Quiz sur le RGPD - Protection 1

Questions and Answers

Quelle est l'origine du droit de la protection des données à caractère personnel?

• La naissance de l'informatique
• La loi 'informatique et liberté'
• L'article de la Harvard Review en 1899
• Le droit au respect de la vie privée (correct)

Qu'est-ce qui a démarré l'histoire de la protection des données à caractère personnel?

• La loi 'informatique et liberté'
• La naissance de l'informatique (correct)
• L'article de la Harvard Review en 1899
• Le projet Safari de l'État français

Quelle est la définition de 'donnée' selon le texte?

• Un terme mathématique désignant des informations
• Des informations stockées de manière indéfinie
• Une contraction de 'information' et 'automatique'
• Certaines choses ou quantités, qu'on suppose être données ou connues et dont on se sert pour trouver d'autres qui sont inconnues et que l'on cherche (correct)

Quel projet visait à s'opposer au projet Safari de l'État français?

La loi 'informatique et liberté' (C)

Quels dangers sont à l'origine de l'idée de protection des données selon le texte?

Les dangers de l'informatique (B)

Qu'est-ce qui a exacerbé les dangers liés à la protection des données selon le texte?

L'apparition d'Internet et des courriels (A)

Quelle loi a modernisé les données de santé en France?

Loi du 24 janvier 2016 (A)

Quelle directive européenne a été transposée en France par la Loi du 6 août 2004?

Directive 95/46 (C)

Quelle loi a élargi les pouvoirs de la CNIL avec la 'république numérique'?

Loi du 7 octobre 2016 (D)

Quel article de la Charte des Droits Fondamentaux de l’UE garantit le droit à la protection des données personnelles?

Article 8 (C)

Quelle loi a modifié la CNIL pour la conformer au RGPD?

Loi du 20 juin 2018 (D)

Quel texte vise à uniformiser les règles européennes en matière de communication électronique en lien avec le RGPD?

Projet de règlement e-Privacy (D)

Quelle est l'une des avancées clés du RGPD et de la directive Police-Justice?

La transition vers la responsabilité 'accountability' pour réduire les lourdeurs administratives liées aux déclarations préalables de traitement. (D)

Quelle mesure renforce la confidentialité des données dès la conception des traitements selon le RGPD?

L'AIPD et la confidentialité par défaut. (A)

Quel aspect est spécifiquement encadré par le RGPD et implique une responsabilité accrue des sous-traitants?

L'utilisation du profilage. (A)

Quel nouveau droit est accordé aux personnes concernées par le RGPD?

Droit à la portabilité des données. (A)

Quel est l'un des fondements de la réglementation européenne des données en matière pénale?

Articles 16 § 1 TFUE et 87 TFUE. (A)

Quel élément est inclus dans le champ d'application matériel du RGPD?

Les traitements automatisés et non automatisés de données à caractère personnel. (C)

Quel est le champ d'application du RGPD selon le texte?

Le RGPD s'applique à toute information concernant une personne identifiée ou identifiable, qu'elle soit objective ou subjective, écrite, photographique, vidéo, personnelle ou professionnelle. (B)

Quand est-ce qu'une donnée est considérée comme une donnée à caractère non personnel selon le RGPD?

Lorsqu'elle ne remplit pas les conditions de l'article 4 § 1 du RGPD, par exemple des données qui n'ont jamais eu ce caractère ou qui ont été anonymisées. (D)

Qu'est-ce que le RGPD prend en compte dans les moyens de détermination de l'identifiabilité d'une personne?

Le RGPD prend en compte tous les moyens raisonnablement susceptibles d'être utilisés pour identifier une personne, y compris les facteurs objectifs tels que le coût et le temps nécessaires à l'identification, en tenant compte des technologies disponibles. (C)

Quelles opérations sont incluses dans la définition du traitement selon le RGPD?

Toutes les opérations effectuées ou non à l'aide de procédés automatisés sur des données à caractère personnel, incluant la collecte, l'utilisation, la communication, la destruction, etc. (D)

Quelle est la différence entre le traitement automatisé et le traitement non-automatisé selon le RGPD?

Le traitement automatisé concerne les opérations sans intervention humaine, tandis que le traitement non-automatisé concerne les opérations manuelles. (D)

Quel est le critère pour qu'une donnée soit considérée comme une donnée à caractère non personnel selon le RGPD?

Lorsqu'elle ne permet pas ou ne contribue pas à singulariser une personne parmi d'autres, soit par identification directe, soit par identification indirecte par croisement de données avec d'autres bases. (C)

Quel est le champ d'application territorial du RGPD selon l'article 3 du règlement?

Tous les traitements de données à caractère personnel (B)

Quelles sont les compétences exclusives de l'UE impliquant l'application du RGPD?

L'union douanière (D)

Quel traitement échappe au RGPD en raison de son lien avec la politique étrangère et de sécurité commune (PESC) selon le TFUE?

Tous les traitements effectués dans le champ de la directive Police Justice (D)

Quelle condition doit être remplie pour qu'un traitement soit soumis au RGPD en raison de l'activité d'un établissement sur le territoire de l'Union?

Le traitement doit être réalisé dans le cadre d'un établissement de l'Union (B)

Quelle est la définition d'un 'établissement' selon le RGPD?

Exercice effectif et réel d'une activité au moyen d'un dispositif stable (C)

Quel territoire est concerné par le champ d'application territorial du RGPD?

Territoire de l'Union européenne et de l'Espace économique européen (EEE) (A)

Quelle est l'année de conceptualisation du droit au respect de la vie privée selon l'article de la Harvard Review mentionné dans le texte?

1899 (D)

Quelle est l'origine du terme 'donnée' à protéger dans le domaine de la protection des données à caractère personnel?

Informatique (D)

Quel projet la loi 'informatique et liberté' visait-elle à contrer?

Projet Safari de l'État français (A)

Qu'est-ce qui a exacerbé les dangers liés à la protection des données selon le texte?

L'apparition d'Internet et des courriels (B)

Quelle est la définition de 'donnée' selon le texte?

Certaines choses ou quantités, qu'on suppose être données ou connues et dont on se sert pour trouver d'autres qui sont inconnues (C)

Quelle est la contraction qui a donné naissance au terme 'informatique'?

Information et automatique (A)

Quelle directive européenne a inspiré l'adoption du RGPD et de la Directive nº 2016/860 'Police Justice'?

Directive 95/46 (A)

Quelle loi a introduit des principes tels que la proportionnalité de la conservation des données en transposant la Directive 95/46 en France?

Loi du 6 août 2004 (B)

Quel article de la Charte des Droits Fondamentaux de l’UE garantit le droit à la protection des données personnelles?

Article 8 (D)

Quelle loi a modifié la CNIL pour la conformer au RGPD et fixer la position française sur les questions ouvertes aux États membres?

Loi du 20 juin 2018 (A)

Quel projet vise à uniformiser les règles européennes en matière de communication électronique, mettant à jour les dispositions existantes et introduisant de nouveaux points en lien avec le RGPD?

Projet de règlement e-Privacy (C)

Quel texte a refondu la loi de 1978 pour la rendre plus lisible?

Ordonnance du 12 décembre 2018 (C)

Quel est le critère pour qu'un traitement soit soumis au RGPD en raison de l'activité d'un établissement sur le territoire de l'Union?

Le traitement est réalisé dans le cadre d'un établissement de l'Union (A)

Qu'est-ce qui échappe au RGPD en raison de son lien avec la politique étrangère et de sécurité commune (PESC) selon le TFUE?

Les traitements effectués par les États membres dans le cadre d'activités relevant du champ d'application du chapitre 2 du titre V du TFUE (B)

Qu'est-ce qui n'est pas concerné par le droit de l'UE selon le texte?

Le traitement des données par un Parlement sur ses parlementaires (B)

Quel territoire est concerné par le champ d'application territorial du RGPD?

Territoire de l'Espace économique européen (C)

Quelle est la compétence d'appui impliquant l'application du RGPD si traitement selon le texte?

Protection civile (A)

Quel critère de rattachement est prévu par l'article 3 du RGPD pour le champ d'application territorial?

Tous les critères ci-dessus (B)

Quelle est la principale caractéristique de la transition vers la responsabilité 'accountability' selon le RGPD?

Elle vise à réduire les lourdeurs administratives liées aux déclarations préalables de traitement. (D)

Qu'est-ce que l'approche basée sur les risques avec des tests de proportionnalité implique selon le RGPD?

Une évaluation des risques par les acteurs avant certains traitements. (D)

Quel est le rôle des Délégués à la protection des données (ex. CIL) selon le RGPD?

Surveiller et conseiller l'organisme sur les obligations en matière de protection des données. (B)

Quel aspect est spécifiquement encadré par le RGPD et implique une responsabilité accrue des sous-traitants?

L'utilisation du profilage. (B)

Qu'est-ce qui est renforcé avec une obligation généralisée de notification en cas de violations des données personnelles selon le RGPD?

Les droits pour les personnes concernées. (B)

Quel est le fondement de la réglementation européenne des données en matière pénale selon le texte?

Articles 16 § 1 TFUE et 87 TFUE. (D)

Quel type de données le RGPD considère-t-il comme des données à caractère non personnel?

Les données qui n'ont jamais eu ce caractère ou qui ont été anonymisées (A)

Quelles opérations sont incluses dans la définition du traitement selon le RGPD?

La collecte, l'utilisation, la communication, la destruction, etc. (A)

Quel critère permet à une donnée d'être considérée comme une donnée à caractère personnel selon le RGPD?

Permettre ou contribuer à singulariser une personne parmi d'autres (D)

Qu'est-ce que le RGPD prend en compte dans les moyens de détermination de l'identifiabilité d'une personne?

Tous les moyens raisonnablement susceptibles d'être utilisés pour identifier une personne (E)

Quelle est la différence entre le traitement automatisé et le traitement non-automatisé selon le RGPD?

Le traitement automatisé concerne les opérations sans intervention humaine, tandis que le traitement non-automatisé concerne les opérations manuelles (C)

Quel est le champ d'application territorial du RGPD selon l'article 3 du règlement?

Le RGPD s'applique aux traitements de données à caractère personnel effectués dans le cadre des activités d'un établissement du responsable du traitement sur le territoire de l'Union, quel que soit le lieu du traitement (B)

Flashcards are hidden until you start studying

Study Notes

Compréhension et Application du Règlement Général sur la Protection des Données (RGPD)

1. Protection avant la naissance : Option 1 ne prévoit aucune protection, tandis que l'Option 2 offre une protection anticipée conforme au RGPD, sauf en cas de non-viabilité à la naissance.

2. Champ d'application du RGPD : Le RGPD s'applique à toute information concernant une personne identifiée ou identifiable, qu'elle soit objective (ex : taille) ou subjective (ex : commentaires), écrite, photographique, vidéo, personnelle ou professionnelle.

3. Support de la donnée : Le RGPD s'applique peu importe le support de l'information, qu'il soit numérique ou analogique (papier, vinyle, etc.), à condition que la donnée soit classée et qu'elle concerne la personne concernée.

4. Personne identifiée ou identifiable : La donnée doit permettre ou contribuer à singulariser une personne parmi d'autres, soit par identification directe (ex : photo, nom distinctif), soit par identification indirecte par croisement de données avec d'autres bases (ex : numéro de sécurité sociale, adresse IP).

5. Moyens de détermination de l'identifiabilité : Le RGPD prend en compte tous les moyens raisonnablement susceptibles d'être utilisés pour identifier une personne, y compris les facteurs objectifs tels que le coût et le temps nécessaires à l'identification, en tenant compte des technologies disponibles.

6. Donnée à caractère non personnel : Une donnée qui ne remplit pas les conditions de l'article 4 § 1 du RGPD est considérée comme une donnée à caractère non personnel, par exemple des données qui n'ont jamais eu ce caractère ou qui ont été anonymisées.

7. Flux des données à caractère non personnel : Un pays n'a pas le droit de restreindre le libre flux des données à caractère non personnel.

8. Définition du traitement : Le traitement, tel que défini par l'article 4 § 2 du RGPD, englobe toutes les opérations effectuées ou non à l'aide de procédés automatisés sur des données à caractère personnel, incluant la collecte, l'utilisation, la communication, la destruction, etc.

9. Traitement automatisé et non-automatisé : Le traitement automatisé concerne les opérations sans intervention humaine, tandis que le traitement non-automatisé concerne les opérations manuelles.

10. Définition du fichier : Le terme "fichier" ne doit pas être compris dans son sens informatique, mais dans son sens historique de "lieu où

Compréhension et Application du Règlement Général sur la Protection des Données (RGPD)

1. Protection avant la naissance : Option 1 ne prévoit aucune protection, tandis que l'Option 2 offre une protection anticipée conforme au RGPD, sauf en cas de non-viabilité à la naissance.

2. Champ d'application du RGPD : Le RGPD s'applique à toute information concernant une personne identifiée ou identifiable, qu'elle soit objective (ex : taille) ou subjective (ex : commentaires), écrite, photographique, vidéo, personnelle ou professionnelle.

3. Support de la donnée : Le RGPD s'applique peu importe le support de l'information, qu'il soit numérique ou analogique (papier, vinyle, etc.), à condition que la donnée soit classée et qu'elle concerne la personne concernée.

4. Personne identifiée ou identifiable : La donnée doit permettre ou contribuer à singulariser une personne parmi d'autres, soit par identification directe (ex : photo, nom distinctif), soit par identification indirecte par croisement de données avec d'autres bases (ex : numéro de sécurité sociale, adresse IP).

5. Moyens de détermination de l'identifiabilité : Le RGPD prend en compte tous les moyens raisonnablement susceptibles d'être utilisés pour identifier une personne, y compris les facteurs objectifs tels que le coût et le temps nécessaires à l'identification, en tenant compte des technologies disponibles.

6. Donnée à caractère non personnel : Une donnée qui ne remplit pas les conditions de l'article 4 § 1 du RGPD est considérée comme une donnée à caractère non personnel, par exemple des données qui n'ont jamais eu ce caractère ou qui ont été anonymisées.

7. Flux des données à caractère non personnel : Un pays n'a pas le droit de restreindre le libre flux des données à caractère non personnel.

8. Définition du traitement : Le traitement, tel que défini par l'article 4 § 2 du RGPD, englobe toutes les opérations effectuées ou non à l'aide de procédés automatisés sur des données à caractère personnel, incluant la collecte, l'utilisation, la communication, la destruction, etc.

9. Traitement automatisé et non-automatisé : Le traitement automatisé concerne les opérations sans intervention humaine, tandis que le traitement non-automatisé concerne les opérations manuelles.

10. Définition du fichier : Le terme "fichier" ne doit pas être compris dans son sens informatique, mais dans son sens historique de "lieu où