Archives de catégorie : Protection des données

Droit d’accès: justification de l’identité

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Données médicales, sous-traitant, obligations de sécurité

Sous-traitant commercialisant des logiciels pour des laboratoires d’analyse médicale. Rapports avec le responsable de traitement et données pouvant être traitées. Manquements aux obligations de sécurités. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Données sensibles: manquements aux obligations de sécurité

Quelles sont les obligations de sécurité qui incombent aux responsables de traitement, particulièrement dans le traitement de données sensibles? Rappel des obligations suisses en la matière, et exemple européen de manquements de sécurité en matière d’authentification, de patch management et de cryptage. Lire la suite

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué , , , , , , , , | Laisser un commentaire

Sous-traitant, responsable ou co-responsable d’un traitement de données?

Comment différencier le responsable de traitement, le co-responsable de traitement et le sous-traitant dans le cadre d’un traitement de données? Tendance croissante à l’admission de co-responsabilités dans le traitement de données. Exemple d’une décision récente de l’Autorité belge de protection des données, Lire la suite

Publié dans Procédure, Protection des données, RGPD | Tagué , , , , , , , , | Laisser un commentaire

Les ressources humaines peuvent-elles utiliser des logiciels de reconnaissance faciale ?

Les services de ressources humaines peuvent-ils utiliser des logiciels de reconnaissance faciale? On peut penser au recrutement, aux enquêtes internes ou de réputation, etc. Présentation de la Mise en demeure de la CNIL dans l’affaire CLEARVIEW et appréciation selon le droit suisse. Lire la suite

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , , , , , , , , | Laisser un commentaire

Entrée en vigueur du nouveau droit suisse de la protection des données

L’entrée en vigueur de la nouvelle loi fédérale sur la protection des données devrait être décalée à septembre 2023. Le législateur se hâte lentement…. Lire la suite

Publié dans Protection des données | Tagué , , , | Laisser un commentaire

Le nouveau droit suisse de la protection des données

Le droit suisse de la protection des données va connaître une profonde révolution avec l’entrée en vigueur, début 2023, de la nouvelle loi fédérale sur la protection des données. Ce nouveau cadre légal introduit d’importantes modifications, que ce soit dans les obligations imposées aux responsables de traitement, les droits des personnes concernées, les pouvoirs de l’autorité de surveillance ou les sanctions. Le présent manuel, qui vient de paraître, présente l’essentiel du nouveau droit de la protection des données d’une manière synthétique et organisée par mots-clés. Lire la suite

Publié dans Les essentiels, Protection des données | Tagué , , , , , | Laisser un commentaire

Violation de la sécurité des données et devoir d’information (RGPD /nLPD)

Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Opposition à la transmission d’un rapport de police à l’assureur responsabilité civile

Les dispositions cantonales sur la protection des données s’appliquent à la demande de consultation et de transmission d’un rapport de police à l’assureur responsabilité civile du véhicule. Intérêt privé prédominant de celui-ci. Lire la suite

Publié dans Droit pénal, Protection des données | Tagué , , , , , , , | Laisser un commentaire

Soustraction de données en milieu hospitalier

Soustraction de données en milieu hospitalier. Exigence de « barrières techniques » à l’accès aux données. Art. 179novies CP. Lire la suite

Publié dans Droit pénal, Protection des données | Tagué , , , | Laisser un commentaire