-
Articles récents
- Utilisation frauduleuse d’un ordinateur (art. 147 CP)
- Rectification du certificat de travail d’un enseignant
- Responsabilité pénale pour des commentaires non modérés sur une page Facebook
- La rémunération basée sur un pourcentage du chiffre d’affaire est-elle convenable?
- Paiement des vacances avec le salaire: condition de l’activité irrégulière
Catégories
- Astuces pratiques
- Avocats (règles professionnelles)
- AVS et assurances sociales
- Certificat de travail
- Chômage
- Clause de non concurrence
- Coronavirus – Covid 19
- Divers
- Droit collectif du travail
- Droit pénal
- Egalité femmes-hommers
- FAQ
- Fin des rapports de travail
- Fiscalité du revenu dépendant
- Fonction publique
- Frais professionnels
- Harcèlement psychologique/sexuel
- Heures supplémentaires
- Incapacité de travail
- Les essentiels
- Licenciement abusif
- Licenciement en temps inopportun
- Licenciement immédiat
- LIPAD
- Litiges, contentieux
- Location de services
- Loi sur le travail
- Non classé
- Notions de base
- nouvelle LPD
- Plans sociaux
- Prétentions de tiers
- Prévoyance
- Procédure
- Protection de la personnalité
- Protection des données
- Qualification du contrat
- Responsabilité du travailleur
- RGPD
- Salaire
- Sécurité au travail
- Temps de travail
- transparence
- Usages
- Vacances
Méta
Archives de catégorie : RGPD
Droit d’accès: justification de l’identité
Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite
Données médicales, sous-traitant, obligations de sécurité
Sous-traitant commercialisant des logiciels pour des laboratoires d’analyse médicale. Rapports avec le responsable de traitement et données pouvant être traitées. Manquements aux obligations de sécurités. Lire la suite
Publié dans Protection des données, RGPD
Tagué 28 par. 3 RGPD, 29 RGPD, 4 RGPD, données médicales, données sensibles, sécurité, sous-traitant, violations
Laisser un commentaire
Données sensibles: manquements aux obligations de sécurité
Quelles sont les obligations de sécurité qui incombent aux responsables de traitement, particulièrement dans le traitement de données sensibles? Rappel des obligations suisses en la matière, et exemple européen de manquements de sécurité en matière d’authentification, de patch management et de cryptage. Lire la suite
Sous-traitant, responsable ou co-responsable d’un traitement de données?
Comment différencier le responsable de traitement, le co-responsable de traitement et le sous-traitant dans le cadre d’un traitement de données? Tendance croissante à l’admission de co-responsabilités dans le traitement de données. Exemple d’une décision récente de l’Autorité belge de protection des données, Lire la suite
Les ressources humaines peuvent-elles utiliser des logiciels de reconnaissance faciale ?
Les services de ressources humaines peuvent-ils utiliser des logiciels de reconnaissance faciale? On peut penser au recrutement, aux enquêtes internes ou de réputation, etc. Présentation de la Mise en demeure de la CNIL dans l’affaire CLEARVIEW et appréciation selon le droit suisse. Lire la suite
Violation de la sécurité des données et devoir d’information (RGPD /nLPD)
Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite
L’information aux personnes concernées par un vol de données (RGPD)
Vol de données. Obligation d’informer les personnes concernées sous l’angle du RGPD. Lire la suite
Former ses employés à la protection des données?
Le responsable de traitement et le sous-traitant sont tenus d’obligations de sécurité, ce qui comprend la formation du personnel qui traite les données. Portée d’une décision de l’ICO sur le contenu de la formation, et sur les délais dans lesquels elle doit être prodiguée. Lire la suite
But, champ d’application et mise en œuvre du droit de la personnalité des données
But, champ d’application et mise en œuvre du droit suisse de la protection des données, droit actuel et droit futur. Lire la suite
Le traitement illicite de données par une personne privée
Le traitement illicite de données par des personnes privées en droit suisse de la protection des données. Droit actuel, droit futur. Comparaison avec le RGPD. Lire la suite