Archives de catégorie : Protection des données

Divulgation indirecte de données sensibles

Publié le 4 août 2022 par Me Philippe Ehrenström

La publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de l’art. 9 par. 1 RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 par. 1 RGPD, c-184/20, CJUE, Déduction, données sensibles, inférence | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Publié le 2 août 2022 par Me Philippe Ehrenström

Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Licéité du traitement de données, données sensibles sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 267 TFUE, 6 § 1 RGPD, 9 § 1 RGPD, établissements, déclaration d'intérêts, directeurs, données sensibles, fonds publics, licéité du traitement, mise en ligne, registre d'intérêts, RGPD | Laisser un commentaire

Géolocalisation de véhicules de location

Publié le 21 juillet 2022 par Me Philippe Ehrenström

Au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Examen sous l’angle de la minimisation des données, de la durée de conservation des données et de l’information aux usagers, Lire la suite →

Publié dans Protection des données, RGPD | Tagué données, durée de conservation, géolocalisation, information, minimisation des données, RGPD, voitures de location | Laisser un commentaire

Les dispositifs de vidéo augmentée dans l’espace public

Publié le 19 juillet 2022 par Me Philippe Ehrenström

Prise de position de la CNIL sur les dispositifs de vidéo augmentée (RGPD). Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué camera augmentée, reconnaissance biométrique, vidéo augmentée | Laisser un commentaire

Rh tech, web scraping et protection des données

Publié le 13 juillet 2022 par Me Philippe Ehrenström

Les Rh tech peuvent utiliser le web scraping pour proposer des outils rh analytiques et/ou prédictifs. Analyse sous l’angle de la nouvelle loi suisse sur la protection des données, singulièrement concernant la sous-traitance, les données mises librement à disposition et l’art. 328b CO. Lire la suite →

Publié dans Protection de la personnalité, Protection des données | Tagué 328b CO, données mises à disposition, nLPD, protection des données, Rh tech, sous-traitance, web scraping | Laisser un commentaire

La décision individuelle automatisée

Publié le 11 juillet 2022 par Me Philippe Ehrenström

Conditions et exercice de la décision individuelle automatisée en droit suisse et en droit européen de la protection des données. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 21 al. 1 nLPD, 22 RGPD, 25 al. 2 let f nLPD, décision individuelle automatisée | Laisser un commentaire

Ransomware: faut-il payer la rançon?

Publié le 10 juillet 2022 par Me Philippe Ehrenström

Que faire quand on pénètre dans votre système, crypte vos données et demande le payement d’une « rançon » pour vous les restituer? L’Ico et le NCSC , dans une lettre du 7 juillet 2022 à la Law Society, établissent que le paiement est inefficace, qu’il n’est pas une mesure adéquate et qu’il ne sera pas pris en compte pour diminuer les sanctions prononcées contre le responsable de traitement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué ico, rançon, ransomware, RGPD | Laisser un commentaire

Le licenciement du Data Protection Officer

Publié le 23 juin 2022 par Me Philippe Ehrenström

L’article 38, paragraphe 3, deuxième phrase, du RGPD doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale prévoyant qu’un responsable du traitement ou un sous-traitant ne peut licencier un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si le licenciement n’est pas lié à l’exercice des missions de ce délégué, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD. Lire la suite →

Publié dans Licenciement abusif, Protection des données, RGPD | Tagué 38 § 3 RGPD, CJUE, Data Protection Officer, DPO, droit allemand, faute grave, Leistrit, licenciement | Laisser un commentaire

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Données médicales, sous-traitant, obligations de sécurité

Publié le 22 avril 2022 par Me Philippe Ehrenström

Sous-traitant commercialisant des logiciels pour des laboratoires d’analyse médicale. Rapports avec le responsable de traitement et données pouvant être traitées. Manquements aux obligations de sécurités. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 28 par. 3 RGPD, 29 RGPD, 4 RGPD, données médicales, données sensibles, sécurité, sous-traitant, violations | Laisser un commentaire