Le droit d'opposition Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier.Toute personne peut refuser, sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection, en particulier commerciale.En principe, toute personne peut décider elle-même de l'utilisation de données la concernant. En ce sens, elle peut refuser d’apparaître dans certains fichiers ou de voir communiquer des informations sur elles à des tiers. Le droit d'opposition peut s’exprimer : en refusant de répondre lors d’une collecte non obligatoire de données,en refusant de donner l’accord écrit obligatoire pour le traitement de données sensibles telles que les opinions politiques ou les convictions religieuses, en refusant de voir ses données transmises ou commercialisées, notamment au moyen d’une case à cocher dans les formulaires de collecte,en demandant de supprimer des données contenues dans des fichiers commerciaux. Les limites au droit d’opposition
Le droit à l'information Ce droit de regard sur ses propres données personnelles vise aussi bien la collecte des informations que leur utilisation. Ce droit d’être informé est essentiel car il conditionne l'exercice des autres droits tels que le droit d'accès ou le droit d'opposition. Toute personne qui met en œuvre un fichier ou un traitement contenant des données personnelles doit informer les personnes fichées de : l’identité du responsable du traitement,l’objectif de la collecte d’informations,le caractère obligatoire ou facultatif des réponses,les conséquences de l’absence de réponse,les destinataires des informations,les droits reconnus à la personne,les éventuels transferts de données vers un pays hors de l’Union Européenne. Dans le cadre d’une utilisation de réseaux, les personnes doivent être informées de l’emploi éventuel de témoins de connexion (cookies, variables de session …), et de la récupération d’informations sur la configuration de leurs ordinateurs (systèmes d’exploitation, navigateurs …).
La notification des violations de données à caractère personnel Cette obligation de notification a été transposée en droit français à l'article 34 bis de la loi informatique et libertés. Les conditions de sa mise en œuvre ont été précisées par le décret n° 2012-436 du 30 mars 2012, ainsi que par le règlement européen n° 611/2013 du 24 juin 2013. Dans quels cas l'article 34 bis s'applique-t-il ? L'article 34 bis de la loi informatique et libertés s'applique lorsque plusieurs conditions sont réunies : condition 1 : il faut qu'un traitement de données à caractère personnel ait été mis en œuvrecondition 2 : le traitement doit être mis en oeuvre par un fournisseur de services de communications électroniquescondition 3 : dans le cadre de son activité de fourniture de services de communications électroniques (par exemple, lors de la fourniture de son service de téléphonie ou d'accès à d'internet)condition 4 : ce traitement a fait l'objet d'une violation. Sont, par exemple, constitutifs d'une violation : Quand et comment notifier la CNIL ?