Données personnelles

Principe selon lequel la protection des données personnelles doit être appliquée à un système d’information pendant son exploitation, dans l’hypothèse où cette protection n’a pas été programmée. La confidentialité par défaut peut être obtenue soit par l’application de règles de fonctionnement telles que des restrictions d’usage, soit par la mise en place de dispositifs techniques complémentaires. A…

Ensemble des dispositifs juridiques et techniques qui encadre la collecte, l’usage, la conservation et la confidentialité des données personnelles.

Transformation de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne…

Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou…

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la…

L’ensemble du système informatisé permettant de « traiter » (acquérir, numériser, exploiter, effacer etc.) les données biométriques dans l’objectif de contrôler les accès. Ce système peut être composé : i) d’éléments physiques ou « matériels », tels qu’un lecteur d’empreinte digitale, un serveur relié aux portes d’entrée d’un local qui valide leur ouverture pour le…

Au-delà des missions définies et des pouvoirs consacrés par le RGPD aux autorités de protection des données nationales en Europe, le Législateur français a doté la CNIL de nouveaux instruments de régulation. Parmi ces nouveaux outils a été confié à la CNIL le pouvoir d’établir, en concertation avec les organismes publics et privés représentatifs des…

Au sens large, le mot « biométrie » peut s’entendre comme tout système permettant de « mesurer le vivant ». Dans le contexte des systèmes d’information, il possède un sens plus spécifique : celui d’un procédé de vérification de l’identité et d’authentification d’un individu en utilisant des caractéristiques inhérentes à sa personne (ex : son…

Personne, physique ou morale, qui détermine « les finalités et les moyens du traitement ». De manière plus simple, il s’agit de l’entité juridique qui décide de la mise en place du dispositif biométrique et choisit ses modalités. Dans le contexte des relations de travail, c’est l’employeur, au sens de la personne morale, qui possède…

Lors de l’enregistrement d’un utilisateur dans un dispositif biométrique (appelé aussi « processus d’enrôlement »), le système effectue un ensemble de mesures de certaines des caractéristiques morphologiques (empreinte digitale, forme de la main, iris…), biologiques (urine, sang…) ou comportementales (démarche, dynamique de tracé de signature…) de la personne concernée. Ces mesures mémorisées s’appellent « gabarit » ou…

Toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Les adresses IP, les noms et les prénoms…