Préposé à la protection des données et transparence Jura-Neuchâtel

Prises de position sommaires du PPDT

Protection des données

                        

Publiées en 2018

  1. La police peut, mais n'est pas obligée, communiquer le nom d'un propriétaire de véhicule à une commune si elle en a besoin pour l'accomplissement de ses tâches légales (dossier 2018.2126).

Publiées en 2017

  1. Les documents relatifs à la gestion du patrimoine administratif des communes et de l'Etat sont soumis aux règles sur la transparence (dossier 2017.2039).

  2. Un document en matière de construction ou d'aménagement du territoire est soumis aux règles sur la transparence, excepté s'il est demandé durant la procédure de mise à l'enquête. Le cas échant, ce sont les règles de cette dernière qui s'appliquent (dossier 2017.1927).

  3. Les forfaits fiscaux accordés ne sont pas accessibles en raison du secret fiscal (dossier 2017.2087).

  4. Les écritures comptables sont en principe accessibles (dossier 2017.2052).

  5. Le nom des recourants contre une décision d'un conseil communal ne peut pas être communiqué en cours de procédure, les règles de la transparence n'étant pas applicables (dossier 2017.1905).

  6. Une grille des salaires des responsables administratifs et médicaux des établissements médicaux publics, avec la mention du minimum et du maximum en cas de fourchette, ainsi que le nombre de personnes concernées par les paliers salariaux, est en principe un document accessible (dossier 2017.1942).

  7. L'accès au dossier pénal en cours de procédure relève des articles 100 ss CPP. L'application de la CPDT-JUNE n'intervient subsidiairement (art. 15) qu'en l'absence de règles sur le droit d'accès aux données personnelles dans un code de procédure et non pas en cas de litige sur l'interprétation de celui-ci (dossier 2017.1751).

  8. L'envoi sous forme de carte postale de données personnelles par la Poste est conforme aux exigences de la CPDT-JUNE, et plus particulièrement du principe de la proportionnalité (dossier 2017.1913).

  9. Seules les communes sont en droit d'extraire des listes électorales du registre des électeurs et de les communiquer à des partis politiques. Les systèmes d'informations cantonaux reprenant les données des contrôles des habitants ne peuvent pas être utilisés à cette fin (dossier 2017.1727 et 1744).

  10. La caisse cantonale de compensation est en droit d'obtenir en ligne le numéro de référence des personnes de la base de données des personnes (BDP) (dossier 2017.1748).

  11. La publication de photos des collaborateurs d'une entité n'est conforme à la CPDT-JUNE qu'en présence d'une base légale ou d'un consentement libre et éclairé (dossier 2017.1789).

  12. Lors de la transmission d'informations à des fins de recherche ou de statistiques, l'anonymisation par l'entité sollicitée doit être privilégiée, même si cela peut prendre un peu de temps (dossier 2017.1831).

  13. Les entités ne sont pas en droit de communiquer des données avec une entreprise américaine qui n'a pas adhérer au Swiss Privacy Shield Act (dossier 2017.1904).

  14. Au vu de l'article 28 al. 2 LASoc et article 37 al. 2 LHRCH, l’envoi de données par un guichet social neuchâtelois au contrôle des habitants est conforme aux règles de la protection des données pour autant qu’il se limite exclusivement aux informations nécessaires à la tenue du registre (y compris la personne de référence), que la sécurité soit assurée (tel est le cas par l’envoi d’un e-mail entre deux adresses @ne.ch), que les données soient accessibles uniquement par les personnes qui en ont besoin et que les feuilles soient détruites une fois qu’elles ne sont plus nécessaires (dossier 2017.2033).

  15. Une newsletter traitant des données, telles que nom, genre, date de naissance, langue, adresse email, numéro de téléphone, adresse de domicile, employeur, adresse du travail, titre, expertise, autres informations démographiques, historique d'achats et présence à un évènement, répond aux exigences des règles de protection des données, pour autant que les personnes concernées soient clairement informées que les données partiront aux USA auprès d’une société ayant adhéré au Swiss Privacy Shield. Une reproduction du Data Processing Agreement (Accord de traitement des données) serait le bienvenu (dossier 2017.2077).

  16. Les offices AI ne sont pas en droit de communiquer la liste des bénéficiaires de rente au service chargé de facturer la taxe d'exemption de servir au service du feu, sauf s'ils bénéficient du consentement de la personne concernée (dossier 2017.2090).

  17. Lors d'envois d'e-mail à des tiers, les entités doivent impérativement veiller à inscrire les adresses dans le champ Cci  (copie carbone invisible) et non pas Cc (dossier 2017.2121).

  18. Les entités d'accueil extrafamilial ne sont pas en droit de demander des informations directement à l'entité concernée, comme par exemple l'assurance chômage, un guichet social ou l'assurance invalidité, lorsqu'elles ne les obtiennent pas des personnes concernées ou ont des doutes sur la véracité des informations fournies (dossier 2017.2066).

  19. La personnalité des recourants contre un acte adopté par une autorité législative est protégée par la CPDT-JUNE et les articles 28 ss Code civil. Conformément au principe de la proportionnalité (art. 17 CPDT-JUNE), la communication du nom des recourants à l’ensemble des membres de l'autorité législative n’est a priori pas indispensable. En revanche, les membres intéressés pourraient en obtenir la liste si cela est nécessaire pour l’accomplissement de leurs tâches. Les personnes en possession de la liste des recourants ne sont en aucun cas en droit de communiquer des noms à des tiers, même si le sujet est traité au sein de l'autorité législative (dossier 2017.1966).

  20. Tout citoyen peut légitimement demander que son adresse ne soit plus communiquée à des tiers s'il peut se prévaloir d'un intérêt légitime, tel que sa sécurité, conformément à l'article 36 CPDT-JUNE (dossier 2016.1627).

  21. Selon l'article 126 al. 3 OAC, des renseignements tirés du permis de circulation peuvent être communiqués, sur demande écrite et motivée, aux personnes qui font valoir un intérêt suffisant, en vue d'une procédure (dossier 2017.1737).

  22. Le PPDT a eu l'occasion de rappeler que selon la loi, il est chargé de surveiller l'application des règles, promouvoir la protection des données et la transparence, mais pas de choisir entre plusieurs solutions informatiques respectant de manière équivalente les règles de la protection des données (dossier 2017.1755).

  23. Le respect du principe de la finalité conduit à refuser la communication des coordonnées de membres siégeant au sein d'une entité, telle que le Conseil consultatif des Jurassiens domiciliés à l'extérieur (dossier 2017.1811).

  24. Les bureaux de contrôle des habitants sont en droit, mais n'ont pas l'obligation, de renseigner la police ferroviaire et autres entreprises mandatées chargées de contrôler les usagers des transports publics (dossier 2017.1750).

  25. Les adresses e-mails privées et professionnelles sont des données personnelles non sensibles. Si, selon un mandat de prestation, une association ou une entreprise privée doit en recevoir une liste, les communications doivent répondre aux exigences de l'article 25 CPDT-JUNE et des principes généraux, et plus particulièrement celui de la finalité (art. 18). Les personnes concernées doivent être préalablement conscientes de l'existence de cette communication (dossier 2017.1707).

  26. La communication d'adresses à des sociétés de recouvrement doit respecter les exigences exposées dans cet avis (dossier 2017.1757).

  27. Les poursuites sont régies par le droit fédéral et la loi sur la protection des données ne permet pas au Préposé fédéral d’intervenir en matière de registre des poursuites. En ce qui concerne le PPDT, il ne peut que vérifier si les Offices respectent les règles fédérales (dossier 2017.1798).

  28. Une caisse de chômage peut se prévaloir de l’article 32 LPGA pour demander des renseignements à une école sur un apprenti. Cette règle fédérale constitue la base légale suffisante exigée par l’article 25 CPDT-JUNE pour légitimer un tel traitement de données. De plus, celle-ci n’offre pas simplement la possibilité de répondre, mais oblige les autorités cantonales à communiquer les données. Toutefois, l'entité sollicitée doit néanmoins juger, avant de répondre, si le principe de la proportionnalité est respecté. C’est-à-dire s'assurer que les données demandées sont à priori propres à effectuer les tâches légales du destinataire (dossier 2017.1812).

  29. Les services compétents en matière d'agriculture sont en droit de sous-traiter à AGRIDEA le traitement informatique des données relatives aux solutions de paiements directs, de la caisse des épizooties et des crédits agricoles, pour autant qu'ils respectent les exigences posées par la CPDT-JUNE (dossier 2016.1335).

  30. La police, le service des migrations, le service pénitencier et le ministère public sont en droit de s'échanger des informations à travers le partage d'un fichier dans le but de lutter contre le trafic de cocaïne. Les bases légales qui autorisent ces divers échanges entre les acteurs concernés sont réparties dans plusieurs lois (dossier 2015.1167).

  31. Deux services des Ressources Humaines soumis à la CPDT-JUNE sont en droit de se communiquer les données non sensibles et administratives utiles à l'ouverture d'un nouveau dossier pour un collaborateur, telles que les n° AVS, références bancaires, nombre d'enfants et autres données administratives. Il est en revanche exclu de mentionner d'éventuels aspects disciplinaires, sans le consentement préalable de la personne concernée (dossier 2017.1856).

  32. Les communes sont en droit de confirmer à la Croix-Rouge, chargée de livrer les cartons du cœur, le nombre de personnes constituant le ménage (dossier 2017.1756).

  33. Selon l’article 24 CPDT-JUNE, une collecte de données et les finalités du traitement doivent être reconnaissables pour la personne concernée. Par conséquent, un SRH voulant investiguer à propos des qualités d'un candidat doit l’en informer préalablement pour respecter cet article et lui rappeler qu’il est en droit de s’opposer à la récolte de données, au sens des articles 34 et 36 CPDT-JUNE. Voir aussi à ce propos l'avis du Préposé fédéral (dossier 2016.1515).

  34. Lorsque la personnalité des proches n'est pas atteinte, il est possible de communiquer une liste de personnes décédées (dossier 2016.1520).

  35. Il n'est pas possible de faire figurer le handicap (physique, dyslexie, dysorthographie…) nécessitant des mesures particulières dans les listes de classe d'élèves (dossier 2015.1194).

  36. La communication des mesures de radon (contenues dans un fichier excel ou la base de données fédérale) est régie par les articles 110 et suivant Ordonnance sur la radioprotection (ORaP). Par conséquent, excepté les personnes citées à l’article 118a ORaP, seuls les propriétaires sont en droit de connaître les valeurs de leur propriété. Par conséquent, si la demande émane des sociétés d’ingénieurs/architectes, ces derniers doivent présenter une procuration du propriétaire les mandatant pour obtenir l’information (dossier 2016.1551).

  37. En principe, une personne suivie par un enquêteur professionnel mandaté par un OAI est en droit de connaître l'identité de ce dernier, contrairement à celle des dénonciateurs privés (voir avis 2013.0515). En revanche, les enquêteurs mandatés ne sont pas en droit de poster les vidéos sur YouTube, même avec un accès restreint. La lecture des conditions générales permet de constater que «YouTube a un droit non exclusif, exempt de redevance, cessible, dans le monde entier (avec le droit de concéder une sous-licence) d’utiliser, de reproduire, de distribuer, d’élaborer des œuvres dérivées, d’afficher, de rendre disponible au public, de modifier et de mettre en œuvre ce contenu dans le cadre de la fourniture du Service et, par ailleurs, en relation avec la fourniture du Service et de l’activité de YouTube, y compris, sans restriction, pour la promotion et la redistribution de tout ou partie du Service (et des œuvres dérivées de celui-ci), quel qu’en soit le format et par le biais de toute voie...». Or, les entités soumises à la CPDT-JUNE ne sont pas en droit de traiter des données personnelles à travers un Cloud, tel que Google, YouTube (voir cette page) (dossier 2016.1408).

Publiées en 2016

  1. Le service compétent en matière de droit des étrangers peut, en principe, légitimement communiquer des données à celui qui est compétent en matière de lutte contre le travail au noir. Ces données devraient se limiter aux procès-verbaux qui constatent un cas de non-respect des obligations et d’autorisations mentionnées à l’article 6 LTN (RS 822.41), ainsi qu'aux décisions, sanctions, amendes, émoluments et frais d’instructions qui concernent le domaine du travail au noir. Il n'est dès lors pas possible de livrer intégralement un dossier (dossier 2016.1603).

  2. Le contrôle des habitants n'est pas en droit de communiquer le n°AVS d'une personne (dossier 2016.1622).

  3. Pour filmer/photographier des élèves/étudiants de plus de 12 ans, il est nécessaire d'avoir préalablement leur consentement (dossier 2016.1644).

  4. Les bureaux de contrôle des habitants sont en droit d'obtenir certaines données relatives à la vie privée permettant de déterminer si la personne réside dans une commune de façon reconnaissable pour les tiers, avec l’intention d’y vivre durablement et d’y avoir le centre de ses intérêts personnels (dossier 2016.1690).

  5. La police cherche quotidiennement à obtenir des données personnelles auprès de particuliers ou d'entreprises, association, fondation, etc… Cette démarche est notamment cadrée par les articles 12, 15, 73, 95, 162, 299, 300, 306, 307 Code de procédure pénale (CPP) et 91 LPol (RSN 561.1). Concrètement elle peut demander des documents ou des informations personnelles sans donner d'explications qui pourraient compromettre l'enquête ou atteindre la personnalité de tiers. Les personnes sollicitées peuvent communiquer les données requises sans violer leurs obligations en matière de protection des données. Si une demande devait être perçue comme "exagérée", le PPDT peut être sollicité a posteriori pour vérification, mais il ne pourra agir que dans la mesure où une procédure pénale n'est pas pendante (dossier 2014.0941).

  6. Les entités chargées de la lutte contre le travail au noir ne bénéficient pas d'une base légale suffisante pour dénoncer spontanément des situations à celle qui s'occupe des contributions, conformément à la jurisprudence (arrêt du la Cour administrative du Tribunal cantonal jurassien du 25 octobre 2012, ADM 65/2012). Les articles 11 et 12 LTN (RS 822.41) ne prévoient pas ce cas de figure et le droit cantonal n'a pas de disposition répondant aux exigences de la jurisprudence (dossier 2015.1205).

  7. La publication de photos "passeport" des collaborateurs sur internet ou par l'intermédiaire d'une messagerie n'est en principe pas conforme aux règles de la protection des données. Il faut au moins le consentement libre et exprès de la personne concernée (dossier 2016.1320).

  8. La sécurité urbaine communale n'est pas en droit d'enregistrer les conversations téléphoniques, faute de base légale, voire de motifs légitimes (dossier 2016.1406).

  9. Les entités soumises à la CPDT-JUNE ne peuvent adresser des e-mails sur la boîte privée de leurs collaborateurs que si elle offre les mêmes garanties de confidentialité et de sécurité que la boîte professionnelle. Elles ne doivent donc pas envoyer de courriel à des adresses, telles que @gmail.com, @outlook.com (dossier 2016.1507).

  10. Les communes ne sont pas en droit de publier les arrivées et départs de leurs résidents dans un média (bulletin communal, internet…) (dossier 2016.1348).

  11. Pour les demandes par l’intermédiaire de Gmail ou autres services similaires, il faut être très prudent. L’article 18 CPDT-JUNE exige le respect de la finalité d’un traitement. Or, lorsque le législateur a permis l’accès aux nom, prénom, adresse et date de naissance, sur demande ponctuelle (art. 25 al. 2 CPDT-JUNE), il n’avait pas à l’esprit que ces informations pourraient également contribuer à alimenter des services de Big Data. Par conséquent, il faut éviter de répondre via Gmail ou de services similaires, même si on ne maîtrise pas l’utilisation qu’en fera par la suite le destinataire (dossier 2016.1355).

  12. Les contrôles des habitants neuchâtelois n'ont pas besoin de communiquer au service des contributions les formulaires de renseignement sur le caractère principal ou secondaire des résidences. Il leur suffit de mettre à jour les informations qui seront accessibles par l'intermédiaire de la BDP (dossier 2016.1355).

  13. Les données relatives aux résidences secondaires peuvent être conservées tant que le statut ne change pas. Par contre, après un départ de la commune ou lors du passage de résidence secondaire en principale, les documents doivent être archivés selon la loi sur l'archives ou détruits (dossier 2016.1355).

  14. Sous réserve du respect des conditions exposées sous ce lien, le service de la santé est en droit de traiter des données dans le cadre d'une étude de vaccination dirigée par une université suisse (dossier 2016.1314).

  15. Les autorités scolaires cantonales sont en droit de contrôler le statut vaccinal des élèves (art. 58 Loi sur les épidémies (LEp), RS 818.101). Usuellement, il appartient à l'infirmerie scolaire d'effectuer le contrôle (dossier 2015.1187).

  16. Les lecteurs automatisés de plaque d'immatriculation ne sont pas assimilés à de la vidéosurveillance dissuasive (dossier 2015.1222).

  17. Un doctorant est autorisé à enquêter sur le contenu des entretiens d'embauche, pour autant que l'article 53 CPDT-JUNE soit respecté (dossier 2015.1246).

  18. Les autorités sanitaires cantonales sont en droit de récolter le taux d'activité des médecins dans le cadre de la procédure d'autorisation de pratiquer (dossier 2015.1245).

  19. Les écoles ne sont pas en droit d'échanger ou communiquer des données personnelles d'élèves avec des établissements hors canton, sans le consentement de l'élève concerné, ou que le secret de fonction soit levé (dossier 2015.1251).

  20. Les communes sont en droit de communiquer sur demande l'origine d'une personne lorsqu'une autorité (ou son sous-traitant) en a besoin pour recouvrer une amende impayée (dossier 2015.1267).

  21. S'il n'est pas possible de suffisamment anonymiser une décision administrative avant de la publier (sa lecture permet d'identifier les personnes concernées), il faut informer ces dernières qu’il est envisagé de publier des données les concernant. S’ils s’opposent, il s’agira de faire une pesée entre l’intérêt public d’informer la population dans un tel cas d’espèce et l’intérêt privé à préserver leur personnalité (dossier 2015.1276).

  22. Les Offices de poursuites ne sont pas en droit de mentionner la date de naissance sur les commandements de payer (dossier 2015.1252).

  23. Les écoles ne sont pas en droit du publier sur internet/intranet/mur de l'école/… la liste des élèves ayant leur anniversaire, sans avoir préalablement obtenu leur consentement (dossier 2015.1268).

  24. Les entités chargées de fournir l'électricité sont en droit de communiquer la consommation d'un client au service des contributions, dans le but d'une décision d'assujettissement (dossier 2015.1206).

  25. La voirie d'une commune ne peut pas dénoncer des faits d'un bénéficiaire de l'aide sociale au guichet social, sans faire préalablement lever le secret de fonction, sauf s'il existe une base légale expresse (dossier 2015.1207).

  26. Les caisses de pensions des cantons du Jura et Neuchâtel ne sont pas en droit, sans établir une convention préalable, de livrer des données d'assurés, même sous la forme anonymisée, à un employeur ou son courtier, dans le cadre d'un appel d'offre précédant une éventuelle résiliation ordinaire du contrat d'affiliation (dossier 2015.1045).

  27. Notamment les gardes-frontières, les policiers et les magistrats bénéficient d'un motif légitime, au sens de l'article 26 al. 1 let. a CPDT-JUNE, pour bloquer la communication de leurs données personnelles (dossier 2015.1057).

     

Publiées en 2015

  1. La communication de la liste des personnes inscrites à l'ensemble des participants à un cours est conforme aux règles sur la protection des données. Elle repose sur le consentement tacite des personnes inscrites. Il est admis que l’usage d’établir des listes de participants est traditionnellement pratiqué et que la personne qui s’inscrit doit s’attendre à y figurer et à la transmission de cette liste. Si elle ne le souhaite pas, elle doit faire la démarche pour y faire enlever son nom (dossier 2015.1137).

  2. Le service chargé d'établir les autorisations de séjour n'est pas en droit d'informer l'ex-femme d'un bénéficiaire de la situation de ce dernier, même si c'est dans le but de protéger des enfants. En cas de menace sérieuse, le service doit informer l'APEA dans le canton du Jura ou le SPAJ dans celui de Neuchâtel, voire la police si le danger est imminent (dossier 2015.1136).

  3. Le fait d’exercer une activité professionnelle susceptible d’exposer la personne à des risques pour sa sécurité est un intérêt légitime au sens de l’article 36 CPDT-JUNE. Par conséquent, son adresse ne doit pas être communiquée, sauf si le demandeur invoque un intérêt privé ou public prépondérant à celui de la personne concernée. Ceux des sociétés de recouvrement ne paraissent, a priori, pas être prépondérants (dossier 2015.1174).

  4. Selon la jurisprudence du Tribunal administratif fédéral (arrêt A-5430/2013), il n'est en principe pas possible de connaître l'identité d'une personne qui dénonce un abus à l'assurance invalidité (dossier 2010.0086).

  5. La police neuchâteloise est  en droit de communiquer les informations requises dans le cadre d'une procédure de naturalisation directement au service de la cohésion multiculturelle (COSM), mais pas à d'autres autorités. Quant aux communes, elles ne peuvent recevoir les informations que par l'intermédiaire du dossier officiel. Si elles le trouvent insuffisant, elles doivent s'adresser au COSM pour qu'il complète son enquête (dossier 2013.0338).

  6. Un responsable hiérarchique n'est pas en droit de récolter des données médicales de ses subalternes. S'il soupçonne une incapacité de travail, il doit les envoyer chez un médecin conseil (dossier 2011.0122).

  7. La police n'est pas en droit de consulter les données d'un smartphone perdu. Elle doit se limiter à en retrouver le propriétaire par l'intermédiaire du code IMEI figurant sur la carte SIM (dossier 2012.0279).

  8. En principe, il serait bien d'obtenir le consentement exprès d'une personne lorsqu'il est prévu de publier sur internet, ou dans d'autres médias, des résultats ou la remise d'un prix. Cette solution devrait être favorisée par rapport à celle de la présomption du consentement tacite (dossier 2012.0359)

  9. Des photos suffisamment floutées rendant les numéros de plaques illisibles ou les gens méconnaissables ne constituent pas des données personnelles (dossier 2012.0355).

  10. Une entité peut récolter le numéro de téléphone mobile et l'adresse e-mail privée pour autant que les personnes concernées y consentent et soient suffisamment informées des modalités du traitement de données (dossier 2013.0421 et 2013.0420).

  11. Il n'est pas conforme au principe de la proportionnalité de publier sur internet le taux d'activité des collaborateurs d'une entité (dossier 2013.0456).

  12. Un établissement pénitencier qui se voit confier des détenus par plusieurs cantons, est en principe susceptible d'être contrôlé par les préposés de tous les cantons concernés (dossier 2011.0139).

  13. Les contrôles des habitants ne sont en droit de communiquer aux communes bourgeoises que les données nécessaires  pour la mise à jour de leurs registres (dossier 2015.1109).

  14. En matière de contrôle des finances, seules les données nécessaires sont accessibles aux contrôleurs. Par exemple, pour vérifier le bienfondé d'une facture de médecin, le rapport médical n'est pas accessible. En cas de doute, il sera demandé un double de la facture au médecin (dossier 2015.1111).

  15. Les directions d'école et les services de l'enseignement ne sont pas en droit de recevoir la liste des enseignants ayant suivi une formation obligatoire à la HEP-BEJUNE. Conformément au principe de la proportionnalité, il appartient aux enseignants d'apporter les justificatifs (dossier 2015.1115).

  16. Les transports publics cantonaux (TransN, CJ, …) sont soumis aux règles fédérales et à la surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT) en matière de vidéosurveillance (dossier 2015.1092).

  17. La Police a besoin du consentement du nouvel agent pour communiquer, à l'ensemble des collaborateurs, son parcours professionnel. En revanche, il est conforme à la protection des données d'annoncer son engagement avec une photo (dossier 2015.1098).

  18. L'autorité chargée d'octroyer les permis d'acquisition d'armes à feu est en droit de récolter les données nécessaires pour s'assurer que les conditions sont remplies (dossier 2015.01090).

  19. Lorsqu'un prestataire de santé non conventionné est sollicité pour un complément d'information par un assureur à propos d'une facture, le PPDT préconise qu'il s'adresse au médecin-conseil de l'assureur, en ne lui communiquant que les indications dont il a besoin pour donner son avis à l'assureur sur les questions médicales, ainsi que sur les questions relatives à la rémunération et à l'application des tarifs (dossier 2015.1047).

  20. Il est fermement déconseillé aux entités d'utiliser un cloud pouvant stocker des données aux USA, malgré l'existence du Safe-Harbord (dossier 2015.1017).

  21. Seules les autorités de poursuites pénales et les autorités judiciaires des cantons et de la Confédération sont en droit d'obtenir des listes de détenteurs d'armes (2015.1062).

  22. Les communes ne sont pas en droit, au vu des tâches qui leur sont dévolues par la Constitution cantonale et du respect du principe de la proportionnalité, d’exiger que l’ensemble des collaborateurs n’aient aucune poursuite, quelle que soit la nature de la dette, sans qu'ils ne soient en contact plus ou moins direct avec la gestion de l'argent (dossier 2015.1069).

  23. Les entités doivent respecter le secret de fonction et les règles sur la protection des données lorsqu'elles archivent à l'interne leurs documents. Elles doivent par conséquent impérativement éviter de les mettre en commun dans des locaux avec d'autres entités (dossier 2015.1023).

  24. L'université a été autorisée à récolter les dossiers administratifs de migrants afin de pouvoir effectuer une recherche. Les conditions légales à respecter ont été contrôlées par le PPDT (dossier 2015.0951).

  25. Les offices AI sont soumis aux règles  fédérales sur la protection des données (RS 235.1, LPD) et aux contrôles du Préposé fédéral à la protection des données et à la transparence (PFPDT) (dossier 2015.0999).

Publiées en 2014

  1. Le service des migrations ne peut pas recevoir tous les jugements concernant des étrangers. Le respect du principe de la proportionnalité impose que ces derniers lui soient nécessaires (dossier 2014.0799).

  2. La police cantonale se doit d'informer les CFF si un pilote de locomotive conduisant sa voiture a été mesuré avec un taux d'alcoolémie supérieur à la norme autorisée pour la route. En revanche, la question reste ouverte lorsqu'il a un taux inférieur à 0.5 pour mille, mais supérieur au 0.1 pour mille autorisé pour conduire une locomotive (dossier 2014.0825).

  3. Un projet de lutte contre la traite des êtres humains prévoyant l'échange de données entre de nombreux services est conforme à la CPDT-JUNE, puisque les données sont anonymisées (dossier 2013.0506).

  4. Une commune n'est pas en droit de publier sur internet les listes nominatives des élèves, même à un nombre restreint d'utilisateurs (dossier 2014.0912).

  5. Une disposition contenue dans une ordonnance ne suffit pas pour autoriser le médecin cantonal à communiquer des données sensibles  afin d'obtenir l'avis de la société cantonale des médecins (dossier 2014.0907).

  6. Une caisse de pension n'est pas en droit de communiquer des informations à la police sans un mandat du ministère public, conformément au droit fédéral (dossier 2014.0903).

  7. Une entité qui désire obtenir un dossier qu'elle a adressé aux archives doit justifier que les principes généraux de la protection des données sont respectés, et plus particulièrement celui de la nécessité (dossier 2014.0894).

  8. Le service chargé de fixer les tarifs des crèches est en droit d'obtenir les données financières des personnes payant le montant maximum, pour autant qu'il respecte les conditions posées par l'article 53 CPDT-JUNE (dossier 2014.0853).

  9. Le rapport papier relatif aux réponses données lors d'une mise en consultation peut contenir les noms des personnes concernées. En revanche, la version internet doit être anonymisée (dossier 2014.0886).

  10. Des enregistrements sonores utilisés dans le cadre d'une recherche scientifique ne peuvent pas être réutilisés à des fins de formations, sans que les voix soient transformées de manière à ne plus être reconnaissables (dossier 2014.0889).

  11. Des informations n'osent pas être communiquées selon les règles sur la protection des données si elles sont déjà traitées dans le cadre d'une procédure pénale (dossier 2014.0872).

  12. Le service des autos n'est plus en droit de recevoir systématiquement la liste des personnes soumises à une mesure prise par l'autorité de protection de l'adulte (APEA). Il ne peut obtenir que ce qui est nécessaire pour l'accomplissement de ses tâches légales (dossier 2014.0797).

  13. Un service des sports soumis à la CPDT-JUNE n'est pas en droit de publier sur internet des photos de personnes suivant les cours sans leur consentement (dossier 2014.0817).

  14. La fille d'une personne vivante placée par décision administrative dans le passé n'est pas en droit d'accéder au dossier archivé sans le consentement exprès de la personne concernée (dossier 2014.0847).

  15. Une liste d'anciens élèves figurant dans un registre d'école est une archive accessible après le délai ordinaire de protection de 30 ans (dossier 2014.0852).

  16. Une vidéosurveillance de personnes privées sur des propriétés privées n'est pas de la compétence du PPDT, mais du Préposé fédéral à la protection des données (dossiers 2014.0727 / 204.0796 / 2104.0834).

  17. Pour qu'une pose de webcam soit conforme à la CPDT-JUNE, les personnes apparaissant dans le champ de la caméra ne doivent pas être reconnaissables (dossiers 2014.0728 / 2014.0747).

  18. Un privé n'est en principe pas en droit d'effectuer de la vidéosurveillance sur le domaine public. Voir aussi les explications du Préposé fédéral à la protection des données (dossiers 2014.0729 / 2013.0546).

  19. Le service s'occupant de recouvrer la taxe militaire est en droit d'obtenir directement des informations de SIPP (dossier 2013.0459).

  20. Le Service des ressources humaines jurassien est en droit d'utiliser le système d'information Biings pour communiquer les informations aux assureurs maladies et accidents. Il veillera à ne communiquer que les données nécessaires au traitement des sinistres. Le service informatique veillera quant à lui que les exigences de sécurité soient respectées (dossier 2014.0840).

  21. Les communes recourant aux services d'Easyvote se doivent de respecter l'article 54 CPDT-JUNE (dossier 2014.0833).

  22. Des services industriels sont en droit de communiquer des données relatives aux installations de chauffage lorsqu'elles ne peuvent pas être rattachées à un bâtiment. Sinon, ils doivent respecter les conditions de l'article 54 CPDT-JUNE.

  23. Une entité est en droit de sous-traiter le traitement des postulations des candidats sous réserve du respect de nombreuses conditions (dossiers 2013.0415 / 2013.0437).

  24. Le Service des contributions neuchâtelois est en droit de sous-traiter le scannage des feuilles d'impôts auprès d'un mandataire. Pour ce faire il doit préalablement obtenir les garanties que les règles de la CPDT-JUNE seront scrupuleusement respectées (dossier 2013.0648).

  25. Les lycées cantonaux ne sont pas en droit de récolter la liste des élèves susceptibles de remplir les conditions pour s'y inscrire (dossier 2014.0814).

  26. Les autorités communales ne sont pas en droit d'utiliser le système d'information ANIS (Animal Identity Service) pour vérifier le paiement d'une taxe (dossier 2014.0765).

  27. Les autorités cantonales ne sont pas en droit de récolter la liste des collaborateurs qui sont en retard dans le paiement de leurs impôts (dossier 2014.0760).

  28. Les entités soumises à la CPDT-JUNE ne sont pas autorisées à utiliser Google Forms pour récolter des données personnelles (dossier 2014.0759).

  29. L'Office de l'accueil extra-familial neuchâtelois n'est pas en droit de récolter des données fiscales pour pouvoir expliquer le calcul du montant facturé aux personnes concernées (dossier 2014.0717).

  30. Les Conseils d'établissement scolaire ne sont en droit de récolter des listes d'élèves que si elles sont nécessaires pour l'accomplissement d'une tâche légale. Or, il semblerait que cette dernière n'existe pas (dossier 2014.0791).

  31. Le Service des contributions neuchâtelois est en droit de demander la religion des contribuables puisqu'il est chargé de percevoir l'impôt ecclésiastique (dossier 2014.0716).

  32. Les autorités communales ne sont pas en droit de récolter des données fiscales d'un opposant à un permis de construire, sans les lui avoir préalablement demandées (dossier 2014.0703).

  33. Les cartes du personnel de la police peuvent contenir une puce avec un certain nombre d'informations, sous réserve du respect de quelques modalités (dossier 2014.0692).

  34. Une entité soumise à la CPDT-JUNE n'est pas en droit d'exiger une liste des salaires non anonymisée si elle ne bénéficie pas d'une base légale (dossier 2014.0666).

  35. Les directions de homes n'ont pas le droit de récolter directement des questionnaires médicaux. Ces derniers doivent être adressés directement à un médecin conseil (dossier 2014.0698).

  36. Le médecin cantonal est en droit de fournir la liste des vaccinations d'employés de l'Etat au Service des ressources humaines si le but est de faire une évaluation de la situation, pour  autant que l'article 53 CPDT-JUNE soit respecté (2014.0744).

  37. Lorsqu'il est demandé des données personnelles pour effectuer une recherche / statistique, il faut si possible livrer des données anonymisées, surtout s'il s'agit de données sensibles, notamment celles de la police. Une entité n'est en principe pas tenue de participer à une recherche / statistique, excepté s'il y a une base légale (dossier 2014.0693).

  38. Le service informatique de l'école obligatoire est en droit de décrypter les requêtes Google pour ensuite les recrypter afin d'éviter l'accès des élèves à des sites qui ne leur sont pas destinés (dossier 2014.0680).

  39. Les services de la formation professionnelle sont en droit de livrer des données à l'IFFP lorsqu'il s'agit d'une recherche et que les conditions de l'article 53 CPDT-JUNE sont remplies (dossier 2014.0682).

  40. La Commission chargée d'évaluer la participation aux dégâts de véhicules privés ou de service utilisés par des agents de l'Etat en service, ne peut pas faire signer une clause générale d'accès à des documents. Elle doit se contenter de demander exclusivement les documents indispensables pour l'évaluation au collaborateur concerné. L'éventuel manque de collaboration de ce dernier sera sanctionné par la quotité de la participation (dossier 2013.0431).

  41. L'entité s'occupant des créances judiciaires n'est pas en droit de donner des informations à une commune pour qu'elle puisse retrouver un contrevenant aux règles sur les déchets, faute de base légale suffisante (dossier 2014.0774).

  42. Une entité soumise à la CPDT-JUNE peut transmettre les données d'un ancien collaborateur qui sont nécessaires (NAVS 13, coordonnées bancaires, identité détaillées, etc.., mais en aucun cas les remarques disciplinaires) au nouvel employeur aussi soumis à la CPDT-JUNE. (dossier 2013.0444).

  43. Le Service de l'emploi, l'Office de l'assurance-invalidité et les Services sociaux sont en droit d'échanger des données, sous réserve du respect du droit fédéral et d'obtenir le déliement du secret professionnel (dossier 2014.0686).

  44. La police n'est pas en droit de communiquer des données à une personne qui aimerait retrouver son père biologique, sans avoir été adoptée (dossier 2014.0834).

  45. La Police neuchâteloise est en droit d'échanger des informations avec des particuliers lorsqu'il s'agit de prévenir des infractions. Pour ce faire, elle doit clairement indiquer les conditions de l'échange au destinataire (dossier 2014.0824).

  46. La publication sur internet du Journal officiel jurassien des années 2002 à 2010, contenant notamment les condamnations pénales, n'est pas conforme à la CPDT-JUNE (dossier 2013.0496).

  47. La communication de données personnelles par l'intermédiaire d'internet ne respecte généralement pas le principe de la proportionnalité puisque la durée d'accès est difficilement maîtrisable (dossier 2014.0683).

  48. Un Conseil communal n'est évidemment pas en droit de communiquer à des tiers que l'un des résidents de la commune est au bénéfice d'une rente AI, même si c'est un fait notoire (dossier 2014.0754).

  49. Les autorités de protection des enfants et des adultes ne sont pas en droit de communiquer des listes de personnes mises sous curatelle aux communes ou à qui que ce soit d'autre, conformément au Code civil suisse (dossier 2013.0581).

  50. Si un particulier communique des doutes sur l'aptitude à la conduite d'une autre personne à l'autorité cantonale, son anonymat est garanti par l'article 30a OAC (dossier 2014.0674).

  51. Il est rappelé aux autorités que les communiqués de presse doivent en principe éviter de mentionner des noms (dossier 2014.0705).

  52. Il est fortement conseillé d'obtenir le consentement exprès des personnes concernées pour la publication sur internet d'un annuaire des membres du diocèse (dossier 2014.0704).

  53. La CPDT-JUNE ne permet pas de communiquer la date d'arrivée d'un habitant à des particuliers / entreprises privées (dossier 2014.0677).

  54. Les services des ressources humaines ne sont pas en droit de communiquer le dossier d'un postulant à une autre entreprise sans le consentement du postulant (dossier 2013.0633).

  55. En ce concerne l'accès aux dossiers des personnes placées par décision administrative, la nouvelle loi fédérale sur la réhabilitation des personnes placées par décision administrative (prochainement en vigueur) n'étend pas le droit d'accès déjà offert par la CPDT-JUNE, excepté qu'il impose aux autorités de conserver les documents relatifs à ce sujet (dossier 2014.0762).

  56. Un directeur concerné par un audit a le droit d'accéder à ses données personnelles, sous réserve des exceptions prévues à l'article 33 CPDT-JUNE. Il peut aussi avoir droit à l'ensemble de l'audit lorsque ce document peut être qualifié d'officiel (art. 71 CPDT-JUNE) et que les exceptions prévues à l'article 72 CPDT-JUNE ne sont pas remplies (dossier 2014.0690).

  57. Les règles sur le droit d'accès de la CPDT-JUNE sont suspendues pendant les procédures devant les autorités judiciaires. Ce sont les règles de procédure qui s'appliquent pour l'accès aux documents (dossier 2014.0722)

Publiées en 2013

  1. Les entités soumises à la CPDT-JUNE ne peuvent pas migrer leur messagerie dans un cloud, sans prendre beaucoup de précautions contractuelles (dossier 2013.0538).

  2. Une entité ne peut pas renseigner directement un époux sur les revenus de son conjoint, sans l'accord de ce dernier (dossier 2013.0555).

  3. En principe, un employé a accès à l'ensemble de son dossier. Les conditions pour restreindre l'accès sont rarement remplies (dossier 2013.0574).

  4. Excepté la police, une entité ne peut pas effectuer une surveillance photographique sans respecter les règles sur la protection des données. Elle ne peut notamment pas l'effectuer en toute discrétion (dossier 2013.0578).

  5. Le droit d'accès à ses données personnelles permet d'accéder à son dossier de tutelle. Les données de tiers ne doivent pas être transmises et un accompagnement est souvent nécessaire (dossier 2013.0583).

  6. Le service des contributions n'est pas en droit de communiquer le nom des héritiers, faute de bases légales (dossier 2012.0373).

  7. Un office d'environnement ne doit pas transmettre les rapports de dénonciation aux communes. L'information que ces dernières reçoivent dans le cadre de l'instruction suffit (dossier 2013.0550).

  8. L'utilisation de formulaire Google Drive n'est pas conforme aux règles sur la protection des données si des données personnelles sont saisies, telles que, par exemple, les motifs d'absence d'enseignants ou d'élèves (dossier 2013.0558).

  9. La valeur officielle des immeubles jurassiens ne peut pas être communiquée aux banques créancières gagistes (dossier 2013.0567).

  10. Il a été rappelé à un Conseiller communal que le devoir d'informer le public prévu par les règles sur la transparence est limité par la protection des données personnelles. De plus, si la communication d'un fait notoire ne constitue pas une violation du secret de fonction, il n'en va pas de même sous l'angle de la protection des données (dossier 2013.0530).

  11. Les communes sont en droit de communiquer au Commandant des pompiers uniquement le nom, prénom et adresse des nouveaux arrivants adultes. En d'autres termes, il ne peut pas lui être transmis les fiches complètes avec l'origine, la filiation, etc. (dossier 2013.0624).

  12. Les Offices AI sont en droit d'obtenir les lettres de sortie des patients si elles sont relatives à un traitement lié à l'incapacité de travail, conformément à l'article 28 LPGA (dossier 2013.0527).

  13. Le Conservatoire de musique neuchâtelois ayant pour tâche le développement de la culture musicale en général (art. 2 LCMN), il est en droit de recevoir une liste comprenant, les noms, adresses et dates de naissance d'enfants susceptibles d'être intéressés (dossier 2013.0426).

  14. Les dossiers du personnel peuvent être communiqués pour une recherche si toutes les conditions de l'article 53 CPDT-JUNE sont remplies. Le détenteur des données peut, mais ne doit pas forcément accéder à la demande. La décision dépendra beaucoup de la confiance accordée au "chercheur" quant au respect des engagements qu'il doit prendre (dossier 2013.0519).

  15. L'accès à un dossier en 2013 détenu par les archives cantonales et contenant des données sensibles sur une personne décédée en 2003 doit être refusé, sauf si l'Office des archives a pleine confiance dans le chercheur et dans le respect de l'engagement que ce dernier prendra pour ne pas porter atteinte à la personnalité de la personne concernée lors de l'utilisation des données (dossier 2013.0469).

  16. Le Service de l'assurance-maladie neuchâtelois et les contrôles des habitants communaux jurassiens sont en droit de récolter le nom de l'assurance-maladie auprès de laquelle sont affiliées les personnes domiciliées dans leur canton respectif (dossier 2013.0580).

  17. Le Service des contributions ne peut pas demander aux ressources humaines la référence bancaire d'un député, sans l'avoir préalablement demandé à ce dernier (dossier 2013.0560).

  18. Le Service des contributions neuchâtelois est en droit d'accéder au Réseau de communication CET sous réserve du respect des principes généraux de la protection des données contenus dans la CPDT-JUNE (dossier 2013.0410).

  19. Le service des contributions neuchâtelois n'est en principe pas en droit de communiquer des données autres que le revenu et la fortune imposable à la police fédérale, sans mandat du procureur de la Confédération (dossier 2013.0385).

  20. Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).

Transparence


    

Publiées en 2017

  1. Un document en matière de construction ou d'aménagement du territoire est soumis aux règles sur la transparence, excepté s'il est demandé durant la procédure de mise à l'enquête. Le cas échant, ce sont les règles de cette dernière qui s'appliquent (dossier 2017.1927).

  2. Les procès-verbaux des séances qui ne sont pas publiques ne sont pas accessibles selon l'article 69 CPDT-JUNE. Quant aux articles 66 et 67 CPDT-JUNE, ils définissent la notion de séances publiques. Une séance de conciliation en matière de permis de construire n'est pas publique au sens de la CPDT-JUNE (dossier 2047.1823).

  3. En principe, un document dans lequel figure la quantité d'électricité distribuée aux clients finaux par commune, distinguant la basse et la moyenne tension, est accessible selon les règles de la transparence (dossier 2016.1516).

  4. L'accès aux archives des permis de construire doit respecter les mêmes modalités que lorsqu'ils ne sont pas archivés (voir avis du 23 octobre 2013) (dossier 2016.1566).

Publiées en 2016

  1. Un tableau de répartition des impôts non nominatif est en principe un document officiel accessible (dossier 2016.1657).

  2. Une lettre envoyée par le service des communes à une commune concernant des comptes annuels communaux est un document officiel accessible (dossier 2016.1428).

  3. Les contrats passés entre les bibliothèques universitaires et des éditeurs sont des documents accessibles (dossier 2016.1375).

  4. Un service ne peut pas renseigner un citoyen sur les activités qui ont eu lieu dans un bâtiment sans requérir préalablement l'avis du propriétaire (dossier 2016.1421).

Publiées en 2015

  1. La comptabilité clôturée d'une entité soumise à la CPDT-JUNE est en principe un document officiel accessible, excepté notamment si sa lecture permet de dévoiler un secret d'affaire (dossier 2012.0281).

  2. Un arrêté du Conseil communal relatif au personnel et entré en vigueur est en principe un document officiel accessible. Pourrait par exemple faire exception à ce principe, un arrêté traitant de la sécurité (dossier 2015.1089).

  3. En matière d’attribution de subventions, la transparence est de plus en plus admise. En principe une personne, même privée, doit accepter une atteinte à sa personnalité lorsqu’elle bénéficie d’aides de l’Etat. Par exemple, le Préposé fédéral à la protection des données et à la transparence a jugé qu’un journaliste pouvait obtenir la liste nominative des agriculteurs touchant des subsides fédéraux. En l'occurrence, les députés sont en droit de connaître nominativement les bénéficiaires du fond cantonal des eaux (dossier 2015.0994).

  4. Une commune peut indiquer la superficie des parcelles qu'elle loue. En revanche, pour les autres détails, elle doit suivre la procédure décrite ici (dossier 2015.0973).

  5. Il n'est pas possible d'accéder aux dossiers d'anciens élèves d'une école, sous l'angle des règles sur la transparence, sans avoir préalablement consulté les personnes concernées (dossier 2014.0884).

Publiées en 2014

  1. Un dossier de construction n'est pas accessible au regard des règles sur la transparence lorsqu'il fait l'objet d'une procédure devant le Tribunal cantonal (dossier 2014.0888).

  2. Le fait que les opinions politiques soient des données sensibles n'empêche pas que les collectivités adoptent une base légale formelle sur la transparence des partis politiques.  La protection de la personnalité empêche que la publication se fasse sur internet et exige le respect de quelques modalités (pas de fichier informatisé sans base légale, informations préalables des donateurs,…) (dossier 2014.0862).

  3. Une statistique anonymisée et finalisée est un document officiel accessible, sauf si l'une des exceptions de l'article 72 CPDT-JUNE entre en ligne de compte (peu fréquent) (dossier 2014.0819).

  4. La fille d'une personne vivante, placée par décision administrative dans le passé, n'est pas en droit d'accéder au dossier archivé sans le consentement exprès de la personne concernée (dossier 2014.0847).

  5. Une liste d'anciens élèves figurant dans un registre d'école est une archive accessible après le délai ordinaire de protection de 30 ans (dossier 2014.0852).

  6. Les rapports d'audit ne sont pas accessibles tant qu'une procédure pénale liée est ouverte (dossier 2014.0801).

  7. Avant d'octroyer l'accès à des factures non anonymisées, les entités doivent suivre la procédure décrite sur cette page (dossier 2014.0758).

  8. La liste d'attributions d'aides sportives réparties par domaine est accessible (dossier 2014.0751).

  9. Une demande d'accès à des documents relatifs à une demande de permis de construire en cours n'est pas de la compétence du PPDT (dossier 2014.0696).

  10. Les statistiques anonymisées sur les licenciements collectifs dans un canton sont en principe accessibles (dossier 2014.0709).

  11. Un rapport d'analyse chimique d'un collège peut être transmis par le médecin cantonal à un médecin, mais avec l'interdiction de le transmettre plus loin pour des raisons d'intérêt public (dossier 2014.0733).

  12. Un directeur concerné par un audit a le droit d'accéder à ses données personnelles, sous réserve des exceptions prévues à l'article 33 CPDT-JUNE. Il peut aussi avoir droit à l'ensemble de l'audit lorsque ce document peut être qualifié d'officiel (art. 71 CPDT-JUNE) et que les exceptions prévues à l'article 72 CPDT-JUNE ne sont pas remplies (dossier 2014.0690).          

Publiées en 2013

  1. Sous réserve du principe de la proportionnalité et des dispositions mentionnées dans l'avis 2015.0994 et 2013.0501, les députés ont un accès aux données de l'administration plus étendu que les citoyens invoquant les règles de la transparence (avis du PPDT 2015.0994 et 2013.0501 publié le 16 février 2015).

  2. Les rapports d'audit sur le fonctionnement de l'administration sont en principe accessibles, sauf si des exceptions sont réalisées (dossier 2013.0559).

  3. En principe, le montant d'un contrat conséquent passé entre une entité et un tiers est protégé par le secret d'affaire (dossier 2013.0403).   

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.