directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l'image).
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Nom, date de naissance, adresses (postale et/ou électronique), numéro de téléphone et de sécurité sociale, photos, géolocalisation ou encore adresse IP sont autant de données qui peuvent être collectées si l'on n'y prend pas garde.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Oui, et depuis toujours ! Elle identifie bien une personne physique.
Qu'est-ce qu'une « donnée sensible » pour une entreprise ? Au sein d'une entreprise, les données sensibles correspondent à des informations ayant une valeur économique et/ou stratégique, dont la fuite, l'altération, la suppression et/ou l'utilisation frauduleuse leur seraient préjudiciables.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Données sensibles
aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé et à la vie sexuelle.
Les adresses IP, qui permettent d'identifier indirectement une personne physique, constituent des données à caractère personnel dont la collecte constitue un traitement de données nominatives devant faire l'objet d'une déclaration préalable auprès de la CNIL.
Pour la nouvelle loi, est considérée comme donnée personnelle : Tout ce qui permet d'identifier directement une information : prénom, nom, numéro de téléphone etc.
Dans certaines circonstances, cela pourrait inclure toute sorte d'informations allant du nom d'une personne à son apparence physique. Les données personnelles sensibles sont un ensemble spécifique de « catégories spéciales » qui doivent être traitées avec une sécurité supplémentaire.
Le label « C3 » est le plus haut degré de confidentialité attribué à un document. La donnée confidentielle qu'il renferme est classifiée secrète. On marque « C3 » un document dont la perte ou le vol risque de nuire aux intérêts stratégiques, à la sécurité ou à l'existence même de l'entreprise.
Qu'entend-on par données non personnelles ? Ce sont les données qui ne permettent pas d'identifier les personnes. Cela peut être par exemple les données de l'agriculture sur l'utilisation des pesticides, celles des industriels sur les besoins de maintenance d'un appareil, etc.
Quels types de données sensibles de l'entreprise peuvent relever du droit d'auteur ? - Tous les écrits présentant un caractère original. Exemple : une plaquette, un site Internet. - Les dessins et modèles et, à certaines conditions, des objets industriels dits de « l'art appliqué ».
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Ce que dit le RGPD :
Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».
La donnée est simplement l'essence, le contenu qui fournit une description, une mesure, voire un rapport sur tout élément relatif au patrimoine de données de l'entreprise. Les métadonnées elles, décrivent les informations pertinentes sur lesdites données, donnant plus de contexte pour ses utilisateurs.
Les réseaux sociaux étant des espaces d'expression personnelle, vous laissez beaucoup de traces vous concernant : vos goûts et intérêts, les événements auxquels vous participez, vos photos, vos vidéos, les liens avec votre entourage, les lieux que vous fréquentez, etc.