Décision
Jurisprudence
Doctrine
Réglementation
À propos
S'abonner
Search for:
Search
Browsing Category
Décision
14 posts
[description d ela catégorie décisions]
Google : sanction et compétence de la CNIL confirmées par le Conseil d’État
Dans une décision prononcée le 4 mars 2021, le Juge des référés du Conseil d’État confirme la sanction infligée par la CNIL à l’égard de Google ainsi que la compétence de cette dernière en matière de cookies et l’inapplicabilité du mécanisme du « guichet unique ».
Condamnation de Marriott pour une fuite de données
Dans sa Penalty Notice, l’Information Commissioner’s Office anglais sanctionne le groupe hôtelier Marriott pour n’avoir pas pris les mesures de sécurité adéquate (art. 32 RGPD). Ses manquements ont permis à des pirates d’obtenir les données d’environ 339 millions de clients.
Carnet de vaccination électronique : la piqûre de rappel du PFPDT
À la suite d’une enquête menée par un média alémanique dénonçant une violation de la sécurité des données, le Préposé fédéral a suspendu avec effet immédiat les traitements en lien avec la plateforme www.mesvaccins.ch. Si l’analyse par le PFPDT reste à être conduite, d’autres questions en lien avec le carnet de vaccination électronique subsistent, en particulier son déploiement en Europe comme en Suisse.
Le devoir d’informer l’autorité et le principe
nemo tenetur
Selon l’autorité néerlandaise de protection des données, l’obligation de lui transmettre le rapport d’une fuite de données n’est pas contraire au principe nemo tenetur.
Droit d’accès : quelles limites pour l’ancien employé ?
L’Autorité belge de protection des données a confirmé le refus d’une entreprise de donner suite à une demande de droit d’accès formulée par un ancien employé et concernant, entres autres, les logs IT et les courriels le concernant. L’Autorité estime qu’une telle communication représenterait pour l’entreprise une charge de travail disproportionnée et violerait son droit à la protection du secret d’affaire.
La CNIL sanctionne une banque pour des atteintes à la protection des données
Aux termes de sa délibération du 18 novembre 2020 (n° SAN-2020–009) concernant Carrefour Banque (la Banque), la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une décision portant amende de EUR 800’000 en application du Règlement général sur la protection des données (RGPD) et de la loi française dite « informatique et libertés ».
Google condamnée à une amende de 100 millions d’euros par la CNIL
Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Google LLC et de 40 millions d’euros à l’encontre de Google Ireland Limited pour divers manquements à l’art. 82 de la loi Informatiques et Libertés.
La légalité de la surveillance numérique des examens universitaires à distance
La surveillance d’examens à distance à l’aide d’outils informatiques constitue indubitablement une restriction aux droits fondamentaux des étudiantes et étudiants. Dans cette contribution, le prof. Alexandre Flückiger examine cette problématique très actuelle sous l’angle de la base légale nécessaire pour une telle restriction (art. 36 Cst.).
Divulgation d’un contrat de précommande de vaccins contre le coronavirus
La divulgation d’un contrat de précommande de vaccins contre le coronavirus et de toute correspondance y relative nuirait en l’état aux intérêts économiques de la Suisse (art. 7 al. 1 let. f LTrans), car la Confédération négocie actuellement avec divers acteurs pharmaceutiques pour obtenir un vaccin en doses suffisantes pour la population.
Transparence des listes de présence des commissions parlementaires
La LTrans s’applique aux Services du Parlement (art. 2 al. 1 let. c), mais uniquement pour son administration propre et non pas aux activités administratives qu’elle exerce pour l’Assemblée fédérale. Les listes de présence des commissions parlementaires se rapportent à une activité en lien avec l’Assemblée fédérale, si bien qu’il ne s’agit pas de documents officiels librement accessibles.
British Airways condamnée à une amende de £20’000’000.- pour violation de la sécurité des données
British Airways écope d’une amende de £ 20’000’000.- en raison de la violation de l’intégrité et la confidentialité des données traitées, ainsi qu’en raison de l’absence de mesures techniques et organisationnelles appropriées, ce qui a conduit à une violation de la sécurité des données (data breach).
Application norvégienne de traçage des infections à la Covid-19 : un très mauvais exemple
Nous mettons en ligne, de manière périodique, les contributions d’auteurs externes nous ayant fait l’honneur d’accepter d’accompagner le lancement de Swissprivacy. Nous accueillons cette semaine la contribution de Valentin Conrad, juriste senior auprès de l’École polytechnique fédérale de Lausanne
Pages:
1
2
Last Page
Load More
