Category Archives: RGPD

Le consentement du patient à la publication de sa photographie sur Instragram

Publié le 18 décembre 2023 par Me Philippe Ehrenström

Le patient hospitalisé ne peut pas valablement consentir à la publication de sa photographie sur le compte Instragram de l’hôpital (art. 9 par. 2 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 9 par. 2 RGPD, consentement, hôpital, Instagram, photographies, protection des données | Laisser un commentaire

L’infirmière qui n’aurait pas dû consulter un dossier médical

Publié le 6 décembre 2023 par Me Philippe Ehrenström

Infirmière qui consulte un dossier médical auquel elle n’aurait pas dû avoir accès. Absence de mesures organisationnelles et techniques appropriées pour assurer la sécurité du traitement (art. 32 RGPD). Lire la suite →

Publié dans Protection des données, RGPD | Tagué accès, dossier médical, infirmière, mesures organisationnelles et techniques, sécurité | Laisser un commentaire

L’employé qui se trompe de pièce jointe

Publié le 5 décembre 2023 par Me Philippe Ehrenström

Maison de commerce de titres. L’employé se trompe de pièce jointe. Violation de l’art. 32 par. 1 RGPD (sécurité du traitement). Formation du personnel Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 par. 1 RGPD, erreur, pièce jointe, sécurité du traitement | Laisser un commentaire

L’employé qui a accès à tous les dossiers médicaux

Publié le 4 décembre 2023 par Me Philippe Ehrenström

La règlementation du droit d’accès aux dossiers médicaux d’un hôpital doit notamment reposer sur une analyse de risque et sur le principe « need-to-know ». Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, accès, analyse de risque, dossiers médicaux, hôpital, Need to know | Laisser un commentaire

Smart Metering: installation de compteurs d’eau électroniques

Publié le 2 novembre 2023 par Me Philippe Ehrenström

Installation de compteurs d’eau électroniques – licéité du traitement, droit d’opposition Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 21 par. 1 RGPD, 6 par. 1 let. e RGPD, compteurs d'eau, droit d'opposition, licéité, smart metering | Laisser un commentaire

Protection des données: qu’est-ce qu’un traitement (art. 4.2 RGPD)?

Publié le 14 octobre 2023 par Me Philippe Ehrenström

La notion de « traitement » de données à caractère personnel (art. 4.2 RGPD) doit être interprétée en ce sens qu’elle inclut la vérification, au moyen d’une application mobile , de la validité de certificats COVID-19 de vaccination, de test et de rétablissement Lire la suite →

Publié dans Protection des données, RGPD | Tagué 4.2 RGPD, certificats COVID, lecture, notion, protection des données, scan, traitement | Laisser un commentaire

L’adresse email zombie

Publié le 12 octobre 2023 par Me Philippe Ehrenström

Le maintien en activité d’une adresse email après la résiliation des rapports de travail n’est légitime (art. 6, paragraphe 1, point f), RGPD) que si cela est fait pendant la période de transition suivant la fin du contrat et dans la mesure où cela se limite à la transmission automatique de communications standard concernant le départ de l’employé, en vue d’assurer le bon fonctionnement de l’entreprise et la continuité de ses services. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 6 par. 1 let. f RGPD, adresse email professionnelle, fin des rapports de travail, intérêts légitimes de l'employeur, limitation des finalités, minimisation, utilisation de l'adresse email | Laisser un commentaire

Accès aux données sensibles : need-to-know basis

Publié le 5 octobre 2023 par Me Philippe Ehrenström

L’accès aux données dans le cadre du contrat de travail doit se faire sur une « need-to-know basis » – i.e. accès aux données nécessaires à l’exécution du contrat de travail, ni plus ni moins. C’est à l’employeur de réglementer les accès en conséquence. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 32 RGPD, accès aux données, minimisation, Need to know | Laisser un commentaire

Récolte excessive de données sur les salariés

Publié le 28 septembre 2023 par Me Philippe Ehrenström

Questionnaire envoyé aux salariés désirant travailler à l’étranger pour l’employeur. Minimisation, données sensibles, condamnations pénales et portées du consentement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 10 RGPD, 4 ch. 11 RGPD, 4 ch. 7 RGPD, 5 par. 1 let. c RGPD, 9 RGPD, CNIL, condamnations pénales, consentement, données sensibles, minimisation, questionnaire, récolte de données, responsable de traitement, Salariés | Laisser un commentaire

Décision individuelle automatisée : que doit-on révéler ?

Publié le 31 août 2023 par Me Philippe Ehrenström

Décision individuelle automatisée: à quelle information la personne concernée a droit? Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué décision individuelle automatisée, informations, logique, traitement | Laisser un commentaire