L’article 5 de l’AVG ou du GDPR précise comment ces données personnelles doivent être traitées. Plusieurs organisations, comme celle des agents immobiliers, se cachent sous le principe du consentement. La définition du“consentement” implique que la personne concernée doit donner son consentement librement, en connaissance de cause et sans contrainte au traitement des données à caractère personnel. Le consentement que vous donnez est également destiné spécifiquement à la finalité pour laquelle vous le donnez et vos données personnelles ne doivent pas être utilisées à d’autres fins.
Article 5 de la directive européenne AVG “Principes relatifs au traitement des données à caractère personnel”
- Les données à caractère personnel doivent être traitées de manière transparente, appropriée et licite. L’article 9.2.b stipule clairement que le traitement doit être nécessaire à l’exécution des obligations et à l’exercice des droits spécifiques du responsable du traitement ou de la personne concernée, moyennant des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée.
- Les données à caractère personnel doivent être collectées pour des finalités légitimes et ne pas être collectées ultérieurement dans des conditions incompatibles avec ces finalités.
- Chaque organisation doit également respecter le “traitement minimal des données”, ce qui signifie que le traitement est adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Les données personnelles doivent être correctes et à jour ! En effet, la personne concernée a le droit d’obtenir du responsable du traitement la rectification des données à caractère personnel traitées qui sont inexactes.
- Le traitement doit être effectué de manière à ce que les personnes concernées ne soient pas identifiables pendant une durée excédant celle nécessaire à la réalisation de la finalité pour laquelle les données ont été traitées à l’origine.
- Une sécurité appropriée doit être assurée en prenant les mesures techniques et organisationnelles appropriées. Les données personnelles à traiter doivent être protégées contre tout traitement non autorisé ou illégal. Les données doivent également être protégées contre la perte, la destruction ou l’endommagement accidentel. Nous parlons ici de l’intégrité et de la confidentialité du traitement.
Article 77 UE AVG “Droit d’introduire une réclamation auprès d’une autorité de contrôle”
Si une personne concernée n’est pas d’accord avec la manière dont ses données personnelles sont traitées, elle a le droit de déposer une plainte auprès d’une autorité de contrôle du lieu où réside la personne concernée.Déposer une plainte auprès du gouvernement ;
- Le formulaire de plainte doit être rempli correctement,
- Vous ne pouvez pas déposer une plainte anonyme. Vous pouvez toutefois donner un pourboire anonyme,
- Vous devez d’abord contacter l’organisation concernée par votre plainte. Si cet organisme ne vous répond pas correctement dans les 30 jours, vous pouvez déposer une plainte,
- Conservez vous-même la plainte écrite afin de pouvoir la relire à tout moment.