QCM : Introduction à la protection des données personnelles — 18 questions

Questions et réponses du QCM

1. Quelle évolution historique explique le mieux l’émergence du RGPD ?

La création des réseaux sociaux après 2018
La disparition progressive des bases de données au profit du papier
La montée d’Internet et des plateformes qui multiplie les usages de données
L’abandon des échanges numériques au profit du télétravail

La montée d’Internet et des plateformes qui multiplie les usages de données

Explication

Le RGPD s’inscrit dans le contexte de l’économie digitale, marqué par la diffusion d’Internet et des plateformes qui accroissent fortement les usages de données. Les autres propositions ne correspondent pas à l’évolution historique décrite.

2. À quelle date le RGPD entre-t-il en vigueur dans l’Union européenne ?

25 mai 2018
6 août 2004
1er janvier 2020
6 janvier 1978

25 mai 2018

Explication

Le RGPD est entré en vigueur le 25 mai 2018. Les autres dates renvoient à la création ou à la réforme de la CNIL, ou à une autre année évoquée pour le cloud.

3. Qu’est-ce qu’une donnée personnelle ?

Une information réservée aux services de ressources humaines
Une information permettant d’identifier directement ou indirectement une personne
Un élément chiffré sans lien avec une personne
Une donnée uniquement médicale ou syndicale

Une information permettant d’identifier directement ou indirectement une personne

Explication

Une donnée personnelle est une information qui permet d’identifier une personne, directement ou indirectement. Une donnée médicale peut être sensible, mais toutes les données personnelles ne le sont pas.

4. Quel exemple correspond à une donnée sensible au sens du RGPD ?

Un nom de famille
Un identifiant en ligne
Une adresse géographique
Une donnée de santé

Une donnée de santé

Explication

Les données de santé font partie des catégories de données sensibles protégées par l’article 9 du RGPD. Un identifiant en ligne, une adresse ou un nom sont des données personnelles, mais pas nécessairement sensibles.

5. Quel est le rôle principal de la CNIL ?

Remplacer les responsables informatiques dans les organisations
Valider les contrats de travail dans les entreprises
Fixer les salaires minimaux du secteur numérique
Veiller au respect des règles sur les données et les libertés en France

Veiller au respect des règles sur les données et les libertés en France

Explication

La CNIL est chargée de veiller au respect des règles relatives aux données et aux libertés en France. Elle n’a pas pour rôle de gérer les contrats de travail ni de fixer des salaires.

6. Dans le cadre présenté, que signifie la réforme de 2004 de la loi Informatique et Libertés ?

Un renforcement du pouvoir de contrôle et de sanction, avec recentrage sur les droits des personnes
L’obligation de déclarer chaque traitement avant toute utilisation
La suppression de tout contrôle public sur les données
Le transfert du contrôle des données aux seules entreprises

Un renforcement du pouvoir de contrôle et de sanction, avec recentrage sur les droits des personnes

Explication

La réforme du 6 août 2004 renforce le contrôle et la sanction tout en recentrant la loi sur les droits des personnes. Le cours précise aussi qu’il n’existe plus d’obligation préalable de déclaration des données à la CNIL.

7. Quel est l’un des objectifs du RGPD mis en avant dans le cours ?

Renforcer les droits des personnes et responsabiliser les acteurs
Supprimer la traçabilité des traitements
Limiter l’accès des personnes à leurs propres données
Remplacer la protection des données par la publicité ciblée

Renforcer les droits des personnes et responsabiliser les acteurs

Explication

Le RGPD vise notamment à renforcer les droits des personnes et à responsabiliser les acteurs. Il s’appuie aussi sur la traçabilité pour crédibiliser la régulation.

8. Que signifie la collecte pertinente dans la logique du RGPD ?

Recueillir uniquement les données utiles au traitement
Conserver toutes les données disponibles par prudence
Demander le maximum de données possibles pour anticiper
Collecter d’abord puis trier plus tard

Recueillir uniquement les données utiles au traitement

Explication

La collecte pertinente consiste à ne recueillir que les données réellement utiles au traitement envisagé. Les autres options contredisent le principe de minimisation et de pertinence.

9. Comment le consentement doit-il être obtenu pour être valable ?

Par une case cochée par défaut
De manière tacite après la collecte
De manière volontaire, explicite, écrite et avant la collecte
Uniquement à l’oral sans trace

De manière volontaire, explicite, écrite et avant la collecte

Explication

Le consentement doit être volontaire, explicite, écrit et obtenu avant la collecte ; il ne peut pas être donné par défaut. La preuve de ce consentement doit ensuite pouvoir être apportée par le responsable de traitement.

10. Quelle sanction maximale est évoquée pour certaines violations des principes et des droits du RGPD ?

50 millions d’euros ou 10 % du chiffre d’affaires annuel mondial
20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial
5 millions d’euros ou 1 % du chiffre d’affaires annuel mondial
10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial

20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial

Explication

Pour certaines violations graves, notamment celles touchant aux principes et aux droits des personnes, le cours mentionne une sanction pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Le plafond de 10 millions d’euros ou 2 % concerne d’autres manquements.

11. Quel élément fait partie de la méthode de mise en conformité RGPD proposée par la CNIL ?

La désignation d’un DPO et l’état des lieux des traitements
La suppression immédiate de tous les fichiers clients
L’absence totale de registre des traitements
Le recours exclusif à un audit financier

La désignation d’un DPO et l’état des lieux des traitements

Explication

La mise en conformité repose notamment sur la désignation d’un DPO et sur une cartographie des traitements, c’est-à-dire un état des lieux. Les autres propositions ne correspondent pas à la démarche RGPD décrite.

12. Quel principe est explicitement associé à la mise en conformité RGPD dans le cours ?

La confidentialité réservée au seul service juridique
La privacy by design et la privacy by default
La collecte illimitée des données utiles
La conservation sans limitation des données

La privacy by design et la privacy by default

Explication

Le cours indique que la mise en conformité intègre la privacy by design et la privacy by default. Les autres options contredisent les exigences de minimisation, de sécurité et de responsabilité.

13. Pourquoi l’entreprise doit-elle sensibiliser ses salariés au RGPD ?

Parce que les salariés n’ont aucun rôle dans le traitement des données
Parce qu’ils sont des acteurs du dispositif et doivent respecter les règles internes
Parce que le RGPD ne concerne que les clients
Parce que la sensibilisation remplace la conformité juridique

Parce qu’ils sont des acteurs du dispositif et doivent respecter les règles internes

Explication

Le cours présente les salariés comme des acteurs du RGPD, dont le comportement doit respecter les principes mis en place dans l’entreprise. Les autres réponses opposent à tort les salariés au dispositif.

14. Quel droit permet à un salarié de demander quelles données personnelles l’entreprise détient sur lui ?

Le droit d’accès
Le droit à l’oubli automatique
Le droit de veto sur toute activité de l’entreprise
Le droit de transfert libre à un tiers

Le droit d’accès

Explication

Le droit d’accès permet au salarié de savoir quelles données sont détenues et comment elles sont traitées. Le cours l’évoque explicitement dans le cadre de l’article 15.

15. Dans le cadre des données RH sensibles, quel type d’information est classé comme sensible ?

L’adresse géographique du salarié
Le prénom du salarié
La date de naissance du salarié
L’appartenance syndicale

L’appartenance syndicale

Explication

L’appartenance syndicale figure parmi les données sensibles citées pour l’article 9 du RGPD. Les autres éléments sont des données personnelles, mais pas sensibles dans ce cadre.

16. Quel délai de destruction des informations sur un salarié est mentionné après son départ ?

Au moment de la fin du contrat uniquement
Cinq ans après le départ du salarié
Un an après le départ du salarié
Dix ans après le départ du salarié

Cinq ans après le départ du salarié

Explication

Le cours précise que les informations sur un salarié doivent être détruites en sécurité cinq ans après son départ. Les autres délais ne correspondent pas à l’exigence indiquée.

17. Quel outil fait partie des supports d’information des salariés cités dans le cours ?

Les contrats commerciaux
Les livrets explicatifs
Les bilans comptables
Les relevés bancaires

Les livrets explicatifs

Explication

Les livrets explicatifs figurent parmi les outils d’information mentionnés, avec les notes, mails, réunions et formations. Les autres propositions ne sont pas des supports de sensibilisation RGPD.

18. Quel acteur est présenté comme chargé de l’opération de sensibilisation des salariés au RGPD ?

Le DPO opérationnel
Le fournisseur de messagerie
Le service commercial
Le prestataire de paie

Le DPO opérationnel

Explication

Le cours indique que le DPO est en charge de l’opération de sensibilisation et d’information des salariés. Les autres acteurs ne sont pas désignés comme responsables de cette mission.

Révisez avec les flashcards

Mémorisez les réponses avec 18 flashcards sur Introduction à la protection des données personnelles.

Contexte du RGPD — date clé ?

Entrée en vigueur le 25 mai 2018.

Données personnelles — définition ?

Informations permettant d’identifier une personne.

Données sensibles — exemple ?

Données de santé, origine raciale, opinions politiques.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Introduction à la protection des données personnelles.

Voir la fiche →

Cours similaires

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM