Ce glossaire a pour but de fournir une compréhension
claire et concise de la terminologie et des définitions contenues dans
l'article 4 du Règlement (UE) 2016/679, communément appelé le Règlement général
sur la protection des données (RGPD). Ce règlement, qui a joué un rôle
essentiel dans la définition des lois sur la protection des données et la vie
privée dans l'Union européenne, englobe un large éventail de termes et de
concepts cruciaux dans le domaine de la sécurité des données personnelles. Ce
glossaire vise à servir de ressource précieuse en offrant des informations et
des explications pour aider les individus, les organisations et les
professionnels du droit à naviguer dans les subtilités du RGPD et de sa
terminologie associée. Que vous soyez novice en matière de RGPD ou que vous
recherchiez un guide de référence pour sa terminologie, ce glossaire est votre
source privilégiée pour la clarté et la compréhension. Vous pouvez également télécharger la version PDF de ce document Glossaire de la protection des donnees FR.pdf
Les données personnelles
font référence à toutes les informations concernant une personne naturelle
identifiée ou identifiable (le 'sujet de données'). Une personne identifiable
est quelqu'un qui peut être distingué directement ou indirectement, notamment
grâce à l'utilisation d'un identifiant tel qu'un nom, un numéro
d'identification, des données de localisation, un identifiant en ligne, ou par
un ou plusieurs facteurs distinctifs liés à l'identité physique, physiologique,
génétique, mentale, économique, culturelle ou sociale de l'individu.
La limitation du traitement désigne l'acte le marquage de
données à caractère personnel conservées, en vue de limiter leur traitement
futur.
Le profilage désigne toute forme de traitement automatisé
de données à caractère personnel consistant à utiliser ces données à caractère
personnel pour évaluer certains aspects personnels relatifs à une personne
physique, notamment pour analyser ou prédire des éléments concernant le
rendement au travail, la situation économique, la santé, les préférences
personnelles, les intérêts, la fiabilité, le comportement, la localisation ou
les déplacements de cette personne physique.
La pseudonymisation fait référence au traitement de
données à caractère personnel de telle façon que celles-ci ne puissent plus
être attribuées à une personne concernée précise sans avoir recours à des
informations supplémentaires, pour autant que ces informations supplémentaires
soient conservées séparément et soumises à des mesures techniques et
organisationnelles afin de garantir que les données à caractère personnel ne
sont pas attribuées à une personne physique identifiée ou identifiable.
Un fichier désigne tout ensemble structuré de données à
caractère personnel accessibles selon des critères déterminés, que cet ensemble
soit centralisé, décentralisé ou réparti de manière fonctionnelle ou
géographique.
Le terme "responsable du traitement" désigne la
personne physique ou morale, l'autorité publique, le service ou un autre
organisme qui, seul ou conjointement avec d'autres, détermine les finalités et
les moyens du traitement; lorsque les finalités et les moyens de ce traitement
sont déterminés par le droit de l'Union ou le droit d'un État membre, le
responsable du traitement peut être désigné ou les critères spécifiques
applicables à sa désignation peuvent être prévus par le droit de l'Union ou par
le droit d'un État membre;
Le terme "sous-traitant" désigne une personne
physique ou morale, l'autorité publique, le service ou un autre organisme qui
traite des données à caractère personnel pour le compte du responsable du
traitement.
Le terme "destinataire" fait référence à une personne
physique ou morale, l'autorité publique, le service ou tout autre organisme qui
reçoit communication de données à caractère personnel, qu'il s'agisse ou non
d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de
recevoir communication de données à caractère personnel dans le cadre d'une
mission d'enquête particulière conformément au droit de l'Union ou au droit
d'un État membre ne sont pas considérées comme des destinataires ; le
traitement de ces données par les autorités publiques en question est conforme
aux règles applicables en matière de protection des données en fonction des
finalités du traitement.
Le terme "tiers" désigne une personne physique
ou morale, une autorité publique, un service ou un organisme autre que la
personne concernée, le responsable du traitement, le sous-traitant et les
personnes qui, placées sous l'autorité directe du responsable du traitement ou
du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Le consentement dans le contexte du sujet de données fait
référence à toute manifestation de volonté, libre, spécifique, éclairée et
univoque par laquelle la personne concernée accepte, par une déclaration ou par
un acte positif clair, que des données à caractère personnel la concernant
fassent l'objet d'un traitement.
Violation
De Données A Caractère Personnel
La violation de données personnelles désigne une violation
de la sécurité entraînant, de manière accidentelle ou illicite, la destruction,
la perte, l'altération, la divulgation non autorisée de données à caractère
personnel transmises, conservées ou traitées d'une autre manière, ou l'accès
non autorisé à de telles données ;
Les données à caractère personnel relatives aux
caractéristiques génétiques héréditaires ou acquises d'une personne physique
qui donnent des informations uniques sur la physiologie ou l'état de santé de
cette personne physique et qui résultent, notamment, d'une analyse d'un
échantillon biologique de la personne physique en question.
Les données biométriques désignent les données à
caractère personnel résultant d'un traitement technique spécifique, relatives
aux caractéristiques physiques, physiologiques ou comportementales d'une
personne physique, qui permettent ou confirment son identification unique,
telles que des images faciales ou des données dactyloscopiques.
Les données de santé font référence aux les données à
caractère personnel relatives à la santé physique ou mentale d'une personne
physique, y compris la prestation de services de soins de santé, qui révèlent
des informations sur l'état de santé de cette personne.
L'établissement principal désigne:
a) En ce
qui concerne un responsable du traitement établi dans plusieurs États membres,
le lieu de son administration centrale dans l'Union, à moins que les décisions
quant aux finalités et aux moyens du traitement de données à caractère
personnel soient prises dans un autre établissement du responsable du
traitement dans l'Union et que ce dernier établissement a le pouvoir de faire
appliquer ces décisions, auquel cas l'établissement ayant pris de telles
décisions est considéré comme l'établissement principal;
b) En ce
qui concerne un sous-traitant établi dans plusieurs États membres, le lieu de
son administration centrale dans l'Union ou, si ce sous-traitant ne dispose pas
d'une administration centrale dans l'Union, l'établissement du sous-traitant
dans l'Union où se déroule l'essentiel des activités de traitement effectuées
dans le cadre des activités d'un établissement du sous-traitant, dans la mesure
où le sous-traitant est soumis à des obligations spécifiques en vertu du
présent règlement.
Le terme "représentant" désigne une personne
physique ou morale établie dans l'Union, désignée par le responsable du
traitement ou le sous-traitant par écrit, en vertu de l'article 27, qui les
représente en ce qui concerne leurs obligations respectives en vertu du présent
règlement.
Une entreprise désigne une personne physique ou morale
exerçant une activité économique, quelle que soit sa forme juridique, y compris
les sociétés de personnes ou les associations qui exercent régulièrement une
activité économique.
Un groupe d'entreprises fait référence à une entreprise
qui exerce le contrôle et les entreprises qu'elle contrôle.
Règles
D'entreprise Contraignantes
Les règles contraignantes d'entreprise désignent les règles
internes relatives à la protection des données à caractère personnel
qu'applique un responsable du traitement ou un sous-traitant établi sur le
territoire d'un État membre pour des transferts ou pour un ensemble de
transferts de données à caractère personnel à un responsable du traitement ou à
un sous-traitant établi dans un ou plusieurs pays tiers au sein d'un groupe
d'entreprises, ou d'un groupe d'entreprises engagées dans une activité
économique conjointe.
L'autorité de contrôle désigne une autorité publique
indépendante qui est instituée par un État membre en vertu de l'article 51.
Autorité
De Contrôle Concernée
L'autorité de contrôle concernée fait référence à une
autorité de contrôle qui est concernée par le traitement de données à caractère
personnel parce que:
a) Le
responsable du traitement ou le sous-traitant est établi sur le territoire de
l'État membre dont cette autorité de contrôle relève;
b) Des
personnes concernées résidant dans l'État membre de cette autorité de contrôle
sont sensiblement affectées par le traitement ou sont susceptibles de l’être ;
ou
c) Une
réclamation a été introduite auprès de cette autorité de contrôle.
Le traitement transfrontalier englobe deux scénarios :
a) Un
traitement de données à caractère personnel qui a lieu dans l'Union dans le
cadre des activités d'établissements dans plusieurs États membres d'un
responsable du traitement ou d'un sous-traitant lorsque le responsable du
traitement ou le sous-traitant est établi dans plusieurs États membres ; ou
b) Un
traitement de données à caractère personnel qui a lieu dans l'Union dans le
cadre des activités d'un établissement unique d'un responsable du traitement ou
d'un sous-traitant, mais qui affecte sensiblement ou est susceptible d'affecter
sensiblement des personnes concernées dans plusieurs États membres.
Objection
Pertinente Et Motivée
L'objection pertinente et motivée désigne une objection à
un projet de décision quant à savoir s'il y a ou non violation du présent
règlement ou si l'action envisagée en ce qui concerne le responsable du
traitement ou le sous-traitant respecte le présent règlement, qui démontre
clairement l'importance des risques que présente le projet de décision pour les
libertés et droits fondamentaux des personnes concernées et, le cas échéant, le
libre flux des données à caractère personnel au sein de l’Union.
Service
De La Société De L'information
Un service de la société de l'information fait référence
à un service au sens de l'article 1er, paragraphe 1, point b), de la directive
(UE) 2015/1535 du Parlement européen et du Conseil (19).
Une organisation internationale fait référence à une
organisation et les organismes de droit public international qui en relèvent,
ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou
en vertu d'un tel accord.