Quiz: Introduction à la Protection des Données Personnelles — 12 Fragen

Detaillierte Fragen und Antworten

1. Quel énoncé résume le régime des données sensibles prévu par le RGPD ?

Leur traitement est libre dès lors qu’il est utile
Leur traitement dépend uniquement du choix du sous-traitant
Leur traitement n’est soumis à aucune condition particulière
Leur traitement est interdit par principe, sauf exceptions prévues

Leur traitement est interdit par principe, sauf exceptions prévues

Erklärung

Les données sensibles relèvent d’une interdiction de principe, assortie d’exceptions strictement encadrées. Elles bénéficient donc d’un régime plus protecteur que les données ordinaires.

2. Dans quel cas le démarchage par courriel peut-il relever du régime d’opt-out plutôt que d’opt-in ?

Lorsque le message est envoyé sans aucune information préalable
Lorsque les coordonnées ont été recueillies auprès du destinataire lors d’une vente ou d’une prestation
Lorsque le fichier provient d’un achat de bases de données non vérifiées
Lorsque le destinataire n’a jamais été en relation avec l’entreprise

Lorsque les coordonnées ont été recueillies auprès du destinataire lors d’une vente ou d’une prestation

Erklärung

L’exception à l’opt-in vise le fichier client constitué à l’occasion d’une vente ou d’une prestation, sous conditions de collecte conforme. En dehors de ce cadre, le consentement préalable reste requis.

3. Comment une donnée à caractère personnel est-elle caractérisée au regard de l’identification d’une personne ?

Uniquement par la présence du nom et du prénom
Par l’identification directe ou par recoupement avec d’autres éléments
Seulement si elle permet une identification immédiate sans effort
Uniquement si elle figure dans un document officiel

Par l’identification directe ou par recoupement avec d’autres éléments

Erklärung

Une donnée est personnelle dès lors qu’elle permet d’identifier une personne, directement ou indirectement par recoupement. L’identification indirecte suffit donc à faire entrer l’information dans le champ du RGPD.

4. Quel est l’objet principal du droit à la portabilité ?

Permettre à la personne de récupérer ses données dans un format exploitable et de les transmettre
Permettre à la personne d’empêcher toute décision fondée sur des données
Obliger le responsable à supprimer automatiquement toutes les données
Autoriser la personne à modifier directement tous les traitements en cours

Permettre à la personne de récupérer ses données dans un format exploitable et de les transmettre

Erklärung

La portabilité vise la remise des données dans un format réutilisable afin de faciliter la migration vers un autre service. Elle ne confère pas un pouvoir général de suppression ou de modification des traitements.

5. Quelle règle s’applique à la langue de la publicité en ligne et à l’écrit électronique en droit français ?

La publicité en ligne doit obligatoirement rester au format papier
L’écrit électronique est admis s’il est lisible, avec identification de l’auteur et intégrité
La signature électronique n’a aucun effet juridique
L’écrit électronique n’a jamais de valeur probante

L’écrit électronique est admis s’il est lisible, avec identification de l’auteur et intégrité

Erklärung

L’écrit électronique peut valoir preuve s’il est lisible, permet d’identifier son auteur et garantit son intégrité. L’enjeu est donc la fiabilité du support, pas son format papier ou numérique.

6. Que doit prévoir un accord de co-responsabilité entre plusieurs responsables de traitement ?

La délégation intégrale des obligations à un seul responsable
La disparition de la responsabilité de chacun
La répartition des obligations et la coopération entre eux
L’autorisation automatique de toute réutilisation des données

La répartition des obligations et la coopération entre eux

Erklärung

L’accord de co-responsabilité organise qui fait quoi et comment les obligations sont réparties, tout en maintenant la responsabilité de fond de chacun. Il ne permet donc pas de s’exonérer complètement.

7. Que signifie la limitation des finalités dans le cadre d’un traitement de données ?

Les données ne peuvent être réutilisées que pour une finalité compatible avec celle initialement prévue
La finalité n’a pas à être définie au moment de la collecte
Les données peuvent être réutilisées librement dès qu’elles ont été collectées
Les finalités peuvent être modifiées sans information des personnes

Les données ne peuvent être réutilisées que pour une finalité compatible avec celle initialement prévue

Erklärung

Le traitement doit rester lié à la finalité définie au départ, sauf réutilisation compatible. Une réutilisation totalement libre serait contraire à cette exigence.

8. Quelle obligation figure parmi les exigences de base imposées par le DSA à tous les services intermédiaires ?

L’obligation de supprimer tous les contenus signalés en moins d’une heure
La mise en place d’une certification annuelle par la CNIL
La désignation de deux points de contact et d’un représentant légal dans un État membre
L’interdiction de toute activité de mise en cache

La désignation de deux points de contact et d’un représentant légal dans un État membre

Erklärung

Le niveau 1 du DSA impose notamment deux points de contact uniques et la désignation d’un représentant légal dans un État membre. Les obligations plus lourdes varient ensuite selon le type de service intermédiaire.

9. Quelle évolution caractérise le passage au RGPD en matière de protection des données personnelles ?

Le remplacement du contrôle par une simple autorisation administrative préalable
Le passage d’une logique déclarative à une logique de responsabilisation prouvée
La suppression des obligations de conformité au profit du seul consentement
L’abandon de toute exigence de documentation interne

Le passage d’une logique déclarative à une logique de responsabilisation prouvée

Erklärung

Le RGPD marque une rupture avec les formalités déclaratives en imposant à l’organisme de démontrer sa conformité. La responsabilisation suppose donc de respecter les règles et d’en apporter la preuve.

10. Dans quel cas le RGPD peut-il s’appliquer à un établissement situé hors de l’Union européenne ?

Lorsqu’il traite uniquement des données anonymisées
Lorsqu’il agit seulement pour son usage interne
Lorsqu’il vise des personnes situées dans l’Union européenne
Lorsqu’il n’utilise aucun moyen automatisé

Lorsqu’il vise des personnes situées dans l’Union européenne

Erklärung

Le RGPD s’applique aussi aux établissements hors UE lorsque leurs activités ciblent des personnes situées dans l’Union. Le critère décisif est donc l’orientation des activités vers le marché ou les personnes de l’UE.

11. Quel principe impose que le traitement soit compréhensible pour les personnes concernées et présenté de manière claire ?

Le principe de réversibilité
Le principe de minimisation
Le principe de portabilité
Le principe de transparence

Le principe de transparence

Erklärung

La transparence exige que l’information donnée aux personnes soit claire, lisible et intelligible. Elle se distingue de la minimisation, qui concerne la quantité de données traitées.

12. Quelle est la caractéristique principale de la relation entre un responsable de traitement et un sous-traitant ?

Les deux acteurs déterminent librement et conjointement les finalités du traitement
Le sous-traitant agit pour le compte du responsable selon des instructions encadrées
Le responsable perd toute maîtrise dès qu’un prestataire intervient
Le sous-traitant fixe lui-même les moyens essentiels du traitement

Le sous-traitant agit pour le compte du responsable selon des instructions encadrées

Erklärung

Le sous-traitant traite les données pour le compte du responsable, dans le cadre d’instructions précises. À l’inverse, la co-responsabilité suppose une détermination conjointe des finalités et des moyens.

Mit Karteikarten lernen

Merke dir die Antworten mit 24 Karteikarten zu Introduction à la Protection des Données Personnelles.

Responsabilisation — définition ?

L’obligation de prouver sa conformité au RGPD.

Champ territorial du RGPD ?

Applique aux traitements dans l’UE ou visant personnes dans l’UE.

Donnée personnelle — définition ?

Information permettant d’identifier une personne, directement ou indirectement.

Karteikarten ansehen →

Lernzettel studieren

Lies den vollständigen Lernzettel zu Introduction à la Protection des Données Personnelles.

Lernzettel ansehen →

Similar courses

Refus et protection des documents

Introduction aux Fondements du Droit

Introduction aux régimes constitutionnels

Organisation et fonctionnement de la justice pénale

Introduction à la procédure pénale

Introduction au droit de la construction

Erstelle deine eigenen Quizze

Importiere deinen Kurs und die KI erstellt in 30 Sekunden Quizze mit Korrekturen.

Quiz-Generator