Category Archives: Protection des données

Le consentement de l’employé à l’utilisation d’un tachygraphe

Publié le 21 décembre 2023 par Me Philippe Ehrenström

Le déséquilibre de pouvoir entre l’employé et l’employeur rend le consentement de l’employé à l’utilisation d’un tachygraphe invalide. L’employeur peut se prévaloir par contre d’un intérêt légitime. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 6 par. 1 let a RGPD, consentement, employé, tachygraphe, travailleur | Laisser un commentaire

Le consentement du patient à la publication de sa photographie sur Instragram

Publié le 18 décembre 2023 par Me Philippe Ehrenström

Le patient hospitalisé ne peut pas valablement consentir à la publication de sa photographie sur le compte Instragram de l’hôpital (art. 9 par. 2 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 par. 2 RGPD, consentement, hôpital, Instagram, photographies, protection des données | Laisser un commentaire

L’infirmière qui n’aurait pas dû consulter un dossier médical

Publié le 6 décembre 2023 par Me Philippe Ehrenström

Infirmière qui consulte un dossier médical auquel elle n’aurait pas dû avoir accès. Absence de mesures organisationnelles et techniques appropriées pour assurer la sécurité du traitement (art. 32 RGPD). Lire la suite →

Publié dans Protection des données, RGPD | Tagué accès, dossier médical, infirmière, mesures organisationnelles et techniques, sécurité | Laisser un commentaire

L’employé qui se trompe de pièce jointe

Publié le 5 décembre 2023 par Me Philippe Ehrenström

Maison de commerce de titres. L’employé se trompe de pièce jointe. Violation de l’art. 32 par. 1 RGPD (sécurité du traitement). Formation du personnel Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 par. 1 RGPD, erreur, pièce jointe, sécurité du traitement | Laisser un commentaire

L’employé qui a accès à tous les dossiers médicaux

Publié le 4 décembre 2023 par Me Philippe Ehrenström

La règlementation du droit d’accès aux dossiers médicaux d’un hôpital doit notamment reposer sur une analyse de risque et sur le principe « need-to-know ». Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, accès, analyse de risque, dossiers médicaux, hôpital, Need to know | Laisser un commentaire

L’employeur qui fait rectifier le profil professionnel de son ancienne employée sur un réseau social

Publié le 22 novembre 2023 par Me Philippe Ehrenström

L’employeur fait rectifier le profil professionnel de son ancienne employée sur un réseau social professionnel sur la base de son droit à la rectification découlant de la loi sur la protection des données Lire la suite →

Publié dans Protection des données | Tagué Employeur, LPD, profil professionnel, protection des données, Rectification | Laisser un commentaire

Smart Metering: installation de compteurs d’eau électroniques

Publié le 2 novembre 2023 par Me Philippe Ehrenström

Installation de compteurs d’eau électroniques – licéité du traitement, droit d’opposition Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 21 par. 1 RGPD, 6 par. 1 let. e RGPD, compteurs d'eau, droit d'opposition, licéité, smart metering | Laisser un commentaire

Protection des données: qu’est-ce qu’un traitement (art. 4.2 RGPD)?

Publié le 14 octobre 2023 par Me Philippe Ehrenström

La notion de « traitement » de données à caractère personnel (art. 4.2 RGPD) doit être interprétée en ce sens qu’elle inclut la vérification, au moyen d’une application mobile , de la validité de certificats COVID-19 de vaccination, de test et de rétablissement Lire la suite →

Publié dans Protection des données, RGPD | Tagué 4.2 RGPD, certificats COVID, lecture, notion, protection des données, scan, traitement | Laisser un commentaire

L’adresse email zombie

Publié le 12 octobre 2023 par Me Philippe Ehrenström

Le maintien en activité d’une adresse email après la résiliation des rapports de travail n’est légitime (art. 6, paragraphe 1, point f), RGPD) que si cela est fait pendant la période de transition suivant la fin du contrat et dans la mesure où cela se limite à la transmission automatique de communications standard concernant le départ de l’employé, en vue d’assurer le bon fonctionnement de l’entreprise et la continuité de ses services. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 6 par. 1 let. f RGPD, adresse email professionnelle, fin des rapports de travail, intérêts légitimes de l'employeur, limitation des finalités, minimisation, utilisation de l'adresse email | Laisser un commentaire

Accès aux données sensibles : need-to-know basis

Publié le 5 octobre 2023 par Me Philippe Ehrenström

L’accès aux données dans le cadre du contrat de travail doit se faire sur une « need-to-know basis » – i.e. accès aux données nécessaires à l’exécution du contrat de travail, ni plus ni moins. C’est à l’employeur de réglementer les accès en conséquence. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 32 RGPD, accès aux données, minimisation, Need to know | Laisser un commentaire