Recherche

Les procédés biométriques sont de plus en plus en point de mire, non seulement à cause d’exigences sécuritaires accrues, mais aussi en vertu d’un désir de disposer de techniques d’identification et/ou d’authentification absolues, c’est-à-dire qui soient protégées contre la falsification ou

Des petites puces à radiofréquence, des tags RFID (Radio Frequency Identification) grosses comme une tête d’épingle, sont en train de conquérir le monde. Le nombre de domaines dans lesquels on utilise ces puces radio est en constante croissance. Intégrées dans des

Internet n’est pas un « zone de non-droit » ; les lois et règles de la « vie réelle » y trouvent bien application. Il en est de même pour les lois en vigueur concernant la protection des données et de

Vous trouvez ci-après un ensemble de textes expliquant des sujets importants du domaine de la protection des données.

La réforme de la protection des données est un ensemble de mesures législatives proposé par la Commission européenne en 2012 pour actualiser et moderniser les règles contenues dans la directive de 1995 sur la protection des données (Directive 95/46/CE

Nouvelles technologies et communication Privacy by Design : le respect de la vie privée dès la conception

Pour illustrer le principe “Privacy by Design”, rien de tel qu’une étude de cas, même fictive. Imaginons le développement d’une application pour smartphone qui permet à ses utilisateurs d’éditer et de partager leurs critiques sur des films. La liste des points

Afin de réduire de façon significative le risque de fraude et de falsification, les pays de l’Union europénne ont décidé d’introduire un nouveau type de passeports équipés d’une puce à radiofréquence ("chip RFID") qui remplacera le passeport "classique". Le Luxembourg commencera

L'utilisateur lui-même doit également faire preuve d'une certaine responsabilité lors du traitement et de la publication de données, non seulement en ce qui concerne les données qui le concernent lui-même, mais également les données portant sur autrui (images, informations se rapportant

Le « EU-U.S. Privacy Shield Framework », ou sphère du bouclier de protection des données Union européenne – Etats-Unis, est un ensemble de principes de protection des données personnelles auxquelles les entreprises établies aux Etats-Unis d’Amérique sont libres

Tout responsable de traitement qui souhaite exporter des données à caractère personnel hors de l’Espace économique européen doit d’abord se renseigner sur le niveau de protection adéquat du pays destinataire. En effet, lorsque le pays tiers est considéré comme offrant

Si le pays qui n’est pas membre de l’Espace économique européen (Union européenne, Liechtenstein, Norvège et Islande) ou l’organisation internationale vers lequel les données sont transférées n’a pas été reconnu comme adéquat par la Commission européenne, il

Le principe de minimisation des données en matière de vidéosurveillance implique qu’il ne doit être filmé que ce qui apparait strictement nécessaire pour atteindre la/les finalité(s) poursuivie(s) (« données adéquates, pertinentes et limitées à ce qui est nécessaire 

Dans l’ordre juridique luxembourgeois, le « droit à l’image » découle principalement de la jurisprudence relative au « droit à la vie privée » tel que défini à l’article 8 de la Convention européenne des droits de l’Homme (CEDH

Tout traitement de données à caractère personnel doit reposer sur une des conditions de licéité limitativement énumérées à l’article 6.1 (lettres a) - f)) du RGPD. Dans le cadre d’un système de vidéosurveillance, la condition de licéité la plus appropriée sera, de

Les dérogations visées à l’article 49 du règlement général sur la protection des données sont des exemptions au principe général selon lequel des données à caractère personnel ne peuvent être transférées vers des pays tiers que si un niveau de protection

Un transfert de données depuis une autorité ou un organisme public luxembourgeois, vers une autre autorité ou vers un autre organisme public situé dans un pays tiers (en-dehors de l’Espace économique européen) peut avoir lieu : par la signature d’un instrument

Depuis l’entrée en application du RGPD le 25 mai 2018, de nouvelles possibilités s'offrent aux responsables de traitement ou sous-traitants qui souhaitent transférer des données personnelles vers un pays en dehors de l’Espace économique européen ne

Comme indiqué précédemment, une image est une donnée à caractère personnel. Son traitement tombe sous certaines conditions dans le champ d’application de la législation concernant le droit à la protection des données à caractère personnel, en particulier quand la photo est fixée et