Droit d'accès

Hugo Deguillaume
4 minutes de lecture

Ce droit prévu par l’article 15 du RGPD permet à toute personne de demander à un organisme s'il détient des données à caractère personnel la concernant, et de lui en demander une copie dans un format compréhensible et dont le coût ne peut dépasser celui de la reproduction.

Si l'organisme a des doutes sur l'identité de la personne, il peut lui demander de joindre tout document permettant de prouver son identité.

La personne peut donc savoir :

  • Quelle est la finalité du traitement
  • Quelles sont les catégories de données personnelles traitées
  • Qui sont les destinataires auxquels les données personnelles ont été ou seront communiquées,
  • La durée de conservation des données.
  • La possibilité d’exercer d’autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
  • La possibilité de saisir la CNIL,

Cependant l’accès à certains fichiers est particulièrement encadré. C’est le cas par exemple de certains fichiers de police ou intéressant la sûreté de l’État. La loi n’autorise pas un particulier à accéder directement aux informations contenues dans ces fichiers. Cependant un accès pourra être accordé de manière indirecte par l’intermédiaire de la CNIL. Il en va de même pour les fichiers pouvant porter atteinte à des droits de propriété intellectuelle ou au secret des affaires.

Comment effectuer la demande ?

La demande peut être faite verbalement ou par écrit, par n'importe quel médium (y compris les réseaux sociaux) et à toute personne au sein de l’organisation.

Quel délai pour répondre à la demande pour l'organisme ?

  • Le délai de réponse de principe est d’un mois maximum à partir de la demande.
  • ll peut être étendu à trois mois en raison de la complexité et du nombre de demandes, à condition d’informer la personne concernée dans le mois qui suit sa demande de droit d’accès.
  • Si la demande concerne des données de santé, le délai de réponse de principe est de huit jours, sauf exceptions (article R1111-1 et suivants du Code de la santé publique).

newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Quelle gouvernance pour la protection des données ?

Paul-Emmanuel Bidault, CEO & co-fondateur de Dastra et Fanny BROTTES, Leader data strategy & data protection chez ONEPOINT, vous explique co...

Léo Hamonic

Les bases légales : #6 la mission d'intérêt public

Margaux Morel, Juriste en Droit du numérique nous présente aujourd'hui notre dernier wébinaire de notre série sur les bases légales : #6 la ...

Léo Hamonic

Les bases légales : #5 le contrat

Maëva Vidal, étudiante en Master II Droit privé, parcours Droit des affaires et fiscalité à Paris VIII nous présente aujourd'hui ce nouvel é...

Léo Hamonic

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement