Quiz RGPD Bienvenu sur le Quiz RGPD Ce quiz est libre et gratuit. 1. Qu'est le RGPD ? En français, "Règlement Général sur la Protection des Données" En anglais GDPR pour “General Data Protection Regulation” Une directive sur les données personnelles applicables par tous les pays du monde Une directive qui encadre le traitement des données personnelles sur tout le territoire de l’Union européenne 2. Qu'est ce qu'une donnée personnelle ? Toute information se rapportant à une personne physique identifiée ou identifiable Dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations Les coordonnées d'entreprises 3. Sur quel périmètre s'applique le RGPD ? Le RGPD s'applique à toutes les entreprises traitant des données personnelles Le RGPD s'applique à toutes les structures dont l'offre de biens et/ou services cible des personnes qui se trouvent sur le territoire d'un Etat membre de l'UE, même si leur siège se trouve en dehors de l'Europe Le RGPD s'applique à toutes les structures dont l'offre de biens et/ou services cible des personnes qui se trouvent sur le territoire d'un Etat membre de l'UE, uniquement si leur siège se trouve en Europe Le RGPD s'applique aux organismes qui traitent depuis le sol d'un Etat membre de l'UE, des données de personnes physiques quelle que soit leur nationalité 4. Qu'est ce qu'un DPO ? En anglais, un « Data Protection Officer » En français, un DPD ("Délégué à la Protection des données") La personne en charge de la protection des données personnelles traitées par un organisme (administration, entreprise...) Le responsable des traitements des données personnelles 5. Quel est le rôle du DPO ? Informer, conseiller et former le responsable du traitement de données (ou son sous-traitant) ainsi que ses employés Contrôle la bonne application du RGPD Coopérer avec la CNIL, dont il est un interlocuteur privilégié Sanctionner les collaborateurs et sous-traitants qui ne respectent pas les principes du RGPD 6. Que peut faire l'autorité de contrôle, la CNIL ? Contrôler tout organisme traitant des données personnelles Imposer une interdiction de traitement à un responsable de traitement Ordonner à un responsable de traitement de satisfaire aux droits d'une personne concernée Nommer le DPO d'une entreprise traitant des données personnelles et n'ayant pas de DPO 7. Quels sont les principes du RGPD ? Légitimité, honnêteté et transparence Limitation du traitement Minimisation des données Exactitude Limitation de stockage Intégrité et confidentialité 8. Le traitement de données personnelles n'est autorisé que s'il entre dans un des critères de licéité, notamment : Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée Le traitement est nécessaire pour mener à bien une mission confiée dans le cadre d'un contrat Le traitement est autorisé par consentement de la personne concernée Le traitement est nécessaire pour répondre à une obligation légale 9. Dans quelle(s) situation(s), une personne concernée peut-elle faire usage de son droit d'opposition ? A tout moment si le droit le lui permet A tout moment et en toute circonstance avec justificatif de son identité Uniquement sur décision de justice A tout moment pour tout traitement fondé sur l'intérêt légitime du responsable de traitement, sauf motif impérieux prévalant sur les intérêts et droits individuels 10. Quelles sanctions peuvent être prononcées par la CNIL ? Un rappel à l'ordre Une injonction de se mettre en conformité Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial 1 out of 10 Time is Up! Time's up
