1) Données personnelles : toute information sur une personne physique identifiée ou identifiable (l’intéressé). Est considérée comme personne physique identifiable toute personne dont l’identité peut être déterminée, directement ou indirectement, au moyen d’un identifiant, qui peut être un nom, un numéro d’identification, des données de de localisation, un identifiant en ligne ou un/ou plusieurs éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
2) Traitement : toute opération ou ensemble d’opérations qui sont réalisées sur des données personnelles ou sur un ensemble de données personnelles par des procédés automatisés ou non, comme peuvent l’être le recueil, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme d’autorisation d’accès, de recoupement ou d’interconnexion, de limitation, de suppression ou de destruction.
3) Élaboration de profils : toute forme de traitement automatisé de données personnelles qui consiste à utiliser ces données pour évaluer les aspects personnels d’une personne physique, en particulier pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux mouvements de cette personne.
4) Pseudonymisation : traitement des données personnelles de manière à ce qu’elles ne puissent pas être attribuées à un intéressé sans avoir recours à une information supplémentaire, à condition que cette information soit séparée et soumise à des mesures techniques et organisationnelles destinées à garantir que l’information personnelle ne soit pas attribuée à une personne physique identifiée ou identifiable.
5) Fichier : ensemble structuré de données personnelles accessibles selon des critères déterminés, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
6) Responsable du traitement ou responsable : personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou avec d’autres, décide de la finalité du traitement.
7) Chargé du traitement ou chargé : personne physique ou morale, autorité publique, service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
8) Destinataire : personne à laquelle sont communiquées les données personnelles, que ce soit un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une investigation concrète ne doivent pas être considérées comme des destinataires.
9) Tiers : personne physique ou morale, autorité publique, service ou organisme distinct de l’intéressé, du responsable du traitement, du chargé du traitement et des personnes autorisées à traiter les données personnelles sous l’autorité directe du responsable ou du chargé.
10) Consentement de l’intéressé : toute manifestation de volonté libre, spécifique, informée et sans équivoque par laquelle l’intéressé accepte, au moyen d’une déclaration ou d’une action affirmative claire, le traitement des données personnelles qui le concernent.
11) Autorité de contrôle : autorité publique indépendante établie par un état-membre, conformément aux dispositions de l’article 51 du RGPD.
12) Traitement transfrontalier :