QCM : Introduction au RGPD et droits fondamentaux — 24 questions

Questions et réponses du QCM

1. Quel énoncé décrit le mieux la protection des données personnelles dans l’Union européenne ?

Un principe réservé aux traitements manuels non archivés
Une prérogative limitée aux seules administrations publiques
Un droit fondamental de toute personne, à concilier avec d’autres droits
Une simple faculté contractuelle laissée aux États membres

Un droit fondamental de toute personne, à concilier avec d’autres droits

Explication

La protection des données personnelles est reconnue comme un droit fondamental, mais il n’est pas absolu et doit être mis en balance avec d’autres droits. Les autres propositions contredisent cette reconnaissance générale.

2. Quel texte consacre expressément le droit de toute personne à la protection des données personnelles la concernant ?

La directive sur les communications électroniques
Le droit pénal de l’Union sur les infractions financières
La Charte des droits fondamentaux et l’article 16 du TFUE
Uniquement le droit national de chaque État membre

La Charte des droits fondamentaux et l’article 16 du TFUE

Explication

La Charte et l’article 16 TFUE consacrent ce droit et habilitent l’Union à fixer des règles. Les autres réponses ne correspondent pas à la base juridique indiquée.

3. Quel critère permet d’identifier l’établissement principal d’un responsable du traitement ?

Le lieu où se prennent les décisions sur les finalités et les moyens essentiels
Le lieu où les données sont consultées le plus souvent
L’État où résident la majorité des personnes concernées
Le pays où se trouvent les serveurs utilisés

Le lieu où se prennent les décisions sur les finalités et les moyens essentiels

Explication

L’établissement principal est déterminé par le lieu où sont fixées les finalités et les moyens essentiels du traitement dans un dispositif stable. Le simple emplacement des serveurs ou la résidence des personnes concernées ne suffit pas.

4. Dans quel cas le consentement du titulaire de la responsabilité parentale n’est-il pas requis pour un service directement offert à un enfant ?

Pour toute inscription à un réseau social
Pour un service de prévention ou de conseil directement proposé à l’enfant
Pour tout service commercial en ligne visant des mineurs
Pour toute collecte de données de localisation d’un mineur

Pour un service de prévention ou de conseil directement proposé à l’enfant

Explication

Le cours précise qu’il n’est pas requis pour des services de prévention ou de conseil proposés directement à un enfant. Les autres situations restent des cas généraux qui ne bénéficient pas de cette précision.

5. Quel est l’effet principal du droit à l’effacement lorsque les données ne sont plus nécessaires aux finalités poursuivies ?

La simple suspension temporaire de tout usage des données
La suppression des données, sauf conservation ultérieure justifiée
Le transfert automatique des données vers un autre responsable
La conservation obligatoire pour répondre à toute demande future

La suppression des données, sauf conservation ultérieure justifiée

Explication

Le droit à l’effacement permet d’obtenir la suppression des données quand elles ne sont plus nécessaires, sous réserve d’éventuelles bases de conservation ultérieures. La limitation du traitement, elle, correspond plutôt à une mise en pause.

6. Que doit faire le responsable du traitement lorsqu’il a rendu des données publiques et qu’un effacement est demandé ?

Informer les autres responsables de l’effacement des liens et copies par des mesures raisonnables
Supprimer uniquement sa propre version sans autre action
Conserver les liens pour des raisons techniques
Attendre une décision judiciaire dans tous les cas

Informer les autres responsables de l’effacement des liens et copies par des mesures raisonnables

Explication

Le droit à l’oubli numérique impose, dans cette hypothèse, d’informer les autres responsables afin qu’ils effacent les liens et copies par des mesures raisonnables. La suppression ne se limite donc pas à la seule base initiale.

7. Quelle définition correspond le mieux à une donnée de santé ?

Toute donnée recueillie par un hôpital, quel qu’en soit l’objet
Une donnée administrative sans lien avec l’état physique ou mental
Une donnée biométrique utilisée uniquement pour l’identification
Une information personnelle liée à la santé, utilisée pour évaluer, suivre ou décider

Une information personnelle liée à la santé, utilisée pour évaluer, suivre ou décider

Explication

Les données de santé sont des informations personnelles liées à la santé, employées pour évaluer, suivre ou décider à propos de l’état ou de la prise en charge. Une donnée biométrique n’est pas, à elle seule, une donnée de santé.

8. Dans quel cas une analyse d’impact relative à la protection des données est-elle requise ?

Lorsque le traitement concerne uniquement un carnet d’adresses personnel
Lors d’un traitement fondé sur un profilage menant à des décisions systématiques et approfondies
Lorsque le traitement n’implique aucune donnée sensible
Lorsque des données sont traitées par un médecin à titre individuel

Lors d’un traitement fondé sur un profilage menant à des décisions systématiques et approfondies

Explication

Une AIPD est requise quand le traitement vise des décisions sur des personnes après une évaluation systématique et approfondie fondée sur le profilage. Le traitement individuel par un médecin n’est pas, dans ce cours, qualifié automatiquement de grande échelle.

9. À quoi renvoie l’idée d’« autorité de contrôle chef de file » dans un traitement transfrontalier ?

À l’autorité qui autorise systématiquement tout traitement
À l’autorité qui coordonne les décisions contraignantes entre autorités concernées
À l’autorité de l’État où réside chaque personne concernée
À l’autorité chargée uniquement des sanctions pénales

À l’autorité qui coordonne les décisions contraignantes entre autorités concernées

Explication

L’autorité chef de file coordonne la prise de décisions contraignantes dans les dossiers transfrontaliers. Elle n’est pas définie par la résidence des personnes concernées.

10. À qui une décision transfrontalière est-elle adressée pour produire ses effets ?

À l’établissement principal ou unique du responsable du traitement ou du sous-traitant
À n’importe quel bureau local de l’entreprise dans l’Union
Uniquement à l’autorité locale la plus proche
À la Commission européenne

À l’établissement principal ou unique du responsable du traitement ou du sous-traitant

Explication

La décision est adressée à l’établissement principal ou unique afin de produire ses effets. Le cours précise aussi que le responsable ou le sous-traitant doit ensuite prendre les mesures nécessaires pour s’y conformer.

11. Quel type de traitement nécessite des garanties appropriées et peut justifier des dérogations encadrées ?

La publication d’une photographie sans aucune donnée associée
La simple consultation ponctuelle d’un dossier par son titulaire
Le stockage d’un agenda personnel non partagé
Le traitement à des fins archivistiques, de recherche scientifique ou de statistiques

Le traitement à des fins archivistiques, de recherche scientifique ou de statistiques

Explication

Les traitements archivistiques, de recherche scientifique ou de fins statistiques doivent respecter des garanties appropriées, notamment des mesures techniques et organisationnelles. Le cours les distingue des traitements ordinaires sans enjeu spécifique.

12. Quelle affirmation est exacte à propos des règles applicables aux données des employés ?

Aucune règle spécifique n’est possible dès qu’il existe un consentement
Les règles spéciales ne valent que pour les employés du secteur public
Le droit national ou des accords collectifs peuvent prévoir des règles spécifiques
Le traitement des données des employés est exempté de toute protection

Le droit national ou des accords collectifs peuvent prévoir des règles spécifiques

Explication

Le cours indique que le droit des États membres ou des accords collectifs peuvent prévoir des règles spécifiques pour les données des employés. Le consentement ne supprime pas cette possibilité de règles particulières.

13. Que signifie l’obligation de responsabilité du responsable du traitement ?

Déclarer seulement les traitements à l’autorité de contrôle
Ne traiter que des données anonymes
Confier toutes les décisions à un prestataire externe
Respecter les règles applicables et être capable de le démontrer

Respecter les règles applicables et être capable de le démontrer

Explication

La responsabilité impose au responsable de respecter les règles et d’être en mesure de prouver ce respect. C’est à la fois une exigence de conformité et de démonstration.

14. Quel fondement du traitement ne s’applique pas aux autorités publiques lorsqu’elles exercent leurs missions ?

Le consentement
Les intérêts légitimes
Les intérêts vitaux
L’obligation légale

Les intérêts légitimes

Explication

Le cours précise que le fondement des intérêts légitimes ne s’applique pas aux traitements des autorités publiques dans l’exercice de leurs missions. Les autres fondements restent possibles selon les conditions du texte.

15. Dans quel cas la limitation du traitement est-elle particulièrement pertinente ?

Quand les données sont déjà anonymisées
Quand la personne souhaite une suppression immédiate dans tous les cas
Quand aucune opération sur les données n’a encore commencé
Quand l’exactitude des données est contestée pendant la vérification

Quand l’exactitude des données est contestée pendant la vérification

Explication

La limitation s’applique notamment lorsque l’exactitude des données est contestée, le temps de vérifier. Elle sert à mettre le traitement en pause, pas à supprimer les données.

16. Après une opposition fondée sur la situation particulière de la personne, quand le traitement peut-il continuer ?

Si le responsable démontre des motifs légitimes et impérieux prévalant, ou pour la justice
Seulement si les données ont été publiées
Uniquement après un nouveau consentement implicite
Dès que le responsable le souhaite pour des raisons commerciales

Si le responsable démontre des motifs légitimes et impérieux prévalant, ou pour la justice

Explication

Après opposition, le traitement ne peut se poursuivre que si le responsable établit des motifs légitimes et impérieux prévalant, ou pour la constatation, l’exercice ou la défense de droits en justice. L’opposition n’emporte donc pas arrêt automatique dans tous les cas.

17. Quelle affirmation traduit le mieux l’indépendance du délégué à la protection des données ?

Il décide seul des finalités du traitement
Il ne reçoit pas d’instructions pour ses missions et ne peut pas être sanctionné pour celles-ci
Il agit sous l’autorité hiérarchique directe de l’équipe commerciale
Il peut être nommé sans aucune compétence particulière

Il ne reçoit pas d’instructions pour ses missions et ne peut pas être sanctionné pour celles-ci

Explication

Le délégué exerce ses missions sans instructions et ne peut pas être sanctionné pour celles-ci. Il n’est pas le décideur des finalités du traitement.

18. Dans quel cas la désignation d’un délégué à la protection des données est-elle obligatoire ?

Lorsque les activités de base impliquent un suivi régulier et systématique à grande échelle
Lorsque le responsable n’utilise aucun outil numérique
Lorsque le traitement est toujours occasionnel
Lorsque l’entreprise traite uniquement les coordonnées de ses fournisseurs

Lorsque les activités de base impliquent un suivi régulier et systématique à grande échelle

Explication

La désignation est requise notamment lorsque les activités de base impliquent un suivi régulier et systématique à grande échelle. Le cours la prévoit aussi pour certains traitements par autorités publiques ou sur données sensibles à grande échelle.

19. Qui peut introduire une réclamation auprès d’une autorité de contrôle ?

Uniquement la Commission européenne
Uniquement un juge national
Uniquement le responsable du traitement
La personne concernée, ou un organisme ou une association habilité

La personne concernée, ou un organisme ou une association habilité

Explication

Le cours indique qu’une réclamation peut être adressée par la personne concernée, ou par un organisme ou une association dans les conditions prévues. Ce n’est donc pas une prérogative réservée au responsable ou à un juge.

20. En matière transfrontalière, quel rôle joue l’autorité chef de file ?

Elle est le seul interlocuteur du responsable du traitement ou du sous-traitant
Elle remplace toutes les autorités nationales sans coopération
Elle n’intervient qu’après la décision judiciaire
Elle statue uniquement sur les litiges pénaux

Elle est le seul interlocuteur du responsable du traitement ou du sous-traitant

Explication

L’autorité chef de file est l’unique interlocuteur du responsable ou du sous-traitant pour le traitement transfrontalier concerné. Les autres autorités restent toutefois associées dans le mécanisme de coopération.

21. Quelle garantie accompagne les pouvoirs de l’autorité de contrôle lorsqu’un recours est exercé ?

L’absence totale de contrôle par un juge
La confidentialité absolue des décisions sans exception
Le droit à un recours juridictionnel effectif et une procédure régulière
Le pouvoir de décider sans motivation

Le droit à un recours juridictionnel effectif et une procédure régulière

Explication

Les pouvoirs de l’autorité de contrôle sont encadrés par le droit à un recours juridictionnel effectif et par une procédure régulière. Ces garanties sont rappelées comme des exigences de la Charte.

22. Que doivent prévoir les États membres à propos de leur autorité de contrôle ?

Qu’elle puisse porter toute violation du règlement à l’attention des autorités judiciaires
Qu’elle agisse sans aucune base légale
Qu’elle décide seule des sanctions pénales
Qu’elle ne puisse jamais saisir un juge

Qu’elle puisse porter toute violation du règlement à l’attention des autorités judiciaires

Explication

Le cours précise que chaque État membre doit prévoir par la loi que l’autorité de contrôle peut porter toute violation à l’attention des autorités judiciaires. Le cas échéant, elle peut aussi ester en justice si le droit national le permet.

23. Quel est l’effet principal d’un mandat donné à un organisme à but non lucratif ?

L’organisme devient responsable du traitement
L’organisme peut modifier librement les finalités du traitement
L’organisme remplace l’autorité de contrôle
L’organisme peut agir au nom de la personne concernée pour faire valoir ses droits

L’organisme peut agir au nom de la personne concernée pour faire valoir ses droits

Explication

Avec mandat, l’organisme à but non lucratif peut introduire une réclamation et exercer certains recours au nom de la personne concernée. Il n’acquiert pas pour autant le rôle de responsable du traitement.

24. Dans quel cas un organisme peut-il agir sans mandat individuel ?

Dès qu’il existe un simple intérêt commercial
Si le droit de l’État membre l’autorise pour les recours et réclamations prévus
Seulement après décision d’un tribunal pénal
Uniquement s’il est une autorité publique

Si le droit de l’État membre l’autorise pour les recours et réclamations prévus

Explication

Le cours indique que les États membres peuvent autoriser certains organismes à agir sans mandat, notamment pour introduire une réclamation et exercer les recours prévus. Il s’agit d’une faculté nationale, non d’une règle automatique.

Révisez avec les flashcards

Mémorisez les réponses avec 24 flashcards sur Introduction au RGPD et droits fondamentaux.

Droit fondamental — protection données ?

Le droit à la protection des données est un droit fondamental reconnu dans l’UE.

Champ d’application — traitement automatisé ?

Le RGPD s'applique au traitement automatisé ou non automatisé de données dans un fichier.

Établissement principal — critère ?

Finalités et moyens déterminants du traitement dans un lieu stable.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Introduction au RGPD et droits fondamentaux.

Voir la fiche →

Cours similaires

Introduction aux Fondements du Droit

Introduction aux régimes constitutionnels

Organisation et fonctionnement de la justice pénale

Introduction à la procédure pénale

Introduction au droit de la construction

Gestion des Conflits Collectifs

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM