Échéance du délai référendaire de la nLPD et gratuité de l’accès aux documents officiels Le 25 septembre 2020, l’Assemblée fédérale adoptait la nouvelle Loi fédérale sur la protection des données. Aujourd’hui, le délai référendaire échoit. Parallèlement, le Conseil fédéral a rendu son avis s’agissant de la révision de la LTrans, afin d’y ancrer la gratuité de l’accès aux documents. Cloud et administrations publiques : entre souveraineté et externalisation Les solutions informatiques dans le nuage sont désormais légion. Depuis une dizaine d’année, le cloud s’est imposé, notamment par l’entremise des grands acteurs IT que sont Google, Amazon, Oracle ou encore Cisco. Il n’en va pas différemment pour Microsoft : avec la suite Office 365 et Windows 10, la firme de Redmond a elle aussi fait le pari du cloud. Si l’utilisation du cloud est devenue monnaie courante dans le monde des entreprises privées, qu’en est-il des administrations publiques ? Le choix de cette technologie est loin d’être anodin. La CNIL sanctionne une banque pour des atteintes à la protection des données Aux termes de sa délibération du 18 novembre 2020 (n° SAN-2020–009) concernant Carrefour Banque (la Banque), la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une décision portant amende de EUR 800’000 en application du Règlement général sur la protection des données (RGPD) et de la loi française dite « informatique et libertés ». Google condamnée à une amende de 100 millions d’euros par la CNIL Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Google LLC et de 40 millions d’euros à l’encontre de Google Ireland Limited pour divers manquements à l’art. 82 de la loi Informatiques et Libertés. Le droit d’accès abusif Une demande de droit d’accès qui ne vise qu’à se procurer des preuves en vue d’une procédure civile est contraire au but de l’art. 8 LPD et constitue ainsi un abus de droit (art. 2 al. 2 CC). Droit du justiciable de demander la rectification de ses données personnelles Dans un arrêt du 1er septembre 2020 (ATA/831/2020) relatif à une affaire genevoise, la Chambre administrative de la Cour de justice a jugé que le droit d’accès au juge garanti par l’art. 29a Cst. permet à un justiciable de demander la rectification de données personnelles le concernant au sens de l’art. 47 LIPAD, indépendamment de l’autorité en cause. De l’obligation de signaler les cyberattaques selon l’article 29 al. 2 LFINMA – Communication FINMA sur la surveillance 05/2020 La Communication FINMA sur la surveillance 05/2020 est intéressante à plus d’un titre. Elle s’inscrit tout d’abord dans un contexte particulièrement périlleux et évolutif. De surcroît, elle impose aux établissements bancaires des obligations plurifactorielles protéiformes qui méritent un examen attentif et une concrétisation. La légalité de la surveillance numérique des examens universitaires à distance La surveillance d’examens à distance à l’aide d’outils informatiques constitue indubitablement une restriction aux droits fondamentaux des étudiantes et étudiants. Dans cette contribution, le prof. Alexandre Flückiger examine cette problématique très actuelle sous l’angle de la base légale nécessaire pour une telle restriction (art. 36 Cst.). La jurisprudence GoPro : de la nature (il)licite d’un traitement de données à l’(in)exploitabilité de la preuve qui en découle en procédure pénale Dans le cadre de l’exploitabilité d’un moyen de preuve recueilli par un particulier dans une procédure pénale, la licéité de ce moyen doit, à présent, être déterminée de façon uniforme. Ainsi, la preuve découlant d’un traitement de données est certes frappée d’illicéité a priori … Mesures techniques, contractuelles et organisationnelles à observer suite à l’arrêt Schrems II Le 10 novembre 2020, le Comité européen de la protection des données (CEPD) a publié ses Recommandations 01/2020 sur les mesures supplémentaires quant aux outils de transfert de données personnelles en dehors de l’Union européenne. Elles font suite à l’arrêt Schrems II et offrent un aperçu des diverses mesures techniques, contractuelles et organisationnelles permettant de pallier les lacunes de protection des pays de destination. Souveraineté numérique et altruisme des données (« Data Altruism ») : proposition UE de « Data Governance Act » La proposition de règlement européen sur la gouvernance des données vient d’être publiée le 25 novembre 2020. Elle vise à faciliter le partage des données au sein de l’UE tout en renforçant la souveraineté numérique de l’UE, notamment grâce à de nouveaux acteurs (intermédiaires et organismes altruistes) qui respecteraient les valeurs européennes. La liberté du consentement au traitement de données personnelles par le biais de conditions générales Damien Oppliger, avocat au sein de l’Étude Kellerhals Carrard, a publié un article dans le Bulletin CEDIDAC n° 89 traitant de la liberté du consentement au traitement de données personnelles par le biais de conditions générales en prenant comme exemple celui des contrats d’émission de carte de crédit. Pages : 12345Last PageLoad More
