Article 12 RGPD: Informations transparentes, communication et modalités pour l'exercice des droits de la personne concernée

L'article 12 du RGPD est une disposition législative relative à la transparence des informations. Dans le texte du RGPD, il occupe une place importante car il exige une déclaration de confidentialité claire et compréhensible ainsi qu'une demande d'autorisation. Il stipule:

Texte législatif

L'responsable prend les mesures appropriées pour communiquer à la personne concernée toutes les informations conformément aux articles 13 et 14 et toutes les notifications conformément aux articles 15 à 22 et l'article 34, qui se rapportent à la traitement des données ; ces informations sont transmises de manière précise, transparente, claire et facilement accessible dans une langue simple et clair ; ceci est particulièrement important pour les informations destinées spécifiquement aux enfants. La communication des informations s'effectue par écrit ou sous forme électronique. Si la personne concernée le demande, l'information peut être communiquée oralement, à condition que son identité ait été prouvée de manière alternative. ([1]) ([2]) ([3])

(2) Le responsable facilite à la personne concernée l'exercice de ses droits en vertu des articles 15 à 22. Dans les cas mentionnés à l'article 11, paragraphe 2, le responsable ne peut refuser d'agir sur la demande de la personne concernée pour exercer ses droits en vertu des articles 15 à 22 que si il démontre de bonne foi qu'il n'est pas en mesure d'identifier la personne concernée. ([1]) ([2]) ([3])

(3) Le responsable fournit à la personne concernée des informations sur les mesures prises en application des articles 15 au [22] sur demande, et ce de manière immédiate, mais au plus tard dans un mois suivant la réception de la demande. Cette période peut être prolongée d'un autre mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Le responsable informe la personne concernée dans les mêmes délais sur toute prolongation de la période, ainsi que des raisons de cette retard. Si la personne concernée formule sa demande par voie électronique, elle est notifiée par voie électronique si possible, à moins qu'elle n'en ait fait autrement. ([1])

(4) Si le responsable ne donne pas suite à la demande de la personne concernée, il l'informe sans délai, au plus tard dans un mois suivant la réception de la demande, des motifs de ce refus et de la possibilité de déposer une réclamation auprès d'une autorité de contrôle ou de saisir un tribunal.

(5) Les informations conformes aux articles 13 et 14 ainsi que toutes les communications et mesures prévues par les articles 15 à 22 et l'article 34 seront fournies gratuitement. Lorsque des demandes d'une personne concernée sont manifestement injustifiées ou – en particulier dans le cas de répétitions fréquentes – excessives, le responsable peut soit ([1]) ([2]) ([3])

a) un droit de demander une rémunération raisonnable, tenant compte des frais d'administration liés à la communication ou à l'exécution de l'opération demandée, ou

b) refuser d'agir suite à la demande. Le responsable est tenu de fournir la preuve du caractère manifestement infondé ou excessif de la demande.

(6) L'responsable a des doutes fondés sur l'identité de la personne physique qui présente la demande en vertu des articles 15 à [21], il peut demander des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée, sans préjudice de l'article 11. ([1]) ([2])

(7) Les informations qui doivent être fournies aux personnes concernées conformément aux articles 13 et 14 peuvent être fournies en combinaison avec des symboles graphiques standardisés, afin de donner un aperçu clair, facile à comprendre et facilement compréhensible de la trajectoire prévue de traitement. Lorsque les symboles sont présentés sous forme électronique, ils doivent être lisibles par machine. ([1])

(8) La Commission sera investie du pouvoir de prendre des actes délégués en vertu de l'article 92 pour fixer les informations qui doivent être présentées par des symboles graphiques et les modalités d'approvisionnement en symboles graphiques standardisés.

Terminologie courante (normalisée): Personne(15), concerné(e)(14), Demande(12), Responsable(9), Information(8), Forme(5), Mesure(4), électronique(4)

Remarques

L'article 1 du article 12 signifie notamment que les informations sur la protection des données doivent être disponibles dans la langue dans laquelle un site web est écrit ou dans la langue que le public ciblé (cible) comprend. L'autorité de protection des données néerlandaise a infligé une amende à TikTok d'un montant de [750.000 €](https://gdprhub.eu/index.php?title=AP_(The_Netherlands) à TikTok, car TikTok n'avait qu'une déclaration de confidentialité anglaise.

L'article 1 du article 12 suggère, en conjonction avec l'article 5, paragraphe 1, b de la RGPD, que les informations sur la protection des données et donc une demande d'autorisation doivent être spécifiques pour chaque outil utilisé sur un site Web, comme Google reCAPTCHA. De plus, il faut (notamment conformément au paragraphe 1 c du référencé article 13 de la RGPD) expliquer clairement les objectifs spécifiques pour chaque outil et cookie (voir également l'arrêt du Tribunal de justice de l'Union européenne sur Planet49, par exemple, Rn. 81).

La limite maximale d'un mois mentionnée à l'alinéa 3 doit être comprise comme telle. Le principe de rapidité prime avant tout. Le tribunal du travail de Duisburg l'a clairement établi (ArbG Duisburg, jugement du 03.11.2023 – 5 Ca 877/23).

Aussi intéressant

• Règle générale de la RGPD
• L'article 5 de la RGPD: Principes pour le traitement des données ([1])
• L'article 6 de la RGPD: Bases juridiques du traitement ([1])
• L'article 7 de la RGPD: Conditions pour l'accord ([1])
• L'article 13 de la RGPD: Obligations d'information ([1])
• L'article 15 du RGPD: droit d'accès ([1])
• L'article 26 de la RGPD: Responsabilité partagée ([1])