On savait déjà, depuis une décision PricewaterhouseCoopers Business Solutions rendue par l’HDPA (Grèce), le 30 juillet 2019, que le consentement était une base juridique supplétive. Cette interprétation semble avoir été partagée par la CNIL, dans sa délibération Spartoo du 28 juillet 2020 et, plus récemment, l’autorité danoise. La Cour de Justice, reconnaissant ainsi tacitement une hiérarchie entre les bases visées à l’article 6 du RGPD, …
En savoir pluscorrespondant informatique et libertés
-
-
Rançongiciels : « Ce qu’il ne faut pas faire » (et ce qu’il faut faire) pour éviter la catastrophe
cybersécurité, Dark web, Sécurité informatique par Da_pierre le 12/04/2023S’il y a bien une menace informatique qui est connue du grand public, c’est le rançongiciel. Récemment, c’est un autre aspect de ce type d’incident qui a été mis en évidence. GDPRHub rapporte en effet trois sanctions, deux prononcées par l’autorité de protection des données roumaine, l’autre par celle de Norvège, à l’encontre de sociétés et d’une municipalité victimes d’un rançongiciel. Evidemment, ce sont le …
En savoir plus -
Confidentialité, disponibilité et BYOD : le responsable de traitement doit prendre des mesures. Mais lesquelles?
Accès au dossier médical, Confidentialité, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 05/04/2023L’usage d’appareils personnels de ses agents ne suffit pas, en effet, à écarter la responsabilité de l’employeur. Comme le rappelait la CNIL en mars 2019, l’un des principaux risques tient à l’indisponibilité des données professionnelles dans le SI du responsable de traitement. Mais la confidentialité est également un sujet. Dans le domaine de la santé, c’est principalement le partage de données de santé via des …
En savoir plus -
Mieux vaut ne pas sous-estimer la différence entre anonymat et pseudonymat dans le RGPD
Donnée de santé, Droit des données, Droit des patients, Pseudonymat, RGPD par Da_pierre le 29/03/2023C’est pourtant ce qui a été reproché à deux organismes de recherche français et au gestionnaire du registre du cancer de Hambourg, récemment. Le second s’est ainsi vu rappeler que même hachée au moyen d’un procédé irréversible, la donnée conserve un caractère personnel. La décision est logique : elle s’inscrit dans la lignée de la jurisprudence de la CEDH (S. et Marper c/ Royaume-Uni, 2008). …
En savoir plus -
Clés USB perdues et données « sensibles » exposées : comment éviter les sanctions ?
cybersécurité, Droit des données, RGPD, Sécurité informatique par Da_pierre le 22/03/2023Forces de l’ordre et juridictions, bien qu’on en parle peu, ne sont pas exonérées du respect du RGPD, ou de sa petite soeur, la directive Police-Justice. L’autorité de protection des données polonaise a ainsi prononcé une amende à l’encontre d’une juridiction, dont les membres avaient perdu trois clés USB, non chiffrées, contenant des projets de jugement. Le montant de l’amende prononcée semble – de l’ordre …
En savoir plus -
Donnée anonyme et donnée pseudonyme en un clin d’oeil ;-)
Confidentialité, Non classé, Pseudonymat par Da_pierre le 20/02/2017Vous pensiez avoir des données anonymes et quelqu’un vous a dit qu’elles étaient en fait « pseudonymisées« ? Vous vous demandez quelle est la différence entre des données anonymisées et des données anonymes? La réponse en un clin d’oeil! …
En savoir plus -
Donnée de santé : notion et conditions de traitement en un clin d’oeil ;-)
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 09/02/2017Vous savez partager des données de santé, dans le cadre d’une prise en charge et hors de l’équipe de soins, mais est-ce que vous savez ce que recouvre précisément la notion de « donnée de santé » et dans quelles conditions une telle donnée peut être traitée ? La réponse en un clin d’oeil! …
En savoir plus -
L’équipe de soins en un clin d’oeil ;-)
Accès au dossier médical, Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, secret médical par Da_pierre le 30/01/2017La semaine dernière, on a vu que les membres de l’équipe de soins peuvent partager des informations sur la santé du patient qu’ils prennent en charge sans avoir à recueillir son consentement exprès. Mais l’équipe de soins, c’est quoi au juste? La réponse en un clin d’oeil! …
En savoir plus -
Mots de passe : nouvelle « recommandation » de la CNIL
Confidentialité, Donnée de santé, Droit des données par Da_pierre le 27/01/2017Est paru au Journal officiel de ce 27 janvier 2017 une délibération de la CNIL, en date du 19 janvier 2017, portant adoption d’une recommandation relative aux mots de passe (n° 2017-012). Prise pour préciser les articles 34 et 35 – respectivement relatifs à l’obligation de sécurité et au cadre de la sous-traitance – de la loi Informatique et Libertés, cette délibération entend également tirer …
En savoir plus -
Le partage de données de santé en un clin d’oeil ;-)
Confidentialité, Consentement, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, e-santé, Information, secret médical par Da_pierre le 26/01/2017Lire des textes de loi que le législateur s’évertue à modifier tous les matins n’est pas votre tasse de thé? Au cabinet, on s’évertue à rendre le droit accessible …
En savoir plus