L'arme RGPD des relous atomiques

Publié initialement à : https://korben.info/larme-rgpd-des-relous-atomiques.html

Si vous considérez que le Règlement Général sur la Protection des Données (RGPD) est une arme d’emmerdement maximum à l’encontre des boites qui abusent avec vos données personnelles comme les compagnies d’assurance, les banques, les GAFA, votre opérateur Telecom, votre gouvernement…etc., voici un site qui va plaire aux plus sadiques d’entre-vous. Ce service développé par…

Quelqu’un a la version française du courrier?

Je me posais la même question, ça fait plusieurs fois que je suis démarché par téléphone par Bouygues et malgré mes demandes ils continuent d’appeler …

Générez la lettre, passez la dans DeepL (un très bon traducteur à base d’intelligence artificielle) et corrigez les petites erreurs si il y en a

Bonjour tout le monde,

Voici la traduction faite par une boîte professionnelle. J’ai moi-même une boîte et ayant marre d’avoir a faire à des relous, j’ai fais traduire le fameux courrier du site qui pour moi est parfait !!

Profitez en bien !! :

À qui de droit,

Je vous écris en votre qualité de responsable de la protection des données de votre entreprise, et je vous adresse la présente demande d’accès à mes données personnelles conformément à l’article 15 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (le “RGPD”). Je joins une copie des documents nécessaires à la vérification de mon identité. A savoir :

1. Veuillez confirmer si certaines de mes données personnelles sont traitées ou non. Si des données à caractère personnel me concernant font l’objet d’un traitement, veuillez m’indiquer les catégories de données à caractère personnel qui font l’objet de ce traitement.
2. a. En particulier, veuillez m’indiquer les informations que vous avez me concernant dans vos systèmes d’information, qu’ils soient ou non contenus dans des bases de données, y compris le courrier électronique, les documents sur vos réseaux, la voix ou tout autre support que vous pouvez stocker.
3. b. En outre, veuillez m’indiquer dans quels pays mes données personnelles sont stockées ou accessibles. Si vous utilisez des services cloud pour stocker ou traiter mes données, veuillez indiquer les pays dans lesquels se trouvent les serveurs où mes données sont stockées ou ont été stockées (au cours des 12 derniers mois). Si les données personnelles sont stockées sur des serveurs en dehors de l’EEE, veuillez fournir ces informations.
4. c. Veuillez me fournir une copie de mes données personnelles que vous avez traitées ou que vous êtes en train de traiter et, si possible, des informations concernant la date exacte à laquelle vous avez obtenu ces données en particulier.
5. Veuillez me fournir une liste détaillée des finalités spécifiques du traitement de mes données personnelles.
6. Veuillez fournir une liste de tous les tiers avec lesquels vous avez (ou avez pu) partager mes données personnelles. Si ces tiers ont fourni mes données personnelles à un autre destinataire, veuillez indiquer l’identité de ces destinataires.
7. a. Si vous ne pouvez pas identifier avec certitude les tiers auxquels vous avez communiqué mes données personnelles, veuillez fournir une liste des tiers à qui vous avez pu communiquer mes données personnelles.
8. b. Veuillez également indiquer dans quelles juridictions les tiers que vous avez identifiés au point 1(a) ci-dessus et avec lesquels vous avez partagé ou avez pu partager mes données personnelles, à partir desquels ces tiers ont stocké ou peuvent accéder à mes données personnelles ou à partir des juridictions auxquelles mes données personnelles ont été obtenues. Veuillez également indiquer les motifs juridiques du transfert de mes données personnelles vers ces juridictions. Si vous les avez transférées, ou si vous êtes en train de les transférer, veuillez me fournir une copie des garanties appropriées sur lesquelles vous vous basez pour le faire.
9. c. En outre, j’aimerais savoir quelles garanties appropriées ont été mises en place, conformément à l’article 46 du GDPR, à l’égard de ces tiers que vous avez identifiés dans le cadre du transfert de mes données personnelles.
10. Veuillez indiquer pendant combien de temps vous conservez mes données personnelles, et si la sauvegarde est basée sur la catégorie de données personnelles, veuillez indiquer combien de temps chaque catégorie est conservée.
11. Si vous recueillez en outre des données à caractère personnel me concernant auprès d’une source autre que moi-même, veuillez me fournir toutes les informations relatives à cette source, telles que visées à l’article 14 du RGPD.
12. Si vous prenez des décisions automatisées à mon sujet, y compris le profilage, que ce soit ou non sur la base de l’article 22 du RGPD, veuillez me fournir des informations concernant la logique sur laquelle repose la prise de telles décisions automatisées et l’importance et les conséquences de ce traitement.
13. J’aimerais savoir si mes données personnelles ont été divulguées par inadvertance par votre entreprise dans le passé ou à la suite d’une violation de la sécurité ou de la vie privée.
14. a. Dans l’affirmative, veuillez fournir les détails suivants concernant chacune de ces infractions:
15. i. une description générale de ce qui s’est passé;
16. ii. la date et l’heure de cette infraction (ou la meilleure estimation possible);
17. iii. la date et l’heure de la découverte de cette infraction;
18. iv. la source de l’infraction (soit votre propre organisation, soit un tiers à qui vous avez transféré mes données personnelles);
19. v. les détails de mes données personnelles qui ont été divulguées;
20. vi. l’évaluation réalisée par votre entreprise du risque de préjudice de cette atteinte à ma vie privée;
21. vii. une description des mesures prises ou qui seront prises pour empêcher tout autre accès non autorisé à mes données personnelles;
22. viii. Les coordonnées afin que je puisse obtenir plus d’informations et d’aide en ce qui concerne cette infraction, et
23. ix. des renseignements et des conseils sur ce que je peux faire pour me protéger contre tout préjudice, y compris le vol d’identité et la fraude.
24. b. Si vous n’êtes pas en mesure d’affirmer avec certitude qu’une telle exposition a eu lieu, grâce à l’utilisation de technologies appropriées, veuillez indiquer quelles mesures d’atténuation vous avez prises, par exemple
25. i. Cryptage de mes données personnelles;
26. ii. Stratégies de minimisation des données; ou,
27. iii. Anonymisation ou pseudonymat;
28. iv. Tout autre moyen
29. J’aimerais connaître les politiques et normes en matière d’information que vous appliquez en ce qui concerne la protection de mes données personnelles, par exemple, si vous adhérez à l’ISO27001 pour la sécurité de l’information, et plus particulièrement, vos pratiques en ce qui concerne ce qui suit:
30. a. Veuillez m’informer si vous avez sauvegardé mes données personnelles sur bande, disque ou autre support, l’endroit où elles sont stockées et la façon dont elles sont sécurisées, y compris les mesures que vous avez prises pour protéger mes données personnelles contre la perte ou le vol, et si cela comprend le cryptage.
31. b. Veuillez également indiquer si vous avez mis en place une technologie qui vous permet, avec une certitude raisonnable, de savoir si mes données personnelles ont été divulguées ou non, y compris, mais sans s’y limiter, ce qui suit:
32. i. Systèmes de détection d’intrusion;
33. ii. Technologies de pare-feu;
34. iii. Technologies d’accès et de gestion des identités;
35. iv. Outils d’audit et/ou de sécurité des bases de données; ou,
36. v. Outils d’analyse comportementale, d’analyse de logs ou d’audit;
37. En ce qui concerne les employés et les entrepreneurs, veuillez indiquer ce qui suit:
38. a. Quelles technologies ou procédures commerciales devez-vous mettre en place pour vous assurer que les personnes au sein de votre organisation seront surveillées afin de vous assurer qu’elles ne divulguent pas délibérément ou par inadvertance des données personnelles à l’extérieur de votre entreprise, par courriel, messagerie Web ou messagerie instantanée, ou d’une toute autre manière.
39. b. Avez-vous eu des circonstances dans lesquelles des employés ou des sous-traitants ont été licenciés et/ou ont été inculpés en vertu des lois pénales pour avoir accédé à mes données personnelles de manière inappropriée, ou si vous n’êtes pas en mesure de le déterminer, concernant d’autres clients, au cours des douze derniers mois.
40. c. Veuillez indiquer les mesures de formation et de sensibilisation que vous avez prises afin de vous assurer que vos employés et sous-traitants accèdent à mes données personnelles et les traitent conformément au règlement général sur la protection des données.

Enfin, je voudrais que vous sachiez d’emblée que je prévois d’obtenir une réponse à ma demande dans un délai d’un mois, comme l’exige l’article 12 du RGPD, faute de quoi je transmettrai ma demande avec une lettre de plainte aux autorités compétentes en matière de protection des données. Si vous êtes dans l’impossibilité de répondre à ma demande dans un délai déterminé et que, dans le cadre des mesures prévues par le RGPD, vous souhaitez prolonger ce délai en raison de la complexité de ma demande, veuillez répondre à mes questions en fournissant le plus de détails possible dans la période initiale d’un mois. Si vous avez besoin d’informations supplémentaires de ma part afin de m’identifier en tant que sujet d’un traitement de données effectué par votre entreprise, veuillez me contacter immédiatement.

Regarde juste au dessus

Extra Panda33 !!! Merci beaucoup!

Bravo et merci pour le partage !

Bonjour Korben,

Il y a pas de quoi :). Je suis ton blog depuis quelques années, et j’en ai profité pour sauter le pas et créer mon compte pour vous transmettre “la bonne parole” !

Génial !
Au delà de l’outil parfait pour les “rageux sans vie et autres pinailleurs aigris qui aiment casser les couilles”… C’est surtout un formidable outil de dissuasion face a certaines sociétés qui passent leur temps à harceler et/ou arnaquer leurs clients.

Merci

PS : C’est à envoyer en RAR j’imagine ?

Exactement, après un énième appel du service commercial d’un opérateur, a qui j’ai fait la demande de ne plus être sur leur liste de prospection à chaque fois, utilisons le RGPD de la manière la plus relou qu’il soit.
J’envoie le courrier en LRAR.

Oui, il y a beaucoup de bons traducteurs en ligne disponibles … C’est devenu beaucoup plus facile maintenant.

Attention

Les textes sont clairs : le droit est d’accéder gratuitement et/ou de demander copie moyennant raisonnables frais administratifs et de reproduction.
https://gdpr-info.eu/?s=reasonable+fee
Évidemment, ‹ raisonnable › n’est pas un chiffre.

Le dispositif RGPD couvre ainsi les cas éventuels de spam et flood de demande d’accès.

Les phrases les plus explicites :
« 4. c. Veuillez me fournir une copie de mes données personnelles (…) »
« 8. b (…) veuillez me fournir une copie des garanties appropriées (…) »
« 19. v. (…) les détails de mes données personnelles (…) »

De plus, la totalité du modèle de courrier peut être interprété comme « envoyez-moi par courrier tout un tas de documents papier, peu importe les moyens mis en oeuvre, les frais ‹ raisonnables › seront à ma charge »

Ce qui revient à signer un bon de commande à l’aveugle.

Le ‹ relou atomique › croyant posséder ‹ l’arme RGPD › s’engagera à payer des frais à la guise de l’organisation destinataire.
Les frais de reproduction peuvent inclure la main d’oeuvre administrative, l’usure des machines et équipements, les consommables, l’affranchissement, etc, etc.

Le texte produit par shipyourenemiesgdpr.com devrait rectifié afin de soit informer qu’il engage à payer des frais ou rectifié afin de demander explicitement un accès aux informations et non une émission des informations demandées.

Si un utilisateur de Tweeter (ou autre social merdia) voulait bien en toucher un mot à l’auteur @jerre_baum, celui-ci ne devrait pas inciter le public à se tirer des balles dans les pieds. Ou dites-moi comment contacter le luluberlu par email.

Il est effectivement important de souligner que le « dispositif RGPD » n’a pas pour objectif initial de nuire aux sociétés qui disposent de nos informations.

Le problème est que, ne donnant aucune valeur à « raisonnable », les sociétés vont devoir trouver un montant suffisamment haut pour dissuader les « casses couilles de base », tout en étant suffisamment bas pour éviter les recours en justice des « casses couilles procéduriers ».

Pour limiter les risques et sauf abus facilement démontrables, je pense que les services juridiques vont conseiller d’accéder gratuitement à toutes les demandes pour éviter un procès qui aurait des retombées financières bien plus lourdes.

Pour une demande légitime, cet outil est parfaitement adapté, pour nuire par contre, je suis bien d’accord, c’est à double tranchant.

J’ai un gars à qui j’ai envoyé la lettre qui m’a menacer de me faire payer des frais Je lui ais rappelé que " Le RGPD est devenu une obligation à laquelle il faut se soumettre faute de quoi ceux qui se risqueraient à l’ignorer se verraient infliger de lourdes sanctions.

À partir de ce jour, l’obtention du consentement explicite et positif de la personne concernée est la « condition sine qua non » du traitement des données à caractère personnel."

Puis : Si je reprends (en page 1), vous me dites que vos recherches concernant MES DONNEES personnelles pourraient être facturés dans ce cas-là, on fait armes égales et je me retourne vers la CNIL pour leur expliquer ce que vous faites ?! C’est à vous de voir…

Pas de nouvelles du gars du coup il va se prendre la CNIL pour non respect de ma requete RGPD.

Votre message est incompréhensible. Vous n’êtes peut être pas francophone, dans ce cas, essayez dans votre langue natale.