Systèmes d'informations
Sommaire
Définition
Un système d'information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de collecter, regrouper, classifier, traiter et diffuser de l'information dans un environnement donné. (De Courcy R., Les systèmes d'information en réadaptation, Québec, Réseau international CIDIH et facteurs environnementaux, 1992, no 5 vol. 1-2 P. 7-10).
Systèmes d'informations
Avis publiés par le PPDT
- 2022.12.31_Accès à des systèmes d’information durant la lutte contre le COVID-19 (2022.4142)
- 2021.12.31_Accessibilité des autorisations de commerce d'animaux aux autres cantons (2021.3769)
- 2019.05.10_Bonnes pratiques en matière de mots de passe (2019.2715)
- 2016.01.27_Couplage des données de timbrage avec d'autres pour surveiller la productivité (2014.0820)
- 2014.11.07_Accès à la boîte e-mail d'une personne décédée (2014.0845, 2014.0874)
- 2014.03.07_Communications de données à des entités autonomes (2014.0714)
- 2013.07.03_Forme de l'accord de l'exécutif cantonal exigé par l'article 28 CPDT-JUNE (2013.0511)
- 2013.06.10_Renseignements sur la sécurité intérieure récoltés par les autorités cantonales (2012.0352)
- 2013.05.05_Accès en ligne au registre cantonal des professions de la santé (2013.0472)
- 2013.04.30_Renseignements pouvant être donnés sur un débiteur suisse ou frontalier (2013.0340, 0381, 0389)
- 2012.07.02_Conformité de la base de données des personnes (BDP) aux règles sur la protection des données (2011.0117)
Prises de position sommaires du PPDT
2023 - 2022 - 2021 - 2017 - 2014 - 2013
-
Si un système d’information fait l’objet d’une violation de sécurité, seul le responsable de traitement doit faire l’annonce de violation à l’autorité à laquelle il est soumis. Les entités qui ont communiqué des données personnelles à ce système ne sont pas tenues de respecter l’art. 23c CPDT-JUNE (dossier 2023.4809).
-
Sous réserve du respect de certaines conditions, il est possible de faire remonter les données d’élèves ukrainiens dans CLOEE depuis la BPD (dossier 2022.4198).
-
Il n’est pas conseillé aux entités de s’engager à respecter le RGPD. Les obligations imposées par ce dernier sont plus exigeantes et onéreuses que celles prévues dans la CPDT-JUNE (dossier 2021.4061).
-
Une plateforme en ligne pour le parascolaire nécessite une base légale adoptée par l’organe législatif; les collaborateurs et les conseillers communaux n’ont accès qu’aux données qui leur sont nécessaires. L’application ou les instructions doivent être adaptées en conséquence (dossier 2020.3559).
-
L’accès à un système d’information d’une entité par une autre doit répondre à plusieurs conditions, dont les deux principales sont la nécessité et l’autorisation de l’organe exécutif compétent (art. 28 CPDT-JUNE) (dossier 2021.3806).
-
La caisse cantonale de compensation est en droit d'obtenir en ligne le numéro de référence des personnes de la base de données des personnes (BDP) (dossier 2017.1748).
-
Seules les communes sont en droit d'extraire des listes électorales du registre des électeurs et de les communiquer à des partis politiques. Les systèmes d'informations cantonaux reprenant les données des contrôles des habitants ne peuvent pas être utilisés à cette fin (dossier 2017.1727 et 1744).
-
Le service s'occupant de recouvrer la taxe militaire est en droit d'obtenir directement des informations de SIPP (dossier 2013.0459).
-
Le Service des ressources humaines jurassien est en droit d'utiliser le système d'information Biings pour communiquer les informations aux assureurs maladies et accidents. Il veillera à ne communiquer que les données nécessaires au traitement des sinistres. Le service informatique veillera quant à lui que les exigences de sécurité soient respectées (dossier 2014.0840).
-
Les autorités communales ne sont pas en droit d'utiliser le système d'information ANIS (Animal Identity Service) pour vérifier le paiement d'une taxe (dossier 2014.0765).
-
Le Service des contributions neuchâtelois est en droit d'accéder au Réseau de communication CET sous réserve du respect des principes généraux de la protection des données contenus dans la CPDT-JUNE (dossier 2013.0410).
-
Les agences AVS-AI régionales peuvent accéder aux données nécessaires pour leur activité (nom, date de naissance, profession, filiation,...) figurant dans le système d'information ETIQ (dossier 2013.0397).
-
Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).