Le RGPD peut se résumer en quelques grands principes :
- Le droit à l’information : Les données personnelles sont collectées dans un but bien défini par la loi, et ne peuvent être utilisées à d’autres fins. Les organisations doivent être entièrement transparentes à ce sujet.
- Transparence : La personne dont les données sont traitées a donné son autorisation active pour ce faire et a été informée de ses droits.
- Le droit à l’accès à vos données : Toute personne a le droit d’accéder à ses données personnelles ainsi qu’à des informations complémentaires. Ces données doivent rester correctes à tout moment. Toute personne a le droit de modifier ses données.
- Le droit à l’oubli : Toute personne a le droit de demander à supprimer ses données personnelles sans avoir à fournir un motif précis pour ce faire.
- Limite de conservation : Les données personnelles ne peuvent être conservées plus longtemps que ce qui est jugé nécessaire pour un objectif précis.
- Protection des données : Toutes les données personnelles doivent être protégées contre les accès non autorisés ou contre la perte.
- Le droit d’utiliser des données à des fins personnelles : Toute personne a le droit de consulter et/ou utiliser ses données personnelles à ses fins propres. Toute personne a également le droit de déplacer et/ou copier ses données dans une autre organisation.
- Limitation des données : Toute personne a le droit de limiter ou d’exclure complètement l’accès à ses données.