Category Archives: Protection des données

Accès aux données médicales: need to know basis

Publié le 24 août 2023 par Me Philippe Ehrenström

Le responsable de traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles pour garantir que les prestataires de soins et autres professionnels qui recourent à son système d’échange d’information n’accèdent qu’aux seules données du dossier de patient nécessaires à leurs prestations respectives. Need to know…. (art. 24 et 32 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 24 RGPD, 32 RGPD, données médicales, mesures techniques et organisationnelles, Need to know, sécurité | Laisser un commentaire

Le responsable de traitement peut-il imposer une manière spécifique de former une requête?

Publié le 22 août 2023 par Me Philippe Ehrenström

Le responsable de traitement ne peut pas imposer une modalité particulière d’exercer leurs droits aux personnes concernées (i.e. utiliser seulement l’adresse email du DPO) (art. 12(2) RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 (2) RGPD, facilitation, forme, obligation, personne concernée, requête, responsable de traitement | Laisser un commentaire

Les conflits d’intérêts du Data Protection Officer (représentation en justice)

Publié le 15 août 2023 par Me Philippe Ehrenström

Le Data Protection Office ne doit pas se voir confier des tâches qui le conduiraient à déterminer les finalités et les modalités d’un traitement de données (conflit d’intérêts). Quid de la représentation en justice du responsable de traitement? Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué conflits d'intérêts, Data Protection Officer, représentation en justice | Laisser un commentaire

Smart metering et protection des données

Publié le 10 août 2023 par Me Philippe Ehrenström

Les données traitées par un système de mesure intelligent de la consommation (smart metering) sont soumises au droit de la protection des données. Examen de deux jurisprudences. Lire la suite →

Publié dans nouvelle LPD, Protection des données | Tagué jurisprudence, LPD, protection des données, smart metering, système de mesure intelligent | Laisser un commentaire

La protection des données sur les ondes de la radio publique

Publié le 31 juillet 2023 par Me Philippe Ehrenström

Quand la radio d’Etat tente de populariser le thème de la prochaine entrée en vigueur de la nouvelle loi sur la protection des données. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données | Tagué LPD, protection des données, radio suisse romande | Laisser un commentaire

Perception de la taxe de séjour, minimisation des données

Publié le 27 juillet 2023 par Me Philippe Ehrenström

Un formulaire servant à collecter, auprès des propriétaires, la taxe de séjour grevant les personnes non domiciliées dans la commune doit obéir au principe de minimisation des données Lire la suite →

Publié dans Fiscalité personne physique, Protection des données, RGPD | Tagué 5 par. 1 let. c TRGPD, 6 par. 1 RGPD, formulaire, minimisation des données, taxe de séjour | Laisser un commentaire

Suspension du délai pour répondre à une demande de droit d’accès aux données?

Publié le 23 juillet 2023 par Me Philippe Ehrenström

Suspension du délai pour répondre à une requête de droit d’accès pendant que le responsable de traitement demande des renseignements complémentaires pour vérifier l’identité de la personne concernée Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 12 (3) RGPD, 15 RGPD, 16 al. 5 OPDo, 18 al. 3 OPDo, coopération, droit d'accès, identité, suspension, vérification | Laisser un commentaire

Portabilité des données (art. 20 RGPD) : contre-exemple

Publié le 7 juillet 2023 par Me Philippe Ehrenström

Service de messagerie électronique, dans lequel les utilisateurs de la version gratuite doivent exporter les messages un par un, alors que ceux de la version payante peuvent le faire de manière globale. Viole le principe de la portabilité et de la gratuité. (Art. 20 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 20 RGPD, exportation de données, gratuité, messagerie électronique, portabilité, version payante | Laisser un commentaire

Application extraterritoriale du RGPD (art. 3 par. 2)

Publié le 6 juillet 2023 par Me Philippe Ehrenström

Application de l’art. 3 par. 2 RGPD à une société basée aux USA qui organise des formations, dont certaines se passent en Europe, et qui a une « Policy » en matière de RGPD Lire la suite →

Publié dans Protection des données, RGPD | Tagué 13 par. 2 RGPD, 3 par. 2 RGPD, application extraterritoriale | Laisser un commentaire

Traitement de données : obligation d’informer et transparence

Publié le 2 juillet 2023 par Me Philippe Ehrenström

Exigences applicables au contenu d’une Privacy Notice (art. 12-14 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 13 RGPD, 14 RGPD, contenu, information, Politique de confidentialité, Privacy Notice, traitement de données, transparence | Laisser un commentaire