Show Menu
SUJETS×

Terminologie relative au règlement général sur la protection des données (RGPD)

Voici une liste des définitions des termes clés liés au règlement général sur la protection des données (RGPD).

A

B

Règles d’entreprise contraignantes (BCR)  : ensemble de règles contraignantes mises en place pour permettre aux entreprises et organisations multinationales de transférer les données personnelles qu’elles contrôlent depuis l’UE vers leurs filiales situées en dehors de l’UE (mais au sein de l’organisation).
Données biométriques  : toute donnée personnelle relative aux caractéristiques physiques, physiologiques ou comportementales d’un individu, qui permet son identification unique.

C

Consentement  : consentement libre, spécifique, éclairé et explicite d’un individu donné par déclaration ou action signifiant l’accord pour le traitement de ses données personnelles.

D

Données relatives à la santé  : toute donnée personnelle relative à la santé physique ou mentale d’un individu ou aux prestations de services de santé le concernant.
Contrôleur des données  : entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles.
Effacement des données  : ce droit, aussi appelé droit à l’oubli, permet au titulaire de données d’obtenir du contrôleur des données l’effacement de ses données personnelles, l’arrêt de la diffusion des données et, le cas échéant, l’arrêt de tout traitement des données par des tiers.
Portabilité des données  : obligation pour les contrôleurs de fournir au titulaire de données une copie de ses informations dans un format permettant une utilisation facile par un autre contrôleur.
Responsable de traitement des données  : entité traitant les données pour le compte du contrôleur des données.
Autorité de protection des données  : autorités nationales chargées de la protection des données et de la confidentialité ainsi que du contrôle et de l’application des réglementations relatives à la protection des données de l’Union européenne.
Délégué à la protection des données  : expert en matière de protection des données qui travaille de manière indépendante pour s’assurer qu’une entité adhère aux politiques et procédures énoncées dans le règlement général sur la protection des données (RGPD).
Titulaire de données  : personne physique dont les données personnelles sont traitées par un contrôleur ou une entité de traitement des données.
Actes délégués  : actes non législatifs promulgués afin de renforcer la législation existante et de fournir des critères ou des précisions.
Dérogation  : exception à une loi.
Directive  : acte législatif qui définit un objectif que tous les pays de l’UE doivent atteindre par le biais de leurs lois nationales respectives.

E

Données chiffrées  : données personnelles protégées par des mesures technologiques pour faire en sorte que les données soient uniquement accessibles/lisibles par ceux qui disposent d’un accès spécifié.
Entreprise  : toute entité engagée dans des activités économiques, quelle que soit sa forme juridique. Cela inclut les personnes, les partenariats, les associations, etc.

F

Système de classement  : tout ensemble spécifique de données personnelles accessible selon des critères spécifiques ou pouvant être consulté.

G

RGPD : Le General Data Protection Regulation (RGPD) est un cadre juridique qui établit des lignes directrices pour la collecte et le traitement des informations à caractère personnel des personnes à l'intérieur de l'Union européenne (UE). Le RGPD énonce les principes de la gestion des données et les droits des individus, tout en prévoyant des amendes susceptibles d’être calculées sur la base des revenus. Le RGPD couvre toutes les entreprises qui traitent les données des citoyens de l’UE. Il s’agit donc d’une réglementation essentielle pour les agents de conformité dans les banques, les assurances et d’autres sociétés financières. Le RGPD entrera en vigueur dans toute l’UE le 25 mai 2018.
Données génétiques  : données concernant les caractéristiques héritées ou acquises d’un individu, qui donnent des informations uniques sur sa santé ou sa physiologie.
Groupe d’entreprises  : une entreprise qui exerce le contrôle et ses entreprises contrôlées.

H

I

Identity Management Services (IMS, Services de gestion des identités)  : mise en œuvre de Federated ID et d’OAuth 2.0 par Adobe pour l’authentification des utilisateurs Adobe ID et l’autorisation des ressources Adobe. Vous devez intégrer l’IMS à votre application ou service Adobe pour permettre à vos utilisateurs de se connecter et d’accéder aux services Adobe. Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).
Identifiant d’organisation IMS  : fait référence à un jeton d’autorisation Adobe pour l’authentification entre services, qui ne nécessite pas d’identification d’utilisateur. Il est attribué à un client IMS et n’a pas d’utilisateur associé. Un client IMS a besoin d’un jeton de service pour autoriser les demandes rétroactives entre les services. (Le terme « jeton système » est parfois utilisé pour désigner un jeton de service.)

J

K

L

M

Siège principal  : lieu au sein de l’Union européenne où les principales décisions concernant le traitement des données sont prises ; à l’égard de l’entité de traitement des données.

N

O

P

Données personnelles  : toute information relative à une personne physique, ou « titulaire de données », qui peut être utilisée pour identifier directement ou indirectement cette personne.
Violation des données à caractère personnel  : violation de la sécurité entraînant l’accès accidentel ou illégal, la destruction, l’abus, etc. de données personnelles.
Confidentialité dès la conception  : principe qui exige l’inclusion de la protection des données dès le début de la conception des systèmes plutôt qu’en tant qu’ajout.
Évaluation de l’impact sur la vie privée  : outil utilisé pour identifier et réduire les risques d’atteinte à la vie privée des entités en analysant les données personnelles traitées et les politiques mises en place pour les protéger.
Traitement : toute opération effectuée sur des données à caractère personnel, que ce soit par des moyens automatisés ou non, et incluant la collecte, l’utilisation, l’enregistrement, etc.
Profilage  : tout traitement automatisé de données personnelles destiné à évaluer, à analyser ou à prédire le comportement d’un titulaire de données.
Pseudonymisation  : traitement des données à caractère personnel destiné à empêcher toute association à un titulaire de données particulier sans l’utilisation de données supplémentaires, à condition que ces données supplémentaires restent séparées pour garantir la non-attribution.

Q

R

Destinataire  : entité à laquelle les données personnelles sont divulguées.
Règlement  : acte législatif contraignant qui doit être appliqué dans son intégralité au sein de l’Union.
Représentant  : toute personne dans l’Union explicitement désignée par le contrôleur pour être contactée par les autorités de contrôle.
Droit à l’oubli  : ce droit, aussi appelé effacement des données, permet au titulaire de données d’obtenir du contrôleur des données l’effacement de ses données personnelles, l’arrêt de la diffusion des données et, le cas échéant, l’arrêt de tout traitement des données par des tiers.
Droit d’accès  : ce droit, aussi appelé droit d’accès du titulaire, permet au titulaire de données d’avoir accès aux données personnelles et aux informations les concernant en la possession d’un contrôleur de données.

S

Droit d’accès du titulaire  : aussi appelé droit d’accès, il permet au titulaire de données d’avoir accès aux données à caractère personnel et aux informations les concernant.
Autorité de surveillance  : autorité publique qui est établie par un État membre conformément à l’article 46.

T

Trilogues  : négociations informelles entre la Commission européenne, le Parlement européen et le Conseil de l’Union européenne habituellement tenues à la suite des premières lectures du règlement proposé afin de convenir plus rapidement d’un compromis du texte à adopter.

U

V

W

X

Y

Z