Doc' & Caux

La protection des données personnelles utilise un "jargon" professionnel très particulier dont voici les principales définitions.

Le Responsable de traitement : est la personne physique ou morale, l'autorité publique, le service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

Le sous-traitant : est la personne physique ou morale, l'autorité publique, le service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

Les données personnelles : il s'agit de toute information se rapportant à une personne physique identifiée ou identifiable.

Une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le traitement de données : est une opération ou ensemble d'opérations, portant sur des données personnelles, quelque soit le procédé utilisé (collecte, enregistrement, conservation, extraction, utilisation, communication par transmission ou diffusion). Un traitement n'est pas forcément informatisé, les fichiers papiers sont également concernés.

L'autorité de contrôle : est une autorité publique indépendante qui est constitué par un Etat membre en vertu de l'article 51. En l'occurrence, pour la France, il s'agit de la CNIL ou Commission Nationale Informatique et Libertés.

Le DPO ou délégué à la Protection des données personnelles : informe et conseille le responsable de traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombe en vertu du RGPD.