1. Les États membres prévoient que le responsable du traitement met à la disposition de la personne concernée au moins les informations suivantes:
a) |
l'identité et les coordonnées du responsable du traitement; |
b) |
le cas échéant, les coordonnées du délégué à la protection des données; |
c) |
les finalités du traitement auquel sont destinées les données à caractère personnel; |
d) |
le droit d'introduire une réclamation auprès d'une autorité de contrôle et les coordonnées de ladite autorité; |
e) |
l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, leur rectification ou leur effacement, et la limitation du traitement des données à caractère personnel relatives à une personne concernée. |
2. En plus des informations visées au paragraphe 1, les États membres prévoient, par la loi, que le responsable du traitement fournit à la personne concernée, dans des cas particuliers, les informations additionnelles suivantes afin de lui permettre d'exercer ses droits:
a) |
la base juridique du traitement, |
b) |
la durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée; |
c) |
le cas échéant, les catégories de destinataires des données à caractère personnel, y compris dans les pays tiers ou au sein d'organisations internationales; |
d) |
au besoin, des informations complémentaires, en particulier lorsque les données à caractère personnel sont collectées à l'insu de la personne concernée. |
3. Les États membres peuvent adopter des mesures législatives visant à retarder ou limiter la fourniture des informations à la personne concernée en application du paragraphe 2, ou à ne pas fournir ces informations, dès lors et aussi longtemps qu'une mesure de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne physique concernée pour:
a) |
éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires; |
b) |
éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales; |
c) |
protéger la sécurité publique; |
d) |
protéger la sécurité nationale; |
e) |
protéger les droits et libertés d'autrui. |
4. Les États membres peuvent adopter des mesures législatives afin de déterminer des catégories de traitements susceptibles de relever, dans leur intégralité ou en partie, d'un quelconque des points énumérés au paragraphe 3.
Cependant, au regard de la nature spécifique du domaine dans lequel intervient le traitement des données personnelles, à savoir en matière de police et par des autorités de police, la directive prévoit la possibilité pour l'État de prendre des mesures législatives pour limiter entièrement ou partiellement les droits d'accès de la personne concernée par le traitement, et ce pour des questions de sécurité publique et de sûreté nationale (art. 13 § 3, 15 §3 et 16). […] […] La CJUE a jugé que l'article 17 de la directive 2016/680, interprété à la lumière des principes énoncés par les articles 8 § 3 et 47 pr
Lire la suite…