QCM : Protection des données personnelles et RGPD — 24 questions

Questions et réponses du QCM

1. Quel est l’objectif principal du droit des données personnelles ?

Supprimer toute possibilité de traitement numérique des informations
Encadrer la collecte et l’usage des données pour protéger les droits et libertés des personnes physiques
Réserver la protection aux seules données commerciales des entreprises
Organiser la libre circulation de toutes les informations sans distinction

Encadrer la collecte et l’usage des données pour protéger les droits et libertés des personnes physiques

Explication

Le droit des données personnelles encadre juridiquement la collecte, l’usage et la circulation des données relatives aux personnes physiques afin de protéger leurs droits et libertés. Les autres propositions s’écartent de cette logique de protection.

2. Quelle articulation décrit le mieux la place du RGPD dans le cadre européen de protection des données ?

Il harmonise la protection dans l’Union et complète les standards posés par la Convention 108
Il remplace la Convention 108 dans le Conseil de l’Europe et n’a aucun lien avec le droit national
Il ne vise que les traitements pénaux et exclut les autres activités
Il s’applique uniquement aux entreprises établies hors de l’Union

Il harmonise la protection dans l’Union et complète les standards posés par la Convention 108

Explication

Le RGPD harmonise la protection des données personnelles dans l’Union européenne, tandis que la Convention 108 fixe des standards plus larges au Conseil de l’Europe. Il ne se limite pas au pénal ni aux entreprises hors UE.

3. Quelle caractéristique correspond à la directive Open Data de 2019 ?

Une exigence de consentement préalable pour toute donnée publique
Un régime par défaut favorable à l’accès et à la réutilisation des informations publiques
Une interdiction générale de réutiliser les données du secteur public
Un système réservé aux données personnelles uniquement

Un régime par défaut favorable à l’accès et à la réutilisation des informations publiques

Explication

La directive Open Data de 2019 favorise par défaut l’accès et la réutilisation des informations du secteur public, avec une logique de gratuité sous réserve des coûts marginaux. Elle ne repose pas sur un consentement préalable.

4. Quelle notion correspond à une information relative à une personne physique identifiée ou identifiable ?

La donnée à caractère personnel
La donnée anonyme par nature
La donnée strictement publique
La donnée technique sans lien humain

La donnée à caractère personnel

Explication

Une donnée à caractère personnel est une information relative à une personne physique identifiée ou identifiable, directement ou indirectement. L’anonymisation, au contraire, vise à retirer ce lien.

5. Pourquoi les cookies et autres traceurs relèvent-ils de la protection des données personnelles ?

Parce qu’ils sont autorisés seulement en droit pénal
Parce qu’ils ne peuvent jamais être reliés à un utilisateur
Parce qu’ils concernent uniquement des données médicales
Parce qu’ils peuvent permettre l’identification ou le suivi d’une personne sur les réseaux

Parce qu’ils peuvent permettre l’identification ou le suivi d’une personne sur les réseaux

Explication

Les traceurs comme les cookies peuvent suivre la navigation et contribuer à identifier ou profiler une personne, ce qui les fait entrer dans le champ de la protection des données. Ils ne sont donc pas neutres juridiquement.

6. Que signifie principalement le profilage dans le cadre de la protection des données ?

L’anonymisation définitive des informations collectées
Le classement manuel des dossiers administratifs sans analyse
L’utilisation automatisée de données pour analyser ou prévoir certains aspects d’une personne
La suppression systématique des données anciennes

L’utilisation automatisée de données pour analyser ou prévoir certains aspects d’une personne

Explication

Le profilage consiste à exploiter des données pour analyser ou prévoir certains comportements, caractéristiques ou préférences d’une personne. Ce n’est ni une suppression ni une anonymisation.

7. Quel énoncé décrit le mieux un traitement de données ?

Une donnée isolée dépourvue de toute manipulation
Un ensemble d’opérations appliquées à des données, automatisées ou non
Un simple document papier non exploité
Une règle juridique sans lien avec des informations

Un ensemble d’opérations appliquées à des données, automatisées ou non

Explication

Le traitement désigne l’ensemble des opérations appliquées aux données, qu’elles soient automatisées ou non. La notion est plus large qu’une simple collecte.

8. Quel principe explique qu’un contrat arrivé à terme fait tomber la base du traitement correspondant ?

La finalité du traitement
La minimisation des coûts
Le secret professionnel
La réutilisation libre des fichiers

La finalité du traitement

Explication

Lorsque le contrat prend fin, la finalité qui justifiait le traitement disparaît. Le traitement ne peut alors plus être maintenu sur cette base.

9. Quel acteur détermine les finalités et les moyens d’un traitement ?

Le sous-traitant seul
Le responsable de traitement
L’autorité judiciaire uniquement
Le simple visiteur du site

Le responsable de traitement

Explication

Le responsable de traitement est celui qui décide pourquoi et comment les données sont traitées. Le sous-traitant agit pour son compte, sans fixer lui-même les finalités.

10. Quel principe impose de prouver à tout moment la conformité des traitements ?

La gratuité des données
L’opposabilité automatique
L’accountability
La publicité des fichiers

L’accountability

Explication

L’accountability oblige l’organisme à prendre des mesures et à être capable de démontrer sa conformité en permanence. Ce n’est pas une simple obligation abstraite.

11. Dans quelle logique s’inscrit l’intérêt légitime comme base de traitement ?

Une dispense totale de respecter la vie privée
Une autorisation automatique sans vérification
Un fondement réservé aux administrations
Une mise en balance entre l’intérêt du responsable et les droits fondamentaux des personnes

Une mise en balance entre l’intérêt du responsable et les droits fondamentaux des personnes

Explication

L’intérêt légitime suppose une mise en balance réelle entre les intérêts du responsable et les droits des personnes, avec nécessité et respect de ces droits. Il n’est pas une base automatique.

12. Quelle base légale permet de traiter des données lorsqu’une situation met en jeu la vie d’une personne ?

La sauvegarde des intérêts vitaux
La mission commerciale
La réutilisation statistique
Le consentement implicite

La sauvegarde des intérêts vitaux

Explication

La sauvegarde des intérêts vitaux autorise le traitement quand la vie de la personne ou d’un tiers est en jeu, comme pour un patient inconscient aux urgences. Le consentement implicite n’est pas la bonne base ici.

13. Quel est le principe retenu pour le consentement des personnes incapables ou des mineurs ?

Il est toujours présumé valable sans contrôle
Il remplace toutes les autres bases légales
Il doit être encadré par des conditions strictes et adaptées à la personne concernée
Il n’est jamais nécessaire dans les traitements numériques

Il doit être encadré par des conditions strictes et adaptées à la personne concernée

Explication

Le consentement des personnes incapables ou des mineurs est strictement encadré et doit être apprécié selon des conditions adaptées. Il ne dispense pas du reste du cadre juridique.

14. Quel dispositif concerne le régime des fichiers d’antécédents judiciaires comme le TAJ ?

L’application du droit d’effacement sans aucune limite
Un régime fondé sur le droit d’opposition général
Une simple archive sans encadrement procédural
Des règles spécifiques prévoyant notamment le contrôle et le suivi des demandes

Des règles spécifiques prévoyant notamment le contrôle et le suivi des demandes

Explication

Le TAJ et les fichiers pénaux sont soumis à des règles spécifiques de contrôle, de suivi et de demande auprès des autorités compétentes. Le droit d’opposition général n’y est pas reconnu.

15. Que permettent les directives après décès ?

D’interdire toute consultation des comptes par principe
D’anticiper la gestion des données et comptes numériques après la mort
De transférer automatiquement toutes les données à des tiers
De supprimer toute trace numérique sans condition

D’anticiper la gestion des données et comptes numériques après la mort

Explication

Les directives après décès servent à organiser à l’avance le devenir des données et comptes numériques après le décès. Elles ne créent pas un transfert automatique à n’importe quel tiers.

16. Quel rôle la CNIL joue-t-elle dans la mort numérique ?

Elle encadre l’accès et la conformité des traitements post-mortem
Elle autorise sans contrôle la diffusion des comptes
Elle remplace les héritiers dans la gestion patrimoniale
Elle efface d’office toutes les données au décès

Elle encadre l’accès et la conformité des traitements post-mortem

Explication

La CNIL intervient comme autorité de contrôle et de conformité pour encadrer l’accès aux données post-mortem. Elle ne supprime pas automatiquement les données et ne se substitue pas aux héritiers.

17. Que prévoit la mise en demeure avant une sanction de la CNIL ?

Une suspension automatique de toute activité
Un délai de mise en conformité adressé au responsable de traitement
Une autorisation définitive du manquement
Une sanction immédiate sans avertissement

Un délai de mise en conformité adressé au responsable de traitement

Explication

La mise en demeure est une injonction préalable qui laisse un délai pour se conformer avant qu’une sanction soit prononcée. Elle sert à rappeler les obligations et à corriger le manquement.

18. Quel est l’intérêt du guichet unique en cas de contrôle transfrontalier ?

Supprimer toute coopération entre autorités
Permettre à chaque autorité de sanctionner séparément le même fait
Réserver le contrôle aux seules autorités nationales sans coordination
Éviter des contrôles multiples pour les mêmes violations et désigner une autorité pilote

Éviter des contrôles multiples pour les mêmes violations et désigner une autorité pilote

Explication

Le guichet unique organise la coopération entre autorités et évite les doublons de contrôle sur les mêmes violations. Une autorité pilote coordonne l’ensemble.

19. Quel est le rôle principal du G29 ?

Prononcer directement toutes les sanctions nationales
Gérer les comptes numériques des particuliers
Remplacer la Commission européenne dans les décisions d’adéquation
Harmoniser l’application des règles de protection des données entre autorités européennes

Harmoniser l’application des règles de protection des données entre autorités européennes

Explication

Le G29 est un organe de coopération qui vise à harmoniser l’application des règles et à guider les autorités nationales. Il ne prononce pas lui-même toutes les sanctions.

20. Pourquoi les transferts de données hors de l’Union sont-ils particulièrement sensibles ?

Parce qu’ils peuvent entraîner une perte de protection et un usage détourné des données
Parce qu’ils ne concernent que des données anonymes
Parce qu’ils effacent automatiquement les informations transférées
Parce qu’ils sont toujours interdits par le RGPD

Parce qu’ils peuvent entraîner une perte de protection et un usage détourné des données

Explication

Le transfert hors UE soulève le risque que la protection européenne ne soit plus assurée et que les données soient utilisées pour d’autres finalités. C’est précisément ce qui justifie l’encadrement renforcé.

21. Quand le RGPD s’applique-t-il même si le responsable de traitement n’est pas établi dans l’Union ?

Uniquement lorsque le traitement est purement papier
Lorsqu’il vise des personnes situées dans l’Union
Seulement pour les traitements policiers
Seulement si le responsable a son siège en France

Lorsqu’il vise des personnes situées dans l’Union

Explication

Le champ territorial du RGPD permet d’atteindre des traitements visant des personnes situées dans l’Union, même sans établissement du responsable dans l’UE. Le siège social n’est donc pas le seul critère.

22. Quelle solution juridique peut permettre un transfert vers un pays tiers en l’absence de décision d’adéquation ?

Un simple accord verbal entre les parties
Des garanties appropriées prévues par le RGPD
Une absence totale de contrôle
Une publicité préalable du transfert

Des garanties appropriées prévues par le RGPD

Explication

Sans décision d’adéquation, un transfert n’est possible qu’avec des garanties appropriées ou une dérogation prévue par le RGPD. Un accord verbal est insuffisant.

23. Quelle a été la conséquence principale de l’arrêt SCHREMS I ?

La création du G29
L’annulation du Safe Harbor
L’abandon du RGPD
La validation du Privacy Shield

L’annulation du Safe Harbor

Explication

L’arrêt SCHREMS I a annulé la décision d’adéquation fondée sur le Safe Harbor. Il a remis en cause le cadre de transfert vers les États-Unis.

24. Quel élément a été créé par l’Executive Order américain n°14086 de 2022 ?

La CNIL
Le DPRC
Le guichet unique
Le Privacy Shield

Le DPRC

Explication

L’Executive Order n°14086 a prévu le DPRC comme organe lié au contrôle/protection des données utilisées par la NSA. Le Privacy Shield et la CNIL relèvent d’autres cadres.

Révisez avec les flashcards

Mémorisez les réponses avec 24 flashcards sur Protection des données personnelles et RGPD.

Droit des données — définition ?

Règles encadrant la collecte, usage et circulation des données personnelles.

Convention 108 — rôle ?

Standards internationaux pour la protection des données personnelles.

RGPD — date d'entrée en vigueur ?

25 mai 2018.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Protection des données personnelles et RGPD.

Voir la fiche →

Cours similaires

Introduction aux Fondements du Droit

Introduction aux régimes constitutionnels

Organisation et fonctionnement de la justice pénale

Introduction à la procédure pénale

Introduction au droit de la construction

Gestion des Conflits Collectifs

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM