Archives par mot-clef : RGPD

Durée de conservation et sécurité des données personnelles

Publié le 13 septembre 2022 par Me Philippe Ehrenström

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 32 RGPD, 5 par. 1 let. e RGPD, cryptage, données, durée de conservation, mot de passe, protection des données, RGPD | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Publié le 2 août 2022 par Me Philippe Ehrenström

Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Licéité du traitement de données, données sensibles sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 267 TFUE, 6 § 1 RGPD, 9 § 1 RGPD, établissements, déclaration d'intérêts, directeurs, données sensibles, fonds publics, licéité du traitement, mise en ligne, registre d'intérêts, RGPD | Laisser un commentaire

Géolocalisation de véhicules de location

Publié le 21 juillet 2022 par Me Philippe Ehrenström

Au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Examen sous l’angle de la minimisation des données, de la durée de conservation des données et de l’information aux usagers, Lire la suite →

Publié dans Protection des données, RGPD | Tagué données, durée de conservation, géolocalisation, information, minimisation des données, RGPD, voitures de location | Laisser un commentaire

Ransomware: faut-il payer la rançon?

Publié le 10 juillet 2022 par Me Philippe Ehrenström

Que faire quand on pénètre dans votre système, crypte vos données et demande le payement d’une « rançon » pour vous les restituer? L’Ico et le NCSC , dans une lettre du 7 juillet 2022 à la Law Society, établissent que le paiement est inefficace, qu’il n’est pas une mesure adéquate et qu’il ne sera pas pris en compte pour diminuer les sanctions prononcées contre le responsable de traitement. Lire la suite →

Publié dans Protection des données, RGPD | Tagué ico, rançon, ransomware, RGPD | Laisser un commentaire

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Les ressources humaines peuvent-elles utiliser des logiciels de reconnaissance faciale ?

Publié le 12 mars 2022 par Me Philippe Ehrenström

Les services de ressources humaines peuvent-ils utiliser des logiciels de reconnaissance faciale? On peut penser au recrutement, aux enquêtes internes ou de réputation, etc. Présentation de la Mise en demeure de la CNIL dans l’affaire CLEARVIEW et appréciation selon le droit suisse. Lire la suite →

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué 15 RGPD, 17 RGPD, 6 RGPD, Clearview, nLPD, protection de la personnalité, protection des données, reconnaissance faciale, ressources humaines, RGPD | Laisser un commentaire

L’information aux personnes concernées par un vol de données (RGPD)

Publié le 12 décembre 2021 par Me Philippe Ehrenström

Vol de données. Obligation d’informer les personnes concernées sous l’angle du RGPD. Lire la suite →

Publié dans Protection des données, RGPD | Tagué 34 al. 1 RGPD, 77 al. 1 RGPD, 83 al. 4 let. a RGPD, obligation d'informer, personnes concernées, RGPD, vol de données | Laisser un commentaire

But, champ d’application et mise en œuvre du droit de la personnalité des données

Publié le 12 août 2021 par Me Philippe Ehrenström

But, champ d’application et mise en œuvre du droit suisse de la protection des données, droit actuel et droit futur. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 3 (2) RGPD, but, champ d'application, LPD, mise en application, nLPD, protection de la personnalité, protection des données, RGPD | Laisser un commentaire

Le droit à la portabilité des données

Publié le 16 juillet 2021 par Me Philippe Ehrenström

La nouvelle loi sur la protection des données, qui entrera en vigueur le 2e semestre 2022, introduit le droit à la portabilité des données sur le modèle européen. Description des dispositions de la loi et du projet d’ordonnance. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 20 RGPD, nouvelle LPD, portabilité, protection de la personnalité, protection des données, RGPD | Laisser un commentaire

Le contrat de travail du Data Protection Officer (DPO)

Publié le 13 juillet 2021 par Me Philippe Ehrenström

Quelles seraient les clauses spécifiques du contrat d’un Data Protection Office en droit suisse? Rappel de la terminologie, du cadre légal actuel et futur, et examen de certaines dispositions contractuelles. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 37 ss RGPD, clauses, Conseiller à la protection des données, contrat de travail, Data Protection Officer, LPD, nLPD, protection des données, RGPD | Laisser un commentaire