Communication à l'étranger

La communication à un pays limitrophe de la liste des permis frontaliers délivrés exige l’existence d’une base légale, conformément à l’article 25 CPDT-JUNE. Or, ni l’ALCP (RS 0.142.112.681), ni la LEI (RS 142.20) ne la prévoient, malgré les articles 105 à 107 LEI. Elle ne doit dès lors pas être effectuée (dossier 2019.2846).

Le contrôle des habitants n’est pas en droit d’adresser directement une photo sur demande d’autorités officielles étrangères, même s’il s’agit d’identifier l’auteur d’une infraction. Celles-ci doivent suivre les voies ordinaires pour effectuer ce genre de démarche (dossier 2019.3029).

Une newsletter traitant des données, telles que nom, genre, date de naissance, langue, adresse email, numéro de téléphone, adresse de domicile, employeur, adresse du travail, titre, expertise, autres informations démographiques, historique d'achats et présence à un évènement, répond aux exigences des règles de protection des données, pour autant que les personnes concernées soient clairement informées que les données partiront aux USA auprès d’une société ayant adhéré au Swiss Privacy Shield. Une reproduction du Data Processing Agreement (Accord de traitement des données) serait le bienvenu (dossier 2017.2077).

Les entités ne sont pas en droit de communiquer des données avec une entreprise américaine qui n'a pas adhérer au Swiss Privacy Shield Act (dossier 2017.1904).