Ouverture de la procédure de consultation de l’Ordonnance fédérale sur la protection des données En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, les ordonnances en matière de protection des données doivent être adaptées. À l’occasion de sa séance du 23 juin 2021, le Conseil fédéral a ouvert la procédure de consultation relative à l’une d’entre elles. Elle court jusqu’au 14 octobre 2021. La conservation des données de cartes de crédit : est-ce licite ? La conservation de données de cartes de crédit par un commerce en ligne après une transaction unique nécessite le consentement de la personne concernée (art. 6 par. 1 let. a RGPD). En effet, les autres motifs justificatifs prévus par l’art. 6 par. 1 RGPD ne peuvent pas s’appliquer dans une telle situation. Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE L’accès à la liste des projets de Crypto AG approuvés par l’Assurance suisse contre les risques à l’exportation risque sérieusement de compromettre les intérêts nationaux en matière de politique extérieure (art. 7 al. 1 let. d LTrans). Comment est votre blanquette ? Sur la base d’informations révélées par les médias, le Préposé fédéral à la protection des données et à la transparence recommande aux exploitants privés de l’application SocialPass de limiter de manière proportionnée les possibilités d’accès des autorités sanitaires cantonales aux données collectées et enregistrées. Recension : Frédéric Erard, Le secret médical Frédéric Erard, Le secret médical – Étude des obligations de confidentialité des soignants en droit suisse, thèse de doctorat, Collection sui generis, Zurich 2021. Disponible en open access. Utilisation des données biométriques des employés L’autorité italienne de protection des données (GPD) inflige une amende de EUR 30’000.- pour l’utilisation d’un système de gestion du temps de présence basé sur le traitement des données biométriques des employés. Recension : Les dispositions pénales de la nLPD, par David Rosenthal et Seraina Gubler Le premier numéro 2021 de la Revue suisse de droit des affaires et du marché financier est consacré principalement à la nLPD. Parmi les diverses contributions, nous exposons quelques éléments qui ressortent de l’article rédigé par David Rosenthal et Seraina Gubler. Premier rapport semestriel du Centre national pour la cybersécurité : focus sur la santé numérique Le 11 mai 2021, le NCSC a publié son premier rapport semestriel (Rapport semestriel 2020/2 intitulé « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire choisi pour ce premier rapport est la santé numérique. Le droit d’accès à un dossier de police : méli-mélo romand Un administré genevois souhaite avoir accès à une main courante détenue par la police genevoise. La Chambre administrative de la Cour de justice du canton de Genève procède à une pesée des intérêts entre l’intérêt de l’administré à obtenir copie de la main courante et l’intérêt du tiers-dénonciateur à conserver l’anonymat. L’arrêt donne également l’occasion de procéder à une brève analyse de l’accès à un dossier de police judiciaire à l’aune du droit vaudois. L’établissement d’un plan de réponse en cas de faille de sécurité L’établissement d’un plan de réponse en cas de faille de sécurité constitue une étape essentielle lors de la mise sur pied d’un plan de gestion en matière de données au sein des entreprises. Cette contribution s’efforce d’en retracer de manière synthétique les différentes étapes et leur contenu. La garantie de confidentialité dans l’affaire Swisscom Une garantie de confidentialité au sens de l’art. 7 al. 1 let. h LTrans doit en principe être demandée « explicitement » et donnée « expressément ». Lorsqu’elle donnée « implicitement » ou « tacitement », son existence ne peut être admise qu’avec une très grande retenue. Dans tous les cas, il appartient aux particuliers voulant s’en prévaloir d’entreprendre les démarches pour l’obtenir, alors que l’autorité n’est pas tenue d’attirer leur attention à ce sujet. Auto-incrimination et notification de violation des données La présente note revisite les fondements de la protection contre l’auto-incrimination ainsi que ceux de la procédure de notification des violations de données pour soutenir que la sanction ainsi prononcée ne procède pas d’une forme d’auto-incrimination. Pages : 1234567Last PageLoad More
