Questions RGPD

Après avoir lu le Règlement général sur la protection des données n°679/2016 du 27 avril 2016, répondez aux questions suivantes, en faisant systématiquement référence à la disposition du RGPD qui est applicable :

1. Indiquer la portée et les enjeux du règlement européen.

2. Définir une donnée personnelle et un traitement de données personnelles.

3. Citer des informations permettant d’identifier directement ou indirectement une personne.

4. Préciser les principes sous-jacents au RGPD qui étaient déjà applicables dans les lois nationales.

5. Indiquer les principes introduits par le RGPD.

6. Exposer les risques encourus par une entreprise en cas de non-conformité au RGPD.

7. Citer trois actions fondamentales à réaliser pour s’assurer de la conformité d’une entreprise au RGPD.

8. Indiquer les points essentiels devant être mentionnés dans la fiche descriptive des activités à recenser par les entreprises en application du RGPD.

9. Lister les données « sensibles » dont l’usage est strictement encadré par la loi du 30 juillet 2018 et le RGPD.

10. Préciser les cas de conduite d’une analyse d’impact sur la protection des données.

11. Citer trois recommandations afin de s’assurer de la conformité au RGPD en cas de :

○ création d’un site vitrine et d’utilisation d’un traceur,

○ communication sur les réseaux sociaux (Twitter, Facebook, etc.),

○ vente en ligne afin de s’assurer de la conformité au RGPD.

12. Une entreprise peut-elle inclure, dans sa base de données du personnel, l'appartenance syndicale de ses travailleurs ?

13. Une personne vous demande d'obtenir une copie des données à caractère personnel que votre entreprise détient à son sujet

a. Quel délai avez-vous pour lui répondre ?

b. Pouvez-vous refuser sa demande ?

c. Pouvez-vous lui réclamer des frais ?

14. Le responsable du traitement doit-il, dans tous les cas, notifier une violation de données à caractère personnel à l'autorité de contrôle ? Et à la personne concernée ?

...