Les droits des personnes concernées sont les droits accordés aux personnes concernées en vertu du règlement général sur la protection des données (RGPD). Ces droits incluent :
- le droit d’accès,
- rectification,
- erasure,
- restriction,
- portabilité,
- et de s’opposer au traitement de leurs données personnelles.
Les organisations doivent s’assurer qu’elles connaissent et protègent ces droits :
- Ils devraient avoir des politiques et des procédures en place pour garantir que les personnes concernées connaissent leurs droits et peuvent les exercer. Par exemple, vous pouvez fournir une fonctionnalité sur votre site Web où la personne concernée peut elle-même mettre à jour ses données personnelles,
- Ils devraient veiller à ce que les mesures de protection des données nécessaires soient prises pour protéger les données des personnes concernées et garantir le respect de leurs droits. L’organisation peut installer des systèmes de sécurité des données pour s’assurer que les données sont protégées.
- Ils doivent également veiller à ce que les tiers qui traitent des données personnelles en leur nom respectent également les droits des personnes concernées. Cela peut être assuré par des clauses de protection des données appropriées dans le contrat avec le tiers.
- Enfin, les organisations devraient s’assurer qu’elles répondent à toute demande des personnes concernées en temps opportun.