Quiz 4 sur les missions et principes du RGPD et de la Directive Police-Justice

Questions and Answers

Quelle est la composition du Comité européen de la protection des données?

• Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 2 Vice-Présidents, 1 représentant de chaque État membre
• Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 2 Vice-Présidents, 1 représentant de la Commission
• Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, 1 Président et 3 Vice-Présidents, 1 représentant de la Commission
• Chefs de chaque autorité de contrôle de l’EEE, chef de l’EDPS, représentant de la Commission, 1 Président et 2 Vice-Présidents (correct)

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

• 5 ans, renouvelable une fois (correct)
• 6 ans, renouvelable une fois
• 3 ans, renouvelable une fois
• 4 ans, renouvelable une fois

Quelle est la principale mission du Comité européen de la protection des données?

• Assurer la promotion des nouvelles technologies de protection des données
• Assurer la cohérence de l’interprétation du règlement et de la directive (correct)
• Assurer la collecte des données au sein de l'UE
• Assurer la représentation des États membres au niveau international

Quelle est la signification de l'acronyme CEPD?

Comité européen de la protection des données (B)

Qui peut avoir un représentant au sein du Comité européen de la protection des données?

La Commission (B)

Quel est le mode de prise de décision du Comité européen de la protection des données?

Majorité simple (D)

Qu'est-ce que le juge ou l'autorité de contrôle apprécie indépendamment de la nécessité du traitement?

Les finalités du traitement (A)

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsqu'il s'agit du respect d'une obligation légale (A)

Quel est le critère pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise (D)

Qu'est-ce que le responsable de traitement doit respecter en lien avec le principe de minimisation des données?

Il doit documenter son traitement et garder les traces des raisonnements opérés (D)

Quel est l'exemple d'obligation légale mentionné dans le texte?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source (A)

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsqu'il s'agit du respect d'une obligation légale (C)

Quel est l'un des six fondements possibles pour le traitement des données personnelles selon le RGPD?

Consentement (A)

Quelles sont les conséquences du détournement de finalité selon le RGPD?

Peines pouvant aller jusqu'à 5 ans de prison et 300 000 € d'amende (A)

Qu'implique le principe de minimisation selon le RGPD?

Limiter la collecte des données à ce qui est strictement nécessaire (D)

Quelles sont les finalités considérées comme légitimes selon le RGPD?

En rapport avec la nature de l'activité du responsable de traitement (C)

Quelles sont les conséquences d'une explicitation équivoque des finalités selon le RGPD?

Sanction (B)

Quelles sont les conséquences de la réutilisation des données pour une autre finalité selon le RGPD?

Seulement si cette réutilisation est compatible avec la finalité initiale (D)

Quel est le principe concernant la collecte de données personnelles selon la Directive sur la protection des données?

Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités du traitement. (B)

Que signifie la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires. (C)

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Contexte contractuel (B)

Quelle est la principale caractéristique de l'anonymisation des données?

Rendre les données quasiment impossibles à attribuer à une personne précise avec les moyens techniques actuels. (C)

Quel est l'un des principes protecteurs du RGPD à intégrer dès la détermination du traitement des données?

Minimisation (A)

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondée sur le droit de l'Union ou d'un État membre. (B)

Quel est l'organe responsable de la publication de lignes directrices sur les violations des données et les cas à risque élevé pour les concernés?

Le règlement et la directive (B)

Quel est le délai de réponse pour rendre des avis dans des hypothèses spécifiques de l'article 64, selon le RGPD?

8 semaines (B)

Quel organe est responsable de la tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions?

Le règlement et la directive (C)

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente. (D)

Quel est l'organe responsable de l'agrément des organismes de certification et de l'émission d'avis sur certains codes de conduite?

Le règlement et la directive (D)

Quel principe est énoncé uniquement par le RGPD, visant à informer les personnes concernées quant au traitement de leurs données?

Transparence (A)

Quel est le nombre de fondements possibles pour le traitement des données personnelles selon le RGPD?

Six (B)

Quelles sont les conséquences du détournement de finalité selon le RGPD?

Sanctions pénales et amendes financières (A)

Quel est le nombre de finalités de retraitement identifiées par le RGPD?

Trois (A)

Quel est le principe de collecte des données personnelles selon le RGPD?

Collecte minimale pour atteindre les finalités déterminées (C)

Quelles sont les conséquences d'une explicitation équivoque des finalités selon le RGPD?

Sanctions pénales et amendes financières (B)

Quelle est la durée maximale des peines pour le détournement de finalité selon le RGPD?

5 ans de prison et 300 000 € d'amende (D)

Quelle est la composition du Comité européen de la protection des données?

Chefs de chaque autorité de contrôle de l'EEE, chef de l'EDPS, représentant sans droit de vote de la Commission, 1 Président et 2 Vice-Présidents (A)

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

Renouvelable 1 fois, élus pour 5 ans (C)

Quel est l'acronyme CEPD qui désigne également le Controleur Européen de la protection des données?

CEPD (B)

Quel est le mode de prise de décision du Comité européen de la protection des données?

Majorité simple (A)

Quel est le nombre de Vice-Présidents du Comité européen de la protection des données?

2 (B)

Quelle est la mission principale du Comité européen de la protection des données?

Assurer la cohérence de l'interprétation du règlement et de la directive (A)

Quel est le critère d'appréciation de la nécessité du traitement des données dans le contexte contractuel selon le RGPD?

Finalité déterminée (C)

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

Fondé sur le droit de l'Union ou d'un État membre (C)

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Mission d'intérêt public (A)

Quel organe est responsable de l'agrément des organismes de certification et de l'émission d'avis sur certains codes de conduite?

Le Comité européen de la protection des données (A)

Quelle est la signification de la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires (D)

Quel est le délai de réponse pour rendre des avis dans des hypothèses spécifiques de l'article 64, selon le RGPD?

8 semaines (C)

Quel est le principe de protection des données par défaut selon le RGPD?

Choix de la modalité de collecte la moins impactante pour offrir le plus haut degré de confidentialité (B)

Quelle est la différence entre les exigences de licéité du RGPD et de la directive Police-Justice?

La directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente, tandis que le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD. (C)

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondé sur le droit de l'Union ou d'un État membre (C)

Quel est l'un des six fondements possibles pour le traitement des données personnelles selon le RGPD?

Toutes les réponses ci-dessus (D)

Quel est le principe concernant la collecte de données personnelles selon la Directive sur la protection des données?

Le principe de licéité (A)

Quel est l'organe responsable de la publication de lignes directrices sur les violations des données et les cas à risque élevé pour les concernés?

Le Comité européen de la protection des données (A)

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise et rendre le traitement prévisible pour le justiciable. (C)

Quel est l'un des exemples mentionnés dans le texte pour illustrer le respect d'une obligation légale en lien avec le traitement des données à caractère personnel?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source ou obéir aux règles de la sécurité sociale. (C)

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsque le traitement est rendu nécessaire pour satisfaire à une obligation légale. (D)

Que doit s'assurer de respecter le responsable de traitement en lien avec le principe de minimisation des données?

Il doit respecter le principe de minimisation des données. (A)

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La norme doit être claire et précise et rendre le traitement prévisible pour le justiciable. (D)

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

Le traitement doit être rendu nécessaire pour satisfaire à une obligation légale. (A)

Quelle est la durée du mandat du Président et des Vice-Présidents du Comité européen de la protection des données?

5 ans, renouvelable une fois (D)

Quel est le mode de prise de décision du Comité européen de la protection des données?

Prise de décision à la majorité simple (C)

Qu'est-ce que le CEPD désigne également?

Controleur Européen de la Protection des Données (A)

Quelle est la composition du Comité européen de la protection des données?

Un chef de chaque autorité de contrôle de l'EEE, chef de l'EDPS, un représentant de la Commission sans droit de vote, 1 Président et 2 Vice-Présidents (B)

Qui peut avoir un représentant au sein du Comité européen de la protection des données?

La Commission (A)

Quelle est la mission principale du Comité européen de la protection des données?

Assurer la cohérence de l'interprétation du règlement et de la directive (B)

Quel est le nombre de fondements possibles pour le traitement des données personnelles selon le RGPD?

Six (A)

Quelle est la durée maximale des peines pour le détournement de finalité selon le RGPD?

5 ans de prison et 300 000 € d'amende (D)

Quel est le nombre de finalités de retraitement précises identifiées par le RGPD?

Trois (A)

Quel est le principe de collecte des données personnelles selon le RGPD?

Collecte pour des finalités déterminées, explicites et légitimes (C)

Quel est le principe de minimisation des données selon le RGPD?

Collecte limitée aux données strictement nécessaires (A)

Quelles sont les conséquences du non-respect de l'explicitation des finalités selon le RGPD?

Sanctions pénales et financières (C)

Quel est l'un des critères d'appréciation de la nécessité du traitement des données dans le contexte contractuel selon le RGPD?

Finalité déterminée (A)

Quel est le principe de protection des données par défaut selon le RGPD?

Choix de la modalité de collecte la moins impactante pour offrir le plus haut degré de confidentialité (C)

Quelle est la mission principale du Comité européen de la protection des données?

Veiller à l'application cohérente du RGPD dans l'ensemble de l'Union européenne (B)

Quel est l'un des fondements légaux pour le traitement des données à caractère personnel selon le RGPD?

Intérêts vitaux (B)

Quelle est la signification de la pseudonymisation des données à caractère personnel?

Traitement des données de manière à ce qu'elles ne puissent plus être attribuées à une personne précise sans recours à des informations supplémentaires (D)

Quelles sont les conditions de licéité d'un traitement des données selon la Directive 206/680 police-justice?

Nécessité à l'exécution d'une mission effectuée par une autorité compétente et fondé sur le droit de l'Union ou d'un État membre (A)

Selon le RGPD, quel est le critère d'appréciation de la nécessité du traitement des données dans le contexte contractuel?

La détermination claire des finalités du traitement (D)

Quel est l'un des critères pour qu'une obligation soit considérée comme 'légale' selon le RGPD?

La clarté et la précision de la norme légale (C)

Qu'est-ce que le responsable de traitement doit respecter en lien avec le principe de minimisation des données?

Le fait de documenter le traitement et de garder les traces des raisonnements opérés (A)

Quand le consentement de la personne n'est-il pas nécessaire selon le RGPD?

Lorsque le traitement est nécessaire pour se conformer à une obligation légale (D)

Quel est l'exemple d'obligation légale mentionné dans le texte?

Le traitement pour se conformer à la législation anti-blanchiment (A)

Quel est l'un des exemples mentionnés dans le texte pour illustrer le respect d'une obligation légale en lien avec le traitement des données à caractère personnel?

Le traitement par les employeurs des données à caractère personnel pour exécuter le prélèvement à la source (B)

Quelle est la mission propre au RGPD parmi les suivantes?

Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité. (C)

Quel est l'un des principes structurants énoncés dans le texte?

Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD. (D)

Quelle exigence de publication de lignes directrices, recommandations et bonnes pratiques est mentionnée dans le texte?

Publication de lignes directrices sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage. (D)

Quel est l'un des rôles mentionnés dans le texte qui est spécifique au RGPD?

Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines. (A)

Quel principe est énoncé uniquement par le RGPD, visant à informer les personnes concernées quant au traitement de leurs données?

Principe de transparence énoncé uniquement par le RGPD. (A)

Quelle est la mission commune au règlement et à la directive parmi les suivantes?

Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines. (A)

Flashcards are hidden until you start studying

Study Notes

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal

Missions et Principes Structurants du Règlement Général sur la Protection des Données (RGPD) et de la Directive Police-Justice

1. Missions communes au règlement et à la directive :

   • Conseiller la Commission Européenne sur les questions relatives aux données à caractère personnel.
   • Examiner la mise en œuvre des textes et publier des lignes directrices, recommandations et bonnes pratiques.
   • Adopter des lignes directrices sur les violations des données et les cas à risque élevé pour les concernés.

2. Missions propres au RGPD :

   • Rendre des avis dans des hypothèses spécifiques de l'article 64, avec un délai de réponse de 8 semaines.
   • Régler des litiges dans le cadre du mécanisme du guichet unique et en cas de divergence sur l'autorité de contrôle de l'établissement principal d'une entité.

3. Exigence de publications de lignes directrices, recommandations et bonnes pratiques sur des questions spécifiques, telles que la suppression de liens vers des données à caractère personnel et les décisions fondées sur le profilage.

4. Conseiller la Communication sur les règles d'entreprises contraignantes, les certifications et les icônes d'information.

5. Agrément des organismes de certification et émission d'avis sur certains codes de conduite.

6. Tenue d'un registre électronique accessible au public des décisions prises par les autorités de contrôle et les juridictions.

7. Établissement d'un rapport annuel sur son travail.

8. Principes structurants :

   • La notion de "traitement" recouvre un large panel d'activités, telles que la consultation et la conservation des données.
   • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée, selon l'article 5.1 du RGPD.
   • La directive Police-Justice ne mentionne pas la transparence en son article 4.1.

9. Licéité :

   • Le RGPD exige que les données soient traitées en conformité à l'article 6 du RGPD, tandis que la directive exige que le traitement soit prévu par la loi et nécessaire à une mission effectuée par une autorité compétente.

10. Transparence :

    • Seul le RGPD énonce ce principe, visant à informer les personnes concernées quant au traitement de leurs données.

11. Loyauté :

    • Mentionné à l'article 8 § 2 de la Charte des Droits Fondamentaux, le principe de traitement loyal