Consécration du principe de la gratuité de la transparence L’Assemblée fédérale a finalisé la révision législative consacrant la gratuité de la transparence en déléguant au Conseil fédéral la compétence de prévoir le montant pouvant exceptionnellement être prélevé lors d’une demande de transparence. La novelle entrera en vigueur prochainement. Un licenciement fondé sur les données GPS conforme à la CEDH ? L’art. 8 CEDH est respecté lorsque l’employeur se fonde sur les données d’un GPS pour licencier un employé qui indiquait de faux kilométrages parcourus avec sa voiture de fonction, alors qu’il savait que sa voiture contenait un GPS. Sujets traités lors d’une séance d’un exécutif communal vaudois : publics ou confidentiels ? Les sujets traités lors d’une séance d’un exécutif communal vaudois sont des « informations » (art. 8 al. 1 LInfo) publiques. La sollicitation de ces celles-ci pour un mois déterminé est suffisamment précise pour permettre l’identification des documents concernés qui, au besoin, doivent être adaptés. Il peut s’agir des ordres du jour des séances de l’exécutif qui, en principe, ne sont pas des documents internes (art. 9 al. 2 LInfo) ou d’une liste ad hoc. Cyberattaques : vers une nouvelle obligation d’annonce Le 2 décembre 2022, le Conseil fédéral a proposé au Parlement d’introduire une obligation de signaler les cyberattaques dans les 24 heures au Centre national suisse pour la cybersécurité. Les transferts transatlantiques de données personnelles : quo vadis ? Le Président des États-Unis d’Amérique Joe Biden a signé le 7 octobre 2022 un décret présidentiel visant à répondre aux préoccupations soulevées par la Cour de justice de l’Union européenne en matière de transferts transatlantiques de données personnelles. Ce décret présidentiel pose les jalons nécessaires à l’établissement par la Commission européenne d’une décision d’adéquation en faveur des États-Unis d’Amérique. Un projet en ce sens vient d’ailleurs d’être publié par la Commission européenne. Le transfert de données à l’étranger : état des lieux en Suisse Dans le courant de l’été 2021, le PFPDT a publié deux importantes notices relatives au transfert de données dans un pays ne présentant pas le niveau de protection des données requis. Ces publications du PFPDT s’inscrivent en marge de sa décision de reconnaître en Suisse (sous réserve de quelques modifications et compléments) les nouvelles clauses contractuelles types adoptées par la Commission européenne du 4 juin 2021. Sécurité des produits et protection des données : les assurer et les associer, ça coule de source Le Contrôleur européen de la protection des données salue la proposition de loi sur la cyber-résilience. Il estime cependant que la protection des données personnelles devrait être mieux intégrée. Documents officiels et données personnelles : la nécessité d’effectuer une double pesée des intérêts Quelle est la pesée des intérêts in concreto à laquelle doit procéder une autorité saisie d’une demande d’accès à un document officiel contenant des données personnelles ne pouvant être rendues anonymes ? C’est en substance l’un des points que le Tribunal fédéral a dû analyser dans un récent arrêt. Effacement du profil d’un employé après son départ Suivant la fin des rapports de travail, l’employeur doit effacer les coordonnées comme le nom, la fonction et la photographie de son ex-employé figurant sur son site Internet dans les meilleurs délais. L’exactitude et ses différents degrés Dans le but de lutter contre la criminalité organisée, le principe d’exactitude est relativisé. Des données personnelles sont qualifiées d’exactes déjà lorsque l’on est en présence de « soupçons fondés ». La CJUE limite la publicité du registre des bénéficiaires effectifs Un accès par le grand public au registre des bénéficiaires effectifs viole le droit à la protection de la vie privée et le droit à la protection des données personnelles. Retrait du consentement : Mesures à prendre Un abonné de services téléphoniques dont les données figurent dans un annuaire peut s’adresser à n’importe quel responsable du traitement pour retirer son consentement. Le responsable informé devra prendre les mesures nécessaires pour informer les autres responsables de la chaîne auxquels il aurait transmis les données personnelles sur la base de ce consentement. Pages : 1234567891011121314151617Load More