Comment démontrer la conformité à l'article 20 du RGPD

Logiciel de conformité RGPD

Demander demo

double,exposition,de,entreprise,homme,main,travail,sur,écran,vierge

RGPD L'article 20 traite du droit de la personne concernée de recevoir une copie de ses données, dès leur collecte et tout au long du traitement.

Lorsqu'elles fournissent les données au sujet, les organisations doivent s'assurer qu'elles sont facilement accessibles, dans un format commun et exemptes de toute erreur.

Article 20 du RGPD Texte juridique

Version RGPD de l'UE

Droit à la portabilité des données

  1. La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans empêchement du responsable du traitement auquel les données personnelles ont été fournies, lorsque :

    • le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en vertu de l'article 6, paragraphe 1, point b); et

    • le traitement est effectué par des moyens automatisés.

  2. En exerçant son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

  3. L'exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le controlle.

  4. Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d'autrui.

Version du RGPD au Royaume-Uni

Droit à la portabilité des données

  1. La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans empêchement du responsable du traitement auquel les données personnelles ont été fournies, lorsque :

    • le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en vertu de l'article 6, paragraphe 1, point b); et

    • le traitement est effectué par des moyens automatisés.

  2. En exerçant son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

  3. L'exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le controlle.

  4. Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d'autrui.
Aller au sujet

Nous sommes économiques et rapides

Découvrez comment cela augmentera votre retour sur investissement
Obtenez votre devis

Commentaire technique

Il y a quatre droits clés à prendre en compte lorsque l’on discute du concept de portabilité des données :

  1. le droit sous-jacent d'une personne concernée à la « portabilité des données » ;

  2. le droit d'une personne concernée de voir ses données personnelles directement transmises à un autre responsable du traitement ;

  3. le droit d'effacer;

  4. les droits et libertés des tiers (c'est-à-dire des autres personnes concernées) lors de l'examen du transfert de données.

ISO 27701, clause 7.3.8 et article 20 du RGPD de l'UE

Dans cette section, nous parlons des articles 20 (1), 20 (2), 20 (3) et 20 (4) du RGPD.

Fournir une copie des informations personnelles

L'ISO exige que les organisations fournissent une copie des données d'un individu dans un format facilement accessible, clair, sans erreur et concernant uniquement la personne qui a fait la demande.

Si les données ont été anonymisées, les organisations doivent ne sauraient tenter de ré-identifier les informations personnelles, à moins que la loi ne l'y oblige.

Les organisations doivent également respecter leurs responsabilités concernant le transfert direct des informations personnelles à une autre organisation.

Index des articles liés au RGPD de l'UE et aux clauses ISO 27701

Article RGPDArticle ISO 27701Clauses complémentaires ISO 27701
RGPD de l'UE, articles 20 (1) à 20 (4)ISO 27701 7.3.8Aucun

Comment ISMS.online vous aide

Nous avons ce qu'il vous faut

Bien que le RGPD soit une réglementation autonome pour laquelle vous pouvez obtenir une certification de manière indépendante, il est très avantageux d’adopter une approche complémentaire aux autres normes ISO clés.

Par exemple, en tant que norme de gestion des risques, la norme ISO 27001 fournit des contrôles complets autour de la protection des actifs informationnels, tandis que la norme ISO 27701 fournit la même chose, mais avec un accent spécifique sur la confidentialité des données. L'approche du RGPD parallèlement à l'une ou aux deux de ces normes vous donnera, à vous et à vos clients, une assurance maximale.

Notre plate-forme intuitive facilite la réalisation de plusieurs objectifs de sécurité des informations et de confidentialité des données, en cartographiant votre travail selon plusieurs normes et cadres, en éliminant la duplication et la répétition là où elles se croisent.

Après avoir obtenu avec succès la certification ISO 27001, ISO 27701 ou RGPD, vous êtes dans une excellente position pour étendre votre politique de confidentialité des données pour inclure l'un de nos autres cadres régionaux de confidentialité :

  • POPIE
  • BS 10012
  • Principes de confidentialité australiens
  • Cadre de confidentialité du NIST
  • Lignes directrices de l'OCDE sur la protection de la vie privée
  • Cadre de confidentialité de l'APEC
  • Et plus encore

En savoir plus par Réservation d'une démo pratique.

Cela nous aide à adopter un comportement positif qui fonctionne pour nous.
& notre culture.

Emmie Cooney
Directeur des opérations, Amigo

Réservez votre démo

Vous ne savez pas si vous devez construire ou acheter ?

Découvrez la meilleure façon de réussir votre SMSI

Obtenez votre guide gratuit

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage