Category Archives: RGPD

Décision individuelle automatisée : que doit-on révéler ?

Publié le 31 août 2023 par Me Philippe Ehrenström

Décision individuelle automatisée: à quelle information la personne concernée a droit? Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué décision individuelle automatisée, informations, logique, traitement | Laisser un commentaire

Accès aux données médicales: need to know basis

Publié le 24 août 2023 par Me Philippe Ehrenström

Le responsable de traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles pour garantir que les prestataires de soins et autres professionnels qui recourent à son système d’échange d’information n’accèdent qu’aux seules données du dossier de patient nécessaires à leurs prestations respectives. Need to know…. (art. 24 et 32 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 24 RGPD, 32 RGPD, données médicales, mesures techniques et organisationnelles, Need to know, sécurité | Laisser un commentaire

Le responsable de traitement peut-il imposer une manière spécifique de former une requête?

Publié le 22 août 2023 par Me Philippe Ehrenström

Le responsable de traitement ne peut pas imposer une modalité particulière d’exercer leurs droits aux personnes concernées (i.e. utiliser seulement l’adresse email du DPO) (art. 12(2) RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 (2) RGPD, facilitation, forme, obligation, personne concernée, requête, responsable de traitement | Laisser un commentaire

Les conflits d’intérêts du Data Protection Officer (représentation en justice)

Publié le 15 août 2023 par Me Philippe Ehrenström

Le Data Protection Office ne doit pas se voir confier des tâches qui le conduiraient à déterminer les finalités et les modalités d’un traitement de données (conflit d’intérêts). Quid de la représentation en justice du responsable de traitement? Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué conflits d'intérêts, Data Protection Officer, représentation en justice | Laisser un commentaire

Perception de la taxe de séjour, minimisation des données

Publié le 27 juillet 2023 par Me Philippe Ehrenström

Un formulaire servant à collecter, auprès des propriétaires, la taxe de séjour grevant les personnes non domiciliées dans la commune doit obéir au principe de minimisation des données Lire la suite →

Publié dans Fiscalité personne physique, Protection des données, RGPD | Tagué 5 par. 1 let. c TRGPD, 6 par. 1 RGPD, formulaire, minimisation des données, taxe de séjour | Laisser un commentaire

Suspension du délai pour répondre à une demande de droit d’accès aux données?

Publié le 23 juillet 2023 par Me Philippe Ehrenström

Suspension du délai pour répondre à une requête de droit d’accès pendant que le responsable de traitement demande des renseignements complémentaires pour vérifier l’identité de la personne concernée Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 12 (3) RGPD, 15 RGPD, 16 al. 5 OPDo, 18 al. 3 OPDo, coopération, droit d'accès, identité, suspension, vérification | Laisser un commentaire

Tenir une liste noire de clients : traitement de données licite ?

Publié le 19 juillet 2023 par Me Philippe Ehrenström

Tenir une liste noire de clients avec lesquels on a eu des problèmes dans le passé afin de ne plus contracter avec eux repose sur un intérêt légitime au sens de l’art. 6 par. 1 let. f RGPD. Lire la suite →

Publié dans RGPD | Tagué 6 par. 1 let. f RGPD, clients, intérêt légitime, liste noire, traitement de données | Laisser un commentaire

Portabilité des données (art. 20 RGPD) : contre-exemple

Publié le 7 juillet 2023 par Me Philippe Ehrenström

Service de messagerie électronique, dans lequel les utilisateurs de la version gratuite doivent exporter les messages un par un, alors que ceux de la version payante peuvent le faire de manière globale. Viole le principe de la portabilité et de la gratuité. (Art. 20 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 20 RGPD, exportation de données, gratuité, messagerie électronique, portabilité, version payante | Laisser un commentaire

Application extraterritoriale du RGPD (art. 3 par. 2)

Publié le 6 juillet 2023 par Me Philippe Ehrenström

Application de l’art. 3 par. 2 RGPD à une société basée aux USA qui organise des formations, dont certaines se passent en Europe, et qui a une « Policy » en matière de RGPD Lire la suite →

Publié dans Protection des données, RGPD | Tagué 13 par. 2 RGPD, 3 par. 2 RGPD, application extraterritoriale | Laisser un commentaire

Traitement de données : obligation d’informer et transparence

Publié le 2 juillet 2023 par Me Philippe Ehrenström

Exigences applicables au contenu d’une Privacy Notice (art. 12-14 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 13 RGPD, 14 RGPD, contenu, information, Politique de confidentialité, Privacy Notice, traitement de données, transparence | Laisser un commentaire