Termes clés

A

Autorité de surveillance

Une autorité publique indépendante, instituée par un État membre de l'Union Européenne en conformité avec l'article 51.

C

Consentement

La permission spécifique, renseignée, libre et dépourvue d'ambiguïté donnée par la personne visée pour que ses données personnelles soient traitées.

Création de profiles

Tout traitement automatique qui utilise des données personnelles pour évaluer des aspects personnels ou prédire des actions et aspect.

D

Données biométriques

Données au caractère personnel qui résultent de certaines techniques de traitement spécifiques, concernant les caractéristiques physiques, physiologiques ou comportementales d'une personne physique et qui permettent son identification.

Données personnelles (au caractère personnel)

Toute information concernant a une personne physique identifiée ou identifiable.

Données sur la santé

Données personnelles qui se réfèrent à l'état de santé physique et mentale d'une personne y compris des informations liées aux services d'assistance médicale accédés.

Destinataire

Personne physique ou morale, autorité publique ou tout autre organisme auquel on divulgue les données personnelles.

Données génétiques

Les données personnelles concernant a la nature génétique d'une personne, soit héritée ou acquise et qui offre des informations sur l'état physique ou mental de santé de la personne.

E

Entreprise

Personne physique ou morale qui déroule une activité économique, sans égard de la forme légale d'organisation, y compris les associations ou les partenariats.

G

Groupe d'entreprises

Une entreprise qui exerce le contrôle, avec les entreprises contrôlées par celle-ci.

L

Les services de la Société d'information

C'est un service tel qu'il est défini dans l'article, l'alinéa (1) lettre (b) de la Directive 98/34/CE du Parlement Européen et du Conseil (19).

O

Operateur

Personne physique ou morale, autorité publique ou un autre organisme qui établit l'objectif et les moyens du traitement des données personnelles, seule ou ensemble avec d'autres acteurs.

Organisation internationale

C'est une organisation avec les organismes subordonnés à celle-ci réglementés par le droit international public ou un autre organisme créé par un accord entre deux ou plusieurs pays ou en vertu d'un tel accord.

Objection rélévante et motivée

C'est une organisation avec les organismes subordonnés à celle-ci réglementés par le droit international public ou un autre organisme créé par un accord entre deux ou plusieurs pays ou en vertu d'un tel accord.

P

Personne autorisée par l'operateur

Personne physique ou morale, autorité publique ou tout autre organisme qui traite des données au nom de l'opérateur.

Pseudonymisation

Traitement des données personnelles de sorte qu'elles ne puissent pas être attribuées à une certaine personne visée.

R

Règles corporatistes obligatoires

Le set de politiques internes adoptées par les multinationales concernant leurs pratiques globales sur le transfert de données au caractère personnel dans le même groupe de corporations vers les pays qui ne partagent pas le même niveau de protection.

Restriction du traitement

Marquage des données personnelles au but de limiter leur traitement à l'avenir.

Représentant

Personne physique ou morale établie en UE, désignée par l'opérateur ou la personne autorisée par l'opérateur pour le représenter concernant les obligations réglementées dans le Règlement.

S

Siege Principal

Au cas des opérateurs avec sièges en au moins deux États membres, c'est l'endroit où se trouve l'administration centrale dans l'Union, à l'exception du cas où les décisions concernant les objectifs et les moyens du traitement des données personnelles sont prises dans un autre siège, situation où celui sera considéré comme siège principal. Au cas des personnes autorisées par un opérateur avec des sièges en plus d'un État membre, c'est l'endroit où se trouve l'administration centrale dans l'Union, à l'exception du cas où le mandataire n'a pas une administration centrale, situation où son siège dans l'Union sera l'endroit où se déroulent les activités de traitement.

T

Traitement transfrontalier

Il est le traitement des données personnelles par un opérateur ou mandataire de l'opérateur lorsqu'il est établit dans plus d'un État membre et le traitement se fait dans plus d'un État membre OU lorsque l'activité de traitement se déroule dans un seul État membre de l'UE, mais qui affecte les sujets dans plus d'un État membre.

Traitement

Toute action ou ensemble d'actions effectuées sur les données personnelles, soit elles automatiques ou non.

Tierce partie

Une personne physique ou morale, autre que la personne visée, l'opérateur ou le mandataire de l'opérateur, mais qui est autorisée par ceux-ci à traiter des données personnelles.

V

Violation de la sécurité des données personnelles

C'est une violation de la sécurité qui mène à la perte, destruction, divulgation ou accès accidentel ou délibéré aux données personnelles traitées ou transmises.