Category Archives: RGPD

Le partage des données de santé d’un employé avec ses collègues

Publié le 7 novembre 2024 par Me Philippe Ehrenström

L’employeur partage des données de santé par inférence d’un de ses employés auprès de ses collègues. Violation du principe de minimisation, les collègues n’ayant pas besoin de connaître ces faits pour faire leur travail. Lire la suite →

Publié dans Protection des données, RGPD | Tagué données de santé, partage, principe de minimisation, RGPD | Laisser un commentaire

Sécurité des données: devoir de réaction face à une vulnérabilité

Publié le 31 octobre 2024 par Me Philippe Ehrenström

Responsable de traitement qui ne remédie pas à des vulnérabilités de son système informatique signalées pourtant depuis plusieurs mois. Mise en danger de données employés. Lire la suite →

Publié dans Protection des données, RGPD | Tagué devoir d'intervenir, données employés, protection des données, RGPD, sécurité des données, système informatique, vulnérabilités | Laisser un commentaire

Voyance en ligne : consentement explicite au traitement de données sensibles ?

Publié le 20 octobre 2024 par Me Philippe Ehrenström

Nature du consentement explicite de clients d’une entreprise de voyance au traitement de données sensibles Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 RGPD, consentement, données sensibles, voyance | Laisser un commentaire

Vidéosurveillance des enfants en classe

Publié le 17 octobre 2024 par Me Philippe Ehrenström

Il n’y a pas d’intérêt légitime à instaurer un système de vidéosurveillance continu en classe (art. 6 (1) (f) RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué école, classe, intérêt légitime, protection des données, RGPD, vidéosurveillance | Laisser un commentaire

L’utilisation des empreintes digitales pour enregistrer le temps de travail

Publié le 3 octobre 2024 par Me Philippe Ehrenström

L’utilisation d’un système d’enregistrement des empreintes digitales des employés pour établir le temps de travail ne peut se baser sur le consentement, et viole le principe de proportionnalité si un système moins intrusif n’est pas également mis à disposition Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué consentement, données biométriques, employés, empreintes digitales, enregistrement, proportionnalité, RGPD, temps de travail | Laisser un commentaire

L’utilisation de la reconnaissance faciale pour accéder à un club de fitness

Publié le 29 août 2024 par Me Philippe Ehrenström

Utilisation de la reconnaissance faciale pour que les abonnés puissent pénétrer dans un club de fitness. Validité du consentement admise en présence d’une solution alternative n’impliquant pas l’utilisation de données biométriques et d’une information claire. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 RGPD, club de fitness, consentement, reconnaissance faciale | Laisser un commentaire

Communiquer les numéros de téléphone privés d’employés à d’autres employés?

Publié le 11 juillet 2024 par Me Philippe Ehrenström

Communiquer les numéros de téléphone privés de chauffeurs de bus sur l’intranet de l’entreprise ne saurait être justifié par les besoins de l’exécution du contrat de travail Lire la suite →

Publié dans Protection des données, RGPD | Tagué contrat de travail, employés, entreprise, exécution, intranet, RGPD, téléphones privés | Laisser un commentaire

Système de reconnaissance faciale sur le lieu de travail

Publié le 4 juillet 2024 par Me Philippe Ehrenström

L’introduction d’un système de reconnaissance faciale sur le lieu de travail pour surveiller la présence des employés et leur permettre d’accéder aux locaux ne saurait se fonder sur leur consentement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué consentement, contrôle, employés, reconnaissance faciale, RGPD | Laisser un commentaire

La perte d’une clé USB qui contient des données sur les employés

Publié le 4 juillet 2024 par Me Philippe Ehrenström

Perte d’une clé usb contenant des données d’employés – violation de l’art. 32 RGPD Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, clé usb, données, employés, perte, violation de sécurité | Laisser un commentaire

L’employeur doit expliquer pourquoi il ne peut pas répondre à une demande de droit d’accès aux données

Publié le 20 juin 2024 par Me Philippe Ehrenström

Même si l’employeur ne conservait plus certaines des données réclamées, il aurait dû fournir à la personne concernée les raisons précises de son inaction et l’informer de la possibilité de déposer une plainte ou de demander un recours judiciaire Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 15 RGPD, données non conservées, droit d'accès, employé, Employeur, obligation de justifier | Laisser un commentaire