Quiz 6 sur la prise de décision automatisée et le RGPD

88 Questions

Quelles sont les conditions nécessaires pour qu'un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale puisse avoir lieu?

Les conditions définies dans le chapitre doivent être respectées par le responsable du traitement et le sous-traitant.

Quel objectif l'art. 44 RGPD vise-t-il à garantir lors de l'application des dispositions du présent chapitre?

Garantir que le niveau de protection des personnes physiques ne soit pas compromis.

Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors?

Les mécanismes doivent garantir un niveau de protection équivalent à celui du RGPD.

Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

Article 85.1

Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

Utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique

Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

Le rôle dans la vie publique de la personne concernée

Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

Directive de 1995

Quel article du RGPD interdit toute prise de décision judiciaire fondée sur un traitement automatisé d'informations donnant une définition du profil ou de la personnalité de l’intéressé?

Article 9.2 g)

Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

Pseudonymisation

Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

Le RT doit se préoccuper des mesures de sécurité prises par son ST

Quel principe exige que les données personnelles soient tenues à jour en permanence?

Le principe d'exactitude des données selon le RGPD et la Directive

Quand le responsable de traitement (RT) doit-il notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel?

En cas de risque élevé pour les droits et libertés d'une personne physique

Qui propose des durées de conservation spécifiques pour certains types de données?

La CNIL

Quel est un critère d'appréciation utilisé pour évaluer l'opportunité des mesures de sécurité des données?

Les coûts impliqués

Quelles sont les phases de la conservation des données qui peuvent être envisagées?

La base active, l'archivage intermédiaire et l'archivage définitif

Quel est un exemple d'exception à l'obligation de notifier en cas de violation de données à caractère personnel?

Si les données violées sont incompréhensibles pour toute personne non autorisée

Quelle est la question fondamentale en matière de protection des données selon le texte?

Les transferts internationaux de données

Quel arrêt a compliqué l'emprunt de mécanismes de transfert selon le texte?

Arrêt Schems II

Quelles sont les trois catégories constitutives de décision automatique proposées par le G29?

Impact significatif sur la situation, le comportement ou les choix de la personne; impact prolongé ou permanent sur la personne; provocation de l'exclusion ou la discrimination de la personne

Quelles sont les trois exceptions à l'interdiction de la décision automatique selon le RGPD?

Nécessité à la conclusion ou à l'exécution d'un contrat; consentement explicite de la personne concernée; autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée

Quelle exigence le RGPD impose-t-il concernant la prise de décision automatisée et la personne concernée?

Offrir à la personne concernée la possibilité d'obtenir une intervention humaine et l'informer de l'existence et de la logique sous-jacente de la prise de décision automatisée

Sur quoi les décisions basées sur des données sensibles peuvent-elles être fondées selon le RGPD?

Le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données

Qu'est-ce que la directive Police-Justice interdit concernant la prise de décision automatisée?

Toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées

Quels sont les auxiliaires de justice autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

Les personnes appartenant à des catégories fixées par décret en Conseil d’Etat

Quelles personnes sont autorisées à réaliser des traitements dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

Les personnes physiques ou morales impliquées dans des actions en justice

Qui peut se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

Les responsables de traitement

Quelles personnes peuvent réaliser des traitements dans le cadre d’une action relative aux droits d'auteur ou agir en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

Les organismes de gestion collective de droits d’auteur

Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

Les réutilisateurs des informations publiques

Quel principe exige que les données personnelles soient tenues à jour en permanence?

Principe d'exactitude des données

Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors?

Ils sont limités aux données à caractère personnel

Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

Article 44

Quel est un exemple d'exception à l'obligation de notifier en cas de violation de données à caractère personnel?

Violation ne présentant pas de risque pour les droits et libertés des personnes concernées

Qui propose des durées de conservation spécifiques pour certains types de données, basées sur des exigences légales ou des recommandations?

La CNIL

Quels sont les auxiliaires de justice autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

Les avocats et les huissiers de justice

Quels sont les responsables de traitement pouvant se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

Les autorités publiques

Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

Les chercheurs à des fins scientifiques

Quels sont les traitements réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins, dans le cadre d’une action relative aux droits dont ils assurent la gestion des droits voisins ou agissant en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

La surveillance des infractions au droit d'auteur

Quels sont les traitements par les personnes physiques ou morales dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

La collecte de preuves pour des procédures judiciaires

Quel article du RGPD interdit toute prise de décision judiciaire fondée sur un traitement automatisé d'informations donnant une définition du profil ou de la personnalité de l’intéressé?

Article 22 RGPD

Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

Directive de 1995

Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

La nature des données

Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

Utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique

Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

Article 85.1 RGPD

Quelles sont les critères d'appréciation des mesures de sécurité des données selon le texte?

Les types de traitements, les risques pour les droits et libertés des personnes et les coûts impliqués

Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

La limitation de l'accès aux données par des autorisations spécifiques

Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

Le RT doit se préoccuper des mesures de sécurité prises par son ST

Quand le responsable de traitement (RT) doit-il notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel?

Dans les 72 heures suivant la constatation de la violation

Quels sont les critères de déclenchement de la notification à la personne concernée en cas de violation de données à caractère personnel?

La notification est nécessaire en cas de risque élevé pour les droits et libertés d'une personne physique

Quelles sont les conditions requises pour qu'un transfert de données à caractère personnel vers un pays tiers ou une organisation internationale puisse avoir lieu selon l'article 44 du RGPD?

Les conditions définies dans le présent chapitre doivent être respectées par le responsable du traitement et le sous-traitant.

Quel est l'objectif de l'application des dispositions du présent chapitre selon l'article 44 du RGPD?

Garantir que le niveau de protection des personnes physiques garanti par le règlement ne soit pas compromis.

Quels mécanismes doivent être respectés pour exporter des données en dehors, selon l'article 44 du RGPD?

Les mécanismes définis dans le présent chapitre.

Quel est l'impact sur le niveau de protection des personnes physiques si les conditions définies dans le présent chapitre ne sont pas respectées?

Le niveau de protection des personnes physiques est compromis.

Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors selon l'article 44 du RGPD?

Ils s'appliquent à tous les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale.

Quelles sont les catégories constitutives de décision automatique proposées par le G29?

Impact significatif sur la situation, le comportement ou les choix de la personne; impact prolongé ou permanent sur la personne; provocation de l'exclusion ou la discrimination de la personne

Quelles sont les trois exceptions à l'interdiction de la décision automatique selon le RGPD?

Quelles sont les garanties que le RGPD exige pour la personne concernée en cas de prise de décision automatisée?

Possibilité d'obtenir une intervention humaine; information sur l'existence et la logique sous-jacente de la prise de décision automatisée

Sur quoi les décisions basées sur des données sensibles peuvent-elles être fondées selon le RGPD?

Le consentement de la personne concernée ou sur un motif d'intérêt public important

Quelle est la proposition adoptée par la Commission en avril 2021 concernant les systèmes de IA considérés à 'hauts risques'?

Proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à 'hauts risques' sans mentionner la responsabilité des concepteurs de cette IA

Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

Article 44

Quelle directive énonce des critères similaires pour évaluer les mesures de sécurité, avec une liste précise d'objectifs à accomplir?

Directive 2016/680

Quel est un critère d'appréciation utilisé pour évaluer l'opportunité des mesures de sécurité des données?

Les coûts impliqués

Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

Le chiffrement des données

Quel est un exemple de Darty en relation avec les mesures de sécurité des données?

A reçu une amende pour ne pas avoir pris les mesures nécessaires pour contrôler les agissements de son prestataire dans le cadre d'un module de SAV

Quels auxiliaires de justice sont autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

Les auxiliaires de justice collaborant au service public de la justice et appartenant à des catégories fixées par décret en Conseil d’Etat

Quels responsables de traitement peuvent se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

Les organismes de gestion collective de droits d’auteur et de droits voisins

Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

Les réutilisateurs des informations publiques

Quels traitements sont réalisés par les personnes physiques ou morales dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

Les traitements liés à des actions en justice ou à l'exécution de décisions de justice

Quels traitements sont réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins, dans le cadre d’une action relative aux droits dont ils assurent la gestion des droits voisins ou agissant en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

Les traitements réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins dans le cadre d’actions relatives aux droits dont ils assurent la gestion des droits voisins ou agissent en défense des intérêts dont ils ont la charge

Quelle est la définition du 'profilage' selon l'article 4.4 du RGPD?

Le profilage concerne l'évaluation des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements d'une personne physique

Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

Article 85.1 RGPD

Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

Les répercussions du déréférencement

Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

Directive 95/46/CE

Quelle est la proposition adoptée par la Commission en avril 2021 concernant les systèmes de IA considérés à 'hauts risques'?

La proposition de réglementation sur l'intelligence artificielle

Quelles sont les conditions requises pour qu'un transfert de données à caractère personnel vers un pays tiers ou une organisation internationale puisse avoir lieu selon l'article 44 du RGPD?

Les deux conditions ci-dessus doivent être respectées

Quel est l'objectif de l'application des dispositions du présent chapitre selon l'article 44 du RGPD?

Garantir que le niveau de protection des personnes physiques ne soit pas compromis lors des transferts de données

Quels mécanismes doivent être respectés pour exporter des données en dehors, selon l'article 44 du RGPD?

Mécanismes définis dans le présent chapitre, respectant le niveau de protection des personnes physiques

Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

Le RT doit s'assurer que le ST met en place des mesures de sécurité adéquates

Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors selon l'article 44 du RGPD?

Les mécanismes visent à garantir le niveau de protection des personnes physiques lors des transferts de données

Quelle est la durée de conservation des données qui dépend de la finalité du traitement, avec des exceptions pour des fins archivistiques, de recherche ou statistiques, conformément à l'article 89 du RGPD?

Il n'y a pas de durée spécifique, cela dépend de la finalité du traitement

Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

La nature et la sensibilité des données

Quel est l'impact de l'arrêt Schems II sur la réglementation des transferts internationaux de données?

Il a rendu la réglementation des transferts internationaux de données complexe

Quelle est la principale obligation du Responsable du Traitement (RT) envers ses sous-traitants et agents concernant le traitement des données personnelles?

S'assurer qu'ils ne traitent les données qu'avec instruction de leur employeur ou s'ils y sont légalement obligés

Quel est l'objectif de l'article 44 du RGPD en imposant des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

Garantir la protection des données lors des transferts internationaux

Quelles sont les conditions nécessaires pour qu'un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale puisse avoir lieu selon le RGPD?

Consentement explicite de la personne concernée, garanties appropriées pour la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée

Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

Article 45

Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

Directive 95/46/CE

Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

L'évaluation des caractéristiques personnelles d'une personne

Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

Chiffrement des données

Study Notes

La réglementation de la prise de décision automatisée dans le cadre du RGPD

Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.
Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.
Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.
Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.
Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.
Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.
Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.
Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

La réglementation de la prise de décision automatisée dans le cadre du RGPD

Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.
Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.
Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.
Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.
Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.
Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.
Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.
Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

La réglementation de la prise de décision automatisée dans le cadre du RGPD

Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.
Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.
Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.
Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.
Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.
Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.
Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.
Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

Quiz sur la réglementation de la prise de décision automatisée dans le cadre du RGPD. Testez vos connaissances sur les règles et exceptions liées à la prise de décision automatisée, les garanties pour les personnes concernées et les traitements spécifiques prévus par le RGPD.

Make Your Own Quizzes and Flashcards

Convert your notes into interactive study material.