SlideShare une entreprise Scribd logo

Glossaire-RGPD_FR.pdf

R
REFAIBOX

Droits sur les données personnelles

Données & analyses
1  sur  8
Télécharger pour lire hors ligne
RGPD Le glossaire
CIL (Correspondant Informatique et Libertés) L’article 18 de la Directive 95/46/CE prévoit la possibilité de nommer «un détaché à la protection des données à caractère personnel ». La loi française et le décret d’application prévoient cette faculté, les conditions de désignation ainsi que ses missions. Il s’agit d’une personne qualifiée, disposant d’une indépendance dans l’exercice de cette fonction. Le CIL est chargé de veiller à la protection des données au sein de l’entreprise, il délivre conseils et alertes, gère les plaintes et diffuse la culture de la protection des données personnelles. Cette nomination permet à l’entreprise responsable de traitement d’être dispensée de l’obligation de déclaration des traitements auprès de la CNIL L’entreprise doit porter à la connaissance du CIL désigné tous les nouveaux traitements qui sont alors enregistrés dans le registre du CIL. CNIL (Commission Nationale Informatique et Libertés) Autorité en charge de veiller à la protection des données personnelles. À ce titre, elle dispose notamment d’un pouvoir de contrôle et de sanction. Jouant aussi un rôle d’alerte et de conseil, la CNIL a pour mission de veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions en France, conformément à la loi 78-17 du 6 janvier 1978 modifiée. DPO (Data Protection Officer) Le Data Protection Officer s'assure que son employeur ou son client respecte la législation lorsqu'il utilise les données à des fins commerciales mais aussi à des fins internes . En clair, c'est le chef d'orchestre de la mise en conformité. Il est donc amené à travailler avec les différentes directions métier. Il les accompagne et les conseille dans l'usage qu'elles font des datas et émet des préconisations, voire propose des solutions alternatives respectueuses de la loi. Enfin, il a un devoir d'alerte auprès de la direction générale en cas de manquement constaté. Patricia Le Large est la DPO pour Orange. Glossaire 2 Interne Orange
Glossaire 3 Interne Orange Destinataire Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement. Donnée personnelle (ou donnée à caractère personnel) Toute information concernant une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un numéro d’identification, à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Donnée personnelle sensible Toute information qui fait apparaitre, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses , l’appartenance syndicale de la personne, ou qui sont relatives à la santé ou la vie sexuelle de celle-ci. Droit d’information Toute personne a un droit de regard sur ses propres données. Par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union Européenne.
Glossaire 4 Interne Orange Droit de s’opposer à un traitement Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale. Droit à l’oubli Toute personne concernée a le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Droit à la limitation du traitement Toute personne a le droit d'obtenir la limitation du traitement dans les cas suivants : - l'exactitude des données à caractère personnel est contestée - le traitement est illicite, - le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice. Droit à la portabilité des données Toute personne a le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. Droit de retirer son consentement Toute personne a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il est aussi simple de retirer que de donner son consentement.
Glossaire 5 Interne Orange Droit d’accès Toute personne peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier. Droit de rectification Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite. Droit à ne pas faire l’objet de décisions automatisées Toute personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative EIVP Etude d'impacts sur la vie privée (PIA en anglais) Fichier de données à caractère personnel Tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés constitue un fichier de données à caractère personnel.
Glossaire 6 Interne Orange GDPR (ou RGPD) General Data Protection Regulation, nouveau règlement européen sur la protection des données adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union Européenne à compter du 25 mai 2018 pour tous les traitements de données effectués dans l’Union Européenne, ou ciblant des personnes localisées en dans l’Union Européenne. Ce nouveau règlement porte sur : le droit des personnes : informations lors de la collecte des données ; Effacement / droit à l’oubli ; Accès et rectification des données. les obligations des entreprises : Principes relatifs au traitement des données personnelles ; Protection des données dès la conception, et protection des données par défaut ; Registre des activités de traitements. Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles adoptée en 1995 (article 94.1 du Règlement). Licéité Caractère de ce qui est conforme au Droit. LOPS Lettre d’Orientation et Priorités Sécurité PAS Le Plan d’Assurance Sécurité est un document contractuel garantissant le respect des exigences de sécurité. Personne concernée Il s’agit de la personne dont les données font l’objet de traitement
Glossaire 7 Interne Orange PIA Privacy Impact Assessment (EIVPen français) Responsable de Traitement de données (le RT) Il s’agit de la personne, l’autorité publique, le service ou l’organisme qui «détermine les finalités et les moyens ». Du point de vue juridique, le RT est responsable de la définition des objectifs à atteindre et des moyens mis à disposition du RTT. Responsable Technique de Traitement (le RTT) Le Responsable Technique de Traitement assure la mise en œuvre des solutions qui répondent aux exigences de sécurité définies par le Responsable de Traitement (le RT). RGDP Règlement Général sur la Protection des Données - traduction en français de la GDPR Sous-traitant de données personnelles Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement. Tiers Personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Glossaire 8 Interne Orange Traitement de données à caractère personnel Désigne «toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel,quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ». Transfert de données La Directive européenne de protection des données à caractère personnel et la loi française ne donnent pas de définition pour le transfert de données. La CNIL considère dans un document publié sur son site qu’un transfert est constitué «par toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l’objet d’un traitement dans le pays destinataire ».

Recommandé

Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDMohamed KAROUT
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEUmanis
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Day Pierre DESAULT
 

Recommandé

Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDMohamed KAROUT
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEUmanis
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Day Pierre DESAULT
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocAssociationAF
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensiblesMarket iT
 
Protection de la vie privée
Protection de la vie privéeProtection de la vie privée
Protection de la vie privéeProf. Jacques Folon (Ph.D)
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPRProf. Jacques Folon (Ph.D)
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018African Cyber Security Summit
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au marocAnwar Youssef
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles Prof. Jacques Folon (Ph.D)
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
Référentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesRéférentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesSociété Tripalio
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PMEProf. Jacques Folon (Ph.D)
 
protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
FEB - La protection des données
FEB - La protection des donnéesFEB - La protection des données
FEB - La protection des donnéesBizcover
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSMarc Guichard
 

Contenu connexe

Similaire à Glossaire-RGPD_FR.pdf

Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocAssociationAF
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensiblesMarket iT
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
Référentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesRéférentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesSociété Tripalio
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
FEB - La protection des données
FEB - La protection des donnéesFEB - La protection des données
FEB - La protection des donnéesBizcover
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSMarc Guichard
 

Similaire à Glossaire-RGPD_FR.pdf (20)

Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensibles
 
Protection de la vie privée
Protection de la vie privéeProtection de la vie privée
Protection de la vie privée
 
RGPD
RGPDRGPD
RGPD
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPR
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
Référentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesRéférentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnelles
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à imp
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PME
 
protection des données
protection des donnéesprotection des données
protection des données
 
FEB - La protection des données
FEB - La protection des donnéesFEB - La protection des données
FEB - La protection des données
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRS
 

Glossaire-RGPD_FR.pdf

  • 2. CIL (Correspondant Informatique et Libertés) L’article 18 de la Directive 95/46/CE prévoit la possibilité de nommer «un détaché à la protection des données à caractère personnel ». La loi française et le décret d’application prévoient cette faculté, les conditions de désignation ainsi que ses missions. Il s’agit d’une personne qualifiée, disposant d’une indépendance dans l’exercice de cette fonction. Le CIL est chargé de veiller à la protection des données au sein de l’entreprise, il délivre conseils et alertes, gère les plaintes et diffuse la culture de la protection des données personnelles. Cette nomination permet à l’entreprise responsable de traitement d’être dispensée de l’obligation de déclaration des traitements auprès de la CNIL L’entreprise doit porter à la connaissance du CIL désigné tous les nouveaux traitements qui sont alors enregistrés dans le registre du CIL. CNIL (Commission Nationale Informatique et Libertés) Autorité en charge de veiller à la protection des données personnelles. À ce titre, elle dispose notamment d’un pouvoir de contrôle et de sanction. Jouant aussi un rôle d’alerte et de conseil, la CNIL a pour mission de veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions en France, conformément à la loi 78-17 du 6 janvier 1978 modifiée. DPO (Data Protection Officer) Le Data Protection Officer s'assure que son employeur ou son client respecte la législation lorsqu'il utilise les données à des fins commerciales mais aussi à des fins internes . En clair, c'est le chef d'orchestre de la mise en conformité. Il est donc amené à travailler avec les différentes directions métier. Il les accompagne et les conseille dans l'usage qu'elles font des datas et émet des préconisations, voire propose des solutions alternatives respectueuses de la loi. Enfin, il a un devoir d'alerte auprès de la direction générale en cas de manquement constaté. Patricia Le Large est la DPO pour Orange. Glossaire 2 Interne Orange
  • 3. Glossaire 3 Interne Orange Destinataire Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement. Donnée personnelle (ou donnée à caractère personnel) Toute information concernant une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un numéro d’identification, à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Donnée personnelle sensible Toute information qui fait apparaitre, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses , l’appartenance syndicale de la personne, ou qui sont relatives à la santé ou la vie sexuelle de celle-ci. Droit d’information Toute personne a un droit de regard sur ses propres données. Par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union Européenne.
  • 4. Glossaire 4 Interne Orange Droit de s’opposer à un traitement Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale. Droit à l’oubli Toute personne concernée a le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Droit à la limitation du traitement Toute personne a le droit d'obtenir la limitation du traitement dans les cas suivants : - l'exactitude des données à caractère personnel est contestée - le traitement est illicite, - le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice. Droit à la portabilité des données Toute personne a le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. Droit de retirer son consentement Toute personne a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il est aussi simple de retirer que de donner son consentement.
  • 5. Glossaire 5 Interne Orange Droit d’accès Toute personne peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier. Droit de rectification Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite. Droit à ne pas faire l’objet de décisions automatisées Toute personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative EIVP Etude d'impacts sur la vie privée (PIA en anglais) Fichier de données à caractère personnel Tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés constitue un fichier de données à caractère personnel.
  • 6. Glossaire 6 Interne Orange GDPR (ou RGPD) General Data Protection Regulation, nouveau règlement européen sur la protection des données adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union Européenne à compter du 25 mai 2018 pour tous les traitements de données effectués dans l’Union Européenne, ou ciblant des personnes localisées en dans l’Union Européenne. Ce nouveau règlement porte sur : le droit des personnes : informations lors de la collecte des données ; Effacement / droit à l’oubli ; Accès et rectification des données. les obligations des entreprises : Principes relatifs au traitement des données personnelles ; Protection des données dès la conception, et protection des données par défaut ; Registre des activités de traitements. Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles adoptée en 1995 (article 94.1 du Règlement). Licéité Caractère de ce qui est conforme au Droit. LOPS Lettre d’Orientation et Priorités Sécurité PAS Le Plan d’Assurance Sécurité est un document contractuel garantissant le respect des exigences de sécurité. Personne concernée Il s’agit de la personne dont les données font l’objet de traitement
  • 7. Glossaire 7 Interne Orange PIA Privacy Impact Assessment (EIVPen français) Responsable de Traitement de données (le RT) Il s’agit de la personne, l’autorité publique, le service ou l’organisme qui «détermine les finalités et les moyens ». Du point de vue juridique, le RT est responsable de la définition des objectifs à atteindre et des moyens mis à disposition du RTT. Responsable Technique de Traitement (le RTT) Le Responsable Technique de Traitement assure la mise en œuvre des solutions qui répondent aux exigences de sécurité définies par le Responsable de Traitement (le RT). RGDP Règlement Général sur la Protection des Données - traduction en français de la GDPR Sous-traitant de données personnelles Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement. Tiers Personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • 8. Glossaire 8 Interne Orange Traitement de données à caractère personnel Désigne «toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel,quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ». Transfert de données La Directive européenne de protection des données à caractère personnel et la loi française ne donnent pas de définition pour le transfert de données. La CNIL considère dans un document publié sur son site qu’un transfert est constitué «par toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l’objet d’un traitement dans le pays destinataire ».