GDPR – Quelques définitions à connaitre

Quelques définitions à connaitre

Donnée à caractère personnel

En simple : toute information liée à un individu identifiable

Toute information se rapportant à une personne physique identifiée ou identifiable (appelée « personne concernée ») directement ou indirectement, notamment par un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Certaines données sont considérées comme sensibles et doivent faire l’objet d’un traitement spécial : origines raciales, opinions politiques, convictions religieuses, appartenances syndicales, orientations sexuelles, données de santé, données biométriques ou génétiques, condamnations pénales.

Traitement

En simple : toute manipulation de donnée à caractère personnel

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable de traitement

En simple : personne ou entreprise qui décide ce qu’on fait des données, pourquoi on les traite et comment on les traite.

Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Sous-traitant

Personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Délégué à la protection des données (DPO)

Le chargé de la protection des données est tenu notamment:

  • D’assurer, de manière indépendante, l’application des dispositions légales et réglementaires en la matière ;
  • De soumettre à la Commission nationale un registre des traitements effectués par le responsable du traitement
GDPR, c’est quoi ?
Pour qui ?
Quelques définitions à connaitre
Quid si on n’est pas conforme ?