Browsing Category

Décision

50 posts

[description d ela catégorie décisions]

Effacement du profil d’un employé après son départ

Suivant la fin des rapports de travail, l’employeur doit effacer les coordonnées comme le nom, la fonction et la photographie de son ex-employé figurant sur son site Internet dans les meilleurs délais.

Encore un géant (Meta) condamné pour traitement illicite de données personnelles d’enfants

À la suite de la décision contraignante du Comité européen de la protection des données, l’Autorité irlandaise de protection des données condamne Meta Irlande à une amende administrative pour traitement illicite de données personnelles d’enfants.

Intérêt légitime de l’avocat au traitement de données dans une procédure judiciaire

Un cabinet d’avocats pouvait s’appuyer sur un intérêt légitime suffisant pour produire les données personnelles d’une personne concernée comme preuve dans une procédure judiciaire. Cet intérêt l’emportait sur l’intérêt de la personne concernée à garder ses données confidentielles.

Les sites internet utilisant un protocole « http » à bannir

Le laboratoire d’analyses médicales qui fournit l’accès en ligne aux résultats de patients sur un site utilisant un protocole « http » et non « https » viole son obligation de sécurité.

Géolocalisation permanente de véhicules de location : la CNIL sanctionne

Le 21 juillet 2022, la CNIL a prononcé une sanction de EUR 175’000 à l’encontre de la société Ubeeqo International pour divers manquements au RGPD, en particulier concernant ses pratiques en matière de géolocalisation quasi permanente de véhicules de location.

Une annonce de départ d’un employé se transforme en communication à des tiers

L’Autorité de protection des données belge a estimé que le fait de discuter de données relatives à la santé d’une personne concernée lors d’une réunion du personnel où elle était absente et, par conséquent, d’inclure les données dans le procès-verbal de la réunion était incompatible avec la finalité du traitement initial (gestion du personnel) et qu’il n’existait aucune autre base juridique sur laquelle s’appuyer.

Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?

Dans une prise de position publiée le 13 juin 2022, le Préposé fédéral à la protection des données et à la transparence a estimé que le recours aux services cloud M365 de Microsoft serait susceptible de violer la Loi fédérale sur la protection des données.

Fuite de données hautement sensibles : amende salée pour le sous-traitant

À la suite d’une fuite massive de données médicales hautement sensibles, la CNIL sanctionne, par décision du 15 avril 2022, la société Dedalus Biologie pour manquement à ses obligations de protection des données en qualité de sous-traitant.

Le droit d’accès à l’origine de ses données personnelles

Le droit d’accès permet aux personnes qui l’exercent d’obtenir notamment toute information disponible quant à leur source. L’Autorité danoise de protection des données précise cette composante du droit d’accès dans une décision concernant l’inscription à une newsletter.

Web scraping de profils publics sur LinkedIn

LinkedIn doit continuer à accorder à une société d’analyse de données partenaire l’accès aux profils publics de ses utilisateurs.

Verbatim d’un entretien téléphonique du Président de la Confédération

Le verbatim d’un échange téléphonique entre le Président de la Confédération et un homologue étranger n’est pas soumis à la Loi sur la transparence (art. 2 al. 1 let. a LTrans a contrario) même dans l’hypothèse où un tel document existait.

L’étude d’avocats victime d’une cyberattaque

Une cyberattaque réussie contre une étude d’avocats peut attirer l’attention de l’autorité compétente que la confidentialité des données n’est pas respectée.

Pages: 12345