Category Archives: RGPD

Enquête de sécurité sur une candidate pour une centrale d’alarme

Publié le 12 janvier 2024 par Me Philippe Ehrenström

Une enquête de sécurité sur une candidate à un poste dans une centrale d’alarme doit faire l’objet d’une information adéquate et constitue un traitement nécessaire dans l’intérêt public. Elle ne saurait reposer sur le consentement de la candidate. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 5 RGPD, 6 RGPD, background check, centrale d'alarme, consentement, enquête de sécurité, Intérêt public, protection des données | Laisser un commentaire

Utilisation de Google Workspace dans les écoles et analyse d’impact

Publié le 5 janvier 2024 par Me Philippe Ehrenström

Analyse d’impact préalable obligatoire en lien avec l’utilisation de Google Workspace en raison des utilisateurs (enfants) et du grand nombre de personnes concernées, créant un risque élevé. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 35 RGPD, analyse d'impact, écoles, enfants, Google Workspace, risque élevé | Laisser un commentaire

Le consentement de l’employé à l’utilisation d’un tachygraphe

Publié le 21 décembre 2023 par Me Philippe Ehrenström

Le déséquilibre de pouvoir entre l’employé et l’employeur rend le consentement de l’employé à l’utilisation d’un tachygraphe invalide. L’employeur peut se prévaloir par contre d’un intérêt légitime. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 6 par. 1 let a RGPD, consentement, employé, tachygraphe, travailleur | Laisser un commentaire

Le consentement du patient à la publication de sa photographie sur Instragram

Publié le 18 décembre 2023 par Me Philippe Ehrenström

Le patient hospitalisé ne peut pas valablement consentir à la publication de sa photographie sur le compte Instragram de l’hôpital (art. 9 par. 2 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 par. 2 RGPD, consentement, hôpital, Instagram, photographies, protection des données | Laisser un commentaire

L’infirmière qui n’aurait pas dû consulter un dossier médical

Publié le 6 décembre 2023 par Me Philippe Ehrenström

Infirmière qui consulte un dossier médical auquel elle n’aurait pas dû avoir accès. Absence de mesures organisationnelles et techniques appropriées pour assurer la sécurité du traitement (art. 32 RGPD). Lire la suite →

Publié dans Protection des données, RGPD | Tagué accès, dossier médical, infirmière, mesures organisationnelles et techniques, sécurité | Laisser un commentaire

L’employé qui se trompe de pièce jointe

Publié le 5 décembre 2023 par Me Philippe Ehrenström

Maison de commerce de titres. L’employé se trompe de pièce jointe. Violation de l’art. 32 par. 1 RGPD (sécurité du traitement). Formation du personnel Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 par. 1 RGPD, erreur, pièce jointe, sécurité du traitement | Laisser un commentaire

L’employé qui a accès à tous les dossiers médicaux

Publié le 4 décembre 2023 par Me Philippe Ehrenström

La règlementation du droit d’accès aux dossiers médicaux d’un hôpital doit notamment reposer sur une analyse de risque et sur le principe « need-to-know ». Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, accès, analyse de risque, dossiers médicaux, hôpital, Need to know | Laisser un commentaire

Smart Metering: installation de compteurs d’eau électroniques

Publié le 2 novembre 2023 par Me Philippe Ehrenström

Installation de compteurs d’eau électroniques – licéité du traitement, droit d’opposition Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 21 par. 1 RGPD, 6 par. 1 let. e RGPD, compteurs d'eau, droit d'opposition, licéité, smart metering | Laisser un commentaire

Protection des données: qu’est-ce qu’un traitement (art. 4.2 RGPD)?

Publié le 14 octobre 2023 par Me Philippe Ehrenström

La notion de « traitement » de données à caractère personnel (art. 4.2 RGPD) doit être interprétée en ce sens qu’elle inclut la vérification, au moyen d’une application mobile , de la validité de certificats COVID-19 de vaccination, de test et de rétablissement Lire la suite →

Publié dans Protection des données, RGPD | Tagué 4.2 RGPD, certificats COVID, lecture, notion, protection des données, scan, traitement | Laisser un commentaire

L’adresse email zombie

Publié le 12 octobre 2023 par Me Philippe Ehrenström

Le maintien en activité d’une adresse email après la résiliation des rapports de travail n’est légitime (art. 6, paragraphe 1, point f), RGPD) que si cela est fait pendant la période de transition suivant la fin du contrat et dans la mesure où cela se limite à la transmission automatique de communications standard concernant le départ de l’employé, en vue d’assurer le bon fonctionnement de l’entreprise et la continuité de ses services. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 6 par. 1 let. f RGPD, adresse email professionnelle, fin des rapports de travail, intérêts légitimes de l'employeur, limitation des finalités, minimisation, utilisation de l'adresse email | Laisser un commentaire