Contenu de l’information sur le licenciement d’un employé à l’interne Un employeur peut informer son personnel de la rupture du contrat d’un employé, mais ne devrait pas mentionner quelle partie a résilié le contrat ou le caractère immédiat du licenciement. L’administration publique responsable dans l’utilisation de services en nuage Le Comité européen de la protection des données émet des points d’attention pour responsabiliser les administrations publiques et leur permettre d’assurer la protection des données lorsqu’elles recourent à des services en nuage. Une DPO peut-elle être licenciée pour une raison autre que celle liée à ses qualités professionnelles ? Une déléguée à la protection des données recourt contre son licenciement au motif que la résiliation est contraire au droit allemand de la protection des données. L’affaire monte à la Cour de justice de l’Union européenne qui doit déterminer si sa législation interne d’un État membre peut prévoir des conditions plus strictes sur le licenciement du délégué que ce qui est prévu par le RGPD. La mise en place de mesures de sécurité techniques et organisationnelles : not just a checklist ! Le Conseil de l’Hôpital de la région d’Uppsala se voit imposer une amende administrative de SEK 1’600’000 par l’autorité suédoise de protection des données pour violation des exigences de la sécurité des données. En cause, la transmission par courriel de données médicales à des destinataires situés dans des pays tiers, ainsi que le stockage de données sensibles sur l’application de messagerie électronique Microsoft Outlook. Collecte et conservation des données relatives aux pratiques sexuelles d’un donneur de sang potentiel en violation de la CEDH Les données reflétant l’orientation sexuelle, collectées et conservées dans un but de sécurité transfusionnelle doivent êtres exactes, mises à jour, adéquates, pertinentes et non excessives par rapport aux finalités du traitement. Leur durée de conservation ne doit pas excéder celle qui est nécessaire. Pas de qualité pour recourir d’un canton dans un litige lié au principe de transparence Le Tribunal fédéral estime que le Conseil d’État de Schaffhouse ne disposait pas de la qualité pour recourir contre une décision permettant la consultation de ses dossiers. Ce dernier ne remplit pas les critères établis par la jurisprudence permettant aux collectivités publiques de recourir sur la base de l’art. 89 LTF. Protection des données et archivage : la fin de la quadrature du cercle ? Tandis que la législation sur la protection des données exige la suppression des données personnelles qui ne sont plus nécessaires au regard des finalités du traitement, celle sur l’archivage demande, au contraire, qu’elles soient conservées en faveur des générations futures. Comment concilier dès lors ces deux principes ? Relations contractuelles et notion de responsabilité du traitement Le Tribunal administratif fédéral d’Autriche estime à raison que les relations contractuelles ne sont pas décisives pour établir la notion de responsabilité du traitement. Le devoir de formation et de surveillance de l’employeur sous l’angle de la nLPD De façon générale, tout employeur traite de nombreuses données personnelles dans le cadre de ses activités opérationnelles. Avec l’entrée en vigueur le 1er septembre 2023 de la nouvelle Loi fédérale sur la protection des données, les obligations de l’employeur en la matière vont s’accroître. Il incombera notamment aux employeurs d’assurer la formation des employés sur ces aspects. Recension : Données personnelles ou données anonymes – où tracer les limites (et pourquoi) ? Alexandre Jotterand, Jusletter 15 août 2022. Disponible à cette adresse. CAPTCHA : une mesure de sécurité suffisante ? L’utilisation d’un CAPTCHA et de restrictions de transmission ainsi que l’engagement d’une équipe de professionnels par un réseau social ne sont pas des mesures appropriées pour éviter le web scraping automatisé. Déréférencement d’un contenu inexact et charge de la preuve La personne qui fait une demande de déréférencement doit établir l’inexactitude manifeste des informations. S’il y parvient, le moteur de recherche doit supprimer le contenu de la recherche. La mise en balance à effectuer lors de la réception d’une telle demande diffère toutefois lorsqu’il est question de supprimer un résultat d’une recherche d’image. Pages : 123456789101112131415161718Load More
