LfDI Nie­der­sach­sen : FAQ sur les obli­ga­ti­ons d’information

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

,

Thè­mes

, ,
Ven­te à emporter (AI)
  • Les obli­ga­ti­ons d’in­for­ma­ti­on selon les artic­les 13 et 14 du RGPD per­met­tent une infor­ma­ti­on éche­lon­née (laye­red approach) ; en cas de cont­act télé­pho­ni­que, des infor­ma­ti­ons de base avec ren­voi à des con­te­nus plus détail­lés suffisent.
  • Le simp­le ren­voi à un site web ne suf­fit pas ; les infor­ma­ti­ons de base doi­vent être com­mu­ni­quées acti­ve­ment et le responsable est l’entre­pri­se, pas les col­la­bo­ra­teurs individuels.

Le com­mis­saire à la pro­tec­tion des don­nées du Land de Bas­se-Saxe a FAQ sur les obli­ga­ti­ons d’in­for­ma­ti­on con­for­mé­ment aux artic­les 13 et 14 du RGPD.

Les points sui­vants, ent­re aut­res, sont remarquables :

  • Pour l’in­di­ca­ti­on du responsable, il sem­ble néces­saire de men­ti­on­ner non seu­le­ment le nom de l’entre­pri­se, mais aus­si le nom et l’adres­se du direc­teur. Cela n’est pas cou­vert par le libel­lé des artic­les 13 et 14 du RGPD. Il est clair que le responsable est l’entre­pri­se et non l’em­ployé individuel.
  • En ce qui con­cer­ne l’in­di­ca­ti­on des fina­li­tés du trai­te­ment, il suf­fit par exemp­le de fai­re réfé­rence à des “fina­li­tés publi­ci­taires” ; il ne sem­ble pas néces­saire d’êt­re plus spécifique.
  • En ce qui con­cer­ne la durée de stocka­ge, il peut par exemp­le être fait réfé­rence au “délai de con­ser­va­ti­on à des fins fiscales”.
  • Le droit de recours doit men­ti­on­ner le nom de l’au­to­ri­té con­crè­te­ment compétente.
  • En matiè­re d’in­for­ma­ti­on, le responsable peut pro­cé­der par étapes (“laye­red approach”). En cas de cont­act per­son­nel, il suf­fit au responsable d’at­ti­rer l’at­ten­ti­on de la per­son­ne con­cer­née sur un affichage, par exemp­le. Pour des cont­acts télé­pho­ni­ques il suf­fit de cli­quer sur le respons­ables, le Objec­tifs de trai­te­ment et, à tit­re d’exemp­le, sur le Droit d’ac­cès pour le reste, on peut par exemp­le se réfé­rer à une Site web de l’entre­pri­se. Dans le cas d’u­ne simp­le Pri­se de ren­dez-vous au télé­pho­ne, il n’est pas du tout néces­saire d’in­for­mer. Lors de la com­mu­ni­ca­ti­on par Lett­re une fiche d’in­for­ma­ti­on peut être join­te. En cas de com­mu­ni­ca­ti­on par Cour­ri­er élec­tro­ni­que une “brè­ve pré­sen­ta­ti­on des infor­ma­ti­ons de base” suf­fit ; sinon, il est pos­si­ble de ren­voy­er à un site web.
  • En revan­che, le simp­le ren­voi à un site web ne suf­fit pas.. Les infor­ma­ti­ons de base doi­vent être com­mu­ni­quées (appa­rem­ment dans le sens d’u­ne décla­ra­ti­on néces­si­tant une réception).
  • L’é­ch­an­ge de Car­tes de visi­te est expliquée.
  • Pas d’ob­li­ga­ti­on d’in­for­ma­ti­on exi­ste vis-à-vis des per­son­nes dont les don­nées ont été coll­ec­tées avant l’en­trée en vigueur du RGPD. Il en ira de même avec la nou­vel­le LPD.
  • Il suf­fit de Infor­ma­ti­on en fran­çais à trans­mett­re, même si le public visé est mani­fe­stem­ent de lan­gue étran­gè­re ; dans ce cas, une infor­ma­ti­on cor­re­spond­an­te en lan­gue étran­gè­re est seu­le­ment recom­man­dée. Excep­ti­on : une bou­tique en ligne qui s’adres­se à des per­son­nes dans d’aut­res pays européens.
  • Lors de pri­ses de pho­tos à l’oc­ca­si­on de fêtes, etc., il faut éga­le­ment four­nir au moins les infor­ma­ti­ons de base.5