Préposé à la protection des données et transparence Jura-Neuchâtel

Informatique

Protection des données

  

  

Prises de position sommaires du PPDT

2018 - 2017 - 2015 - 2014 - 2013

  1. Un centre de loisir communal situé dans une zone frontière et fréquenté par des frontaliers n’est pas soumis au RGPD si son site internet ne cible pas expressément cette clientèle. Pour plus de détails, voir l’avis 2018.2320 (dossier 2020.3468).

  2. Conformément à plusieurs règles de la protection des données, il n'est pas autorisé de transférer les e-mails professionnels contenant des données personnelles sur une messagerie privée, excepté si cette dernière offre le même degré de sécurité et de confidentialité que la professionnelle. Il est vivement conseillé aux responsables d'entités d'intégrer ce passage dans leurs directives informatique : « Il est interdit à l’utilisateur de procéder à la redirection automatique des messages émis ou reçus vers un compte de messagerie personnelle » (dossier 2018.2462).

  3. Les écoles peuvent utiliser Microsoft Office365, pour autant qu'elles utilisent le contrat spécial prévu à cet effet, disponible auprès d'Educa.ch et qu'elles se limitent aux applications figurant dans liste disponible auprès du PPDT (dossier 2018.2465).

  4. L'accès en ligne à la BDP par des entités soumises à la CPDT-JUNE doit être prévu dans une base légale ou par un accord exprès du Conseil d'Etat. Il doit également respecter les principes généraux des règles de la protection des données (dossier 2018.2153).

  5. Le PPDT a eu l'occasion de rappeler que selon la loi, il est chargé de surveiller l'application des règles, promouvoir la protection des données et la transparence, mais pas de choisir entre plusieurs solutions informatiques respectant de manière équivalente les règles de la protection des données (dossier 2017.1755).

  6. Il est fermement déconseillé aux entités d'utiliser un cloud pouvant stocker des données aux USA, malgré l'existence du Safe-Harbord (dossier 2015.1017).

  7. Le Service des ressources humaines jurassien est en droit d'utiliser le système d'information Biings pour communiquer les informations aux assureurs maladies et accidents. Il veillera à ne communiquer que les données nécessaires au traitement des sinistres. Le service informatique veillera quant à lui que les exigences de sécurité soient respectées (dossier 2014.0840).

  8. Le service informatique de l'école obligatoire est en droit de décrypter les requêtes Google pour ensuite les recrypter afin d'éviter l'accès des élèves à des sites qui ne leur sont pas destinés (dossier 2014.0680).

  9. Les rapports d'audit sur le fonctionnement de l'administration sont en principe accessibles, sauf si des exceptions sont réalisées (dossier 2013.0559).

  10. L'utilisation de formulaire Google Drive n'est pas conforme aux règles sur la protection des données si des données personnelles sont saisies, telles que, par exemple, les motifs d'absence d'enseignants ou d'élèves (dossier 2013.0558).

  11. Les entités soumises à la CPDT-JUNE ne peuvent pas migrer leur messagerie dans un cloud, sans prendre beaucoup de précautions contractuelles (dossier 2013.0538).

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.