Category Archives: RGPD

Accès aux données sensibles : need-to-know basis

Publié le 5 octobre 2023 par Me Philippe Ehrenström

L’accès aux données dans le cadre du contrat de travail doit se faire sur une « need-to-know basis » – i.e. accès aux données nécessaires à l’exécution du contrat de travail, ni plus ni moins. C’est à l’employeur de réglementer les accès en conséquence. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 32 RGPD, accès aux données, minimisation, Need to know | Laisser un commentaire

Récolte excessive de données sur les salariés

Publié le 28 septembre 2023 par Me Philippe Ehrenström

Questionnaire envoyé aux salariés désirant travailler à l’étranger pour l’employeur. Minimisation, données sensibles, condamnations pénales et portées du consentement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 10 RGPD, 4 ch. 11 RGPD, 4 ch. 7 RGPD, 5 par. 1 let. c RGPD, 9 RGPD, CNIL, condamnations pénales, consentement, données sensibles, minimisation, questionnaire, récolte de données, responsable de traitement, Salariés | Laisser un commentaire

Décision individuelle automatisée : que doit-on révéler ?

Publié le 31 août 2023 par Me Philippe Ehrenström

Décision individuelle automatisée: à quelle information la personne concernée a droit? Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué décision individuelle automatisée, informations, logique, traitement | Laisser un commentaire

Accès aux données médicales: need to know basis

Publié le 24 août 2023 par Me Philippe Ehrenström

Le responsable de traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles pour garantir que les prestataires de soins et autres professionnels qui recourent à son système d’échange d’information n’accèdent qu’aux seules données du dossier de patient nécessaires à leurs prestations respectives. Need to know…. (art. 24 et 32 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 24 RGPD, 32 RGPD, données médicales, mesures techniques et organisationnelles, Need to know, sécurité | Laisser un commentaire

Le responsable de traitement peut-il imposer une manière spécifique de former une requête?

Publié le 22 août 2023 par Me Philippe Ehrenström

Le responsable de traitement ne peut pas imposer une modalité particulière d’exercer leurs droits aux personnes concernées (i.e. utiliser seulement l’adresse email du DPO) (art. 12(2) RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 (2) RGPD, facilitation, forme, obligation, personne concernée, requête, responsable de traitement | Laisser un commentaire

Les conflits d’intérêts du Data Protection Officer (représentation en justice)

Publié le 15 août 2023 par Me Philippe Ehrenström

Le Data Protection Office ne doit pas se voir confier des tâches qui le conduiraient à déterminer les finalités et les modalités d’un traitement de données (conflit d’intérêts). Quid de la représentation en justice du responsable de traitement? Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué conflits d'intérêts, Data Protection Officer, représentation en justice | Laisser un commentaire

Perception de la taxe de séjour, minimisation des données

Publié le 27 juillet 2023 par Me Philippe Ehrenström

Un formulaire servant à collecter, auprès des propriétaires, la taxe de séjour grevant les personnes non domiciliées dans la commune doit obéir au principe de minimisation des données Lire la suite →

Publié dans Fiscalité personne physique, Protection des données, RGPD | Tagué 5 par. 1 let. c TRGPD, 6 par. 1 RGPD, formulaire, minimisation des données, taxe de séjour | Laisser un commentaire

Suspension du délai pour répondre à une demande de droit d’accès aux données?

Publié le 23 juillet 2023 par Me Philippe Ehrenström

Suspension du délai pour répondre à une requête de droit d’accès pendant que le responsable de traitement demande des renseignements complémentaires pour vérifier l’identité de la personne concernée Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 12 (3) RGPD, 15 RGPD, 16 al. 5 OPDo, 18 al. 3 OPDo, coopération, droit d'accès, identité, suspension, vérification | Laisser un commentaire

Tenir une liste noire de clients : traitement de données licite ?

Publié le 19 juillet 2023 par Me Philippe Ehrenström

Tenir une liste noire de clients avec lesquels on a eu des problèmes dans le passé afin de ne plus contracter avec eux repose sur un intérêt légitime au sens de l’art. 6 par. 1 let. f RGPD. Lire la suite →

Publié dans RGPD | Tagué 6 par. 1 let. f RGPD, clients, intérêt légitime, liste noire, traitement de données | Laisser un commentaire

Portabilité des données (art. 20 RGPD) : contre-exemple

Publié le 7 juillet 2023 par Me Philippe Ehrenström

Service de messagerie électronique, dans lequel les utilisateurs de la version gratuite doivent exporter les messages un par un, alors que ceux de la version payante peuvent le faire de manière globale. Viole le principe de la portabilité et de la gratuité. (Art. 20 RGPD) Lire la suite →

Publié dans Protection des données, RGPD | Tagué 20 RGPD, exportation de données, gratuité, messagerie électronique, portabilité, version payante | Laisser un commentaire