a) d’obtenir du maître d’un fichier, ou par d’autres voies, confirmation du fait
que le maître du fichier détient ou non des données la concernant ;
b) de se faire communiquer les données la concernant ;
I) dans un délai raisonnable ;
II) moyennant, éventuellement, une redevance modérée ;
III) selon des modalités raisonnables ; et
IV) sous une forme qui lui soit aisément intelligible ;
c) d’être informée des raisons pour lesquelles une demande qu’elle aurait
présentée conformément aux alinéas a) et b) est rejetée et de pouvoir contester
un tel rejet ; et
d) de contester les données la concernant et, si la contestation est fondée, de
les faire effacer, rectifier, compléter ou corriger.
Principe de la responsabilité
14) Tout maître de fichier devrait être responsable du respect des mesures
donnant effet aux principes énoncés ci-dessus.
PARTIE TROIS : PRINCIPES FONDAMENTAUX APPLICABLES AU PLAN
INTERNATIONAL : LIBRE CIRCULATION ET RESTRICTIONS LEGITIMES
15) Les pays membres devraient prendre en considération les conséquences
pour d’autres pays membres d’un traitement effectué sur leur propre territoire et
de la réexportation des données de caractère personnel.
16) Les pays membres devraient prendre toutes les mesures raisonnables et
appropriées pour assurer que les flux transfrontières de données de caractère
personnel, et notamment le transit par un pays membre, aient lieu sans
interruption et en toute sécurité.
17) Un pays membre devrait s’abstenir de limiter les flux transfrontières de
données de caractère personnel entre son territoire et celui d’un autre pays
membre, sauf lorsque ce dernier ne se conforme pas encore pour l’essentiel aux
présentes lignes directrices ou lorsque la réexportation desdites données
permettrait de contourner sa législation interne sur la protection de la vie privée
et des libertés individuelles. Un pays membre peut également imposer des
restrictions à l’égard de certaines catégories de données de caractère personnel
pour lesquelles sa législation interne sur la protection de la vie privée et les
libertés individuelles prévoit des réglementations spécifiques en raison de la
nature de ces données et pour lesquelles l’autre pays membre ne prévoit pas de
protection équivalente.
18) Les pays membres devraient éviter d’élaborer des lois, des politiques et des
procédures, qui, sous couvert de la protection de la vie privée et des libertés
individuelles, créeraient des obstacles à la circulation transfrontières des
données de caractère personnel qui iraient au-delà des exigences propres à
cette protection.
PARTIE QUATRE: MISE EN ŒUVRE DES PRINCIPES A L’ECHELON
NATIONAL
19) Lors de la mise en œuvre, au plan intérieur, des principes énoncés dans les
parties deux et trois, les pays membres devraient établir des procédures
171