Responsable de traitement (maître de fichier)
Définition
L'entité qui décide du but et du contenu du fichier.
Obligations
Avis publiés par le PPDT
- 2023.12.20_Envoi de gros fichiers à l'administration (2023.4993)
- 2015.08.21_Sécurité de la circulation des e-mails (2015.1175)
- 2014.11.28_Gestion des boîtes e-mails des collaborateurs absents provisoirement ou définitivement (2014.0702)
- 2014.11.07_Accès à la boîte e-mail d'une personne décédée (2014.0845, 2014.0874)
Prises de position sommaires du PPDT
2023 - 2022
-
Si un système d’information fait l’objet d’une violation de sécurité, seul le responsable de traitement doit faire l’annonce de violation à l’autorité à laquelle il est soumis. Les entités qui ont communiqué des données personnelles à ce système ne sont pas tenues de respecter l’art. 23c CPDT-JUNE (dossier 2023.4809).
-
Lorsqu’une entité ne répond pas à une demande fondée sur la CPDT-JUNE rapidement, comme les art. 39 et 76 CPDT-JUNE le prévoient, la partie demanderesse peut demander au PPDT la tenue d’une séance de conciliation (art. 40 CPDT-JUNE) (voir modèles) (dossier 2023.4954).
-
Pour obtenir la réparation d’un dommage causé par le vol ou une indemnité pour tort moral, les demandes doivent être adressées au responsable de traitement s’il est soumis à la loi neuchâteloise sur la responsabilité des collectivités publiques et de leurs agents (LResp) et si le montant est de moins de CHF 30'000.-. Si le montant est supérieur, la demande sera adressée à la commission cantonale de la responsabilité des collectivités publiques. Si ces démarches n’aboutissent pas dans le sens souhaité et que le demandeur veut aller en justice, il faut impérativement la saisir dans un délai de 3 ans à compter de la connaissance du dommage ainsi que de la personne tenue à réparation. Faute de quoi, il n’est plus possible de faire valoir les prétentions devant un tribunal (dossier 2022.4201).