• Association Suisse des
  • Institutions de Prévoyance
  • pour une prévoyance
  • professionnelle solide
  • Échange de données avec les personnes assurées et les bénéficiaires de rente
Question
Échange de données par courriel avec des personnes assurées, p. ex. des collaboratrices et collaborateurs sortis de l’institution de prévoyance: quelles sont les exigences relatives à l’envoi de certificats d’assurance personnels, etc.? Un envoi par courriel est-il autorisé, et si oui, d’autres exigences sont-elles requises?
Mise en œuvre

Non. Avec la nLPD, pour la première fois en Suisse, une obligation de notifier une violation des données (Data Breach Notification) a été introduite: si un courriel a été envoyé à la mauvaise adresse ou si une perte de données ou un autre incident en matière de sécurité des données à caractère personnel se produit, selon les circonstances, cela devra désormais être annoncée au PFPDT. Une violation de la sécurité des données devra être signalée aussi vite que possible au Préposé, si cette violation est susceptible de présenter un risque élevé pour la personne concernée. Cette dernière devra également être informée, au cas où ce serait nécessaire pour sa protection ou si le PFPDT l’exige (art. 24 nLPD / art. 15 nOLPD).

Voir David Rosenthal, «Controller oder Processor: Die datenschutzrechtliche Gretchenfrage», dans: Jusletter du 17 juin 2019, ch. 160.

Retour à la page d'accueil