Entités et personnes concernées
Sommaire
Personnes concernées
Toutes les personnes dont des données personnelles sont traitées par les entités énumérées ci-dessus et ci-dessous, ou qui désirent obtenir des informations de ces dernières, peuvent faire valoir les droits prévus dans la CPDT-JUNE.
Entités
La convention intercantonale relative à la protection des données et à la transparence (CPDT-JUNE) s'applique aux entités suivantes :
-
aux autorités législatives, exécutives, administratives et judiciaires cantonales, et aux organes qui en dépendent;
-
aux 81 communes jurassiennes et neuchâteloises ainsi qu'aux organes qui en dépendent;
-
aux collectivités et établissements de droit public cantonaux et communaux;
-
aux personnes physiques et morales et aux groupements de personnes de droit privé qui accomplissent des tâches d'intérêt public ou déléguées par l'une des entités ci-dessus;
-
aux institutions, établissements ou sociétés de droit privé ou de droit public cantonal dans lesquels une ou plusieurs entités, citées dans les 3 premiers points, disposent ensemble au moins d'une participation majoritaire, dans la mesure où ils accomplissent des tâches d'intérêt public.
Une entité est-elle soumise à la CPDT-JUNE ?
Pour savoir si une entité entre sous le point 4 ou 5 ci-dessus, et par conséquent dans le champ d'application de la CPDT-JUNE, il faut déterminer si l'activité confiée par le canton ou une commune à l'entité (fondation, association, SA, Sàrl,...) :
-
Est imposée de manière contraignante par la Constitution ou la loi, voire par une délégation d'une autorité (mandat de prestation) cantonale ou communale;
-
ET consiste à accomplir activement une tâche publique (ou de veiller à son accomplissement) et pas seulement à tolérer ou à s'abstenir;
-
ET est exercée sur une certaine durée;
Pour de plus amples explications, prière de consulter cet avis qui explique notamment la notion de tâche publique.
Ci-dessous la liste à titre indicatif et incomplète des entités concernées par la CPDT-JUNE. Il se peut que la soumission d'une entité énumérée soit remise en cause dans le cadre d'un cas concret.
Liste des entités soumises à la CPDT-JUNE
(à titre indicatif)
Liste des entités soumises à la CPDT-JUNE
(à titre indicatif)
Prises de position sommaires du PPDT
2023 - 2020 - 2017 - 2015
-
Les établissements d’assurances incendies JU et NE ne peuvent communiquer des données personnelles à des tiers qu’aux conditions de l’art. 25 CPDT-JUNE; notamment si une loi le permet ou si les personnes concernées ont donné leur consentement (dossier 2023.4819).
-
La facturation de RHNE constitue un traitement de données personnelles sensibles et nécessite donc une base légale formelle, avec une densité normative adéquate, pour pouvoir être déléguée à une autre entité cantonale. La loi doit au moins contenir les exigences de l’art. 24 CPDT-JUNE sur le devoir d’information. L’externalisation de la facturation exige en plus une levée du secret médical, notamment en obtenant le consentement exprès et éclairé du patient (pour plus de détail sur la levée du secret médical, voir avis 2013.0460).
A relever enfin que, en principe, la simple qualité de patient d’un médecin constitue une donnée personnelle sensible soumise au secret médical (dossier 2023.4945). -
Selon l’art. 25 CPDT-JUNE, une entité peut communiquer des données personnelles sensibles, si leur récolte est légitimée par une base légale formelle et s’il a été obtenu un consentement libre, parfaitement informé et spécifique quant à son objet.
Les autorités scolaires peuvent donc communiquer aux enseignants les mesures de besoin d’éducation particulier, pour autant qu’elles bénéficient d’un consentement valable des représentants légaux ou de l’enfant de plus de 12 ans (dossier 2023.5015). -
Si un système d’information fait l’objet d’une violation de sécurité, seul le responsable de traitement doit faire l’annonce de violation à l’autorité à laquelle il est soumis. Les entités qui ont communiqué des données personnelles à ce système ne sont pas tenues de respecter l’art. 23c CPDT-JUNE (dossier 2023.4809).
-
Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).
-
Le personnel des entités, telles que les Communes ou des services cantonaux, ne sont pas en droit d’utiliser leur accès privilégié aux données de l’établissement cantonal d’assurance incendie pour communiquer des données personnelles à des tiers ou d’utiliser ces dernières à d’autres fins (dossier 2023.4622).
-
Le personnel des entités, telles que les Communes ou des services cantonaux, ne sont pas en droit d’utiliser leur accès privilégié au Registre Foncier pour communiquer des données personnelles à des tiers (dossier 2022.4497).
-
L'Eglise réformée évangélique jurassienne est une entité soumise à la CPDT-JUNE (dossier 2020.3415).
-
Les entreprises procédant au transport de détenus pour le compte des autorités cantonales sont des entités au sens de la CPDT-JUNE (dossier 3433).
-
Les adresses e-mails privées et professionnelles sont des données personnelles non sensibles. Si, selon un mandat de prestation, une association ou une entreprise privée doit en recevoir une liste, les communications doivent répondre aux exigences de l'article 25 CPDT-JUNE et des principes généraux, et plus particulièrement celui de la finalité (art. 18). Les personnes concernées doivent être préalablement conscientes de l'existence de cette communication (dossier 2017.1707).
-
Les transports publics cantonaux (TransN, CJ, …) sont soumis aux règles fédérales et à la surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT) en matière de vidéosurveillance (dossier 2015.1092).