Лист за преговор: Protection des données personnelles et enjeux sociaux

📋 Plan du Cours

1. Données personnelles & définition
2. Régime juridique & données
3. Responsables & sous-traitants
4. Obligations & sécurité
5. Droits & contrôle
6. Droit à l'oubli & déférencement
7. Portabilité & transfert
8. Autorités & sanctions
9. Harmonisation & RGPD
10. Protection & enjeux sociaux

📖 1. Données personnelles & définition

🔑 Notions clés & Définitions

• Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, la structuration, la consultation, l'utilisation, la transmission, etc.
• Responsable de traitement : la personne ou entité qui détermine les finalités et moyens du traitement des données. Elle doit assurer la conformité avec le RGPD.
• Sous-traitant : celui qui traite les données pour le compte du responsable de traitement, selon un contrat.
• Droit à la portabilité : droit pour une personne de recevoir ses données dans un format structuré, couramment utilisé, et de les transmettre à un autre responsable de traitement.
• Droit à l’oubli : droit pour une personne de demander la suppression de ses données personnelles, notamment dans le contexte du droit à l’effacement ou du déréférencement.

📝 Points essentiels

• La protection des données personnelles est un droit fondamental, renforcé par le RGPD, en réponse aux risques liés à l’exploitation massive des données dans l’économie numérique.
• La distinction entre données personnelles et non personnelles repose sur la capacité à identifier une personne, directement ou indirectement.
• Le traitement doit respecter des bases juridiques précises (consentement, contrat, intérêt légitime, obligation légale, etc.).
• La responsabilité de la conformité incombe principalement au responsable de traitement, qui doit notamment tenir un registre des activités.
• La législation européenne vise à équilibrer la protection des droits fondamentaux et la libre circulation des données dans le marché unique.
• La jurisprudence et la pratique jouent un rôle clé dans l’interprétation et l’évolution du cadre juridique.

💡 À retenir

Les données personnelles sont au cœur de l’économie numérique et leur protection, encadrée par le RGPD, vise à garantir la vie privée tout en permettant la circulation des données dans un marché européen unifié.

📖 2. Régime juridique & données

🔑 Notions clés & Définitions

• Donnée à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Traitement : Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, la structuration, l’utilisation, la transmission, etc., automatisé ou non.
• Responsable de traitement : Personne physique ou morale qui détermine les finalités et moyens du traitement des données. Il doit assurer la conformité au RGPD.
• Sous-traitant : Personne ou entité qui traite des données pour le compte du responsable de traitement, selon un contrat.
• Droit à l’oubli numérique : Droit permettant de demander la suppression de liens ou de données personnelles sur un moteur de recherche, notamment via le déférencement, sous certaines conditions.
• Principe de neutralité technologique : Les textes juridiques doivent rester applicables indépendamment des évolutions technologiques, permettant ainsi leur adaptation sans modification législative.

📝 Points essentiels

• Le numérique, terme polysémique, englobe toutes techniques de communication électronique, traitement, transmission, calcul et intelligence artificielle, impactant profondément la société et le droit.
• Le droit du numérique, issu du droit de l’informatique, s’applique de manière transversale, combinant droit commun, droit spécial et droit nouveau, avec une forte influence jurisprudentielle et pratique.
• La neutralité technologique impose que les lois restent applicables malgré l’évolution rapide des technologies, mais le droit doit aussi s’adapter aux phénomènes sociaux mouvants liés au numérique.
• La protection des données personnelles est un droit fondamental en Europe, renforcée par le RGPD, qui vise à équilibrer la protection des individus et la libre circulation des données dans le marché unique.
• La législation sur la protection des données a évolué d’une approche de contrôle préalable à une responsabilisation des acteurs avec un contrôle a posteriori, renforçant la conformité et la sanction en cas de non-respect.
• Le RGPD s’applique à toute entité traitant des données dans l’UE, avec des obligations strictes sur la sécurité, la transparence, le consentement, et la gestion des droits des personnes concernées.

💡 À retenir

Le régime juridique des données, notamment à travers le RGPD, cherche à protéger la vie privée tout en permettant la circulation et l’exploitation économique des données dans un cadre technologique en constante évolution, en insistant sur la responsabilisation des acteurs et la neutralité du droit face aux innovations.

📖 3. Responsables & sous-traitants

🔑 Notions clés & Définitions

• Responsable de traitement : Personne physique ou morale qui détermine les finalités et moyens du traitement des données à caractère personnel. Elle est responsable de la conformité au RGPD et doit tenir un registre des activités de traitement.
• Sous-traitant : Personne physique ou morale qui traite des données pour le compte du responsable de traitement, selon ses instructions, via un contrat de mandat.
• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des caractéristiques physiques, génétiques, économiques, etc.
• Contrat de traitement (mandat) : Accord entre le responsable de traitement et le sous-traitant précisant les modalités de traitement des données, respectant les obligations du RGPD.
• Responsabilité : Obligation pour le responsable de traitement de garantir la conformité au RGPD, notamment en mettant en place des mesures techniques et organisationnelles.
• Principe de neutralité technologique : Les règles de droit doivent rester applicables indépendamment de l'évolution technologique, permettant ainsi une adaptation continue du cadre juridique.

📝 Points essentiels

• Le responsable de traitement définit la finalité et les moyens du traitement, il doit assurer la conformité au RGPD, notamment en tenant un registre des activités.
• Le sous-traitant exécute le traitement selon les instructions du responsable, sous contrat, et doit respecter ses obligations légales.
• La distinction entre responsables et sous-traitants est fondamentale pour la répartition des responsabilités et des obligations en matière de protection des données.
• La responsabilité est engagée en cas de non-conformité, avec des sanctions possibles, notamment des amendes administratives.
• La relation entre responsables et sous-traitants doit être encadrée par un contrat écrit, précisant les finalités, la nature du traitement, et les mesures de sécurité.
• La responsabilité du responsable de traitement inclut la mise en œuvre de mesures de sécurité, la transparence, et la gestion des droits des personnes concernées.

💡 À retenir

Le responsable de traitement est le maître d'œuvre du traitement des données personnelles, tandis que le sous-traitant agit sous ses instructions ; leur relation doit être encadrée par un contrat précis, garantissant la conformité au RGPD et la protection des droits des individus.

📖 4. Obligations & sécurité

🔑 Notions clés & Définitions

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Traitement : Opération ou ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, la structuration, l’utilisation, la transmission, etc.
• Responsable de traitement : Personne ou entité qui détermine les finalités et moyens du traitement des données. Elle doit assurer la conformité au RGPD et tenir un registre des activités.
• Sous-traitant : Personne ou entité qui exécute le traitement pour le compte du responsable de traitement, selon un contrat spécifique.
• Principe de neutralité technologique : Les textes juridiques doivent rester applicables indépendamment de l’évolution technologique, permettant ainsi leur adaptation.
• Droit à l’oubli numérique : Droit permettant de demander la suppression ou le déréférencement de données personnelles, notamment via la jurisprudence européenne (affaire Google Spain, 2014).

📝 Points essentiels

• Le numérique a profondément modifié la société, notamment par la collecte massive de données personnelles, considérées comme la « matière première » de l’économie numérique.
• La protection des données personnelles est un droit fondamental, renforcé par le RGPD, qui impose des obligations strictes aux responsables de traitement, notamment en matière de licéité, de transparence, de sécurité, et de respect des droits des personnes.
• La législation européenne repose sur un principe de responsabilité (accountability) : les responsables doivent démontrer leur conformité, notamment via des registres d’activités et des analyses d’impact.
• La territorialité du RGPD s’étend à toute entité traitant des données dans l’UE ou visant des citoyens européens, indépendamment de leur localisation.
• La CNIL et d’autres autorités nationales jouent un rôle clé dans le contrôle, la sanction et la régulation du traitement des données.
• La sécurité des données implique la mise en place de mesures techniques et organisationnelles pour prévenir les violations, avec obligation de notifier toute faille.
• La responsabilisation des acteurs et la sanction en cas de non-conformité visent à garantir la confiance dans le traitement des données.

💡 À retenir

Le droit des obligations et de la sécurité dans le numérique repose sur la protection des données personnelles, qui doit respecter des principes de licéité, de transparence et de sécurité, tout en étant adaptable face à l’évolution technologique et aux enjeux de souveraineté numérique.

📖 5. Droits & contrôle

🔑 Notions clés & Définitions

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiable ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Traitement : Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, la structuration, l’utilisation, la transmission, etc.
• Responsable de traitement : La personne ou entité qui détermine les finalités et moyens du traitement des données.
• Sous-traitant : La personne ou entité qui exécute le traitement pour le compte du responsable de traitement, selon un contrat.
• Droit à l’oubli numérique : Droit permettant la suppression de données personnelles en ligne, notamment via le déréférencement, sous certaines conditions.
• Portabilité des données : Droit de recevoir ses données dans un format structuré, lisible par machine, et de les transmettre à un autre responsable de traitement.

📝 Points essentiels

• La protection des données à caractère personnel est un droit fondamental, renforcé par le RGPD, notamment en raison des risques historiques liés à l’exploitation abusive des données (ex : la Seconde Guerre mondiale).
• Le RGPD, adopté en 2016, remplace la directive de 1995 pour uniformiser la réglementation dans l’UE, avec une application directe dans tous les États membres.
• La distinction entre données personnelles (régime strict) et données non personnelles est essentielle ; certaines données non personnelles peuvent devenir personnelles si elles permettent d’identifier une personne.
• La responsabilité incombe au responsable de traitement, qui doit respecter des principes tels que la licéité, la transparence, la minimisation, la sécurité, et l’information des personnes concernées.
• Les droits des personnes incluent le droit d’accès, de rectification, d’effacement, d’opposition, à la portabilité, et à l’oubli numérique.
• La jurisprudence a enrichi le droit avec des concepts comme le droit à l’oubli, notamment par l’affaire Google Spain (2014).
• La contrôle du respect du RGPD est assuré par la CNIL en France, le contrôleur européen de la protection des données, et d’autres autorités nationales.
• La sanction en cas de non-conformité peut aller jusqu’à des amendes importantes, renforçant la responsabilisation des acteurs.

💡 À retenir

Le droit des données à caractère personnel, renforcé par le RGPD, vise à équilibrer la protection des individus et la libre circulation des données dans un marché numérique en constante évolution, en imposant des obligations strictes aux responsables de traitement et en garantissant des droits fondamentaux aux personnes concernées.

📖 6. Droit à l'oubli & déférencement

🔑 Notions clés & Définitions

• Droit à l'oubli : Droit permettant à une personne de demander la suppression ou le déférencement de ses données personnelles sur Internet, notamment dans les moteurs de recherche, afin de limiter leur visibilité et leur utilisation future.
• Déréférencement : Action de faire supprimer ou réduire la visibilité de liens ou de contenus contenant des données personnelles d'une personne, notamment via des demandes auprès des moteurs de recherche.
• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, pouvant permettre son identification directe ou indirecte.
• Responsable de traitement : Personne ou entité qui détermine les finalités et moyens du traitement des données personnelles.
• Droit à la portabilité : Droit pour une personne de récupérer ses données dans un format structuré, couramment utilisé, et de les transmettre à un autre responsable de traitement.
• CJUE (Cour de justice de l’Union européenne) : Institution qui a affirmé le droit à l’oubli numérique dans l’affaire Google Spain (2014), établissant la possibilité de demander le déférencement de liens.

📝 Points essentiels

• Le droit à l'oubli est né de la jurisprudence européenne, notamment avec l’affaire Google Spain (2014), permettant aux individus de demander la suppression de liens contenant leurs données personnelles.
• La demande de déférencement doit équilibrer le droit à la vie privée et le droit à l’information. La CJUE a posé que le déférencement doit être effectué si l’intérêt du demandeur l’emporte sur l’intérêt public à l’information.
• La portée territoriale du droit à l’oubli est limitée à l’Union européenne, mais la jurisprudence tend à étendre cette obligation à l’échelle mondiale pour certains moteurs de recherche.
• La procédure de demande de déférencement peut être initiée par un formulaire auprès du moteur de recherche, qui doit y répondre dans un délai raisonnable.
• Le droit à la portabilité permet aux personnes de récupérer leurs données dans un format lisible par machine, favorisant la mobilité entre services.
• La mise en œuvre du droit à l’oubli doit respecter des critères précis : nature des données, rôle social du demandeur, délai depuis la publication, sensibilité des données, etc.
• La régulation du droit à l’oubli doit concilier la protection de la vie privée et la liberté d’expression, ce qui peut conduire à des contentieux complexes.

💡 À retenir

Le droit à l’oubli, reconnu par la jurisprudence européenne, permet à toute personne de demander la suppression ou le déférencement de ses données personnelles afin de préserver sa vie privée, tout en devant respecter l’intérêt public à l’information. Son application doit toujours trouver un équilibre entre liberté d’expression et protection de la vie privée.

📖 7. Portabilité & transfert

🔑 Notions clés & Définitions

• Données à caractère personnel : toute information se rapportant à une personne physique identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l’enregistrement, la structuration, la consultation, l’utilisation, la transmission.
• Responsable de traitement : personne ou entité déterminant les finalités et moyens du traitement des données personnelles.
• Sous-traitant : personne ou entité qui traite les données pour le compte du responsable de traitement, selon un contrat.
• Droit à la portabilité : droit pour la personne concernée d’obtenir une copie de ses données dans un format structuré, lisible par machine, et de les transmettre à un autre responsable.
• Droit à l’oubli / Déréférencement : droit pour une personne de demander la suppression ou le déréférencement de ses données, notamment dans les moteurs de recherche, sous conditions.

📝 Points essentiels

• La portabilité vise à renforcer la maîtrise des individus sur leurs données, en leur permettant de récupérer et de transférer leurs données d’un service à un autre.
• Elle s’applique lorsque le traitement repose sur le consentement ou l’exécution d’un contrat, et lorsque le traitement est effectué de manière automatisée.
• La gestion du transfert de données doit respecter le principe de neutralité technologique et garantir la sécurité lors du traitement.
• Le droit à l’oubli permet de limiter la diffusion de données personnelles, notamment via le déférencement dans les moteurs de recherche, avec une portée souvent limitée au territoire européen.
• La transmission des données doit respecter les obligations de sécurité et de confidentialité, sous peine de sanctions.
• La responsabilité du responsable de traitement est engagée en cas de non-respect des droits, avec possibilité de recours pour la personne concernée.

💡 À retenir

Le droit à la portabilité et au déréférencement renforcent la maîtrise individuelle sur ses données dans un contexte de libre circulation, tout en imposant aux responsables de traitement des obligations strictes de sécurité et de transparence.

📖 8. Autorités & sanctions

🔑 Notions clés & Définitions

• Autorité de contrôle : Organisation indépendante chargée de veiller à la conformité du traitement des données personnelles avec le RGPD (ex : CNIL en France, GDPR en Europe).
• Délégué à la Protection des Données (DPD ou DPO) : Personne désignée au sein d'une organisation pour assurer la conformité au RGPD, conseiller et contrôler la protection des données.
• Sanctions : Pénalités administratives ou pénales infligées en cas de non-respect des règles sur la protection des données, pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
• Contrôle : Action d'une autorité de vérification du respect des obligations légales relatives à la protection des données, incluant audits, enquêtes et inspections.
• Recours : Moyens juridiques permettant aux personnes concernées de faire valoir leurs droits (ex : plainte auprès de la CNIL, action en justice).

📝 Points essentiels

• Rôle des autorités : La CNIL (France) et le contrôleur européen (European Data Protection Board) ont pour mission de surveiller la conformité, d'enquêter et de sanctionner les infractions.
• Obligations des responsables : Tenir un registre des activités de traitement, notifier les violations de données, désigner un DPO si nécessaire, et respecter les principes de transparence et de sécurité.
• Sanctions : Elles peuvent être administratives (amendes) ou pénales, en fonction de la gravité de la violation. La CNIL peut imposer des sanctions pécuniaires, des injonctions ou des mises en demeure.
• Contrôle et sanctions : La responsabilité du non-respect peut entraîner des contrôles inopinés, des amendes dissuasives, voire des actions pénales en cas de violations graves.
• Droits des personnes : La possibilité de saisir l'autorité de contrôle, d'obtenir réparation ou de faire annuler des traitements illicites.

💡 À retenir

Les autorités de contrôle jouent un rôle crucial dans l'application du RGPD, en veillant à la conformité, en sanctionnant les infractions et en protégeant les droits des personnes. La responsabilisation et la transparence sont au cœur du dispositif, avec des sanctions dissuasives en cas de manquement.

📖 9. Harmonisation & RGPD

🔑 Notions clés & Définitions

• Harmonisation : Processus visant à uniformiser les règles et pratiques en matière de protection des données à l’échelle européenne pour assurer une cohérence juridique entre États membres.
• RGPD (Règlement Général sur la Protection des Données) : Règlement européen (2016/679) adopté pour renforcer la protection des données personnelles, assurer leur libre circulation dans l’UE, et responsabiliser les acteurs traitant ces données.
• Données à caractère personnel : Toute information se rapportant à une personne physique identifiable ou identifiable, directement ou indirectement, par exemple via un identifiant en ligne ou des éléments physiologiques, économiques, sociaux.
• Principe de neutralité technologique : Principe selon lequel le droit doit rester neutre face aux évolutions technologiques, permettant son adaptation sans modification des textes fondamentaux.
• Responsabilisation (Accountability) : Obligation pour les responsables de traitement de garantir la conformité au RGPD, notamment par la tenue de registres, la mise en œuvre de mesures de sécurité, et la documentation des traitements.
• Droit à l’oubli numérique : Droit permettant à une personne de demander la suppression ou le déréférencement de ses données personnelles, notamment via la jurisprudence européenne (affaire Google Spain, 2014).

📝 Points essentiels

• Objectifs du RGPD : Harmoniser la protection des données dans l’UE, renforcer les droits des personnes, responsabiliser les acteurs, tout en permettant la libre circulation des données.
• Champ d’application :
  • Matériel : Toute opération de traitement de données personnelles, y compris sur papier, dès lors qu’il s’agit de données identifiables.
  • Personnel : S’applique aux responsables de traitement, sous-traitants, et aux personnes physiques concernées. La territorialité est extraterritoriale, s’appliquant à toute entité traitant des données dans l’UE ou ciblant ses citoyens.
• Obligations des responsables :
  • Confidentialité dès la conception (Privacy by Design)
  • Licéité du traitement (bases légales : consentement, contrat, intérêt légitime, obligation légale, etc.)
  • Transparence et information des personnes concernées
  • Limitation de la finalité et minimisation des données
  • Exactitude et sécurisation des données
  • Respect des droits des personnes (accès, rectification, effacement, portabilité, opposition)
• Droits des personnes :
  • Accès : connaître les données détenues
  • Rectification : corriger les données inexactes
  • Effacement (droit à l’oubli) : suppression des données
  • Portabilité : recevoir ses données dans un format structuré et transférable
  • Opposition : refuser certains traitements, notamment à des fins de prospection
• Contrôle et sanctions :
  • La CNIL et autres autorités nationales contrôlent la conformité.
  • Sanctions administratives pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros.
  • Transition du contrôle a priori (demandes d’autorisation) à un contrôle a posteriori (responsabilisation et audits).
• Principes fondamentaux :
  • Respect de la vie privée
  • Neutralité technologique
  • Responsabilisation des acteurs
  • Droit fondamental reconnu par la Charte de l’UE (art. 8)

💡 À retenir

Le RGPD constitue un cadre juridique européen unique, visant à protéger efficacement les données personnelles tout en favorisant la libre circulation des informations, en s’appuyant sur le principe de responsabilisation et la neutralité technologique.

📖 10. Protection & enjeux sociaux

🔑 Notions clés & Définitions

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, pouvant permettre son identification directe ou indirecte (art. 4 RGPD). Exemples : nom, adresse, numéro de téléphone, données biométriques.
• Traitement : Opération ou ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, la structuration, la consultation, la transmission, etc. (art. 4 RGPD).
• Responsable de traitement : Personne ou entité qui détermine les finalités et moyens du traitement des données (art. 4-7 RGPD). Il doit garantir la conformité au RGPD.
• Droit à l’oubli / Déréférencement : Possibilité pour une personne de demander la suppression ou le déréférencement de ses données personnelles, notamment via le droit à l’effacement ou le droit à l’oubli numérique (CJUE, affaire Google Spain, 2014).
• Portabilité des données : Droit pour la personne concernée d’obtenir une copie de ses données dans un format structuré, lisible par machine, et de les transférer à un autre responsable (art. 20 RGPD).
• Principe de neutralité technologique : Les textes de droit doivent rester applicables indépendamment de l’évolution technologique, permettant ainsi leur adaptation sans modification législative.

📝 Points essentiels

• Le numérique a profondément modifié la société, en augmentant la quantité de données personnelles collectées et exploitées, ce qui pose des enjeux majeurs de protection.
• La protection des données personnelles est un droit fondamental en Europe, renforcé par le RGPD, qui impose des obligations strictes aux responsables de traitement.
• La distinction entre données personnelles et non personnelles est essentielle ; le régime juridique est spécifique pour chaque catégorie.
• La responsabilisation des acteurs (responsable de traitement, sous-traitant) est centrale, avec des obligations telles que la confidentialité par conception, la transparence, la minimisation des données, et la sécurité.
• Les droits des personnes concernées incluent l’accès, la rectification, l’effacement, la limitation, la portabilité, et l’opposition.
• La jurisprudence a enrichi le droit, notamment avec le droit à l’oubli numérique, permettant la suppression de liens via le déréférencement.
• La CNIL et d’autres autorités de contrôle jouent un rôle clé dans la surveillance, le contrôle et la sanction des traitements illicites.

💡 À retenir

Le droit à la protection des données personnelles, renforcé par le RGPD, constitue un équilibre essentiel entre la nécessité de protéger la vie privée et la libre circulation des données dans un monde numérique en constante évolution.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre données personnelles et données non personnelles (ex : données anonymisées).
2. Négliger la distinction entre responsable de traitement et sous-traitant.
3. Sous-estimer l’importance du contrat écrit avec le sous-traitant.
4. Confondre droit à l’oubli avec la suppression automatique de toutes les données.
5. Oublier que la responsabilité de conformité incombe principalement au responsable.
6. Penser que le RGPD ne s’applique qu’aux grandes entreprises.
7. Confondre sécurité des données et confidentialité uniquement technique.
8. Négliger la nécessité de tenir un registre des activités de traitement.
9. Mal interpréter le droit à la portabilité ou au déférencement.
10. Sous-estimer les sanctions possibles en cas de non-respect du RGPD.
11. Confondre la neutralité technologique avec une absence d’adaptation légale.

✅ Checklist Examen

1. Définir la notion de donnée à caractère personnel.
2. Expliquer le rôle du responsable de traitement.
3. Différencier responsable de traitement et sous-traitant.
4. Citer les principales obligations du responsable en matière de conformité.
5. Décrire le contenu obligatoire d’un contrat avec un sous-traitant.
6. Expliquer le principe de neutralité technologique.
7. Identifier les droits fondamentaux liés aux données personnelles (ex : droit à l’oubli, portabilité).
8. Définir le droit à l’oubli et ses conditions.
9. Décrire la procédure à suivre en cas de violation de données.
10. Nommer les autorités de contrôle et leurs missions.
11. Expliquer la notion de transfert de données hors UE.
12. Mentionner les enjeux sociaux liés à la protection des données.
13. Énumérer les enjeux de l’harmonisation du RGPD dans l’UE.