tick-gdpr-author-spacer

Terminologie de base

Sanjiv Sharma
April 28, 2023
Personne concernée :

Les personnes concernées sont les personnes physiques ou physiques dont les données sont traitées par la société.

Données personnelles :

Selon l’article 4, paragraphe 1, du RGPD, les « données personnelles » désignent toute information pouvant être utilisée pour identifier une personne physique. Voici quelques exemples de données personnelles :

  • Nom
  • Adresse
  • Code personnel
  • Numéro d’identification fiscale
  • Données de santé
  • Données génétiques
  • Affiliations politiques
Traitement :

‘Traitement’ désigne toute opération ou ensemble d’opérations effectuées sur les données personnelles de l’individu. Par exemple:

  • Collecte de données
  • Calculs sur les données
  • Archivage des données
  • Partage de données
  • Transmission
  • Chiffrement
  • Erasure
Finalité du traitement :

La ‘finalité du traitement’ est la raison du traitement des données personnelles. Il répond à la question ‘pourquoi l’entreprise a-t-elle besoin des données des individus ?’

  • Collecte de données
  • Calculs sur les données
  • Archivage des données
  • Partage de données
  • Transmission
  • Chiffrement
  • Erasure
Responsable du traitement :

Data Controller is the entity that determines the processing purpose of data.

Contrôleur conjoint :

Si deux contrôleurs ou plus déterminent conjointement les finalités et les moyens du traitement des données personnelles, ils sont considérés comme des contrôleurs conjoints au sens du RGPD. Cependant, ils ne sont pas co-responsables du traitement s’ils traitent les mêmes données personnelles à des fins différentes.

Processeur :

Le ‘sous-traitant’est l’entité qui effectue le « traitement » des données personnelles pour le compte du responsable du traitement.

Profilage :

Le ‘profilage’ est l’un des traitements automatisés visant à évaluer les aspects personnels d’une personne concernée sur la base de données personnelles. Après avoir acheté la voiture de vos rêves, vous remplissez le formulaire d’assurance automobile. De nombreux facteurs peuvent influer sur la prime d’assurance, tels que vos habitudes de conduite, vos antécédents de conduite, votre âge, votre état de santé, etc. C’est ce qu’on appelle le profilage.

Consentement :

Le ‘consentement’ est la permission donnée par la personne concernée de traiter ses données personnelles. Le consentement doit être accordé par un acte affirmatif clair établissant une indication librement donnée, spécifique, informée et sans ambiguïté de l’acceptation par la personne concernée de la finalité du traitement.

  • L’élément ‘librement donné’ exige que le consentement soit donné par la personne concernée de manière indépendante par la personne concernée et qu’il n’ait aucun impact négatif sur la relation existante entre le responsable du traitement et la personne concernée ; par exemple, un client doit avoir l’indépendance d’opter pour les flyers et son choix de ne pas opter pour le flyer ne doit pas avoir d’impact sur son traitement de données par le responsable du traitement. Un exemple de consentement «lié» est le suivant. Vous bénéficiez des services d’une société de cinéma en ligne. La société a demandé des données personnelles supplémentaires (telles que les affiliations politiques) pour vous proposer une offre de film gratuite. Ceci n’est pas considéré comme un consentement ‘librement donné’.
  • Pour que le consentement soit ‘éclairé’ et ‘spécifique’, la personne doit recevoir des informations sur le responsable du traitement, la finalité du traitement, le type de données qui seront traitées, les détails du retrait du consentement et si le responsable du traitement envoie vers un « pays tiers » pour traiter le les détails appropriés doivent être partagés avec la personne concernée.
  • Le consentement « sans ambiguïté » est celui qui transmet clairement les options, par exemple la déclaration de demande de consentement ne doit pas utiliser de doubles négatifs qui peuvent être déroutants pour la personne concernée.
Demande d’accès de la personne concernée :

‘Demande d’accès à la personne concernée’ autorise la personne concernée à demander une copie de ses données personnelles traitées par le responsable du traitement. En outre, la personne concernée peut également demander :

  • les finalités pour lesquelles les données sont traitées.
  • effacement, correction des données.
  • transférer les données d’un contrôleur de données à un autre
  • limiter le traitement des données personnelles
  • limiter le traitement des données personnelles
  • avec quelles organisations les données sont partagées.
Plaintes des personnes concernées :

Dans les situations où une personne concernée n’est pas satisfaite du traitement des données personnelles par le responsable du traitement, elle peut déposer une plainte auprès de l’autorité locale de protection des données. Le premier point de contact est le responsable du traitement.

Délégué à la protection des données:

Délégué à la protection des données est un rôle au sein d’une organisation qui la pilote sur toutes les questions de protection des données. Voici quelques-unes des responsabilités d’un DPO :

  • Sensibiliser les employés aux exigences de conformité au RGPD.
  • Point de contact avec l’Autorité de protection des données
  • interagir avec les personnes concernées et répondre à leurs demandes d’accès, plaintes, etc.
  • mener des audits de la mise en œuvre des processus de protection des données.
Populaire

Blog

Self Assessment

Caractéristiques

Tarification

Entreprise

Politique de confidentialité

Conditions d'utilisation

Contactez Nous

Social

© Prudent Professional Services