Accès à un dossier d’asile archivé à un but scientifique Les Archives fédérales doivent donner accès à un dossier d’asile complet à un doctorant avant l’écoulement du délai usuel de 50 ans. Rapport semestriel du Centre national pour la cybersécurité : focus sur les attaques contre la chaîne d’approvisionnement Le 5 mai 2022, le NCSC a publié son troisième rapport semestriel (Rapport semestriel 2021/II « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire porte sur les attaques contre la chaîne d’approvisionnement des produits informatiques. Peut-on réutiliser des données personnelles à d’autres fins ? La notion de finalité compatible prévoit que le responsable du traitement peut, à sous certaines conditions, réutiliser des données personnelles initialement collectées pour une finalité donnée. Les conclusions de l’Avocat général M. Priit Pikamäe rendues le 31 mars 2022 viennent préciser cette notion. Télémonitoring et données médicales : le casse-tête des professionnels de la santé Le télémonitoring est une technique de suivi à distance des patients, grâce à des mesures et des renseignements recueillis auprès des patients et transmis aux professionnels de la santé. Plébiscités par certains, décriés par d’autres, ces systèmes de monitoring posent de nombreuses questions sur le plan juridique, dont celui de l’hébergement des données qui fait l’objet de la présente contribution. Le Conseil fédéral veut faire avancer le dossier électronique du patient Par communiqué du 27 avril 2022, le Conseil fédéral a annoncé une révision complète de la Loi fédérale sur le dossier électronique du patient. Plusieurs points clés dicteront l’établissement du projet de révision. Verbatim d’un entretien téléphonique du Président de la Confédération Le verbatim d’un échange téléphonique entre le Président de la Confédération et un homologue étranger n’est pas soumis à la Loi sur la transparence (art. 2 al. 1 let. a LTrans a contrario) même dans l’hypothèse où un tel document existait. L’application du RGPD aux autorités fiscales L’autorité fiscale d’un État membre de l’Union européenne est soumise au RGPD lorsqu’elle traite des données. Réutilisation d’un numéro de téléphone en main de la police La police cantonale fribourgeoise est légitimée à contacter un individu dont le numéro de téléphone a été obtenu dans diverses dénonciations déposées par ce dernier en vue de convenir d’une date d’audition suite au dépôt d’une plainte contre lui dans une autre affaire. Dark Patterns : le CEPD présente ses lignes directrices Le Comité européen de la protection des données a présenté son projet de lignes directrices sur les Dark Patterns dans les interfaces de médias sociaux. La présente contribution en restitue les grandes lignes. L’étude d’avocats victime d’une cyberattaque Une cyberattaque réussie contre une étude d’avocats peut attirer l’attention de l’autorité compétente que la confidentialité des données n’est pas respectée. Droit d’accès et justification d’identité Un responsable du traitement de données peut-il automatiquement demander à la personne qui exerce son droit d’accès de lui fournir une copie de sa carte d’identité ? Les autorités de protection des données d’Espagne et de Belgique rappellent les règles applicables dans deux récentes décisions. La rétention indiscriminée de métadonnées en Suisse : chronologie et développements Le Conseil fédéral a récemment ouvert une première consultation relative à la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) afin de les adapter à l’arrivée de la technologie 5G. Une seconde consultation suivra notamment pour clarifier la catégorisation des entités soumises à ces obligations. Pages : 12345678910111213Load More