Category Archives: Protection des données

Accès aux données sensibles : need-to-know basis

Publié le 5 octobre 2023 par Me Philippe Ehrenström

L’accès aux données dans le cadre du contrat de travail doit se faire sur une « need-to-know basis » – i.e. accès aux données nécessaires à l’exécution du contrat de travail, ni plus ni moins. C’est à l’employeur de réglementer les accès en conséquence. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 32 RGPD, accès aux données, minimisation, Need to know | Laisser un commentaire

Récolte excessive de données sur les salariés

Publié le 28 septembre 2023 par Me Philippe Ehrenström

Questionnaire envoyé aux salariés désirant travailler à l’étranger pour l’employeur. Minimisation, données sensibles, condamnations pénales et portées du consentement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 10 RGPD, 4 ch. 11 RGPD, 4 ch. 7 RGPD, 5 par. 1 let. c RGPD, 9 RGPD, CNIL, condamnations pénales, consentement, données sensibles, minimisation, questionnaire, récolte de données, responsable de traitement, Salariés | Laisser un commentaire

Entretien d’embauche : que demander, que dire ?

Publié le 20 septembre 2023 par Me Philippe Ehrenström

Entretien d’embauche: quelles sont les questions que l’on peut poser? Que doit-on spontanément révéler? A-t-on le droit de mentir? (art. 328, 328b CO; LPD) Lire la suite →

Publié dans FAQ, Notions de base, Protection de la personnalité, Protection des données | Tagué 328b CO, embauche, entretien, entretien d'embauche, LPD, questions, réponses, recrutement | Laisser un commentaire

La télésurveillance d’examens en ligne

Publié le 6 septembre 2023 par Me Philippe Ehrenström

Recommandation de la CNIL sur les modalités de mise en œuvre de dispositifs de télésurveillance pour les examens en ligne Lire la suite →

Publié dans Protection de la personnalité, Protection des données | Tagué CNIL, en ligne, enseignement, examens, Fraude, télésurveillance | Laisser un commentaire

Décision individuelle automatisée : que doit-on révéler ?

Publié le 31 août 2023 par Me Philippe Ehrenström

Décision individuelle automatisée: à quelle information la personne concernée a droit? Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué décision individuelle automatisée, informations, logique, traitement | Laisser un commentaire

Licenciement immédiat du travailleur en raison d’un accès indu à des données non ou mal protégées

Publié le 28 août 2023 par Me Philippe Ehrenström

Licenciement immédiat d’un employé qui s’est ouvert un accès indu à l’ordinateur de sa supérieure hiérarchique. L’absence ou la faiblesse de la protection de l’accès à l’ordinateur n’est pas une excuse. Lire la suite →

Publié dans Licenciement immédiat, Protection des données | Tagué 337 CO, accès indu, data breach, Devoir de fidélité, données, licenciement immédiat, LPD, ordinateur | Laisser un commentaire

Accès aux données médicales: need to know basis

Publié le 24 août 2023 par Me Philippe Ehrenström

Le responsable de traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles pour garantir que les prestataires de soins et autres professionnels qui recourent à son système d’échange d’information n’accèdent qu’aux seules données du dossier de patient nécessaires à leurs prestations respectives. Need to know…. (art. 24 et 32 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 24 RGPD, 32 RGPD, données médicales, mesures techniques et organisationnelles, Need to know, sécurité | Laisser un commentaire

Le responsable de traitement peut-il imposer une manière spécifique de former une requête?

Publié le 22 août 2023 par Me Philippe Ehrenström

Le responsable de traitement ne peut pas imposer une modalité particulière d’exercer leurs droits aux personnes concernées (i.e. utiliser seulement l’adresse email du DPO) (art. 12(2) RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 (2) RGPD, facilitation, forme, obligation, personne concernée, requête, responsable de traitement | Laisser un commentaire

Les conflits d’intérêts du Data Protection Officer (représentation en justice)

Publié le 15 août 2023 par Me Philippe Ehrenström

Le Data Protection Office ne doit pas se voir confier des tâches qui le conduiraient à déterminer les finalités et les modalités d’un traitement de données (conflit d’intérêts). Quid de la représentation en justice du responsable de traitement? Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué conflits d'intérêts, Data Protection Officer, représentation en justice | Laisser un commentaire

Smart metering et protection des données

Publié le 10 août 2023 par Me Philippe Ehrenström

Les données traitées par un système de mesure intelligent de la consommation (smart metering) sont soumises au droit de la protection des données. Examen de deux jurisprudences. Lire la suite →

Publié dans nouvelle LPD, Protection des données | Tagué jurisprudence, LPD, protection des données, smart metering, système de mesure intelligent | Laisser un commentaire