Browsing Category

Décision

47 posts

[description d ela catégorie décisions]

Les sites internet utilisant un protocole « http » à bannir

Le laboratoire d’analyses médicales qui fournit l’accès en ligne aux résultats de patients sur un site utilisant un protocole « http » et non « https » viole son obligation de sécurité.

Géolocalisation permanente de véhicules de location : la CNIL sanctionne

Le 21 juillet 2022, la CNIL a prononcé une sanction de EUR 175’000 à l’encontre de la société Ubeeqo International pour divers manquements au RGPD, en particulier concernant ses pratiques en matière de géolocalisation quasi permanente de véhicules de location.

Une annonce de départ d’un employé se transforme en communication à des tiers

L’Autorité de protection des données belge a estimé que le fait de discuter de données relatives à la santé d’une personne concernée lors d’une réunion du personnel où elle était absente et, par conséquent, d’inclure les données dans le procès-verbal de la réunion était incompatible avec la finalité du traitement initial (gestion du personnel) et qu’il n’existait aucune autre base juridique sur laquelle s’appuyer.

Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?

Dans une prise de position publiée le 13 juin 2022, le Préposé fédéral à la protection des données et à la transparence a estimé que le recours aux services cloud M365 de Microsoft serait susceptible de violer la Loi fédérale sur la protection des données.

Fuite de données hautement sensibles : amende salée pour le sous-traitant

À la suite d’une fuite massive de données médicales hautement sensibles, la CNIL sanctionne, par décision du 15 avril 2022, la société Dedalus Biologie pour manquement à ses obligations de protection des données en qualité de sous-traitant.

Le droit d’accès à l’origine de ses données personnelles

Le droit d’accès permet aux personnes qui l’exercent d’obtenir notamment toute information disponible quant à leur source. L’Autorité danoise de protection des données précise cette composante du droit d’accès dans une décision concernant l’inscription à une newsletter.

Web scraping de profils publics sur LinkedIn

LinkedIn doit continuer à accorder à une société d’analyse de données partenaire l’accès aux profils publics de ses utilisateurs.

Verbatim d’un entretien téléphonique du Président de la Confédération

Le verbatim d’un échange téléphonique entre le Président de la Confédération et un homologue étranger n’est pas soumis à la Loi sur la transparence (art. 2 al. 1 let. a LTrans a contrario) même dans l’hypothèse où un tel document existait.

L’étude d’avocats victime d’une cyberattaque

Une cyberattaque réussie contre une étude d’avocats peut attirer l’attention de l’autorité compétente que la confidentialité des données n’est pas respectée.

Droit d’accès et justification d’identité

Un responsable du traitement de données peut-il automatiquement demander à la personne qui exerce son droit d’accès de lui fournir une copie de sa carte d’identité ? Les autorités de protection des données d’Espagne et de Belgique rappellent les règles applicables dans deux récentes décisions.

La réutilisation de données publiques à des fins de recherche

Une récente décision de l’Autorité belge de protection des données sanctionnant une ONG et l’un de ses chercheurs dans le cadre d’une étude liée à « l’affaire Benalla » illustre les règles applicables à la réutilisation de données personnelles à des fins de recherche (non médicale), tant du point de vue du RGPD que de la législation suisse.

Quelques photos sur internet suffisent à créer un gabarit biométrique – Mise en demeure de Clearview AI

Dans une décision de mise en demeure rendue à l’encontre de la société américaine Clearview AI, la CNIL a constaté que la commercialisation d’un logiciel de reconnaissance faciale développé sur la base de photographies librement accessibles ne repose pas sur une base juridique et est donc illicite.

Pages: 1234