aeris / gdpr Goto Github PK

Quelques corrections orthographiques et proposition de suggestions. Désolé, je maitrise pas GIT pour pousser ces propositions...
Tu en fais ce que tu veux, surtout que je ne suis pas sûre de tout...
En tout cas, merci pour ton texte.

Les données à caractère personnel me concernant telles que mon adresse mail sont protégées par les lois relatives aux données personnelles. Depuis mai 2018, le Règlement européen sur la protection des données (RGPD) s'applique au traitement de mon adresse mail et toutes autres informations me concernant. http://www.privacy-regulation.eu/fr/

En vertu de l’article 3 du RGPD, les règles prévues par ce texte s'appliquent à votre entreprise car le traitement de données personnelles est effectué sur le territoire de l'Union Européenne ou concerne un membre de l'Union Européenne, y compris si votre société se situe en dehors de l'Union Européenne. http://www.privacy-regulation.eu/fr/3.htm

En tant que responsable de traitement, vous êtes soumis à certaines obligations. En vertu des articles 13 et 15 du RGPD vous devez me fournir certaines informations lors de la collecte de mes données personnelles. Dès lors, en vertu de l’article 15 du RGPD, je vous prie de bien vouloir me fournir toutes les données personnelles me concernant que vous avez, le but du traitement, sur quel fondement et pour quelles finalités vous traitez ces données, les pays où sont stockées ces données, si vous partagez mes données avec des tiers ou des entreprises situées dans ou hors de l'Union européenne, ainsi que l’ensemble des informations mentionnées dans l'article 15. http://www.privacy-regulation.eu/fr/15.htm

Par ailleurs, je voudrais connaître le fondement sur lequel vous traitez mes données personnelles (article 6 du RGPD). Si votre traitement est fondé sur mon consentement, merci de me fournir les preuves de mon consentement explicite et libre tel que prévu à l'article 7 du RGPD. http://www.privacy-regulation.eu/fr/7.htm

Selon l'article 12 (3), vous devez répondre à ma demande dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de cette demande. Passé ce délai, je porterai plainte auprès de l'autorité compétente. http://www.privacy-regulation.eu/fr/12.htm

Sur le fondement de l’article 17, je souhaite également que toutes mes données personnelles soient détruites de vos bases de données et autres documents (sauvegardes comprises), mais uniquement après m'avoir communiqué les informations demandées ci-dessus. http://www.privacy-regulation.eu/fr/17.htm

Enfin, et au titre de l’article 19 du RGPD, je vous saurai gré de faire procéder à cette suppression auprès de TOUS LES AUTRES prestataires à qui vous auriez communiqué mes données personnelles et de me fournir les documents attestant de ces suppressions. http://www.privacy-regulation.eu/fr/19.htm

Cordialement,

Dans une phase de test de notre nouvel ami (et ayant pris un abo GPT-4 pour voir la différence), je lui ai demandé s'il y avait des failles dans la demande ... Voici sa réponse.
Je ne suis pas du tout spécialiste, ferme l'issue si cela n'est pas pertinent ...

Dans l'ensemble, l'argumentaire présenté ici est solide et bien structuré. Cependant, il y a quelques points à prendre en considération qui pourraient constituer des failles :

Le délai de réponse : Bien que l'article 12 (3) du RGPD indique que le responsable de traitement doit répondre dans les meilleurs délais et en tout état de cause dans un délai d'un mois, il est important de mentionner que ce délai peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes. Dans ce cas, le responsable de traitement doit informer la personne concernée de cette prolongation et des motifs du retard dans le mois suivant la réception de la demande.

Exceptions au droit d'accès et à la suppression : Il est important de noter que les droits d'accès et de suppression ne sont pas absolus et peuvent être limités dans certaines circonstances. Par exemple, la suppression des données peut être refusée si leur traitement est nécessaire pour respecter une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice. De même, l'accès aux données peut être refusé ou limité si cela risque de nuire aux droits et libertés d'autrui.

Délai pour la suppression des données : L'article 17 du RGPD mentionne que la suppression des données doit être effectuée "sans retard injustifié", mais ne précise pas de délai précis. Il est donc possible que le responsable de traitement ait besoin de temps pour évaluer la demande et procéder à la suppression des données.

Obligation de fournir des documents attestant de la suppression : Bien que l'article 19 du RGPD stipule que le responsable de traitement doit informer les destinataires auxquels les données à caractère personnel ont été divulguées de toute rectification ou suppression de ces données, il n'est pas explicitement mentionné que le responsable de traitement doit fournir des documents attestant de ces suppressions. Cependant, il serait judicieux pour le responsable de traitement de conserver des preuves de la suppression des données pour se protéger en cas de litige.

Il est important de garder ces points à l'esprit lors de la présentation de cet argumentaire, car ils peuvent avoir une incidence sur l'efficacité de la demande et la manière dont elle est traitée par le responsable de traitement.