Category Archives: RGPD

Surveillance des salariés par le monitoring de leur scanner

Publié le 21 février 2024 par Me Philippe Ehrenström

Surveillance intensive de l’activité des employés par le monitoring de leur activité de scannage. Surveillance excessive, absence de base juridique au traitement faute d’intérêt légitime de l’employeur. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Surveillance de l’espace public à l’aide de l’IA

Publié le 11 février 2024 par Me Philippe Ehrenström

Systèmes de surveillance de l’espace public à l’aide de l’IA envisagés par la municipalité de Trente (It.). Violations multiples du RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Former ses employés à la protection des données: quand, et à quelle fréquence?

Publié le 4 février 2024 par Me Philippe Ehrenström

Quand, et à quelle fréquence, doit-on former ses employés à la protection des données? Le RGPD et la LPD n’en disent rien. Cas d’un cabinet médical. Lire la suite

Publié dans Protection de la personnalité, RGPD | Tagué , , , , , | Laisser un commentaire

Le droit d’accès du travailleur à ses données

Publié le 28 janvier 2024 par Me Philippe Ehrenström

Le droit d’accès de l’employé à ses données en droit européen, avec une comparaison en droit suisse Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Système de surveillance de l’activité et des performances des employés

Publié le 27 janvier 2024 par Me Philippe Ehrenström

Délibération de la formation restreinte de la CNIL n°SAN-2023-021 du 27 décembre 2023 concernant la société AMAZON FRANCE LOGISTIQUE Lire la suite

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Formulaire: toutes les rubriques sont-elles nécessaires?

Publié le 26 janvier 2024 par Me Philippe Ehrenström

L’indication obligatoire de la date de naissance sur un formulaire d’inscription aux élections pour le parlement des étudiants de l’Université de Hambourg viole le principe de minimisation des données Lire la suite

Publié dans Protection de la personnalité, RGPD | Tagué , , , | Laisser un commentaire

Décision individuelle automatisée : société de credit scoring

Publié le 12 janvier 2024 par Me Philippe Ehrenström

Même si la société de credit scoring ne prend pas la décision finale d’octroi ou de refus d’un prêt, elle rend une décision individuelle automatisée si la banque accorde une valeur déterminante au résultat du scoring dans sa propre décision (art. 22 par. 1 RGPD) Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Enquête de sécurité sur une candidate pour une centrale d’alarme

Publié le 12 janvier 2024 par Me Philippe Ehrenström

Une enquête de sécurité sur une candidate à un poste dans une centrale d’alarme doit faire l’objet d’une information adéquate et constitue un traitement nécessaire dans l’intérêt public. Elle ne saurait reposer sur le consentement de la candidate. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Utilisation de Google Workspace dans les écoles et analyse d’impact

Publié le 5 janvier 2024 par Me Philippe Ehrenström

Analyse d’impact préalable obligatoire en lien avec l’utilisation de Google Workspace en raison des utilisateurs (enfants) et du grand nombre de personnes concernées, créant un risque élevé. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Le consentement de l’employé à l’utilisation d’un tachygraphe

Publié le 21 décembre 2023 par Me Philippe Ehrenström

Le déséquilibre de pouvoir entre l’employé et l’employeur rend le consentement de l’employé à l’utilisation d’un tachygraphe invalide. L’employeur peut se prévaloir par contre d’un intérêt légitime. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire