Archives de catégorie : RGPD

Durée de conservation et sécurité des données personnelles

Publié le 13 septembre 2022 par Me Philippe Ehrenström

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, 5 par. 1 let. e RGPD, cryptage, données, durée de conservation, mot de passe, protection des données, RGPD | Laisser un commentaire

Incapacité de travail d’un collaborateur: que peut-on dire aux autres ?

Publié le 26 août 2022 par Me Philippe Ehrenström

Collaborateur empêché de travailler pour des raisons médicales. Rapport à l’employeur sur sa situation, dont le contenu est diffusé lors d’une séquence et fait l’objet d’un procès verbal. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 328b CO, 5 par. 1 let. c RGPD, 6 par. 1 RGPD, 9 par. 2 RGPD, communication, données personnelles, données sensibles, finalité, minimisation, traitement | Laisser un commentaire

Divulgation indirecte de données sensibles

Publié le 4 août 2022 par Me Philippe Ehrenström

La publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de l’art. 9 par. 1 RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 par. 1 RGPD, c-184/20, CJUE, Déduction, données sensibles, inférence | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Publié le 2 août 2022 par Me Philippe Ehrenström

Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Licéité du traitement de données, données sensibles sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 267 TFUE, 6 § 1 RGPD, 9 § 1 RGPD, établissements, déclaration d'intérêts, directeurs, données sensibles, fonds publics, licéité du traitement, mise en ligne, registre d'intérêts, RGPD | Laisser un commentaire

Géolocalisation de véhicules de location

Publié le 21 juillet 2022 par Me Philippe Ehrenström

Au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Examen sous l’angle de la minimisation des données, de la durée de conservation des données et de l’information aux usagers, Lire la suite →

Publié dans Protection des données, RGPD | Tagué données, durée de conservation, géolocalisation, information, minimisation des données, RGPD, voitures de location | Laisser un commentaire

Les dispositifs de vidéo augmentée dans l’espace public

Publié le 19 juillet 2022 par Me Philippe Ehrenström

Prise de position de la CNIL sur les dispositifs de vidéo augmentée (RGPD). Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué camera augmentée, reconnaissance biométrique, vidéo augmentée | Laisser un commentaire

La décision individuelle automatisée

Publié le 11 juillet 2022 par Me Philippe Ehrenström

Conditions et exercice de la décision individuelle automatisée en droit suisse et en droit européen de la protection des données. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 21 al. 1 nLPD, 22 RGPD, 25 al. 2 let f nLPD, décision individuelle automatisée | Laisser un commentaire

Ransomware: faut-il payer la rançon?

Publié le 10 juillet 2022 par Me Philippe Ehrenström

Que faire quand on pénètre dans votre système, crypte vos données et demande le payement d’une « rançon » pour vous les restituer? L’Ico et le NCSC , dans une lettre du 7 juillet 2022 à la Law Society, établissent que le paiement est inefficace, qu’il n’est pas une mesure adéquate et qu’il ne sera pas pris en compte pour diminuer les sanctions prononcées contre le responsable de traitement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué ico, rançon, ransomware, RGPD | Laisser un commentaire

Le licenciement du Data Protection Officer

Publié le 23 juin 2022 par Me Philippe Ehrenström

L’article 38, paragraphe 3, deuxième phrase, du RGPD doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale prévoyant qu’un responsable du traitement ou un sous-traitant ne peut licencier un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si le licenciement n’est pas lié à l’exercice des missions de ce délégué, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD. Lire la suite →

Publié dans Licenciement abusif, Protection des données, RGPD | Tagué 38 § 3 RGPD, CJUE, Data Protection Officer, DPO, droit allemand, faute grave, Leistrit, licenciement | Laisser un commentaire

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire