Accueil – swissprivacy.law

L’Oberlandesgericht de Karlsruhe confirme la licéité d’un contrat cloud passé entre un organe public et un fournisseur de service américain

La Cour d’appel de Karlsruhe a jugé que le seul fait qu’un fournisseur de services cloud soit une filiale d’un groupe américain soumis aux lois américaines ne suffit pas pour conclure à une violation de la protection des données selon le droit européen.

Vidéosurveillance, preuves illicites et délit de chauffard

Un système de vidéosurveillance privé qui filme une large portion de la route viole la LPD. Les images en découlant constituent donc une preuve illicite recueillie par un particulier. Leur exploitabilité est toutefois admise dans une enquête ouverte pour délit de chauffard (art. 90 al. 3 LCR) dès lors qu’il s’agit d’une infraction grave au sens de l’art. 141 al. 2 CPP.

Les sites internet utilisant un protocole « http » à bannir

Le laboratoire d’analyses médicales qui fournit l’accès en ligne aux résultats de patients sur un site utilisant un protocole « http » et non « https » viole son obligation de sécurité.

L’obligation de déréférencement comme atteinte légitime à la liberté d’expression ?

L’obligation à charge d’un éditeur d’un journal en ligne de déréférencer un article porte atteinte à sa liberté d’expression. L’atteinte peut cependant se justifier à l’aune de trois critères.

Géolocalisation permanente de véhicules de location : la CNIL sanctionne

Le 21 juillet 2022, la CNIL a prononcé une sanction de EUR 175’000 à l’encontre de la société Ubeeqo International pour divers manquements au RGPD, en particulier concernant ses pratiques en matière de géolocalisation quasi permanente de véhicules de location.

L’accès du public aux documents officiels de l’Autorité fédérale de surveillance en matière de révision est régi par la LTrans

L’art. 19 al. 2 de la Loi fédérale sur la surveillance de la révision ne constitue pas une disposition spéciale dérogeant au régime prévu par la LTrans (art. 4 LTrans). Une demande d’accès à des documents officiels de l’Autorité fédérale de surveillance en matière de révision est donc soumise aux conditions de la LTrans.

Nature administrative ou juridictionnelle de la Commission arbitrale fédérale pour la gestion de droits d’auteur ?

Dans le cadre d’une procédure d’approbation des tarifs « d’entente », la Commission arbitrale fédérale pour la gestion de droits d’auteur n’a aucun caractère juridictionnel. La loi sur la transparence est pleinement applicable.

La nouvelle Loi fédérale sur la protection des données entrera en vigueur le 1er septembre 2023

Le Conseil fédéral a annoncé que la nouvelle Loi fédérale sur la protection des données du 25 septembre 2020, ainsi que les dispositions d’exécution inscrites dans les nouvelles ordonnances entreront en vigueur le 1er septembre 2023.

Une annonce de départ d’un employé se transforme en communication à des tiers

L’Autorité de protection des données belge a estimé que le fait de discuter de données relatives à la santé d’une personne concernée lors d’une réunion du personnel où elle était absente et, par conséquent, d’inclure les données dans le procès-verbal de la réunion était incompatible avec la finalité du traitement initial (gestion du personnel) et qu’il n’existait aucune autre base juridique sur laquelle s’appuyer.

Les limites de la récolte de données personnelles des passagers aériens

La Cour de justice de l’Union européenne a dû se pencher sur les limites autorisées par le droit de l’Union à ce qu’une législation nationale prévoie le transfert et le traitement des données Passenger Name Record des vols au sein de l’UE, ainsi que de tous transports effectués par d’autres moyens en son sein. Elle a conclu à une limitation strict de cette possibilité, afin d’éviter que les données des passagers effectuant des vols intra-européens soient constamment collectées.

Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?

Dans une prise de position publiée le 13 juin 2022, le Préposé fédéral à la protection des données et à la transparence a estimé que le recours aux services cloud M365 de Microsoft serait susceptible de violer la Loi fédérale sur la protection des données.

Le RGPD s’oppose-t-il à l’obligation de publier sur Internet une déclaration d’intérêts afin de lutter contre la corruption ?

La publication sur Internet d’une déclaration d’intérêts n’est pas forcément proportionnée. Elle viole donc le RGPD. Par ailleurs, les données nominatives sur le conjoint, concubin ou partenaire, contenues dans la déclaration, permettent de déduire l’orientation sexuelle du déclarant. Elles constituent donc des données sensibles.

Pages : 123456789101112131415