Archives de catégorie : Protection des données

Divulgation indirecte de données sensibles

La publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de l’art. 9 par. 1 RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Licéité du traitement de données, données sensibles sous l’angle du RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , , , , , | Laisser un commentaire

Géolocalisation de véhicules de location

Au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Examen sous l’angle de la minimisation des données, de la durée de conservation des données et de l’information aux usagers, Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Les dispositifs de vidéo augmentée dans l’espace public

Prise de position de la CNIL sur les dispositifs de vidéo augmentée (RGPD). Lire la suite

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , | Laisser un commentaire

Rh tech, web scraping et protection des données

Les Rh tech peuvent utiliser le web scraping pour proposer des outils rh analytiques et/ou prédictifs. Analyse sous l’angle de la nouvelle loi suisse sur la protection des données, singulièrement concernant la sous-traitance, les données mises librement à disposition et l’art. 328b CO. Lire la suite

Publié dans Protection de la personnalité, Protection des données | Tagué , , , , , , | Laisser un commentaire

La décision individuelle automatisée

Conditions et exercice de la décision individuelle automatisée en droit suisse et en droit européen de la protection des données. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Ransomware: faut-il payer la rançon?

Que faire quand on pénètre dans votre système, crypte vos données et demande le payement d’une « rançon » pour vous les restituer? L’Ico et le NCSC , dans une lettre du 7 juillet 2022 à la Law Society, établissent que le paiement est inefficace, qu’il n’est pas une mesure adéquate et qu’il ne sera pas pris en compte pour diminuer les sanctions prononcées contre le responsable de traitement. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Le licenciement du Data Protection Officer

L’article 38, paragraphe 3, deuxième phrase, du RGPD doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale prévoyant qu’un responsable du traitement ou un sous-traitant ne peut licencier un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si le licenciement n’est pas lié à l’exercice des missions de ce délégué, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD. Lire la suite

Publié dans Licenciement abusif, Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Droit d’accès: justification de l’identité

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Données médicales, sous-traitant, obligations de sécurité

Sous-traitant commercialisant des logiciels pour des laboratoires d’analyse médicale. Rapports avec le responsable de traitement et données pouvant être traitées. Manquements aux obligations de sécurités. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire