La nationalité ne figure pas dans la liste des données sensibles car, provenant de l'état civil, elle est considérée comme étant une donnée objective.
l'appartenance syndicale; les données génétiques, les données biométriques traitées uniquement pour identifier un être humain; les données concernant la santé; les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne.
Pour être absolument précis, les données relatives aux infractions et condamnations ne sont pas considérées comme des données sensibles mais bénéficient néanmoins du même régime de protection.
Pour la nouvelle loi, est considérée comme donnée personnelle : Tout ce qui permet d'identifier directement une information : prénom, nom, numéro de téléphone etc.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Parmi ces données, la date de naissance est considérée comme un attribut sensible, méritant une attention particulière en matière de publication, traitement et de stockage.
Différences entre données personnelles et données sensibles
Les données sensibles sont très protégées et leur utilisation est limitée à des circonstances très spécifiques, alors que les données personnelles peuvent être plus facilement collectées et utilisées.
Oui. Tout message envoyé ou reçu depuis votre messagerie professionnelle est supposé avoir un caractère professionnel, sauf s'il est clairement identifié comme étant personnel (par exemple, avec l'indication "Personnel" ou "Privé" en objet) ou classé dans un répertoire "Personnel".
Il s'agit ici de toutes les données permettant de donner une indication quant à l'origine raciale ou ethnique de la personne concernée. Exemple : les données relatives à la couleur de la peau ( Délib. CNIL no 2007-008, 18 janv. 2007 ) ont pu être considérées comme des données sensibles.
Une donnée à caractère personnel (ou « donnée personnelle ») est décrite par la Commission nationale de l'informatique et des libertés (CNIL) comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe deux types d'identification : identification directe (nom, prénom, etc.)
2.1 Informations personnelles identifiables (IPI) et exemples. 2.2 Définition de l'information financière et exemples. 2.3 Signification et exemples d'informations sur la santé 2.4 Informations sensibles de l'organisation et exemples.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
L'extrait de casier judiciaire est donc bien concerné par le RGPD puisqu'il constitue une donnée personnelle car il contient des informations se rapportant à une personne physique identifiée ou identifiable.
Cette catégorie de données est introduite dans les lignes directrices du G29 sur les AIPD et les traitements susceptibles d'engendrer des risques élevées. Les données de localisation ou les données bancaires sont par exemple considérées comme des données hautement personnelles.
autant d'informations qui permettent de reconnaitre une personne. La voix est donc considérée comme une donnée personnelle. Il s'agit même d'une donnée biométrique, en tant que caractéristique biologique.
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !
Pour bien gérer les données sensibles, vous devez d'abord être en capacité de distinguer les données sensibles des données à caractère personnel dont le traitement est autorisé par le RGPD. Ensuite, vérifiez que vous êtes bien autorisés à les utiliser (cas d'exceptions de traitement, respect des obligations du RGPD).
Exemples des données sensibles
Informations sur les clients : les noms, les adresses, les numéros de téléphone et les informations de paiement. Propriété intellectuelle : les brevets, les marques, les droits d'auteur et les secrets commerciaux, sont considérés comme des données sensibles.
Dans l'article 4.1, les « données à caractère personnel » sont entendues comme étant “toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ...
La date de naissance, le métier ou encore la situation familiale d'une personne sont des données personnelles dès lors qu'elles concernent une personne identifiée, même indirectement.
Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins ...