Par Franck BEAUDOIN, avocat
Première publication sur idroit.co le 9 mai 2018
Actualisé le 8 août 2022 sur droit.co
SOMMAIRE
GUIDE JURIDIQUE
L’article 13 du RGPD liste les informations à fournir lorsque des données à caractère personnel sont collectées directement auprès de la personne concernée. Le modèle qui suit est applicable dans ce cas.
Les informations doivent être fournies au moment où les données en question sont obtenues. Un formulaire de collecte de données personnelles doit donc contenir les mentions qui suivent. En pratique, il est possible d’insérer un lien au niveau du formulaire, renvoyant vers une page dédiée.
En règle générale, il est souhaitable de publier une politique de traitement des données personnelles, qui se substitue alors à la notice du traitement de données personnelles. Le lecteur qui souhaite un document complet applicable à différents traitements de données est renvoyé à notre modèle de politique de traitement de données personnelles.
MODÈLES DE MENTIONS OBLIGATOIRES
Modèles de liens hypertextes renvoyant vers la notice du traitement de données
EXEMPLE 1 : [INSÉRER UNE CASE À COCHER, NON PRÉ-COCHÉE] J’accepte que mes données personnelles soient traitées conformément à la notice du traitement de données personnelles [INSÉRER UN LIEN HYPERTEXTE VERS LA NOTICE].
EXEMPLE 2 : En renseignant ce formulaire, vous acceptez que vos données personnelles soient traitées conformément à la notice du traitement de données personnelles [INSÉRER UN LIEN HYPERTEXTE VERS LA NOTICE].
EXEMPLE 3 : Vos données seront traitées conformément à la notice du traitement de données personnelles [INSÉRER UN LIEN HYPERTEXTE VERS LA NOTICE].
EXEMPLE 4 : Information importante : notice du traitement de données personnelles [INSÉRER UN LIEN HYPERTEXTE VERS LA NOTICE].
EXEMPLE 5 : Notice du formulaire [INSÉRER UN LIEN HYPERTEXTE VERS LA NOTICE]
NOTICE DU TRAITEMENT DE DONNÉES PERSONNELLES
Responsable du traitement
Le responsable du traitement de données personnelles est XXX [IDENTITÉ DE LA PERSONNE PHYSIQUE OU MORALE : cliquer ici pour sélectionner le modèle approprié].
Ses coordonnées sont les suivantes.
Téléphone : XXX [COMPLÉTER]
Adresse électronique : XXX [COMPLÉTER]
Site Internet : XXX [COMPLÉTER]
[OPTION SI APPLICABLE :
Représentant du responsable du traitement
Le représentant du responsable du traitement est XXX [IDENTITÉ DE LA PERSONNE PHYSIQUE OU MORALE : cliquer ici pour sélectionner le modèle approprié].
Ses coordonnées sont les suivantes.
Téléphone : XXX [COMPLÉTER]
Adresse électronique : XXX [COMPLÉTER]
Site Internet : XXX [COMPLÉTER]
[FIN DE L’OPTION]]
[OPTION SI LE RESPONSABLE DU TRAITEMENT A NOMMÉ UN DPD / DPO :
Délégué à la protection des données
Le délégué à la protection des données est XXX [IDENTITÉ DE LA PERSONNE PHYSIQUE OU MORALE : cliquer ici pour sélectionner le modèle approprié].
Ses coordonnées sont les suivantes.
Téléphone : XXX [COMPLÉTER]
Adresse électronique : XXX [COMPLÉTER]
Site Internet : XXX [COMPLÉTER]
[FIN DE L’OPTION]]
Finalités et base juridique du traitement
[EXEMPLES DE MENTIONS : cf. Modèle de politique de traitement de données personnelles]
Le traitement de données personnelles est destiné à XXX [PRÉCISER LES FINALITÉS DU TRAITEMENT].
Il est effectué conformément à XXX [PRÉCISER LA BASE JURIDIQUE, PAR EXEMPLE : l’article XXX du règlement général sur la protection des données – RGPD (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016)].
[OPTION SI LE TRAITEMENT EST FONDÉ SUR L’ARTICLE 6, PARAGRAPHE 1, POINT F) DU RGPD, C’EST-À-DIRE SI LE TRAITEMENT EST NÉCESSAIRE AUX FINS DES INTÉRÊTS LÉGITIMES POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS :
Les intérêts légitimes poursuivis par le responsable du traitement [ou par XXX [IDENTIFICATION DU TIERS] sont les suivants : XXX [COMPLÉTER].
[FIN DE L’OPTION]]
Destinataires des données à caractère personnel
Les XXX [DESTINATAIRES / CATÉGORIES DE DESTINATAIRES] des données sont : XXX [COMPLÉTER].
Transfert de données
Le responsable du traitement XXX [OPTION 1 : n’a pas // OPTION 2 : a] l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
XXX [EN CAS DE TRANSFERT, PRÉCISER L’EXISTENCE OU L’ABSENCE D’UNE DÉCISION D’ADÉQUATION RENDUE PAR LA COMMISSION OU, DANS LE CAS DES TRANSFERTS VISÉS À L’ARTICLE 46 OU 47, OU À L’ARTICLE 49, PARAGRAPHE 1, DEUXIÈME ALINÉA, DU RGPD, LA RÉFÉRENCE AUX GARANTIES APPROPRIÉES OU ADAPTÉES ET LES MOYENS D’EN OBTENIR UNE COPIE OU L’ENDROIT OÙ ELLES ONT ÉTÉ MISES À DISPOSITION.]
Durée de conservation des données à caractère personnel
Les données seront conservées XXX [OPTION 1 : pendant une durée de XXX à compter de leur collecte // OPTION 2 : XXX [S’IL N’EST PAS POSSIBLE D’INDIQUER LA DURÉE, PRÉCISER LES CRITÈRES UTILISÉS POUR LA DÉTERMINER].
Droits de la personne dont les données sont collectées
La personne dont les données personnelles sont collectées a le droit :
– de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,
– de s’opposer au traitement,
– à la portabilité de ses données,
[OPTION SI LE TRAITEMENT EST FONDÉ SUR L’ARTICLE 6, PARAGRAPHE 1, POINT A), OU SUR L’ARTICLE 9, PARAGRAPHE 2, POINT A), C’EST-À-DIRE SUR LE CONSENTEMENT DE LA PERSONNE CONCERNÉE AU TRAITEMENT DE SES DONNÉES À CARACTÈRE PERSONNEL POUR UNE OU PLUSIEURS FINALITÉS SPÉCIFIQUES :
– de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci,]
– d’introduire une réclamation auprès d’une autorité de contrôle.
Fondement de la demande de données et conséquences
[EXEMPLES DE MENTIONS : cf. Modèle de politique de traitement de données personnelles]
La demande de données XXX [OPTION 1 : conditionne la conclusion d’un contrat // OPTION 2 : a un caractère contractuel // OPTION 3 : a un caractère réglementaire]. La personne concernée XXX [OPTION 1 : est // OPTION 2 : n’est pas] tenue de fournir les données. Si les données ne sont pas fournies, XXX [PRÉCISER LES CONSÉQUENCES ÉVENTUELLES].
Prise de décision automatisée – profilage
XXX [OPTION 1 : Aucun profilage ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des données collectées. // OPTION 2 : Des décisions automatisées seront prises sur la base des données collectées. La logique sous-jacente de ces décisions automatisées est la suivante : XXX [INFORMATIONS UTILES CONCERNANT LA LOGIQUE SOUS-JACENTE]. L’importance et les conséquences prévues de ce traitement pour la personne concernée sont les suivantes : XXX [COMPLÉTER].]
2 réponses sur « Modèle de mentions obligatoires pour la collecte de données personnelles auprès des personnes concernées »
[…] > XXX [reprendre toutes les mentions applicables lorsque les données sont collectées directement auprès de la personne concernée : cliquer ici]. […]
[…] Modèle de mentions obligatoires pour la collecte de données personnelles auprès des personnes con… […]