QCM : Introduction à la protection des données personnelles — 8 questions

Questions et réponses du QCM

1. Qu’est-ce qu’une donnée à caractère personnel ?

Toute information réservée aux entreprises et administrations
Toute donnée rendue publique sur Internet
Toute information technique dépourvue de lien avec une personne
Toute information concernant une personne physique identifiable directement ou indirectement

Toute information concernant une personne physique identifiable directement ou indirectement

Explication

Une donnée à caractère personnel est toute information relative à une personne physique qui peut être identifiée directement ou indirectement. Les autres propositions confondent donnée personnelle, donnée anonyme ou simple donnée technique.

2. Quel est le risque majeur mis en avant concernant l’identité numérique ?

L’interdiction d’utiliser un mot de passe
La suppression automatique des comptes en ligne
L’usurpation d’identité numérique
La perte définitive de tous les fichiers

L’usurpation d’identité numérique

Explication

L’usurpation d’identité numérique est présentée comme le risque principal, car elle permet de se faire passer pour une autre personne en ligne. Elle peut entraîner des escroqueries et nuire à l’e-réputation.

3. Quelle est l’une des missions de la CNIL ?

Gérer les comptes bancaires des organismes publics
Attribuer les identités numériques des citoyens
Informer, contrôler et sanctionner le respect des règles de protection des données
Rédiger les contrats commerciaux des entreprises

Informer, contrôler et sanctionner le respect des règles de protection des données

Explication

La CNIL informe et conseille, contrôle le respect de la loi et peut sanctionner en cas d’abus. Elle n’a pas pour mission de gérer des contrats ou des comptes bancaires.

4. Quel est l’objectif principal du RGPD ?

Supprimer toute circulation de données sur Internet
Remplacer les règles nationales par des règles privées
Renforcer les droits des personnes et encadrer le traitement des données personnelles
Réserver la protection des données aux seules entreprises européennes

Renforcer les droits des personnes et encadrer le traitement des données personnelles

Explication

Le RGPD vise à renforcer les droits des personnes, responsabiliser les acteurs et assurer une protection efficace des données. Il s’applique au traitement des données personnelles, pas à leur suppression totale.

5. Que signifie l’accountability dans le cadre du RGPD ?

La possibilité de traiter des données sans base légale
Le droit de conserver toutes les données sans limite
L’interdiction de tenir un registre des traitements
L’obligation de garantir en continu la conformité et de pouvoir la démontrer

L’obligation de garantir en continu la conformité et de pouvoir la démontrer

Explication

L’accountability impose de garantir en permanence la conformité et de pouvoir la prouver. Le registre des traitements fait justement partie des outils utilisés pour démontrer cette conformité.

6. Quelle différence correspond le mieux entre privacy by default et privacy by design ?

Le premier impose une collecte maximale, le second une collecte minimale
Le premier s’applique aux salariés, le second aux clients
Le premier concerne les réglages initiaux, le second la conception du produit ou du service
Le premier concerne la publicité, le second la suppression des données

Le premier concerne les réglages initiaux, le second la conception du produit ou du service

Explication

Le privacy by default vise un niveau maximal de protection dès les réglages initiaux, tandis que le privacy by design intègre la protection dès la conception. Les deux principes cherchent à limiter les atteintes à la vie privée.

7. Que doit faire une entreprise en cas de violation de données présentant un risque élevé pour la vie privée ?

Attendre la fin de l’enquête avant toute action
Ignorer l’incident si les données sont anciennes
Notifier la CNIL et informer les personnes concernées
Informer uniquement son service commercial

Notifier la CNIL et informer les personnes concernées

Explication

En cas de violation avec risque, l’entreprise doit notifier la CNIL, et si le risque est élevé, informer aussi les personnes concernées. Le niveau de risque détermine donc l’étendue des obligations.

8. Quelle règle encadre la consultation des messages clairement signalés comme privés par l’employeur ?

Ils peuvent être consultés seulement en présence d’un collègue
Ils peuvent être lus librement s’ils sont sur un outil professionnel
Ils ne peuvent pas être consultés par l’employeur
Ils sont accessibles si l’employeur a installé une charte informatique

Ils ne peuvent pas être consultés par l’employeur

Explication

L’employeur doit respecter le droit à la vie privée et ne peut pas consulter les documents et messages clairement signalés comme privés. Le contrôle des outils professionnels reste possible, mais dans le cadre du RGPD et des droits des salariés.

Révisez avec les flashcards

Mémorisez les réponses avec 16 flashcards sur Introduction à la protection des données personnelles.

Valeur des données personnelles — rôle ?

Permettent de mieux connaître et cibler les clients.

Usurpation d’identité numérique — définition ?

Se faire passer pour quelqu’un en ligne.

CNIL — missions principales ?

Informer, contrôler, sanctionner.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Introduction à la protection des données personnelles.

Voir la fiche →

Cours similaires

Refus et protection des documents

Introduction aux Fondements du Droit

Introduction aux régimes constitutionnels

Organisation et fonctionnement de la justice pénale

Introduction à la procédure pénale

Introduction au droit de la construction

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM