Décision
Jurisprudence
Doctrine
Réglementation
À propos
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
S'abonner
-->
Browsing Category
Décision
72 articles
[description d ela catégorie décisions]
Carnet de vaccination électronique : la piqûre de rappel du PFPDT
À la suite d’une enquête menée par un média alémanique dénonçant une violation de la sécurité des données, le Préposé fédéral a suspendu avec effet immédiat les traitements en lien avec la plateforme www.mesvaccins.ch. Si l’analyse par le PFPDT reste à être conduite, d’autres questions en lien avec le carnet de vaccination électronique subsistent, en particulier son déploiement en Europe comme en Suisse.
Le devoir d’informer l’autorité et le principe
nemo tenetur
Selon l’autorité néerlandaise de protection des données, l’obligation de lui transmettre le rapport d’une fuite de données n’est pas contraire au principe nemo tenetur.
Droit d’accès : quelles limites pour l’ancien employé ?
L’Autorité belge de protection des données a confirmé le refus d’une entreprise de donner suite à une demande de droit d’accès formulée par un ancien employé et concernant, entres autres, les logs IT et les courriels le concernant. L’Autorité estime qu’une telle communication représenterait pour l’entreprise une charge de travail disproportionnée et violerait son droit à la protection du secret d’affaire.
La CNIL sanctionne une banque pour des atteintes à la protection des données
Aux termes de sa délibération du 18 novembre 2020 (n° SAN-2020–009) concernant Carrefour Banque (la Banque), la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une décision portant amende de EUR 800’000 en application du Règlement général sur la protection des données (RGPD) et de la loi française dite « informatique et libertés ».
Google condamnée à une amende de 100 millions d’euros par la CNIL
Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Google LLC et de 40 millions d’euros à l’encontre de Google Ireland Limited pour divers manquements à l’art. 82 de la loi Informatiques et Libertés.
La légalité de la surveillance numérique des examens universitaires à distance
La surveillance d’examens à distance à l’aide d’outils informatiques constitue indubitablement une restriction aux droits fondamentaux des étudiantes et étudiants. Dans cette contribution, le prof. Alexandre Flückiger examine cette problématique très actuelle sous l’angle de la base légale nécessaire pour une telle restriction (art. 36 Cst.).
Divulgation d’un contrat de précommande de vaccins contre le coronavirus
La divulgation d’un contrat de précommande de vaccins contre le coronavirus et de toute correspondance y relative nuirait en l’état aux intérêts économiques de la Suisse (art. 7 al. 1 let. f LTrans), car la Confédération négocie actuellement avec divers acteurs pharmaceutiques pour obtenir un vaccin en doses suffisantes pour la population.
Transparence des listes de présence des commissions parlementaires
La LTrans s’applique aux Services du Parlement (art. 2 al. 1 let. c), mais uniquement pour son administration propre et non pas aux activités administratives qu’elle exerce pour l’Assemblée fédérale. Les listes de présence des commissions parlementaires se rapportent à une activité en lien avec l’Assemblée fédérale, si bien qu’il ne s’agit pas de documents officiels librement accessibles.
British Airways condamnée à une amende de £20’000’000.- pour violation de la sécurité des données
British Airways écope d’une amende de £ 20’000’000.- en raison de la violation de l’intégrité et la confidentialité des données traitées, ainsi qu’en raison de l’absence de mesures techniques et organisationnelles appropriées, ce qui a conduit à une violation de la sécurité des données (data breach).
Application norvégienne de traçage des infections à la Covid-19 : un très mauvais exemple
Nous mettons en ligne, de manière périodique, les contributions d’auteurs externes nous ayant fait l’honneur d’accepter d’accompagner le lancement de Swissprivacy. Nous accueillons cette semaine la contribution de Valentin Conrad, juriste senior auprès de l’École polytechnique fédérale de Lausanne
Le mot de passe insuffisant : une violation de l’art. 32 RGPD
Une société dont le site Internet exige un mot de passe composé d’au moins six caractères sans nécessairement contenir plusieurs types de caractère viole l’art. 32 RGPD.
L’accès à la prise de position interne du SEM relative à une décision du Comité contre la torture
La prise de position interne du SEM relative à la condamnation de sa pratique par le Comité des Nations Unies contre la torture est un document officiel dont l’accès ne peut être refusé au motif qu’il tomberait dans l’exception prévue par l’art. 7 al. 1 let. b LTrans.
Pages:
1
2
Load More