Archives de catégorie : RGPD

Durée de conservation et sécurité des données personnelles

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Incapacité de travail d’un collaborateur: que peut-on dire aux autres ?

Collaborateur empêché de travailler pour des raisons médicales. Rapport à l’employeur sur sa situation, dont le contenu est diffusé lors d’une séquence et fait l’objet d’un procès verbal. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , , , | Laisser un commentaire

Divulgation indirecte de données sensibles

La publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de l’art. 9 par. 1 RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Licéité du traitement de données, données sensibles sous l’angle du RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , , , , , | Laisser un commentaire

Géolocalisation de véhicules de location

Au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Examen sous l’angle de la minimisation des données, de la durée de conservation des données et de l’information aux usagers, Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Les dispositifs de vidéo augmentée dans l’espace public

Prise de position de la CNIL sur les dispositifs de vidéo augmentée (RGPD). Lire la suite

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , | Laisser un commentaire

La décision individuelle automatisée

Conditions et exercice de la décision individuelle automatisée en droit suisse et en droit européen de la protection des données. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Ransomware: faut-il payer la rançon?

Que faire quand on pénètre dans votre système, crypte vos données et demande le payement d’une « rançon » pour vous les restituer? L’Ico et le NCSC , dans une lettre du 7 juillet 2022 à la Law Society, établissent que le paiement est inefficace, qu’il n’est pas une mesure adéquate et qu’il ne sera pas pris en compte pour diminuer les sanctions prononcées contre le responsable de traitement. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Le licenciement du Data Protection Officer

L’article 38, paragraphe 3, deuxième phrase, du RGPD doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale prévoyant qu’un responsable du traitement ou un sous-traitant ne peut licencier un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si le licenciement n’est pas lié à l’exercice des missions de ce délégué, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD. Lire la suite

Publié dans Licenciement abusif, Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Droit d’accès: justification de l’identité

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , , , , | Laisser un commentaire