Browsing Category

Doctrine

44 articles

[description catégorie doctrine]

Recension : Nouvelle édition spéciale de la Jusletter sur la protection des données

Weblaw lance une nouvelle édition spéciale de la Jusletter consacrée à la thématique de la protection des données.

Recension : Première édition du Commentaire romand de la Loi fédérale sur la protection des données

Philippe Meier/Sylvain Métille (édit.), Commentaire romand. Loi fédérale sur la protection des données, Helbing Lichtenhan, Bâle 2023.

Recension : Onlinekommentar de la Loi fédérale sur la protection des données

Thomas Steiner/Anne-Sophie Morand/Daniel Hürlimann (éd.), Onlinekommentar de la Loi fédérale sur la protection des données (OK-LPD).

Rezension : Erstauflage des Orell Füssli Kommentars zum Schweizerischen Datenschutzgesetz

Adrian Bieri / Julian Powell (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz, Zürich 2023.

Recension : Protection des données en entreprise

François Charlet, Protection des données en entreprise, Collection Guide Pratique/Helbing Lichtenhahn, Bâle 2023.

Adéquation UE – États-Unis : le retour ? Point de situation et analyse de la Résolution du Parlement européen

Dans le cadre du projet d’adéquation transatlantique, le Parlement européen a rendu une résolution relevant les nombreux problèmes et risques liés au cadre juridique étatsuniens. Il invite la Commission à ne pas adopter la décision.

Législation européenne – application extraterritoriale et souveraineté suisse

Depuis quelques années, de nombreuses juridictions tentent de réguler Internet et les services l’utilisant. Qu’il s’agisse de problématiques de concurrence, de poursuite pénale, de protection des consommateurs ou autres, les propositions ne manquent pas et trouvent un intérêt grandissant. L’UE se distingue particulièrement par ses législations qui, le plus souvent, étendent leur champ d’application au-delà de ses frontières et peuvent avoir des répercussions en Suisse.

Droit à l’intégrité numérique : une réponse dans l’air du temps ?

La Confédération et quelques cantons envisagent d’intégrer au sein de leur Constitution un droit à l’intégrité numérique. Encore inconnu en Suisse, ce concept reste largement indéterminé. Il est cependant dans l’air du temps. Mais s’agit-il d’une bonne réponse ?

Automatisation et systèmes de gestion des risques au sein des administrations fiscales cantonales

Les procédures fiscales sont progressivement automatisées. L’application de systèmes de gestion des risques basés sur des algorithmes engendrera, en Suisse, des défis du point de vue constitutionnel et en matière du droit de la protection des données.

Identificare i fondamenti giuridici del trattamento nel RGPD : una vera sfida ! Il caso delle fondazioni umanitarie

In un contesto internazionale sempre più complesso, le fondazioni umanitarie trattano molti dati, compresi dati sensibili. Dal punto di vista del GDPR, esse devono basare il loro trattamento sugli articoli 6 e 9 del GDPR. Questo articolo analizza il rapporto tra queste due disposizioni in relazione a un caso reale di una fondazione con sede nel Liechstenstein e presenta …

La communication de données à des partis politiques par le Contrôle des habitants des communes vaudoises

Les élections fédérales de 2023 ont lieu le 22 octobre 2023. Afin de favoriser le débat démocratique, les citoyens et citoyennes du canton de Vaud pourraient recevoir des partis politiques de la publicité politique au sein de leur boîte aux lettres. Une pratique peu connue, mais licite, reposant sur une communication du Contrôle des habitants aux partis politiques vaudois.

Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : comment mettre en œuvre cette obligation ?

La CJUE a tranché que le droit d’accès permet à la personne concernée de demander au responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont communiquées. Les auteurs proposent plusieurs pistes de réflexion destinées dans la mise en œuvre de cette nouvelle obligation que la jurisprudence a tiré du RGPD.

Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : une analyse sous l’angle du droit suisse

La CJUE est d’avis que le droit d’accès permet de solliciter du responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont ou ont été communiquées. Après une interprétation s’inspirant d’un pluralisme pragmatique, les auteurs sont d’avis qu’une solution identique devrait en principe prévaloir à l’aune de la nLPD.

Recension : 20 ans de transparence à Genève

Joséphine Boillat/Stéphane Werly (édit.), 20 ans de transparence à Genève, Collection sui generis, Zurich 2023. Disponible en open access.

Les procès-verbaux des séances des Municipalités vaudoises sont-ils publics ?

L’art. 64 al. 2 de la Loi vaudoise sur les communes institue le secret des débats des Municipalités et interdit la communication des procès-verbaux de ses séances à des tiers. Cette exception ne concerne néanmoins que les comptes rendus des séances des Municipalités, soit la transcription des débats, sans porter sur les décisions des Municipalités contenues dans les procès-verbaux, lesquelles restent soumises à la Loi vaudoise sur l’information.

Le devoir de formation et de surveillance de l’employeur sous l’angle de la nLPD

De façon générale, tout employeur traite de nombreuses données personnelles dans le cadre de ses activités opérationnelles. Avec l’entrée en vigueur le 1er septembre 2023 de la nouvelle Loi fédérale sur la protection des données, les obligations de l’employeur en la matière vont s’accroître. Il incombera notamment aux employeurs d’assurer la formation des employés sur ces aspects.

Recension : Données personnelles ou données anonymes – où tracer les limites (et pourquoi) ?

Alexandre Jotterand, Jusletter 15 août 2022. Disponible à cette adresse.

Recension : Recherche biomédicale et Open Data

Frédéric Erard/Mathilde Heusghem/Clément Parisato, Recherche biomédicale et Open Data, Jusletter 30 janvier 2023. Disponible en open access.

Les transferts transatlantiques de données personnelles : quo vadis ?

Le Président des États-Unis d’Amérique Joe Biden a signé le 7 octobre 2022 un décret présidentiel visant à répondre aux préoccupations soulevées par la Cour de justice de l’Union européenne en matière de transferts transatlantiques de données personnelles. Ce décret présidentiel pose les jalons nécessaires à l’établissement par la Commission européenne d’une décision d’adéquation en faveur des États-Unis d’Amérique. Un projet en ce sens vient d’ailleurs d’être publié par la Commission européenne.

Le transfert de données à l’étranger : état des lieux en Suisse

Dans le courant de l’été 2021, le PFPDT a publié deux importantes notices relatives au transfert de données dans un pays ne présentant pas le niveau de protection des données requis. Ces publications du PFPDT s’inscrivent en marge de sa décision de reconnaître en Suisse (sous réserve de quelques modifications et compléments) les nouvelles clauses contractuelles types adoptées par la Commission européenne du 4 juin 2021.

Cookies Walls – La nouvelle arnaque aux données

Nombreux sont les éditeurs de sites web à exiger une contribution financière de la part de l’internaute lorsque celui-ci refuse le dépôt de cookies non publicitaires. L’expansion des cookies walls a conduit la CNIL à présenter ses critères d’évaluation pour encadrer cette nouvelle pratique.

L’effacement des données des employés collectées lors de la pandémie de Covid-19 : une exigence excessive ou une nécessité ?

Quelles sont les obligations de l’employeur s’agissant des données personnelles de travailleurs collectées pendant la pandémie de Covid-19 ?

Télémonitoring et données médicales : le casse-tête des professionnels de la santé

Le télémonitoring est une technique de suivi à distance des patients, grâce à des mesures et des renseignements recueillis auprès des patients et transmis aux professionnels de la santé. Plébiscités par certains, décriés par d’autres, ces systèmes de monitoring posent de nombreuses questions sur le plan juridique, dont celui de l’hébergement des données qui fait l’objet de la présente contribution.

La rétention indiscriminée de métadonnées en Suisse : chronologie et développements

Le Conseil fédéral a récemment ouvert une première consultation relative à la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) afin de les adapter à l’arrivée de la technologie 5G. Une seconde consultation suivra notamment pour clarifier la catégorisation des entités soumises à ces obligations.

Recension : Sylvain Métille, Le droit d’accès

Sylvain Métille (en collaboration avec Livio di Tria et Enzo Bastian), Le droit d’accès, Berne 2021. Disponible en open access.

Recension : Michael Montavon, Cyberadministration et protection des données

Michael Montavon, Cyberadministration et protection des données. Étude théorique et pratique de la transition numérique en Suisse du point de vue de l’État, des citoyen-nes et des autorités de contrôle.

Données personnelles : une approche dynamique, contextuelle et pragmatique

Formulée de manière volontairement large, la définition de ce qu’est une donnée personnelle n’en appelle pas moins une analyse circonstanciée. La jurisprudence montre en effet que la question de l’application de la loi sur la protection des données dépend aussi du contexte et des circonstances autour d’un traitement de données. Cela va dans le sens de la nouvelle approche de la protection des données « fondée sur les risques ».

L’impact des travaux de Daniel J. Solove sur l’appréhension de la privacy

Les travaux entrepris par Daniel J. Solove relatifs à la notion de privacy ont permis de porter un regard nouveau sur celle-ci, permettant de se concentrer sur les réponses à apporter aux situations rencontrées plutôt qu’à chercher à en donner une définition. La privacy rassemble ainsi divers éléments et permet de servir à la fois des intérêts individuels et collectifs, dans des domaines d’application variés.

Que signifie pour une personne concernée de rendre ses données personnelles « manifestement publiques » ?

Edward S. Dove et Jiahong Chang ont publié récemment un article sur les conséquences juridiques de la publication volontaire de données personnelles à l’aune du RGPD. En voici les éléments clés.

Recension : Frédéric Erard, Le secret médical

Frédéric Erard, Le secret médical – Étude des obligations de confidentialité des soignants en droit suisse, thèse de doctorat, Collection sui generis, Zurich 2021. Disponible en open access.

Recension : Les dispositions pénales de la nLPD, par David Rosenthal et Seraina Gubler

Le premier numéro 2021 de la Revue suisse de droit des affaires et du marché financier est consacré principalement à la nLPD. Parmi les diverses contributions, nous exposons quelques éléments qui ressortent de l’article rédigé par David Rosenthal et Seraina Gubler.

L’établissement d’un plan de réponse en cas de faille de sécurité

L’établissement d’un plan de réponse en cas de faille de sécurité constitue une étape essentielle lors de la mise sur pied d’un plan de gestion en matière de données au sein des entreprises. Cette contribution s’efforce d’en retracer de manière synthétique les différentes étapes et leur contenu.

Auto-incrimination et notification de violation des données

La présente note revisite les fondements de la protection contre l’auto-incrimination ainsi que ceux de la procédure de notification des violations de données pour soutenir que la sanction ainsi prononcée ne procède pas d’une forme d’auto-incrimination.

La nouvelle loi fédérale sur la protection des données à l’épreuve de l’Internet des Objets

Les citoyens sont confrontés à la prolifération exponentielle d’objets connectés prétendant à accéder à leur quotidien avec la promesse de le faciliter. Mais la présence d’une forme de voile technique sur leur fonctionnement intrinsèque les fait demeurer mystérieux et la multiplication effrénée de ces outils amène d’inévitables questionnements sur l’efficacité de la protection de notre sphère privée et intime.

Documentation externe et interne aux entreprises en matière de protection de données

Les démarches à entreprendre pour respecter le droit de la protection des données sont diverses. Celles-ci peuvent être explicitées dans les nombreux documents qu’exigent aussi bien le droit suisse qu’européen ou qui, sans être obligatoires, sont tout de même souhaitables. Le présent article revient sur les documents les plus importants sous l’empire de la nouvelle Loi sur la protection des données et du RGPD.

La gouvernance de la confidentialité des autorités cantonales a‑t-elle été adaptée à l’arrivée de la transparence ?

L’arrivée des règles de la transparence a ouvert une grande brèche dans le secret de fonction, que le Tribunal fédéral ne cesse d’agrandir d’arrêt en arrêt sur ce thème. Les autorités cantonales ne peuvent pas se reposer sur le devoir de diligence et de fidélité pour garder la maîtrise sur la gouvernance de l’information « transparente ».

Recension : Eva Cellina, La commercialisation des données personnelles

Recension de la publication de la thèse de doctorat d’Eva Cellina : « La commercialisation des données personnelles. Aspects de droit contractuel et de protection des données ».

Cloud et administrations publiques : entre souveraineté et externalisation

Les solutions informatiques dans le nuage sont désormais légion. Depuis une dizaine d’année, le cloud s’est imposé, notamment par l’entremise des grands acteurs IT que sont Google, Amazon, Oracle ou encore Cisco. Il n’en va pas différemment pour Microsoft : avec la suite Office 365 et Windows 10, la firme de Redmond a elle aussi fait le pari du cloud. Si l’utilisation du cloud est devenue monnaie courante dans le monde des entreprises privées, qu’en est-il des administrations publiques ? Le choix de cette technologie est loin d’être anodin.

La liberté du consentement au traitement de données personnelles par le biais de conditions générales

Damien Oppliger, avocat au sein de l’Étude Kellerhals Carrard, a publié un article dans le Bulletin CEDIDAC n° 89 traitant de la liberté du consentement au traitement de données personnelles par le biais de conditions générales en prenant comme exemple celui des contrats d’émission de carte de crédit.

Recension : La nouvelle loi sur la protection des données par David Rosenthal

David Rosenthal a publié dans la Jusletter du 16 novembre 2020 une première analyse approfondie de la nouvelle loi sur la protection des données (nLPD). Dans cette contribution de 75 pages, l’auteur examine méticuleusement les diverses modifications apportées par la nLPD en les comparant avec l’actuelle LPD et avec le RGPD

Le droit d’accès en droit privé et dans la relation de travail

Le Professeur Kurt Pärli et Jonas Eggmann, assistant à l’Université de Bâle, ont copublié un article intitulé « Das Auskunftsrecht im Privatrecht » dans le troisième fascicule 2020 de la revue digma (digma 2020, p. 140 ss).

Le Règlement général sur la protection des données et le sous-traitant suisse

La question de l’application du RGPD aux traitements de données à caractère personnel confiés à un sous-traitant suscitent de nombreuses questions. Dans la Jusletter du 26 octobre 2020, le Professeur Sylvain Métille et Me David Raedler examinent en détail cette épineuse question

Conseils pratiques pour la mise en place d’un programme de gestion de la protection des données

Le programme de gestion de la protection des données (data protection management programme ou DPMP) peut se définir comme un cadre mis en place au sein d’une entreprise relevant d’une approche structurée et multidisciplinaire de la protection des données.

Recension : L’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats

Dans son fascicule 10 de l’année 2020, la Revue de l’avocat a publié un article de Me Deborah Lechtman sur l’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats (Revue de l’avocat 2020, p. 403 ss).