Quiz 4 sur les missions et principes du RGPD et de la Directive Police-Justice

Questions and Answers

Quelle est la composition du Comité européen de la protection des données?

Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 2 Vice-Présidents, 1 représentant de chaque État membre

Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 2 Vice-Présidents, 1 représentant de la Commission

Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 3 Vice-Présidents, 1 représentant de la Commission

Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, représentant de la Commission, 1 Président et 2 Vice-Présidents (correct)

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

5 ans, renouvelable une fois (correct)

6 ans, renouvelable une fois

3 ans, renouvelable une fois

4 ans, renouvelable une fois

Quelle est la principale mission du Comité européen de la protection des données?

Assurer la promotion des nouvelles technologies de protection des données

Assurer la cohérence de l’interprétation du règlement et de la directive (correct)

Assurer la collecte des données au sein de l'UE

Assurer la représentation des États membres au niveau international

Quelle est la signification de l'acronyme CEPD?

Comité européen de la protection des données

Qui peut avoir un représentant au sein du Comité européen de la protection des données?

La Commission

Quel est le mode de prise de décision du Comité européen de la protection des données?

Majorité simple

Qu'est-ce que le juge ou l'autorité de contrôle apprécie indépendamment de la nécessité du traitement?

Les finalités du traitement

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsqu'il s'agit du respect d'une obligation légale

Quel est le critère pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise

Qu'est-ce que le responsable de traitement doit respecter en lien avec le principe de minimisation des données?

Il doit documenter son traitement et garder les traces des raisonnements opérés

Quel est l'exemple d'obligation légale mentionné dans le texte?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsqu'il s'agit du respect d'une obligation légale

Quel est l'un des six fondements possibles pour le traitement des données personnelles selon le RGPD?

Consentement

Quelles sont les conséquences du détournement de finalité selon le RGPD?

Peines pouvant aller jusqu'à 5 ans de prison et 300 000 € d'amende

Qu'implique le principe de minimisation selon le RGPD?

Limiter la collecte des données à ce qui est strictement nécessaire

Quelles sont les finalités considérées comme légitimes selon le RGPD?

En rapport avec la nature de l'activité du responsable de traitement

Quelles sont les conséquences d'une explicitation équivoque des finalités selon le RGPD?

Sanction

Quelles sont les conséquences de la réutilisation des données pour une autre finalité selon le RGPD?

Seulement si cette réutilisation est compatible avec la finalité initiale

Quel est le principe concernant la collecte de données personnelles selon la Directive sur la protection des données?

Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités du traitement.

Que signifie la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires.

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Contexte contractuel

Quelle est la principale caractéristique de l'anonymisation des données?

Rendre les données quasiment impossibles à attribuer à une personne précise avec les moyens techniques actuels.

Quel est l'un des principes protecteurs du RGPD à intégrer dès la détermination du traitement des données?

Minimisation

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondée sur le droit de l'Union ou d'un État membre.

Quel est l'organe responsable de la publication de lignes directrices sur les violations des données et les cas à risque élevé pour les concernés?

Le règlement et la directive

Quel est le délai de réponse pour rendre des avis dans des hypothèses spécifiques de l'article 64, selon le RGPD?

8 semaines

Quel organe est responsable de la tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions?

Le règlement et la directive

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

Quel est l'organe responsable de l'agrément des organismes de certification et de l'émission d'avis sur certains codes de conduite?

Le règlement et la directive

Quel principe est énoncé uniquement par le RGPD, visant à informer les personnes concernées quant au traitement de leurs données?

Transparence

Quel est le nombre de fondements possibles pour le traitement des données personnelles selon le RGPD?

Six

Quelles sont les conséquences du détournement de finalité selon le RGPD?

Sanctions pénales et amendes financières

Quel est le nombre de finalités de retraitement identifiées par le RGPD?

Trois

Quel est le principe de collecte des données personnelles selon le RGPD?

Collecte minimale pour atteindre les finalités déterminées

Quelles sont les conséquences d'une explicitation équivoque des finalités selon le RGPD?

Sanctions pénales et amendes financières

Quelle est la durée maximale des peines pour le détournement de finalité selon le RGPD?

5 ans de prison et 300 000 € d'amende

Quelle est la composition du Comité européen de la protection des données?

Chefs de chaque autorité de contrôle de l'EEE, chef de l'EDPS, représentant sans droit de vote de la Commission, 1 Président et 2 Vice-Présidents

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

Renouvelable 1 fois, élus pour 5 ans

Quel est l'acronyme CEPD qui désigne également le Controleur Européen de la protection des données?

CEPD

Quel est le mode de prise de décision du Comité européen de la protection des données?

Majorité simple

Quel est le nombre de Vice-Présidents du Comité européen de la protection des données?

2

Quelle est la mission principale du Comité européen de la protection des données?

Assurer la cohérence de l'interprétation du règlement et de la directive

Quel est le critère d'appréciation de la nécessité du traitement des données dans le contexte contractuel selon le RGPD?

Finalité déterminée

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

Fondé sur le droit de l'Union ou d'un État membre

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Mission d'intérêt public

Quel organe est responsable de l'agrément des organismes de certification et de l'émission d'avis sur certains codes de conduite?

Le Comité européen de la protection des données

Quelle est la signification de la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires

Quel est le délai de réponse pour rendre des avis dans des hypothèses spécifiques de l'article 64, selon le RGPD?

8 semaines

Quel est le principe de protection des données par défaut selon le RGPD?

Choix de la modalité de collecte la moins impactante pour offrir le plus haut degré de confidentialité

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

La directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente, tandis que le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD.

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondé sur le droit de l'Union ou d'un État membre

Quel est l'un des six fondements possibles pour le traitement des données personnelles selon le RGPD?

Toutes les réponses ci-dessus

Quel est le principe concernant la collecte de données personnelles selon la Directive sur la protection des données?

Le principe de licéité

Quel est l'organe responsable de la publication de lignes directrices sur les violations des données et les cas à risque élevé pour les concernés?

Le Comité européen de la protection des données

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise et rendre le traitement prévisible pour le justiciable.

Quel est l'un des exemples mentionnés dans le texte pour illustrer le respect d'une obligation légale en lien avec le traitement des données à caractère personnel?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source ou obéir aux règles de la sécurité sociale.

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsque le traitement est rendu nécessaire pour satisfaire à une obligation légale.

Que doit s'assurer de respecter le responsable de traitement en lien avec le principe de minimisation des données?

Il doit respecter le principe de minimisation des données.

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise et rendre le traitement prévisible pour le justiciable.

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

Le traitement doit être rendu nécessaire pour satisfaire à une obligation légale.

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

5 ans, renouvelable une fois

Quel est le mode de prise de décision du Comité européen de la protection des données?

Prise de décision à la majorité simple

Qu'est-ce que le CEPD désigne également?

Controleur Européen de la Protection des Données

Quelle est la composition du Comité européen de la protection des données?

Un chef de chaque autorité de contrôle de l'EEE, chef de l'EDPS, un représentant de la Commission sans droit de vote, 1 Président et 2 Vice-Présidents

Qui peut avoir un représentant au sein du Comité européen de la protection des données?

La Commission

Quelle est la mission principale du Comité européen de la protection des données?

Assurer la cohérence de l'interprétation du règlement et de la directive

Quel est le nombre de fondements possibles pour le traitement des données personnelles selon le RGPD?

Six

Quelle est la durée maximale des peines pour le détournement de finalité selon le RGPD?

5 ans de prison et 300 000 € d'amende

Quel est le nombre de finalités de retraitement précises identifiées par le RGPD?

Trois

Quel est le principe de collecte des données personnelles selon le RGPD?

Collecte pour des finalités déterminées, explicites et légitimes

Quel est le principe de minimisation des données selon le RGPD?

Collecte limitée aux données strictement nécessaires

Quelles sont les conséquences du non-respect de l'explicitation des finalités selon le RGPD?

Sanctions pénales et financières

Quel est l'un des critères d'appréciation de la nécessité du traitement des données dans le contexte contractuel selon le RGPD?

Finalité déterminée

Quel est le principe de protection des données par défaut selon le RGPD?

Choix de la modalité de collecte la moins impactante pour offrir le plus haut degré de confidentialité

Quelle est la mission principale du Comité européen de la protection des données?

Veiller à l'application cohérente du RGPD dans l'ensemble de l'Union européenne

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Intérêts vitaux

Quelle est la signification de la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondé sur le droit de l'Union ou d'un État membre

Selon le RGPD, quel est le critère d'appréciation de la nécessité du traitement des données dans le contexte contractuel?

La détermination claire des finalités du traitement

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La clarté et la précision de la norme légale

Qu'est-ce que le responsable de traitement doit respecter en lien avec le principe de minimisation des données?

Le fait de documenter le traitement et de garder les traces des raisonnements opérés

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsque le traitement est nécessaire pour se conformer à une obligation légale

Quel est l'exemple d'obligation légale mentionné dans le texte?

Le traitement pour se conformer à la législation anti-blanchiment

Quel est l'un des exemples mentionnés dans le texte pour illustrer le respect d'une obligation légale en lien avec le traitement des données à caractère personnel?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source

Quelle est la mission propre au RGPD parmi les suivantes?

Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

Quel est l'un des principes structurants énoncés dans le texte?

Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.

Quelle exigence de publication de lignes directrices, recommandations et bonnes pratiques est mentionnée dans le texte?

Publication de lignes directrices sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

Quel est l'un des rôles mentionnés dans le texte qui est spécifique au RGPD?

Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.

Quel principe est énoncé uniquement par le RGPD, visant à informer les personnes concernées quant au traitement de leurs données?

Principe de transparence énoncé uniquement par le RGPD.

Quelle est la mission commune au règlement et à la directive parmi les suivantes?

Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.

Study Notes

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal

Description

Quiz sur les missions et les principes structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice, incluant les missions communes, les missions propres au RGPD, les exigences de publication, les principes structurants tels que la licéité, la transparence et la loyauté.