Article 14 du RGPD : Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée

Sommaire :

Comprendre l’article 14

Cet article précise la liste d’informations devant être fournies à la personne concernée lorsque ses données n’ont pas été collectées auprès d’elle. 

On retrouve notamment comme informations obligatoires prévues par le RGPD

  • identité et coordonnées du responsable de traitement ou le cas échéant de son représentant ou à défaut du DPO 
  • finalité et base juridique du traitement 
  • catégorie de données concernées ou le cas échéant les destinataires ou à défaut le choix du responsable de traitement d’effectuer un transfert à l’étranger
  • la durée de conservation des données ou les critères utilisés pour déterminer cette durée 
  • si le traitement est fondé sur l’intérêt légitime, l’intérêt en question
  • les droits des personnes concernées 
  • la source de collecte des données  ou la mise à disposition des données était publique
  • l’existence d’une prise de décision automatisée 

Ces informations doivent être fournies dans un délai raisonnable (moins d’un mois) ou dès lors la première communication basée sur ces données ou lors du transfert de celles-ci. Si la finalité du traitement devait être amenée à changer, le responsable du traitement doit en informer les personnes concernées.

La mise à disposition de ces informations est obligatoire sauf dans 4 cas : 

  • la personne concerné dispose déjà de ces informations 
  • la mise à disposition de ces informations n’est pas possible (traitements à fins archivistiques notamment)
  • selon le droit de l’Etat membre 
  • s’il s’agit d’un secret professionnel

Un DPO peut être utile pour vous aider à mettre en place certaines de ces mesures. Pour en savoir +, consultez notre article : Comment trouver son DPO ? 

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?

Article 14 du RGPD

  1. « Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
  2. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. 
  3. La libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. »

Jurisprudence

Sanction de 1 000 000€ pour Total Energies

Le 23 juin 2022, la CNIL a condamné TOTAL ENERGIES à une sanction de 1 000 000€ sur la base de cet article 14. Pourquoi ? La CNIL a constaté que le géant du gaz et de l’électricité ne mettait pas à disposition des personnes démarchées téléphoniquement les informations listées ci-dessus. Pour lire la délibération : Délibération SAN-2022-011 du 23 juin 2022 – Légifrance

Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Il n’est pas toujours simple de s’y retrouver dans la jungle des professions juridiques. Conscient de ce problème, nous avons créé Monexpertdudroit.com pour vous aider à trouver professionnel du droit dont vous avez besoin.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.