la Cnil
        • À noter

          l’organisme peut refuser votre demande dans certains cas limités. Par exemple, si l’effacement empêche l’exercice du droit à la liberté d’expression et d’information.

          Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

          Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

          La suppression concerne uniquement l’association d’un résultat de votre nom et votre prénom. L’information n’est pas effacée du site internet source.

          En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

          Précisez dans votre demande l’adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        • Adresser une plainte en ligne à la Cnil
        • À noter

          le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l’information concernée doit être communiquée au public.

          Le droit d’opposition vous permet de vous opposer à ce qu’une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

          En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

          Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

          Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          Le droit d’opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

          Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

          Une fois exercé votre droit d’opposition, l’organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

          En pratique, chaque sollicitation doit préciser l’identité de l’annonceur et contenir un moyen simple de s’opposer à la réception de nouvelles sollicitations.

          Vous pouvez aussi consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

          Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          À savoir

          plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

          À noter

          l’organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

          Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d’analyser ou prédire certains éléments.

          Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements…

          Vous avez le droit de refuser de faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

          Par exemple, une décision automatisée peut rendre impossible l’accès à une carte de crédit.

          Un organisme peut automatiser les décisions suivantes :

          • Décision autorisée par des dispositions légales spécifiques

          • Décision nécessaire à la conclusion ou à l’exécution d’un contrat que vous avez conclu avec l’organisme

          • Décision prise avec votre accord

          Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d’obtenir qu’un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

          En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

        • Adresser un courrier à un organisme qui détient vos données personnelles
        • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        • Adresser une plainte en ligne à la Cnil

          Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

          Par exemple, vos coordonnées, votre historique d’achat.

          Vous pouvez obtenir que vos données soient transmises directement d’un organisme à un autre lorsque cela est techniquement possible.

          Par exemple, changer de réseau social tout en conservant l’historique de vos données, récupérer vos mails auprès d’un fournisseur pour pouvoir les utiliser auprès d’un autre fournisseur de services.

          Ce droit s’applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d’un contrat.

          En pratique, consultez la plateforme numérique de l’organisme pour savoir comment exercer votre droit à la portabilité.

          Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

          En cas de difficultés, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, par mail, par courrier…

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

        • Adresser une plainte en ligne à la Cnil
        • À savoir

          l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autres personnes. Il ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public.


        Fichiers informatiques et données personnelles

        Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association… Vous avez le droit d’être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu’un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la  Cnil .

          Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

          • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement

          • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné

          • Finalités du traitement (par exemple, la gestion des paies)

          • Base juridique du traitement (par exemple, l’exécution d’un contrat ou le respect d’une obligation légale)

          • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)

          • Destinataires des données

          • Intention de transférer les données vers un pays non européen et existence ou absence d’une décision d’adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)

          • Durée de conservation des données ou critères utilisés pour déterminer cette durée

          • Existence de vos droits (droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)

          • Droit de retirer votre accord si le traitement est basé sur votre accord

          • Droit de faire une réclamation auprès de la  Cnil 

          • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d’un contrat, et les conséquences éventuelles de la non fourniture de vos données

          • Existence d’une prise de décision automatisée, y compris d’un profilage, et informations concernant l’impact de ce traitement pour vous

          • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

          Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d’où elles proviennent et quelles catégories sont collectées.

          Vous devez pouvoir accéder facilement à ces informations.

          Ces informations doivent vous être fournies dans un langage clair et simple.

          Exemple

          Page accessible à partir de la page d’accueil du site internet de l’organisme. Le titre de la page doit être clair : politique de confidentialité , page vie privée ou données personnelles .

          Vous devez rester bien informé sur l’utilisation de vos données.

          Ainsi, l’organisme doit vous informer en cas de violation de vos données personnelles, s’il y a un risque élevé pour vos droits et libertés.

          Exemple

          Divulgation non autorisée de vos données

          Le droit d’accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

          L’organisme doit aussi vous donner les informations suivantes :

          • Pourquoi vos données sont utilisées

          • Quelles catégories de données sont utilisées

          • Quels sont les destinataires de vos données

          • Combien de temps vos données sont conservées

          • Quels sont vos droits

          • Quelle est l’origine de vos données lorsqu’elles n’ont pas été collectées directement auprès de vous

          • S’il existe une prise de décision automatisée, y compris un profilage, et quel est l’impact de ce traitement pour vous.

          Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

          Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

          À noter

          le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’une autre personne.

          En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

          La demande peut se faire par formulaire en ligne, par mail, par courrier…

          En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

          La démarche est gratuite.

          Toutefois, l’organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

          Des modèles de courrier sont disponibles sur le site de la  Cnil .

          Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

          Lorsque l’organisme reçoit votre demande, il a 1 mois pour vous répondre.

          Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

          En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          À savoir

          des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

          Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

          L’accès à ces fichiers se fait de manière indirecte par l’intermédiaire de la  Cnil .

          Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d’identité.

          En cas de refus de communication, la  Cnil  vous indiquera les voies de recours pour contester cette décision.

          Où s’adresser ?

          Commission nationale de l’informatique et des libertés (Cnil)

          Par courrier

          3 Place de Fontenoy

          TSA 80715

          75334 Paris cedex 07

          La CNIL ne reçoit pas le public et n’assure aucun renseignement sur place.

          Par téléphone

          +33 1 53 73 22 22

          Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

          Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

          Par courriel

          Accès au  formulaire de contact 

            Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

            Par exemple, une erreur dans votre adresse.

            En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, par mail, par courrier…

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

          • Adresser un courrier à un organisme qui détient vos données personnelles
          • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

            Au total, le délai de réponse ne peut pas dépasser 3 mois.

            Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l’organisme.

            Il s’agit du  droit à la limitation du traitement .

            Par exemple, un site de commerce en ligne doit cesser d’utiliser vos données le temps de les vérifier.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          • Adresser une plainte en ligne à la Cnil
          • À savoir

            des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

            Le droit à l’effacement ( droit à l’oubli ) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

            Par exemple, une photo gênante sur un site internet.

            Vous devez être dans l’une des situations suivantes :

            • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées

            • Vous retirez votre accord concernant l’utilisation de vos données et il n’existe pas d’autre fondement juridique à leur traitement

            • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux

            • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale

            • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées

            • Vos données doivent être effacées pour respecter une obligation légale

            • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web…)

            Si un organisme a rendu publique vos données personnelles et qu’il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d’effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

            En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, par mail, par courrier…

            Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

            Par exemple, si vous demandez l’effacement d’une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

          • Adresser un courrier à un organisme qui détient vos données personnelles
          • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d’1 mois.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          • Adresser une plainte en ligne à la Cnil
          • À noter

            l’organisme peut refuser votre demande dans certains cas limités. Par exemple, si l’effacement empêche l’exercice du droit à la liberté d’expression et d’information.

            Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

            Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

            La suppression concerne uniquement l’association d’un résultat de votre nom et votre prénom. L’information n’est pas effacée du site internet source.

            En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

            Précisez dans votre demande l’adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          • Adresser une plainte en ligne à la Cnil
          • À noter

            le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l’information concernée doit être communiquée au public.

            Le droit d’opposition vous permet de vous opposer à ce qu’une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

            En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

            Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

            Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            Le droit d’opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

            Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

            Une fois exercé votre droit d’opposition, l’organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

            En pratique, chaque sollicitation doit préciser l’identité de l’annonceur et contenir un moyen simple de s’opposer à la réception de nouvelles sollicitations.

            Vous pouvez aussi consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

            Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            À savoir

            plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

            À noter

            l’organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

            Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d’analyser ou prédire certains éléments.

            Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements…

            Vous avez le droit de refuser de faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

            Par exemple, une décision automatisée peut rendre impossible l’accès à une carte de crédit.

            Un organisme peut automatiser les décisions suivantes :

            • Décision autorisée par des dispositions légales spécifiques

            • Décision nécessaire à la conclusion ou à l’exécution d’un contrat que vous avez conclu avec l’organisme

            • Décision prise avec votre accord

            Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d’obtenir qu’un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

            En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

          • Adresser un courrier à un organisme qui détient vos données personnelles
          • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          • Adresser une plainte en ligne à la Cnil

            Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

            Par exemple, vos coordonnées, votre historique d’achat.

            Vous pouvez obtenir que vos données soient transmises directement d’un organisme à un autre lorsque cela est techniquement possible.

            Par exemple, changer de réseau social tout en conservant l’historique de vos données, récupérer vos mails auprès d’un fournisseur pour pouvoir les utiliser auprès d’un autre fournisseur de services.

            Ce droit s’applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d’un contrat.

            En pratique, consultez la plateforme numérique de l’organisme pour savoir comment exercer votre droit à la portabilité.

            Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

            En cas de difficultés, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, par mail, par courrier…

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

          • Adresser une plainte en ligne à la Cnil
          • À savoir

            l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autres personnes. Il ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public.


          Fichiers informatiques et données personnelles

          Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association… Vous avez le droit d’être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu’un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la  Cnil .

            Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

            • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement

            • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné

            • Finalités du traitement (par exemple, la gestion des paies)

            • Base juridique du traitement (par exemple, l’exécution d’un contrat ou le respect d’une obligation légale)

            • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)

            • Destinataires des données

            • Intention de transférer les données vers un pays non européen et existence ou absence d’une décision d’adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)

            • Durée de conservation des données ou critères utilisés pour déterminer cette durée

            • Existence de vos droits (droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)

            • Droit de retirer votre accord si le traitement est basé sur votre accord

            • Droit de faire une réclamation auprès de la  Cnil 

            • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d’un contrat, et les conséquences éventuelles de la non fourniture de vos données

            • Existence d’une prise de décision automatisée, y compris d’un profilage, et informations concernant l’impact de ce traitement pour vous

            • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

            Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d’où elles proviennent et quelles catégories sont collectées.

            Vous devez pouvoir accéder facilement à ces informations.

            Ces informations doivent vous être fournies dans un langage clair et simple.

            Exemple

            Page accessible à partir de la page d’accueil du site internet de l’organisme. Le titre de la page doit être clair : politique de confidentialité , page vie privée ou données personnelles .

            Vous devez rester bien informé sur l’utilisation de vos données.

            Ainsi, l’organisme doit vous informer en cas de violation de vos données personnelles, s’il y a un risque élevé pour vos droits et libertés.

            Exemple

            Divulgation non autorisée de vos données

            Le droit d’accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

            L’organisme doit aussi vous donner les informations suivantes :

            • Pourquoi vos données sont utilisées

            • Quelles catégories de données sont utilisées

            • Quels sont les destinataires de vos données

            • Combien de temps vos données sont conservées

            • Quels sont vos droits

            • Quelle est l’origine de vos données lorsqu’elles n’ont pas été collectées directement auprès de vous

            • S’il existe une prise de décision automatisée, y compris un profilage, et quel est l’impact de ce traitement pour vous.

            Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

            Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

            À noter

            le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’une autre personne.

            En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

            La demande peut se faire par formulaire en ligne, par mail, par courrier…

            En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

            La démarche est gratuite.

            Toutefois, l’organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

            Des modèles de courrier sont disponibles sur le site de la  Cnil .

            Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

            Lorsque l’organisme reçoit votre demande, il a 1 mois pour vous répondre.

            Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

            En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            À savoir

            des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

            Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

            L’accès à ces fichiers se fait de manière indirecte par l’intermédiaire de la  Cnil .

            Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d’identité.

            En cas de refus de communication, la  Cnil  vous indiquera les voies de recours pour contester cette décision.

            Où s’adresser ?

            Commission nationale de l’informatique et des libertés (Cnil)

            Par courrier

            3 Place de Fontenoy

            TSA 80715

            75334 Paris cedex 07

            La CNIL ne reçoit pas le public et n’assure aucun renseignement sur place.

            Par téléphone

            +33 1 53 73 22 22

            Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

            Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

            Par courriel

            Accès au  formulaire de contact 

              Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

              Par exemple, une erreur dans votre adresse.

              En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, par mail, par courrier…

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Des modèles de courrier sont disponibles sur le site de la  Cnil .

            • Adresser un courrier à un organisme qui détient vos données personnelles
            • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

              Au total, le délai de réponse ne peut pas dépasser 3 mois.

              Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l’organisme.

              Il s’agit du  droit à la limitation du traitement .

              Par exemple, un site de commerce en ligne doit cesser d’utiliser vos données le temps de les vérifier.

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            • Adresser une plainte en ligne à la Cnil
            • À savoir

              des règles différentes s’appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d’antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

              Le droit à l’effacement ( droit à l’oubli ) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

              Par exemple, une photo gênante sur un site internet.

              Vous devez être dans l’une des situations suivantes :

              • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées

              • Vous retirez votre accord concernant l’utilisation de vos données et il n’existe pas d’autre fondement juridique à leur traitement

              • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux

              • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale

              • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées

              • Vos données doivent être effacées pour respecter une obligation légale

              • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web…)

              Si un organisme a rendu publique vos données personnelles et qu’il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d’effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

              En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, par mail, par courrier…

              Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

              Par exemple, si vous demandez l’effacement d’une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Des modèles de courrier sont disponibles sur le site de la  Cnil .

            • Adresser un courrier à un organisme qui détient vos données personnelles
            • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d’1 mois.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            • Adresser une plainte en ligne à la Cnil
            • À noter

              l’organisme peut refuser votre demande dans certains cas limités. Par exemple, si l’effacement empêche l’exercice du droit à la liberté d’expression et d’information.

              Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

              Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

              La suppression concerne uniquement l’association d’un résultat de votre nom et votre prénom. L’information n’est pas effacée du site internet source.

              En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

              Précisez dans votre demande l’adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            • Adresser une plainte en ligne à la Cnil
            • À noter

              le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l’information concernée doit être communiquée au public.

              Le droit d’opposition vous permet de vous opposer à ce qu’une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

              En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

              Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Des modèles de courrier sont disponibles sur le site de la  Cnil .

              Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

              Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

              Le droit d’opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

              Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

              Une fois exercé votre droit d’opposition, l’organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

              En pratique, chaque sollicitation doit préciser l’identité de l’annonceur et contenir un moyen simple de s’opposer à la réception de nouvelles sollicitations.

              Vous pouvez aussi consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Des modèles de courrier sont disponibles sur le site de la  Cnil .

              Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

              À savoir

              plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

              À noter

              l’organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

              Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d’analyser ou prédire certains éléments.

              Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements…

              Vous avez le droit de refuser de faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

              Par exemple, une décision automatisée peut rendre impossible l’accès à une carte de crédit.

              Un organisme peut automatiser les décisions suivantes :

              • Décision autorisée par des dispositions légales spécifiques

              • Décision nécessaire à la conclusion ou à l’exécution d’un contrat que vous avez conclu avec l’organisme

              • Décision prise avec votre accord

              Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d’obtenir qu’un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

              En pratique, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier…

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Des modèles de courrier sont disponibles sur le site de la  Cnil .

            • Adresser un courrier à un organisme qui détient vos données personnelles
            • Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

              Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s’agit du  droit à la limitation du traitement .

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            • Adresser une plainte en ligne à la Cnil

              Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

              Par exemple, vos coordonnées, votre historique d’achat.

              Vous pouvez obtenir que vos données soient transmises directement d’un organisme à un autre lorsque cela est techniquement possible.

              Par exemple, changer de réseau social tout en conservant l’historique de vos données, récupérer vos mails auprès d’un fournisseur pour pouvoir les utiliser auprès d’un autre fournisseur de services.

              Ce droit s’applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d’un contrat.

              En pratique, consultez la plateforme numérique de l’organisme pour savoir comment exercer votre droit à la portabilité.

              Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

              En cas de difficultés, consultez le site internet de l’organisme concerné pour avoir les coordonnées de la  personne à contacter .

              La demande peut se faire par formulaire en ligne, par mail, par courrier…

              En cas de doute raisonnable sur votre identité, l’organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d’identité.

              La démarche est gratuite.

              Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

              Lorsque l’organisme reçoit votre réponse, il a 1 mois pour vous répondre.

              Si l’organisme a besoin d’un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

              En l’absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la  Cnil .

            • Adresser une plainte en ligne à la Cnil
            • À savoir

              l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autres personnes. Il ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public.