Td mission 0

TP- Révision bloc3- La compétence :

B3.1 - Protéger les données à caractère personnel

Concepts 

DCP : donnée à caractère personnel -traitement de DCP- RGPD- Sureté – Sécurité – les 3 principes de sécurité des DCP – Registre de traitement - analyse d’impact

Questions 

En vous aidant des fiches savoirs, répondre aux questions suivantes :

1. Que veut dire une donnée à caractère personnel ? Donner des exemples de DCP ?

C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement. Ex : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone…

1. Qu’est-ce qu’une DCP directement identifiante ? Donner des exemples

Les données relatives à l’identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.)

1. Qu’est-ce qu’une DCP indirectement identifiante ? Donner des exemples

Un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, adresse postale ou courriel.

1. Qu’est-ce qu’une DCP combinée ? Donner des exemples

Ce sont les DCP qui ont besoin d’être associées pour identifier une personne. Par exemple, des coordonnées d’entreprises ne sont pas des dcp, mais combinées elles peuvent identifier une personne.

1. Peut-on dire que les données d’une organisation sont des DCP ? donner des exemples de ces données

Non car il s’agit de données génériques qui ne correspondent pas à un individu (adresse postale, numero de standard, email de contact générique…)

1. Que veut dire une donnée sensible ? Donner des exemples de données sensibles

Il ‘sagit de données particulièrement sensibles du point de vue des libertés et des droits fondamentaux, elles touchent à l’intimité de l’individu voire à l’identité humaine et son utilisation pour un mauvais usage représente un risque elevé pour les personnes. (les origines oraciales ou ethniques, les opinions politiques, l’appartenance syndicales…)

1. Quelles sont les données dites à risque ?

Les données à risque sont les données dites « sensibles », le numéro de sécurité sociale ainsi que les données personnelles relatives aux condamnations pénales, aux infractions et aux mesures de sureté.

1. Qu’est-ce qu’un traitement qui porte sur des DCP ? Donner des exemples de traitements sur des DCP

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.

1. Quelles sont les trois catégories des DCP ? Donner des exemples pour chaque catégorie

Les données directement identifiantes (fiches de paies, factures, devis…) les données indirectement identifiantes (numéro de client, numéro de téléphone…)

Et les combinaisons d’informations (coordonnées d’entreprise)

1. C’est quoi le RGPD ? que permet-il de faire (fixer) ? Dans quel but ?

Le RGPD (Règlement Général sur la Protection des Données) encadre le traitement des données personnelles sur le territoire de l'Union européenne.

1. A qui s’applique le RGPD ?

Le RGPD s’applique à tout organisme su le territoire de l’UE offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme.

1. Qui sont les acteurs concernés par l’obligation de sécuriser les DCP ? quelles sont leurs responsabilités ? Quels sont les outils obligatoires qu’ils doivent utiliser ?

L'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier

1. Quelles sont les principales règles de sécurisation des DCP ?

La licéité du traitement, la finalité du traitement, la minimisation des données, la protection particulière des données sensibles, la conservation limitée des données, l’obligation de sécurité, la transparence, les droits des personnes

1. C’est quoi la minimisation des données ?

Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

1. Quels sont les différents droits sur les DCP ?

Le droit d’être informé, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition.

1. Qui est le DPO ? quelles sont ces missions ?

Avec une fonction située au cœur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent. Il doit :

- informer et conseiller l'organisme qui vous a désigné, ainsi que ses employés

- contrôler le respect du règlement et du droit national en matière de protection des données

- être l’interlocuteur des personnes concernées pour les questions relatives à la protection des données personnelles

- coopérer avec la CNIL et être son point de contact

1. Qu’est-ce qu’un registre des activités de traitement ? que permet-il de faire ?

Outil essentiel dans les opérations de conformité, il permet de recenser les traitements, et par la même occasion, de disposer d’une vue d’ensemble sur ce qui est fait des données personnelles dans les organisations.

1. Qui a l’obligation de tenir un registre des traitements ?

Tous les organismes, publics comme privés, quelle que soit leur taille dès lors qu’ils traitent des données personnelles.

1. Que contient un registre de traitement ?

C’est un document de recensement et d’analyse, il contient :

-les parties prenantes (représentants, sous-traitants..) qui interviennent dans le traitement des données

-les catégories de données traitées

-qui acède aux données et à qui elles sont communiquées

-combien de temps elles sont conservées

-comment elles sont sécurisées

1. Qu’est-ce l’analyse d’impact (AIPD) ? que permet-elle de faire ?

L’AIPD est un outil central permettant la mise en œuvre concrète du principe de responsabilisation des organismes :

...