DSAR - Data Subject Access Rights : (Data Subject Access Requests). Ddroit de demander aux entreprises des informations sur les données personnelles détenues.

cr  02.01.2017      r+  07.09.2022      r-  20.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

1Le terme ^[1] DSAR a gagné en popularité avec l'avènement du RGPD en France et les textes similaires dans les autres pays.

DSAR est l'acronyme de (mêmes significations) :

• Data Subject Access Rights (Droits d'accès des personnes concernées)

• Data Subject Access Requests (Demande d'accès des personnes concernées).

En termes simples, des réglementations comme le RGPD en France donnent aux individus le droit de demander aux organisations, institutions et entreprises des informations sur les données personnelles qu'elles détiennent sur eux et la manière dont ces entreprises traitent ces données personnelles. Il n'est pas demandé de révéler les moyens utilisés pour collecter ces données.

Les organisations doivent répondre à une demande de DSAR sans frais pour le consommateur dans un délai de 45 jours.

Les utilisateurs ont le droit d'accéder facilement et gratuitement à leurs données personnelles.

1. Une personne concernée fait sa demande par e-mail, un formulaire en ligne ou un autre moyen de communiquer.

2. L'entreprise doit vérifier l'identité et l'existence du demandeur dans son écosystème de données. Il ne s'agit pas que n'importe qui puisse demander des informations sur n'importe qui d'autre.

3. L'entreprise doit alors collecter toutes les informations qu'elle détient concernant le demandeur, s'assurer qu'elles sont exactes, s'assurer qu'elles ne dévoilent pas d'informations sur d'autres personnes. Elle les envoie au demandeur selon une forme de son choix :

   • Courrier électronique (courriel) si le demandeur a fait sa demande par ce même moyen et que son adresse courriel apparaît et n'est pas une adresse e-mail temporaire (adresse e-mail jetable).

   • Par courrier papier.

4. L'entreprise doit suivre la demande jusqu'à sa résolution.

5. Le tout dans des délais requis (30 à 45 jours selon le RGPD du pays concerné - il existe quelques variantes selon les pays).

6. En cas de difficultés, l'entreprise peut demander, une seule fois, un nouveau délai d'une durée identique au premier.

DSAR Data Subject Access Rights (recherches avec google)
DSAR Data Subject Access Rights (recherches avec qwant)

1. ↑ DSAR (Data Subject Access Rights) is a Big Data Problem [Archive]