Quiz 6 sur la prise de décision automatisée et le RGPD
88 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Quelles sont les conditions nécessaires pour qu'un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale puisse avoir lieu?

  • Le responsable du traitement doit informer les personnes concernées après le transfert.
  • Le transfert peut avoir lieu uniquement si les données sont anonymisées.
  • Le transfert peut avoir lieu sans condition particulière.
  • Les conditions définies dans le chapitre doivent être respectées par le responsable du traitement et le sous-traitant. (correct)

    • Quel objectif l'art. 44 RGPD vise-t-il à garantir lors de l'application des dispositions du présent chapitre?

  • Faciliter les transferts de données sans contrainte.
  • Protéger uniquement les données sensibles.
  • Assurer que les données soient accessibles à tous les pays.
  • Garantir que le niveau de protection des personnes physiques ne soit pas compromis. (correct)

    • Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors?

  • Les mécanismes ne sont pas nécessaires pour les petites entreprises.
  • Les mécanismes sont facultatifs et laissés à la discrétion de l'exploitant.
  • Les mécanismes ne s'appliquent qu'aux données sensibles.
  • Les mécanismes doivent garantir un niveau de protection équivalent à celui du RGPD. (correct)

    • Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

    <p>Article 85.1</p> Signup and view all the answers

    Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

    <p>Utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique</p> Signup and view all the answers

    Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

    <p>Le rôle dans la vie publique de la personne concernée</p> Signup and view all the answers

    Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

    <p>Directive de 1995</p> Signup and view all the answers

    Quel article du RGPD interdit toute prise de décision judiciaire fondée sur un traitement automatisé d'informations donnant une définition du profil ou de la personnalité de l’intéressé?

    <p>Article 9.2 g)</p> Signup and view all the answers

    Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

    <p>Pseudonymisation</p> Signup and view all the answers

    Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

    <p>Le RT doit se préoccuper des mesures de sécurité prises par son ST</p> Signup and view all the answers

    Quel principe exige que les données personnelles soient tenues à jour en permanence?

    <p>Le principe d'exactitude des données selon le RGPD et la Directive</p> Signup and view all the answers

    Quand le responsable de traitement (RT) doit-il notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel?

    <p>En cas de risque élevé pour les droits et libertés d'une personne physique</p> Signup and view all the answers

    Qui propose des durées de conservation spécifiques pour certains types de données?

    <p>La CNIL</p> Signup and view all the answers

    Quel est un critère d'appréciation utilisé pour évaluer l'opportunité des mesures de sécurité des données?

    <p>Les coûts impliqués</p> Signup and view all the answers

    Quelles sont les phases de la conservation des données qui peuvent être envisagées?

    <p>La base active, l'archivage intermédiaire et l'archivage définitif</p> Signup and view all the answers

    Quel est un exemple d'exception à l'obligation de notifier en cas de violation de données à caractère personnel?

    <p>Si les données violées sont incompréhensibles pour toute personne non autorisée</p> Signup and view all the answers

    Quelle est la question fondamentale en matière de protection des données selon le texte?

    <p>Les transferts internationaux de données</p> Signup and view all the answers

    Quel arrêt a compliqué l'emprunt de mécanismes de transfert selon le texte?

    <p>Arrêt Schems II</p> Signup and view all the answers

    Quelles sont les trois catégories constitutives de décision automatique proposées par le G29?

    <p>Impact significatif sur la situation, le comportement ou les choix de la personne; impact prolongé ou permanent sur la personne; provocation de l'exclusion ou la discrimination de la personne</p> Signup and view all the answers

    Quelles sont les trois exceptions à l'interdiction de la décision automatique selon le RGPD?

    <p>Nécessité à la conclusion ou à l'exécution d'un contrat; consentement explicite de la personne concernée; autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée</p> Signup and view all the answers

    Quelle exigence le RGPD impose-t-il concernant la prise de décision automatisée et la personne concernée?

    <p>Offrir à la personne concernée la possibilité d'obtenir une intervention humaine et l'informer de l'existence et de la logique sous-jacente de la prise de décision automatisée</p> Signup and view all the answers

    Sur quoi les décisions basées sur des données sensibles peuvent-elles être fondées selon le RGPD?

    <p>Le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données</p> Signup and view all the answers

    Qu'est-ce que la directive Police-Justice interdit concernant la prise de décision automatisée?

    <p>Toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées</p> Signup and view all the answers

    Quels sont les auxiliaires de justice autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

    <p>Les personnes appartenant à des catégories fixées par décret en Conseil d’Etat</p> Signup and view all the answers

    Quelles personnes sont autorisées à réaliser des traitements dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

    <p>Les personnes physiques ou morales impliquées dans des actions en justice</p> Signup and view all the answers

    Qui peut se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

    <p>Les responsables de traitement</p> Signup and view all the answers

    Quelles personnes peuvent réaliser des traitements dans le cadre d’une action relative aux droits d'auteur ou agir en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

    <p>Les organismes de gestion collective de droits d’auteur</p> Signup and view all the answers

    Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

    <p>Les réutilisateurs des informations publiques</p> Signup and view all the answers

    Quel principe exige que les données personnelles soient tenues à jour en permanence?

    <p>Principe d'exactitude des données</p> Signup and view all the answers

    Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors?

    <p>Ils sont limités aux données à caractère personnel</p> Signup and view all the answers

    Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

    <p>Article 44</p> Signup and view all the answers

    Quel est un exemple d'exception à l'obligation de notifier en cas de violation de données à caractère personnel?

    <p>Violation ne présentant pas de risque pour les droits et libertés des personnes concernées</p> Signup and view all the answers

    Qui propose des durées de conservation spécifiques pour certains types de données, basées sur des exigences légales ou des recommandations?

    <p>La CNIL</p> Signup and view all the answers

    Quels sont les auxiliaires de justice autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

    <p>Les avocats et les huissiers de justice</p> Signup and view all the answers

    Quels sont les responsables de traitement pouvant se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

    <p>Les autorités publiques</p> Signup and view all the answers

    Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

    <p>Les chercheurs à des fins scientifiques</p> Signup and view all the answers

    Quels sont les traitements réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins, dans le cadre d’une action relative aux droits dont ils assurent la gestion des droits voisins ou agissant en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

    <p>La surveillance des infractions au droit d'auteur</p> Signup and view all the answers

    Quels sont les traitements par les personnes physiques ou morales dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

    <p>La collecte de preuves pour des procédures judiciaires</p> Signup and view all the answers

    Quel article du RGPD interdit toute prise de décision judiciaire fondée sur un traitement automatisé d'informations donnant une définition du profil ou de la personnalité de l’intéressé?

    <p>Article 22 RGPD</p> Signup and view all the answers

    Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

    <p>Directive de 1995</p> Signup and view all the answers

    Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

    <p>La nature des données</p> Signup and view all the answers

    Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

    <p>Utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique</p> Signup and view all the answers

    Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

    <p>Article 85.1 RGPD</p> Signup and view all the answers

    Quelles sont les critères d'appréciation des mesures de sécurité des données selon le texte?

    <p>Les types de traitements, les risques pour les droits et libertés des personnes et les coûts impliqués</p> Signup and view all the answers

    Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

    <p>La limitation de l'accès aux données par des autorisations spécifiques</p> Signup and view all the answers

    Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

    <p>Le RT doit se préoccuper des mesures de sécurité prises par son ST</p> Signup and view all the answers

    Quand le responsable de traitement (RT) doit-il notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel?

    <p>Dans les 72 heures suivant la constatation de la violation</p> Signup and view all the answers

    Quels sont les critères de déclenchement de la notification à la personne concernée en cas de violation de données à caractère personnel?

    <p>La notification est nécessaire en cas de risque élevé pour les droits et libertés d'une personne physique</p> Signup and view all the answers

    Quelles sont les conditions requises pour qu'un transfert de données à caractère personnel vers un pays tiers ou une organisation internationale puisse avoir lieu selon l'article 44 du RGPD?

    <p>Les conditions définies dans le présent chapitre doivent être respectées par le responsable du traitement et le sous-traitant.</p> Signup and view all the answers

    Quel est l'objectif de l'application des dispositions du présent chapitre selon l'article 44 du RGPD?

    <p>Garantir que le niveau de protection des personnes physiques garanti par le règlement ne soit pas compromis.</p> Signup and view all the answers

    Quels mécanismes doivent être respectés pour exporter des données en dehors, selon l'article 44 du RGPD?

    <p>Les mécanismes définis dans le présent chapitre.</p> Signup and view all the answers

    Quel est l'impact sur le niveau de protection des personnes physiques si les conditions définies dans le présent chapitre ne sont pas respectées?

    <p>Le niveau de protection des personnes physiques est compromis.</p> Signup and view all the answers

    Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors selon l'article 44 du RGPD?

    <p>Ils s'appliquent à tous les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale.</p> Signup and view all the answers

    Quelles sont les catégories constitutives de décision automatique proposées par le G29?

    <p>Impact significatif sur la situation, le comportement ou les choix de la personne; impact prolongé ou permanent sur la personne; provocation de l'exclusion ou la discrimination de la personne</p> Signup and view all the answers

    Quelles sont les trois exceptions à l'interdiction de la décision automatique selon le RGPD?

    <p>Nécessité à la conclusion ou à l'exécution d'un contrat; consentement explicite de la personne concernée; autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée</p> Signup and view all the answers

    Quelles sont les garanties que le RGPD exige pour la personne concernée en cas de prise de décision automatisée?

    <p>Possibilité d'obtenir une intervention humaine; information sur l'existence et la logique sous-jacente de la prise de décision automatisée</p> Signup and view all the answers

    Sur quoi les décisions basées sur des données sensibles peuvent-elles être fondées selon le RGPD?

    <p>Le consentement de la personne concernée ou sur un motif d'intérêt public important</p> Signup and view all the answers

    Quelle est la proposition adoptée par la Commission en avril 2021 concernant les systèmes de IA considérés à 'hauts risques'?

    <p>Proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à 'hauts risques' sans mentionner la responsabilité des concepteurs de cette IA</p> Signup and view all the answers

    Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

    <p>Article 44</p> Signup and view all the answers

    Quelle directive énonce des critères similaires pour évaluer les mesures de sécurité, avec une liste précise d'objectifs à accomplir?

    <p>Directive 2016/680</p> Signup and view all the answers

    Quel est un critère d'appréciation utilisé pour évaluer l'opportunité des mesures de sécurité des données?

    <p>Les coûts impliqués</p> Signup and view all the answers

    Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

    <p>Le chiffrement des données</p> Signup and view all the answers

    Quel est un exemple de Darty en relation avec les mesures de sécurité des données?

    <p>A reçu une amende pour ne pas avoir pris les mesures nécessaires pour contrôler les agissements de son prestataire dans le cadre d'un module de SAV</p> Signup and view all the answers

    Quels auxiliaires de justice sont autorisés à tenir un registre des condamnations pénales selon l'article 46 de la LIL?

    <p>Les auxiliaires de justice collaborant au service public de la justice et appartenant à des catégories fixées par décret en Conseil d’Etat</p> Signup and view all the answers

    Quels responsables de traitement peuvent se prévaloir d’une permission légale pour réaliser des traitements garantissant les droits et libertés des personnes concernées selon l'article 46, 3° de la LIL?

    <p>Les organismes de gestion collective de droits d’auteur et de droits voisins</p> Signup and view all the answers

    Qui peut réutiliser les informations publiques figurant dans les décisions de justice sous réserve de ne pas permettre la réidentification des personnes concernées selon l'article 46, 5° de la LIL?

    <p>Les réutilisateurs des informations publiques</p> Signup and view all the answers

    Quels traitements sont réalisés par les personnes physiques ou morales dans le but de préparer, exercer, suivre une action en justice ou faire exécuter une décision de justice selon l'article 46, 3° de la LIL?

    <p>Les traitements liés à des actions en justice ou à l'exécution de décisions de justice</p> Signup and view all the answers

    Quels traitements sont réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins, dans le cadre d’une action relative aux droits dont ils assurent la gestion des droits voisins ou agissant en défense des intérêts dont ils ont la charge selon l'article 46, 4° de la LIL?

    <p>Les traitements réalisés par les organismes de gestion collective de droits d’auteur et de droits voisins dans le cadre d’actions relatives aux droits dont ils assurent la gestion des droits voisins ou agissent en défense des intérêts dont ils ont la charge</p> Signup and view all the answers

    Quelle est la définition du 'profilage' selon l'article 4.4 du RGPD?

    <p>Le profilage concerne l'évaluation des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements d'une personne physique</p> Signup and view all the answers

    Quel article du RGPD concilie le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information?

    <p>Article 85.1 RGPD</p> Signup and view all the answers

    Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

    <p>Les répercussions du déréférencement</p> Signup and view all the answers

    Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

    <p>Directive 95/46/CE</p> Signup and view all the answers

    Quelle est la proposition adoptée par la Commission en avril 2021 concernant les systèmes de IA considérés à 'hauts risques'?

    <p>La proposition de réglementation sur l'intelligence artificielle</p> Signup and view all the answers

    Quelles sont les conditions requises pour qu'un transfert de données à caractère personnel vers un pays tiers ou une organisation internationale puisse avoir lieu selon l'article 44 du RGPD?

    <p>Les deux conditions ci-dessus doivent être respectées</p> Signup and view all the answers

    Quel est l'objectif de l'application des dispositions du présent chapitre selon l'article 44 du RGPD?

    <p>Garantir que le niveau de protection des personnes physiques ne soit pas compromis lors des transferts de données</p> Signup and view all the answers

    Quels mécanismes doivent être respectés pour exporter des données en dehors, selon l'article 44 du RGPD?

    <p>Mécanismes définis dans le présent chapitre, respectant le niveau de protection des personnes physiques</p> Signup and view all the answers

    Quelle est l'obligation du responsable de traitement (RT) envers les mesures de sécurité prises par son sous-traitant (ST)?

    <p>Le RT doit s'assurer que le ST met en place des mesures de sécurité adéquates</p> Signup and view all the answers

    Quelle est la portée des mécanismes permettant à un exploitant d'exporter des données en dehors selon l'article 44 du RGPD?

    <p>Les mécanismes visent à garantir le niveau de protection des personnes physiques lors des transferts de données</p> Signup and view all the answers

    Quelle est la durée de conservation des données qui dépend de la finalité du traitement, avec des exceptions pour des fins archivistiques, de recherche ou statistiques, conformément à l'article 89 du RGPD?

    <p>Il n'y a pas de durée spécifique, cela dépend de la finalité du traitement</p> Signup and view all the answers

    Quel critère le Conseil d'État a-t-il énoncé pour déterminer si les intérêts du public sont supérieurs dans le contexte du déréférencement?

    <p>La nature et la sensibilité des données</p> Signup and view all the answers

    Quel est l'impact de l'arrêt Schems II sur la réglementation des transferts internationaux de données?

    <p>Il a rendu la réglementation des transferts internationaux de données complexe</p> Signup and view all the answers

    Quelle est la principale obligation du Responsable du Traitement (RT) envers ses sous-traitants et agents concernant le traitement des données personnelles?

    <p>S'assurer qu'ils ne traitent les données qu'avec instruction de leur employeur ou s'ils y sont légalement obligés</p> Signup and view all the answers

    Quel est l'objectif de l'article 44 du RGPD en imposant des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

    <p>Garantir la protection des données lors des transferts internationaux</p> Signup and view all the answers

    Quelles sont les conditions nécessaires pour qu'un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale puisse avoir lieu selon le RGPD?

    <p>Consentement explicite de la personne concernée, garanties appropriées pour la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée</p> Signup and view all the answers

    Quel article du RGPD impose des mécanismes particuliers pour réaliser les transferts internationaux de données, en l'absence de décision d'adéquation pour le pays destinataire?

    <p>Article 45</p> Signup and view all the answers

    Quelle directive reprend la préoccupation concernant les décisions individuelles automatisées dans son article 15?

    <p>Directive 95/46/CE</p> Signup and view all the answers

    Quelle est la définition de 'profilage' selon l'article 4.4 du RGPD?

    <p>L'évaluation des caractéristiques personnelles d'une personne</p> Signup and view all the answers

    Quel est un exemple de mesure technique utilisée pour garantir la sécurité des données à caractère personnel?

    <p>Chiffrement des données</p> Signup and view all the answers

    Study Notes

    La réglementation de la prise de décision automatisée dans le cadre du RGPD

    1. Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.

    2. Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.

    3. Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.

    4. Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.

    5. Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.

    6. Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.

    7. Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.

    8. Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

    La réglementation de la prise de décision automatisée dans le cadre du RGPD

    1. Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.

    2. Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.

    3. Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.

    4. Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.

    5. Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.

    6. Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.

    7. Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.

    8. Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

    La réglementation de la prise de décision automatisée dans le cadre du RGPD

    1. Profilage sans décision automatisée : Les règles standards du RGPD s'appliquent, incluant le respect des principes généraux de l'article 5, la vérification d'un fondement légal de l'article 6, le respect des droits des personnes prévus par le RGPD, et la caractérisation d'une exception de l'article 9 pour les données sensibles.

    2. Proposition de Règlement sur l'IA : En avril 2021, la Commission a adopté une proposition de Règlement sur l'IA qui traite des systèmes de IA considérés à "hauts risques" sans préjudice des règles du RGPD, mais ne mentionne pas la responsabilité des concepteurs de cette IA.

    3. Catégories constitutives de décision automatique : Le G29 propose trois catégories constitutives de décision automatique : impact significatif sur la situation, le comportement ou les choix de la personne, impact prolongé ou permanent sur la personne, et provocation de l'exclusion ou la discrimination de la personne.

    4. Exceptions à l'interdiction de la décision automatique : Le RGPD prévoit trois exceptions à l'interdiction de la décision automatique : nécessité à la conclusion ou à l'exécution d'un contrat, consentement explicite de la personne concernée, et autorisation par le droit interne ou de l'UE avec des garanties appropriées pour la personne concernée.

    5. Garanties pour la personne concernée : Le RGPD exige que le responsable de traitement offre à la personne concernée la possibilité d'obtenir une intervention humaine et l'informe de l'existence et de la logique sous-jacente de la prise de décision automatisée.

    6. Prise de décision fondée sur des données sensibles : Les décisions basées sur des données sensibles ne peuvent être fondées que sur le consentement de la personne concernée ou sur un motif d'intérêt public important, nécessitant un jugement de proportionnalité et une analyse d'impact relative à la protection des données.

    7. Prise de décision automatisée dans le champ de la directive Police-Justice : La directive interdit toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques défavorables pour la personne concernée, sauf autorisation par le droit de l'Union ou d'un État membre avec garanties appropriées.

    8. Traitements spécifiques du RGPD : Le RGPD traite des traitements spécifiques liés à la liberté d'expression, aux

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    6. PDF - Data Protection and Freedom of Expression

    Description

    Quiz sur la réglementation de la prise de décision automatisée dans le cadre du RGPD. Testez vos connaissances sur les règles et exceptions liées à la prise de décision automatisée, les garanties pour les personnes concernées et les traitements spécifiques prévus par le RGPD.

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser