Décision
Jurisprudence
Doctrine
Réglementation
À propos
S'abonner
Search for:
Search
Browsing Category
Décision
29 posts
[description d ela catégorie décisions]
Une annonce (très) rapide d’une fuite de données ou une amende salée
Le responsable du traitement qui est raisonnablement certain qu’une violation de données a eu lieu doit annoncer la violation à l’autorité compétente dans un délai de 72 heures. Il ne peut pas procéder à des investigations internes avant d’effectuer l’annonce.
Divulgation d’adresses électroniques : l’association HIV Scotland et la nécessité de sécuriser les courriels de masse
Dans une décision prononcée le 18 octobre 2021, l’Information Commissioner’s Office anglais (ICO) a sanctionné l’association HIV Scotland pour ne pas avoir pris les mesures de sécurité adéquates (32 par. 1 et 2 RGPD) et violé le principe de la sécurité des données (art. 5 par. 1 let. f RGPD).
La CNIL rappelle à l’ordre concernant le fichier automatisé des empreintes digitales (FAED)
Dans une décision prononcée le 24 septembre 2021, la CNIL a sanctionné le ministère de l’Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales (FAED).
Transparence de la documentation relative à une substance active
Le fait qu’un produit phytosanitaire fasse l’objet d’une procédure d’homologation pendante ne constitue pas un motif pour restreindre l’accès aux rapports d’essais et d’études déposés à l’appui de l’approbation d’une substance active qu’il contient (en l’espèce : sulfoxaflor) si cette dernière a fait l’objet d’une procédure indépendante et donc d’une décision de l’autorité qui l’a conduite à l’inscrire dans l’Annexe 1 de l’Ordonnance sur les produits phytosanitaires.
Le Ministère public central du canton de Vaud soumis au principe de la transparence
Par décision du 17 juin 2021, le Préposé vaudois à l’information a ordonné la transmission d’un document officiel détenu par le Ministère public central du canton de Vaud à un administré. L’affaire met en lumière le principe de la transparence auquel est soumis l’autorité en question dans le cadre de ses activités non juridictionnelles.
Deux courriels au mauvais destinataire peuvent coûter cher
L’envoi d’un courriel à un mauvais destinataire constitue une violation de la sécurité des données s’il contient des données personnelles. Lorsque ces données sont sensibles, on retiendra plus facilement un risque élevé pour la personne concernée par la violation de confidentialité. Il en découle un devoir d’informer l’autorité, voire la personne concernée, selon le RGPD.
L’Europe serre la vis : sanction contre WhatsApp Irlande alourdie
Le 28 juillet 2021, le Comité européen de la protection des données a rendu une décision contraignante pour régler un litige opposant l’Autorité de protection des données irlandaise à d’autres autorités de contrôle européennes concernées par des violations du RGPD commises par WhatsApp Irlande. L’Autorité de protection des données irlandaise avait ouvert une enquête (own-voliation inquiry) en 2018 pour examiner si la société satisfaisait correctement à ses obligations d’information.
Failles dès la conception dans l’affaire mesvaccins.ch
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a émis trois recommandations à l’issue d’une procédure d’établissement des faits à l’encontre de la fondation mesvaccins dans son rapport final publié le 7 septembre 2021. Des failles dans les mesures techniques et organisationnelles sont mises en cause.
La transparence face à l’opacité du calcul des primes d’assurance-maladie
L’OFSP ne peut refuser une demande d’accès aux documents officiels portant sur les hypothèses et prévisions retenues par les assureurs-maladie au motif qu’elle porte sur un volume extraordinairement important d’informations. Il doit identifier si des documents permettant de satisfaire à une telle demande existent et les transmettre. Toute autorité saisie d’une telle demande doit d’abord procéder à ce travail …
Le rapport 2020 de la
Federal Trade Commission
américaine en matière de
Privacy and Data Security
Dans son rapport 2020 sur la privacy and data security, la Federal Trade Commission américaine offre un aperçu de ses récentes décisions en la matière.
Access to one, access to all
Depuis le 1er septembre 2021, l’Office fédéral de l’armement (armasuisse) publie sur son site web les documents officiels auquel l’accès a été accordé à la suite d’une demande fondée sur la LTrans. De fait, la mise en œuvre du principe de la transparence est renforcée.
SocialPass : les recommandations du PFPDT confirment de graves lacunes
Au terme d’une procédure d’établissement des faits longue et difficile, le PFPDT a adressé aux exploitants privés de l’application SocialPass plusieurs recommandations visant notamment à améliorer la sécurité technique de l’application et à limiter de manière proportionnée l’accès des autorités sanitaires cantonales aux données enregistrées de manière centralisée. Comme il ressort du rapport final publié …
Pages:
1
2
3
Last Page
Load More
