►
Données personnelles – RGPD►
Protection des données personnelles : les notions clésProtection des données personnelles : les notions clés
Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou ensembles de données à caractère personnel, telles que : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction.
Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
Destinataire : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
CNIL : Commission nationale de l’informatique et des libertés.
DPO ou DPD : délégué à la protection des données ou, en anglais, data protection officer.
Données dites « sensibles » : données à caractère personnel qui sont, par nature, particulièrement sensibles du point de vue des libertés et des droits fondamentaux, telles que les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophique ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle, les condamnations pénales ou les infractions…
Analyse d’impact : analyse préalable devant être effectuée avant de mettre en œuvre un traitement lorsqu’il est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Cette analyse porte sur l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel.
Violation de données à caractère personnel : violation de la sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Pseudonymisation : traitement de données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données ne sont pas attribuées à une personne physique identifiée ou identifiable.