Ce sont les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
portant sur les opinions politiques, philosophiques ou religieuses ; relatives à l'appartenance syndicale ; concernant la santé ou l'orientation sexuelle ; génétiques ou biométriques.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Les adresses IP, qui permettent d'identifier indirectement une personne physique, constituent des données à caractère personnel dont la collecte constitue un traitement de données nominatives devant faire l'objet d'une déclaration préalable auprès de la CNIL.
L'adresse, la nationalité et le lieu de naissance ne sont pas considérés par la CNIL comme des données « sensibles » au sens de l'article 8. En effet, l'information sur le lieu de naissance de la personne fait partie de l'état civil et est considérée comme une donnée « objective ».
Le numéro de sécurité sociale (NIR)
Dans la mesure où il est unique à chaque personne, particulièrement identifiant et signifiant, son utilisation présente un risque de fichage de la population et de rapprochements de fichiers sans cesse plus importants. Aussi, l'usage du NIR est strictement encadré par la loi.
Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale) Le droit de rectification : droit de modifier des données transmises à une entreprise.
C'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc.
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Le règlement stipule qu'il s'agit de "toute information concernant une personne physique identifiée ou identifiable", directement ou indirectement. Des données indirectement identifiantes, telles qu'un numéro de téléphone, ou un identifiant, sont donc concernées.
Les données sensibles sont une catégorie particulière de données personnelles permettant d'identifier une personne physique de manière unique. Il peut s'agir de : L'origine ethnique. Les opinions politiques.
Le Règlement général sur la protection des données (RGPD) est le nouveau cadre juridique de l'Union européenne qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs.
En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale. Ces deux textes constituent "le paquet européen" sur la protection des données.