Archives par mot-clef : RGPD

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Les ressources humaines peuvent-elles utiliser des logiciels de reconnaissance faciale ?

Publié le 12 mars 2022 par Me Philippe Ehrenström

Les services de ressources humaines peuvent-ils utiliser des logiciels de reconnaissance faciale? On peut penser au recrutement, aux enquêtes internes ou de réputation, etc. Présentation de la Mise en demeure de la CNIL dans l’affaire CLEARVIEW et appréciation selon le droit suisse. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 15 RGPD, 17 RGPD, 6 RGPD, Clearview, nLPD, protection de la personnalité, protection des données, reconnaissance faciale, ressources humaines, RGPD | Laisser un commentaire

L’information aux personnes concernées par un vol de données (RGPD)

Publié le 12 décembre 2021 par Me Philippe Ehrenström

Vol de données. Obligation d’informer les personnes concernées sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 34 al. 1 RGPD, 77 al. 1 RGPD, 83 al. 4 let. a RGPD, obligation d'informer, personnes concernées, RGPD, vol de données | Laisser un commentaire

But, champ d’application et mise en œuvre du droit de la personnalité des données

Publié le 12 août 2021 par Me Philippe Ehrenström

But, champ d’application et mise en œuvre du droit suisse de la protection des données, droit actuel et droit futur. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 3 (2) RGPD, but, champ d'application, LPD, mise en application, nLPD, protection de la personnalité, protection des données, RGPD | Laisser un commentaire

Le droit à la portabilité des données

Publié le 16 juillet 2021 par Me Philippe Ehrenström

La nouvelle loi sur la protection des données, qui entrera en vigueur le 2e semestre 2022, introduit le droit à la portabilité des données sur le modèle européen. Description des dispositions de la loi et du projet d’ordonnance. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 20 RGPD, nouvelle LPD, portabilité, protection de la personnalité, protection des données, RGPD | Laisser un commentaire

Le contrat de travail du Data Protection Officer (DPO)

Publié le 13 juillet 2021 par Me Philippe Ehrenström

Quelles seraient les clauses spécifiques du contrat d’un Data Protection Office en droit suisse? Rappel de la terminologie, du cadre légal actuel et futur, et examen de certaines dispositions contractuelles. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 37 ss RGPD, clauses, Conseiller à la protection des données, contrat de travail, Data Protection Officer, LPD, nLPD, protection des données, RGPD | Laisser un commentaire

Protection des données dès la conception et par défaut

Publié le 6 juillet 2021 par Me Philippe Ehrenström

Présentation de la protection des données dès la conception et par défaut dans le nouveau droit de la protection des données, et comparaison avec le RGPD. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 25 RGPD, 39 RGPD, 78 RGPD, LPD, nLPD, Privacy by Default, Privacy by Design, RGPD | Laisser un commentaire

Obligation d’annoncer les violations de la sécurité des données (data breach)

Publié le 27 juin 2021 par Me Philippe Ehrenström

Panorama de l’obligation d’annoncer les violations de la sécurité des données (data breach) selon l’art. 24 de la nouvelle loi sur la protection des données, avec des comparaisons avec le droit européen. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 32 RGPD, 33 rgpd, 34 RGPD, data breach, nLPD, nouvelle LPD, obligation d'annoncer, PFPDT, RGPD, sécurité des données, violation de sécurité | Laisser un commentaire

Requête du travailleur d’accéder à ses données, réponse tardive et incomplète: dommages-intérêts?

Publié le 13 mars 2021 par Me Philippe Ehrenström

Le travailleur peut-il demander des dommages-intérêts en cas de réponse tardive et/ou incomplète de l’employeur à sa requête de droit d’accès à ses données? Droit allemand, droit suisse. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué dommages-intérêts, données, droit d'accès, nLPD, réponse incomplète, réponse tardive, requête, RGPD | Laisser un commentaire

Dossiers du personnel et protection des données

Publié le 14 février 2018 par Me Philippe Ehrenström

J’animerai les 18 avril et 18 octobre 2018 à Lausanne une formation d’une journée sur la gestion du personnel et la protection des données. Ce sera l’occasion de faire le point sur la protection des données et de la personnalité … Lire la suite →

Publié dans Protection de la personnalité, Protection des données | Tagué dossiers du personnel, LPD, protection de la personnalité, protection des données, RGPD | Laisser un commentaire