Browsing Category

Décision

76 articles

[description d ela catégorie décisions]

Sur la base d’informations révélées par les médias, le Préposé fédéral à la protection des données et à la transparence recommande aux exploitants privés de l’application SocialPass de limiter de manière proportionnée les possibilités d’accès des autorités sanitaires cantonales aux données collectées et enregistrées.

Utilisation des données biométriques des employés

L’autorité italienne de protection des données (GPD) inflige une amende de EUR 30’000.- pour l’utilisation d’un système de gestion du temps de présence basé sur le traitement des données biométriques des employés.

Google : sanction et compétence de la CNIL confirmées par le Conseil d’État

Dans une décision prononcée le 4 mars 2021, le Juge des référés du Conseil d’État confirme la sanction infligée par la CNIL à l’égard de Google ainsi que la compétence de cette dernière en matière de cookies et l’inapplicabilité du mécanisme du « guichet unique ».

Condamnation de Marriott pour une fuite de données

Dans sa Penalty Notice, l’Information Commissioner’s Office anglais sanctionne le groupe hôtelier Marriott pour n’avoir pas pris les mesures de sécurité adéquate (art. 32 RGPD). Ses manquements ont permis à des pirates d’obtenir les données d’environ 339 millions de clients.

Carnet de vaccination électronique : la piqûre de rappel du PFPDT

À la suite d’une enquête menée par un média alémanique dénonçant une violation de la sécurité des données, le Préposé fédéral a suspendu avec effet immédiat les traitements en lien avec la plateforme www.mesvaccins.ch. Si l’analyse par le PFPDT reste à être conduite, d’autres questions en lien avec le carnet de vaccination électronique subsistent, en particulier son déploiement en Europe comme en Suisse.

Le devoir d’informer l’autorité et le principe nemo tenetur

Selon l’autorité néerlandaise de protection des données, l’obligation de lui transmettre le rapport d’une fuite de données n’est pas contraire au principe nemo tenetur.

Droit d’accès : quelles limites pour l’ancien employé ?

L’Autorité belge de protection des données a confirmé le refus d’une entreprise de donner suite à une demande de droit d’accès formulée par un ancien employé et concernant, entres autres, les logs IT et les courriels le concernant. L’Autorité estime qu’une telle communication représenterait pour l’entreprise une charge de travail disproportionnée et violerait son droit à la protection du secret d’affaire.

La CNIL sanctionne une banque pour des atteintes à la protection des données

Aux termes de sa délibération du 18 novembre 2020 (n° SAN-2020–009) concernant Carrefour Banque (la Banque), la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une décision portant amende de EUR 800’000 en application du Règlement général sur la protection des données (RGPD) et de la loi française dite « informatique et libertés ».

Google condamnée à une amende de 100 millions d’euros par la CNIL

Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Google LLC et de 40 millions d’euros à l’encontre de Google Ireland Limited pour divers manquements à l’art. 82 de la loi Informatiques et Libertés.

La légalité de la surveillance numérique des examens universitaires à distance

La surveillance d’examens à distance à l’aide d’outils informatiques constitue indubitablement une restriction aux droits fondamentaux des étudiantes et étudiants. Dans cette contribution, le prof. Alexandre Flückiger examine cette problématique très actuelle sous l’angle de la base légale nécessaire pour une telle restriction (art. 36 Cst.).

Divulgation d’un contrat de précommande de vaccins contre le coronavirus

La divulgation d’un contrat de précommande de vaccins contre le coronavirus et de toute correspondance y relative nuirait en l’état aux intérêts économiques de la Suisse (art. 7 al. 1 let. f LTrans), car la Confédération négocie actuellement avec divers acteurs pharmaceutiques pour obtenir un vaccin en doses suffisantes pour la population.

Transparence des listes de présence des commissions parlementaires

La LTrans s’applique aux Services du Parlement (art. 2 al. 1 let. c), mais uniquement pour son administration propre et non pas aux activités administratives qu’elle exerce pour l’Assemblée fédérale. Les listes de présence des commissions parlementaires se rapportent à une activité en lien avec l’Assemblée fédérale, si bien qu’il ne s’agit pas de documents officiels librement accessibles.

British Airways condamnée à une amende de £20’000’000.- pour violation de la sécurité des données

British Airways écope d’une amende de £ 20’000’000.- en raison de la violation de l’intégrité et la confidentialité des données traitées, ainsi qu’en raison de l’absence de mesures techniques et organisationnelles appropriées, ce qui a conduit à une violation de la sécurité des données (data breach).

Application norvégienne de traçage des infections à la Covid-19 : un très mauvais exemple

Nous mettons en ligne, de manière périodique, les contributions d’auteurs externes nous ayant fait l’honneur d’accepter d’accompagner le lancement de Swissprivacy. Nous accueillons cette semaine la contribution de Valentin Conrad, juriste senior auprès de l’École polytechnique fédérale de Lausanne

Le mot de passe insuffisant : une violation de l’art. 32 RGPD

Une société dont le site Internet exige un mot de passe composé d’au moins six caractères sans nécessairement contenir plusieurs types de caractère viole l’art. 32 RGPD.

L’accès à la prise de position interne du SEM relative à une décision du Comité contre la torture

La prise de position interne du SEM relative à la condamnation de sa pratique par le Comité des Nations Unies contre la torture est un document officiel dont l’accès ne peut être refusé au motif qu’il tomberait dans l’exception prévue par l’art. 7 al. 1 let. b LTrans.

Pages: 12