• Des modalités devraient être prévues pour faciliter l’exercice par la personne concernée des droits qui lui sont conférés par le RGPD, y compris les moyens de demander et, le cas échéant, d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement, et l’exercice d’un droit d’opposition.
• Le responsable du traitement devrait également fournir les moyens de présenter des demandes par voie électronique, en particulier lorsque les données à caractère personnel font l’objet d’un traitement électronique.
• Le responsable du traitement devrait être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à de telles demandes.
• L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.
• Le principe de traitement loyal et transparent exige que la personne concernée soit informée de l’existence de l’opération de traitement et de ses finalités.
• Le responsable du traitement devrait fournir à la personne concernée toute autre information nécessaire pour garantir un traitement équitable et transparent, compte tenu des circonstances particulières et du contexte dans lesquels les données à caractère personnel sont traitées.
• En outre, la personne concernée devrait être informée de l’existence d’un profilage et des conséquences de celui-ci. Lorsque les données à caractère personnel sont collectées auprès de la personne concernée, il importe que celle-ci sache également si elle est obligée de fournir ces données à caractère personnel et soit informée des conséquences auxquelles elle s’expose si elle ne les fournit pas.
• Ces informations peuvent être fournies accompagnées d’icônes normalisées afin d’offrir une bonne vue d’ensemble, facilement visible, compréhensible et clairement lisible, du traitement prévu.
• Lorsque les icônes sont présentées par voie électronique, elles devraient être lisibles par machine.

L’organisme auprès duquel vous demandez votre « droit d’accès » devra être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :

• Les finalités d’utilisation de ces données,
• Les catégories de données collectées,
• Les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
• La durée de conservation des données ou les critères qui déterminent cette durée,
• L’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
• La possibilité de saisir l’autorité nationale de contrôle (la CNIL pour la France),
• Toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous, L’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,