Aller au contenu principal

A-34-10 OPDo

Ordonnance sur la protection des données

Commentaires ? Corrections ?

Articles en relation

Cyberattaques

La nouvelle obligation d’annonce se précise

Célian Hirsch Célian Hirsch  — 27 mai 2024
Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]
Cyberattaque FINMA Protection des données Réglementation

Watchlist de la FINMA

Les limites du droit d’accès selon l’aLPD

Lionel Jeanneret Lionel Jeanneret  — 8 mai 2024
Obtenir les extraits pertinents de la base de données nécessaire à l'évaluation des garanties d'une activité irréprochable de la FINMA (anciennement Watchlist) est un véritable chemin de croix pour un employé ayant provisoirement renoncé à exercer une activité soumise à la FINMA. Le Tribunal administratif fédéral (TAF) confirme que l'art. 8 aLPD (désormais art. 25 LPD) ne permet pas d'accéder aux documents ayant justifié l’inscription sur la Watchlist dans la même mesure que dans le cadre d'une véritable procédure au[...]
FINMA Garantie d'une activité irréprochable Interdiction d’exercer Protection des données

Droit d’accès

Un abus de droit contre le family office

Célian Hirsch Célian Hirsch  — 22 avril 2024
Le droit d’accès au sens de la LPD est exercé de manière abusive lorsqu’une personne l’invoque à l’encontre d’un family office pour obtenir des informations concernant un trust et la situation financière de son père (ACJC/1610/2023). Un homme d’affaires italien très fortuné dispose d’un family office à Genève, lequel effectue divers services en faveur de sa fille. Les paiements en faveur de celle-ci sont effectués depuis le compte du père. Ce dernier indique au family office que sa fille peut[...]
Protection des données

Décision individuelle automatisée

La société de credit scoring doit informer les personnes concernées

Célian Hirsch Célian Hirsch  — 4 janvier 2024
Même si la société qui procède au credit scoring (examen de solvabilité) n’est pas la société qui décide in fine de l’octroi d’un prêt, elle prend une décision individuelle automatisée et doit ainsi en informer la personne concernée (arrêt de la CJUE du 7 décembre 2023 dans l’affaire C‑634/21, SCHUFA Holding AG). Suite à un refus d’octroi d’un prêt par une banque, un ressortissant allemand demande diverses informations à SCHUFA, la principale société allemande qui procède à des examens de[...]
Crédits Protection des données
Plus d'articles en relation