Quiz: Principes fondamentaux du RGPD — 24 Fragen

Detaillierte Fragen und Antworten

1. Quelles sont les trois conditions cumulatives exigées pour obtenir une réparation au titre de l’article 82 du RGPD ?

Une violation du RGPD, un dommage matériel ou moral, et un lien de causalité entre les deux
Une simple violation du RGPD, sans qu’un dommage soit nécessaire
Un dommage moral uniquement, même sans violation du RGPD
Une mise en demeure préalable de la CNIL, suivie d’un dommage prouvé

Une violation du RGPD, un dommage matériel ou moral, et un lien de causalité entre les deux

Erklärung

L’article 82 ouvre un droit à réparation seulement si trois éléments sont réunis : violation du RGPD, dommage matériel ou moral, et lien de causalité. L’absence de l’un de ces maillons suffit à écarter la réparation.

2. Qui peut être tenu de réparer un dommage causé par une violation du RGPD ?

Uniquement la personne concernée
Uniquement le responsable de traitement
Le responsable de traitement ou le sous-traitant
Uniquement la CNIL

Le responsable de traitement ou le sous-traitant

Erklärung

Le texte prévoit que la réparation peut être demandée contre le responsable de traitement ou le sous-traitant. La CNIL n’est pas le débiteur de cette réparation.

3. Quel comportement caractérise une collecte déloyale au sens du RGPD ?

Une collecte limitée aux données strictement nécessaires
Une collecte réalisée à l’insu des personnes, même si les données sont accessibles en ligne
Une collecte effectuée après information de la personne concernée
Une collecte fondée sur une décision d’adéquation

Une collecte réalisée à l’insu des personnes, même si les données sont accessibles en ligne

Erklärung

La collecte déloyale vise notamment la collecte à l’insu des personnes, y compris lorsque les données sont disponibles sur internet. Le fait que les données soient accessibles en ligne ne suffit donc pas à rendre la collecte loyale.

4. Que doit indiquer l’information donnée à la personne concernée lors d’une collecte transparente ?

Uniquement le nom du responsable de traitement
Uniquement les éventuels transferts hors UE
Uniquement la durée de conservation des données
L’auteur de la collecte, les finalités poursuivies et les droits de la personne

L’auteur de la collecte, les finalités poursuivies et les droits de la personne

Erklärung

La transparence impose d’indiquer qui collecte, pourquoi les données sont traitées et quels sont les droits de la personne. Cette information ne se confond pas avec le consentement.

5. Quel est le régime de principe applicable aux données sensibles au sens de l’article 9 du RGPD ?

Leur traitement n’est possible qu’avec une autorisation judiciaire systématique
Leur collecte est autorisée dès lors qu’elles sont publiques
Leur traitement est libre si la personne est informée
Leur collecte et leur traitement sont interdits sauf exception

Leur collecte et leur traitement sont interdits sauf exception

Erklärung

Les données sensibles font l’objet d’une interdiction de principe de collecte et de traitement, sauf exceptions prévues par le RGPD. Le simple fait qu’elles soient publiques ne les rend pas librement traitables.

6. Quelle affirmation décrit le mieux le NIR ?

Une donnée sensible dont le traitement est interdit en toutes circonstances
Un numéro temporaire utilisé uniquement pour un traitement ponctuel
Un identifiant signifiant, unique, pérenne et facilitant les croisements de fichiers
Une donnée anonyme qui ne permet aucun rapprochement

Un identifiant signifiant, unique, pérenne et facilitant les croisements de fichiers

Erklärung

Le NIR est particulièrement encadré car il est signifiant, unique et pérenne, et il facilite les croisements de fichiers. Il ne s’agit pas d’une donnée anonyme ni d’un simple identifiant temporaire.

7. Que signifie le principe de minimisation des données ?

Conserver toutes les données pour pouvoir anticiper tout litige
Demander systématiquement le consentement pour chaque donnée collectée
Ne collecter que des données adéquates, pertinentes et strictement nécessaires à la finalité
Supprimer toute donnée dès qu’elle est saisie

Ne collecter que des données adéquates, pertinentes et strictement nécessaires à la finalité

Erklärung

La minimisation impose de limiter la collecte et l’usage aux données nécessaires à la finalité visée. Elle ne commande ni la conservation massive ni la suppression immédiate de toute donnée.

8. Comment s’effectue le contrôle de proportionnalité évoqué dans le cours ?

Par une comparaison de la finalité avec l’activité, puis de la nature des données avec l’activité
Par une comparaison de la CNIL avec le sous-traitant
Par une comparaison du lieu de collecte avec le pays de destination
Par une comparaison du consentement avec l’effacement

Par une comparaison de la finalité avec l’activité, puis de la nature des données avec l’activité

Erklärung

Le double contrôle décrit consiste d’abord à rapprocher la finalité de l’activité du responsable, puis à vérifier que les données restent adaptées à cette activité. C’est une méthode d’appréciation de la proportionnalité.

9. Quel principe gouverne la durée de conservation des données personnelles ?

Les données doivent être conservées tant que la personne ne s’y oppose pas
Les données doivent être conservées seulement pendant le temps nécessaire à la finalité
Les données doivent être conservées jusqu’à la fin du mandat du responsable
Les données doivent être conservées pendant une durée uniforme de trois ans

Les données doivent être conservées seulement pendant le temps nécessaire à la finalité

Erklärung

Le RGPD impose une conservation limitée à ce qui est nécessaire au regard de la finalité du traitement. Il n’existe pas de durée universelle applicable à tous les traitements.

10. Que se passe-t-il en principe à l’issue de la durée de conservation déterminée ?

Les données sont automatiquement rendues publiques
Les données doivent être conservées sans limitation
Les données sont effacées, sauf exceptions prévues par le RGPD
Les données doivent être transmises à la CNIL

Les données sont effacées, sauf exceptions prévues par le RGPD

Erklärung

Le principe d’effacement impose la suppression des données à l’issue de la durée fixée, sauf exceptions comme les archives intermédiaires ou d’autres cas prévus par le RGPD. La conservation indéfinie n’est donc pas la règle.

11. Dans quel délai la notification d’une violation de données personnelles à la CNIL doit-elle être effectuée ?

Dans les 72 heures
Dans le mois
Dans les 24 heures
Dans les 7 jours

Dans les 72 heures

Erklärung

L’article 33 RGPD prévoit une notification à la CNIL dans les 72 heures lorsque cela est applicable. Ce délai est central en cas de violation de données personnelles.

12. Dans quel cas les personnes concernées doivent-elles être informées d’une violation de données ?

Seulement si le responsable le souhaite
Dès qu’une donnée est traitée, même sans incident
Uniquement après avis préalable de la CNIL
Lorsque la violation présente un risque élevé pour leurs droits

Lorsque la violation présente un risque élevé pour leurs droits

Erklärung

L’information des personnes est requise lorsque la violation fait peser un risque élevé sur leurs droits et libertés. Des dérogations existent, par exemple lorsque les données sont rendues illisibles par chiffrement.

13. Quel principe a permis de supprimer la plupart des formalités préalables auprès de la CNIL ?

L’interdiction de tout registre interne
L’obligation de demander une autorisation pour chaque traitement
Le principe d’internalisation des obligations et de responsabilisation
Le recours automatique au consentement pour tout traitement

Le principe d’internalisation des obligations et de responsabilisation

Erklärung

Le RGPD a supprimé la plupart des formalités préalables en privilégiant la responsabilisation du responsable de traitement. La conformité se démontre surtout par des procédures et de la documentation internes.

14. Dans quel cas la consultation de la CNIL demeure-t-elle obligatoire ?

Pour tout transfert au sein de l’Union européenne
Pour certaines analyses d’impact présentant un risque élevé
Pour toute collecte de données sur papier
Pour toute suppression de données

Pour certaines analyses d’impact présentant un risque élevé

Erklärung

L’article 36 RGPD impose une consultation obligatoire de la CNIL pour certaines analyses d’impact. Cette obligation subsiste malgré la disparition de la plupart des formalités préalables.

15. Quel énoncé décrit correctement les dérogations de l’article 49 du RGPD ?

Elles autorisent des transferts massifs et répétés sans limite
Elles dispensent de toute information de la personne concernée
Elles remplacent toujours les garanties appropriées
Elles sont d’interprétation stricte et doivent rester ponctuelles

Elles sont d’interprétation stricte et doivent rester ponctuelles

Erklärung

L’article 49 permet certains transferts hors UE à titre dérogatoire, mais son usage doit rester strict et ponctuel. Il ne doit pas servir à organiser des transferts répétitifs ou massifs.

16. Quel cas peut fonder un transfert hors UE au titre de l’article 49 ?

Une absence totale d’information sur la destination
Une simple convenance administrative du responsable
Le consentement explicite de la personne après information des risques
Un transfert automatique vers tout pays tiers

Le consentement explicite de la personne après information des risques

Erklärung

Le consentement explicite informé fait partie des dérogations possibles de l’article 49. Mais ce mécanisme reste encadré et ne vaut pas autorisation générale de transfert.

17. Quel effet produit une décision d’adéquation ?

Elle autorise la libre circulation des données vers le pays tiers sans autorisation supplémentaire
Elle interdit tout transfert vers le pays concerné
Elle impose systématiquement une analyse d’impact
Elle remplace le droit d’information des personnes

Elle autorise la libre circulation des données vers le pays tiers sans autorisation supplémentaire

Erklärung

Une décision d’adéquation constate qu’un pays offre un niveau de protection suffisant et permet le transfert sans procédure supplémentaire. Elle ne supprime pas les autres exigences du RGPD.

18. À quoi servent les garanties appropriées en l’absence de décision d’adéquation ?

À rendre le consentement inutile dans tous les cas
À remplacer le registre des traitements
À encadrer le transfert et à assurer un niveau de protection adéquat
À autoriser des transferts sans recours pour les personnes

À encadrer le transfert et à assurer un niveau de protection adéquat

Erklärung

Les garanties appropriées compensent l’absence d’adéquation en protégeant les droits des personnes et en encadrant le transfert. Elles doivent être opposables et offrir des voies de recours effectives.

19. Quelle est la logique centrale du principe d’accountability ?

Le responsable doit uniquement déclarer ses traitements à la CNIL
Le responsable doit être capable de démontrer sa conformité au RGPD
Le responsable n’a qu’à appliquer le RGPD sans le documenter
Le responsable peut déléguer toute responsabilité au sous-traitant

Le responsable doit être capable de démontrer sa conformité au RGPD

Erklärung

L’accountability exige non seulement de respecter le RGPD, mais aussi de pouvoir en apporter la preuve. La documentation et les procédures internes sont donc essentielles.

20. Quel est le rôle attendu du DPO dans la mise en conformité ?

Conserver les données à la place du service informatique
Piloter et encadrer les actions de conformité liées aux données personnelles
Valider chaque transfert hors UE à la place de la CNIL
Remplacer le responsable de traitement dans toutes ses décisions

Piloter et encadrer les actions de conformité liées aux données personnelles

Erklärung

Le DPO participe au pilotage de la conformité et organise le contrôle interne des règles relatives aux données personnelles. Il n’a pas vocation à se substituer au responsable de traitement.

21. Dans quel cas une étude d’impact au sens de l’article 35 du RGPD est-elle requise ?

Seulement quand les données sont publiques
Lorsqu’un traitement est susceptible de présenter un risque élevé pour les droits et libertés
Pour toute opération de suppression de données
Uniquement après une violation de données

Lorsqu’un traitement est susceptible de présenter un risque élevé pour les droits et libertés

Erklärung

L’article 35 vise les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes. L’étude d’impact sert précisément à évaluer et réduire ce risque.

22. Quelle affirmation correspond le mieux au principe de privacy by design ?

Attendre le contentieux pour organiser la sécurité
Ajouter la protection des données uniquement après un contrôle de la CNIL
Remplacer toutes les mesures techniques par une charte interne
Intégrer la protection des données dès la conception des traitements

Intégrer la protection des données dès la conception des traitements

Erklärung

Le privacy by design consiste à intégrer la protection des données dès le départ dans la conception des traitements et de l’organisation. L’objectif est de limiter les risques avant qu’ils ne se matérialisent.

23. Quel élément traduit valablement le consentement au sens du RGPD ?

Le simple silence de la personne
L’inactivité de la personne
Un acte positif clair, comme une case à cocher volontairement
Une case précochée par défaut

Un acte positif clair, comme une case à cocher volontairement

Erklärung

Le consentement doit résulter d’un acte positif clair, libre, spécifique, éclairé et univoque. Le silence, l’inaction ou les cases précochées ne suffisent pas.

24. Quel droit permet à une personne d’obtenir la suppression de ses données dans les cas prévus par le RGPD ?

Le droit à la limitation
Le droit à l’effacement
Le droit à la portabilité
Le droit d’accès

Le droit à l’effacement

Erklärung

Le droit à l’effacement permet d’obtenir la suppression des données lorsque les conditions prévues par le RGPD sont réunies, par exemple si elles ne sont plus nécessaires ou si le traitement est illicite. Ce n’est pas le droit d’accès ni la portabilité.

Mit Karteikarten lernen

Merke dir die Antworten mit 24 Karteikarten zu Principes fondamentaux du RGPD.

Responsable de traitement — définition ?

Personne ou organisme qui détermine finalités et moyens du traitement.

Sous-traitant — rôle ?

Traite des données pour le compte du responsable.

Droit à réparation RGPD — article ?

Article 82 RGPD.

Karteikarten ansehen →

Lernzettel studieren

Lies den vollständigen Lernzettel zu Principes fondamentaux du RGPD.

Lernzettel ansehen →

Similar courses

Introduction à la responsabilité civile et pénale

Gestion Globale du Bien-Être au Travail

Les fondamentaux du contrat électronique

Les fondamentaux du contrat civil

Introduction aux Impôts et Taxes Français

Introduction au droit du travail

Erstelle deine eigenen Quizze

Importiere deinen Kurs und die KI erstellt in 30 Sekunden Quizze mit Korrekturen.

Quiz-Generator