Scribd Logo
Importer

Bienvenue sur Scribd !

  • 152 vues

    GM4 S8 BD RGPD TD Corrigés

    Transféré par

    ThinhinaneGuedri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    GM4 S8 BD RGPD TD Corrigés

    Transféré par

    ThinhinaneGuedri
    152 vues5 pages

    Titre original

    GM4-S8-BD-RGPD-TD-Corrigés

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    152 vues5 pages

    GM4 S8 BD RGPD TD Corrigés

    Transféré par

    ThinhinaneGuedri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 5

    Base de données – RGPD – TD - Corrigés

    Exercice 1 – Cas du pass vaccinal (corrigés)

    Q1 – Les QR Code incluent-ils des données à caractère personnel ? Lesquelles ?


    ● Les données d'identification : nom, prénom et date de naissance ;
    ● Les informations relatives à l'examen de dépistage ou au vaccin réalisé : date de réalisation,
    Etat dans lequel l'acte a été réalisé, type d'examen ou de vaccin, fabricant de l'examen ou du
    vaccin, rang d'injection du vaccin ou résultat de l'examen, organisme qui a délivré le certificat,
    centre de test et identifiant unique du certificat.

    Q2 – La vérification du passe vaccinal ou sanitaire via application est-elle un traitement de données


    personnelles ?
    ● Oui.
    ● En vertu du décret, les organismes concernés doivent tenir un registre d’habilitation qui doit
    comprendre :
    ● l’identité des personnes habilitées ;
    ● la date d’habilitation ;
    ● les jours et horaires des contrôles effectués par ces personnes.
    Ce registre constitue un traitement de données personnelles. Sa mise en œuvre devra se faire dans le
    respect du règlement général sur la protection des données (RGPD)…

    Q3 – Quelles devraient être les seules données nécessaires lors de la vérification du pass vaccinal pour
    des activités en France ?
    ● Pour le passe vaccinal ou sanitaire présenter pour accéder aux activités
    concernées (restaurants, bar, transports publics interrégionaux, etc.), le personnel et les
    services en charge de la vérification ne peuvent avoir accès qu’à l’identité de son détenteur
    (nom, prénom(s), date de naissance) ainsi qu’au résultat positif ou négatif de détention d'un
    justificatif conforme.

    Q4 – N’importe quelle application de lecture de QR Code peut-elle être utilisée pour vérifier le pass
    sanitaire/vaccinal ? Pourquoi ?

    ● Non. Seules l’application TousAntiCovid Verif ou toute application de lecture autorisée par le
    ministère chargé de la santé selon une procédure prévue par arrêté peuvent être utilisées
    pour le contrôle du passe vaccinal ou sanitaire.

    Q5 – Faut-il habiliter les personnes en charge des contrôles ? Quels impacts en termes de RGPD ?

    ● Oui.
    ● Les personnes gérant les lieux, établissements ou événements qui sont conditionnés à la
    présentation du passe vaccinal ou sanitaire sont responsables du traitement de données
    personnelles que constitue l’opération de vérification. Dans ce cadre, pour respecter leurs
    obligations, ces personnes doivent notamment :
    ● Apporter une information appropriée aux personnes concernées : une telle information,
    compréhensible par le plus grand nombre, devrait notamment être disponible le plus en
    amont possible de la vérification et placée à des emplacements accessibles et visibles lors
    de l’accès au lieu, à l’établissement ou à l’évènement concerné par le dispositif.
    ● Utiliser une application de lecture du passe vaccinal ou sanitaire autorisée
    ● Tenir un registre des personnes habilitées à contrôler le passe vaccinal ou sanitaire.

    Q6 – Combien de temps les données doivent-elles être conservées dans le cadre des contrôles ?

    ● Les données doivent être traitées instantanément et ne peuvent être conservées au-delà de
    l’opération de lecture.

    Q7 – Le pass vaccinal peut-il être demandé lors d’un recrutement ?

    ● Non. Le salarié/agent ne doit présenter son passe vaccinal qu’à partir de son entrée en
    fonction, au moment de se rendre sur son lieu de travail. Ce document ne peut donc pas lui
    être demandé au stade du recrutement.
    ● Toutefois, l’employeur doit informer le candidat de cette obligation et l’alerter sur les
    conséquences qui peuvent être tirées de la poursuite de la relation contractuelle pour tout
    salarié/agent qui ne serait pas en mesure de remplir cette obligation au jour de sa prise de
    poste.

    Exercice 2 – Etude de cas d’une bibliothèque

    Q1 – La bibliothèque est-elle concernée par le RGPD ?

    ● Oui.

    Q2 – Réalisez un inventaire des (probables) bases de données de la bibliothèque.

    ● Liste des lecteurs


    ● Liste des livres
    ● Liste des donateurs
    ● Registre du personnel

    Q3 – Imaginez la liste des traitements appliqués à la base des lecteurs. Vous pouvez vous aider du
    tableau ci-dessous.

    + toutes celles proposées en séance au tableau

    Q4 – Les données personnelles des lecteurs ne peuvent être exploitées que si ces derniers ont donné
    leur consentement. Proposez une solution pour deux types de lecteurs : 1) un lecteur « historique »,
    présent dans la base parce qu’il a un jour emprunté un livre et 2) un nouveau lecteur.

    Pour un lecteur historique : envoi d’un formulaire par mail / recueil d’un consentement papier au
    prochain emprunt
    Pour un nouveau lecteur : formulaire de consentement à l’inscription
    En précisant les traitements obligatoires (pour gestion d’amendes par ex.) et les traitements facultatifs
    (pour améliorer les choix d’acquisition de nouveaux ouvrages), les durées de rétention, …
    Exercice 3 – RGPD et UX

    Q1 – Décrivez le parcours utilisateurs, du choix du film à son téléchargement.

    Q2 – De quelles données personnelles la société peut-elle avoir besoin ? Pour quels traitements ?

    ● Nom, Prénom 🡪 identification client


    ● Film téléchargé 🡪 pour proposer de futurs téléchargements adaptés
    ● Mail 🡪 recevoir des offres de partenaires

    Q3 – Comment la société peut-elle rendre transparent vis-à-vis de l’utilisateur l’usage qui est fait de
    ses données personnelles ?
    ● Rendre explicite le consentement dans le parcours
    ● Montrer le résultat des traitements

    Vous aimerez peut-être aussi

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy