Surveillances effectuées par le PPDT
Surveillances en cours
-
Un contrôle de conformité d'un site internet d'une commune est en cours (dossier 2024.5137).
-
Projet de numérisation de l'administration neuchâteloise (dossier 2020.3112).
Surveillances planifiées en 2024
Surveillances terminées en 2024
-
Dénonciation de la politique des cookies d'une plateforme permettant de faciliter les dépôts de plaintes auprès des polices cantonales (e-police.ch), mais cette problématique ne relève pas de la compétence du PPDT (dossier 2024.5309).
-
Un service est rendu attentif à la question de savoir si l'utilisation du NAVS 13 dans une publication de la Feuille Officielle était indispensable. Il a finalement renoncé à l'utiliser (dossier 2024.5303).
-
Il a été vérifié à satisfaction que les données personnelles d'un outil pour sonder la population ne transitaient pas en dehors de la Suisse (dossier 2024.5207).
-
Il a été vérifié la légitimité d'une vidéosurveillance dans une rue communale. Il s'est avéré qu'il s'agissait de détecteurs pour enclencher l'éclairage (dossier 2024.5130).
-
Il a été vérifié que l'utilisation d'un SI interne au Registre foncier NE respecte le principe de la finalité (dossier 2023.5055).
-
Une entité a accepté de modifier sa pratique pour l'attribution des mots de passe de disques de données envoyés aux assurés (dossier 2024.5085).
-
Il a été vérifié que les SRH se limitent à récolter les données nécessaires pour remplir les formulaires d'assurance-maladie et accident (dossier 2023.4646).
Surveillances terminées en 2023
-
Vérification de la soumission du catalogue des géodonnées conformément au règlement d'exécution de la loi cantonale sur la géoinformation (RLCGéo ; RSN 751.01), (dossier 2023.4877).
-
Suite à une dénonciation d'un contribuable, le CTR a confirmé ne pas avoir de liste noire des contribuables à surveiller particulièrement ou de balises de signalement (dossier 2023.4932).
-
Examen des standards de sécurité pour le ramassage et la destruction de documents par les Ateliers Phénix (dossier 2023.4843).
-
Examen de la conformité de l'application JuraTax en matière de sécurité, qui n'a décelé aucune irrégularité (dossier 2023.4989).
-
Suite à un constat dans un autre canton, il a été vérifié si des entités neuchâteloises et jurassiennes utilisaient le produit Télépage afin de s'assurer que les options indispensables de sécurité aient été mises en place. Il s'est avéré que quasi aucune entité n'utilisait un tel produit (dossier 2023.4647).
-
Vérification du respect du principe de proportionnalité lors d'une notification par voie édictale dans la Feuille officielle (FO). La publication intégrale des décisions est licite (dossier 2023.4852).
-
Après vérification, il a été constaté qu'une commune avait corrigé un processus lié à l'utilisation d'e-bill, afin d'éviter la communication de la liste des propriétés d'administrés (dossier 2023.4851).
-
Il est vérifié les logs d'accès à Symic à propos de résidents neuchâtelois (dossier 2023.4795).
-
Un contrat de sous-traitance en matière d'archivage a été vérifié. La commune et son prestataire ont accepté d'effectuer les corrections demandées (dossier 2023.4620).
-
Un cercle scolaire a accepté de supprimer les demandes de justification obligatoires et automatiques des absences médicales pour éviter la récolte de données médicales (dossier 2023.4623).
-
Il a été demandé à RHNE de revoir son processus d'identification du patient demandant le transfert de ses données au DEP, ce qui a conduit à l'ouverture d'une démarche en vue d'un changement (dossier 2023.4660).
-
Intervention auprès du SRHE NE pour que les motifs et l'historique des absences ne soient accessibles qu’aux personnes pour qui ces deux informations sont nécessaires à l'accomplissement de leurs tâches. Une correction majeure a eu lieu pour les motifs et des mesures ont été proposées à propos de l'historique (dossier 2022.4250).
-
Vérification que le hacking de la société Uditis, sous-traitant de plusieurs communes n'avait pas impacté ces dernières (dossier 2023.4637).
-
Vérification que le hacking du réseau RPN n'a pas eu de conséquences sur les données personnelles (dossier 2022.4474).
Surveillances terminées en 2022
-
Vérification que le hacking de l'hébergeur Infopro et son application Winbiz n'a pas eu d'impact pour les entités soumises à la CPDT-JUNE (dossier 2022.4546).
-
Il a été demandé de supprimer des fichiers librement accessibles sur internet par erreur (dossier 2022.4499).
-
Il a été vérifié que le processus de reconnaissance faciale de la PONE est conforme à la CPDT-JUNE. La pratique se faisant sous le CPP, aucune remarque n'a été formulée (dossier 2022.4488).
-
Suivi du hacking de la HEG Neuchâtel (dossier 2022.4365).
-
Il a été vérifié que le SIEN et le SDI n'ont pas été concernés par les dépôts GIT faillibles (dossier 2022.4530).
-
Établissement d'un état des lieux de la sécurité informatique des Communes : le constat a conduit à s'approcher du SDI pour mettre sur pied une stratégie commune de sécurité au vu de l'ampleur du travail (dossier 2021.3905).
-
Suivi de l'attaque informatique de l'Université de Neuchâtel : au regard des explications et des rapports transmis, aucune procédure de surveillance formelle ou recommandation n'a été nécessaire (dossier 2022.4161).
-
Vérification de l'utilisation de Therefore dans l'administration : les points surveillés n'ont pas donné lieu à l'émission de recommandation (dossier 2020.3116).
-
L'audit de sécurité d'un fournisseur révèle qu'une de ses applications peut être une source de danger (dossier 2022.4400).
-
Suivi de la tentative d'attaque du réseau RPN secondaire II (dossier 2022.4233).
-
Obtention du rapport du degré de dépendance à certaines applications. Après examen du rapport de dépendance envers les fournisseurs d'applications, il s'avère que les données personnelles et non personnelles restent, quoi qu'il arrive aux prestataires, sous la maîtrise des autorités jurassiennes (dossier 2019.2809).
-
Vérification qu'un employé licencié ne parte pas avec des données personnelles traitées par l'Université de Neuchâtel (dossier 2022.4203).
-
Dénonciation d'un traitement relatif au casier judiciaire (dossier 2021.4046).
-
Examen du respect des règles de protection des données par le fournisseur eOperation de l'application eDéménagement (dossier 2020.3314).
-
Suite à une vérification de l'application gérant les vaccinations pour lutter contre la pandémie du COVID-19, il s'avère qu'elle nécessitera de nouvelles bases légales lorsque la situation de santé publique sera revenue à la normale (dossier 2021.4019).
Surveillances terminées en 2021
-
Interpellation d’une commune neuchâteloise qui n’avait pas respecté le processus d’adoption des règles relatives à la vidéosurveillance (dossier 2021.3893).
-
Il a été demandé à l’OFSP de restreindre le nombre de certificats enregistrables dans l’application COVID Certificate. La demande a conduit à une mise à jour quelques semaines plus tard (dossier 2021.3959).
-
Récolte du NAVS 13 dans le cadre de listes pour J+S (dossier 2021.3991).
-
Vérification que la solution choisie de contact tracing est conforme aux exigences de la protection des données. Les services se sont dit conscients du problème et attentifs à l'évolution (dossier 2021.3679).
-
Vérification auprès des services de la santé JU et NE que l'envoi des certificats de vaccination ne se fait pas par un simple e-mail (dossier 2021.3737).
-
Suite aux informations parues dans la presse à propos de la plateforme www.mesvaccins.ch, le PPDT s'est assuré que les Cantons de Neuchâtel et Jura n'entretenaient pas de liens contractuels avec celle-ci (dossier 2021.3695).
-
Intervention auprès de la CCNAC demandant que leur formulaire mentionne qu'il est possible de caviarder, dans un extrait bancaire/CCP complet, tous les postes sans lien avec le salaire (dossier 2021.3684).
-
Vérification d'une surveillance présumée illicite de données de vidéosurveillance et de badges par RHNE (dossier 2021.3677).
-
Il a été rappelé à des communes que des caméras non connectées doivent bénéficier d'une base légale (dossier 2021.3663).
-
Intervention pour qu'une liste de coordonnées de soignants, comprenant le NAVS13 et d'autres données personnelles, ne circule plus (dossier 2021.3639).
-
Il a été rappelé à un cercle scolaire que le consentement pour être filmé/photographié appartient aux élèves, dès 10-12 ans (dossier 2020.3530).
-
Intervention pour supprimer la communication de données médicales par e-mail à un service de la santé scolaire (dossier 2021.3584).
-
Vérification de la conformité d'une vidéosurveillance d'une entité paraétatique (dossier 2017.1762)
Surveillances terminées en 2020
-
Il a été demandé de respecter certaines modalités pour la communication des données de sapeurs-pompiers aux autorités cantonales (dossier 2019.2971).
-
Il a été rappelé que RHNE ne peut pas obtenir un compte générique pour accéder aux données des centres de radiologies. Il ne peut récolter que ce qui est nécessaire pour l’accomplissement de ses tâches. Une solution plus respectueuse de la protection de la personnalité a pu être mise en place, sans restreindre l’efficacité et la qualité des soins (dossier 2020.3479).
-
Il a été rappelé à une commune qu'il n'est pas possible de communiquer à l'ensemble de la commune qu'un employé est absent pour maladie pour une durée indéterminée (dossier 2020.3515).
-
Il a été demandé de supprimer l'affichage du NAVS 13 dans NovaSmart lorsque sa lecture n'est pas nécessaire (dossier 2020.3506).
-
Il a été demandé à un cercle scolaire de revoir sa manière de récolter les données sensibles auprès des élèves. Il est prévu que tout soit corrigé pour la rentrée 2021-2022 (dossier 2020.3377).
-
Il a été demandé à un sous-traitant de l'Etat en matière de surveillance de sécurité, de compléter le contenu du contrat à propos des engagements en matière de protection des données (dossier 2018.2246).
-
Il a été demandé à un cercle scolaire de respecter les directives relatives à l'utilisation de WhatsApp. Une lettre avait été envoyée pour savoir quels parents accepteraient de former un groupe Whats App (dossier 2020.3435).
-
Demande à RHNE de modifier l'étiquette du dossier patient, car il était mentionné que la personne bénéficiait de l'aide sociale (dossier 2020.3198).
-
Vérification de l'accès au registre des professions médicales (dossier 2020.3316).
-
Il a été vérifié si l'application Jabber ne comportait pas un bug dans l'affichage des appelants. Il s'avère qu'il appartient aux utilisateurs de mettre à jour leurs données (dossier 2020.3345).
-
La collecte de l'identité des participants à une manifestation est conforme à l'article 6e COVID-19 (RS 818.101.24) (dossier 2020.3300).
-
Intervention auprès d'une direction du secondaire 2 pour qu'elle rappelle aux enseignants que Zoom est proscrit. Ils doivent utiliser Microsoft Office 365 Team ou une autre solution répondant aux mêmes exigences (dossier 2020.3203).
-
Vérification auprès du SEP2L (syndicat des eaux de l'Entre-deux-lacs) que l'utilisation de Google drive pour la gestion technique du réseau d'eau est conforme aux règles de protection des données. Aucune donnée personnelle n'est traitée en l'occurrence (dossier 2019.2782).
-
Il a été vérifié que la sous-traitance d'un audit à une entreprise française respectait les règles de protection des données (dossier 2020.3147).
-
Suite à la mise en place de la nouvelle plateforme du SCAN, le PPDT est intervenu pour que les conditions de la sous-traitance soient respectées. Désormais les données sont chiffrées et illisibles par le sous-traitant (dossier 2019.2769).
Surveillances terminées en 2019
-
Demande d'accès aux données médicales des employés par un déliement du secret professionnel (dossier 2019.3075).
-
Intervention auprès du Service de l’emploi neuchâtelois pour demander que le contenu du formulaire internet à remplir par les nouveaux chômeurs respecte le principe de la proportionnalité. Il a été demandé la suppression de certaines données récoltées et un complément d’explication pour d’autres (dossier 2019.2744).
-
Suite à une dénonciation, il a été demandé à H-JU de s’assurer que son sous-traitant en matière de recouvrement des factures respecte les règles de la CPDT-JUNE. Celui-ci n’est pas en droit de menacer les débiteurs, non respectueux d’une injonction, ni de les inscrire dans un registre de solvabilité, puisque la loi ne permet pas à H-JU de le faire. Par conséquent, il ne peut pas menacer les débiteurs de le faire (dossier 2019.2987).
-
Intervention pour faire modifier la dernière mise à jour du Règlement d'exécution de la loi cantonale sur la géoinformation (RLCGéo), qui n’avait pas été préalablement soumis au PPDT. Le service a pris en compte les démarche et a procédé à une nouvelle modification dudit règlement (dossier 2019.2895).
-
Contrôle des accès à VIS par les services de migration et polices cantonales (dossier 2019.3006).
Rapport de surveillance 2019.3006. -
Contrôle de logfiles au SIS auprès du service de la population jurassienne (SPOP) et de la police neuchâteloise (PONE) (dossier 2019.3006).
Rapport de surveillance 2019.3006. -
Il a été demandé à la Commission d'examen du barreau jurassien d'anonymiser une décision disciplinaire. Le caractère reconnaissable de la personne suffit à atteindre le but de la publication. La mention en toutes lettres de la personne est disproportionnée (dossier 2019.2837).
-
Les entités souhaitant sous-traiter des traitements de données, personnelles ou non, sont rendues attentives au fait que si la prestation s'effectue à l'étranger (y compris l'UE) constitue une violation du secret de fonction (dossier 2016.1367).
-
Les entités souhaitant sous-traiter des traitements de données personnelles non soumises au secret de fonction sont rendues attentives au fait que le Cloud Act américain permet aux autorités américaines d'accéder aux données hébergées aux USA, ainsi qu'à celles des entreprises américaines hébergeant à l'étranger (dossier 2017.1729).
-
Il a été vérifié les systèmes d'informations utilisés par les guichets sociaux régionaux. Il a été constaté que certains manquent de base légale formelle. Une demande de régularisation a été faite à l'ODAS (dossier 2018.2301).
-
Il a été demandé aux communes de ne pas mentionner de noms dans les procès-verbaux publiés sur internet (dossier 2019.2682).
-
Le Grand Conseil neuchâtelois a été rendu attentif aux nouveaux dangers causés par de nouvelles applications de traitements d'images (dossier 2019.2851).
Surveillances terminées en 2018
-
Une vérification sommaire des restrictions d'accès à la gestion électronique des documents d'une commune n'a pas relevé d'irrégularités aux règles de la protection des données (dossier 2016.1341).
-
Communication par e-mail non sécurisée d'informations personnelles d'un service cantonal à d'autres acteurs du secteur concerné (dossier 2018.2563).
-
Il a été demandé aux responsables concernés de s’assurer qu’ils n’étaient pas concernés par une alerte MELANI à propos d’un certificat SSL (dossier 2018.2555).
-
Demande de précisions à propos de la gestion des données récoltées à propos des parents d'accueil (dossier 2018.2550).
-
Intervention à propos de fiches du contrôle des habitants comprenant trop de données personnelles (dossier 2018.2493).
-
Intervention pour exiger la mise en conformité des traitements de données effectués à travers une nouvelle application dans certains cercles scolaires. Elle a débouché sur la mise en route d'un projet de base légale et de directives (dossier 2017.2003).
-
Vérification d'une éventuelle vidéosurveillance filmant des WC (dossier 2018.2407).
-
Un contrôle a permis de s’assurer que le blog RPN ne fait pas appel à un sous-traitant et qu’aucune donnée n'est collectée par une entreprise tierce (dossier 2018.2376).
-
Vérification de la conformité des publications sur les démantèlements agricoles (dossier 2017.2088).
-
Rappel des exigences de protection des données et de transparence aux responsables du projet GestionNE (dossier 2016.1631).
-
Demande d'explication à propos d'application d'un fournisseur externe (dossier 2015.1083).
-
Vérification de la conformité du nouveau système d'information et de gestion (SIGE) dans le canton de Neuchâtel (dossier 2015.0997).
-
Vérification de la conformité de l'application du Registre du contrôle des habitants (dossier 2016.1318).
-
Demande de respect des exigences de protection des données avant d'utiliser des produits Apple pour enseigner (dossier 2016.1404).
-
Intervention pour demander la régularisation du dossier médical des élèves et des visites préscolaires obligatoires (dossier 2016.1476).
-
Demande de régularisation d'une vidéosurveillance dans une déchetterie communale (dossier 2017.1761).
Surveillances terminées en 2017
-
Le service de l'énergie et de l'environnement a été informé qu'il semblerait que des données relatives aux "gros consommateurs" d'électricité aient été vendues à des entreprises intéressées (dossier 2017.2079).
-
Durée de stockage des relevés d'immatriculation (dossier 2017.1946).
-
Contrôle des logfiles du SIS (dossier 2017.1876).
Rapport de surveillance 2017.1876. -
Demande à une commune de respecter le principe d'exactitude pour les données d'un dossier (dossier 2017.1852).
-
Demande au maître du fichier d'un case management de s'assurer du respect de quelques modalités (dossier 2017.1724).
-
Vérification des droits d'accès dans le cadre des contrôles du SIS (dossier 2017.1866).
Rapport de surveillance 2017.1866. -
Vérification de la publication d'une liste d'élèves sur internet (dossier 2017.1887).
-
Rappel des bonnes pratiques en cas de publication de photos d'enfants/jeunes sur internet par une entité soumise à la CPDT-JUNE (dossier 2017.1884).
-
Le SRH NE n'est pas en droit de conserver les données concernant des activités accessoires autorisées au-delà du temps nécessaire au contrôle; ce service a pris les mesures pour respecter cette obligation (dossier 2017.1814).
-
Vérification que la fraude du SCCO n'a pas induit des traitements de données illicites (dossier 2017.1759).
-
Vérification du bien-fondé de la présence de la date de naissance des propriétaires dans le guichet cartographique jurassien (dossier 2016.1499).
-
Vérification de la conformité du Registre cantonal des armes, échangé avec les autres cantons (dossier 2016.1674).
-
Échanges de données avec la plateforme CII (dossier 2016.1336).
-
Des communications de données aux cantons par un centre de recrutement de l'armée suisse ont été dénoncées au Préposé fédéral de la protection des données et à la transparence. Les principes de la sécurité et de la proportionnalité n'étaient pas respectés. Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) a pris les mesures nécessaires (dossier 2016.1358).
-
Suite aux démarches effectuées par le Préposé fédéral à la protection des données (communiqué de presse du 11 janvier 2017), il s'avère que l'installation de Windows 10 peut s'effectuer en respectant la CPDT-JUNE, pour autant qu'une attention particulière soit portée sur un paramétrage adéquat, notamment en suivant les recommandations de ce rapport (dossier 2015.1169).
-
Compte tenu que le projet eGris ne concerne actuellement pas les cantons du Jura et de Neuchâtel, le PPDT renonce à surveiller ce projet puisque Privatim s'en charge (dossier 2015.1079).
-
Le PPDT a effectué un inventaire des vidéosurveillances installées ou en projet dans les communes jurassiennes et neuchâteloises. Ce contrôle a provoqué l'ouverture de dossiers de régularisation dont certains sont toujours en cours (dossier 2015.1163).
-
Bien que la Confédération aie adopté mi-janvier 2017 un nouvel accord avec les USA (Swiss-US Privacy Shield framwork) et que ce pays est dès lors considéré comme possédant une législation équivalente à la Suisse, les décisions de Donald Trump à la fin janvier 2017 imposent une grande circonspection. Quoi qu'il en soit, il n'est pas possible d'y envoyer des données sans notamment respecter rigoureusement les articles 27 CPDT-JUNE et 6 LPD . De surcroît, les traitements de données en lien avec les USA remplissent très difficilement les conditions posées par l'article 54 CPDT-JUNE (dossier 2015.1210).
Surveillances terminées en 2016
-
Il a été vérifié qu’un stagiaire d’un service cantonal jurassien était légitimé à traiter certaines données (dossier 2016.1396).
-
Examen a posteriori d’un règlement non soumis au PPDT avant son adoption (dossier 2016.1514).
-
Vérification, a posteriori, du règlement d'une commune, prétendument préavisé positivement, pour la pose d'une vidéosurveillance (dossier 2016.1429).
-
Il a été demandé que les webcams de Tourisme neuchâtelois évitent au maximum la récolte et le stockage de données personnelles (dossier 2016.1356).
-
Il a été demandé au Ministère public de s'assurer que le contenu des ordonnances pénales actuelles était bel et bien conforme au "nouveau" Code de procédure pénal fédéral (dossier 2015.0957).
-
Il a été vérifié que le projet de coopération avec le Canton de Fribourg pour le guichet unique ne comprenait pas de traitements de données personnelles (dossier 2016.1660).
-
Il a été vérifié que les données des messageries neuchâteloises étaient toujours stockées dans le canton, malgré l'arrivée d'Outlook 2016 server (dossier 2016.1646).
-
Microsoft a affirmé dans des offres que certains de leurs produits destinés aux administrations publiques étaient parfaitement conformes aux règles sur la protection des données et validés par le Préposé fédéral à la protection des données. Cette affirmation a fait l'objet d'un contrôle et il s'est avéré que le PFPDT ne s'est prononcé que pour les produits destinés aux personnes privées (dossier 2016.1600).
-
Suite à la communication d'un fichier d'adresses à une stagiaire étudiant à la HES, il a été demandé de rigoureusement effacer le fichier et les données personnelles sur tous les supports, excepté celles des personnes ayant donné leur consentement au traitement (dossier 2016.1670).
-
Le PPDT a dû rappeler à la Police neuchâteloise que les projets de loi concernant la protection des données devaient préalablement lui être soumis (dossier 2016.1589).
-
Le PPDT a dû demander au SRH NE de prendre des mesures pour améliorer la protection de la personnalité des candidats soumis à un assessment, parce que ce service a choisi pour ce faire d’utiliser une web application (PerformanSE) hébergée en France, sans s’assurer au préalable que la CPDT-JUNE était respectée. Alors que le prénom et une initiale du nom figuraient précédemment dans l’application, aucun élément de l'identité des candidats n'y figure désormais. Le SRH a également été rendu attentif qu’une modalité administrative imposée par le droit français n’était pas respectée et des conséquences qui pourraient s’en suivre. Le PPDT regrette les difficultés rencontrées dans ce dossier, imputables essentiellement au fournisseur de l’application, pour obtenir les renseignements nécessaires pour effectuer sa surveillance (dossier 2015.1271).
-
En collaboration avec le service informatique du Jura (SDI), il a été mis en place un outil permettant au PPDT de connaître les projets informatiques impliquant le traitement de données personnelles (dossier 2015.1220).
-
Une commune peu coopérative a adopté un règlement de vidéosurveillance sans le soumettre préalablement au PPDT. Compte tenu que les exigences des règles de protection des données n'étaient pas pleinement respectées, il a été demandé des corrections. Le projet a finalement été abandonné (dossier 2015.1002).
-
Un sondage a été effectué afin de se faire une idée du degré d'information et de sensibilisation nécessaire pour les utilisateurs du Système d'information Schengen (SIS). Les résultats ont fait l'objet d'un rapport spécifique (dossier 2015.1068).
-
Suite à un article de presse relevant qu'une école valaisanne publiait des données d'élèves sur des réseaux sociaux, il a été vérifié auprès de l'ensemble des directions d'école du secondaire I et II, jurassiennes et neuchâteloises, si de telles pratiques existaient. Il ressort de la vérification qu'en principe les enseignants ont été sensibilisés à la problématique et que les publications en cause ne devraient pas avoir eu lieu. Les personnes intéressées peuvent se rappeler les principes à respecter en consultant ce lien.
En revanche, il a néanmoins été constaté que l'utilisation de WhatsApp n'était pas rare. Or, ce service pose autant de problèmes que les réseaux sociaux du point de vue de la protection des données. C'est pourquoi il a été rédigé un avis sur cette application dont le lien a été envoyé à l'ensemble des directions sollicitées (dossier 2016.1473).
-
Suite au constat de l'absence de bases légales pour la vidéosurveillance à l'Université de Neuchâtel, la loi sur l'Université a été modifiée en conséquence (dossier 2015.1258).
-
Une entité paraétatique a été rendue attentive qu'il est illicite d'utiliser Google Education pour le traitement de données personnelles (dossier 2015.1195).
-
Vérification de la mise en place d'un règlement cantonal sur le registre des tumeurs. Il sera attendu l'arrivée du nouveau droit fédéral en la matière (dossier 2016.1412).
-
Il a été vérifié que deux entités quittant l'hébergement mis à disposition par le SDI ne stockent pas leurs données dans un cloud non conforme aux exigences de la protection des données (dossier 2016.1322).
-
Une commune a mis hors service son système de vidéosurveillance suite au constat de l'absence de bases légales (dossier 2015.1255).
-
Suite au constat de l'absence de bases légales pour la vidéosurveillance dans une commune neuchâteloise, un projet de loi est en cours d'élaboration (dossier 2015.1217).
-
Suite au constat de l'absence de bases légales pour la vidéosurveillance dans les structures extrascolaires, il a été adopté un arrêté par le Conseil d'Etat (dossier 2015.1096).
-
Suite au constat de l'absence de bases légales pour la sous-traitance des impressions des services de l'État neuchâtelois, un projet a été soumis au Grand Conseil (dossier 2014.0927).
-
L'utilisation d'un keylogger par une école professionnelle n'étant pas conforme, il a été supprimé (dossier 2015.1274).
-
L'enregistrement, par Hôpital neuchâtelois, de certaines patientes étrangères mariées, sous leur nom de jeune fille, est conforme aux règles sur les registres d'Etat civil et du contrôle des habitants (dossier 2015.1161).
-
Il a été demandé que la publication dans une école de la liste d'anniversaires des élèves ne se fasse pas sans l'accord préalable de ces derniers (dossier 2015.1268).
-
Il a été demandé à la PONE d'éviter qu'apparaisse la mention "non-respect de la vitesse maximale autorisée" dans l'en-tête visible sur l'enveloppe (dossier 2015.1209).
Surveillances terminées en 2015
-
Mise en place de mesures de sécurité au service des contributions (dossier 2013.0613).
-
Le cadre des déclarations faites sur Facebook par un élu a été vérifié. Il s'est avéré que les données provenaient du cercle privé d'amis et ont été reportées à titre personnel (dossier 2015.1294).
-
Le traitement des factures pour les prestations de traitements stationnaires dans le domaine de l'assurance-maladie obligatoire a été vérifié (dossier 2013.0618).
-
Il a été fait un "bref" tour d'horizon des webcams posées par des entités soumises à la CPDT-JUNE. Parmi toutes celles trouvées, aucune ne semble pouvoir actuellement récolter des données personnelles, puisque personne n'est a priori reconnaissable (dossier 2011.0202).
-
Il a été vérifié si le DFS neuchâtelois était en droit de récolter des données auprès de Prévoyance.ne pour calculer les subventions accordées aux EMS (dossier 2015.0971).
-
Il a été rappelé à une entité qu'il faut utiliser le champ CCi pour envoyer un e-mail à un nombre conséquent de destinataires (dossier 2015.1010)
-
L'application Outlook pour IOS et Android a été interdite par les services informatiques puisqu'il s'agit en fait d'un cloud qui stocke toutes les données transitant par la messagerie professionnelle (dossier 2015.0979).
Surveillances terminées en 2014
-
Les écoles bénéficiant d'un contrat avec Swisscom pour la liaison internet de leurs ordinateurs respectent les règles sur la protection des données. Cette société ne traite pas de données personnelles d'élèves, mais seulement celles du poste de travail (dossier 2013.0598).
-
Le service chargé de fixer les tarifs des crèches a demandé à celles-ci d'obtenir les données financières des personnes payant le montant maximal, dans le but de vérifier le bien-fondé des montants perçus. Il a été demandé que les crèches prennent quelques précautions et qu'à l'avenir il soit évité cet intermédiaire (dossier 2014.0860).
-
Lors des entretiens d'embauches dans l'administration neuchâteloise, il était particulièrement courant de poser des questions relatives à une éventuelle grossesse. Le SRH s'est engagé à rappeler aux personnes concernées que cette pratique devait cesser (dossier 2014.0906).
-
Il a été demandé à un hôpital d'améliorer la confidentialité lors d'échanges dans les locaux des urgences; le maximum est fait au vu des contraintes. Une nette amélioration nécessitera un investissement relativement conséquent (dossier 2014.0873).
-
Une entité cherchait à obtenir les relevés téléphoniques de ses employés, contenant des données privées et professionnelles; il a fallu demander au service compétent d'empêcher ce traitement de données (dossiers 2013.0582, 2014.0942).
-
Il a été vérifié si un EMS utilisait de la vidéosurveillance en conformité avec la CPDT-JUNE; des bases légales devront être adoptées par le canton (dossier 2013.0562).
-
Le transfert de la centrale 144 au canton de Vaud a été examiné sous l'angle de la protection de données; après des échanges de courriels, le contrat a été adapté aux exigences de la CPDT-JUNE (dossier 2013.0394).
-
Il a été demandé aux écoles de veiller à n'utiliser Office 365 que si elles bénéficient du contrat spécial de Microsoft, assurant que les données sont hébergées exclusivement en Europe (dossier 2014.0746).
-
Dossier d'un postulant transmis sans l'avertir à des tiers susceptibles d'être intéressés; le service du personnel a reconnu son erreur et a pris des mesures (dossier 2013.0633).
-
L'utilisation de l'application Psimed par le Centre médico-psychologique est conforme aux règles sur la protection des données, puisque les dossiers sont hébergés sur le réseau RCJU (dossier 2014.0446).
-
La mise aux enchères de plaques d'immatriculation par le SCAN respecte les règles sur la protection des données (dossier 2014.0896).
-
La publication sur internet du Journal officiel jurassien des années 2002 à 2010, contenant notamment les condamnations pénales, n'est pas conforme à la CPDT-JUNE. L'accès a dû être limité à l'intranet (dossier 2013.0496)
-
Vérification de la légalité d'une vidéosurveillance dans un home; elle devra faire l'objet d'une régularisation, comme l'ensemble de ce genre d'installation (dossier 2013.0562).
-
Vérification de l'usage du SIS par la police; aucune irrégularité constatée (dossier 2013.0577).
-
Vérification des modalités d'utilisation d'une grille d'observation des personnes au bénéfice d'un emploi temporaire (2011.0125).
-
Liste des députés n'ayant pas rempli leurs obligations en matière fiscale; seule une liste anonymisée a été établie (dossier 2014.0756).
-
Publications des listes de passage aux examens professionnels, ainsi que les résultats; seuls les résultats continueront d'être publiés (dossier 2013.0525).
-
Utilisation de Google Analytics par les sites Internet des entités soumises à la CPDT-JUNE : le site ne.ch n'est pas soumis à Google Analytics contrairement à jura.ch. Ce dernier a intégré un avertissement aux utilisateurs et étudie la possibilité de changer (dossier 2013.0455).
-
Il a été demandé d'être vigilant lors de la publication de noms dans les communiqués de presse (dossier 2014.0705).
Surveillances terminées en 2013
-
Il a été demandé au Registre du Commerce de ne plus mettre en ligne les documents comportant une signature manuscrite (dossier 2013.0440).
-
Le service des contributions neuchâtelois a modifié la convention qui le lie à son sous-traitant pour que les traitements de données soient conformes aux règles de la CPDT-JUNE (dossier 2011.0110).
-
Il a été demandé à un hôpital de ne plus transmettre un dossier de postulation à des tiers sans l'accord de la personne concernée (dossier 2013.0621).
-
Il a été demandé dans un cas particulier de vérifier si les données relatives à un test de dépistage du VIH avaient été traitées conformément à la loi. Il s'est avéré que c'était bien le cas (dossier 2013.0632).
-
Factures téléphoniques Swisscom détaillées des employés ayant adhéré au CMN adressées directement aux autorités communales; il s'agissait d'une erreur qui a été immédiatement corrigée (dossier 2013.0582).
-
Une vidéosurveillance installée dans un home filmerait le domaine public; après vérification, tel n'est pas le cas (dossier 2013.0562).
-
Communications trop conséquentes d'un conseiller communal à propos d'un dossier en cours; il a été pris acte des remarques (dossier 2013.0530).
-
Utilisation des fiches d'hôtel par la police; la police jurassienne a changé sa pratique qui n'était pas conforme, contrairement à celle de la police neuchâteloise (dossier 2013.0514).
-
Communication d'un contrôle des Transports Neuchâtelois aux journalistes; il a été pris acte des remarques (dossier 2013.0484).
-
Mise en ligne des statuts des entreprises avec les signatures manuscrites; le registre du commerce neuchâtelois a changé sa pratique (dossier 2013.0440).
-
Formulaires de santé récoltés directement par les services administratifs d'une caisse de pension; la caisse de pension a changé sa pratique (dossier 2013.0390).
-
Vidéosurveillance dans un centre sportif; la mise en conformité a été effectuée (dossier 2011.0237).
-
Vidéosurveillance d'une déchetterie; le projet a été abandonné car cette dernière n'était pas conforme aux règles sur l'aménagement du territoire (dossier 2012.0348).