Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Les catégories de données personnelles sont les types d'informations recueillies. Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc. Terme simplifié à privilégier : type d'information.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Exemples de données non considérées comme des données à caractère personnel: le numéro d'enregistrement d'une société; une adresse e-mail telle que info@société.com; des données anonymisées.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quel que soit le moyen utilisé. Il peut s'agir de données directement ou indirectement identifiantes : nom, photo, vidéo, e-mail nominatif, adresse IP, identifiant de compte, N° de sécurité sociale, RIB, etc.
Nom, date de naissance, adresses (postale et/ou électronique), numéro de téléphone et de sécurité sociale, photos, géolocalisation ou encore adresse IP sont autant de données qui peuvent être collectées si l'on n'y prend pas garde.
Il peut s'agir des données des salariés de l'entreprise, mais aussi de ses clients, fournisseurs, etc. Le règlement européen s'applique à tout traitement de données personnelles effectué par une entreprise sur le territoire français ou européen.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Ex: le nombre de balles de golf. Il ne peut y avoir qu'un nombre entier de balles de golf (il ne peut pas y avoir 0,3 balles de golf). Le résultat d'un test ou une pointure de chaussure constituent d'autres exemples. Les données continues sont des données numériques non entières.
La date de naissance d'un collaborateur est une donnée personnelle. Dans le cadre du RGPD, cette information ne peut être partagée sans son consentement formel. Il est donc important de vérifier le consentement de tout le monde avant d'établir un calendrier partagé des anniversaires.
C'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc.
Les données salariales sont des données à caractère personnel au sens du RGPD. Un employeur dispose des informations relatives au salaire de ses travailleurs car il est tenu de procéder au paiement en contrepartie des prestations de travail de ses travailleurs.
Note en date du 14/04/2021. Au sens du RGPD, est considérée comme une donnée personnelle " toute information se rapportant à une personne physique identifiée ou identifiable ". Ainsi, l'adresse mail, comme élément permettant l'identification de la personne, sera considérée comme une donnée personnelle.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Conformément à l'article 9.1 du RGPD, les données biométriques constituent une catégorie particulière de données à caractère personnel, et ce contrairement à la situation antérieure à l'entrée en vigueur du RGPD.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Techniquement, une donnée dite “privée” hébergée sur un Cloud public est accessible par n'importe qui, en premier lieu par le fournisseur du service de stockage. Quand bien même cela irait à l'encontre de toute règle définie dans le cadre du RGPD…
Vous pouvez exercer votre demande de droit d'effacement par divers moyens : par voie électronique (formulaire, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple. Il est très important d'indiquer précisément quelles sont les données que vous souhaitez effacer.
Les sociétés de reciblage publicitaire, comme le géant Criteo, en font partie. Leur métier consiste à recueillir des données de navigation personnelle – via les cookies – pour cibler les centres d'intérêt d'un individu.
En matière de paiement pour la vente de biens ou la fourniture de services à distance, les données strictement nécessaires à la réalisation d'un paiement sont par défaut : le numéro de la carte ; la date d'expiration ; le cryptogramme visuel.
D'autres informations sont nécessaires à la gestion du personnel : le RIB et le numéro de Sécurité sociale pour la rémunération et les déclarations sociales obligatoires, le type de permis de conduire et les coordonnées de la personne à prévenir en cas d'urgence pour la gestion administrative du personnel, les ...
Une donnée, par définition, est une information brute, sans contexte, un fait sans aucun arrière-plan. Elle ne peut pas être exploitée telle qu'elle.
Ce sont les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale.