2024
Clôture d’une enquête préliminaire informelle concernant des indices de violations des prescriptions de protection des données
20.12.2024 – En novembre 2023, l’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel. L’Office fédéral de la statistique (OFS) figurait parmi ses clients. Tant l’OFS que Concevis ont signalé l’incident au PFPDT, dès lors que des données de l’OFS étaient possiblement tombées aux mains des auteurs de l’attaque. Le PFPDT a alors ouvert une enquête préliminaire informelle contre le BFS et Concevis et informé le public par une brève.
La loi fédérale sur la protection des données en chiffres
La nouvelle loi fédérale du 25 septembre 2020 sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Lors de cette révision, le législateur a voulu renforcer la protection de la sphère privée et des droits fondamentaux de la population suisse.
Coopération internationale : 46e Assemblée mondiale sur la protection de la vie privée (AMVP)
Le Préposé a participé à la 46e Assemblée mondiale sur la protection des données (Global Privacy Assembly GPA) qui s’est tenue du 28 octobre au 1er novembre 2024 à Jersey.
Déclaration commune finale sur l’extraction de données (« data scraping »)
Les autorités de protection des données du monde entier publient une déclaration commune finale sur l’extraction de données (« data scraping ») après avoir consulté l’industrie.
Nouveau cadre de protection des données entre la Suisse et les États-Unis
15.08.2024 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT) prend acte du nouveau cadre de protection des données entre la Suisse et les États-Unis.
Visite auprès du PFPDT à Berne de l’autorité somalienne chargée de la protection des données
07.08.2024 — Le Préposé fédéral à la protection des données et à la transparence, Adrian Lobsiger, a reçu son homologue somalien, Monsieur Mohamed Ali, premier préposé du pays.
Notice informative sur le traitement des données par les associations complétée et élargie
09.07.2024 - La notice existante sur le traitement des données par les associations a été largement complétée par des questions fréquentes et des informations relatives aux nouveautés importantes amenées par la nouvelle loi sur la protection des données.
Meta : pas de modification des conditions d'utilisation pour la Suisse pour le moment
21.06.2024 - Meta n'utilisera pas non plus les données des utilisateurs de Facebook et d'Instagram en Suisse pour entraîner son IA. Le groupe américain avait initialement annoncé que les données des utilisateurs adultes pourraient être utilisées pour l'entraînement de l'IA à partir du 26 juin 2024.
Nouvel aide-mémoire sur l’obligation de prévoir et de motiver les accès en ligne
18.6.2024 - Les accès en ligne à des données personnelles sont susceptibles de porter gravement atteinte aux droits fondamentaux des personnes concernées. Aussi les organes fédéraux doivent-ils planifier ces accès à temps, conformément à la loi fédérale sur la protection des données, et les motiver auprès des autorités politiques. Le PFPDT publie un nouvel aide-mémoire qui rappelle la procédure à suivre.
Rencontre bilatérale avec la direction de l'autorité autrichienne de protection des données à Berne
04.06.2024 - Le Préposé fédéral à la protection des données et à la transparence, Adrian Lobsiger, a rencontré à Berne son homologue autrichien pour un échange. Le Dr Matthias Schmidl dirige l'autorité autrichienne de protection des données depuis janvier 2024. Il était accompagné de son adjointe, Madame Elisabeth Wagner, MMag. L'échange a porté sur les défis communs et la coopération bilatérale dans le domaine de la numérisation et de la protection des données ainsi que sur la liberté d'information et le principe de transparence.
Le Préposé salue la discussion publique concernant la convention intercantonale relative à l’échange de données policières et sur la participation prévue de la Confédération
27.03.2024 - La Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP) a mené une consultation sur une convention relative à l’échange de données policières. Alors que le Préposé s’est montré critique à l’égard de cette convention autant dans le cadre de la consultation (cf. lien ci-dessous) que dans les médias, plusieurs commandants de police ainsi que la CCDJP ont été amenés à rejeter publiquement les critiques du PFPDT.
Prise de position sur le projet de convention intercantonale sur l'échange de données policières impliquant la Confédération
01.03.2024 - Le PFPDT rejette le projet de convention de la Conférence des commandantes et commandants des polices cantonales de Suisse CCPCS, car il le juge insuffisamment motivé et inadmissible du point de vue de l’État de droit et de la protection des données.
Journée de la protection des données 2024 : Transformation numérique – Avons-nous encore le contrôle sur nos données ?
26.01.2024 - À l’occasion de la Journée internationale de la protection des données, des experts échangeront sur le thème « Protection des données et vulnérabilité » dans le cadre d’une conférence à l’Université de Lausanne le 26 janvier 2024. Dans son exposé intitulé « Transformation numérique : Avons-nous encore le contrôle sur nos données ? », Florian Harms, chef du domaine de direction « Protection des données » auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), analysera les interactions entre la possibilité et la volonté de contrôler les données personnelles à la lumière des expériences récentes de l’autorité.
Guide TOM disponible
23.01.2024 - Le guide sur les mesures techniques et organisationnelles de la protection des données (TOM) a été entièrement remanié. Il est disponible, dans sa version actualisée, également en anglais.
Décision d’adéquation de l’UE concernant la Suisse
15.01.2024 - Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé que le niveau de protection des données garanti par la Suisse était adéquat. L’UE reconnaît ainsi que la législation suisse continue d’offrir un niveau de protection suffisant en matière de traitement des données personnelles.