traitement des donnees et cadre réglementaire

Qu'est-ce qu'une donnée à caractère personnel ?

Toute information se rapportant à une personne physique identifiée ou identifiable, qu'elle soit publique, privée, confidentielle ou professionnelle.

Qu'est-ce qu'une donnée sensible ?

Catégorie particulière de données révélant l'origine (raciale, ethnique, politique, religieuse, philosophique) ou concernant la santé, la génétique, la biométrie et la vie/orientation sexuelle.

Quels sont les 3 niveaux d'identification des données ?

Identifiées, anonymisées et agrégées.

Quels sont les 3 critères définissant une donnée anonyme ?

L'individualisation, la corrélation et l'inférence.

En quoi consiste le processus d'anonymisation ?

C'est un traitement impliquant un appauvrissement des données et une restriction du champ d'exploitation pour rendre l'identification impossible.

Quelle est la définition d'un "traitement de données" ?

Toute opération appliquée à des données perso : collecte, modification, extraction, consultation, organisation, conservation, rapprochement ou interconnexion.

Qui est le Responsable de Traitement (RT) ?

Personne physique ou morale (autorité publique, service) qui détermine la finalité et les moyens du traitement ; il est responsable en cas de contrôle ou d'infraction.

Qu'est-ce que le principe d'Accountability pour le RT ?

Obligation de démontrer à tout moment la conformité au RGPD (registre d'activités, analyse d'impact, information des personnes, formation).

Quel est le rôle du Délégué à la Protection des Données (DPO/DPD) ?

Il informe, conseille et contrôle l'organisme et les employés ; il est l'interlocuteur privilégié de la CNIL.

Quelle est la durée de conservation des données de soins ?

20 ans.

Quelle démarche effectuer si un traitement n'est pas conforme à un référentiel CNIL ?

Il faut demander une Demande d'Autorisation (DA) à la CNIL.

Quelles sont les 6 bases légales autorisant un traitement de données ?

Consentement, contrat, obligation légale, mission d'intérêt public, intérêt légitime ou sauvegarde des intérêts vitaux.

Quelles sont les sanctions possibles en cas de défaut de sécurisation ?

Sanctions pécuniaires (amendes) en cas de défaut d'information/sécurisation ; sanctions disciplinaires et pénales en cas de copie de données.

Quelles sont les 4 missions de la CNIL en France ?

Accompagner/informer, anticiper/innover, contrôler et sanctionner.

Quelles exceptions permettent de traiter des données sensibles (santé) ?

Consentement, médecine préventive, diagnostics médicaux, recherche, intérêt public ou constatation de droits en justice.

Quels sont les droits des patients garantis par le RGPD ?

Droits d'accès, d'opposition, de portabilité, d'effacement, de rectification et de limitation du traitement (certains étant peu applicables en santé)