Un responsable du traitement est une personne ou une organisation qui détermine les finalités et les moyens du traitement des données à caractère personnel. Les responsables du traitement sont les premiers responsables du respect des lois et règlements en matière de protection des données et doivent veiller à ce que les droits des personnes concernées soient respectés.
Un sous-traitant est une personne ou une organisation qui traite des données à caractère personnel pour le compte d’un responsable du traitement. Il est responsable de l’exécution des activités de traitement des données conformément aux instructions fournies par le responsable du traitement et doit se conformer aux lois et règlements sur la protection des données dans l’exécution de ses tâches.
Un délégué à la protection des données est une personne désignée au sein d’un organisme qui est chargée de superviser la stratégie de protection des données de l’organisme et de veiller au respect des lois et réglementations en matière de protection des données. Le DPD sert de point de contact entre l’organisation, les personnes concernées et les autorités de régulation, et fournit des orientations et des conseils sur les questions de protection des données.
Une personne concernée est une personne physique identifiable à laquelle se rapportent des données à caractère personnel. Les personnes concernées sont celles dont les informations personnelles sont collectées, traitées, stockées ou utilisées d’une autre manière par un responsable du traitement ou un sous-traitant. Les personnes concernées ont des droits spécifiques en vertu des lois et règlements sur la protection des données, notamment le droit d’accéder à leurs données à caractère personnel, de les corriger, de les supprimer ou d’en restreindre le traitement.
Les données à caractère personnel désignent toute information relative à une personne physique identifiée ou identifiable, également appelée “personne concernée”. Il peut s’agir d’identifiants directs tels que des noms, des numéros d’identification ou des adresses, ainsi que d’identifiants indirects tels que des adresses IP, des données de localisation ou d’autres facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
Les cookies sont de petits fichiers texte qui sont stockés sur l’appareil d’un utilisateur (par exemple, un ordinateur, un smartphone ou une tablette) lorsqu’il visite un site web. Les cookies sont utilisés pour mémoriser les préférences de l’utilisateur, gérer les sessions en ligne et recueillir des informations sur le comportement de l’utilisateur afin d’améliorer son expérience et de lui fournir un contenu personnalisé. Ils peuvent être classés en deux catégories : les cookies de première partie, qui sont mis en place par le site web visité, et les cookies de tierce partie, qui sont mis en place par un domaine différent de celui qui est visité.
Dans le contexte de la protection des données, une entreprise affiliée désigne une organisation qui est liée à une autre organisation ou qui en a la propriété ou le contrôle communs, généralement par l’intermédiaire d’une société mère ou d’une filiale. Les entreprises affiliées partagent souvent des responsabilités, des politiques et des procédures en matière de protection des données afin de garantir un traitement cohérent et conforme des données à caractère personnel dans l’ensemble de leur groupe.
Le Règlement général sur la protection des données de l’Union européenne (RGPD UE) est une législation complète sur la confidentialité des données mise en œuvre en 2018, qui vise à protéger les données personnelles et la vie privée des individus au sein de l’UE et de l’EEE. Il énonce des principes et des exigences pour les organisations qui collectent, traitent et stockent des données personnelles, notamment pour obtenir le consentement de l’utilisateur, permettre la portabilité des données et assurer la sécurité des données.
La California Privacy Rights Act (CPRA) est une loi sur la protection de la vie privée promulguée en Californie, aux États-Unis, en 2020. Elle modifie et étend la California Consumer Privacy Act (CCPA) pour mieux protéger les droits à la vie privée des résidents de Californie en introduisant de nouveaux droits, en renforçant les droits et la mise en place de la California Privacy Protection Agency (CPPA) pour faire respecter la conformité.
The California Privacy Rights Act (CPRA) is a privacy law enacted in California, United States, in 2020. It amends and expands the California Consumer Privacy Act (CCPA) to further protect the privacy rights of California residents by introducing new rights, strengthening existing rights, and establishing the California Privacy Protection Agency (CPPA) to enforce compliance.
La loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est une loi fédérale canadienne sur la protection de la vie privée qui régit la collecte, l’utilisation et la divulgation de renseignements personnels dans le cadre d’activités commerciales. Elle établit des règles que les organisations doivent respecter lorsqu’elles traitent des données personnelles, notamment en ce qui concerne l’obtention du consentement, l’accès aux informations personnelles et la sécurité des données.
Il s’agit de petits fichiers texte ou d’autres technologies, telles que les balises web, les pixels et le stockage local, qui sont stockés sur l’appareil d’un utilisateur lorsqu’il visite un site web ou utilise un service en ligne. Ils permettent aux sites web de reconnaître les utilisateurs, de mémoriser leurs préférences, de suivre leur activité et de leur proposer un contenu et des publicités personnalisés.
Ce terme fait référence à la manière dont les organisations collectent, traitent et utilisent les données à caractère personnel à diverses fins, telles que la fourniture de services, l’amélioration de l’expérience des utilisateurs, la communication avec les utilisateurs et le respect des obligations légales. Les organisations doivent divulguer leurs pratiques d’utilisation des données dans leurs politiques de confidentialité afin d’informer les utilisateurs de la manière dont leurs informations personnelles sont utilisées.
Ce concept, que l’on retrouve dans les réglementations sur la protection des données telles que le GDPR de l’UE et le GDPR du Royaume-Uni, exige des organisations qu’elles disposent d’une justification juridique valable pour collecter, traiter et stocker des données à caractère personnel. Parmi les exemples de bases légales figurent le consentement de l’utilisateur, la nécessité contractuelle, les obligations légales, les intérêts vitaux, l’intérêt public et les intérêts légitimes. Les organisations doivent déterminer et documenter la base légale de chaque activité de traitement.