Reponse a une demande d'exercice de droits RGPD

Name: Reponse a une demande d'exercice de droits RGPD
Brand: DossierJuridique.fr
SKU: rgpd-reponse-demande-droits
Price: 9.99 EUR
Availability: InStock

Telechargez un modele de reponse a une demande d'exercice de droits RGPD (acces, rectification, effacement, portabilite, opposition) conforme aux articles 15 a 22 et delais Art. 12.3 (1 mois). Pret a personnaliser.

Ce modèle vous permet de répondre, en tant que responsable du traitement, à une demande d'exercice des droits RGPD (accès, rectification, effacement, limitation, portabilité, opposition, décision automatisée). Il intègre les mentions obligatoires de l'article 12 du RGPD, les voies de recours (CNIL, tribunal judiciaire), et couvre les 7 types de droits prévus aux articles 15 à 22 du Règlement (UE) 2016/679. Niveau de complexité : intermédiaire — Tier YMYL A (sanction jusqu'à 20 M€ ou 4 % du CA mondial).

Vérifié Me Sandy Lacroix

Word + PDF personnalisable

Téléchargement immédiat

Paiement Stripe sécurisé · Facture PDF · Mise à jour à vie

Contenu du modèle

Tout ce qu'un cabinet vous facturerait.
Pour 9.99€.

Un modèle prêt à publier, vérifié par avocate, articles de loi cités, jurisprudence à jour, conformité 2026 intégrée.

Document principal

Modèle juridique complet, articles de loi intégrés

Document Word personnalisable + PDF prêt à signer. Chaque clause sourcée Légifrance, vérifiée par Me Lacroix, mise à jour à chaque évolution législative.

Avoir identifié le droit exercé par le demandeur (accès, rectification, effacement, etc.)
Avoir vérifié l'identité du demandeur de manière proportionnée (Art. 12.6 RGPD)
Disposer du registre des traitements à jour pour répondre à une demande d'accès
Avoir consulté votre DPO ou point de contact RGPD avant tout refus motivé
Respecter le délai d'un mois à compter de la réception (Art. 12.3 RGPD)

Validation juridique

Vérifié par avocate inscrite

Maître Sandy Lacroix, Barreau de Tulle depuis 2011, valide chaque modèle et signe une attestation de conformité.

Format

Word + PDF, prêt à signer

Document Word personnalisable et PDF auto-rempli depuis votre profil. Archive ZIP avec LISEZ-MOI inclus.

MAJ légales

À vie, sans surcoût

Re-téléchargez la dernière version à chaque réforme.

Conformité 2026

Réformes intégrées

Ord. 2026-2, DSA, EAA, RGPD déjà inclus.

Paiement

Stripe + 3DS2

Paiement sécurisé, facture PDF automatique.

Comparatif

Pourquoi pas un modèle gratuit ou un avocat ?

Le bon réflexe dépend de votre situation. Trois options, trois rapports qualité-prix.

Modèle gratuit en ligne

0 €

Modèle générique, non-vérifié

Aucune vérification avocat
Lois souvent dépassées
Pas de MAJ légales
Risque clauses abusives
Téléchargement immédiat

DossierJuridique.fr

9.99€ TTC

Vérifié avocate · MAJ à vie

Validé Me Lacroix
Réformes 2026 intégrées
MAJ légales à vie gratuite
Word + PDF + auto-remplissage
Livraison immédiate par email

Avocat traditionnel

250–800 €

Sur-mesure, délai 1–3 semaines

Conseil personnalisé
Rédaction sur-mesure
Délai 1 à 3 semaines
Refacturé à chaque MAJ
Pertinent si litige complexe

Conformément à la loi 71-1130 art. 54, nos modèles ne constituent pas une consultation juridique. Pour une situation complexe, consultez un avocat.

Guide d'utilisation

Comment utiliser ce modèle, étape par étape

Confirmation par email
Après paiement, vous recevez un email avec votre facture et un lien direct vers votre compte.
Accès depuis « Mes templates achetés »
Votre modèle apparaît en tête de liste dans votre espace personnel, accessible à tout moment.
Deux modes au choix
Téléchargement DOCX brut (Word vide à remplir) ou PDF personnalisé via formulaire wizard.
Personnalisation rapide
Le wizard pré-remplit automatiquement les champs depuis votre profil DossierJuridique (raison sociale, SIRET, capital, adresse…).
Archive ZIP finalisée
Archive contenant votre document final accompagné d'un LISEZ-MOI avec disclaimers et normes légales applicables.

5 champs à personnaliser dans Reponse a une demande d'exercice de droits RGPD

Droit exercé par le demandeur

Identifiez précisément le droit demandé. Le RGPD distingue 7 droits aux articles 15 à 22. Si le demandeur ne le précise pas clairement, qualifiez vous-même en lui demandant confirmation (sans relancer le délai d'un mois — Art. 12.3 al. 3).

Exemple : « d'accès (Art. 15 RGPD) » si la personne demande une copie de ses données

Erreurs courantes :

Confondre droit d'accès et droit à la portabilité (le premier est large, le second limité aux données fournies traitées sur consentement/contrat)
Refuser une demande non explicitement qualifiée RGPD : toute demande relative aux données personnelles déclenche le délai

Date de réception de la demande

C'est la date de réception EFFECTIVE de la demande, pas la date de traitement. Le délai d'un mois court à compter de cette date (délai franc : on commence à compter le lendemain). Conservez la preuve de réception (accusé de réception email, tampon courrier).

Exemple : Demande reçue par email le 15/04/2026 à 14h32 → délai expire le 16/05/2026 à 23h59

Erreurs courantes :

Compter à partir du jour où le service compétent a été saisi en interne (faux : c'est la réception par l'organisation qui compte)
Oublier la prorogation au prochain jour ouvré si le délai expire un samedi/dimanche/férié

Vérification d'identité

L'Art. 12.6 RGPD autorise des informations complémentaires en cas de doute raisonnable. Mais le principe de minimisation (Art. 5.1.c) interdit la collecte excessive. La CNIL a sanctionné Bouygues Telecom en 2018 pour exigence systématique de CNI. Privilégiez : authentification compte client, vérification par email à l'adresse enregistrée, questions de sécurité.

Exemple : Pour un compte e-commerce, demander de cliquer sur un lien envoyé à l'email enregistré suffit. La CNI n'est exigible que si le compte est inactif ou si des données sensibles sont en jeu.

Erreurs courantes :

Exiger systématiquement une CNI (sanctionnable)
Conserver la copie de CNI après vérification (à détruire immédiatement)
Refuser la demande car le demandeur refuse la CNI (chercher une alternative proportionnée)

Type de réponse apportée

Choisissez la nature de votre réponse. En cas de refus, vous DEVEZ le motiver par écrit avec mention de l'article RGPD précis (Art. 12.4) et des voies de recours (CNIL, tribunal). Un refus non motivé est sanctionné Art. 83.5 (jusqu'à 20 M€).

Exemple : Si le demandeur demande l'effacement mais qu'une obligation légale (Art. L.123-22 C. com. : conservation factures 10 ans) s'applique, vous refusez partiellement avec motivation Art. 17.3.b RGPD.

Erreurs courantes :

Ne pas répondre du tout (manquement Art. 12.4 — sanction lourde)
Répondre par un simple 'non' sans motivation
Oublier de notifier les voies de recours

Motif de refus (si applicable)

Le refus n'est possible que dans les cas LIMITATIVEMENT prévus : Art. 17.3 (effacement avec exceptions liberté d'expression, obligation légale, intérêt public, archivage, droits en justice), Art. 21.1 (opposition avec motifs impérieux et légitimes prévalant), Art. 23 (limitations nationales). La motivation doit être circonstanciée — un motif générique ne suffit pas.

Exemple : « Votre demande d'effacement porte sur les factures de votre dernière commande. Or, l'Art. L.123-22 du Code de commerce nous impose de conserver les pièces comptables 10 ans. Nous procéderons à l'effacement à l'expiration de ce délai légal (Art. 17.3.b RGPD). »

Erreurs courantes :

Refus pour 'raisons commerciales' (non valide)
Refus pour 'données utiles à notre activité' (non valide hors base légale intérêt légitime documentée)
Refus sans citer l'article RGPD précis

Délais & envoi

Tout pour réussir l'envoi de votre dossier

3 délais à respecter sous peine d'irrecevabilité

1 mois à compter de la réception pour répondre (délai franc) (Art. 12.3 RGPD) — point de départ : Lendemain de la réception de la demande
Prolongation possible de 2 mois supplémentaires (total 3 mois maximum) en cas de demande complexe ou de demandes multiples (Art. 12.3 alinéa 2 RGPD) — point de départ : Fin du délai initial d'un mois
72 heures pour notifier une violation de données à la CNIL si la réponse aux droits provoque elle-même une fuite (Art. 33 RGPD) — point de départ : Découverte de la violation

Continuer

Vos questions, nos réponses

Quel est le délai pour répondre à une demande d'exercice de droits RGPD ?

Le responsable du traitement doit répondre dans un délai d'UN MOIS à compter de la réception de la demande (Art. 12.3 RGPD). Ce délai peut être prolongé de DEUX mois supplémentaires (total 3 mois) en cas de complexité ou de nombre élevé de demandes — mais le responsable DOIT informer la personne concernée de cette prolongation dans le délai initial d'un mois en motivant. En cas de refus de donner suite, l'information doit également intervenir dans le délai d'un mois avec mention des voies de recours (Art. 12.4). Le délai est franc : décompte à partir du lendemain de la réception.

Comment vérifier l'identité du demandeur sans collecter trop de données ?

L'Art. 12.6 RGPD autorise la demande d'informations complémentaires en cas de doute raisonnable sur l'identité. Mais le principe de minimisation (Art. 5.1.c) s'applique : la CNIL a sanctionné Bouygues Telecom en 2018 pour exigence systématique d'une copie de CNI. Recommandations : (1) pour un compte client, privilégier l'authentification forte plutôt qu'une CNI ; (2) n'exiger une CNI qu'en cas exceptionnel (compte inactif, données sensibles) et la détruire immédiatement après vérification ; (3) accepter les copies noircies sur les zones non essentielles (n° fiscal, filiation).

La réponse aux demandes d'exercice de droits est-elle gratuite ?

OUI, par principe (Art. 12.5 RGPD). Le responsable ne peut ni facturer la réponse, ni refuser de donner suite, ni exiger un motif. Deux exceptions strictes : (a) si la demande est manifestement infondée ou excessive (notamment caractère répétitif), le responsable peut exiger des frais raisonnables couvrant les coûts administratifs OU refuser ; (b) le responsable doit DÉMONTRER ce caractère manifestement infondé ou excessif — la charge de la preuve lui incombe. La première copie au titre de l'Art. 15.3 (droit d'accès) est TOUJOURS gratuite ; seules les copies supplémentaires peuvent donner lieu à des frais raisonnables.

Que faire si on ne peut pas répondre favorablement (refus motivé) ?

Le refus n'est possible que dans les cas LIMITATIVEMENT prévus par le RGPD : Art. 17.3 (exceptions au droit à l'effacement : liberté d'expression, obligation légale, intérêt public, archivage scientifique/historique, exercice ou défense de droits en justice), Art. 21.1 (opposition contrebalancée par motifs impérieux et légitimes prévalant), Art. 23 (limitations nationales pour sécurité publique, défense, etc.). Le refus DOIT être : (1) motivé avec citation de l'article RGPD précis ; (2) notifié par écrit dans le délai d'un mois ; (3) mentionner expressément les voies de recours (CNIL Art. 77, tribunal judiciaire Art. 79). Un refus non motivé est une violation de l'Art. 12.4 sanctionnée Art. 83.5.b (jusqu'à 20 M€).

Quelle sanction en cas de non-réponse ou de réponse non-conforme ?

L'Art. 83.5.b RGPD sanctionne le manquement aux droits des personnes (Art. 12-22) par une amende administrative jusqu'à 20 millions d'euros OU 4 % du chiffre d'affaires mondial annuel (le plus élevé étant retenu). C'est l'un des manquements les plus sanctionnés par la CNIL : AMAZON France 35 M€ en 2020, GOOGLE LLC 100 M€ en 2020, FREE 500 000 € en 2022 (notamment pour dépassement du délai de réponse au droit d'accès), DOCTISSIMO 380 000 € en 2023. La personne concernée peut en outre saisir le tribunal judiciaire en réparation Art. 82 (dommages matériels et moraux) et la CNIL Art. 77 (réclamation gratuite en ligne).

Le droit à la portabilité couvre-t-il toutes les données ?

NON. L'Art. 20 RGPD limite la portabilité à : (1) les données FOURNIES par la personne (pas les données dérivées ou inférées par votre algorithme) ; (2) les données traitées sur la base du CONSENTEMENT (Art. 6.1.a) ou de l'EXÉCUTION D'UN CONTRAT (Art. 6.1.b) — pas l'intérêt légitime ni l'obligation légale ; (3) les traitements AUTOMATISÉS uniquement. Concrètement : l'historique d'achats fourni par le client est portable ; le score de risque calculé par votre algorithme ne l'est pas. Le format doit être structuré, couramment utilisé et lisible par machine (JSON, CSV, XML), pas un PDF scanné.

Que faire si la personne demande l'accès aux décisions automatisées la concernant (Art. 22 RGPD) ?

L'Art. 22 RGPD donne à la personne le droit de ne pas faire l'objet d'une décision EXCLUSIVEMENT automatisée produisant des effets juridiques (refus de crédit, recrutement algorithmique, etc.). En réponse, vous devez : (1) confirmer ou non l'existence d'une telle décision ; (2) communiquer la logique sous-jacente du traitement (sans nécessairement révéler le secret algorithmique, mais expliquer les critères principaux) ; (3) expliquer les conséquences prévues pour la personne ; (4) lui offrir la possibilité d'obtenir une intervention humaine, d'exprimer son point de vue, de contester la décision. Le scoring de crédit, le ciblage publicitaire intensif et le tri automatisé de CV sont concernés.

Téléchargez votre modèle maintenant

9.99€ TTC, paiement Stripe sécurisé, archive ZIP livrée immédiatement par email. Vérifiée par avocate, prête à publier.

Je renonce expressément à mon droit de rétractation conformément à l'art. L.221-28 13° du Code de la consommation.

Document prêt en quelques minutesContenu numérique à exécution immédiate (L.221-28 13° C. conso)
MAJ légales à vieRe-téléchargeable à chaque réforme
Support 7 j/7Réponse sous 24 h
Paiement Stripe + 3DS2Données bancaires jamais stockées

Reponse a une demande d'exercice de droits RGPD