QCM : Maîtrise du traitement des données personnelles — 16 questions

Questions et réponses du QCM

1. Quelle affirmation décrit le mieux une donnée personnelle au sens du RGPD ?

Une information permettant d’identifier directement ou indirectement une personne physique
Une information rendue totalement irréversible et irréutilisable
Un identifiant réservé exclusivement aux personnes morales
Toute donnée liée à une activité commerciale d’une entreprise

Une information permettant d’identifier directement ou indirectement une personne physique

Explication

Une donnée personnelle est une information qui permet d’identifier directement ou indirectement une personne physique. Une donnée totalement anonymisée ne permet plus ce rattachement.

2. Dans quel cas le RGPD s’applique-t-il à l’ensemble d’un fichier sans distinction entre données professionnelles et personnelles ?

Lorsque les données sont anonymisées de manière irréversible
Lorsque le fichier concerne uniquement une personne morale
Lorsque le fichier contient des données mixtes indissociables
Lorsque le fichier ne contient que des coordonnées professionnelles

Lorsque le fichier contient des données mixtes indissociables

Explication

Quand des données professionnelles et personnelles sont indissociables, le RGPD s’applique à tout le fichier par sécurité. Les données anonymisées et les données de personnes morales ne relèvent pas de cette logique.

3. Que signifie l’exigence de finalité dans le traitement des données ?

L’objectif de collecte et d’usage doit être déterminé, explicite et légitime
La conservation doit être illimitée tant que le service existe
Le traitement n’est licite que s’il concerne des statistiques anonymes
Les données peuvent être collectées d’abord puis justifiées ensuite

L’objectif de collecte et d’usage doit être déterminé, explicite et légitime

Explication

Le principe de finalité impose un objectif clair, précis et légitime avant la collecte. La collecte « au cas où » n’est donc pas conforme.

4. Quel enchaînement décrit correctement la limitation de conservation selon le cours ?

Archivage public, diffusion large, puis suppression sur demande
Anonymisation immédiate, puis réidentification possible pour contrôle
Collecte libre, conservation illimitée, puis suppression facultative
Base active, archivage intermédiaire, puis destruction ou anonymisation

Base active, archivage intermédiaire, puis destruction ou anonymisation

Explication

Le cours distingue trois phases : base active, archivage intermédiaire, puis destruction ou anonymisation après les délais légaux. L’archivage intermédiaire se fait dans une base séparée à accès restreint.

5. Dans quelle situation le consentement n’est-il pas nécessaire car le traitement repose sur une autre base légale ?

Lorsqu’une entreprise ajoute des données non utiles pour son marketing
Lorsqu’un billet de train est acheté et que les données sont nécessaires au contrat
Lorsqu’un traitement sert à suivre la navigation par cookies
Lorsqu’un site demande un consentement via une case pré-cochée

Lorsqu’un billet de train est acheté et que les données sont nécessaires au contrat

Explication

Pour exécuter un contrat, l’entreprise peut traiter les données nécessaires sans demander un consentement autonome. L’exemple donné est l’achat d’un billet de train.

6. Quelle caractéristique est indispensable pour qu’un consentement RGPD soit valable ?

Une autorisation donnée uniquement après la collecte
Un acte positif clair, libre, spécifique, éclairé et univoque
Une acceptation implicite fondée sur le silence
Une case déjà cochée par défaut

Un acte positif clair, libre, spécifique, éclairé et univoque

Explication

Le consentement doit résulter d’une action positive claire et réunir les critères de liberté, spécificité, information et univocité. Les cases pré-cochées sont interdites.

7. Que permet le droit d’accès reconnu à la personne concernée ?

Modifier librement les données de tous les autres utilisateurs
Obtenir une copie intégrale des données détenues sur elle
Imposer la fermeture définitive du service
Faire supprimer immédiatement toute donnée conservée

Obtenir une copie intégrale des données détenues sur elle

Explication

Le droit d’accès permet d’obtenir une copie des données détenues sur soi. Ce droit est distinct du droit d’effacement, qui vise la suppression dans certains cas.

8. Quel énoncé correspond au droit d’opposition en matière de prospection commerciale ?

Le droit ne vaut que pour les administrations publiques
L’entreprise doit cesser immédiatement sans demander de justification
L’entreprise peut refuser si la demande arrive plus d’un mois après l’envoi
La personne doit prouver un préjudice avant d’obtenir satisfaction

L’entreprise doit cesser immédiatement sans demander de justification

Explication

Pour la prospection commerciale, le droit d’opposition est absolu et automatique : l’entreprise doit arrêter immédiatement. Aucune justification n’est exigée de la personne concernée.

9. Quel est l’âge fixé par défaut par le RGPD pour la majorité numérique, avant éventuelle modulation par un État ?

16 ans
15 ans
13 ans
18 ans

16 ans

Explication

Le cours indique que le RGPD fixe par défaut la majorité numérique à 16 ans. La France a ensuite abaissé cet âge à 15 ans.

10. Quelle affirmation décrit correctement une décision automatisée au sens de l’article 22 ?

Une décision prise par un humain après avis d’un logiciel
Une décision réservée aux mineurs de moins de 15 ans
Une décision prise entièrement par une machine et produisant des effets juridiques ou majeurs
Toute simple collecte de données sans conséquence

Une décision prise entièrement par une machine et produisant des effets juridiques ou majeurs

Explication

L’article 22 vise les décisions prises à 100 % automatiquement lorsqu’elles produisent des effets juridiques ou majeurs. La présence d’un humain ne suffit pas si celui-ci ne fait pas preuve d’un véritable esprit critique.

11. Quel acteur décide du pourquoi et du comment d’un traitement de données et en porte la responsabilité juridique ?

Le sous-traitant
Le destinataire final
Le responsable de traitement
La CNIL

Le responsable de traitement

Explication

Le responsable de traitement est l’entité qui fixe les finalités et les moyens du traitement, ce qui lui donne la responsabilité juridique. Le sous-traitant, lui, exécute uniquement sur instructions.

12. Quelle autorité contrôle la conformité au RGPD et peut sanctionner les manquements ?

Le sous-traitant
Le responsable de traitement
Le délégué commercial
La CNIL

La CNIL

Explication

La CNIL est l’autorité de contrôle chargée de vérifier la conformité et de prononcer des sanctions si nécessaire. Le responsable de traitement reste responsable du traitement, mais n’est pas l’autorité de contrôle.

13. Dans quel cas une plateforme peut-elle perdre l’immunité normalement attachée au statut d’hébergeur ?

Lorsqu’elle stocke techniquement des contenus
Lorsqu’elle trie ou sélectionne les contenus
Lorsqu’elle affiche des contenus sans aucune intervention
Lorsqu’elle reçoit uniquement des données anonymisées

Lorsqu’elle trie ou sélectionne les contenus

Explication

Un rôle actif, comme le tri ou la sélection des contenus, peut faire perdre l’immunité d’hébergeur et conduire à une requalification. Le simple stockage technique correspond au rôle d’hébergeur.

14. Quel événement déclenche en principe la responsabilité de l’hébergeur lorsqu’un contenu illicite est signalé ?

La simple mise en ligne du contenu par un utilisateur
L’existence d’un accord commercial avec l’auteur du contenu
Un signalement effectif et précis suivi d’une absence d’action prompte
La présence d’un contenu déjà indexé par un moteur de recherche

Un signalement effectif et précis suivi d’une absence d’action prompte

Explication

L’hébergeur voit sa responsabilité engagée lorsqu’il reçoit un signalement effectif et précis puis n’agit pas promptement pour retirer ou bloquer l’accès. La simple mise en ligne ne suffit pas, à elle seule, à caractériser cette responsabilité.

15. Quelle obligation du DSA concerne la mise à disposition d’un outil clair et facile d’accès pour signaler des contenus illicites ?

L’article 20
L’article 16
L’article 17
L’article 22

L’article 16

Explication

L’article 16 du DSA impose un outil de signalement clair et facile d’accès pour les contenus illicites. L’article 17 concerne la décision motivée, et l’article 20 les réclamations internes.

16. Que doit proposer une plateforme lorsqu’un utilisateur conteste une suppression de publication ou une suspension de compte ?

Un système interne gratuit avec possibilité de révision humaine
Une suppression définitive sans recours
Une réponse uniquement automatique sans explication
Une procédure payante sans intervention humaine

Un système interne gratuit avec possibilité de révision humaine

Explication

Le DSA impose un système interne gratuit de réclamation avec possibilité de révision humaine. Cela vise à rendre la modération plus transparente et contestable.

Révisez avec les flashcards

Mémorisez les réponses avec 16 flashcards sur Maîtrise du traitement des données personnelles.

Donnée personnelle — définition ?

Information permettant d’identifier une personne physique.

Données anonymisées — définition ?

Données modifiées pour ne plus pouvoir rattacher à une personne.

Données mixtes — définition ?

Données contenant des éléments professionnels et personnels indissociables.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Maîtrise du traitement des données personnelles.

Voir la fiche →

Cours similaires

Les fondamentaux du contrat en droit civil

Introduction à la gestion de la Fonction Publique

Introduction au droit commercial et ses actes

Introduction au RGPD et gestion des données

Introduction à l'Histoire du Droit et des Institutions

Protection des données personnelles et RGPD

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM