Aspects de la protection des données dans le domaine bancaire

Documents pareils
Loi fédérale sur le transfert international des biens culturels

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

RÉPONSE DU CONSEIL D'ETAT à l interpellation Amélie Cherbuin Comment soutenir nos ressortissants américains?

Les questions juridiques importantes quand on lance une start-up

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

R È G L E M E N T. concernant le déroulement des affaires et des transactions avec. la centrale d information de crédit (ZEK) Agence

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

Loi fédérale sur l archivage. (LAr) Dispositions générales. du 26 juin 1998 (Etat le 1 er août 2008)

Erreur médicale au cabinet

Loi fédérale sur la mise en œuvre des recommandations du Groupe d action financière, révisées en 2012

Loi fédérale sur l agrément et la surveillance des réviseurs

Loi fédérale sur l agrément et la surveillance des réviseurs

INVESTIGATION INTERNE AUX ENTREPRISES: LE CADRE JURIDIQUE

Conditions générales de AgenceWeb SA. I. Dispositions générales

Continuité d activité. Enjeux juridiques et responsabilités

Directive cadre du groupe. Protection des données des clients et des partenaires.

La protection de vos données médicales chez l assureur

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Information clients selon la LCA (Passeport Charter CCS) Édition

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Aperçu des 37 principes directeurs

Loi fédérale sur le service de l emploi et la location de services

Accès des autorités américaines aux données du trafic international des paiements et implications pour la Suisse

Loi fédérale sur la surveillance des entreprises d assurance

Règlement relatif au traitement des données

Ordonnance concernant la convention de double imposition américano-suisse du 2 octobre 1996

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Loi fédérale sur les bourses et le commerce des valeurs mobilières. (Loi sur les bourses, LBVM) Dispositions générales

(Loi sur la surveillance des assurances, LSA) Objet, but et champ d application

Issued by Swisscard AECS GmbH. Conditions d utilisation des cartes à débit différé et des cartes de crédit de Swisscard AECS GmbH

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

Information clients selon la LCA (Passeport Charter CCS) Édition

1 von :59. Vie numérique Dimanche5 mai 2013

(exemple d un magasin ALDI)

Loi fédérale sur la surveillance des entreprises d assurance

Circulaire sur l obligation de garder le secret et sur la communication des données dans le domaine de l AVS/AI/APG/PC/AFA

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

R È G L E M E N T I. Agence

OPPORTUNITÉS LES SOLUTIONS «TAILOR-MADE»

REGLEMENT COMPLET Jeu «Gagnez un séjour Thalasso» Du 31 mars au 24 mai 2014

Baer Online e-banking Des opérations bancaires simplifiées

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Quo Vadis Gérant Indépendant? 21 septembre 2011 Jean-Luc Epars, Partner, Legal Yvan Mermod, Partner, Audit FS

1. Procédure. 2. Les faits

Règlement sur l archivage au Tribunal administratif fédéral

Déclaration des droits sur Internet

France Luxembourg Suisse 1

Initiative parlementaire Prévention de l endettement par l interdiction de la publicité en faveur des petits crédits

CONDITIONS GENERALES

Loi fédérale sur les entreprises de transport par route

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Informations aux clients et Conditions générales d assurances (CGA) Assurance de garantie locative pour les baux à usage d habitation

Décision du 20 juin 2013 Cour des plaintes

Cadre juridique de la Protection des Données à caractère Personnel

Formulaire d inscription dépôt commun

Loi sur le Tribunal fédéral des brevets

Loi fédérale sur la surveillance des entreprises d assurance

Règlement relatif aux sanctions et à la procédure de sanction

LOI du 21 novembre sur la Cour des comptes LE GRAND CONSEIL DU CANTON DE VAUD

L Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 avril arrête:

Assurance obligatoire des soins

Contrat d agence commerciale

RESPONSABILITÉ DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE PREMIÈRE PARTIE LE FAIT INTERNATIONALEMENT ILLICITE DE L ÉTAT CHAPITRE PREMIER

Formulaire de déclaration de sinistre pour chômage Assurance mensualités / Plus

Généralités. 1 Introduction

Ordonnance sur l engagement d entreprises de sécurité privées par la Confédération

CONDITIONS GÉNÉRALES DE VENTE.

Préposé cantonal à la gestion de l information

La délégation de pouvoirs

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Règlement d INTERPOL sur le traitement des données

Arrêt du 14 juillet 2010 IIe Cour des plaintes

Loi fédérale sur la transplantation d organes, de tissus et de cellules

Composition Président: Roland Henninger Hubert Bugnon, Jérôme Delabays

Le Parlement de la République et Canton du Jura, vu les articles 42, alinéa 2, et 68 de la Constitution cantonale 1),

Loi sur le transport de voyageurs

L EVALUATION PROFESSIONNELLE

Association suisse des experts fiscaux diplômés Conférence du 25 novembre 2010 relative à la LTVA du 12 juin 2009

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Article 1. Enregistrement d un nom de domaine

Conditions Générales du RME

Yves Delessert Etre bénévole et responsable

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Problématiques cross-border : comment démarcher un client fiscalisé et comment communiquer avec lui?

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

6.05 Assurance-accidents LAA Assurance-accidents obligatoire LAA

Protection des données et transparence dans le canton de Genève

900 ISO 1 CERTIFIE D BCCA FI VITA INVEST.2

DEMANDE D'AUTORISATION POUR PRATIQUER LE METIER DE PRETEUR PROFESSIONNEL OU DE COURTIER EN CREDIT A LA CONSOMMATION

Plan et résumé de l intervention de Jean-Philippe Dunand

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Offre pour une assurance responsabilité civile professionnelle pour avocats

CONDITIONS GENERALES DE VENTE EN LIGNE SUR LE SITE INTERNET Applicables au 25 février 2013.

Algérie. Loi relative aux associations

LICENCE SNCF OPEN DATA

Assurance de protection juridique de circulation et privée (VPR)

Transcription:

Aspects de la protection des données

Aperçu Les principes de la LPD En particulier - La communication de DP à l étranger - L accès aux DP de la banque - La surveillance interne Cas pratiques

Les principes Objet de la protection (pas les données!) - Délimitation avec le secret bancaire - Ratione personae - Ratione materiae Champ d application DP sensibles et profils de personnalité La surveillance institutionnelle Les principes de traitement des DP et la fiction d atteinte à la personnalité

Règles sur le traitement des DP Art. 4 LPD : 1. Tout traitement de données doit être licite. 2. Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. 3. Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. 4. La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée. 5. Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu il s agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite. Licéité Bonne foi Reconnaissabilité Finalité Exactitude (art. 5 al. 1 LPD) Sécurité (art 7 LPD et art. 8 à 12 OLPD) La question du consentement La fiction d atteinte à la personnalité, sauf existence d un fait justificatif (art. 12 et 13 en lien avec les art. 4. 5 al. 1 et 7 al. 1 LPDcv

Communication de DP à l étranger Siège de la matière : art. 6 LPD et 5 à 7 OLPD 1. Aucune donnée personnelle ne peut être communiquée à l étranger si la personnalité des personnes concernées devait s en trouver gravement menacée, notamment du fait de l absence d une législation assurant un niveau de protection adéquat. 2. En dépit de l absence d une législation assurant un niveau de protection adéquat à l étranger, des données personnelles peuvent être communiquées à l étranger, à l une des conditions suivantes uniquement: a. des garanties suffisantes, notamment contractuelles, permettent d assurer un niveau de protection adéquat à l étranger; b.la personne concernée a, en l espèce, donné son consentement; c. le traitement est en relation directe avec la conclusion ou l exécution d un contrat et les données traitées concernent le cocontractant; d.la communication est, en l espèce, indispensable soit à la sauvegarde d un intérêt public prépondérant, soit à la constatation, l exercice ou la défense d un droit en justice; e.la communication est, en l espèce, nécessaire pour protéger la vie ou l intégrité corporelle de la personne concernée; f.la personne concernée a rendu les données accessibles à tout un chacun et elle ne s est pas opposée formellement au traitement; g.la communication a lieu au sein d une même personne morale ou société ou entre des personnes morales ou sociétés réunies sous une direction unique, dans la mesure où les parties sont soumises à des règles de protection des données qui garantissent un niveau de protection adéquat. 3. Le Préposé fédéral à la protection des données et à la transparence (préposé, art. 26) doit être informé des garanties données visées à l al. 2, let. a, et des règles de protection des données visées à l al. 2, let. g. Le Conseil fédéral règle les modalités du devoir d information.

Communication de DP à l étranger Conditions matérielles Pays dont la législation offre «un niveau de protection adéquat» (not. UE) USA : Safe Harbour Principles Conditions de forme Faits justificatifs (art. 12/13 LPD) Le «outsourcing», notamment Circulaire FINMA 2008/7 sur l externalisation d activités dans le secteur bancaire.

Cas pratique Vous recevez un mémo de la direction centrale du «Compliance» du siège de (a) Londres (b) New York vous demandant d instaurer un reporting mensuel online et automatique des listes de PEP. Le chef du département juridique en Suisse vous demande un rapport sur la question au regard des exigences de la loi suisse.

Allô Papa? On vient de m arrêter à l aéroport de Kennedy Après avoir tapé du poing sur la table, le préposé fédéral à la protection des données retourne sa veste. Hanspeter Thür admet désormais que la transmission de données d'employés aux Etats-Unis relève de l "intérêt général".

Le cas pratique, au regard de la LPD (et non au regard de la commission de gestion du Parlement) Art. 4 LPD Art. 6 LPD - «prévu par la loi»? - «intérêt public prépondérant»? L examen à la lumières des principes de traitement - Notamment proportionnalité, finalité, exactitude, reconnaissabilité

Le communiqué du PFPDT Transmission des données d employés: Conditions strictes fixées par le PFPDT pour la communication de données Le PFPDT, comme première mesure dans le cadre de sa procédure d éclaircissement des faits, a fixé aux cinq banques concernées par la transmission de données d employés aux autorités américaines des conditions strictes pour la protection des collaboratrices et collaborateurs. Les banques sont ainsi tenues d informer ces derniers avant chaque transmission de données, ainsi que leur garantir sur requête le droit de consulter les documents qui les concernent avant leur transmission. Les collaboratrices et collaborateurs concernés peuvent en outre faire valoir leurs droits.

Recommandations de Préposé (16.10.2012) En ce qui concerne les données déjà transmises, les banques accordent aux personnes concernées le droit d accès prévu à l art. 8 LPD. À l avenir, les banques devront informer à l avance les personnes concernées de la portée et de la nature des documents qui seront transmis ainsi que de la période concernée. Ces personnes auront ainsi la possibilité d exercer leur droit d accès. Si une personne concernée s oppose à ce que la banque transmette son nom, la banque doit peser les intérêts en présence dans le cas concret. Si elle arrive à la conclusion qu elle transmettra néanmoins les données en question sous une forme non anonymisée, elle doit en informer la personne concernée et lui faire connaître ses droits en la matière. Le PFPDT a accordé aux banques un délai de quatorze jours pour qu elles lui fassent connaître leur position. Passé ce délai, les cinq recommandations seront publiées.

Les «droits» Les actions civiles - Droit d accès - Rectification - Dommages et intérêts? - Mesures provisionnelles? Les actions administratives - Les compétences du PFPDT et du TAF Exemple «Google Streetview» Les actions pénales - Violation des obligations de renseigner, déclarer, collaborer (art. 34 LPD) - Violation du devoir de discrétion (art. 35 LPD) 1. La personne qui, intentionnellement, aura révélé d une manière illicite des données personnelles secrètes et sensibles ou des profils de la personnalité portés à sa connaissance dans l exercice d une profession qui requiert la connaissance de telles données, est, sur plainte, punie de l amende.1 2. Est passible de la même peine la personne qui, intentionnellement, aura révélé d une manière illicite des données personnelles secrètes et sensibles ou des profils de la personnalité portés à sa connaissance dans le cadre des activités qu elle exerce pour le compte de la personne soumise à l obligation de garder le secret ou lors de sa formation chez elle. 3. La révélation illicite de données personnelles secrètes et sensibles ou de profils de la personnalité demeure punissable alors même que les rapports de travail ou de formation ont pris fin. - Le cautionnement préventif? LPD et procédures d entraide Exemple

Droit d accès (art 8 et 9 LPD) 1. Toute personne peut demander au maître d un fichier si des données la concernant sont traitées. 2. Le maître du fichier doit lui communiquer : a. Toutes les données la concernant qui sont contenues dans le fichier, y compris les informations disponibles sur l origine des données; b. Le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, de participants au fichier et de destinataires des données. 3. Le maître du fichier peut communiquer à la personne concernée des données sur sa santé par l intermédiaire d un médecin qu elle a désigné. 4. Le maître du fichier qui fait traiter des données par un tiers demeure tenu de fournir les renseignements demandés. Cette obligation incombe toutefois au tiers, s il ne révèle pas l identité du maître du fichier ou si ce dernier n a pas de domicile en Suisse. 5. Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d imprimé ou de photocopie. Le Conseil fédéral règle les exceptions. 6. Nul ne peut renoncer par avance au droit d accès.

Restrictions (art. 9 LPD) 1. Le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l octroi, dans la mesure où : a. une loi au sens formel le prévoit; b. les intérêts prépondérants d un tiers l exigent. 2. Un organe fédéral peut en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l octroi, dans la mesure où : a. un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération, l exige; b. la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d instruction. 3. Dès que le motif justifiant le refus, la restriction ou l ajournement disparaît, l organe fédéral est tenu de communiquer les renseignements demandés, pour autant que cela ne s avère pas impossible ou ne nécessite pas un travail disproportionné. 4. Un maître de fichier privé peut en outre refuser ou restreindre la communication des renseignements demandés ou en différer l octroi, dans la mesure où ses intérêts prépondérants l exigent et à condition qu il ne communique pas les données personnelles à un tiers. 5. Le maître du fichier doit indiquer le motif pour lequel il refuse de fournir, restreint ou ajourne les renseignements.

Cas pratique 1 «Droit d accès» A. a postulé pour un poste de professeur à l université de en Suisse. Sa candidature a été rejetée. Il a appris incidemment que dans son dossier figure une expertise graphologique que l employeur (potentiel) avait demandée à un psychologue. A. n est pas content. Que faire?

Cas pratique 2 Droit d accès aux DP «internes» de la banque Un client étranger, Mr. A., domicilié en Allemagne, petit investisseur privé, ayant donné un mandat de gestion à la banque X à Genève, a perdu une partie importante de son avoir. Le gestionnaire lui explique qu il a suivi, pour ce profil d investissement, les stratégies et directives élaborées globalement par la banque. Mr. A. demande à la banque, dans le cadre de son droit d accès (art. 8 LPD) toutes les données personnelles le concernant, y compris les documents de la banque concernant les stratégies et directives d investissement. La banque refuse, en indiquant en particulier qu il s agit de documents internes et qu en réalité Mr. A. veut y accéder pour préparer une action en justice contre la banque. Quid juris?

Analyse au regard de la protection des données Délimitation par rapport à la recherche de preuve («pre-trial discovery») Délimitation par rapport au contrat de mandat (reddition de compte) La LPD 1. Champ d application de la LPD 2. Art. 8 LPD 3. Art 9 al. 2 LPD 4. La pesée des intérêts

Quelques questions particulières et actuelles «Mr Bush, please delete me from your list» Banques de données relationnelles Le bénéficiaire économique a-t-il déjà des droits? La liste Mubarak L électronique, le «compliance» et le transfert des risques et responsabilités La surveillance des employés, notamment sur leur lieu de travail et leurs communications Notamment vidéosurveillance, contrôle des mails, sites web visités, réseaux sociaux, géolocalisation Sécurité et utilisation des données biométriques

Merci pour votre attention

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back