Category Archives

17 Articles
Passe sanitaire, à l’attention des responsables de traitements

Passe sanitaire, à l’attention des responsables de traitements

Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…

Read More
Les sous-traitants face à l’exercice des droits d’une personne concernée

Les sous-traitants face à l’exercice des droits d’une personne concernée

L’article 12 du RGPD indique que « le responsable du traitement facilite l’exercice des droits conférés à la personne concernée » alors que son article 28.3.e indique que le sous-traitant est concerné via le contrat le liant au responsable du traitement. Une nouvelle décision de l’autorité espagnole (AEPD) vient préciser les obligations incombant directement au sous-traitant. Vous découvrirez dans cet article le rôle exact du sous-traitant en matière d’exercice des droits…

Read More
La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

Des changements importants ont été introduits le 18 novembre 2020 par l’Ordonnance 2020-1407 dans le Code de la Santé Publique (CSP) en matière de sécurité des systèmes d’information (SSI), impliquant dorénavant le secteur médico-social au même niveau que le secteur sanitaire.

Read More
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.

Read More
L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?

Read More
Employeurs et CoViD-19, obligations et marges de manœuvre

Employeurs et CoViD-19, obligations et marges de manœuvre

La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.

Read More