Comprendre l'article 20 du RGPD : le droit à la portabilité des données
GDPR L'article 20 traite du droit de la personne concernée de recevoir une copie de ses données, dès leur collecte et tout au long du traitement.
Lorsqu'elles fournissent les données au sujet, les organisations doivent s'assurer qu'elles sont facilement accessibles, dans un format commun et exemptes de toute erreur.
Article 20 du RGPD Texte juridique
Version RGPD de l'UE
Droit à la portabilité des données
- La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans empêchement du responsable du traitement auquel les données personnelles ont été fournies, lorsque :
- le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en vertu de l'article 6, paragraphe 1, point b); et
- le traitement est effectué par des moyens automatisés.
- En exerçant son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
- L'exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le controlle.
- Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d'autrui.
Version du RGPD au Royaume-Uni
Droit à la portabilité des données
- La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans empêchement du responsable du traitement auquel les données personnelles ont été fournies, lorsque :
- le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en vertu de l'article 6, paragraphe 1, point b); et
- le traitement est effectué par des moyens automatisés.
- En exerçant son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
- L'exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le controlle.
- Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d'autrui.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Commentaire technique
Il y a quatre droits clés à prendre en compte lorsque l’on discute du concept de portabilité des données :
- le droit sous-jacent d'une personne concernée à la « portabilité des données » ;
- le droit d'une personne concernée de voir ses données personnelles directement transmises à un autre responsable du traitement ;
- le droit d'effacer;
- les droits et libertés des tiers (c'est-à-dire des autres personnes concernées) lors de l'examen du transfert de données.
ISO 27701, clause 7.3.8 et article 20 du RGPD de l'UE
Dans cette section, nous parlons des articles 20 (1), 20 (2), 20 (3) et 20 (4) du RGPD.
Fournir une copie des informations personnelles
L'ISO exige que les organisations fournissent une copie des données d'un individu dans un format facilement accessible, clair, sans erreur et concernant uniquement la personne qui a fait la demande.
Si les données ont été anonymisées, les organisations doivent mais tenter de ré-identifier les informations personnelles, à moins que la loi ne l'y oblige.
Les organisations doivent également respecter leurs responsabilités concernant le transfert direct des informations personnelles à une autre organisation.
Index des articles liés au RGPD de l'UE et aux clauses ISO 27701
| Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
|---|---|---|
| RGPD de l'UE, articles 20 (1) à 20 (4) | ISO 27701 7.3.8 | Aucun |
Comment ISMS.online vous aide
Nous avons ce qu'il vous faut
Bien que le RGPD soit une réglementation autonome pour laquelle vous pouvez obtenir une certification de manière indépendante, il est très avantageux d’adopter une approche complémentaire aux autres normes ISO clés.
Par exemple, en tant que norme de gestion des risques, la norme ISO 27001 fournit des contrôles complets autour de la protection des actifs informationnels, tandis que la norme ISO 27701 fournit la même chose, mais avec un accent spécifique sur la confidentialité des données. L'approche du RGPD parallèlement à l'une ou aux deux de ces normes vous donnera, à vous et à vos clients, une assurance maximale.
Notre plate-forme intuitive facilite la réalisation de plusieurs objectifs de sécurité des informations et de confidentialité des données, en cartographiant votre travail selon plusieurs normes et cadres, en éliminant la duplication et la répétition là où elles se croisent.
Après avoir obtenu avec succès la certification ISO 27001, ISO 27701 ou RGPD, vous êtes dans une excellente position pour étendre votre politique de confidentialité des données pour inclure l'un de nos autres cadres régionaux de confidentialité :
- POPIE
- BS 10012
- Principes de confidentialité australiens
- Cadre de confidentialité du NIST
- Lignes directrices de l'OCDE sur la protection de la vie privée
- Cadre de confidentialité de l'APEC
- Et plus encore
En savoir plus par Réservation d'une démo pratique.
