Préposé à la protection des données et transparence Jura-Neuchâtel

Prises de position sommaires du PPDT

Protection des données & transparence

Protection des données

                        

Publiées en 2023

  1. La facturation de RHNE constitue un traitement de données personnelles sensibles et nécessite donc une base légale formelle, avec une densité normative adéquate, pour pouvoir être déléguée à une autre entité cantonale. La loi doit au moins contenir les exigences de l’art. 24 CPDT-JUNE sur le devoir d’information. L’externalisation de la facturation exige en plus une levée du secret médical, notamment en obtenant le consentement exprès et éclairé du patient (pour plus de détail sur la levée du secret médical, voir avis 2013.0460).
    A relever enfin que, en principe, la simple qualité de patient d’un médecin constitue une donnée personnelle sensible soumise au secret médical (dossier 2023.4945).

  2. Selon l’art. 25 CPDT-JUNE, une entité peut communiquer des données personnelles sensibles, si leur récolte est légitimée par une base légale formelle et s’il a été obtenu un consentement libre, parfaitement informé et spécifique quant à son objet.
    Les autorités scolaires peuvent donc communiquer aux enseignants les mesures de besoin d’éducation particulier, pour autant qu’elles bénéficient d’un consentement valable des représentants légaux ou de l’enfant de plus de 12 ans (dossier 2023.5015).

  3. Une demande d’accès à ses données personnelles détenues par le service de protection de l’enfant et de l’adulte ne concerne pas seulement des données de la partie demanderesse, mais aussi, souvent, celles de tiers. Selon le Tribunal fédéral (arrêt 1C_376/2022 du 10 mai 2023), l’accès aux données de tiers, dans le cadre de sa demande d’accès à ses propres données, n’est pas autorisé. S’il n’est pas possible d’anonymiser, il faut refuser la demande. Plus largement, un refus d’accès ne peut avoir lieu qu’aux conditions de l’art. 33 CPDT-JUNE (dossier 2023.4965).

  4. Si une entité ne poste pas de données personnelles (photos de personnes reconnaissables par exemple), l’utilisation d’un réseau social n’échappe que « partiellement » aux exigences des règles de protection des données. C’est-à-dire que, même si l’entité ne publie aucune donnée personnelle, il n’empêche qu’elle n’a aucune garantie que le réseau social ne siphonne pas les données, plus ou moins à l’insu des utilisateurs. Or, en 2018, la Cour de justice de l’UE a déclaré qu’il existait une responsabilité conjointe entre le réseau social et les entreprises utilisant les « Fan page ». Autrement dit, si le réseau social enfreint les règles de protection données, l’entreprise qui a ouvert la page engage aussi sa responsabilité relative aux traitements de données (pour les détails, voir l’avis 2018.2320), (dossier 2023.4975).

  5. La Confédération a établi une liste des géodonnées dont l’accès est garanti à tout un chacun (voir art. 22 ss OGéo et annexe 1). Dans celle-ci figurent les images aériennes, quel que soit l’outil de prises de vues utilisé (satellite, avion, drone…). En revanche, seules les entités bénéficiant d’un pouvoir d’investigation légal comprenant une telle source peuvent les consulter pour traiter leurs dossiers (dossier 2023.4794).

  6. Les établissements d’assurances incendies JU et NE ne peuvent communiquer des données personnelles à des tiers qu’aux conditions de l’art. 25 CPDT-JUNE; notamment si une loi le permet ou si les personnes concernées ont donné leur consentement (dossier 2023.4819).

  7. Si un système d’information fait l’objet d’une violation de sécurité, seul le responsable de traitement doit faire l’annonce de violation à l’autorité à laquelle il est soumis. Les entités qui ont communiqué des données personnelles à ce système ne sont pas tenues de respecter l’art. 23c CPDT-JUNE (dossier 2023.4809).

  8. Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).

  9. Les traitements de données personnelles des consommateurs d’électricité captifs sont soumis aux règles de protection des données cantonales (CPDT-JUNE). Pour les clients qui bénéficient des règles du marché concurrentiel, la LPD est applicable, (dossier 2023.4581).

  10. Le personnel des entités, telles que les Communes ou des services cantonaux, ne sont pas en droit d’utiliser leur accès privilégié au Registre Foncier pour communiquer des données personnelles à des tiers (dossier 2022.4497).

  11. Le personnel des entités, telles que les Communes ou des services cantonaux, ne sont pas en droit d’utiliser leur accès privilégié aux données de l’établissement cantonal d’assurance incendie pour communiquer des données personnelles à des tiers ou d’utiliser ces dernières à d’autres fins (dossier 2023.4622).

  12. Les services cantonaux des automobiles sont en droit, selon l'art. 89g al. 5 LCR de communiquer les nom et adresse des détenteurs de véhicules si la communication officielle de ces données ne fait pas l’objet d’une opposition (voir aussi Livio DI TRIA, Le Service des Automobiles et de la Navigation du canton de Vaud introduit l’auto-index, 27 janvier 2022 in www.swissprivacy.law/118; https://www.frc.ch/comment-eviter-la-publication-de-donnees-personnelles-liees-aux-plaques-dimmatriculation/; https://asa.ch/fr/services-des-automobiles/requetes-de-detenteurs/), (dossier 2023.4999).

Publiées en 2022

  1. Les compteurs électriques « intelligents » (smartmeter) sont soumis aux règles fédérales relatives à l’électricité et à la protection des données, mais également aux contrôles des autorités cantonales de la protection des données, du moins pour les consommateurs captifs (dossier 2022.4392).

  2. Les infirmières scolaires, traitant des informations connues alors qu’elles n'étaient pas sous la responsabilité d’un médecin, sont en principe soumises au secret de fonction. Selon l’art. 170 du Code de procédure pénale, celles-ci doivent obtenir l’autorisation écrite de leur autorité d’engagement pour répondre à des questions des autorités pénales (dossier 2022.4346).

  3. Les services vétérinaires ne sont pas en droit de communiquer un rapport relatif à une morsure directement à une assurance, malgré les clauses générales de déliement du secret signées par les assurés. Ces services pourraient entrer en matière s’il est formulé une demande d’accès aux données personnelles de l’assuré appuyée par une procuration suffisamment précise (dossier 2022.4413).

  4. Le personnel communal sollicité dans le cadre d'une enquête judiciaire pénale est soumis au règlement communal sur le statut du personnel, et plus particulièrement aux règles relatives au secret de fonction. Il n’est pas rare qu’il soit prévu que l’employé ne puisse déposer en justice sur les faits dont il a eu connaissance dans l’exécution de son travail qu’avec l’autorisation du Conseil communal. Cette autorisation demeure nécessaire après la cessation des rapports de service. L’autorisation ne peut être refusée que si un intérêt public majeur l’exige. Le secret qualifié en matière sociale (art. 28 LASoc) n’influence pas ce qui précède (dossier 2022.4414).

  5. Le devoir de discrétion figurant dans la CCT-ES (art. 6.3.2) impose aux employés qui sont soumis à cette dernière de ne pas communiquer d’adresse de bénéficiaires de prestations sur simple demande de la police, ou de tout autre tiers, excepté s’il y a un grave danger imminent pour la personne elle-même ou des tiers (par exemple, indices de volonté suicidaire ou passage des actes de violence…). En revanche, si la demande intervient dans le cadre d’une procédure régie par le code de procédure pénale et qu’un employé est entendu en qualité de témoin, il ne peut pas refuser de témoigner, sauf s’il s’agit d’un proche, d’un membre de la famille ou s’il rend vraisemblable que l’intérêt au maintien du secret l’emporte sur l’intérêt à la manifestation de la vérité. Pour faire la distinction entre « une simple demande » et une question en qualité de témoin, il suffit de le demander à la police lors de la demande (dossier 2022.4390).

  6. Dans le canton du Jura, l’Ordonnance cantonale concernant l’organisation du Registre foncier (RS JU 215.322.1), à son art. 9 al. 2, prévoit que : « Sur préavis du conservateur, le Département de la Justice peut autoriser des personnes, des services de l'administration cantonale, ainsi que des collectivités et établissements de droit public, justifiant d'un intérêt au sens de l'article 970 du Code civil suisse, à accéder directement aux données informatisées du registre foncier dans la mesure nécessaire à la satisfaction de cet intérêt. ». Cette disposition démontre que le Canton ne veut pas rendre accessible en ligne les données du grand livre, comme le lui permettrait l’art. 28 al. 1 ORF. Par conséquent, en principe, les sociétés fournissant l’électricité ne répondent pas à ces conditions. Ainsi, tant et aussi longtemps que le droit jurassien n’est pas modifié, le préposé au Registre foncier ne peut pas accéder aux demandes de telles sociétés (dossier 2022.4430).

  7. A propos de la publication des photos des employés d’une entité soumise à la CPDT-JUNE, le PFPDT a déjà eu l’occasion de préciser que : « Comme une photographie permet dans certains cas de déterminer des caractéristiques telles que la religion, l'appartenance à une race ou des déficiences physiques de la personne représentée et que, de plus, une telle photographie n'est souvent d'aucune utilité pratique, il n'est permis de mettre des photos sur Intranet ou Internet qu'avec le consentement des personnes concernées. Cette règle vaut aussi pour les photos prises lors de manifestations telles qu'apéritifs ou excursions organisés par l'entreprise. Il est conseillé de se demander au préalable si la publication de photos d'employés est indispensable à l'accomplissement des tâches. ». En droit public, il n’est pas possible d’imposer une récolte de données sans base légale, conformément aux art. 5 Cst et 16 CPDT-JUNE. Sans compter que le principe de la proportionnalité doit également être respecté et que son non-respect ne peut pas être justifié par un consentement, comme en droit privé. En l’occurrence, la nécessité de la publication de la photo de tous les collaborateurs reste à prouver (dossier 2022.4504).

  8. La Loi fédérale sur les étrangers et l’intégration ne permet pas la communication à des tiers, sur demande, de la confirmation qu'il existe une ordonnance de renvoi, même si ceux-ci ont des intérêts privés à faire valoir. Conformément à l’art. 25 CPDT-JUNE, il n’est possible de communiquer sur demande, et seulement s’il y a un intérêt digne de protection, que le nom, le prénom, l'état civil, l'origine, la profession, le sexe et la nationalité, la provenance et la destination, l’adresse et la date de naissance d’une personne, sous réserve que la communication ne porte pas atteinte à la personnalité (dossier 2022.4190).

  9. Les publications de la Feuille officielle (NE) ou du Journal officiel (JU), ou toute autre forme de publication, ne peuvent pas être publiées sur internet en libre accès sans anonymisation, les conditions posées par la CPDT-JUNE n’étant pas remplies (dossier 2022.4269).

  10. Pour obtenir la réparation d’un dommage causé par le vol ou une indemnité pour tort moral, les demandes doivent être adressées au responsable de traitement s’il est soumis à la loi neuchâteloise sur la responsabilité des collectivités publiques et de leurs agents (LResp) et si le montant est de moins de CHF 30'000.-. Si le montant est supérieur, la demande sera adressée à la commission cantonale de la responsabilité des collectivités publiques. Si ces démarches n’aboutissent pas dans le sens souhaité et que le demandeur veut aller en justice, il faut impérativement la saisir dans un délai de 3 ans à compter de la connaissance du dommage ainsi que de la personne tenue à réparation. Faute de quoi, il n’est plus possible de faire valoir les prétentions devant un tribunal (dossier 2022.4201).

  11. L’article 54 CPDT-JUNE énumère les conditions qui prévalent en matière de traitement de données confié à un tiers (sous-traitance). Parmi celles-ci, figure le fait de prévoir ledit traitement dans une convention (al. 1, let. a). Cependant la let. c ajoute impérativement qu’aucune obligation légale ou contractuelle de garder le secret ne l’interdise. Lorsque la sous-traitance porte sur des données fiscales, il faut en principe que le secret fiscal soit levé en faveur du sous-traitant et ce par une loi adoptée par le législateur. Toutefois, si les données sont suffisamment cryptées, illisibles pour le fournisseur de service, que la clef de chiffrement est en main du mandataire et que les données chiffrées sont effacées à court terme, il n’y aurait ainsi pas de divulgation du secret fiscal et par conséquent pas besoin d’une base légale particulière. Toutefois, il faut la garantie de l’effacement à court terme, car les ordinateurs quantiques viendront sans doute à bout de tous les chiffrements actuels à moyen terme (dossier 2022.4199).

  12. Sous réserve du respect de certaines conditions, il est possible de faire remonter les données d’élèves ukrainiens dans CLOEE depuis la BPD (dossier 2022.4198).

  13. Il n’est pas possible d’utiliser l’empreinte digitale des enfants pour l’accès à des services scolaires, du moins sans loi adoptée par le législateur. De plus, le cas échéant, il faut respecter le principe de la proportionnalité. A ce sujet, Le PFPDT avait déjà pris clairement position à ce sujet dans un avis et a particulièrement recommandé « qu’une solution de rechange, sans relevé de données biométriques, soit proposée aux clients aux mêmes coûts, et que les données biométriques des autres clients, au lieu d’être enregistrées de façon centralisée, soient stockées sur une carte à puce conservée par l’abonné. Le PFPDT a également insisté sur la nécessité de fixer des délais d’effacement des données et des modèles qui se rapportent aux clients, de même que sur l’importance de rendre anonymes les données transactionnelles. ». Voir aussi cette page (dossier 2022.4217).

  14. La communication répétitive d’une liste doit, en plus des autres conditions, répondre à un intérêt public (art. 29 CPDT-JUNE). Un tel intérêt n’existe, dans le canton de Neuchâtel et a priori, que pour les églises reconnues par le Concordat entre l'Etat de Neuchâtel et l'Eglise réformée évangélique du canton de Neuchâtel, l'Eglise catholique romaine, l'Eglise catholique chrétienne (RSN 181.10) (dossier 2022.4410).

  15. Selon la jurisprudence, un administré dénoncé n’est en principe pas en droit de connaître le nom de son dénonciateur, sauf si ce dernier a agi dans le seul et unique but de lui nuire, notamment en affirmant des faits faux (dossier 2022.4116).

  16. Il est permis de journaliser les activés des collaborateurs lors de l'utilisation des applications, mais la mise en place et l'utilisation doit préalablement être cadrée, et annoncée, à l'image de la Loi sur le personnel JU (dossier 2022.4133).

  17. L'application anti-virus Trend Micro System est en principe conforme à la protection des données, dans la mesure où il n'y a pas de données personnelles traitées (dossier 2022.4119).

  18. L'application Zoom payante est, en principe, conforme à la protection données, sous réserve que plusieurs conditions soient remplies, y compris celles pour les clouds. Le produit Zoom gratuit ne répond pas aux exigences des règles suisses de protection des données (dossier 2022.4106).

  19. Les données des resquilleurs dans les transports publics doivent être supprimées après 2 ans, sous réserve des données comptables pour ceux qui ne se sont pas acquitté de leur dû durant ce délai. Toutefois, ils ne doivent plus figurer dans un fichier de resquilleurs, mais de débiteurs (dossier 2022.4143).

  20. Un dossier d’employé doit régulièrement être épuré des documents qui ne sont plus nécessaires pour la « vie active » du dossier. Le cas échéant, ils doivent être proposés aux archives qui décideront du sort de ceux-ci. Concrètement cela signifie que la durée de conservation d’évaluations est a priori de cinq ans maximum à compter de celles-ci. Pour les pièces comptables relatives à des paiements, la durée de conservation sera de 10 ans à compter de la transaction. La conservation globale d’un dossier pendant 10 ans, après le départ de l’employé, est manifestement excessive. Certes, l’employeur est tenu de pouvoir établir un certificat de travail jusqu’à 10 ans après le départ de l’employé. Cependant, cette obligation ne nécessite pas la conservation de tout le dossier. D'autant plus que rien n'empêche l’employeur d'établir un certificat, quand bien même il n’est pas demandé (dossier 2022.4144).

  21. L’art. 97 LEI impose aux autorités cantonales et communales de communiquer aux services des migrations, sur demande, les données et les informations nécessaires à l’application de la LEI. Il appartient néanmoins aux entités d’apprécier « superficiellement » si la demande paraît proportionnée pour la gestion du dossier (dossier 2022.4165).

  22. Il appartient aux employeurs de demander directement à leurs employés s'ils ont suivi un cours de formation continue ou non, et non pas de s'adresser directement à l'organisateur (dossier 2022.4164).

  23. Lorsqu'il est demandé l'adresse d'une personne qui n'est plus domiciliée dans le canton, il est préconisé de répondre qu'elle n'habite plus le canton (dossier 2022.4224).

  24. Selon les conditions contractuelles du 10.03.2022, l'application DeeplPro payante est en principe conforme à la protection données, sous réserve que plusieurs conditions soient remplies. Faute d’une analyse de risques approfondie garantissant qu’il n’y a aucun risque à communiquer des données confidentielles ou/et personnelles, le respect du principe de précaution impose de restreindre l’utilisation de DeeplPro à l’aide de directives, en étendant la limitation d’utilisation aux données personnelles (dossier 2022.4193).

  25. L’emploi du temps professionnel des membres de la fonction publique est transparent. Autrement dit, il est accessible à tout un chacun. En d’autres termes, les règles de protection des données ne s’appliquent pas dans un tel cas, à commencer par celle relative au lieu d’hébergement. Par conséquent, il n’y a pas de contre-indication à l’utilisation de Framadate, selon les conditions contractuelles du 13.05.2022, (dossier 2022.4283).

  26. Selon les conditions contractuelles du 30.05.2022, et dans la mesure où l’application Wiris Quizzes for Moodle ne récolte absolument aucune donnée personnelle, il n’y a pas de contre-indication à l’utilisation (dossier 2022.4302).

  27. Au regard de la politique de confidentialité du fournisseur et sans règles d’utilisation particulières, l’application Kailo-edu n’est pas utilisable dans le respect des règles de protection des données, selon les conditions contractuelles du 30.05.2022 (dossier 2022.4306).

  28. Selon les conditions contractuelles du 31.05.2022, l’application Algopyhton peut être utilisée conformément aux règles de protection des données, sous réserve que l’enseignant crée un compte pour lui et les élèves, en utilisant des pseudos non significatifs pour ces derniers et sans adresse e-mail (dossier 2022.4309).

  29. Selon les conditions contractuelles du 02.09.2022, la plateforme La Digitale  https://ladigitale.dev/ hébergée en Suisse peut être utilisée, pour autant que le service informatique concerné confirme que les standards usuels de sécurité sont respectés (dossier 2022.4416).

  30. Selon la loi cantonale sur la géoinformation, et plus particulièrement son ordonnance, le nom des propriétaires est accessible par l’intermédiaire du Géoportail JU ou du Guichet cartographique NE, conformément au droit fédéral (dossier 2022.4174).

  31. A propos de la qualité pour lever le secret médical et selon l’avis du JUR publiée au RJJ 2017, « Le principe est que le détenteur du secret est le seul habilité à demander la levée de son devoir. Il est en effet dans son intérêt de se préoccuper du consentement de l'autorité supérieure pour éviter de tomber sous le coup des articles 320 et 321 CP.  En pratique, cela signifie que les tribunaux, le Ministère public, un assureur ou des autorités administratives ne peuvent pas requérir de l’autorité compétente la levée du secret professionnel d’un médecin. La seule exception réside dans l’article 448, alinéa 2, CC, qui confère à l’APEA la possibilité de saisir l’autorité supérieure, en lieu et place des médecins, des dentistes, des pharmaciens, des sages-femmes ainsi que de leurs auxiliaires. » (dossier 2022.4177).

  32. Selon l’art. 53 CPDT-JUNE, il est possible de croiser le contenu de plusieurs bases de données dans le but d’évaluer et de suivre un degré d’immunité collective contre le SARS-CoV2 atteint par classe d’âge, sous réserve que toutes les conditions de cette disposition soient remplies (dossier 2022.4131).

  33. En principe, les personnes actives dans un guichet social interrogées par le Ministère public ont la qualité de personnes appelées à donner des renseignements (art. 178 al. 1 let. g CPP, RS 312.0). Elle ne sont dès lors pas tenues de répondre (art. 180 CPP, RS 312.0), mais si elles souhaitent le faire, des conditions doivent être respectées. Lorsque la question concerne un bénéficiaire de prestations, la personne sollicitée a la qualité de fonctionnaire au sens du droit pénal (art. 110 CP, RS 311.0; ATF 135 IV 198, consid. 3.3) et est soumis au devoir de discrétion/secret de fonction imposé par les articles 28 LASoc et 20 LSt. Elle ne peut répondre que si l'autorité à laquelle elle est soumise l'y a habilité par écrit (dossier 2022.4189).

  34. Selon l’art. 97 LEI, le service des migrations d’un autre canton bénéficie du même droit d’être informé que celui du même canton que celui-ci du service sollicité. Le premier est une autorité visée par l’art. 97 al. 1 et un servie JU/NE est visé par l’al. 2. Par conséquent, la loi ne posant pas des frontières cantonales, la communication est légitimée par cette disposition (dossier 2022.4189).

  35. Selon la dernière détermination du Conseil fédéral dans le cadre de la révision de la LPD, les OPF sont soumis à la surveillance des préposés cantonaux et aux règles cantonales de protection des données, sous réserve du respect de la hiérarchie des normes fédérales : « Les registres publics de droit privé qui relèvent de la compétence des cantons sont régis par le droit cantonal de protection des données, y compris lorsque ces données sont traitées en exécution du droit fédéral. Le droit cantonal ne doit toutefois pas empêcher l’application uniforme et juste du droit privé fédéral et en particulier le principe de publicité des registres. L’abrogation de l’art. 2, al. 2, let. d, LPD n’a ainsi pas de conséquences pour les registres cantonaux suivants: le registre foncier, le registre des bateaux, les registres cantonaux du commerce, les registres concernant la poursuite pour dettes et faillites et le registre public sur les pactes de réserves de propriété. ».
    Les commandements de payés ne contiennent pas systématiquement des données sensibles au sens de la loi, mais peuvent en avoir. Notamment lorsque le créancier est un organisme d’aide sociale. Le cas échéant, on obtient l’information que le poursuivi est ou a été bénéficiaire d’une prestation sociale. Par conséquent, pour être légitimé à communiquer à un autre service ou à des tiers des données sensibles, il faut une base légale adoptée par le Parlement. Par conséquent, la sous-traitance de l’impression de ceux-ci doit répondre aux exigences de ce modèle. Sans compter, que de nos jours, les produits étant souvent sous forme de cloud, il faut encore respecter les exigences pour ce dernier (dossier 2022.4185).

Publiées en 2021

  1. Pour déterminer la durée de stockage des données, il est indispensable de se poser quelques questions pour tenter de cerner la durée : le document, le dossier ou l’applicatif contient-il des données personnelles ? Quel est le traitement concerné ? Quel est l’objectif (finalité) de ce traitement ? Quels sont les éléments qui peuvent être utiles à la détermination de la durée (par ex : présence de données sensibles, environnement juridique ou réglementaire applicable, etc.) ? Un texte (législatif ou réglementaire) impose-t-il une durée pour ce traitement ?

    • Si oui : quel est le périmètre de cette obligation ? Quelles sont les données personnelles concernées par cette obligation ? Pendant combien de temps doivent-elles être conservées en base active ? Est-ce une durée minimale ou maximale ? S’agit-il d’une obligation d’effacement ou de conservation ?

    • Si non : jusqu’à quand les données sont-elles nécessaires pour atteindre l’objectif (finalité) fixé ? Existe-t-il des recommandations sectorielles pour ce traitement ? (dossier 2021.4015).

  2. Les adresses courriels professionnelles des enseignants peuvent être utilisées comme identifiant pour une plateforme et cette dernière devra, en principe, être utilisée depuis le réseau interne de l’école, afin d’assurer un meilleur anonymat, notamment grâce à une adresse IP translatée (pas de traçabilité via l’adresse IP) (dossier 2021.4060).

  3. Les écoles sont en droit de demander un extrait spécial du casier judiciaire aux personnes entourant les élèves/étudiants d’un camp extra muros (dossier 2021.4055).

  4. Selon l’art. 19 de la Loi jurassienne sur les constructions et l’aménagement du territoire (LCAT), « Les demandes de permis et de dérogation doivent être publiées conformément aux dispositions du décret concernant le permis de construire ou communiquées aux personnes directement intéressées ». Quant à l’article 21a LCAT , il prévoit l’obtention de préavis exigés par la loi, tels que par exemple celui de l’ECA (art. 8 de la Loi sur la protection contre les incendies et les dangers naturels) ou des CFF (art. 18m LCdF). Il n’existe pas de telles dispositions en faveur des compagnies d’électricité. En principe, les compagnies d’électricité peuvent être qualifiées de personnes directement intéressées pouvant être informées systématiquement. Toutefois, l’étendue de la communication doit se limiter à celle figurant dans la publication officielle. En revanche, l’accès au dossier ne peut se faire qu’aux mêmes conditions que les autres personnes intéressées (dossier 2021.4045).

  5. Conformément à l’art. 16 CPDT-JUNE, Le Conseil communal n’a accès aux données personnelles que si une base légale le prévoit ou si le traitement sert à l'accomplissement d'une tâche légale. Il est douteux que l’ensemble du Conseil communal ait besoin de toutes les données personnelles détenues par la Commune pour accomplir ses tâches. L’accès doit être limité aux documents relatifs aux tâches de chaque membre du Conseil communal. Seuls les documents relatifs aux tâches dévolues à l’ensemble de ce dernier sont accessibles à tous les membres. Les archives communales sont accessibles aux conditions prévues dans le règlement communal (dossier 2021.4033).

  6. Un « chat » peut être mis en place pour répondre aux questions des administrés, pour autant que la confidentialité et la sécurité des données soient garanties. Le prestataire devrait garantir le chiffrement des données et l’entité cantonale devrait être seule à détenir la clef de chiffrement. Faute de quoi, les données ne peuvent pas sortir de Suisse et le sous-traitant doit offrir toutes les autres garanties (dossier 2021.4007).

  7. L’application Padlet n’offre pour l’instant pas les garanties suffisantes pour être utilisée par les établissements scolaires ou de formation. Pour parer à ces exigences juridiques, il faudrait que les utilisateurs puissent rester anonymes ou que la Suisse reconnaisse à nouveau les USA comme un pays offrant une protection équivalente. L’utilisation devra se faire depuis le réseau interne de l’école afin d’assurer un meilleur anonymat, notamment grâce à une adresse IP translatée (pas de traçabilité via l’adresse IP), (dossier 2021.3970).

  8. L’application Pix peut être utilisée, sous réserve d’indiquer clairement et préalablement aux utilisateurs : le lieu de situation du service, le nom du fournisseur de service, les données récoltées ainsi que les finalités (dossier 2021.3970).

  9. L’application Kahoot n’offre pour l’instant pas toutes les garanties suffisantes pour être utilisée par les établissements scolaires ou de formation. Elle peut être utilisée pour autant que l’accès à un quiz ne se fasse pas avec la création d’un compte par les élèves. Ces derniers ne doivent pouvoir se connecter sur l’application qu’en entrant le code PIN du quizz créé par leur enseignant, en s’identifiant à l’aide d’un prénom fictif d’utilisateur. De plus, les résultats des exercices ne pourront pas être associés facilement à un élève. L’utilisation devra se faire depuis le réseau interne de l’école afin d’assurer un meilleur anonymat, notamment grâce à une adresse IP translatée (pas de traçabilité via l’adresse IP) (dossier 2021.3970).

  10. L’application Quizlet n’offre pour l’instant pas toutes les garanties suffisantes pour être utilisée par les établissements scolaires ou de formation. Le principe de la proportionnalité impose que d’autres produits plus respectueux de la protection des données soient utilisés, vue que l'offre en la matière existe (dossier 2021.3970).

  11. L’application Active Presenter n’offre pour l’instant pas toutes les garanties suffisantes pour être utilisée par les établissements scolaires ou de formation. Une utilisation est possible si les étudiants/élèves restent anonymes, en ne livrant pas de données personnelles reconnaissables pour se connecter et si l’utilisation se fait exclusivement depuis le réseau interne de l’école, afin d’assurer un meilleur anonymat, notamment grâce à une adresse IP translatée (pas de traçabilité via l’adresse IP) (dossier 2021.4034).

  12. L’application BlinkLearning n’offre pour l’instant pas toutes les garanties suffisantes pour être utilisée par les établissements scolaires ou de formation. Une possibilité pour une utilisation conforme aux règles de protection des données serait le chiffrement des données selon les standards usuels, avec la conservation de la clef par l’entité responsable du traitement (dossier 2021.3918).

  13. Les règles de protection des données n’interdisent pas l’utilisation de clefs USB. Cependant, comme le fait la CNIL, il est préconisé une utilisation limitée à l’indispensable. Il est aussi recommandé le contrôle de l’usage des ports USB sur les postes « sensibles », interdisant par exemple la copie de l’ensemble des données contenues dans un fichier. A relever que la campagne de l’administration fédérale à propos de la sécurité informatique va dans le même sens (dossier 2021.3962).

  14. Il n’est pas conseillé aux entités de s’engager à respecter le RGPD. Les obligations imposées par ce dernier sont plus exigeantes et onéreuses que celles prévues dans la CPDT-JUNE (dossier 2021.4061).

  15. Une plateforme en ligne pour le parascolaire nécessite une base légale adoptée par l’organe législatif; les collaborateurs et les conseillers communaux n’ont accès qu’aux données qui leur sont nécessaires. L’application ou les instructions doivent être adaptées en conséquence (dossier 2020.3559).

  16. L’accès à un système d’information d’une entité par une autre doit répondre à plusieurs conditions, dont les deux principales sont la nécessité et l’autorisation de l’organe exécutif compétent (art. 28 CPDT-JUNE) (dossier 2021.3806).

  17. Les contrôles des habitants (CdH) ne sont pas en droit de communiquer les adresses des propriétaires de parcelles à une entreprise, quand bien même ils auraient accès à un système d’information qui les contient (dossier 2021.3818).

  18. Une école ne peut pas communiquer des horaires nominatifs d'élèves aux formateurs par l’intermédiaire d’internet. Une telle communication revient, faute de protection technique adéquate, à une diffusion de données personnelles sur internet. Certes, les art. 38 et 57a Règlement d’application de la loi sur la formation professionnelle prévoient effectivement la communication aux formateurs, mais ils doivent être appliqués à la lumière des articles 16 et 20 CPDT-JUNE. Ces derniers imposent que les entités ne peuvent communiquer que si une base légale le prévoit et doivent s'assurer que les données sont protégées contre un emploi abusif, en prenant des mesures organisationnelles et techniques appropriées. En l’occurrence, aucune loi ne permet de communiquer des horaires nominatifs sur internet (dossier 2021.3820).

  19. Une entité est en droit de demander des certificats attestant que son employé est apte à travailler en présentiel. Elle se doit de préserver la santé des employés. A l’inverse, pour bénéficier de mesures particulières en raison de l’état de santé, il appartient à l’employé de le justifier (dossier 2021.3840).

  20. Les adresses e-mails et numéros de téléphone ne sont pas des données officielles légales du registre du CdH. Ils sont néanmoins usuellement récoltés et constituent un « fichier » indépendant. Selon l’art. 25 CPDT-JUNE, les CdH sont en droit de communiquer des données à une autre entité, telle que le SMIG, si l'accomplissement d'une tâche légale clairement définie l'exige et que les principes généraux de la protection des données sont respectés, en particulier celui de la finalité. C’est-à-dire que les données ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une base légale ou qui ressort des circonstances (art. 18 CPDT-JUNE). Autrement dit, pour qu’une adresse e-mail soit communicable, il faut que le CdH ait clairement et préalablement indiqué qu’elle pourrait être communiquée à d’autres entités (dossier 2021.3859).

  21. Par déduction de l’application de l’art. 275a CC, la personne détentrice de l’autorité parentale, sans avoir la garde de l’enfant, est en principe en droit de recueillir auprès de tiers qui participent à la prise en charge de l’enfant, notamment auprès de ses enseignants ou de son médecin, des renseignements sur son état et son développement (dossier 2021.3911).

  22. Tout ayant droit doit fournir tous les renseignements nécessaires quant aux droits et prestations de l'assurance-chômage. Cela inclut l'obligation d'autoriser tous ceux qui peuvent y contribuer à fournir des renseignements. Cette autorisation est nécessaire si l'obligation de garder le secret, imposée à des organismes et à des personnes, risque d'être affectée (cette considération s'applique également en matière de protection des données). Celui qui entend faire valoir un droit donnera cette autorisation dans son propre intérêt, car ses droits ne pourraient être établis sans ces renseignements et les prestations pourraient lui être refusées. L'autorisation ne se réfère qu'à un cas particulier et se limite aux renseignements effectivement nécessaires à l'établissement des droits. On ne saurait demander de renseignements de portée générale... Voir également les arrêts du TF 9C_814/2009 du 24.03.2010, consid. 2.2.1 et 2.2, ainsi que 9C_250/2009 du 29.09.2009, consid. 3.3 (dossier 2021.3807).

  23. Il est possible de communiquer la date de naissance d’une personne décédée si aucun autre intérêt privé prépondérant ne s’y oppose (dossier 2021.3801).

  24. Lorsqu’il s’agit de déterminer le patrimoine d’une personne susceptible d’obtenir des prestations sociales, la demande de la carte grise et de relevés bancaires est en principe proportionnée s’il n’y a pas d’autres moyens moins intrusifs (dossier 2021.3633).

  25. Selon l’article 3c LAI, il est prévu que l’office AI signale à l’assuré ou à son représentant légal, à l’assureur qui prend en charge les indemnités journalières en cas de maladie, à l’assureur-maladie ou à l’assureur-accidents, à l’institution d’assurance privée au sens de l’art. 3b, al. 2, let. f LAI, ainsi qu’à l’employeur dans le cas où celui-ci a fait la communication, si des mesures d’intervention précoce au sens de l’art. 7d LAI sont indiquées; il ne transmet pas de document ni de renseignement d’ordre médical. De plus, l’office AI invite en général l’assuré à autoriser son employeur, les fournisseurs de prestations au sens des art. 36 à 40 LAMal, les assurances et les organes officiels à fournir tous les renseignements et documents nécessaires à l’enquête effectuée dans le cadre de la détection précoce.

    Enfin, afin de faciliter, pour les assurés qui ont fait l’objet d’une communication en vue d’une détection précoce ou qui ont déposé une demande à l’AI pour faire valoir leur droit aux prestations et dont la capacité de gain est en cours d’évaluation, l’accès aux mesures de réadaptation prévues par l’assurance-invalidité, par l’assurance-chômage et par les cantons, les offices AI collaborent étroitement avec de nombreux organes (voir liste) (dossier 2020.3537).

  26. Le Centre de Puériculture jurassien, dans la mesure où il s’est vu confier une tâche d’intérêt public par le Service de la santé, H-JU est en droit de lui communiquer, de manière sécurisée, toutes les données nécessaires à l’accomplissement de cette tâche légale, notamment la liste des enfants nés le mois précédent (nom, prénom, date de naissance, noms et prénoms des parents, langue parlée, numéro de téléphone) (dossier 2021.3618).

Publiées en 2020

  1. Le traçage des personnes testées COVID positif par les autorités sanitaires cantonales bénéficie de bases légales suffisantes (art. 33 et  58 LEp). Cependant, pour qu’un traitement soit licite, une base légale n’est qu’une condition. Il faut encore que les autres principes de la protection des données soient respectés, et plus particulièrement celui de la proportionnalité (dossier 2020.3264).

  2. Des faits reçus pour la gestion du dossier d’une personne, ne sont pas utilisables pour en gérer d’autres, si le principe de la finalité n’est pas respecté. Excepté si les faits constituent une infraction entrant dans le devoir de dénoncer figurant dans les règles du personnel (dossier 2020.3469).

  3. Un dossier actif d'une personne décédée, détenu par le Service de protection de l'adulte et de la jeunesse n'est accessible que si cela ne porte pas atteinte à la personnalité de proche. Un dossier archivé au sens de la loi sur les archives est accessible aux conditions de celle-ci (dossier 2020.3333).

  4. L'Eglise réformée évangélique jurassienne est une entité soumise à la CPDT-JUNE (dossier 2020.3415).

  5. Les entreprises procédant au transport de détenus pour le compte des autorités cantonales sont des entités au sens de la CPDT-JUNE (dossier 3433).

  6. Les caméras posées par des privés sont soumises à la loi fédérale sur la protection des données. Aucune autorisation n’est nécessaire, il suffit que soient respectées les conditions figurant sur cette page (dossier 2020.3451).

  7. Un centre de loisir communal situé dans une zone frontière et fréquenté par des frontaliers n’est pas soumis au RGPD si son site internet ne cible pas expressément cette clientèle. Pour plus de détails, voir l’avis 2018.2320 (dossier 2020.3468).

  8. Le contrôle des habitants est en droit d’indiquer qu’une personne est décédée, lorsque la question est expressément posée ou qu’il est demandé l’adresse, mais pas qui sont les héritiers (dossier 2020.3186).

  9. Le Service de la consommation et des affaires vétérinaire est en droit de communiquer des faits pouvant être nécessaires à la police ou au service communal des constructions. La communication doit néanmoins respecter le principe de la proportionnalité en se limitant aux informations strictement utiles pour les missions du destinataire. L’envoi d’une décision complète ne permet pas de respecter ces exigences (dossier 2020.3175).

  10. Compte tenu des missions de contrôle attribuées aux autorités scolaires pour s’assurer que les conditions d’attribution d’un congé sont respectées, ces dernières sont en droit d’utiliser des informations venues à leur connaissance par l’intermédiaire de What’s app, avec le consentement des personnes concernées (dossier 2020.3165).

  11. Tout employé a le droit d’accès à ses données personnelles (pour plus de détails). Les données ne peuvent être traitées que le temps nécessaire pour l’accomplissement des tâches légales. Chaque document, chaque information, doit faire l’objet d’un examen. Néanmoins, dans le Canton de Neuchâtel, il est prévu que des faits qui ont motivé un blâme ou un déplacement, ne peuvent plus être mentionnés après l'écoulement d'un laps de temps de cinq ans à compter du jour où ils ont été prononcés (art. 50 LSt). Alors que dans le Canton du Jura, l’autorité ne peut pas ouvrir la procédure de licenciement plus d’une année après la découverte des faits et, en tous les cas, pas plus de dix ans après que les faits se sont produits (art. 88 LPers). Par conséquent, les informations concernées doivent être effacées à l’échéance des délais précités. Quant aux critiques des tiers figurant dans le dossier, si les autorités n’en ont rien fait pendant plusieurs années, leur conservation devient inutile. En revanche, si elles sont utilisées pour la mise en place de mesures, les informations pourront être conservées le temps de la gestion de la problématique et quelques années suivant la fin de cette dernière.

    Selon la loi sur l’archivage, tous les documents doivent être proposés aux archives, qui décideront de la conservation ou de la destruction (dossier 2020.3158).

  12. Lorsqu’une demande de prestation est en cours de traitement, l’accès au dossier demandé par un assuré doit être traité selon les conditions posées par les articles 47 ss LPGA. L’entité sollicitée devra suivre la procédure prévue par cette loi. En revanche, si l’assuré revendique d’autres droits prévus par le droit cantonal de la protection des données qui ne figurent pas dans les dispositions précitées (tels que la suppression ou la modification de ses données personnelles), il faut appliquer les articles 31 ss CPDT-JUNE et la procédure prévue dans celle-ci (art. 38 ss CPDT-JUNE) . De même si la demande d’accès au dossier intervient en dehors de toute demande de prestation (ATF 127 V 219 ; arrêt 1C_125/2015 du 17 juillet 2015, consid. 2.3) (dossier 2020.3392).

Publiées en 2019

  1. Il n’est pas possible de communiquer à d’autres entités la liste des personnes en retard de paiement des factures d’une crèche subventionnée, faute de base légale (dossier 2019.2891).

  2. Pour demander l’admission au droit de cité dans une commune jurassienne, un Confédéré qui habite la commune doit prouver les moyens d’assurer son entretien, conformément à l’article 5 du Décret jurassien concernant l’admission au droit de cité communal et cantonal et la libération des liens de ce droit de cité (RSJU 141.11). Pour ce faire, les autorités communales chargées d’instruire le dossier peuvent directement consulter la fortune et revenu imposable des deux dernières années, si une autre autorité communale détient l’information, conformément à l’article 7 dudit décret (dossier 2019.3000).

  3. Le contrôle des habitants n’est pas en droit d’adresser directement une photo sur demande d’autorités officielles étrangères, même s’il s’agit d’identifier l’auteur d’une infraction. Celles-ci doivent suivre les voies ordinaires pour effectuer ce genre de démarche (dossier 2019.3029).

  4. Un service des ressources humaines n’est pas en droit de faire signer des levées du secret médical en sa faveur afin d’obtenir du médecin traitant tous renseignements utiles sur l’état de santé d’un employé. Selon les règles de protection des données, un SRH n’est pas en droit d’obtenir de telles informations. Il ne peut récolter que des détails sur les modalités de l’aptitude au travail (dossier 2019.3075).

  5. La communication à un pays limitrophe de la liste des permis frontaliers délivrés exige l’existence d’une base légale, conformément à l’article 25 CPDT-JUNE. Or, ni l’ALCP (RS 0.142.112.681), ni la LEI (RS 142.20) ne la prévoient, malgré les articles 105 à 107 LEI. Elle ne doit dès lors pas être effectuée (dossier 2019.2846).

  6. Un médecin n’est pas en droit de contacter des tiers en pensant que cela est dans l’intérêt de son patient, sans le consentement préalable de ce dernier et sans que les conditions de l’article 17 CP ne soient remplies (dossier 2019.2990).

  7. Une liste d’électeurs peut être communiquée si les conditions figurant dans cet avis (Communication des listes d'électeurs dans les cantons du Jura et Neuchâtel) sont respectées. Il faut en particulier obtenir une décision de l'exécutif communal. Un modèle est à disposition (JU - NE Formulaire de demande de listes) (dossier 2019.2850).

  8. La sous-traitance n’est pas autorisée si un secret l’interdit, tel que celui de l’article 11 de la Loi sur l’aide aux victimes d’infractions (LAVI). Contrairement au secret professionnel, les auxiliaires ne sont pas prévus. Il est même spécifié que le secret s’applique à tous les particuliers et toutes les autorités. Seul le consentement de la personne concernée permet la levée du secret. Par conséquent, il n’est pas possible de sous-traiter les données non anonymisées (dossier 2019.3042).

  9. L’énumération des données sensibles figure à l’article 14 CPDT-JUNE et des précisions sont données sur cette page. Ce catalogue est imposé par la Convention 108 du Conseil de l’Europe ou dans la directive européenne Schengen-Dublin. Les notes des élèves « stricto sensu » ne sont pas relatives à la santé. Si tel était le cas, il faudrait alors aussi juger que la couleur des habits ou d’une voiture donne des pistes sur le profil psychologique de leurs propriétaires. En revanche, il faut examiner au cas par cas les rapports d’évaluation pour déterminer s’il en ressort ou non des données relatives à la santé de l’élève. Si d’aventure il est évoqué, par exemple, une dyslexie, son contenu devient sensible (dossier 2019.2820).

  10. Les Contrôles des habitants sont en droit d’indiquer qu’une personne est décédée et depuis quand, mais pas le nom des héritiers (dossier 2019.2805).

  11. Lorsqu'une personne demande si un proche est toujours vivant, il est préférable d'informer ce dernier que quelqu’un le recherche. L'absence de contacts entre les deux peut laisser penser qu'une communication d'informations est susceptible de causer une atteinte à sa personnalité (dossier 2019.2796).

  12. La publication sur internet du nom des propriétaires des sites en friche nécessite une base légale ou le consentement des personnes concernées (dossier 2019.2759).

  13. Pour publier sur internet la photo ou/et le nom des employés, il est nécessaire d'obtenir préalablement leur consentement et que la publication soit nécessaire à l'accomplissement des tâches de l'entité (dossier 2019.2762).

  14. L’examen de la durée de stockage des dossiers des ressources humaines doit se faire document par document. Il n’est pas possible de considérer le dossier comme un tout. Un recueil de durée de conservation est mis à disposition par les autorités genevoises (dossier 2019.2756).

  15. La notion de déclaration de fichier est indépendante de toutes les mesures prises pour garantir la confidentialité des données. Il s’agit simplement d’une transparence des fichiers gérés par une entité et non pas des données personnelles elles-mêmes (dossier 2019.2881).

  16. En ce qui concerne le Dossier Electronique du Patient (DEP), les établissements de santé de droit public sont soumis à la surveillance du PPDT. De même que les cliniques privées, services de soins ambulatoires avec mandat de prestation cantonal ou communal pour tout ce qui y a trait directement. Le PPDT devra s’assurer de la bonne application des lois cantonales pertinentes en la matière, de la CPDT-JUNE, de la législation sur le DEP et, le cas échéant, d’autres prescriptions spécifiques (dossier 2019.2729).

  17. Une adresse d'une personne partie à l'étranger ne peut pas être communiquée par le contrôle des habitants, le respect du principe de l'exactitude n’étant pas assuré. A moins que le destinataire justifie d’un intérêt digne de protection et qu’il reconnaît avoir été mis en garde sur l’éventuelle inexactitude de l’information (dossier 2019.2723)

  18. Si des élus n’ont pas consenti à communiquer largement, ou qui n’ont pas publié sur internet, leur n° de téléphone/adresse e-mail, privé ou professionnel, les entités ne sont pas en droit de les communiquer. Si un administré veut contacter un élu, il peut le faire par l’intermédiaire de son secrétariat (dossier 2019.2685).

  19. Une demande d’accès à un rapport du service de l’agriculture sur une parcelle louée par le propriétaire du terrain doit s’examiner sous l’angle des règles de la transparence et de la communication de données personnelles.  

    A propos des premières, pour savoir si un document relatif à l’environnement et comprenant des données personnelles est accessible,  un arrêt du Tribunal administratif fédéral a admis l’accès non anonymisé à un rapport relatif aux émissions de CO2. A contrario,  une recommandation du PFPDT a exigé l’anonymisation d’un rapport sur les contrôles des stations d’essence. 

    Quant au secondes, il faut examiner si les conditions de  l’article 25 al. 1 let. c CPDT-JUNE sont remplies. Pour ce faire, il faut que le propriétaire rende vraisemblable que le loueur ne refuse son accord ou ne s’oppose à la communication que dans le but de l’empêcher de se prévaloir de prétentions juridiques ou de faire valoir d’autres intérêts légitimes. Après avoir vérifié la vraisemblance de la demande, l’entité saisie détenant les données personnelles devra demander à la personne concernée si elle s’oppose ou non à la communication (pour plus de détails, voir cet avis 2019.2671) (dossier 2019.2671).

  20. Selon l’avis du 29 juin 2018 les écoles jurassiennes ne sont pas en droit de communiquer la religion des élèves aux Églises. Par conséquent, les règles de protection des données ne permettent pas de récolter une telle donnée, avec ou sans le consentement des personnes concernées (dossier 2019.2659).

  21. Le service de la santé jurassien est en droit de communiquer des données anonymisées liées aux hospitalisations extérieures des patients jurassiens à H-JU, pour que ce dernier puisse analyser ce choix. H-JU n’est pas en droit de croiser les données avec d’autres fichiers pour identifier les personnes concernées (dossier 2019.2631).

  22. Les statistiques communales ou cantonales ne permettant pas de reconnaître des personnes sont accessibles par tout un chacun et ne constituent pas des données personnelles protégées (dossier 2019.2644).

  23. Dès le moment où l’administration reçoit les listes de signatures pour une initiative/référendum, les règles de protection des données s’appliquent. Ces informations ne peuvent être traitées que par les personnes qui en ont besoin pour l’accomplissement de leurs tâches légales, telles que les personnes qui doivent vérifier les signatures. Les listes doivent être détruites sitôt que la votation ne peut plus être attaquée en justice.

    Les règles sur la transparence ne permettent pas à des tiers d’accéder aux listes.

    Quant aux personnes « privées » qui récoltent les signatures, elles doivent respecter les règles fédérales de protection des données. Elles ne peuvent pas traiter les données à d’autres fins (dossier 2019.2641).

Publiées en 2018

  1. L’article 57 al. 6 LAMal impose aux prestataires de soins de donner aux médecins-conseils des assureurs maladie les indications dont ils ont besoin pour remplir leurs tâches, sans obtenir préalablement le consentement du patient. S'il n'est pas possible d'obtenir ces informations par un autre moyen, le médecin-conseil peut examiner lui-même l'assuré. Un non-respect de ces obligations expose les prestataires aux sanctions prévues à l’article 59 LAMal (dossier 2018.2518).

  2. Conformément à plusieurs règles de la protection des données, il n'est pas autorisé de transférer les e-mails professionnels contenant des données personnelles sur une messagerie privée, excepté si cette dernière offre le même degré de sécurité et de confidentialité que la professionnelle. Il est vivement conseillé aux responsables d'entités d'intégrer ce passage dans leurs directives informatiques : « Il est interdit à l’utilisateur de procéder à la redirection automatique des messages émis ou reçus vers un compte de messagerie personnelle » (dossier 2018.2462).

  3. L'article 42 LPMed prévoit que les autorités judiciaires et administratives annoncent sans retard à l'autorité de surveillance de leur canton les faits susceptibles de constituer une violation des devoirs professionnels. En vertu des articles 12 et 13 CPP, la police n'est à aucun moment une autorité judiciaire. Celle-ci ne serait soumise à cette disposition qu'en tant qu'autorité chargée de l'application de la loi sur les armes. Par exemple, elle est susceptible, dans le prolongement d'une instruction en matière de détention d'armes, de dénoncer un professionnel de la santé à son autorité de surveillance (dossier 2017.2076).

  4. L’AI est en droit d’effectuer des investigations, mais il est conseillé aux entités sollicitées de demander une copie de l’autorisation de prendre des renseignements signée par l’assuré-e. Si l'entité répond et qu’une telle autorisation n’existe pas, les règles de protection des données et le secret de fonction, voire médical sont violés. De plus, l’autorisation doit être relativement précise et cadrée. Une autorisation générale n’est pas suffisante. Pour plus de détails, voir cet avis. Avant d'investiguer, l'AI doit respecter les modalités suivantes : Art. 3c LAI pour la détection précoce et l’article 28 LAI pour le traitement du dossier (dossier 2018.2511).

  5. Les écoles peuvent utiliser Microsoft Office365, pour autant qu'elles utilisent le contrat spécial prévu à cet effet, disponible auprès d'Educa.ch et qu'elles se limitent aux applications figurant dans liste disponible auprès du PPDT (dossier 2018.2465).

  6. Sous l’angle des règles de la géoinformation (art. 16 LGéo fédérale) et de celles de l'énergie (loi cantonale JU sur l’énergie (RSJU 730.1) et loi sur l'énergie NE (LCEn, RSN 740.1); l’article 59 de la LEne (RS 730.0), seules les géodonnées figurant dans le catalogue fédérale des données de base, ou dans un catalogue cantonal lorsqu’elles lient les propriétaires et figurent dans le cadastre, peuvent figurer sur le site de géoinformation (SITN NE) et SITJ JU) (dossier 2018.2410).

  7. La CCNC doit pouvoir fonder sa récolte de données sur une base légale pour qu’elle soit conforme à la protection des données et respecter le principe de la proportionnalité. L’examen du dessaisissement de fortune dans le cadre des prestations complémentaires est régi par les articles 11 let. g LPC et 17a OPC-AVS/AI. Ces dispositions ne précisent pas jusqu’à quand la CCNC peut remonter dans le temps (principe de la proportionnalité). Mais un arrêt du tribunal fédéral, ATF 120 V 186, consid. 4f, a précisé qu’il n’y avait pas de limite de temps, comme le confirme la doctrine (Pierre Ferrari,  Dessaisissement volontaire et prestations complémentaires à l'AVS/AI,  SAS 2002 p. 417 (420)) (dossier 2018.2341).

  8. Les autorités peuvent obtenir des informations sur des détenteurs de véhicules par l’intermédiaire d’un autre fichier que MOFIS, sans violer le droit fédéral. Selon l’OFROU, ce dernier n’a pas le monopole en la matière (dossier 2018.2285).

  9. Le Service des ressources humaines neuchâtelois est en droit de communiquer les informations nécessaires à l'Office de recouvrement et d'avances des contributions d'entretien, conformément aux articles 25 CPDT-JUNE, ainsi que 3 et 7 LRACE (dossier 2018.2405).

  10. L’article 32 LPGA, accompagné de l’article 96c LACI imposent au service concerné de communiquer un contrat d'apprentissage à une caisse de chômage, sans le consentement de la personne concernée (RVJ 2005 p. 121). La communication du contrat devra éviter l’utilisation d’e-mails non protégés (dossier 2018.2586).

  11. L'utilisation de caméras avec des drones par les entités ne doit en principe pas respecter les exigences spécifiques à la vidéosurveillance, excepté si elles sont utilisées dans ce but (dossier 2018.2570).

  12. L’article 13 du Concordat sur les entreprises de sécurité permet à l'autorité décisionnaire d’adresser à l'entreprise concernée : le retrait d’autorisation, une suspension de l’autorisation ou une interdiction de pratiquer d'un agent, mais en aucun cas le courrier d’ouverture d’une procédure administrative, ou les antécédents si la décision est positive (dossier 2018.2565).

  13. Le Service des contributions est en droit de récolter les données nécessaires pour déterminer le domicile fiscal d'un contribuable, telles que les factures de consommation d'électricité et d'eau, ou les lieux des dépenses (dossier 2018.2405)

  14. Une liste d'élèves peut être communiquée à une fondation pour la remise d'un prix, pour autant que ceux-ci en soient préalablement informés par l'intermédiaire du formulaire d'inscription (dossier 2018.2299).

  15. Les cercles scolaires ne sont pas en droit d'accéder à ETIC pour obtenir des informations qu'ils pourraient demander directement aux représentants légaux (dossier 2018.2318).

  16. Excepté si une école du secondaire II fait du recrutement « actif » d’étudiants au sein de l’Union européenne, elle n’est en principe pas concernée par le RGPD. Le fait que l'école accueille des ressortissants de l’UE ne suffit pas pour être soumis au RGPD. Autrement dit, il faut aller "recruter" activement et pas seulement les accueillir (dossier 2018.2187).

  17. Les services des contributions de JU et NE ne sont pas soumis au RGPD, tant et aussi longtemps qu'ils n'utilisent pas d'outils sur internet pour récolter des données de résidents de l'Union européenne (dossier 2018.2194).

  18. Les entités fournissant des énergies ne sont pas en droit de communiquer aux propriétaires la consommation des locataires sans l'accord préalable de ces derniers (dossier 2018.2174).

  19. Une entité peut en principe offrir des newsletters, mais elle doit intervenir sur inscription préalable. La promotion de l'existence de la newsletter ne peut utiliser un carnet d'adresses existant que si l'entité a une tâche légale de promotion/sensibilisation/information (dossier 2018.2165).

  20. Les services fiscaux ont la même obligation de renseigner les offices de poursuites et faillites que les débiteurs (dossier 2018.2157).

  21. L'accès en ligne à la BDP par des entités soumises à la CPDT-JUNE doit être prévu dans une base légale ou par un accord exprès du Conseil d'Etat. Il doit également respecter les principes généraux des règles de la protection des données (dossier 2018.2153).

  22. La communication de données à une entité similaire d'un autre canton équivaut à la communication à des tiers (dossier 2018.2142).

  23. Les membres d'un Conseil Général ne sont pas en droit de communiquer l'adresse e-mail des autres membres à des tiers (dossier 2018.2140).

  24. La communication d'adresses prévue à l'article 25 al. 2 CPDT-JUNE n'est autorisée que pour les adresses actives (dossier 2018.2136).

  25. Les gardes-chasse qui en ont besoin sont en droit d'obtenir la liste des immatriculations des chasseurs afin d'effectuer leurs contrôles (dossier 2018.2131).

  26. La liste des participants à un camp Jeunesse+Sports ne peut être communiquée qu'aux personnes qui en ont besoin et avec l'accord préalable des personnes concernées (dossier 2018.2144).

  27. Les entités doivent assurer la sécurité des données personnelles lors du recyclage des emballages de médicaments. Elles doivent s'assurer qu'aucune donnée personnelle ne puisse être accessible par des personnes non autorisées (dossier 2017.1863).

  28. La police peut, mais n'est pas obligée, communiquer le nom d'un propriétaire de véhicule à une commune si elle en a besoin pour l'accomplissement de ses tâches légales (dossier 2018.2126).

Publiées en 2017

  1. Les documents relatifs à la gestion du patrimoine administratif des communes et de l'Etat sont soumis aux règles sur la transparence (dossier 2017.2039).

  2. Un document en matière de construction ou d'aménagement du territoire est soumis aux règles sur la transparence, excepté s'il est demandé durant la procédure de mise à l'enquête. Le cas échant, ce sont les règles de cette dernière qui s'appliquent (dossier 2017.1927).

  3. Les forfaits fiscaux accordés ne sont pas accessibles en raison du secret fiscal (dossier 2017.2087).

  4. Les écritures comptables sont en principe accessibles (dossier 2017.2052).

  5. Le nom des recourants contre une décision d'un conseil communal ne peut pas être communiqué en cours de procédure, les règles de la transparence n'étant pas applicables (dossier 2017.1905).

  6. Une grille des salaires des responsables administratifs et médicaux des établissements médicaux publics, avec la mention du minimum et du maximum en cas de fourchette, ainsi que le nombre de personnes concernées par les paliers salariaux, est en principe un document accessible (dossier 2017.1942).

  7. L'accès au dossier pénal en cours de procédure relève des articles 100 ss CPP. L'application de la CPDT-JUNE n'intervient subsidiairement (art. 15) qu'en l'absence de règles sur le droit d'accès aux données personnelles dans un code de procédure et non pas en cas de litige sur l'interprétation de celui-ci (dossier 2017.1751).

  8. L'envoi sous forme de carte postale de données personnelles par la Poste est conforme aux exigences de la CPDT-JUNE, et plus particulièrement du principe de la proportionnalité (dossier 2017.1913).

  9. Seules les communes sont en droit d'extraire des listes électorales du registre des électeurs et de les communiquer à des partis politiques. Les systèmes d'informations cantonaux reprenant les données des contrôles des habitants ne peuvent pas être utilisés à cette fin (dossier 2017.1727 et 1744).

  10. La caisse cantonale de compensation est en droit d'obtenir en ligne le numéro de référence des personnes de la base de données des personnes (BDP) (dossier 2017.1748).

  11. La publication de photos des collaborateurs d'une entité n'est conforme à la CPDT-JUNE qu'en présence d'une base légale ou d'un consentement libre et éclairé (dossier 2017.1789).

  12. Lors de la transmission d'informations à des fins de recherche ou de statistiques, l'anonymisation par l'entité sollicitée doit être privilégiée, même si cela peut prendre un peu de temps (dossier 2017.1831).

  13. Les entités ne sont pas en droit de communiquer des données avec une entreprise américaine qui n'a pas adhérer au Swiss Privacy Shield Act (dossier 2017.1904).

  14. Au vu de l'article 28 al. 2 LASoc et article 37 al. 2 LHRCH, l’envoi de données par un guichet social neuchâtelois au contrôle des habitants est conforme aux règles de la protection des données pour autant qu’il se limite exclusivement aux informations nécessaires à la tenue du registre (y compris la personne de référence), que la sécurité soit assurée (tel est le cas par l’envoi d’un e-mail entre deux adresses @ne.ch), que les données soient accessibles uniquement par les personnes qui en ont besoin et que les feuilles soient détruites une fois qu’elles ne sont plus nécessaires (dossier 2017.2033).

  15. Une newsletter traitant des données, telles que nom, genre, date de naissance, langue, adresse email, numéro de téléphone, adresse de domicile, employeur, adresse du travail, titre, expertise, autres informations démographiques, historique d'achats et présence à un évènement, répond aux exigences des règles de protection des données, pour autant que les personnes concernées soient clairement informées que les données partiront aux USA auprès d’une société ayant adhéré au Swiss Privacy Shield. Une reproduction du Data Processing Agreement (Accord de traitement des données) serait le bienvenu (dossier 2017.2077).

  16. Les offices AI ne sont pas en droit de communiquer la liste des bénéficiaires de rente au service chargé de facturer la taxe d'exemption de servir au service du feu, sauf s'ils bénéficient du consentement de la personne concernée (dossier 2017.2090).

  17. Lors d'envois d'e-mail à des tiers, les entités doivent impérativement veiller à inscrire les adresses dans le champ Cci  (copie carbone invisible) et non pas Cc (dossier 2017.2121).

  18. Les entités d'accueil extrafamilial ne sont pas en droit de demander des informations directement à l'entité concernée, comme par exemple l'assurance chômage, un guichet social ou l'assurance invalidité, lorsqu'elles ne les obtiennent pas des personnes concernées ou ont des doutes sur la véracité des informations fournies (dossier 2017.2066).

  19. La personnalité des recourants contre un acte adopté par une autorité législative est protégée par la CPDT-JUNE et les articles 28 ss Code civil. Conformément au principe de la proportionnalité (art. 17 CPDT-JUNE), la communication du nom des recourants à l’ensemble des membres de l'autorité législative n’est a priori pas indispensable. En revanche, les membres intéressés pourraient en obtenir la liste si cela est nécessaire pour l’accomplissement de leurs tâches. Les personnes en possession de la liste des recourants ne sont en aucun cas en droit de communiquer des noms à des tiers, même si le sujet est traité au sein de l'autorité législative (dossier 2017.1966).

  20. Tout citoyen peut légitimement demander que son adresse ne soit plus communiquée à des tiers s'il peut se prévaloir d'un intérêt légitime, tel que sa sécurité, conformément à l'article 36 CPDT-JUNE (dossier 2016.1627).

  21. Selon l'article 126 al. 3 OAC, des renseignements tirés du permis de circulation peuvent être communiqués, sur demande écrite et motivée, aux personnes qui font valoir un intérêt suffisant, en vue d'une procédure (dossier 2017.1737).

  22. Le PPDT a eu l'occasion de rappeler que selon la loi, il est chargé de surveiller l'application des règles, promouvoir la protection des données et la transparence, mais pas de choisir entre plusieurs solutions informatiques respectant de manière équivalente les règles de la protection des données (dossier 2017.1755).

  23. Le respect du principe de la finalité conduit à refuser la communication des coordonnées de membres siégeant au sein d'une entité, telle que le Conseil consultatif des Jurassiens domiciliés à l'extérieur (dossier 2017.1811).

  24. Les bureaux de contrôle des habitants sont en droit, mais n'ont pas l'obligation, de renseigner la police ferroviaire et autres entreprises mandatées chargées de contrôler les usagers des transports publics (dossier 2017.1750).

  25. Les adresses e-mails privées et professionnelles sont des données personnelles non sensibles. Si, selon un mandat de prestation, une association ou une entreprise privée doit en recevoir une liste, les communications doivent répondre aux exigences de l'article 25 CPDT-JUNE et des principes généraux, et plus particulièrement celui de la finalité (art. 18). Les personnes concernées doivent être préalablement conscientes de l'existence de cette communication (dossier 2017.1707).

  26. La communication d'adresses à des sociétés de recouvrement doit respecter les exigences exposées dans cet avis (dossier 2017.1757).

  27. Les poursuites sont régies par le droit fédéral et la loi sur la protection des données ne permet pas au Préposé fédéral d’intervenir en matière de registre des poursuites. En ce qui concerne le PPDT, il ne peut que vérifier si les Offices respectent les règles fédérales (dossier 2017.1798).

  28. Une caisse de chômage peut se prévaloir de l’article 32 LPGA pour demander des renseignements à une école sur un apprenti. Cette règle fédérale constitue la base légale suffisante exigée par l’article 25 CPDT-JUNE pour légitimer un tel traitement de données. De plus, celle-ci n’offre pas simplement la possibilité de répondre, mais oblige les autorités cantonales à communiquer les données. Toutefois, l'entité sollicitée doit néanmoins juger, avant de répondre, si le principe de la proportionnalité est respecté. C’est-à-dire s'assurer que les données demandées sont à priori propres à effectuer les tâches légales du destinataire (dossier 2017.1812).

  29. Les services compétents en matière d'agriculture sont en droit de sous-traiter à AGRIDEA le traitement informatique des données relatives aux solutions de paiements directs, de la caisse des épizooties et des crédits agricoles, pour autant qu'ils respectent les exigences posées par la CPDT-JUNE (dossier 2016.1335).

  30. La police, le service des migrations, le service pénitencier et le ministère public sont en droit de s'échanger des informations à travers le partage d'un fichier dans le but de lutter contre le trafic de cocaïne. Les bases légales qui autorisent ces divers échanges entre les acteurs concernés sont réparties dans plusieurs lois (dossier 2015.1167).

  31. Deux services des Ressources Humaines soumis à la CPDT-JUNE sont en droit de se communiquer les données non sensibles et administratives utiles à l'ouverture d'un nouveau dossier pour un collaborateur, telles que les n° AVS, références bancaires, nombre d'enfants et autres données administratives. Il est en revanche exclu de mentionner d'éventuels aspects disciplinaires, sans le consentement préalable de la personne concernée (dossier 2017.1856).

  32. Les communes sont en droit de confirmer à la Croix-Rouge, chargée de livrer les cartons du cœur, le nombre de personnes constituant le ménage (dossier 2017.1756).

  33. Selon l’article 24 CPDT-JUNE, une collecte de données et les finalités du traitement doivent être reconnaissables pour la personne concernée. Par conséquent, un SRH voulant investiguer à propos des qualités d'un candidat doit l’en informer préalablement pour respecter cet article et lui rappeler qu’il est en droit de s’opposer à la récolte de données, au sens des articles 34 et 36 CPDT-JUNE. Voir aussi à ce propos l'avis du Préposé fédéral (dossier 2016.1515).

  34. Lorsque la personnalité des proches n'est pas atteinte, il est possible de communiquer une liste de personnes décédées (dossier 2016.1520).

  35. Il n'est pas possible de faire figurer le handicap (physique, dyslexie, dysorthographie…) nécessitant des mesures particulières dans les listes de classe d'élèves (dossier 2015.1194).

  36. La communication des mesures de radon (contenues dans un fichier excel ou la base de données fédérale) est régie par les articles 110 et suivant Ordonnance sur la radioprotection (ORaP). Par conséquent, excepté les personnes citées à l’article 118a ORaP, seuls les propriétaires sont en droit de connaître les valeurs de leur propriété. Par conséquent, si la demande émane des sociétés d’ingénieurs/architectes, ces derniers doivent présenter une procuration du propriétaire les mandatant pour obtenir l’information (dossier 2016.1551).

  37. En principe, une personne suivie par un enquêteur professionnel mandaté par un OAI est en droit de connaître l'identité de ce dernier, contrairement à celle des dénonciateurs privés (voir avis 2013.0515). En revanche, les enquêteurs mandatés ne sont pas en droit de poster les vidéos sur YouTube, même avec un accès restreint. La lecture des conditions générales permet de constater que «YouTube a un droit non exclusif, exempt de redevance, cessible, dans le monde entier (avec le droit de concéder une sous-licence) d’utiliser, de reproduire, de distribuer, d’élaborer des œuvres dérivées, d’afficher, de rendre disponible au public, de modifier et de mettre en œuvre ce contenu dans le cadre de la fourniture du Service et, par ailleurs, en relation avec la fourniture du Service et de l’activité de YouTube, y compris, sans restriction, pour la promotion et la redistribution de tout ou partie du Service (et des œuvres dérivées de celui-ci), quel qu’en soit le format et par le biais de toute voie...». Or, les entités soumises à la CPDT-JUNE ne sont pas en droit de traiter des données personnelles à travers un Cloud, tel que Google, YouTube (voir cette page) (dossier 2016.1408).

Publiées en 2016

  1. Le service compétent en matière de droit des étrangers peut, en principe, légitimement communiquer des données à celui qui est compétent en matière de lutte contre le travail au noir. Ces données devraient se limiter aux procès-verbaux qui constatent un cas de non-respect des obligations et d’autorisations mentionnées à l’article 6 LTN (RS 822.41), ainsi qu'aux décisions, sanctions, amendes, émoluments et frais d’instructions qui concernent le domaine du travail au noir. Il n'est dès lors pas possible de livrer intégralement un dossier (dossier 2016.1603).

  2. Le contrôle des habitants n'est pas en droit de communiquer le n°AVS d'une personne (dossier 2016.1622).

  3. Pour filmer/photographier des élèves/étudiants de plus de 12 ans, il est nécessaire d'avoir préalablement leur consentement (dossier 2016.1644).

  4. Les bureaux de contrôle des habitants sont en droit d'obtenir certaines données relatives à la vie privée permettant de déterminer si la personne réside dans une commune de façon reconnaissable pour les tiers, avec l’intention d’y vivre durablement et d’y avoir le centre de ses intérêts personnels (dossier 2016.1690).

  5. La police cherche quotidiennement à obtenir des données personnelles auprès de particuliers ou d'entreprises, association, fondation, etc… Cette démarche est notamment cadrée par les articles 12, 15, 73, 95, 162, 299, 300, 306, 307 Code de procédure pénale (CPP) et 91 LPol (RSN 561.1). Concrètement elle peut demander des documents ou des informations personnelles sans donner d'explications qui pourraient compromettre l'enquête ou atteindre la personnalité de tiers. Les personnes sollicitées peuvent communiquer les données requises sans violer leurs obligations en matière de protection des données. Si une demande devait être perçue comme "exagérée", le PPDT peut être sollicité a posteriori pour vérification, mais il ne pourra agir que dans la mesure où une procédure pénale n'est pas pendante (dossier 2014.0941).

  6. Les entités chargées de la lutte contre le travail au noir ne bénéficient pas d'une base légale suffisante pour dénoncer spontanément des situations à celle qui s'occupe des contributions, conformément à la jurisprudence (arrêt du la Cour administrative du Tribunal cantonal jurassien du 25 octobre 2012, ADM 65/2012). Les articles 11 et 12 LTN (RS 822.41) ne prévoient pas ce cas de figure et le droit cantonal n'a pas de disposition répondant aux exigences de la jurisprudence (dossier 2015.1205).

  7. La publication de photos "passeport" des collaborateurs sur internet ou par l'intermédiaire d'une messagerie n'est en principe pas conforme aux règles de la protection des données. Il faut au moins le consentement libre et exprès de la personne concernée (dossier 2016.1320).

  8. La sécurité urbaine communale n'est pas en droit d'enregistrer les conversations téléphoniques, faute de base légale, voire de motifs légitimes (dossier 2016.1406).

  9. Les entités soumises à la CPDT-JUNE ne peuvent adresser des e-mails sur la boîte privée de leurs collaborateurs que si elle offre les mêmes garanties de confidentialité et de sécurité que la boîte professionnelle. Elles ne doivent donc pas envoyer de courriel à des adresses, telles que @gmail.com, @outlook.com (dossier 2016.1507).

  10. Les communes ne sont pas en droit de publier les arrivées et départs de leurs résidents dans un média (bulletin communal, internet…) (dossier 2016.1348).

  11. Pour les demandes par l’intermédiaire de Gmail ou autres services similaires, il faut être très prudent. L’article 18 CPDT-JUNE exige le respect de la finalité d’un traitement. Or, lorsque le législateur a permis l’accès aux nom, prénom, adresse et date de naissance, sur demande ponctuelle (art. 25 al. 2 CPDT-JUNE), il n’avait pas à l’esprit que ces informations pourraient également contribuer à alimenter des services de Big Data. Par conséquent, il faut éviter de répondre via Gmail ou de services similaires, même si on ne maîtrise pas l’utilisation qu’en fera par la suite le destinataire (dossier 2016.1355).

  12. Les contrôles des habitants neuchâtelois n'ont pas besoin de communiquer au service des contributions les formulaires de renseignement sur le caractère principal ou secondaire des résidences. Il leur suffit de mettre à jour les informations qui seront accessibles par l'intermédiaire de la BDP (dossier 2016.1355).

  13. Les données relatives aux résidences secondaires peuvent être conservées tant que le statut ne change pas. Par contre, après un départ de la commune ou lors du passage de résidence secondaire en principale, les documents doivent être archivés selon la loi sur l'archives ou détruits (dossier 2016.1355).

  14. Sous réserve du respect des conditions exposées sous ce lien, le service de la santé est en droit de traiter des données dans le cadre d'une étude de vaccination dirigée par une université suisse (dossier 2016.1314).

  15. Les autorités scolaires cantonales sont en droit de contrôler le statut vaccinal des élèves (art. 58 Loi sur les épidémies (LEp), RS 818.101). Usuellement, il appartient à l'infirmerie scolaire d'effectuer le contrôle (dossier 2015.1187).

  16. Les lecteurs automatisés de plaque d'immatriculation ne sont pas assimilés à de la vidéosurveillance dissuasive (dossier 2015.1222).

  17. Un doctorant est autorisé à enquêter sur le contenu des entretiens d'embauche, pour autant que l'article 53 CPDT-JUNE soit respecté (dossier 2015.1246).

  18. Les autorités sanitaires cantonales sont en droit de récolter le taux d'activité des médecins dans le cadre de la procédure d'autorisation de pratiquer (dossier 2015.1245).

  19. Les écoles ne sont pas en droit d'échanger ou communiquer des données personnelles d'élèves avec des établissements hors canton, sans le consentement de l'élève concerné, ou que le secret de fonction soit levé (dossier 2015.1251).

  20. Les communes sont en droit de communiquer sur demande l'origine d'une personne lorsqu'une autorité (ou son sous-traitant) en a besoin pour recouvrer une amende impayée (dossier 2015.1267).

  21. S'il n'est pas possible de suffisamment anonymiser une décision administrative avant de la publier (sa lecture permet d'identifier les personnes concernées), il faut informer ces dernières qu’il est envisagé de publier des données les concernant. S’ils s’opposent, il s’agira de faire une pesée entre l’intérêt public d’informer la population dans un tel cas d’espèce et l’intérêt privé à préserver leur personnalité (dossier 2015.1276).

  22. Les Offices de poursuites ne sont pas en droit de mentionner la date de naissance sur les commandements de payer (dossier 2015.1252).

  23. Les écoles ne sont pas en droit du publier sur internet/intranet/mur de l'école/… la liste des élèves ayant leur anniversaire, sans avoir préalablement obtenu leur consentement (dossier 2015.1268).

  24. Les entités chargées de fournir l'électricité sont en droit de communiquer la consommation d'un client au service des contributions, dans le but d'une décision d'assujettissement (dossier 2015.1206).

  25. La voirie d'une commune ne peut pas dénoncer des faits d'un bénéficiaire de l'aide sociale au guichet social, sans faire préalablement lever le secret de fonction, sauf s'il existe une base légale expresse (dossier 2015.1207).

  26. Les caisses de pensions des cantons du Jura et Neuchâtel ne sont pas en droit, sans établir une convention préalable, de livrer des données d'assurés, même sous la forme anonymisée, à un employeur ou son courtier, dans le cadre d'un appel d'offre précédant une éventuelle résiliation ordinaire du contrat d'affiliation (dossier 2015.1045).

  27. Notamment les gardes-frontières, les policiers et les magistrats bénéficient d'un motif légitime, au sens de l'article 26 al. 1 let. a CPDT-JUNE, pour bloquer la communication de leurs données personnelles (dossier 2015.1057).

Publiées en 2015

  1. La communication de la liste des personnes inscrites à l'ensemble des participants à un cours est conforme aux règles sur la protection des données. Elle repose sur le consentement tacite des personnes inscrites. Il est admis que l’usage d’établir des listes de participants est traditionnellement pratiqué et que la personne qui s’inscrit doit s’attendre à y figurer et à la transmission de cette liste. Si elle ne le souhaite pas, elle doit faire la démarche pour y faire enlever son nom (dossier 2015.1137).

  2. Le service chargé d'établir les autorisations de séjour n'est pas en droit d'informer l'ex-femme d'un bénéficiaire de la situation de ce dernier, même si c'est dans le but de protéger des enfants. En cas de menace sérieuse, le service doit informer l'APEA dans le canton du Jura ou le SPAJ dans celui de Neuchâtel, voire la police si le danger est imminent (dossier 2015.1136).

  3. Le fait d’exercer une activité professionnelle susceptible d’exposer la personne à des risques pour sa sécurité est un intérêt légitime au sens de l’article 36 CPDT-JUNE. Par conséquent, son adresse ne doit pas être communiquée, sauf si le demandeur invoque un intérêt privé ou public prépondérant à celui de la personne concernée. Ceux des sociétés de recouvrement ne paraissent, a priori, pas être prépondérants (dossier 2015.1174).

  4. Selon la jurisprudence du Tribunal administratif fédéral (arrêt A-5430/2013), il n'est en principe pas possible de connaître l'identité d'une personne qui dénonce un abus à l'assurance invalidité (dossier 2010.0086).

  5. La police neuchâteloise est en droit de communiquer les informations requises dans le cadre d'une procédure de naturalisation directement au service de la cohésion multiculturelle (COSM), mais pas à d'autres autorités. Quant aux communes, elles ne peuvent recevoir les informations que par l'intermédiaire du dossier officiel. Si elles le trouvent insuffisant, elles doivent s'adresser au COSM pour qu'il complète son enquête (dossier 2013.0338).

  6. Un responsable hiérarchique n'est pas en droit de récolter des données médicales de ses subalternes. S'il soupçonne une incapacité de travail, il doit les envoyer chez un médecin conseil (dossier 2011.0122).

  7. La police n'est pas en droit de consulter les données d'un smartphone perdu. Elle doit se limiter à en retrouver le propriétaire par l'intermédiaire du code IMEI figurant sur la carte SIM (dossier 2012.0279).

  8. En principe, il serait bien d'obtenir le consentement exprès d'une personne lorsqu'il est prévu de publier sur internet, ou dans d'autres médias, des résultats ou la remise d'un prix. Cette solution devrait être favorisée par rapport à celle de la présomption du consentement tacite (dossier 2012.0359)

  9. Des photos suffisamment floutées rendant les numéros de plaques illisibles ou les gens méconnaissables ne constituent pas des données personnelles (dossier 2012.0355).

  10. Une entité peut récolter le numéro de téléphone mobile et l'adresse e-mail privée pour autant que les personnes concernées y consentent et soient suffisamment informées des modalités du traitement de données (dossier 2013.0421 et 2013.0420).

  11. Il n'est pas conforme au principe de la proportionnalité de publier sur internet le taux d'activité des collaborateurs d'une entité (dossier 2013.0456).

  12. Un établissement pénitencier qui se voit confier des détenus par plusieurs cantons, est en principe susceptible d'être contrôlé par les préposés de tous les cantons concernés (dossier 2011.0139).

  13. Les contrôles des habitants ne sont en droit de communiquer aux communes bourgeoises que les données nécessaires pour la mise à jour de leurs registres (dossier 2015.1109).

  14. En matière de contrôle des finances, seules les données nécessaires sont accessibles aux contrôleurs. Par exemple, pour vérifier le bienfondé d'une facture de médecin, le rapport médical n'est pas accessible. En cas de doute, il sera demandé un double de la facture au médecin (dossier 2015.1111).

  15. Les directions d'école et les services de l'enseignement ne sont pas en droit de recevoir la liste des enseignants ayant suivi une formation obligatoire à la HEP-BEJUNE. Conformément au principe de la proportionnalité, il appartient aux enseignants d'apporter les justificatifs (dossier 2015.1115).

  16. Les transports publics cantonaux (TransN, CJ, …) sont soumis aux règles fédérales et à la surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT) en matière de vidéosurveillance (dossier 2015.1092).

  17. La Police a besoin du consentement du nouvel agent pour communiquer, à l'ensemble des collaborateurs, son parcours professionnel. En revanche, il est conforme à la protection des données d'annoncer son engagement avec une photo (dossier 2015.1098).

  18. L'autorité chargée d'octroyer les permis d'acquisition d'armes à feu est en droit de récolter les données nécessaires pour s'assurer que les conditions sont remplies (dossier 2015.01090).

  19. Lorsqu'un prestataire de santé non conventionné est sollicité pour un complément d'information par un assureur à propos d'une facture, le PPDT préconise qu'il s'adresse au médecin-conseil de l'assureur, en ne lui communiquant que les indications dont il a besoin pour donner son avis à l'assureur sur les questions médicales, ainsi que sur les questions relatives à la rémunération et à l'application des tarifs (dossier 2015.1047).

  20. Il est fermement déconseillé aux entités d'utiliser un cloud pouvant stocker des données aux USA, malgré l'existence du Safe Harbor (dossier 2015.1017).

  21. Seules les autorités de poursuites pénales et les autorités judiciaires des cantons et de la Confédération sont en droit d'obtenir des listes de détenteurs d'armes (2015.1062).

  22. Les communes ne sont pas en droit, au vu des tâches qui leur sont dévolues par la Constitution cantonale et du respect du principe de la proportionnalité, d’exiger que l’ensemble des collaborateurs n’aient aucune poursuite, quelle que soit la nature de la dette, sans qu'ils ne soient en contact plus ou moins direct avec la gestion de l'argent (dossier 2015.1069).

  23. Les entités doivent respecter le secret de fonction et les règles sur la protection des données lorsqu'elles archivent à l'interne leurs documents. Elles doivent par conséquent impérativement éviter de les mettre en commun dans des locaux avec d'autres entités (dossier 2015.1023).

  24. L'université a été autorisée à récolter les dossiers administratifs de migrants afin de pouvoir effectuer une recherche. Les conditions légales à respecter ont été contrôlées par le PPDT (dossier 2015.0951).

  25. Les offices AI sont soumis aux règles cantonales de protection des données et aux contrôles des préposés cantonaux ( (arrêt du TF du 17.07.2015, 1C_125/2015) (dossier 2015.0999).

Publiées en 2014

  1. Le service des migrations ne peut pas recevoir tous les jugements concernant des étrangers. Le respect du principe de la proportionnalité impose que ces derniers lui soient nécessaires (dossier 2014.0799).

  2. La police cantonale se doit d'informer les CFF si un pilote de locomotive conduisant sa voiture a été mesuré avec un taux d'alcoolémie supérieur à la norme autorisée pour la route. En revanche, la question reste ouverte lorsqu'il a un taux inférieur à 0.5 pour mille, mais supérieur au 0.1 pour mille autorisé pour conduire une locomotive (dossier 2014.0825).

  3. Un projet de lutte contre la traite des êtres humains prévoyant l'échange de données entre de nombreux services est conforme à la CPDT-JUNE, puisque les données sont anonymisées (dossier 2013.0506).

  4. Une commune n'est pas en droit de publier sur internet les listes nominatives des élèves, même à un nombre restreint d'utilisateurs (dossier 2014.0912).

  5. Une disposition contenue dans une ordonnance ne suffit pas pour autoriser le médecin cantonal à communiquer des données sensibles afin d'obtenir l'avis de la société cantonale des médecins (dossier 2014.0907).

  6. Une caisse de pension n'est pas en droit de communiquer des informations à la police sans un mandat du ministère public, conformément au droit fédéral (dossier 2014.0903).

  7. Une entité qui désire obtenir un dossier qu'elle a adressé aux archives doit justifier que les principes généraux de la protection des données sont respectés, et plus particulièrement celui de la nécessité (dossier 2014.0894).

  8. Le service chargé de fixer les tarifs des crèches est en droit d'obtenir les données financières des personnes payant le montant maximum, pour autant qu'il respecte les conditions posées par l'article 53 CPDT-JUNE (dossier 2014.0853).

  9. Le rapport papier relatif aux réponses données lors d'une mise en consultation peut contenir les noms des personnes concernées. En revanche, la version internet doit être anonymisée (dossier 2014.0886).

  10. Des enregistrements sonores utilisés dans le cadre d'une recherche scientifique ne peuvent pas être réutilisés à des fins de formations, sans que les voix soient transformées de manière à ne plus être reconnaissables (dossier 2014.0889).

  11. Des informations n'osent pas être communiquées selon les règles sur la protection des données si elles sont déjà traitées dans le cadre d'une procédure pénale (dossier 2014.0872).

  12. Le service des autos n'est plus en droit de recevoir systématiquement la liste des personnes soumises à une mesure prise par l'autorité de protection de l'adulte (APEA). Il ne peut obtenir que ce qui est nécessaire pour l'accomplissement de ses tâches légales (dossier 2014.0797).

  13. Un service des sports soumis à la CPDT-JUNE n'est pas en droit de publier sur internet des photos de personnes suivant les cours sans leur consentement (dossier 2014.0817).

  14. La fille d'une personne vivante placée par décision administrative dans le passé n'est pas en droit d'accéder au dossier archivé sans le consentement exprès de la personne concernée (dossier 2014.0847).

  15. Une liste d'anciens élèves figurant dans un registre d'école est une archive accessible après le délai ordinaire de protection de 30 ans (dossier 2014.0852).

  16. Une vidéosurveillance de personnes privées sur des propriétés privées n'est pas de la compétence du PPDT, mais du Préposé fédéral à la protection des données (dossiers 2014.0727 / 2014.0796 / 2014.0834).

  17. Pour qu'une pose de webcam soit conforme à la CPDT-JUNE, les personnes apparaissant dans le champ de la caméra ne doivent pas être reconnaissables (dossiers 2014.0728 / 2014.0747).

  18. Un privé n'est en principe pas en droit d'effectuer de la vidéosurveillance sur le domaine public. Voir aussi les explications du Préposé fédéral à la protection des données (dossiers 2014.0729 / 2013.0546).

  19. Le service s'occupant de recouvrer la taxe militaire est en droit d'obtenir directement des informations de SIPP (dossier 2013.0459).

  20. Le Service des ressources humaines jurassien est en droit d'utiliser le système d'information Biings pour communiquer les informations aux assureurs maladies et accidents. Il veillera à ne communiquer que les données nécessaires au traitement des sinistres. Le service informatique veillera quant à lui que les exigences de sécurité soient respectées (dossier 2014.0840).

  21. Les communes recourant aux services d'Easyvote se doivent de respecter l'article 54 CPDT-JUNE (dossier 2014.0833).

  22. Des services industriels sont en droit de communiquer des données relatives aux installations de chauffage lorsqu'elles ne peuvent pas être rattachées à un bâtiment. Sinon, ils doivent respecter les conditions de l'article 54 CPDT-JUNE.

  23. Une entité est en droit de sous-traiter le traitement des postulations des candidats sous réserve du respect de nombreuses conditions (dossiers 2013.0415 / 2013.0437).

  24. Le Service des contributions neuchâtelois est en droit de sous-traiter le scannage des feuilles d'impôts auprès d'un mandataire. Pour ce faire il doit préalablement obtenir les garanties que les règles de la CPDT-JUNE seront scrupuleusement respectées (dossier 2013.0648).

  25. Les lycées cantonaux ne sont pas en droit de récolter la liste des élèves susceptibles de remplir les conditions pour s'y inscrire (dossier 2014.0814).

  26. Les autorités communales ne sont pas en droit d'utiliser le système d'information ANIS (Animal Identity Service) pour vérifier le paiement d'une taxe (dossier 2014.0765).

  27. Les autorités cantonales ne sont pas en droit de récolter la liste des collaborateurs qui sont en retard dans le paiement de leurs impôts (dossier 2014.0760).

  28. Les entités soumises à la CPDT-JUNE ne sont pas autorisées à utiliser Google Forms pour récolter des données personnelles (dossier 2014.0759).

  29. L'Office de l'accueil extra-familial neuchâtelois n'est pas en droit de récolter des données fiscales pour pouvoir expliquer le calcul du montant facturé aux personnes concernées (dossier 2014.0717).

  30. Les Conseils d'établissement scolaire ne sont en droit de récolter des listes d'élèves que si elles sont nécessaires pour l'accomplissement d'une tâche légale. Or, il semblerait que cette dernière n'existe pas (dossier 2014.0791).

  31. Le Service des contributions neuchâtelois est en droit de demander la religion des contribuables puisqu'il est chargé de percevoir l'impôt ecclésiastique (dossier 2014.0716).

  32. Les autorités communales ne sont pas en droit de récolter des données fiscales d'un opposant à un permis de construire, sans les lui avoir préalablement demandées (dossier 2014.0703).

  33. Les cartes du personnel de la police peuvent contenir une puce avec un certain nombre d'informations, sous réserve du respect de quelques modalités (dossier 2014.0692).

  34. Une entité soumise à la CPDT-JUNE n'est pas en droit d'exiger une liste des salaires non anonymisée si elle ne bénéficie pas d'une base légale (dossier 2014.0666).

  35. Les directions de homes n'ont pas le droit de récolter directement des questionnaires médicaux. Ces derniers doivent être adressés directement à un médecin conseil (dossier 2014.0698).

  36. Le médecin cantonal est en droit de fournir la liste des vaccinations d'employés de l'Etat au Service des ressources humaines si le but est de faire une évaluation de la situation, pour  autant que l'article 53 CPDT-JUNE soit respecté (2014.0744).

  37. Lorsqu'il est demandé des données personnelles pour effectuer une recherche / statistique, il faut si possible livrer des données anonymisées, surtout s'il s'agit de données sensibles, notamment celles de la police. Une entité n'est en principe pas tenue de participer à une recherche / statistique, excepté s'il y a une base légale (dossier 2014.0693).

  38. Le service informatique de l'école obligatoire est en droit de décrypter les requêtes Google pour ensuite les recrypter afin d'éviter l'accès des élèves à des sites qui ne leur sont pas destinés (dossier 2014.0680).

  39. Les services de la formation professionnelle sont en droit de livrer des données à l'IFFP lorsqu'il s'agit d'une recherche et que les conditions de l'article 53 CPDT-JUNE sont remplies (dossier 2014.0682).

  40. La Commission chargée d'évaluer la participation aux dégâts de véhicules privés ou de service utilisés par des agents de l'Etat en service, ne peut pas faire signer une clause générale d'accès à des documents. Elle doit se contenter de demander exclusivement les documents indispensables pour l'évaluation au collaborateur concerné. L'éventuel manque de collaboration de ce dernier sera sanctionné par la quotité de la participation (dossier 2013.0431).

  41. L'entité s'occupant des créances judiciaires n'est pas en droit de donner des informations à une commune pour qu'elle puisse retrouver un contrevenant aux règles sur les déchets, faute de base légale suffisante (dossier 2014.0774).

  42. Une entité soumise à la CPDT-JUNE peut transmettre les données d'un ancien collaborateur qui sont nécessaires (NAVS 13, coordonnées bancaires, identité détaillées, etc.., mais en aucun cas les remarques disciplinaires) au nouvel employeur aussi soumis à la CPDT-JUNE. (dossier 2013.0444).

  43. Le Service de l'emploi, l'Office de l'assurance-invalidité et les Services sociaux sont en droit d'échanger des données, sous réserve du respect du droit fédéral et d'obtenir le déliement du secret professionnel (dossier 2014.0686).

  44. La police n'est pas en droit de communiquer des données à une personne qui aimerait retrouver son père biologique, sans avoir été adoptée (dossier 2014.0834).

  45. La Police neuchâteloise est en droit d'échanger des informations avec des particuliers lorsqu'il s'agit de prévenir des infractions. Pour ce faire, elle doit clairement indiquer les conditions de l'échange au destinataire (dossier 2014.0824).

  46. La publication sur internet du Journal officiel jurassien des années 2002 à 2010, contenant notamment les condamnations pénales, n'est pas conforme à la CPDT-JUNE (dossier 2013.0496).

  47. La communication de données personnelles par l'intermédiaire d'internet ne respecte généralement pas le principe de la proportionnalité puisque la durée d'accès est difficilement maîtrisable (dossier 2014.0683).

  48. Un Conseil communal n'est évidemment pas en droit de communiquer à des tiers que l'un des résidents de la commune est au bénéfice d'une rente AI, même si c'est un fait notoire (dossier 2014.0754).

  49. Les autorités de protection des enfants et des adultes ne sont pas en droit de communiquer des listes de personnes mises sous curatelle aux communes ou à qui que ce soit d'autre, conformément au Code civil suisse (dossier 2013.0581).

  50. Si un particulier communique des doutes sur l'aptitude à la conduite d'une autre personne à l'autorité cantonale, son anonymat est garanti par l'article 30a OAC (dossier 2014.0674).

  51. Il est rappelé aux autorités que les communiqués de presse doivent en principe éviter de mentionner des noms (dossier 2014.0705).

  52. Il est fortement conseillé d'obtenir le consentement exprès des personnes concernées pour la publication sur internet d'un annuaire des membres du diocèse (dossier 2014.0704).

  53. La CPDT-JUNE ne permet pas de communiquer la date d'arrivée d'un habitant à des particuliers / entreprises privées (dossier 2014.0677).

  54. Les services des ressources humaines ne sont pas en droit de communiquer le dossier d'un postulant à une autre entreprise sans le consentement du postulant (dossier 2013.0633).

  55. En ce concerne l'accès aux dossiers des personnes placées par décision administrative, la nouvelle loi fédérale sur la réhabilitation des personnes placées par décision administrative (prochainement en vigueur) n'étend pas le droit d'accès déjà offert par la CPDT-JUNE, excepté qu'il impose aux autorités de conserver les documents relatifs à ce sujet (dossier 2014.0762).

  56. Un directeur concerné par un audit a le droit d'accéder à ses données personnelles, sous réserve des exceptions prévues à l'article 33 CPDT-JUNE. Il peut aussi avoir droit à l'ensemble de l'audit lorsque ce document peut être qualifié d'officiel (art. 71 CPDT-JUNE) et que les exceptions prévues à l'article 72 CPDT-JUNE ne sont pas remplies (dossier 2014.0690).

  57. Les règles sur le droit d'accès de la CPDT-JUNE sont suspendues pendant les procédures devant les autorités judiciaires. Ce sont les règles de procédure qui s'appliquent pour l'accès aux documents (dossier 2014.0722)

Publiées en 2013

  1. Les entités soumises à la CPDT-JUNE ne peuvent pas migrer leur messagerie dans un cloud, sans prendre beaucoup de précautions contractuelles (dossier 2013.0538).

  2. Une entité ne peut pas renseigner directement un époux sur les revenus de son conjoint, sans l'accord de ce dernier (dossier 2013.0555).

  3. En principe, un employé a accès à l'ensemble de son dossier. Les conditions pour restreindre l'accès sont rarement remplies (dossier 2013.0574).

  4. Excepté la police, une entité ne peut pas effectuer une surveillance photographique sans respecter les règles sur la protection des données. Elle ne peut notamment pas l'effectuer en toute discrétion (dossier 2013.0578).

  5. Le droit d'accès à ses données personnelles permet d'accéder à son dossier de tutelle. Les données de tiers ne doivent pas être transmises et un accompagnement est souvent nécessaire (dossier 2013.0583).

  6. Le service des contributions n'est pas en droit de communiquer le nom des héritiers, faute de bases légales (dossier 2012.0373).

  7. Un office d'environnement ne doit pas transmettre les rapports de dénonciation aux communes. L'information que ces dernières reçoivent dans le cadre de l'instruction suffit (dossier 2013.0550).

  8. L'utilisation de formulaire Google Drive n'est pas conforme aux règles sur la protection des données si des données personnelles sont saisies, telles que, par exemple, les motifs d'absence d'enseignants ou d'élèves (dossier 2013.0558).

  9. La valeur officielle des immeubles jurassiens ne peut pas être communiquée aux banques créancières gagistes (dossier 2013.0567).

  10. Il a été rappelé à un Conseiller communal que le devoir d'informer le public prévu par les règles sur la transparence est limité par la protection des données personnelles. De plus, si la communication d'un fait notoire ne constitue pas une violation du secret de fonction, il n'en va pas de même sous l'angle de la protection des données (dossier 2013.0530).

  11. Les communes sont en droit de communiquer au Commandant des pompiers uniquement le nom, prénom et adresse des nouveaux arrivants adultes. En d'autres termes, il ne peut pas lui être transmis les fiches complètes avec l'origine, la filiation, etc. (dossier 2013.0624).

  12. Les Offices AI sont en droit d'obtenir les lettres de sortie des patients si elles sont relatives à un traitement lié à l'incapacité de travail, conformément à l'article 28 LPGA (dossier 2013.0527).

  13. Le Conservatoire de musique neuchâtelois ayant pour tâche le développement de la culture musicale en général (art. 2 LCMN, RSN 451.20), il est en droit de recevoir une liste comprenant, les noms, adresses et dates de naissance d'enfants susceptibles d'être intéressés (dossier 2013.0426).

  14. Les dossiers du personnel peuvent être communiqués pour une recherche si toutes les conditions de l'article 53 CPDT-JUNE sont remplies. Le détenteur des données peut, mais ne doit pas forcément accéder à la demande. La décision dépendra beaucoup de la confiance accordée au "chercheur" quant au respect des engagements qu'il doit prendre (dossier 2013.0519).

  15. L'accès à un dossier en 2013 détenu par les archives cantonales et contenant des données sensibles sur une personne décédée en 2003 doit être refusé, sauf si l'Office des archives a pleine confiance dans le chercheur et dans le respect de l'engagement que ce dernier prendra pour ne pas porter atteinte à la personnalité de la personne concernée lors de l'utilisation des données (dossier 2013.0469).

  16. Le Service de l'assurance-maladie neuchâtelois et les contrôles des habitants communaux jurassiens sont en droit de récolter le nom de l'assurance-maladie auprès de laquelle sont affiliées les personnes domiciliées dans leur canton respectif (dossier 2013.0580).

  17. Le Service des contributions ne peut pas demander aux ressources humaines la référence bancaire d'un député, sans l'avoir préalablement demandé à ce dernier (dossier 2013.0560).

  18. Le Service des contributions neuchâtelois est en droit d'accéder au Réseau de communication CET sous réserve du respect des principes généraux de la protection des données contenus dans la CPDT-JUNE (dossier 2013.0410).

  19. Le service des contributions neuchâtelois n'est en principe pas en droit de communiquer des données autres que le revenu et la fortune imposable à la police fédérale, sans mandat du procureur de la Confédération (dossier 2013.0385).

  20. Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).

Transparence

  

Publiées en 2023

  1. La Confédération a établi une liste des géodonnées dont l’accès est garanti à tout un chacun (voir art. 22 ss OGéo et annexe 1). Dans celle-ci figurent les images aériennes, quel que soit l’outil de prises de vues utilisé (satellite, avion, drone…). En revanche, seules les entités bénéficiant d’un pouvoir d’investigation légal comprenant une telle source peuvent les consulter pour traiter leurs dossiers (dossier 2023.4794).

  2. Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).

  3. Les fournisseurs d’électricité ne sont soumis aux règles de l’accès aux documents officiels (art. 69 ss CPDT-JUNE) que pour les informations relatives au marché des consommateurs captifs, et non pas pour le marché libéralisé. Dans le premier cas, ces sociétés accomplissent des tâches d’intérêt public. Conformément à l’art. 75 CPDT-JUNE, la demande doit être adressée au fournisseur. En cas de refus ou de non réponse, il pourra être demandé une séance de conciliation auprès du Préposé à la protection des données et à la transparence (voir cette page) (dossier 2023.4753).

Publiées en 2022

  1. Les permis de travail de joueurs professionnels peuvent faire l’objet d’une demande d’accès à un document officiel. Cependant, il appartient ensuite à l’autorité de prendre position en indiquant un ou plusieurs motifs de l’art. 72 CPDT-JUNE pour justifier son éventuel refus. En pareil cas, la présence des données personnelles des sportifs ainsi que du club concerné impose au service responsable du traitement de demander aux personnes concernées si elles s’opposent à l’accès ou non. A priori, il est peu probable que l’intérêt public à l’accès d’un document officiel l’emporte sur la protection des données personnelles des bénéficiaires des autorisations (dossier 2022.4105).

  2. Selon une jurisprudence constante, les rapports d’audit sont des documents officiels accessibles au public, à moins que l’une des restrictions de l’art. 72 CPDT-JUNE puisse être invoquée par l’administration. Selon le principe de la proportionnalité, seuls les passages concernés par la-les restrictions doivent être caviardés. A relever que l’art. 69 CPDT-JUNE exclut de l’accès les PV du Conseil communal et des entretiens de l’auditeur (dossier 2022.4108).

  3. Les contrats de prestation passés par l'Etat avec des tiers sont en principe accessibles, à moins qu'une des exceptions au sens de l’art. 72 CPDT-JUNE puisse être valablement invoquée (dossier 2022.4125).

  4. La liste anonymisée des anciens contrôles du SCAV, par type d'établissement public et indiquant le résultat, est en principe accessible, à moins qu'une exception au sens des art. 69 à 72 CPDT-JUNE soit réalisée ou que l’art. 24 LDAl ne s’y oppose (dossier 2022.4218).

  5. Les catalogues de fonctions de l'administration et des systèmes de classification des fonctions sont en principe accessibles, à moins qu'une exception au sens des art. 69 à 72 CPDT-JUNE soit réalisée (dossier 2022.4229).

  6. Les contrats de prestations passés par l’Etat sont des documents officiels dont le refus d’accès ne peut reposer que sur les exceptions figurant à l’art. 72 CPDT-JUNE. Deux catégories d’exceptions sont prévues dans la loi : les intérêts publics, expliqués ici, et les intérêts privés, expliqués ici. En l’occurrence, a priori, seules la révélation d’un secret de fabrication ou d’affaires et la mise en en danger de la sécurité publique paraissent mériter une attention particulière, pour certains d’entre eux (par ex : transport de détenus, sécurité des prisons, …). Si l’exception est réalisée, il faut néanmoins examiner si un caviardage permet d’éviter le refus pur et simple (dossier 2022.4220).

  7. La publication d’un rapport sur internet doit être complètement anonymisé, faute de base légale adéquate. En revanche, la version non publiée par ce biais peut appliquer les principes suivants :

   
a)
Les personnes exerçant un mandat public, comme les membres du Conseil d’Etat, sont citées nommément.
 
b)
Les chefs de service et autres hauts fonctionnaires, dont la fonction est facilement associable à leur nom, sont aussi cités nommément.
 
c)
Les personnes externes à l’administration dont la presse a fait état ou qui ont été ou sont impliquées dans des procédures en cours sont mentionnés sous un pseudonyme.
 
d)
Les collaborateurs de l’Etat assumant des fonctions subalternes et dont les intérêts sont directement touchés par l’enquête sont mentionnés sous un pseudonyme.
 
e)
Les établissements publics, où certains faits notables se sont déroulés, sont mentionnés sous un pseudonyme (dossier 2022.4223).

Publiées en 2021

  1. En principe, l’agenda des membres d’une entité constitue un document officiel accessible, à moins que le titulaire de l’agenda ne puisse faire valoir une exception au sens des art. 69 à 72 CPDT-JUNE (dossier 2021.4062).

  2. En principe les contrats conclus par l’Etat, rapports, courriers relatifs à un parc éolien constituent des documents officiels accessibles, à moins que l’émetteur, voire le destinataire, du document ne puisse faire valoir une exception au sens des art. 69 à 72 CPDT-JUNE (dossier 2021.4031).

  3. En principe, un plan de gestion des déchets de chantier est un document officiel accessible, à moins que l’émetteur du document ne puisse faire valoir une exception au sens des art. 69 à 72 CPDT-JUNE (dossier 2021.3929).

  4. En principe, les mesures de réception des installations de téléphonie mobile constituent un document officiel accessible, à moins que l’émetteur du document ne puisse faire valoir une exception au sens des art. 69 à 72 CPDT-JUNE (dossier 2021.3933).

  5. Selon les règles de la transparence, et plus particulièrement de l’article 69 al. 3 CPDT-JUNE, les procès-verbaux des séances du Conseil communal ne sont pas accessibles (dossier 2021.3940).

  6. En principe, une convention d’actionnaires passée entre une commune et d’autres actionnaires d’une SA accomplissant une tâche publique, constitue un document officiel accessible, à moins que l’émetteur du document ne puisse faire valoir une exception au sens des art. 69 à 72 CPDT-JUNE (dossier 2021.3937).

  7. Lorsque l’anonymisation de permis de construire n’est pas possible, soit l’autorité offre le droit d’être entendu aux personnes concernées. Le cas échéant, un refus est fréquent. Soit l’autorité juge qu’aucun intérêt privé n'est prépondérant à celui de la transparence. Dans ce cas, elle prend le risque que les personnes concernées agissent en violation de la protection des données, voire en responsabilité. A relever que l’autorité saisie n’est jamais à l’abri de se voir opposer un intérêt privé auquel elle n’avait pas pensé… (détails de la procédure à suivre), (dossier 2021.3788).

  8. Les organigrammes des entités, comprenant le nom des cadres, sont accessibles au public (dossier 2021.3723).

  9. Les mises à l’enquête publiques des permis de construire peuvent être publiées sur le site cartographique, pour autant que les « robots du net » ne puissent pas y accéder et que les formats pdf utilisés protègent suffisamment l’intégrité du document (dossier 2021.3661).

Publiées en 2020

  1. Conformément à la jurisprudence fédérale et genevoise, la gestion du patrimoine financier des collectivités ne constitue pas une tâche publique. Les documents y relatifs ne sont donc pas accessibles selon les règles de la transparence (dossier 3323).

  2. L'Eglise réformée évangélique jurassienne est une entité soumise à la CPDT-JUNE (dossier 2020.3415).

  3. Les entreprises procédant au transport de détenus pour le compte des autorités cantonales sont des entités au sens de la CPDT-JUNE (dossier 3433).

  4. Les statistiques en matière sociale sont accessibles, pour autant que personne ne soit reconnaissable. Pour ce faire, il est d’usage de n’indiquer que les chiffres fondés sur une moyenne d’au moins 3 à 5 personnes (dossier 2020.3238).

  5. Les prises de positions adressées aux autorités cantonales ou communales dans le cadre des consultations sur des projets législatifs constituent des documents officiels. En principe, l’exception de la protection des données personnelles n’est pas évocable contre une demande d’accès (dossier 2020.3136).

Publiées en 2019

  1. Des statistiques établies par une entité constituent, en principe, un document officiel accessible (dossier 2019.2885).

  2. Le livret des experts de l’ECAP et les directives pour l’évaluation des bâtiments sont des documents officiels accessibles selon les règles de la transparence (dossier 2019.2815).

  3. Dans le Canton de Neuchâtel, le nom des pétitionnaires est public, à moins que l’anonymat soit demandé, conformément à l’article 9 Loi sur le droit de pétition (LDPé, RSN 151.115). Alors que dans le Canton du Jura, la Loi d’organisation du Parlement de la République et Canton du Jura (LOP ; RSJU 171.21) ne prévoit rien de pareil (dossier 2019.2798).

  4. Un rapport relatif aux émissions d’une entreprise, est au regard de la jurisprudence du Tribunal fédéral (TF) (arrêt du 27 septembre 2017 (ATF 144 II 91)), en principe accessible sur demande. Le TF relève que le risque de critique négative envers l’entreprise concernée n’est pas un intérêt prépondérant au maintien de la confidentialité, mais une simple conséquence désagréable qu’une entreprise publiquement exposée doit accepter dans un État de droit démocratique. Au contraire, le TF admet qu’il y a un intérêt général des citoyens à connaître les données d’émissions (dossier 2019.3004).

  5. Les procès-verbaux des séances publiques sont accessibles, sous réserve de l’anonymisation des noms des personnes qui ne représentent pas une autorité (dossier 2019.2676).

  6. Une demande d’accès à un rapport du service de l’agriculture sur une parcelle louée par le propriétaire du terrain doit s’examiner sous l’angle des règles de la transparence et de la communication de données personnelles.  

    A propos des premières, pour savoir si un document relatif à l’environnement et comprenant des données personnelles est accessible,  un arrêt du Tribunal administratif fédéral a admis l’accès non anonymisé à un rapport relatif aux émissions de CO2. A contrario,  une recommandation du PFPDT a exigé l’anonymisation d’un rapport sur les contrôles des stations d’essence. 

    Quant au secondes, il faut examiner si les conditions de  l’article 25 al. 1 let. c CPDT-JUNE sont remplies. Pour ce faire, il faut que le propriétaire rende vraisemblable que le loueur ne refuse son accord ou ne s’oppose à la communication que dans le but de l’empêcher de se prévaloir de prétentions juridiques ou de faire valoir d’autres intérêts légitimes. Après avoir vérifié la vraisemblance de la demande, l’entité saisie détenant les données personnelles devra demander à la personne concernée si elle s’oppose ou non à la communication (pour plus de détails, voir cet avis 2019.2671) (dossier 2019.2671).

  7. Les statistiques communales ou cantonales ne permettant pas de reconnaître des personnes sont accessibles par tout un chacun et ne constituent pas des données personnelles protégées (dossier 2019.2644).

Publiées en 2018

  1. Tant que les documents n’ont pas été formellement versés aux archives, la loi sur les archives ne s'applique pas. L'accès doit s'examiner sous l'angle des règles de la transparence prévues dans la CPDT-JUNE (dossier 2018.2521).

  2. Il n'est pas nécessaire de faire figurer le nom des employés dans un budget communal publié ou accessible au public (dossier 2018.2598).

  3. Un membre d'une PPE peut consulter les plans concernant sa propriété que possède l'administration communale (dossier 2018.2415).

  4. Il est autorisé d'ouvrir l'accès en ligne à l'agenda des audiences des tribunaux aux journalistes accrédités (dossier 2018.2180).

  5. Les données statistiques communales de consommation d'énergie sont en principe accessibles (dossier 2018.2132)

  6. Les producteurs d'électricité effectuent en principe une tâche d'intérêt public (dossier 2018.2150)

  7. Le cahier des charges des enseignants est un document officiel accessible, pour autant qu'il soit anonymisé (dossier 2018.2169).

  8. Les rapports de la Commission tripartite sont en principe accessibles s'ils peuvent être anonymisés et qu'ils sont définitifs (dossier 2018.2139).

  9. Les données accessibles sous forme de statistiques peuvent être demandées par tout un chacun auprès de leur détenteur, pour autant qu'aucun motif de l'article 72 al .1 et al. 3 let. c CPDT-JUNE ne soit réalisé (dossier 2018.2337).

Publiées en 2017

  1. Un document en matière de construction ou d'aménagement du territoire est soumis aux règles sur la transparence, excepté s'il est demandé durant la procédure de mise à l'enquête. Le cas échant, ce sont les règles de cette dernière qui s'appliquent (dossier 2017.1927).

  2. Les procès-verbaux des séances qui ne sont pas publiques ne sont pas accessibles selon l'article 69 CPDT-JUNE. Quant aux articles 66 et 67 CPDT-JUNE, ils définissent la notion de séances publiques. Une séance de conciliation en matière de permis de construire n'est pas publique au sens de la CPDT-JUNE (dossier 2047.1823).

  3. En principe, un document dans lequel figure la quantité d'électricité distribuée aux clients finaux par commune, distinguant la basse et la moyenne tension, est accessible selon les règles de la transparence (dossier 2016.1516).

  4. L'accès aux archives des permis de construire doit respecter les mêmes modalités que lorsqu'ils ne sont pas archivés (voir avis du 24 octobre 2013) (dossier 2016.1566).

  

Publiées en 2016

  1. Un tableau de répartition des impôts non nominatif est en principe un document officiel accessible (dossier 2016.1657).

  2. Une lettre envoyée par le service des communes à une commune concernant des comptes annuels communaux est un document officiel accessible (dossier 2016.1428).

  3. Les contrats passés entre les bibliothèques universitaires et des éditeurs sont des documents accessibles (dossier 2016.1375).

  4. Un service ne peut pas renseigner un citoyen sur les activités qui ont eu lieu dans un bâtiment sans requérir préalablement l'avis du propriétaire (dossier 2016.1421).

  

Publiées en 2015

  1. La comptabilité clôturée d'une entité soumise à la CPDT-JUNE est en principe un document officiel accessible, excepté notamment si sa lecture permet de dévoiler un secret d'affaire (dossier 2012.0281).

  2. Un arrêté du Conseil communal relatif au personnel et entré en vigueur est en principe un document officiel accessible. Pourrait par exemple faire exception à ce principe, un arrêté traitant de la sécurité (dossier 2015.1089).

  3. En matière d’attribution de subventions, la transparence est de plus en plus admise. En principe une personne, même privée, doit accepter une atteinte à sa personnalité lorsqu’elle bénéficie d’aides de l’Etat. Par exemple, le Préposé fédéral à la protection des données et à la transparence a jugé qu’un journaliste pouvait obtenir la liste nominative des agriculteurs touchant des subsides fédéraux. En l'occurrence, les députés sont en droit de connaître nominativement les bénéficiaires du fond cantonal des eaux (dossier 2015.0994).

  4. Une commune peut indiquer la superficie des parcelles qu'elle loue. En revanche, pour les autres détails, elle doit suivre la procédure décrite ici (dossier 2015.0973).

  5. Il n'est pas possible d'accéder aux dossiers d'anciens élèves d'une école, sous l'angle des règles sur la transparence, sans avoir préalablement consulté les personnes concernées (dossier 2014.0884).

  

Publiées en 2014

  1. Un dossier de construction n'est pas accessible au regard des règles sur la transparence lorsqu'il fait l'objet d'une procédure devant le Tribunal cantonal (dossier 2014.0888).

  2. Le fait que les opinions politiques soient des données sensibles n'empêche pas que les collectivités adoptent une base légale formelle sur la transparence des partis politiques.  La protection de la personnalité empêche que la publication se fasse sur internet et exige le respect de quelques modalités (pas de fichier informatisé sans base légale, informations préalables des donateurs, …) (dossier 2014.0862).

  3. Une statistique anonymisée et finalisée est un document officiel accessible, sauf si l'une des exceptions de l'article 72 CPDT-JUNE entre en ligne de compte (peu fréquent) (dossier 2014.0819).

  4. La fille d'une personne vivante, placée par décision administrative dans le passé, n'est pas en droit d'accéder au dossier archivé sans le consentement exprès de la personne concernée (dossier 2014.0847).

  5. Une liste d'anciens élèves figurant dans un registre d'école est une archive accessible après le délai ordinaire de protection de 30 ans (dossier 2014.0852).

  6. Les rapports d'audit ne sont pas accessibles tant qu'une procédure pénale liée est ouverte (dossier 2014.0801).

  7. Avant d'octroyer l'accès à des factures non anonymisées, les entités doivent suivre la procédure décrite sur cette page (dossier 2014.0758).

  8. La liste d'attributions d'aides sportives réparties par domaine est accessible (dossier 2014.0751).

  9. Une demande d'accès à des documents relatifs à une demande de permis de construire en cours n'est pas de la compétence du PPDT (dossier 2014.0696).

  10. Les statistiques anonymisées sur les licenciements collectifs dans un canton sont en principe accessibles (dossier 2014.0709).

  11. Un rapport d'analyse chimique d'un collège peut être transmis par le médecin cantonal à un médecin, mais avec l'interdiction de le transmettre plus loin pour des raisons d'intérêt public (dossier 2014.0733).

  12. Un directeur concerné par un audit a le droit d'accéder à ses données personnelles, sous réserve des exceptions prévues à l'article 33 CPDT-JUNE. Il peut aussi avoir droit à l'ensemble de l'audit lorsque ce document peut être qualifié d'officiel (art. 71 CPDT-JUNE) et que les exceptions prévues à l'article 72 CPDT-JUNE ne sont pas remplies (dossier 2014.0690).          

  

Publiées en 2013

  1. Sous réserve du principe de la proportionnalité et des dispositions mentionnées dans l'avis 2015.0994 et 2013.0501, les députés ont un accès aux données de l'administration plus étendu que les citoyens invoquant les règles de la transparence (avis du PPDT 2015.0994 et 2013.0501 publié le 16 février 2015).

  2. Les rapports d'audit sur le fonctionnement de l'administration sont en principe accessibles, sauf si des exceptions sont réalisées (dossier 2013.0559).

  3. En principe, le montant d'un contrat conséquent passé entre une entité et un tiers est protégé par le secret d'affaire (dossier 2013.0403).   

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.