Académique Documents
Professionnel Documents
Culture Documents
Le glossaire
Glossaire
CIL (Correspondant Informatique et Libertés)
L’article 18 de la Directive 95/46/CE prévoit la possibilité de nommer « un détaché à la protection des données à caractère personnel ». La loi
française et le décret d’application prévoient cette faculté, les conditions de désignation ainsi que ses missions.
Il s’agit d’une personne qualifiée, disposant d’une indépendance dans l’exercice de cette fonction. Le CIL est chargé de veiller à la protection
des données au sein de l’entreprise, il délivre conseils et alertes, gère les plaintes et diffuse la culture de la protection des données personnelles.
Cette nomination permet à l’entreprise responsable de traitement d’être dispensée de l’obligation de déclaration des traitements auprès
de la CNIL L’entreprise doit porter à la connaissance du CIL désigné tous les nouveaux traitements qui sont alors enregistrés dans le
registre du CIL.
2 Interne Orange
Glossaire
Destinataire
Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il
s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel
dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées
comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de
protection des données en fonction des finalités du traitement.
Droit d’information
Toute personne a un droit de regard sur ses propres données. Par conséquent, quiconque met en œuvre un fichier ou un traitement de données
personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire
ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de
l’Union Européenne.
3 Interne Orange
Glossaire
Droit de s’opposer à un traitement
Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les
données qui la concernent soient utilisées à des fins de prospection commerciale.
Droit à l’oubli
Toute personne concernée a le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant.
4 Interne Orange
Glossaire
Droit d’accès
Toute personne peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier.
Droit de rectification
Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs,
des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.
EIVP
Etude d'impacts sur la vie privée (PIA en anglais)
5 Interne Orange
Glossaire
Licéité
Caractère de ce qui est conforme au Droit.
LOPS
Lettre d’Orientation et Priorités Sécurité
PAS
Le Plan d’Assurance Sécurité est un document contractuel garantissant le respect des exigences de sécurité.
Personne concernée
Il s’agit de la personne dont les données font l’objet de traitement
6 Interne Orange
Glossaire
PIA
Privacy Impact Assessment (EIVP en français)
RGDP
Règlement Général sur la Protection des Données - traduction en français de la GDPR
Tiers
Personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement,
le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les
données à caractère personnel.
7 Interne Orange
Glossaire
Transfert de données
La Directive européenne de protection des données à caractère personnel et la loi française ne donnent pas de définition pour le transfert de
données. La CNIL considère dans un document publié sur son site qu’un transfert est constitué « par toute communication, copie ou
déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un
autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l’objet d’un traitement dans le pays destinataire ».
8 Interne Orange