Droit d’accès : la CNIL et ses homologues européens procèdent à une série de contrôles
Dans le cadre d’une action coordonnée au niveau européen, la CNIL contrôle des organismes publics et privés sur les conditions dans lesquelles ils gèrent l'exercice du droit d’accès.
Pour la troisième année consécutive, la CNIL et plusieurs de ses homologues européens participent à une action coordonnée (coordinated enforcement framework) du Comité européen de la protection des données (CEPD). Ainsi, après avoir mené des investigations sur le cloud en 2022 et sur la désignation et la fonction des délégués à la protection des données (DPO) en 2023, la CNIL procédera en 2024 à des vérifications portant sur le respect du droit d’accès. Ce sujet fait partie de ses thématiques prioritaires de contrôle.
Le droit d’accès est l’un des droits les plus fréquemment exercés et fait l'objet d'une part importante des plaintes reçues par la CNIL comme par ses homologues européens.
L’exercice de ce droit permet à une personne de savoir si ses données personnelles sont traitées par un organisme, quelles sont ces données et d’en obtenir la communication dans un format compréhensible. Il permet à la personne de contrôler l’ampleur, la pertinence et l’exactitude de ces données et, au besoin, de les faire rectifier ou effacer. Il constitue un moyen pour les personnes concernées de maîtriser leurs données.
Pour rappel, les organismes responsables de traitement ont l’obligation de répondre aux demandes de droit d’accès des personnes (article 15 du RGPD).
En 2023, le CEPD a adopté des lignes directrices sur le droit d’accès pour aider les organismes à répondre aux demandes de droit d’accès des personnes concernées conformément aux exigences du RGPD.
Les vérifications de la CNIL auront pour objet de contrôler la manière dont le droit d’accès est mis en œuvre par les organismes.
Les résultats de ces investigations seront analysés en coordination avec les homologues européens de la CNIL. La CNIL pourra ensuite, de façon autonome, décider d’éventuelles mesures correctrices, par exemple des mises en demeure ou des sanctions. Le CEPD publiera un rapport sur les résultats de cette campagne une fois les actions terminées.
Pour approfondir
- Les droits des personnes sur leurs données
- Professionnels : comment répondre à une demande de droit d’accès ?
- Le contrôle de la CNIL
- Comment se passe un contrôle de la CNIL ?
- Les contrôles de la CNIL en 2024 : données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés
- Le Comité européen de la protection des données
- Droit d’accès, guichet unique, violation de données : le CEPD publie de nouvelles lignes directrices
- Document du comité européen de la protection des données sur la mise en œuvre du cadre d’application coordonné dans le cadre du règlement (UE) 2016/679
- [EN] CEF 2024: Launch of coordinated enforcement on the right of access (EDPB)