Décision
Jurisprudence
Doctrine
Réglementation
À propos
S'abonner
Search for:
Search
Browsing Category
Décision
40 posts
[description d ela catégorie décisions]
Verbatim
d’un entretien téléphonique du Président de la Confédération
Le verbatim d’un échange téléphonique entre le Président de la Confédération et un homologue étranger n’est pas soumis à la Loi sur la transparence (art. 2 al. 1 let. a LTrans a contrario) même dans l’hypothèse où un tel document existait.
L’étude d’avocats victime d’une cyberattaque
Une cyberattaque réussie contre une étude d’avocats peut attirer l’attention de l’autorité compétente que la confidentialité des données n’est pas respectée.
Droit d’accès et justification d’identité
Un responsable du traitement de données peut-il automatiquement demander à la personne qui exerce son droit d’accès de lui fournir une copie de sa carte d’identité ? Les autorités de protection des données d’Espagne et de Belgique rappellent les règles applicables dans deux récentes décisions.
La réutilisation de données publiques à des fins de recherche
Une récente décision de l’Autorité belge de protection des données sanctionnant une ONG et l’un de ses chercheurs dans le cadre d’une étude liée à « l’affaire Benalla » illustre les règles applicables à la réutilisation de données personnelles à des fins de recherche (non médicale), tant du point de vue du RGPD que de la législation suisse.
Quelques photos sur internet suffisent à créer un gabarit biométrique – Mise en demeure de Clearview AI
Dans une décision de mise en demeure rendue à l’encontre de la société américaine Clearview AI, la CNIL a constaté que la commercialisation d’un logiciel de reconnaissance faciale développé sur la base de photographies librement accessibles ne repose pas sur une base juridique et est donc illicite.
Logiciel Pegasus : fedpol doit communiquer sur l’(in)existence d’un contrat avec NSO Group
Le PFPDT recommande à l’Office fédéral de la police (fedpol) de communiquer sur l’existence ou l’inexistence d’un contrat conclu avec NSO Group qui commercialise le logiciel espion Pegasus.
Application de rencontre et communication illicite de données à des fins publicitaires
L’autorité norvégienne de protection des données a condamné fin 2021 la société américaine Grindr, à la tête de la plus importante application de rencontres pour la communauté gay, bisexuelle, transsexuelle et queer, pour avoir traité et communiqué des données concernant la vie et l’orientation sexuelle à des tiers en violation des art. 6 par. 1 et art. 9 par. 1 RGPD.
Accès aux contrats d’acquisitions des vaccins contre le COVID-19 ? Oui, mais …
L’accès aux contrats d’acquisition des vaccins contre le COVID-19 ne compromet plus en janvier 2022 les intérêts de la politique économique du pays (art. 7 al. 1 let. f LTrans), pas plus que ses intérêts diplomatiques (let. d). Avant d’accorder l’accès aux documents requis, l’OFSP doit à présent consulter les fabricants pour déterminer si d’autres exceptions peuvent encore justifier un refus d’accès et ce dans quelle mesure.
L’utilisation d’applications de surveillance d’examen à distance
Dans sa délibération du 11 mai 2021, la Commission Nationale de protection des données portugaise a ordonné à l’Université do Minho la cessation de l’utilisation d’applications de surveillance d’examen à distance. Ces applications sont susceptibles de violer les principes de licéité, de finalité, de minimisation des données et de proportionnalité.
Les données de douze millions de consommateurs en libre accès
Laisser en libre accès sur Internet les données de douze millions de personnes constitue une violation de la sécurité des données (art. 32 RGPD), même s’il n’est pas avéré qu’un accès mal intentionné à ces données a eu lieu
Condamnation de TikTok : devoir d’information et protection des mineurs
Le 9 avril 2021, l’Autorité de protection des données néerlandaise (Autoriteit Persoonsgegevens, AP) a condamné TikTok Inc. à une amende de 750 000 euros pour ne pas avoir satisfait à son obligation d’information auprès de mineurs (art. 12 RGPD).
Une annonce (très) rapide d’une fuite de données ou une amende salée
Le responsable du traitement qui est raisonnablement certain qu’une violation de données a eu lieu doit annoncer la violation à l’autorité compétente dans un délai de 72 heures. Il ne peut pas procéder à des investigations internes avant d’effectuer l’annonce.
Pages:
1
2
3
4
Load More
