Préposé à la protection des données et transparence Jura-Neuchâtel

Communications de données en ligne entre entités soumises à la CPDT-JUNE

Protection des données

Définition

Procédure automatisée permettant à un tiers de disposer de données sans l'intervention de celui qui les communique (art. 14 CPDT-JUNE).

Conditions légales

L'article 28 CPDT-JUNE  permet qu'une entité communique en ligne (art. 14 let. i CPDT-JUNE) des données à une autre entité qui en a régulièrement besoin pour l'accomplissement des tâches légales (prévues dans une base légale) qui lui incombent, si notamment les conditions suivantes sont préalablement remplies :

  • Une base légale formelle prévoit expressément la communication s'il s'agit de données sensibles. Le contenu de la disposition doit répondre aux exigences formulées dans cet avis.

  • Aucune base légale ne s'y oppose (par exemple le secret fiscal, secret professionnel).

  • Les données sont nécessaires et propres à atteindre le but visé par l'entité destinataire.

  • Les données transmises sont exactes, conformes à la réalité, complètes et régulièrement mises à jour.

  • Les données ne sont traitées que dans le but qui est indiqué lors de leur collecte, but prévu par une base légale ou qui ressort des circonstances.

  • La sécurité technique de l'échange est assurée. Les entités doivent s'assurer que les données sont protégées contre un emploi abusif en prenant des mesures organisationnelles et techniques appropriées. Elles veillent à l'intégrité, à la disponibilité et à la confidentialité des données.

  • L'exécutif cantonal concerné doit accepter (forme de l'accord) la mise en ligne nécessaire de données, après consultation du préposé.

Communications en ligne acceptées par le PPDT

2021 - 2018 - 2017 -2016 - 2013

  1. Tout ayant droit doit fournir tous les renseignements nécessaires quant aux droits et prestations de l'assurance-chômage. Cela inclut l'obligation d'autoriser tous ceux qui peuvent y contribuer à fournir des renseignements. Cette autorisation est nécessaire si l'obligation de garder le secret, imposée à des organismes et à des personnes, risque d'être affectée (cette considération s'applique également en matière de protection des données). Celui qui entend faire valoir un droit donnera cette autorisation dans son propre intérêt, car ses droits ne pourraient être établis sans ces renseignements et les prestations pourraient lui être refusées. L'autorisation ne se réfère qu'à un cas particulier et se limite aux renseignements effectivement nécessaires à l'établissement des droits. On ne saurait demander de renseignements de portée générale... Voir également les arrêts du TF 9C_814/2009 du 24.03.2010, consid. 2.2.1 et 2.2, ainsi que 9C_250/2009 du 29.09.2009, consid. 3.3 (dossier 2021.3807).

  2. Une plateforme en ligne pour le parascolaire nécessite une base légale adoptée par l’organe législatif; les collaborateurs et les conseillers communaux n’ont accès qu’aux données qui leur sont nécessaires. L’application ou les instructions doivent être adaptées en conséquence (dossier 2020.3559).

  3. L’accès à un système d’information d’une entité par une autre doit répondre à plusieurs conditions, dont les deux principales sont la nécessité et l’autorisation de l’organe exécutif compétent (art. 28 CPDT-JUNE) (dossier 2021.3806).

  4. L'accès en ligne à la BDP par des entités soumises à la CPDT-JUNE doit être prévu dans une base légale ou par un accord exprès du Conseil d'Etat. Il doit également respecter les principes généraux des règles de la protection des données (dossier 2018.2153).

  5. La caisse cantonale de compensation est en droit d'obtenir en ligne le numéro de référence des personnes de la base de données des personnes (BDP) (dossier 2017.1748).

  6. Les sociétés de distribution d'eau peuvent obtenir une mise à jour des adresses des clients auprès du registre du contrôle des habitants, à certaines conditions (avis du PPDT 2015.1231 publié le 27 janvier 2016).

  7. Les offices de poursuites et faillites sont légitimés à accéder en ligne aux données du service des automobiles, sous réserve du respect de quelques modalités (avis du PPDT 2013.0511 publié le 21 juin 2013).

  8. Les communes peuvent accéder aux données relatives aux certificats énergétiques cantonaux des bâtiments (CECB) des propriétaires résidant sur leur territoire, détenues par les services s'occupant de l'énergie et de l'environnement (dossier 2013.0449).

  9. Les agences AVS-AI régionales peuvent accéder aux données nécessaires pour leur activité (nom, date de naissance, profession, filiation, ..) figurant dans le système d'information ETIC (dossier 2013.0397).

Avant 2013

  1. Le service des migrations neuchâtelois peut accéder aux données fiscales nécessaires pour son activité, détenues par le service des contributions (dossier 2012.0332).

  2. Les structures privées et publiques d'accueil extrafamilial neuchâteloises peuvent accéder en ligne aux données nécessaires à la facturation et à la sécurité des enfants figurant dans les systèmes d'information ETIQ et BDP, si les parents sont préalablement informés de cette récolte automatique (dossier 2011.0170).

  3. Un syndicat intercommunal facturant selon le critère du volume ECAP peut accéder en ligne aux données nécessaires détenues par l'ECAP (dossier 2011.0204).

Communications en ligne refusées par le PPDT

2018 - 2016 - 2015 - 2013

  1. Les cercles scolaires ne sont pas en droit d'accéder à ETIC pour obtenir des informations qu'ils pourraient demander directement aux représentants légaux (dossier 2018.2318).

  2. Les sociétés de distribution d'énergie, même si elles appartiennent à une collectivité publique, ne sont pas en droit d'obtenir une mise à jour des adresses des clients auprès du registre du contrôle des habitants. Celles qui distribuent l'eau peuvent obtenir des données dudit registre à certaines conditions (avis du PPDT 2015.1231 publié le 27 janvier 2016).

  3. L'accès en ligne par des entreprises qui sont d'anciens services publics communaux aux données du contrôle des habitants n'est pas possible sans base légale ou délégation explicite de compétence (avis du PPDT 2015.1093 publié le 25 novembre 2015).

  4. L'accès en ligne par les directions d'école de la liste des enseignants suivant une formation continue ne paraît pas respecter les principes généraux de la CPDT-JUNE (avis du PPDT 2013.0482 publié le 20 août 2013).

  5. Les institutions de santé neuchâteloises ne peuvent actuellement pas accéder en ligne à certaines données du registre cantonal des professions de la santé, géré par le service de la santé publique (avis du PPDT 2013.0472 publié le 5 juin 2013).

  6. Le service des Arts & Métiers et du Travail jurassien ne peut pas accéder en ligne au fichier des détenteurs de véhicules détenu par l'office des véhicules jurassien (dossier 2013.0436).

  7. Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).

Avant 2013

  1. Les communes ne peuvent pas communiquer en ligne les données nécessaires pour la facturation à une société commerciale de téléréseau (dossier 2012.0324).

  2. Le service de la voirie d'une commune s'occupant d'une déchetterie ne peut pas accéder en ligne au fichier des détenteurs de véhicules détenu par le service cantonal des automobiles (dossier 2012.0291).

  3. La société TransN ne peut pas accéder en ligne au système d'information BDP (dossier 2010.0003).

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.