Définitions.

« Réglementations en vigueur » : loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et du règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

« Délégué à la protection des donnée(s) personnelle(s) (DPD) » : la personne qui, conformément à l'article 37 du RGPD, a été désignée par la CNDP pour :

- l'informer et la conseiller, sur ses obligations en matière de protection des données personnelles et participer à la formation de son personnel ;

- contrôler le respect de ses obligations au titre de la réglementation applicable en matière de données personnelles ;

- coopérer avec l'autorité de contrôle pour laquelle il est le point de contact et agir comme intermédiaire auprès des personnes concernées.

« Donnée(s) personnelle(s) » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Personne concernée » : personne physique identifiée ou identifiable dont les données personnelles sont traitées.

« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte de la CNDP.