📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 14 du RGPD : Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée

Sommaire

Comprendre l’article 14

​​Cet article précise la liste d’informations devant être fournies à une personne concernée (une personne dont on détient ou utilise des données personnelles) lorsque ses données n’ont pas été collectées directement auprès d’elle (par exemple des données issues d’une base de données).

On retrouve notamment comme informations obligatoires prévues par le RGPD :

  • Identité et coordonnées du responsable de traitement (dirigeant ou organisme à l’origine et décisionnaire des opérations réalisées sur les données) ou le cas échéant de son représentant ou à défaut du DPO (Data Protection Officer).
  • Finalité et base juridique du traitement : c’est-à-dire l’objectif poursuivi par le traitement et son fondement juridique, conformément à l’article 6 du RGPD.
  • Catégorie de données concernées (données d’identité, données bancaires…) ou le cas échéant les destinataires (service, entité….) ou à défaut le choix du responsable de traitement d’effectuer un transfert à l’étranger.
  • Durée de conservation des données ou critères utilisés pour déterminer cette durée.
  • Si le traitement est fondé sur l’intérêt légitime, l’intérêt en question.
  • Droits des personnes concernées (droit d’accès, droit à l’oubli…).
  • Existence d’une prise de décision automatisée.

Ces informations doivent être fournies dans un délai raisonnable (moins d’un mois) ou dès lors la première communication basée sur ces données ou lors du transfert de celles-ci.

Si la finalité du traitement devait être amenée à changer, le responsable du traitement doit en informer les personnes concernées.

La mise à disposition de ces informations est obligatoire sauf dans 4 cas :

  • La personne concernée dispose déjà de ces informations.
  • La mise à disposition de ces informations n’est pas possible (traitements à fins archivistiques notamment).
  • S’il s’agit d’un secret professionnel.
  • Selon le droit de l’Etat membre.
Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Je prends rendez-vous

Article 14 du RGPD

  1. « Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
  2. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
  3. La libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. »

Jurisprudence

Le 23 juin 2022, la CNIL a condamné TOTAL ENERGIES à une sanction de 1 000 000€ sur la base de cet article 14. Pourquoi ? La CNIL a constaté que le géant du gaz et de l’électricité ne mettait pas à disposition des personnes démarchées téléphoniquement les informations listées ci-dessus. Pour lire la délibération : Délibération SAN-2022-011 du 23 juin 2022 – Légifrance

Vous avez besoin d’un accompagnement RGPD clair et efficace ? Trouvez votre DPO externe avec Mon Expert RGPD.

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.