QCM : Protection des données personnelles et RGPD — 12 questions

Questions et réponses du QCM

1. Qu'est-ce que le projet SAFARI de 1973 dans l'historique de la protection des données?

Un projet gouvernemental visant à interconnecter les fichiers administratifs pour recenser et centraliser les données des citoyens
Un projet européen visant à harmoniser la législation sur la protection des données
Une directive européenne pour renforcer la sécurité des données personnelles
Une initiative de la CNIL pour contrôler les traitements en France

Un projet gouvernemental visant à interconnecter les fichiers administratifs pour recenser et centraliser les données des citoyens

Explication

Le projet SAFARI de 1973 était un projet gouvernemental français visant à interconnecter les fichiers administratifs pour recenser, recouper et centraliser les données des citoyens via leur numéro de sécurité sociale, marquant le début de la réflexion sur la gestion des données personnelles.

2. En quelle année a été lancé le projet SAFARI ?

1990
1973
1980
1970

1973

Explication

Le projet SAFARI a été lancé en 1973, année explicitement mentionnée comme celle de son lancement dans le contenu.

3. Quel est le rôle principal de la Loi Informatique et Libertés de 1978 ?

Organiser la gestion des ressources informatiques dans les administrations publiques
Encadrer la collecte et le traitement des données personnelles pour protéger la vie privée
Créer un cadre pour la sécurité des réseaux informatiques publics
Faciliter la libre circulation des données dans l'Union européenne

Encadrer la collecte et le traitement des données personnelles pour protéger la vie privée

Explication

La loi de 1978 a pour rôle principal d'encadrer la traitement des données personnelles afin de protéger la vie privée et de garantir les libertés individuelles, notamment via la création de la CNIL.

4. En quelle année la directive européenne 95/46/CE a-t-elle été adoptée ?

1973
1995
1978
2004

1995

Explication

La directive européenne 95/46/CE a été adoptée en 1995, établissant un cadre commun pour la protection des données personnelles dans l'Union européenne.

5. En quoi la réforme de 2004 diffère-t-elle de la directive européenne 95/46/CE ?

Elle a remplacé la loi de 1978 par une nouvelle législation.
Elle a créé la CNIL pour la première fois en France.
Elle a été adoptée par l'Union européenne pour harmoniser les lois des États membres.
Elle a élargi la définition des données personnelles et renforcé la responsabilité des acteurs en France.

Elle a élargi la définition des données personnelles et renforcé la responsabilité des acteurs en France.

Explication

La réforme de 2004 a principalement élargi la définition des données personnelles en France et renforcé la responsabilité des acteurs traitant ces données, afin de mieux répondre aux enjeux numériques croissants, ce qui la distingue de la directive européenne 95/46/CE qui posait un cadre général pour l'ensemble des États membres.

6. Qui est crédité d'avoir formulé la 'Loi pour une République numérique 2016' ?

Le gouvernement français
Un auteur ou un chercheur spécifique
Une organisation internationale
Un groupe d'experts indépendants

Le gouvernement français

Explication

La 'Loi pour une République numérique 2016' a été élaborée et adoptée par le gouvernement français et le Parlement français, qui sont responsables de sa formulation et de sa promulgation.

7. Quelle est la conséquence directe de l'application du RGPD 2018 sur les acteurs du traitement des données personnelles ?

Les acteurs peuvent continuer à traiter les données sans obligation de transparence.
Les acteurs doivent renforcer leurs mesures de sécurité et respecter de nouveaux droits des personnes.
Les acteurs doivent uniquement notifier la CNIL en cas de traitement de données.
Les acteurs sont exemptés de toute responsabilité en cas de violation des données.

Les acteurs doivent renforcer leurs mesures de sécurité et respecter de nouveaux droits des personnes.

Explication

L'application du RGPD 2018 a pour conséquence principale l'obligation pour les acteurs du traitement de renforcer leurs mesures de sécurité, de respecter de nouveaux droits des personnes, et d'être responsables de leur conformité, afin de mieux protéger la vie privée face aux risques croissants.

8. Lorsqu'une organisation souhaite traiter des données à caractère personnel, quelle étape doit-elle obligatoirement réaliser pour respecter la réglementation en vigueur ?

Traiter uniquement des données anonymisées pour éviter toute obligation légale
Conserver indéfiniment toutes les données collectées pour assurer leur disponibilité
Traiter les données sans informer la personne concernée si cela facilite le traitement
Obtenir le consentement explicite de la personne concernée avant tout traitement

Obtenir le consentement explicite de la personne concernée avant tout traitement

Explication

La bonne pratique conforme au RGPD et à la loi de 1978 est d'obtenir le consentement explicite de la personne concernée avant de traiter ses données, sauf exceptions prévues par la loi. Informer la personne est une étape essentielle pour respecter ses droits et assurer la légalité du traitement.

9. Quelle est une caractéristique essentielle du traitement de données personnelles selon le RGPD ?

Il concerne uniquement les données numériques stockées en ligne.
Il peut être effectué sans consentement dans tous les cas.
Il doit toujours être effectué manuellement.
Il doit respecter le principe de licéité, de transparence et de sécurité.

Il doit respecter le principe de licéité, de transparence et de sécurité.

Explication

La caractéristique essentielle du traitement de données personnelles selon le RGPD est qu'il doit respecter des principes fondamentaux tels que la licéité, la transparence, la minimisation, la sécurité, et le respect des droits des personnes. La réponse 2 est correcte car elle résume ces obligations clés. Les autres options sont incorrectes : le traitement peut être automatisé ou manuel, mais doit respecter ces principes ; il ne peut pas être effectué sans respect des règles, sauf dans certains cas précis ; et il ne concerne pas uniquement les données en ligne, mais toutes les données personnelles.

10. Qu'est-ce qu'un organisme concerné par le RGPD ?

Tout organisme qui traite des données personnelles de personnes dans l'UE, qu'il soit public ou privé, responsable ou sous-traitant.
Tout organisme public ou privé, quelle que soit sa localisation, traitant des données dans le monde entier.
Les organismes qui collectent des données personnelles uniquement pour leur usage interne, sans les transmettre.
Uniquement les entreprises privées établies dans l'UE qui traitent des données personnelles.

Tout organisme qui traite des données personnelles de personnes dans l'UE, qu'il soit public ou privé, responsable ou sous-traitant.

Explication

La bonne réponse est celle qui définit un organisme qui traite des données personnelles de personnes dans l’UE, que ce soit en tant que responsable ou sous-traitant, conformément au champ d’application du RGPD. Les autres options sont incorrectes car elles excluent certains organismes ou donnent des définitions inexactes du périmètre concerné par le RGPD.

11. En quelle année la directive européenne 95/46/CE a-t-elle été adoptée?

1995
1978
2018
2004

1995

Explication

La directive européenne 95/46/CE a été adoptée en 1995, marquant une étape clé dans l'harmonisation de la protection des données personnelles au sein de l'Union européenne.

12. Quelle est la fonction principale du responsable de traitement dans la gestion des données personnelles ?

Il assure la sécurité technique des données.
Il décide des finalités et des moyens du traitement.
Il exécute le traitement selon les instructions du responsable.
Il informe les personnes concernées sur leurs droits.

Il décide des finalités et des moyens du traitement.

Explication

Le responsable de traitement a pour rôle principal de déterminer les finalités et les moyens du traitement des données personnelles, conformément au RGPD. Il est responsable de la conformité et de la légalité du traitement.

Révisez avec les flashcards

Mémorisez les réponses avec 24 flashcards sur Protection des données personnelles et RGPD.

Projet SAFARI — année ?

1973

Loi Informatique et Libertés — année ?

1978

Directive européenne 95/46/CE — année ?

1995

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Protection des données personnelles et RGPD.

Voir la fiche →

Cours similaires

Principes et organisation de la justice française

Introduction au droit du travail en Alsace-Moselle

Histoire et organisation du droit sanitaire

Introduction aux infractions pénales

Gouvernance et composition du conseil

Comprendre la servitude volontaire

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM