Préposé à la protection des données et transparence Jura-Neuchâtel

Données sensibles

Protection des données & transparence

  

Définition

Sont des données sensibles (art. 14 CPDT-JUNE), les données sur :

  1. Opinions syndicale, religieuse, politique ou philosophique;
  2. Appartenance à une association qui prône des opinions syndicale, religieuse, politique ou philosophique;
  3. Données relatives à la santé;
  4. Données que la personne concernée réserve à un cercle très restreint de proches;
  5. Lieu/pays d'origine (ou toutes données permettant de l'identifier indirectement);
  6. Ethnie (ou toutes données permettant de la déterminer indirectement);
  7. Prestations sociales (aide sociale, assurances sociales en rapport avec la maladie et l'accident, réduction primes LAMal, bourses, PC, avances de pension, aides LAVI, ...);
  8. Mesures de curatelles;
  9. Poursuites ou sanctions pénales;
  10. Poursuites ou sanctions administratives;
  11. Données biométriques;
  12. Données génétiques;
  13. Ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

Informations

Selon l'art. 16 CPD-JUNE, les traitements de données sensibles doivent être expressément prévus dans une loi adoptée par le législatif ou être nécessaires à l'accomplissement d'une tâche clairement définie figurant dans une telle loi.

En choisissant la deuxième option, les entités doivent être attentives au fait que les tâches risquent de changer, sans réaliser que des traitements de données personnelles sensibles deviendront illicites, alors qu'ils restent indispensables à leurs activités métier.

Cependant, une base légale matérielle suffit si le traitement :

  1. est indispensable à l’accomplissement d’une tâche clairement spécifiée dans une loi au sens formel;

  2. ou n'est pas susceptible d'entraîner des risques particuliers pour la personnalité et les droits fondamentaux des personnes concernées.

Protection des données

                        

Prises de position sommaires du PPDT

2023 - 2019 - 2014 - 2013

  1. La facturation de RHNE constitue un traitement de données personnelles sensibles et nécessite donc une base légale formelle, avec une densité normative adéquate, pour pouvoir être déléguée à une autre entité cantonale. La loi doit au moins contenir les exigences de l’art. 24 CPDT-JUNE sur le devoir d’information. L’externalisation de la facturation exige en plus une levée du secret médical, notamment en obtenant le consentement exprès et éclairé du patient (pour plus de détail sur la levée du secret médical, voir avis 2013.0460).
    A relever enfin que, en principe, la simple qualité de patient d’un médecin constitue une donnée personnelle sensible soumise au secret médical (dossier 2023.4945).

  2. Selon l’art. 25 CPDT-JUNE, une entité peut communiquer des données personnelles sensibles, si leur récolte est légitimée par une base légale formelle et s’il a été obtenu un consentement libre, parfaitement informé et spécifique quant à son objet.
    Les autorités scolaires peuvent donc communiquer aux enseignants les mesures de besoin d’éducation particulier, pour autant qu’elles bénéficient d’un consentement valable des représentants légaux ou de l’enfant de plus de 12 ans (dossier 2023.5015).

  3. Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).

  4. Un médecin n’est pas en droit de contacter des tiers en pensant que cela est dans l’intérêt de son patient, sans le consentement préalable de ce dernier et sans que les conditions de l’article 17 CP ne soient remplies (dossier 2019.2990).

  5. L’énumération des données sensibles figure à l’article 14 CPDT-JUNE et des précisions sont données sur cette page. Ce catalogue est imposé par la Convention 108 du Conseil de l’Europe ou dans la directive européenne Schengen-Dublin. Les notes des élèves « stricto sensu » ne sont pas relatives à la santé. Si tel était le cas, il faudrait alors aussi juger que la couleur des habits ou d’une voiture donne des pistes sur le profil psychologique de leurs propriétaires. En revanche, il faut examiner au cas par cas les rapports d’évaluation pour déterminer s’il en ressort ou non des données relatives à la santé de l’élève. Si d’aventure il est évoqué, par exemple, une dyslexie, son contenu devient sensible (dossier 2019.2820).

  6. Un responsable hiérarchique n'est pas en droit de récolter des données médicales de ses subalternes. S'il soupçonne une incapacité de travail, il doit les envoyer chez un médecin conseil (dossier 2011.0122).

  7. La police cantonale se doit d'informer les CFF si un pilote de locomotive conduisant sa voiture a été mesuré avec un taux d'alcoolémie supérieur à la norme autorisée pour la route. En revanche, la question reste ouverte lorsqu'il a un taux inférieur à 0.5 pour mille, mais supérieur au 0.1 pour mille autorisé pour conduire un locomotive (dossier 2014.0825).

  8. Lorsqu'il est demandé des données personnelles pour effectuer une recherche / statistique, il faut si possible livrer des données anonymisées, surtout s'il s'agit de données sensibles, notamment celles de la police. Une entité n'est en principe pas tenue de participer à une recherche / statistique, excepté s'il y a une base légale (dossier 2014.0693).

  9. Les autorités de protection des enfants et des adultes ne sont pas en droit de communiquer des listes de personnes mises sous curatelle aux communes ou à qui que ce soit d'autre, conformément au Code civil suisse (dossier 2013.0581).

  10. L'accès à un dossier en 2013 détenu par les archives cantonales et contenant des données sensibles sur une personne décédée en 2003 doit être refusé, sauf si l'Office des archives a pleine confiance dans le chercheur et dans le respect de l'engagement que ce dernier prendra pour ne pas porter atteinte à la personnalité de la personne concernée lors de l'utilisation des données (dossier 2013.0469).

  11. Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).

Transparence


    

Prises de position sommaires du PPDT

2014

  1. Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).

  2. Le fait que les opinions politiques soient des données sensibles n'empêche pas que les collectivités adoptent une base légale formelle sur la transparence des partis politiques.  La protection de la personnalité empêche que la publication se fasse sur internet et exige le respect de quelques modalités (pas de fichier informatisé sans base légale, informations préalables des donateurs,…) (dossier 2014.0862).

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.