QCM : Protection des données personnelles et RGPD — 11 questions

Questions et réponses du QCM

1. Quelle affirmation décrit le mieux une donnée à caractère personnel ?

Toute donnée produite uniquement par une administration publique
Toute information permettant d’identifier une personne physique directement ou par recoupement indirect
Toute information conservée dans un fichier numérique sécurisé
Toute information portant sur une activité professionnelle collective

Toute information permettant d’identifier une personne physique directement ou par recoupement indirect

Explication

Une donnée à caractère personnel est définie comme toute information permettant d’identifier une personne physique, directement ou indirectement par recoupement. Les autres propositions ne reprennent pas ce critère d’identification.

2. Qu'est-ce qu'une donnée à caractère personnel ?

Une donnée qui concerne uniquement les données biométriques.
Une information uniquement numérique sans lien avec une identité.
Une information qui identifie directement une personne physique.
Une donnée qui ne peut pas être reliée à une personne spécifique.

Une information qui identifie directement une personne physique.

Explication

Une donnée à caractère personnel est toute information permettant d'identifier directement ou indirectement une personne physique. Les autres options sont trop restrictives ou incorrectes.

3. Dans ce régime, qu’est-ce qui constitue un traitement de données personnelles ?

La simple existence d’une donnée sans aucune utilisation
Le stockage d’une donnée par une personne physique
L’ensemble des opérations réalisées sur des données, quel que soit le procédé utilisé
Uniquement la suppression définitive d’un fichier

L’ensemble des opérations réalisées sur des données, quel que soit le procédé utilisé

Explication

Le traitement correspond à l’ensemble des opérations effectuées sur des données, quel que soit le procédé utilisé. La collecte et le rapprochement d’informations entrent donc bien dans cette notion.

4. Quelle opération constitue un traitement de données à caractère personnel selon la définition du cours ?

La suppression d'une donnée après son utilisation
Le traitement de données uniquement pour des statistiques anonymisées
La simple collecte d'une donnée sans utilisation ultérieure
L'ensemble des opérations réalisées sur des données, comme la collecte et le rapprochement

L'ensemble des opérations réalisées sur des données, comme la collecte et le rapprochement

Explication

Le traitement de données inclut toutes les opérations effectuées sur des données, telles que la collecte, le rapprochement ou l'utilisation, pas seulement leur collecte ou leur suppression.

5. Quel est le rôle principal de la CNIL dans le cadre du RGPD ?

Rédiger les contrats de sous-traitance de toutes les organisations
Remplacer le responsable de traitement dans la gestion quotidienne
Déclarer automatiquement les traitements à la place du responsable
Prescrire, autoriser et sanctionner les acteurs soumis au règlement

Prescrire, autoriser et sanctionner les acteurs soumis au règlement

Explication

La CNIL est présentée comme une autorité administrative indépendante chargée de prescrire, autoriser et sanctionner. Le responsable de traitement reste en première ligne pour mettre en place la conformité.

6. Quel est le rôle principal de la CNIL dans la conformité au RGPD ?

Elle remplace la responsabilité du responsable de traitement en vérifiant tous les traitements.
Elle construit des outils de conformité que les responsables doivent mettre en place.
Elle organise la déclaration systématique de tous les traitements de données.
Elle prescrit, autorise et sanctionne les traitements non conformes.

Elle construit des outils de conformité que les responsables doivent mettre en place.

Explication

La CNIL est chargée de prescrire, d'autoriser et de sanctionner les traitements non conformes, en vérifiant que les responsables mettent en place des outils de conformité, contrairement à une déclaration automatique.

7. Dans quels cas le RGPD s’applique-t-il selon la logique décrite ?

Seulement si le traitement est déclaré au préalable à la CNIL
Exclusivement quand le traitement est réalisé hors de l’Union européenne
Uniquement lorsque les données sont traitées par une administration publique
Lorsqu’un service cible un ou plusieurs ressortissants de l’Union européenne

Lorsqu’un service cible un ou plusieurs ressortissants de l’Union européenne

Explication

Le RGPD s’applique si le service cible un ou plusieurs ressortissants de l’Union européenne, y compris lorsque l’acteur traite des données depuis l’UE. La déclaration préalable à la CNIL n’est pas le mécanisme central du système RGPD.

8. À quelle date a été créée la réglementation européenne sur la protection des données personnelles, connue sous le nom de RGPD ?

12 décembre 2018
20 juin 2018
1er juin 2018
6 novembre 2003

20 juin 2018

Explication

Le RGPD a été créé le 25 mai 2018, mais la date précise mentionnée dans le texte pour sa création est le 20 juin 2018, correspondant à la modification de la loi informatique et libertés.

9. En quoi la gestion des droits des personnes, comme le droit à l’oubli et le droit à la portabilité, diffère-t-elle dans leur objectif et leur application pratique ?

Le droit à l’oubli permet de supprimer définitivement toutes les données, tandis que la portabilité concerne uniquement le transfert vers un autre responsable.
Les deux droits permettent la modification des données, mais la portabilité est limitée aux données sensibles.
Le droit à l’oubli concerne la suppression des données, alors que la portabilité permet le transfert des données à la demande de la personne.
Le droit à l’oubli s’applique uniquement aux données numériques, tandis que la portabilité concerne aussi les données papier.

Le droit à l’oubli concerne la suppression des données, alors que la portabilité permet le transfert des données à la demande de la personne.

Explication

Le droit à l’oubli vise à faire supprimer les données, tandis que la portabilité permet à la personne de demander le transfert de ses données vers un autre responsable, ce qui en fait deux droits aux objectifs et applications distincts.

10. Qui est responsable de formuler les obligations spécifiques concernant la protection et la gestion des données de santé selon le cadre réglementaire ?

Le législateur national
Le responsable de traitement
La CNIL
Les professionnels de santé

Le responsable de traitement

Explication

Le responsable de traitement est l'acteur qui encadre le traitement des données de santé et doit respecter les obligations spécifiques qui lui sont imposées par la réglementation.

11. Quelles sont les principales causes qui expliquent la responsabilité accrue des acteurs dans la gestion des données de santé en raison des obligations spécifiques imposées par la réglementation ?

L'obligation d'anonymiser toutes les données, de limiter l'accès aux données, et de réaliser des audits réguliers.
L'exigence de sécurisation renforcée, le secret médical, et l'interdiction de cession commerciale des données de santé.
La nécessité de recueillir un consentement explicite, la limitation de la durée de conservation, et la transparence dans le traitement.
L'obligation de notifier rapidement toute violation de données, la formation du personnel, et la désignation d'un DPO.

L'exigence de sécurisation renforcée, le secret médical, et l'interdiction de cession commerciale des données de santé.

Explication

Les causes principales de la responsabilité accrue incluent la sécurisation renforcée, le secret médical, et l'interdiction de cession commerciale, qui imposent des obligations strictes aux responsables de traitement des données de santé.

Révisez avec les flashcards

Mémorisez les réponses avec 9 flashcards sur Protection des données personnelles et RGPD.

Donnée à caractère personnel — définition ?

Toute information identifiant une personne physique.

Donnée à caractère personnel

Information identifiant une personne physique.

RGPD — objectif principal ?

Harmoniser la protection des données en Europe.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Protection des données personnelles et RGPD.

Voir la fiche →

Cours similaires

Les fondamentaux du contrat en droit civil

Introduction à la gestion de la Fonction Publique

Introduction au droit commercial et ses actes

Introduction au RGPD et gestion des données

Maîtrise du traitement des données personnelles

Introduction à l'Histoire du Droit et des Institutions

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM