Décision
Jurisprudence
Doctrine
Réglementation
À propos
S'abonner
Search for:
Search
Browsing Category
Décision
20 posts
[description d ela catégorie décisions]
Le rapport 2020 de la
Federal Trade Commission
américaine en matière de
Privacy and Data Security
Dans son rapport 2020 sur la privacy and data security, la Federal Trade Commission américaine offre un aperçu de ses récentes décisions en la matière.
Access to one, access to all
Depuis le 1er septembre 2021, l’Office fédéral de l’armement (armasuisse) publie sur son site web les documents officiels auquel l’accès a été accordé à la suite d’une demande fondée sur la LTrans. De fait, la mise en œuvre du principe de la transparence est renforcée.
SocialPass : les recommandations du PFPDT confirment de graves lacunes
Au terme d’une procédure d’établissement des faits longue et difficile, le PFPDT a adressé aux exploitants privés de l’application SocialPass plusieurs recommandations visant notamment à améliorer la sécurité technique de l’application et à limiter de manière proportionnée l’accès des autorités sanitaires cantonales aux données enregistrées de manière centralisée. Comme il ressort du rapport final publié …
Italie : médecin amendé pour un questionnaire contenant des informations liées au VIH
L’autorité de contrôle italienne a rendu une décision dans laquelle elle a condamné un dentiste qui avait refusé de prendre en charge un patient à qui il avait fait remplir un questionnaire contenant une question sur l’existence éventuelle d’une infection au VIH, question à laquelle le patient avait répondu positivement. En l’absence de traitement médical, la collecte de données ne pouvait être justifiée par le motif du diagnostic médical ou de la prise en charge sanitaire.
Comment est votre blanquette ?
Sur la base d’informations révélées par les médias, le Préposé fédéral à la protection des données et à la transparence recommande aux exploitants privés de l’application SocialPass de limiter de manière proportionnée les possibilités d’accès des autorités sanitaires cantonales aux données collectées et enregistrées.
Utilisation des données biométriques des employés
L’autorité italienne de protection des données (GPD) inflige une amende de EUR 30’000.- pour l’utilisation d’un système de gestion du temps de présence basé sur le traitement des données biométriques des employés.
Google : sanction et compétence de la CNIL confirmées par le Conseil d’État
Dans une décision prononcée le 4 mars 2021, le Juge des référés du Conseil d’État confirme la sanction infligée par la CNIL à l’égard de Google ainsi que la compétence de cette dernière en matière de cookies et l’inapplicabilité du mécanisme du « guichet unique ».
Condamnation de Marriott pour une fuite de données
Dans sa Penalty Notice, l’Information Commissioner’s Office anglais sanctionne le groupe hôtelier Marriott pour n’avoir pas pris les mesures de sécurité adéquate (art. 32 RGPD). Ses manquements ont permis à des pirates d’obtenir les données d’environ 339 millions de clients.
Carnet de vaccination électronique : la piqûre de rappel du PFPDT
À la suite d’une enquête menée par un média alémanique dénonçant une violation de la sécurité des données, le Préposé fédéral a suspendu avec effet immédiat les traitements en lien avec la plateforme www.mesvaccins.ch. Si l’analyse par le PFPDT reste à être conduite, d’autres questions en lien avec le carnet de vaccination électronique subsistent, en particulier son déploiement en Europe comme en Suisse.
Le devoir d’informer l’autorité et le principe
nemo tenetur
Selon l’autorité néerlandaise de protection des données, l’obligation de lui transmettre le rapport d’une fuite de données n’est pas contraire au principe nemo tenetur.
Droit d’accès : quelles limites pour l’ancien employé ?
L’Autorité belge de protection des données a confirmé le refus d’une entreprise de donner suite à une demande de droit d’accès formulée par un ancien employé et concernant, entres autres, les logs IT et les courriels le concernant. L’Autorité estime qu’une telle communication représenterait pour l’entreprise une charge de travail disproportionnée et violerait son droit à la protection du secret d’affaire.
La CNIL sanctionne une banque pour des atteintes à la protection des données
Aux termes de sa délibération du 18 novembre 2020 (n° SAN-2020–009) concernant Carrefour Banque (la Banque), la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une décision portant amende de EUR 800’000 en application du Règlement général sur la protection des données (RGPD) et de la loi française dite « informatique et libertés ».
Pages:
1
2
Last Page
Load More
