Archives de catégorie : RGPD

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Données médicales, sous-traitant, obligations de sécurité

Publié le 22 avril 2022 par Me Philippe Ehrenström

Sous-traitant commercialisant des logiciels pour des laboratoires d’analyse médicale. Rapports avec le responsable de traitement et données pouvant être traitées. Manquements aux obligations de sécurités. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 28 par. 3 RGPD, 29 RGPD, 4 RGPD, données médicales, données sensibles, sécurité, sous-traitant, violations | Laisser un commentaire

Données sensibles: manquements aux obligations de sécurité

Publié le 31 mars 2022 par Me Philippe Ehrenström

Quelles sont les obligations de sécurité qui incombent aux responsables de traitement, particulièrement dans le traitement de données sensibles? Rappel des obligations suisses en la matière, et exemple européen de manquements de sécurité en matière d’authentification, de patch management et de cryptage. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 5 al. 1 let. f RGPD, authentification multifacteur, cryptage, données sensibles, LPD, nLPD, obligations de sécurité, patch management, protection des données | Laisser un commentaire

Sous-traitant, responsable ou co-responsable d’un traitement de données?

Publié le 27 mars 2022 par Me Philippe Ehrenström

Comment différencier le responsable de traitement, le co-responsable de traitement et le sous-traitant dans le cadre d’un traitement de données? Tendance croissante à l’admission de co-responsabilités dans le traitement de données. Exemple d’une décision récente de l’Autorité belge de protection des données, Lire la suite →

Publié dans Procédure, Protection des données, RGPD | Tagué 4 ch. 7 RGPD, 5 let. j nLPD, co-responsable, controller, processor, protection des données, responsable de traitement, sous-traitant, traitement de données | Laisser un commentaire

Les ressources humaines peuvent-elles utiliser des logiciels de reconnaissance faciale ?

Publié le 12 mars 2022 par Me Philippe Ehrenström

Les services de ressources humaines peuvent-ils utiliser des logiciels de reconnaissance faciale? On peut penser au recrutement, aux enquêtes internes ou de réputation, etc. Présentation de la Mise en demeure de la CNIL dans l’affaire CLEARVIEW et appréciation selon le droit suisse. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 15 RGPD, 17 RGPD, 6 RGPD, Clearview, nLPD, protection de la personnalité, protection des données, reconnaissance faciale, ressources humaines, RGPD | Laisser un commentaire

Violation de la sécurité des données et devoir d’information (RGPD /nLPD)

Publié le 3 février 2022 par Me Philippe Ehrenström

Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 32 RGPD, 34 RGPD, devoir d'annonce, personnes concernées, protection des données, sécurité des données, SLIMPAY | Laisser un commentaire

L’information aux personnes concernées par un vol de données (RGPD)

Publié le 12 décembre 2021 par Me Philippe Ehrenström

Vol de données. Obligation d’informer les personnes concernées sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 34 al. 1 RGPD, 77 al. 1 RGPD, 83 al. 4 let. a RGPD, obligation d'informer, personnes concernées, RGPD, vol de données | Laisser un commentaire

Former ses employés à la protection des données?

Publié le 24 novembre 2021 par Me Philippe Ehrenström

Le responsable de traitement et le sous-traitant sont tenus d’obligations de sécurité, ce qui comprend la formation du personnel qui traite les données. Portée d’une décision de l’ICO sur le contenu de la formation, et sur les délais dans lesquels elle doit être prodiguée. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué formation, obligation de formation, protection des données, sécurité | Laisser un commentaire

But, champ d’application et mise en œuvre du droit de la personnalité des données

Publié le 12 août 2021 par Me Philippe Ehrenström

But, champ d’application et mise en œuvre du droit suisse de la protection des données, droit actuel et droit futur. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 3 (2) RGPD, but, champ d'application, LPD, mise en application, nLPD, protection de la personnalité, protection des données, RGPD | Laisser un commentaire

Le traitement illicite de données par une personne privée

Publié le 7 août 2021 par Me Philippe Ehrenström

Le traitement illicite de données par des personnes privées en droit suisse de la protection des données. Droit actuel, droit futur. Comparaison avec le RGPD. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 10 RGPD, 4 ch. 7 RGPD, 6 RGPD, 9 RGPD, illicéité, LPD, motifs justificatifs, protection des données, traitement de données | Laisser un commentaire