Que peuvent faire les individus s’ils considèrent que leurs droits en vertu du RGPD ont été violés?
Voici ce que vous devez savoir sur les différentes mesures que les individus peuvent prendre.
Contacter l’organisation en question
Si des personnes estiment que leurs droits à la protection des données ont été violés par votre organisation, ils peuvent vous contacter directement. Si votre organisation a désigné un délégué à la protection des données, les coordonnées du DPD doivent être mises à disposition dans votre déclaration de confidentialité.
Plainte auprès d’une autorité de protection des données
Une personne a également le droit d’introduire une plainte auprès d’une autorité de protection des données d’un État membre de l’EEE; cela inclut les pays de l’UE + l’Islande, le Liechtenstein et la Norvège.
Selon les circonstances, les particuliers peuvent se tourner vers une autorité de protection des données d’un État membre de l’EEE, en particulier vers:
- l’autorité de protection des données de l’État membre de l’EEE où ils résident habituellement;
- l’autorité de protection des données de l’État membre de l’EEE où ils travaillent; ou
- l’autorité de protection des données de l’État membre de l’EEE où leur droit à la protection des données à caractère personnel n’a pas été respecté, par exemple le pays où l’organisation qui a commis la violation présumée a son siège.
Une autorité de protection des données devrait traiter la plainte d’une personne dans un délai de trois mois à compter de sa réception. Il s’agit notamment d’informer le plaignant de l’état d’avancement ou de l’issue de la plainte.
En savoir plus sur les pouvoirs d’une autorité de protection des données lors de l’enquête sur une plainte
Si l’autorité de protection des données ne traite pas la plainte ou si la personne concernée n’est pas satisfaite de la décision de l’autorité de protection des données, elle peut saisir la juridiction nationale où se trouve l’autorité de protection des données.
Consultez la liste complète des autorités de protection des données de l’UE et de l’EEE
Porter une affaire devant le tribunal
Si une personne estime que son droit à la protection des données à caractère personnel n’a pas été respecté par votre organisation, elle peut également saisir les tribunaux du pays où votre organisation est établie. Dans le cas d’une organisation privée, les particuliers peuvent également saisir les tribunaux de leur résidence habituelle.
En savoir plus
Recevoir une indemnisation
Si les droits à la vie privée d’une personne ont été violés par votre organisation, elle a le droit de recevoir une indemnisation de votre organisation pour les dommages qu’elle a subis.
En savoir plus
Soutien d’organismes sans but lucratif
Les particuliers ont le droit de demander l’aide et le soutien d’organisations à but non lucratif ou d’organismes actifs dans les pays de l’EEE pour déposer une plainte ou saisir le tribunal en leur nom.
En savoir plus
Recours individuels dans la pratique
Voici les étapes que les individus pourraient envisager, s’ils croient que votre organisation ne respecte pas leurs droits à la vie privée.
- Contacter votre délégué à la protection des données — si un DPD a été désigné, pour exprimer ses préoccupations.
- Contacter l’autorité de protection des données du pays de l’EEE où ils résident ou travaillent, ou où l’infraction présumée a eu lieu.
- Si nécessaire, les particuliers peuvent solliciter le soutien de leur action auprès d’une organisation à but non lucratif, établie dans un pays de l’EEE.
- S’ils ne sont pas satisfaits de la décision de l’autorité de protection des données, les particuliers peuvent saisir les juridictions du pays de cette autorité d’une plainte à son encontre.
- Sans préjudice de ce qui précède, une personne peut également intenter une action contre votre organisation devant les tribunaux du pays où votre organisation est établie ou, dans le cas d’organisations privées, devant les tribunaux du pays de résidence habituelle de la personne.