Donnée à caractère personnel

« Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. » (Article 4 du RGPD).

Catégories particulières de données à caractère personnel (« données sensibles »)

Au sens de l’article 9 du RGPD, les catégories particulières de données à caractère personnel regroupent « les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les […] données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. ».

Traitement

« Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. » (Article 4 du RGPD).

Responsable du traitement

« Personne physique ou morale, autorité publique, service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre. » (Article 4 du RGPD).

Sous-traitant

« la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. » (Article 4 du RGPD)

Autorité de contrôle

« Autorité publique indépendante instituée par un État membre de l’UE en vertu de l'article 51. » (Article 4 du RGPD).

Au Luxembourg, la Commission Nationale pour la Protection des Données (CNPD)** a notamment pour missions le contrôle de l’application du RGPD et assure le respect des droits des personnes concernées.

* L’article 4 du règlement général sur la protection des données regroupe les définitions des termes liés à la protection des données à caractère personnel.

** https://cnpd.public.lu/fr.html.