Le site PFPDT a son 26e rapport d’activité (2018 / 2019) publié, comme toujours divisé en trois parties, (1) protection des données, (2) principe de transparence et (3) PFPDT.
Du point de vue des entreprises, il convient de souligner les remarques suivantes du PFPDT:
- Selon les informations du PFPDT sont première entreprise suisseLes données des personnes en EEE traiter, concernés par des procédures locales.
- Le coût des contrôles auprès des entreprises avait baissé en 2018. Aujourd’hui, il est revenu au niveau de 2016/17, mais reste inférieur à la moyenne des périodes précédentes.
- La Commission européenne examine actuellement Adéquation de la législation suisse en matière de protection des données. Un rapport est attendu pour mai 2020.
- Le projet de Extension de l’échange automatique d’informations sur les comptes financiers (AIA) est “problématique”, car tous les 18 États partenaires supplémentaires n’ont pas un niveau de protection des données adéquat. C’est un terme noble – si l’on compare les brèves indications figurant dans les messages relatifs aux extensions du réseau AIA sur le droit de protection des données des destinataires aux exigences d’adéquation selon l’art. 6 DSG ou encore le RGPD une contradiction d’appréciation flagrante apparaît. La procédure du PFPDT contre l’Administration fédérale des contributions AFC en rapport avec le AIA (manque d’information des personnes concernées) est encore en suspens auprès du TAF.
- Le rapport d’activité s’exprime notamment sur les aspects formels et informels suivants Clarifications du PFPDT:
- Suisse concernant la consultation de données de réservation via le site web ;
- Centre d’information sur le crédit (ZEK) : Adoption d’une recommandation relative à l’enregistrement des demandes de crédit et des demandes de carte refusées pour des motifs non liés à la solvabilité ; de la part de la ZEK accepté ; par ailleurs, le PFPDT aucune violation de la protection des données n’a été constatée.
- Swisscom: L’enquête sur le PFPDT des mesures prises après le vol de données de décembre 2017 a été achevé sans mesures formelles.
- EOS: Après un vol de données chez EOS Suisse, le PFPDT a ouvert une enquête sur les faits. Après que EOS a remplacé le système concerné, la procédure a été clôturée sans recommandation.
- Tamedia: Le PFPDT a ouvert en 2017 une procédure pour vérifier si le consentement contenu dans la nouvelle déclaration de confidentialité de Ricardo.ch était valable. L’examen des questions liées à la RGPD La révision de la déclaration de confidentialité est en cours.
- Sur le site Jugement Helsana+ le TAF a retenuqu’un traitement de données n’est illégal au sens de la loi sur la protection des données que s’il est effectué par un tiers. DSG est contraire à une norme qui a au moins aussi pour but de protéger la personnalité. Le site PFPDT interprète cette décision comme suit : “Le Tribunal administratif fédéral impose ainsi au PFPDT une certaine retenue dans l’interprétation dynamique du DSG de 1992 en ce qui concerne les applications numériques”. Les considérations du TAF ne se limitent toutefois pas aux applications numériques. Et d’ajouter : “L’arrêt révèle ainsi les limites d’une loi qui a pris de l’âge”. Les deux parties, Helsana et le PFPDTn’ont pas fait appel de la décision.
- Un consentement des travailleurs à la Externalisation des données du personnel à l’étranger n’est “en règle générale pas nécessaire et ne serait pas valable”. Mais l’information complète des travailleurs est nécessaire. – C’est exact et cela montre en même temps que, contrairement à d’autres affirmations du PFPDT même pour le traitement de données personnelles sensibles et de profils de la personnalité – qui sont souvent concernés par une externalisation – le consentement n’est en principe pas nécessaire.