A-34-01 LPD

La société de credit scoring doit expliquer à la personne concernée la procédure et les principes concrètement appliqués pour établir son profil de solvabilité. En outre, le secret d’affaires de la société ne s’oppose pas à la communication des informations à l’autorité ou au tribunal, lequel doit procéder à une pesée des intérêts (arrêt de la CJUE du 27 février 2025 dans l’affaire C‑203/22). Un opérateur de téléphonie mobile refuse à un ressortissant autrichien (CK) la conclusion d’un contrat de[...]

Le RGPD protège aussi les données bancaires de personnes morales lorsque l’ayant droit économique s’oppose au transfert des données au Department of Justice (arrêt n°141/23-II-CIV du 6 décembre 2023 de la Cour supérieure de Justice du Luxembourg). Une personne est titulaire de comptes bancaires auprès de la succursale luxembourgeoise d’une banque suisse. Il est également ayant droit économique d’une société qui dispose de deux comptes bancaires auprès de cette succursale. Une autre société, dont l’ex-épouse et le fils du client[...]

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Obtenir les extraits pertinents de la base de données nécessaire à l'évaluation des garanties d'une activité irréprochable de la FINMA (anciennement Watchlist) est un véritable chemin de croix pour un employé ayant provisoirement renoncé à exercer une activité soumise à la FINMA. Le Tribunal administratif fédéral (TAF) confirme que l'art. 8 aLPD (désormais art. 25 LPD) ne permet pas d'accéder aux documents ayant justifié l’inscription sur la Watchlist dans la même mesure que dans le cadre d'une véritable procédure au[...]