Outils du site

Sélecteur de langues

Drapeau de l'UE

Chemin de navigation

Menu

Mise à jour : 20/06/2017

Protection des données et respect de la vie privée

Collecte et traitement des données à caractère personnel

Conformément aux règles de l'UE en matière de protection des données, vos données personnelles ne peuvent être traitées que dans certaines situations et sous certaines conditions, par exemple:

  • si vous donnez votre consentement (vous devez être informé/e que vos données sont recueillies);
  • si le traitement des données est nécessaire en vue d'un contrat ou d'une demande d'emploi ou de prêt;
  • s'il existe une obligation légale de traiter vos données;
  • si le traitement de vos données présente un «intérêt vital», par exemple si un médecin doit accéder à vos données médicales suite à un accident;
  • si le traitement de vos données est nécessaire pour effectuer des missions d‘intérêt public ou des actions de la part des autorités nationales, de l'administration fiscale, de la police ou d'autres organes publics.

Les données personnelles concernant l'origine raciale ou ethnique, l'orientation sexuelle, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance à un syndicat ou la santé ne peuvent pas faire l'objet d'un traitement, sauf dans des cas précis (p. ex. si vous avez donné votre consentement explicite ou si un traitement est nécessaire pour des motifs d'intérêt public majeur, en vertu de la législation de l'Union ou d'un État membre).

Ces règles s'appliquent aussi bien aux organes publics que privés.

Traitement des données à caractère personnel

La personne ou l'organe qui traite vos données est le «responsable du traitement des données». Celui-doit respecter les règles de l'UE sur le traitement et le stockage des données personnelles:

  • les données ne peuvent être recueillies qu'à des fins légitimes clairement définies;
  • les données demandées ne doivent pas être excessives;
  • les données permettant de vous identifier (p. ex. votre nom ou vos coordonnées) ne doivent pas être conservées au-delà du temps nécessaire;
  • vous devez être en mesure de corriger, supprimer ou bloquer les données inexactes vous concernant;
  • vos données doivent être protégées contre la destruction, la perte, l'altération ou la divulgation accidentelle ou illégale.

Si des données personnelles sensibles sont perdues ou volées, ou si elles ont été consultées de manière illégale ( «violation de données à caractère personnel »), le fournisseur de données doit le signaler à l' autorité nationale de protection des donnéesEnglish. Le responsable du traitement doit également vous informer directement si cette violation entraîne un risque pour vos données personnelles ou votre vie privée.

Communications électroniques (internet et réseaux de téléphonie mobile) et protection de la vie privée

Les règles de l'UE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques couvrent la communication par internet, par exemple l'accès à internet, et la communication au moyen de réseaux de téléphonie fixe et mobile.

Votre fournisseur d'accès doit respecter les règles suivantes:

  • confidentialité des communications: interdire l'écoute, l'interception ou le stockage de communications sans votre consentement;
  • sécurité des réseaux et des services: veiller à ce que les fournisseurs de communications électroniques prennent des mesures pour garantir la sécurité de leurs services;
  • notification de violation de données: si le fournisseur de données constate une atteinte à la sécurité entraînant la perte ou le vol de données personnelles, il doit informer l'autorité nationale et, dans certains cas, l'abonné ou la personne concernée;
  • données de trafic et de localisation: ces données doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à des fins de communication ou de facturation, sauf si vous avez consenti à ce qu'elles soient utilisées d'une autre manière (ou si elles sont nécessaires à des fins répressives);
  • courriers indésirables: l'envoi de communications commerciales non sollicitées («spams») est soumis à votre consentement préalable. Ces communications couvrent les SMS et d'autres messages électroniques;
  • annuaires publics: vous devez donner votre consentement préalable pour que votre numéro de téléphone, votre adresse électronique et votre adresse postale figurent dans un annuaire public;
  • identification de l'appelant: vous devez avoir la possibilité de ne pas afficher votre numéro de téléphone lorsque vous effectuez un appel.

Histoire vécue

Maria est espagnole et passe beaucoup de temps à discuter avec ses amis sur internet. Après avoir lu certains articles dans la presse, elle se demande avec inquiétude si son fournisseur peut surveiller ses messages.

Elle consulte le site web de l'autorité espagnole chargée de la protection des données et se voit ainsi rassurée sur son droit à la confidentialité en ligne et l'usage que son fournisseur peut faire ou ne pas faire de ses données personnelles.

Utilisation des cookies

Un cookie est un petit fichier texte que les sites web sauvegardent sur votre ordinateur ou votre appareil mobile lorsque vous les consultez. Les cookies sont fréquemment utilisés pour renforcer l'efficacité des sites web en sauvegardant vos préférences. Les cookies traceurs sont également utilisés pour suivre votre utilisation d'internet lorsque vous naviguez, créer vos profils d'utilisateur et afficher des publicités en ligne ciblées en fonction de vos préférences.

Conformément aux règles de l'UE, les sites web utilisant des cookies doivent vous en informer et vous devez donner votre consentement. Vous devez toujours avoir la possibilité de désactiver ou de ne pas accepter les cookies. Vous devez également avoir le droit de savoir comment les informations recueillies seront utilisées.

Le droit à l'oubli

Vous avez le droit, dans certains cas, de demander au responsable du traitement des données de corriger, supprimer ou bloquer les données inexactes vous concernant. C'est ce que l'on appelle le «droit à l'oubli». Ces règles s'appliquent également aux moteurs de recherche tels que Google, qui sont également considérés comme des responsables du traitement.

Vous pouvez demander que des liens renvoyant à des informations personnelles vous concernant soient supprimés d'un moteur de recherche si ces informations sont inexactes, inadéquates, non pertinentes ou excessives aux fins du traitement des données.

Pour en savoir plus: Fiche d'information sur l'arrêt de la CJUE sur le droit à l'oubli concernant les moteurs de recherche en lignepdfEnglish

Que faire si vos données sont recueillies de manière illégale ou abusive?

Si vous estimez que vos données ne sont pas traitées conformément aux règles ou qu'elles l'ont été de manière illégale, vous pouvez envoyer une plainte au responsable du traitement des données (c.-à-d. la personne ou l'organe qui traite vos données).

Vous avez le droit:

  • de demander que vos données soient corrigées, supprimées ou bloquées;
  • d'exiger que le responsable du traitement informe les destinataires auxquels les données ont été communiquées, sauf si cela demande un effort disproportionné.

Si vous n'obtenez pas une réponse raisonnable de la part du responsable du traitement, vous pouvez envoyer une plainte à l' autorité nationale de protection des donnéesEnglish

Autorités nationales de protection des données

Chaque pays de l'UE doit disposer d'au moins une autorité de surveillance de la protection des données. Celle-ci s'assure de la bonne application de la législation et traite les plaintes relatives aux infractions.

Vous devez envoyer votre plainte par écrit à l'autorité nationale de protection des données. Il existe dans certains pays des formulaires de plainte types ou la possibilité d'envoyer des plaintes en ligne.

Si l'autorité de surveillance estime que la législation sur la protection des données n'a pas été respectée, elle peut ordonner la suppression ou la destruction des données et interdire au responsable du traitement de continuer à traiter les données.

Consultez la liste des autorités nationales de protection des donnéesEnglish.

Les décisions en matière d'infraction à la directive concernant la protection de la vie privée dans le secteur des communications électroniques sont parfois exécutées par une autorité nationale autre que l'autorité de protection des données. Consultez la liste des autorités nationales compétentesEnglish en matière de protection de la vie privée dans le secteur des communications électroniques.

Vous pouvez également soumettre directement votre problème à la juridiction nationale compétente.

Consultations publiques
    Besoin de services d'assistance?
    Obtenir de l'aide et des conseils