RGPD

Le glossaire
Glossaire
CIL (Correspondant Informatique et Libertés)
L’article 18 de la Directive 95/46/CE prévoit la possibilité de nommer « un détaché à la protection des données à caractère personnel ». La loi
française et le décret d’application prévoient cette faculté, les conditions de désignation ainsi que ses missions.
Il s’agit d’une personne qualifiée, disposant d’une indépendance dans l’exercice de cette fonction. Le CIL est chargé de veiller à la protection
des données au sein de l’entreprise, il délivre conseils et alertes, gère les plaintes et diffuse la culture de la protection des données personnelles.
Cette nomination permet à l’entreprise responsable de traitement d’être dispensée de l’obligation de déclaration des traitements auprès
de la CNIL L’entreprise doit porter à la connaissance du CIL désigné tous les nouveaux traitements qui sont alors enregistrés dans le
registre du CIL.

CNIL (Commission Nationale Informatique et Libertés)

Autorité en charge de veiller à la protection des données personnelles.
À ce titre, elle dispose notamment d’un pouvoir de contrôle et de sanction. Jouant aussi un rôle d’alerte et de conseil, la CNIL a pour mission de
veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée,
ni aux libertés individuelles ou publiques.
Elle exerce ses missions en France, conformément à la loi 78-17 du 6 janvier 1978 modifiée.

DPO (Data Protection Officer)

Le Data Protection Officer s'assure que son employeur ou son client respecte la législation lorsqu'il utilise les données à des fins commerciales mais
aussi à des fins internes . En clair, c'est le chef d'orchestre de la mise en conformité. Il est donc amené à travailler avec les différentes directions
métier. Il les accompagne et les conseille dans l'usage qu'elles font des datas et émet des préconisations, voire propose des solutions alternatives
respectueuses de la loi. Enfin, il a un devoir d'alerte auprès de la direction générale en cas de manquement constaté. Patricia Le Large est la DPO
pour Orange.

2 Interne Orange
Glossaire

Destinataire
Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il
s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel
dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées
comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de
protection des données en fonction des finalités du traitement.

Donnée personnelle (ou donnée à caractère personnel)

Toute information concernant une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un numéro
d’identification, à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique,
culturelle ou sociale.

Donnée personnelle sensible

Toute information qui fait apparaitre, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou
religieuses , l’appartenance syndicale de la personne, ou qui sont relatives à la santé ou la vie sexuelle de celle-ci.

Droit d’information
Toute personne a un droit de regard sur ses propres données. Par conséquent, quiconque met en œuvre un fichier ou un traitement de données
personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire
ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de
l’Union Européenne.

3 Interne Orange
Glossaire
Droit de s’opposer à un traitement
Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les
données qui la concernent soient utilisées à des fins de prospection commerciale.

Droit à l’oubli
Toute personne concernée a le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant.

Droit à la limitation du traitement

Toute personne a le droit d'obtenir la limitation du traitement dans les cas suivants :
- l'exactitude des données à caractère personnel est contestée
- le traitement est illicite,
- le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à
la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la portabilité des données

Toute personne a le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un
format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que
le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

Droit de retirer son consentement

Toute personne a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé
sur le consentement effectué avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il est aussi simple de
retirer que de donner son consentement.

4 Interne Orange
Glossaire

Droit d’accès
Toute personne peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier.

Droit de rectification
Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs,
des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Droit à ne pas faire l’objet de décisions automatisées

Toute personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage,
produisant des effets juridiques la concernant ou l'affectant de manière significative

EIVP
Etude d'impacts sur la vie privée (PIA en anglais)

Fichier de données à caractère personnel

Tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés constitue un fichier de données à
caractère personnel.

5 Interne Orange
Glossaire

GDPR (ou RGPD)

General Data Protection Regulation, nouveau règlement européen sur la protection des données adopté par le Parlement européen le 14 avril
2016. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union Européenne à compter du 25 mai
2018 pour tous les traitements de données effectués dans l’Union Européenne, ou ciblant des personnes localisées en dans l’Union
Européenne. Ce nouveau règlement porte sur :
le droit des personnes : informations lors de la collecte des données ; Effacement / droit à l’oubli ; Accès et rectification des données.
les obligations des entreprises : Principes relatifs au traitement des données personnelles ; Protection des données dès la conception, et
protection des données par défaut ; Registre des activités de traitements.
Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles adoptée en 1995 (article 94.1 du Règlement).

Licéité
Caractère de ce qui est conforme au Droit.

LOPS
Lettre d’Orientation et Priorités Sécurité

PAS
Le Plan d’Assurance Sécurité est un document contractuel garantissant le respect des exigences de sécurité.

Personne concernée
Il s’agit de la personne dont les données font l’objet de traitement

6 Interne Orange
Glossaire

PIA
Privacy Impact Assessment (EIVP en français)

Responsable de Traitement de données (le RT)

Il s’agit de la personne, l’autorité publique, le service ou l’organisme qui « détermine les finalités et les moyens ».
Du point de vue juridique, le RT est responsable de la définition des objectifs à atteindre et des moyens mis à disposition du RTT.

Responsable Technique de Traitement (le RTT)

Le Responsable Technique de Traitement assure la mise en œuvre des solutions qui répondent aux exigences de sécurité définies par le
Responsable de Traitement (le RT).

RGDP
Règlement Général sur la Protection des Données - traduction en français de la GDPR

Sous-traitant de données personnelles

Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement.

Tiers
Personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement,
le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les
données à caractère personnel.

7 Interne Orange
Glossaire

Traitement de données à caractère personnel

Désigne « toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé, et
notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la
communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le
verrouillage, l'effacement ou la destruction ».

Transfert de données
La Directive européenne de protection des données à caractère personnel et la loi française ne donnent pas de définition pour le transfert de
données. La CNIL considère dans un document publié sur son site qu’un transfert est constitué « par toute communication, copie ou
déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un
autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l’objet d’un traitement dans le pays destinataire ».

8 Interne Orange