Droit à l'information
L'obligation d'information pèse également sur l'administration de référence et/ou l'administration qui vous a fourni les données. En effet, celle-ci doit informer les usagers de la transmission des données et des destinataires de cette transmission.
Vous pouvez fournir à l'usager des informations à toutes les étapes du parcours et au plus tard au moment de la première communication individuelle avec la personne concernée. Par exemple :
Une information large au travers une campagne de communication grand public ;
Une information au plus près du service au travers des CGU, des mentions légales, des politiques confidentialité, de FAQ etc. ;
Une information individuelle délivrée au travers des portails tels que "mesdroitssociaux.gouv.fr" ou "impots.gouv.fr";
Une information individuelle lors de la prise de contact ciblée par mail, SMS, téléphone ou autre ;
Une information en ligne des usagers sur la liste des administrations ainsi que des avantages ou prestations qui sont, ou seront, concernés par les transmissions de données.
L'articulation des informations est à anticiper dès la conception du service proactif, dans une logique de privacy by design.
Quelles sont les informations à communiquer ?
Identité et coordonnées de l'organisme
Organisme responsable du traitement des données et de la notification de l'usager
Finalité
Description de l'utilisation faite des données collectées
Catégories de données recueillies
Source des données recueillies
Précisant notamment si elles sont issues de sources accessibles au public
Base légale de traitement
Ce qui donne le droit à l'organisme de traiter les données
Caractère obligatoire ou facultatif du recueil des données
Suppose une réflexion sur l'utilité de collecte des données pour l'objectif poursuivi - Principe de minimisation des données
Destinataire ou catégories de destinataires des données
Liste des organismes devant accéder ou recevoir les données au vu des finalités définies, y compris les sous-traitants
Durée de conservation des données
Ou critères permettant de la déterminer, cf. Échanges de données entre administrations
Droit des personnes concernées
Coordonnées du délégué à la protection des données de l'organisme
Ou, à défaut, d'un point de contact sur les questions de protection des données personnelles
Droit d'introduire une réclamation auprès de la CNIL
Quand informer les usagers de leurs droits ?
L'usager doit être informé de ses droits au plus tard au moment de la première communication ciblée.
Comment informer les usagers ?
Vous pouvez informer l’usager par plusieurs moyens combinés, dans tous les cas l’information doit être concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.
Un guide dédié à la communication sera publié prochainement
Toutes les informations doivent-elles être portées à la connaissance de l'usage dans le canal de communication utilisé lors le premier contact ?
Compte tenu du nombre d'informations à fournir à l'usager et du moyen utilisé pour communiquer avec lui, il convient de prioriser les informations pour fournir une information concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.
La DINUM en collaboration avec la CNIL et les équipes "relation usagers" de la DITP, a travaillé sur une matrice vous permettant de déterminer quelle information donner en priorité et celles qui pourraient être renvoyées vers un autre canal de communication.
En synthèse
Niveau 1 : informations à donner en priorité et lors du premier contact avec l'usager ;
Niveau 2 : informations pouvant être déportées sur un autre canal de communication.
Dernière mise à jour