Archives par mot-clef : protection des données

Les conflits d’intérêts du Data Protection Officer (RGPD)

Publié le 25 octobre 2022 par Me Philippe Ehrenström

Le Data Protection Officer (DPO) ne doit pas se trouver dans une situation de conflits d’intérêts (art. 38 par. 6 RGPD). Cas d’un DPO qui est aussi Geschäftsführer dans deux sociétés du même groupe. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 38 par. 6, conflits d'intérêts, Data Protection Office, DPO, protection des données, RGPD | Laisser un commentaire

Contenu du droit d’accès du travailleur à ses données personnelles (RGPD)

Publié le 13 octobre 2022 par Me Philippe Ehrenström

Ancien employé exerçant un droit d’accès à son dossier personnel auprès de l’employeur, et ce concernant les annotations et commentaires qui y étaient contenus, les logs IT, les évaluations et les emails échangés et reçus pendant sa vie professionnelle. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 12 RGPD, 15 RGPD, annotations dossier, évaluations, dossier du personnel, droit d'accès, emails, logs IT, protection des données | Laisser un commentaire

La solitude du gestionnaire de fortune

Publié le 21 septembre 2022 par Me Philippe Ehrenström

Gestionnaire de fortune pris entre les directives et instructions de l’employeur et la pratique, qui démentirait celles-ci- Protection de la personnalité, transmission des données et licenciement abusif en lien avec la clientèle US. Lire la suite →

Publié dans Licenciement abusif, Protection des données | Tagué 4A_479/2020, cross-border, gestionnaire de fortune, licenciement abusif, protection des données, Transmission de données, US desk | Laisser un commentaire

Durée de conservation et sécurité des données personnelles

Publié le 13 septembre 2022 par Me Philippe Ehrenström

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, 5 par. 1 let. e RGPD, cryptage, données, durée de conservation, mot de passe, protection des données, RGPD | Laisser un commentaire

L’authentification par jeton individuel de connexion

Publié le 8 septembre 2022 par Me Philippe Ehrenström

L’authentification par jeton de connexion. Définitions, principes et modalités pratiques, tirés d’une note de la CNIL de ce jour. Lire la suite →

Publié dans Protection des données | Tagué authentification, CNIL, jeton de connexion, protection des données, token access | Laisser un commentaire

Licencié par un algorithme?

Publié le 23 août 2022 par Me Philippe Ehrenström

L’employeur confie à un algorithme le soin de sélectionner les personnes qui seront licenciées dans un plan de réduction du personnel. Rappel des dispositions applicables à la décision individuelle automatisée. Lire la suite →

Publié dans Protection de la personnalité, Protection des données | Tagué 21 nLPD, algorithme, information, licenciement, nLPD, protection des données | Laisser un commentaire

Rh tech, web scraping et protection des données

Publié le 13 juillet 2022 par Me Philippe Ehrenström

Les Rh tech peuvent utiliser le web scraping pour proposer des outils rh analytiques et/ou prédictifs. Analyse sous l’angle de la nouvelle loi suisse sur la protection des données, singulièrement concernant la sous-traitance, les données mises librement à disposition et l’art. 328b CO. Lire la suite →

Publié dans Protection de la personnalité, Protection des données | Tagué 328b CO, données mises à disposition, nLPD, protection des données, Rh tech, sous-traitance, web scraping | Laisser un commentaire

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Données sensibles: manquements aux obligations de sécurité

Publié le 31 mars 2022 par Me Philippe Ehrenström

Quelles sont les obligations de sécurité qui incombent aux responsables de traitement, particulièrement dans le traitement de données sensibles? Rappel des obligations suisses en la matière, et exemple européen de manquements de sécurité en matière d’authentification, de patch management et de cryptage. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 5 al. 1 let. f RGPD, authentification multifacteur, cryptage, données sensibles, LPD, nLPD, obligations de sécurité, patch management, protection des données | Laisser un commentaire

Sous-traitant, responsable ou co-responsable d’un traitement de données?

Publié le 27 mars 2022 par Me Philippe Ehrenström

Comment différencier le responsable de traitement, le co-responsable de traitement et le sous-traitant dans le cadre d’un traitement de données? Tendance croissante à l’admission de co-responsabilités dans le traitement de données. Exemple d’une décision récente de l’Autorité belge de protection des données, Lire la suite →

Publié dans Procédure, Protection des données, RGPD | Tagué 4 ch. 7 RGPD, 5 let. j nLPD, co-responsable, controller, processor, protection des données, responsable de traitement, sous-traitant, traitement de données | Laisser un commentaire