Archives de catégorie : Protection des données

Droit du travail et protection des données

Publié le 22 novembre 2022 par Me Philippe Ehrenström

Nature des rapports entre le droit du travail et celui de la protection des données (art. 328b CO). Lire la suite →

Publié dans Protection des données | Tagué 328b CO, droit du travail, LPD, protection des données, Suisse | Laisser un commentaire

Durée de conservation des données

Publié le 18 novembre 2022 par Me Philippe Ehrenström

Critères applicables à la durée de conservation des données, d’une part, et à l’information en rapport de la part du responsable de traitement d’autre part. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 13 par. 2 RGPD, 5 par. 1 let. e RGPD, données, durée de conservation, information, protection des données | Laisser un commentaire

Exigences relatives aux mots de passe

Publié le 18 novembre 2022 par Me Philippe Ehrenström

Le mot de passe comporte au minimum huit caractères, contenant au moins trois des quatre catégories de caractères (majuscules, minuscules, chiffres et caractères spéciaux). L’authentification doit aussi faire intervenir une restriction de l’accès au compte après plusieurs échecs , la mise en place d’un mécanisme contre les soumissions automatisées et intensives de tentatives et/ou le blocage du compte après plusieurs tentatives infructueuses. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, critères, exigences, mots de passe, robustesse | Laisser un commentaire

Effacement des données d’un employé licencié sur le site internet de l’employeur

Publié le 17 novembre 2022 par Me Philippe Ehrenström

Règles applicables à l’effacement des données de l’employé licencié des pages internet de l’employeur. Lire la suite →

Publié dans Fin des rapports de travail, Protection des données, RGPD | Tagué 17 1 let. a RGPD, 24 RGPD, 5 RGPD, effacement, Employeur, photographies, protection des données, site internet | Laisser un commentaire

Droit d’accès – comment identifier le requérant?

Publié le 10 novembre 2022 par Me Philippe Ehrenström

Site de jeux en ligne requérant une copie certifiée d’une pièce d’identité quand la personne concernée exerce son droit d’accès. Violation de l’art. 12 par. 2 RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 15 RGPD, droit d'accès, identification, protection des données, RGPD | Laisser un commentaire

Email privé envoyé via une adresse professionnelle: qui est le responsable de traitement?

Publié le 3 novembre 2022 par Me Philippe Ehrenström

Une banque doit-elle être considérée comme responsable de traitement pour des emails privés d’un employé envoyés via une adresse professionnelle? Lire la suite →

Publié dans Protection des données, RGPD | Tagué 4 (7) RGPD, adresse email professionnelle, droit d'accès, email privé, responsable de traitement | Laisser un commentaire

Les données d’un compteur d’eau sont-elles des données personnelles ?

Publié le 3 novembre 2022 par Me Philippe Ehrenström

Les informations transmises électroniquement par un compteur de consommation d’eau sont des données personnelles au sens de l’art. 4 (1) RGPD, quand bien même plusieurs personnes utiliseraient les locaux en cause. En effet, il est possible d’en tirer des conclusions sur la consommation des individus concernés relativement facilement, avec peu d’informations complémentaires. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 4 (1) RGPD, compteur intelligent, consomation d'eau, données personnelles, smart meter | Laisser un commentaire

Les conflits d’intérêts du Data Protection Officer (RGPD)

Publié le 25 octobre 2022 par Me Philippe Ehrenström

Le Data Protection Officer (DPO) ne doit pas se trouver dans une situation de conflits d’intérêts (art. 38 par. 6 RGPD). Cas d’un DPO qui est aussi Geschäftsführer dans deux sociétés du même groupe. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 38 par. 6, conflits d'intérêts, Data Protection Office, DPO, protection des données, RGPD | Laisser un commentaire

Contenu du droit d’accès du travailleur à ses données personnelles (RGPD)

Publié le 13 octobre 2022 par Me Philippe Ehrenström

Ancien employé exerçant un droit d’accès à son dossier personnel auprès de l’employeur, et ce concernant les annotations et commentaires qui y étaient contenus, les logs IT, les évaluations et les emails échangés et reçus pendant sa vie professionnelle. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 15 RGPD, annotations dossier, évaluations, dossier du personnel, droit d'accès, emails, logs IT, protection des données | Laisser un commentaire

Etablissement d’un profil ADN en procédure pénale

Publié le 28 septembre 2022 par Me Philippe Ehrenström

Selon l’art. 255 al. 1 let. a CPP, pour élucider un crime ou un délit, le prélèvement d’un échantillon et l’établissement d’un profil d’ADN peuvent être ordonnés sur le prévenu. Cette possibilité n’est pas uniquement limitée à l’élucidation du crime ou du délit pour lequel le prévenu est poursuivi; ces mesures peuvent également être ordonnées afin d’élucider des infractions passées ou futures qui sont encore inconnues des autorités de poursuites pénales. Lire la suite →

Publié dans Droit pénal, Protection de la personnalité, Protection des données | Tagué 10 al. 2 Csr, 13 al. 2 Cst, 255 al. 1 let a CPP, 8 CEDH, procédure pénale, profil ADN | Laisser un commentaire