Droits de l’individu

L’objectif principal des lois sur la protection des données est de protéger les droits et la liberté des individus. Le RGPD et la LPD prévoient de nombreux droits. Vous avez le droit de recevoir une copie de vos données personnelles et vous pouvez demander la correction de toute donnée personnelle inexacte ou incomplète. Vous avez également le droit de vous opposer au traitement de vos données personnelles pour des motifs légitimes ainsi qu’un droit d’opposition à l’utilisation de ces données à des fins de prospection conformément aux lois applicables. Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement avant son retrait. L’EPFL se réserve le droit de refuser toute demande abusive ou contraire aux lois applicables. Enfin, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Dans cette page, nous analysons le droit à l’information en détail.

Qu’est-ce que le droit à l’information ?

Exemple 1 : étudiant de l’EPFL

Mary, étudiante en 1ère année de Bachelor en systèmes de communication, souhaite connaître les données personnelles que l’EPFL traite à son sujet et en recevoir une copie.

Exemple 2 : ancien employé

Paul, ancien employé administratif du service financier de l’EPFL, qui a démissionné il y a 4 ans, demande une copie de ses données personnelles que l’EPFL a traitées pendant son emploi à l’Ecole.

Dans les exemples ci-dessus, l’EPFL a l’obligation de fournir une copie des données personnelles à Mary et Paul. Leur droit à l’information est parfaitement légitime.

Le droit à l’information est une institution clé de la protection des données.

” Le droit à l’information est une prérogative du droit à l’autodétermination en matière de traitement des données, car seule la personne qui a connaissance des données traitées pour son compte peut les faire rectifier, les détruire ou en contester l’exactitude et ainsi protéger efficacement sa personnalité “, M.Mayor.

En Suisse, le droit à l’information est régi par l’article 25 de la LPD . La nouvelle version de la LPD renforce ce droit par rapport à l’ancienne version. Elle a l’avantage d’être similaire à l’article 15 du RGPD.

1 Toute personne peut demander au responsable du traitement de lui indiquer si des données personnelles la concernant font l’objet d’un traitement

2 La personne concernée reçoit les informations suivantes:

a l’identité et les coordonnées du responsable du traitement;

b les données à caractère personnel traitées en tant que telles;

c la finalité du traitement;

d la durée de conservation des données personnelles ou, si cela n’est pas possible, les critères permettant de déterminer cette durée;

e le cas échéant, si une décision individuelle automatisée a été prise et la logique qui sous-tend la décision;

f le cas échéant, les destinataires ou les catégories de destinataires auxquels les données personnelles sont communiquées;

g le cas échéant, les destinataires ou catégories de destinataires auxquels les données à caractère personnel sont communiquées.

3 La personne concernée peut consentir à ce que des données personnelles relatives à sa santé soient communiquées par une profession de santé de son choix.

4 Si le responsable du traitement fait traiter des donnée personnelles par un sous-traitant, il reste tenu de fournir des informations.

5 Nul ne peut renoncer par avance à son droit à l’information.

6 Le responsable du traitement doit fournir les informations gratuitement. Le Conseil fédéral peut prévoir des exceptions, notamment si l’effort requis est disproportionné.

7 Les informations sont généralement fournies dans un délai de 30 jours.

Formulaire de demande individuelle

Si vous êtes membre de la communauté EPFL, cliquez ici pour nous envoyer votre demande (sous authentification).

En tant que personne externe, envoyez un courriel à dpo (at) epfl.ch .

FAQ

Non.

L’exercice du droit à l’information est personnel. Vous ne pouvez pas exercer votre droit d’accès au nom de quelqu’un d’autre.

En général, non, mais dans des cas très particuliers (grand volume de données ou travail manuel), le responsable du traitement peut demander une redevance.

Le droit à l’information doit servir à la protection de la personnalité. La demande peut être refusée si elle est abusive.

Il y a abus de droit lorsque l’exercice du droit par son titulaire ne répond à aucun intérêt digne de protection, lorsqu’il est purement chicanier ou, lorsque, dans les circonstances où il est exercé, le droit est mis au service d’intérêts qui ne correspondent pas à ceux que la règle a pour objet de protéger“, M. Mayor.

Non, une fois qu’une demande a été reçue par le contrôleur des données, ce dernier n’est plus autorisé à modifier (ou à supprimer) les données concernant le demandeur. Une fois qu’une réponse a été fournie, les données qui ne sont plus nécessaires au traitement peuvent être supprimées. À titre de preuve, il peut être justifié d’attendre une éventuelle réponse du demandeur.

Cet exemple doit nous inciter à supprimer les données dès qu’elles ne sont plus nécessaires au traitement et donc à analyser régulièrement les données que nous gérons pour nous assurer que les délais de conservation sont respectés. Une façon d’y parvenir est d’appliquer le principe de la prise en compte du respect de la vie privée dès la conception.

Non, les notes personnelles ne tombent pas sous le coup de la loi, mais il est important de comprendre la notion de notes personnelles. Il s’agit de notes que je conserve dans mon carnet personnel et que je ne partage pas avec d’autres personnes.

Généralités

Définitions

Quelques définitions générales sur les données personnelles, le contrôleur des données, etc.

Principes essentiels à garder à l’esprit

L’important lors du traitement des données personnelles est de garder à l’esprit les principes fondamentaux de la loi.

Obligation de l’EPFL

Dans cette section, nous résumons les principales obligations légales en matière de traitement des données à caractère personnel.

Formation

La formation du personnel à la protection des données est l’une des principales activités du DPD.