Thèmes de A à Z
Rechercher dans le site Règles applicables
Convention CPDT-JUNE, ... Modèles Documents
Pour entités et particuliers Qui est concerné ?
Entité et personnes concernées Guides pratiques
Procédures, vidéosurveillance, ...

Accueil › Activités › Rapports annuels/spéciaux › Années

Rapport 2024

Protection des données et transparence

À télécharger

Rapport d'activité (PDF, 2.1 Mo)

Table des matières

Publié en mars 2025 (dossier 2025.5689)

Avant-propos

Ce rapport annuel rend compte des activités menées par le préposé à la protection des données et à la transparence (PPDT), dans un contexte où les enjeux de confidentialité, de cybersécurité et de transparence ne cessent d’être importants. L’augmentation de l’informatique « en nuage » et de l’utilisation de l’intelligence artificielle accroissent les risques d’atteinte à la personnalité par l’intermédiaire de traitements de données personnelles.

À travers des actions concrètes, comme les conseils prodigués, les avis publiés, les formations organisées ou encore l’examen de divers projets, le PPDT a rempli ses missions d’information, de surveillance et d’accompagnement. Le rapport montre que les sollicitations sont nombreuses, avec 522 dossiers ouverts cette année. Le public comme les entités concernées semblent manifester un intérêt croissant pour mieux comprendre leurs droits et obligations.

La révision de la CPDT-JUNE, entrée en vigueur en 2022, a introduit des nouveautés importantes, comme l’obligation de déclarer les violations de sécurité des données ou de soumettre certaines analyses d’impact. L'année 2024 a permis de consolider ces pratiques, même si des efforts restent nécessaires pour atteindre un niveau optimal de conformité.

Le rapport met également en lumière l’engagement du PPDT sur les plans local, intercantonal et national. La collaboration avec d'autres autorités suisses de protection des données et la participation à divers groupes de travail renforcent la cohérence et la pertinence des actions entreprises.

Ce document s’adresse à tous ceux qui souhaitent avoir un aperçu des tâches de l’autorité de protection des données et de la transparence dans le cadre du suivi et du contrôle des entités. Il illustre aussi les défis quotidiens que représentent la mise en œuvre de ces principes.

Nous espérons que cette lecture contribuera à une meilleure compréhension du travail du PPDT, et encouragera l’intérêt des entités et des administrés pour ces thèmes.

Cette année a également mis en lumière plusieurs situations concrètes qui ont nécessité des arbitrages délicats entre droit à l’information et protection de la vie privée. Qu’il s’agisse de vidéosurveillance dans les communes, d’accès à des documents administratifs, ou encore de gestion de violations de sécurité, le pragmatisme a été privilégié, tout en veillant au respect du cadre légal.

Le nombre de dossiers relatifs à la transparence (cinquante), de même que celui des requêtes (neuf) sont restés stables en 2024. Ces chiffres semblent montrer que les administrés prennent de plus en plus conscience de leur droit d’accès aux documents officiels. Sur le terrain par contre, il est toujours constaté que les entités sollicitées sont rarement préparées à traiter ce genre de demandes en conformité avec les exigences légales, soit avec diligence et rapidité. Le paradigme de la transparence peine encore à effacer celui du secret systématique. La mise sur pied de processus anticipatifs pour faire face aux requêtes de transparence est encore trop rare pour répondre efficacement aux exigences du législateur.

Dans ce même domaine, sur les neuf requêtes déposées, il en reste à ce jour une en cours et trois ont fait l’objet d’un constat d’échec. La Commission de protection des données et de la transparence a été saisie les trois fois dans cette matière en 2024.

Plus généralement, la douzième année d’activité du PPDT se maintient dans les chiffres des dernières années. Les dossiers en cours ne s’élèvent qu’à cinquante-neuf (contre cinquante-trois fin 2023), mais ce chiffre est presque exclusivement dépendant des parties concernées et non pas du PPDT. Le registre des fichiers de données sensibles n’a pas beaucoup évolué (476, +14). Les entités ont été peu relancées.

Treize nouvelles surveillances de la gestion des données personnelles ont également été entreprises. Aucune n’a dû faire, pour l’instant, l’objet d’une recommandation contraignante. Concernant la vidéosurveillance, il a été rappelé à une institution qu’un formulaire devait être rempli, excepté cette étape du processus, aucune vidéosurveillance n’a fait l’objet de demande de régularisation par le PPDT. L’utilisation du Système d’Information Schengen (SIS II), contrairement au Système central d’information sur les visas (VIS), fait l’objet d’un contrôle qui a commencé fin 2024 et qui s’étend sur 2025.

La diversité des initiatives entreprises montre que la protection des données n’est pas un domaine figé. Elle évolue avec les pratiques administratives, les attentes des administrés et les avancées technologiques. Cela exige une vigilance constante, ainsi qu’un engagement certain pour rendre ces règles compréhensibles et applicables au quotidien.

Enfin, il faut souligner le travail de sensibilisation accompli par le PPDT auprès de publics variés, notamment via les conférences, les formations professionnelles ou encore les interventions dans les écoles et universités. Ces moments d’échange sont essentiels pour ancrer durablement la culture de la protection des données dans les pratiques professionnelles comme dans les comportements individuels.

Ce rapport est donc à la fois un outil de transparence, un support pédagogique et un levier d’amélioration continue. Il témoigne de l’engagement du PPDT pour une administration respectueuse des droits fondamentaux, où la protection des données personnelles et la transparence des activités étatiques vont de pair.

Autorités

Base légale

La convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), entrée en vigueur le 1er janvier 2013, révisée le 1er octobre 2022, a institué un préposé à la protection des données et à la transparence (PPDT) commun pour les cantons du Jura et de Neuchâtel, ainsi qu'une Commission de la protection des données et de la transparence (CPDT).

Tâches du titulaire

Le PPDT s'occupe non seulement de la protection des données personnelles traitées par les autorités cantonales et communales¹, mais aussi de la transparence de ces dernières.

Il est principalement chargé dans ces deux domaines de :

Promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière.
Assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière.
Se prononcer sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.
Se prononcer sur les projets de vidéosurveillance des entités soumises à la CPDT-JUNE.
Concilier les parties lorsqu'il est saisi d'une requête parce qu'une entité soumise à la CPDT-JUNE n'a pas pleinement accepté une demande fondée sur cette dernière.
Surveiller activement les entités soumises à la CPDT-JUNE pour vérifier qu'elles appliquent correctement la convention, et émettre des recommandations lorsqu'un manquement est constaté (exclusivement en matière de protection des données).
Saisir la CPDT lorsque la CPDT-JUNE le lui permet.
Tenir le registre public des fichiers.
Rendre un rapport annuel d'activité aux gouvernements et parlements des deux cantons.

Monsieur Christian Flueckiger, avocat, docteur en droit, a été désigné pour occuper le poste de préposé à la protection des données et à la transparence (PPDT) pour un mandat de cinq ans, renouvelable tacitement.

Organisation

Le PPDT est nommé conjointement par le Gouvernement jurassien et le Conseil d'État neuchâtelois, mais il s'acquitte de ses tâches de manière totalement autonome et indépendante. Il ne peut recevoir aucune instruction pour les activités qu'il doit accomplir. Il dispose de son propre budget.

Son taux d'activité est de 100 % et il bénéficie d'une collaboratrice administrative travaillant à 80 %.

Activités principales

Promotion de la protection des données et de la transparence

Le PPDT doit promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière (art. 8 al. 1 CPDT-JUNE).

La promotion de la protection des données et de la transparence passe principalement par quatre vecteurs, soit le site internet www.ppdt-june.ch, les newsletters/flux RSS, les formations et les médias.

Le premier s’étoffe quotidiennement dans le but de répondre au mieux aux questions que se posent le public et les entités soumises à la CPDT-JUNE.

Un flux RSS/newsletters permet d’être informé périodiquement des nouveautés. Il suffit de s’y inscrire en cliquant sur l’icône adéquate de la page d’accueil (www.ppdt-june.ch).

La rubrique des guides et aide-mémoire est régulièrement complétée afin de sensibiliser au mieux les entités soumises à la CPDT-JUNE et le public. Tous sont accessibles sous ce lien : Guides pratiques.

Le PPDT a donné quinze formations dont la liste est détaillée sous ce lien : Conférences et mandats.

Ses activités ont également fait l'objet de deux passages dans les médias, dont les principales références figurent sous ce lien : Revue de presse.

Avis, prises de position, conseils et assistance

Le PPDT doit assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière (art. 8 al. 3 CPDT-JUNE).

Environ 40 % de l'activité du PPDT consiste à répondre aux questions de l'administration et du public. Le sujet de la protection des données provoque davantage de questions que celui de la transparence des activités étatiques, comme les statistiques présentées ci-après le démontrent (voir Statistiques).

En 2024, le PPDT a publié 40 avis et prises de position en matière de protection des données et aucune en matière de transparence.

AVIS PUBLIÉS EN MATIÈRE DE PROTECTION DES DONNÉES

Applicabilité de la LPGA en l’absence de conflit direct entre assureurs. La jurisprudence suggère que la LPGA reste applicable dans ce type de cas [lire la suite…].
Un arrêt genevois renforce la protection des droits des employés face aux collectes de données excessives. La Cour a rappelé l’importance des principes de bonne foi et de transparence dans le traitement des données personnelles [lire la suite…].
Pour comprendre le terme juridictionnel figurant à l'art. 15 CPDT-JUNE, et savoir si les procédures administratives sont soumises ou non à la CPDT-JUNE, une petite recherche historique est nécessaire. On le retrouve à l'art. 3 al. 2 de l’ancienne loi cantonale neuchâteloise de protection des données (LCPD) : « ne s'applique pas aux procédures judiciaires, juridictionnelles administratives et d'arbitrage pendantes. » [lire la suite…].

Sous ces liens, se trouvent l'ensemble des Avis et Prises de position du PPDT pour 2024.

AVIS PUBLIÉ EN MATIÈRE DE TRANSPARENCE

Aucun avis ni prise de position n'a été publié en 2024

Sous ces liens, se trouvent l'ensemble des Avis et Prises de position du PPDT jusqu'en 2024.

Procédures législatives

La CPDT-JUNE prévoit que le PPDT se prononce sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

Le PPDT a été consulté 24 fois en 2024 :

Jura

PROJETS SOUMIS AU PPDT

Examen de la révision du règlement de sécurité locale de la commune de Ederswiler, chapitre vidéosurveillance.
Révision de l'ordonnance concernant les placements d'enfants (RSJU 853.11).
Examen de la révision du règlement de sécurité locale de la commune du Noirmont, chapitre vidéosurveillance.
Projet de révision de la loi sur le notariat (LNot ; RSJU 189.11).
Révision partielle de la loi sur la police cantonale (LPol ; RSJU 551.1) , de la loi sanitaire (RSJU 810.01) et du décret fixant les émoluments de l'administration cantonale.
Projet de modification de la loi sur les établissements de détention (LED ; RSJU 342.1).
Révision de la loi sur l’hôtellerie, la restauration et le commerce de boissons alcooliques (loi sur les auberges ; RSJU 935.11).
Ratification de la Convention entre les cantons et la Confédération sur l'harmonisation de l'informatique dans la justice pénale (CHIJP).
Projet de révision partielle de la loi d’action sociale (LASoc ; RSJU 850.1).
Projet de révision de la loi sur la police cantonale (LPol ; RSJU 551.1) relatif à la recherche des véhicules et surveillance du trafic.
Projet de révision de la loi d’organisation du Gouvernement et de l’administration cantonale (LOGA ; RSJU 172.11) pour le district de Moutier.
Projet de loi portant introduction de la loi fédérale relative à l’encouragement de la formation dans le domaine des soins infirmiers (AP-LiLEFI).
Examen de la révision du règlement de sécurité locale de la commune de Haute-Sorne, chapitre vidéosurveillance.
Projet de révision de l'ordonnance sur le personnel de l’Etat (Oper ; RSJU 173.111).
Projet de révision partielle de la loi sur les droits politiques (RSJU 161.1).

PROJETS SOUMIS AU PPDT

Projet de base légale pour le traitement de données dans le domaine de la formation et de l'orientation.
Projet de révision de plusieurs lois concernant le sujet de la création d'une plateforme de lancement d'alerte.
Projet de révision du règlement au personnel administratif et technique de la commune de Val-de-Ruz.
Projet de révision totale de la loi cantonale sur la procédure administrative (LPA ; RSN 152.130).
Projet de règlement d'application de la LFAPP, loi instituant un fonds pour l'apprentissage et le perfectionnement professionnel (RFAPP ; RSN 414.113.0).
Projet de concordat d'harmonisation de l'informatique pénitentiaire.
Projet de révision de la loi sur le statut de la fonction publique (LSt ; RSN 152.510) pour l'accès au casier judiciaire.
Projet de règlement de vidéosurveillance : Règlement communal et Arrêté d’exécution du Conseil communal, Laténa (ex St-Blaise).
Projet de règlement relatif à pose de caméras de surveillance au Stade du Littoral et Arrêté du Comité de direction du SIAALN, Colombier.

PROJET SOUMIS AU PPDT

Pas de projet de base légale au niveau fédéral en 2024.

Vidéosurveillance

La CPDT-JUNE prévoit que les entités qui y sont soumises et qui envisagent d'installer un système de vidéosurveillance doivent au préalable consulter le PPDT, tant pour l’élaboration du règlement que pour la mise en place effective.

BASES LÉGALES ACCEPTÉES EN 2024

Bâtiments communaux, écopoints, commune d’Ederswiler.
Déchetteries, écopoints, compost, réservoirs, Step, gares et leurs abords, places de jeux publiques, bâtiments publics, commune du Noirmont.

POSES DE VIDÉOSURVEILLANCE ACCEPTÉES EN 2024

Commune de Delémont (total à ce jour 75 caméras) :
- Déchetterie de la « Place lessive », 1 caméra.
- Déchetterie de la rue des Merisiers, 1 caméra.
- Déchetterie de la rue du Voirnet, 1 caméra.
- Ecole du Gros-Seuc : local à vélos-trottinettes, 2 caméras.
- Collège de Delémont, 13 caméras.
Commune de Haute-Sorne (total à ce jour 14 caméras) :
- Ecopoint, Rue des Grands-Prés, Bassecourt, 1 caméra.
- Ecopoint, Rue des Longs-Champs, Bassecourt, 1 caméra.
- Ecopoint, Rue de l'Abbé-Monnin, Bassecourt, 1 caméra.
- Ecopoint, Terrain de foot, Courfaivre, 1 caméra.
- Ecopoint, salle polyvalente, Glovelier, 1 caméra.
- Ecopoint, rue des Rouges-Terres, Undervelier, 1 caméra.
Commune de Boécourt (total à ce jour 6 caméras) :
- Ecopoint, 3 caméras
- Ecole, Halle de gym, Place de jeux, 3 caméras

PROJETS SOUMIS EN 2024 ET EN COURS

Projet de poses de caméras dans une commune.

BASES LÉGALES ACCEPTÉES EN 2024

Stade du Littoral, Colombier, Syndicat intercommunal de l'anneau d'athlétisme.
Bâtiment polyvalent du port, commune de Laténa.

POSES DE VIDÉOSURVEILLANCE ACCEPTÉE EN 2024

Commune de Laténa (total à ce jour 12 caméras) :
- Bâtiment polyvalent du port, 2 caméras.
CPNE, Site de la Maladière, Neuchâtel, 1 caméra.

PROJETS SOUMIS EN 2024 ET EN COURS

Régularisation de caméras dans une institution, sans image enregistrée, pour surveiller les bénéficiaires.
Projet de vidéosurveillance dans un futur bâtiment de l'Etat.
Projet de surveillance d'un bâtiment d'entretien des routes nationales.
Projet de vidéosurveillance à l'arrière d'un bâtiment d'une société de transport.

Procédures de conciliation

La CPDT-JUNE prévoit que le PPDT s'efforce d'amener les parties à un accord lorsqu'il est saisi d'une requête reprochant à une autorité de ne pas avoir respecté celle-ci ; lorsque la conciliation échoue, la cause peut être transmise à la Commission de la protection des données et de la transparence (CPDT) pour qu'elle rende une décision susceptible de recours auprès des tribunaux cantonaux. Ci-après sont énumérées les quinze requêtes terminées en 2024. À ce jour une requête ouverte en 2023 est encore en cours de traitement ainsi que trois autres, ouvertes en 2024. Pour l’heure, trois conciliations font l’objet d’une transmission à la Commission de la protection des données et de la transparence.

CONCILIATIONS

En matière de protection des données

Demande d'accès à un dossier de l'OPA par un mandataire avocat. Requête retirée [détails…].

En matière de transparence

Demande d'accès à un document de la HEP-BEJUNE. Requête devenue sans objet [détails…].
Demande d'accès à l'étude de la ligne 421 auprès des Transports publics neuchâtelois. Requête devenue sans objet [détails…].
Opposition à une demande d'accès d’un rapport d’audit d’un cercle scolaire. Echec de la conciliation [détails…].
Demande d'accès à des contrats, des géodonnées et des statistiques auprès du Service des transports. Requête devenue sans objet [détails…].
Demande d'accès au procès-verbal d'une assemblée bourgeoise publique, qui s'est tenue en décembre 1988. Requête devenue sans objet [détails…].
Demande d’accès à un rapport d’audit d’une fondation s’occupant d’hébergement, du maintien et de la réadaptation de personnes en situation de handicap physique. Requête devenue sans objet [détails…].
Demande d'accès à un rapport d'audit du Service de protection de l'adulte et de la jeunesse. Requête devenue sans objet [détails…].
Demande d'accès au rapport d'audit du Service de protection de l'adulte et de la jeunesse. Requête retirée [détails…].
Demande d'accès au rapport relatif aux transports publics et à TransN. Requête devenue sans objet [détails…].
Demande d'accès aux documents officiels relatifs à l'exploitation d'un terrain de football. Echec de la conciliation [détails…].
Demande d'accès à des documents relatifs à la mise en place du concept éolien cantonal. Echec de la conciliation [détails…].
Demande d'accès à des documents d'aménagement du territoire. Requête retirée [détails…].
Demande d'accès à un rapport d'audit sur le fonctionnement d'un Conseiller communal. Conciliation aboutie [détails…].
Demande d'accès à un rapport d'audit sur le fonctionnement d'un Conseiller communal. Conciliation aboutie [détails…].

Surveillances

Le PPDT doit surveiller l’application de la CPDT-JUNE et peut émettre des recommandations au besoin. Pour ce faire, il a pris l'initiative de vérifier le respect des règles de la protection des données dans divers cas de figure. Le nombre d’ouvertures de surveillances reste stable. En 2024, 13 surveillances ont été ouvertes et 11 se sont terminées (énumérées ci-dessous). Trois sont toujours en cours.

SURVEILLANCES

Suite à la découverte d'une violation de sécurité non annoncée, il a été vérifié que les personnes concernées ont été informées et que des mesures correctrices ont été implémentées. Le nécessaire ayant été fait, le dossier a été clôturé sans mesure supplémentaire.
Il a été rappelé à une entité que l'envoi d'e-mails communs à plusieurs tiers nécessitait l'utilisation du champ Cci.
Il a été vérifié sommairement, en l'état, que le projet HAKA de communications du secondaire II avec les autres cantons n'a pas de problème rédhibitoire en matière de protection des données.
Un contrôle de conformité d'un site internet d'une commune était prévu. Mais des mesures pertinentes ont été prises avant l'intervention.
Dénonciation de la politique des cookies d'une plateforme permettant de faciliter les dépôts de plaintes auprès des polices cantonales (e-police.ch), mais cette problématique ne relève pas de la compétence du PPDT.
Un service est rendu attentif à la question de savoir si l'utilisation du NAVS 13 dans une publication de la Feuille Officielle était indispensable. Il a finalement renoncé à l'utiliser.
Il a été vérifié à satisfaction que les données personnelles d'un outil pour sonder la population ne transitaient pas en dehors de la Suisse.
Il a été vérifié la légitimité d'une vidéosurveillance dans une rue communale. Il s'est avéré qu'il s'agissait de détecteurs pour enclencher l'éclairage.
Il a été vérifié que l'utilisation d'un SI interne au Registre foncier NE respecte le principe de la finalité.
Une entité a accepté de modifier sa pratique pour l'attribution des mots de passe de disques de données envoyés aux assurés.
Il a été vérifié que les SRH se limitent à récolter les données nécessaires pour remplir les formulaires d'assurance-maladie et accident.

Violations annoncées

Depuis la révision de la CPDT-JUNE en octobre 2022, l’obligation d’annoncer les violations de la sécurité des données personnelles a été instaurée. Un formulaire d’annonce a été mis à disposition sur le site internet. Les responsables de traitements concernés peuvent ainsi annoncer sans délai la violation constatée. En 2024, quatre annonces ont été réceptionnées.

Annonce d'hébergement de données sensibles très temporaire sur une application hébergée aux USA, sans avoir respecter préalablement toutes les conditions pour ce faire. Les mesures adéquates ont été prises dès la découverte.
Une annonce de violation de sécurité est parvenue à propos d'un mauvais adressage d'un document personnel. Au vu des informations reçues, aucune mesure n'a été imposée. Il a néanmoins été rappelé que les r esponsables de traitements se doivent de vérifier que leur processus de traitement des données personnelles respectent les exigences de la CPDT-JUNE.
Le sous-traitant d'une entité neuchâteloise ayant subi un hacking, l'annonce de violation de la sécurité des données a été transmise. Au vu des informations reçues, aucune mesure n'a été imposée. Il a été rappelé que les responsables de traitement se doivent de vérifier que leurs sous-traitants respectent les exigences de la CPDT-JUNE.
Suite à une communication à des personnes non autorisées, il a été vérifié que les personnes concernées ont été informées et que des mesures correctrices ont été implémentées. Le nécessaire ayant été fait, le dossier a été clôturé sans mesure supplémentaire.

Analyses d’impact soumises (AIPD)

Les traitements de données personnelles, sensibles ou non, à risque élevé (art. 23b CPDT-JUNE), doivent faire l’objet d’une consultation auprès du PPDT et sont énumérés ci-dessous :

Jura

Pas d'analyse d'impact en 2024.

Projet d'utilisation de dispositifs cardiaques, dont les infrastructures sont hébergées dans l'Union européenne.
Analyse d'impact soumise par l'office des relations et des conditions de travail (ORCT) du service de l'emploi, suite à un changement de base de données.

Formations continues suivies

Le PPDT suit chaque année des cours de formation continue comme l’exigent les règles sur la protection des données :

Formation sur la cybersécurité « Zero Invest Security » par Redguard, dans la cadre du Clusis, Neuchâtel ; 1 jour ; novembre.
Forum SIEN 2024, Neuchâtel ; 1 jour ; novembre.
Sécurité de l'information, enjeux actuels et audit IT pour juristes, Lausanne ; 1 jours ; novembre.
21^ème Journée de formation continue avocats 2024, Université de Neuchâtel ; 1 jour ; novembre.
Les rendez-vous de la protection des données : Protection des données et droit à l’image, Genève ; 1 jour ; juin.
28. Symposium on Privacy and Security : Grenzlose Datennutzung – eingeschränkter Datenschutz ? Zürich ; 1 jour ; juin.
Transparente Justiz ? - Gerichtsurteile im Spannungsfeld zwischen Öffentlichkeit und Schutz der Privatsphäre, Université de Berne ; 1 jour ; juin.
Protection des données et concurrence, UniL CEDIDAC, Lausanne ; 1/2 jour ; mars.

Formations et conférences données

Le PPDT est chargé de promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités au sujet des principes inscrits dans la CPDT-JUNE. C’est pourquoi il est amené à donner les formations et conférences suivantes :

Cours sur la protection des données : Données personnelles et réseaux sociaux, un danger ? CPNE, Neuchâtel ; novembre.
Formation aux curateurs professionnels neuchâtelois, Neuchâtel ; octobre.
Cours sur la protection des données et la transparence, SRHE, Neuchâtel ; septembre.
Cours au personnel des établissements cantonaux d'assurance et de prévention – Neuchâtel (ECAP) et Jura (ECA), Neuchâtel ; juillet.
Participation à un « Café transparence » : caviardage, base légale et bonnes pratiques ; association Loi Transparence, Aarau ; juin.
Cours aux techniciens informatiques du Centre professionnel neuchâtelois (CPNE) sur la protection des données, Neuchâtel ; juin.
Formation aux avocats-stagiaires jurassiens, Delémont ; juin.
Cours sur le statut personnel du sportif ; Université de Neuchâtel ; mai.
Cours au personnel de l'administration jurassienne : Comprendre la protection des données, service des ressources humaines (SRH), Delémont ; avril.
Participation à une table ronde de la protection des données en matière de travail, Université de Neuchâtel ; avril.
Intervention donnée dans le cadre du cursus Bachelor en science des données, Université de Neuchâtel ; avril.
Cours à l'École supérieure d'informatique de gestion, Delémont ; mars.
Intervention donnée dans le cadre du cours Master « De l'administration "analogique" vers une administration numérique - L'évolution et les défis liés à la cyberadministration », Université de Neuchâtel ; mars.
Cours aux collaborateurs du service informatique du Secondaire 2, Neuchâtel ; janvier.
Cours aux collaborateurs du service de l'informatique (SIEN), Neuchâtel ; janvier.

Recommandations

Les autorités cantonales et communales ayant respecté les avis rendus par le PPDT, il n'a pas été nécessaire cette année de les contraindre à respecter la CPDT-JUNE par l'intermédiaire de l'outil de la recommandation.

Une recommandation impose aux responsables de traitement de décider s'ils entendent se soumettre ou non aux injonctions du PPDT. Ce dernier peut saisir la CPDT contre les décisions de refus.

Registre des fichiers

Un formulaire sur le site internet du PPDT a été mis à disposition des autorités jurassiennes et neuchâteloises. Il est rappelé progressivement l’obligation de déclarer les fichiers de données sensibles ² à l’ensemble des entités soumises à la CPDT-JUNE.

Les déclarations semblent exiger des efforts de l'administration pour lesquels elle juge parfois ne pas avoir momentanément les ressources. Le PPDT accompagne au mieux les entités dans ces démarches.

Jusqu’à fin janvier 2024, 173 fichiers jurassiens ont été déclarés et 303 neuchâtelois. Les déclarations n’ont pas beaucoup augmenté (+14), mais les entités ont été peu relancées. La cartographie des fichiers de données sensibles s’étoffe gentiment, mais le registre reste encore incomplet.

Collaborations

Le PPDT a régulièrement des contacts informels avec la suppléante du Préposé fédéral à la protection des données et à la transparence (PFPDT). Il est également le vice-président du groupe de coordination des autorités suisses de protection des données (ACPD) depuis 2011 (réunissant le PFPDT ainsi que tous les cantons) qui a notamment pour but d’échanger les informations nécessaires et utiles à la surveillance effective de l’utilisation du SIS, ainsi que de soutenir et coordonner les activités de surveillance de chacun de ses membres.

Depuis avril 2014, le PPDT a intégré le comité de privatim, conférence suisse des préposés cantonaux. Cette dernière soutient ses membres sur les questions générales d'importance internationale, nationale ou intercantonale. Cette institution est très utile, voire indispensable, pour se former des opinions et prendre des positions si possible coordonnées au niveau national. La complexité croissante des questions soumises aux autorités cantonales, qui sont souvent en grande partie identiques ou du moins similaires dans les cantons, nécessite une étroite collaboration. Le PPDT a pu, cette année encore, profiter de plusieurs interventions, notamment à propos des nouveautés introduites dans les règles de protection des données, telles que les analyses d’impact et les annonces de violations de sécurité, ainsi que des projets d’échanges entre les polices cantonales et du projet E-Déménagements toujours en cours.

Le PPDT est également membre, depuis 2015, de l’Organisation d’accompagnement intercantonal à Schengen/Dublin de la Conférence des gouvernements cantonaux chargée d’aider les cantons dans les changements imposés par l’Union européenne dans ce cadre-là.

Une collaboration informelle entre les préposés des cantons latins a également été mise sur pied. Il est prévu des réunions semestrielles en présentiel et des visioconférences régulières toutes les six semaines.

Comptes

Bien que la Commission de la protection des données et de la transparence et le PPDT aient été mis dans le même centre financier, alors qu’il s’agit de deux autorités autonomes et indépendantes, les comptes ci-dessous ne prennent pas en considération les chiffres de la Commission.

Le budget 2024 a été extrêmement bien respecté puisqu’il en ressort une économie de SFr. 8'813.-. La plus grande partie des économies s’explique par la non-utilisation de prestations de services. L’attribution ou non de mandats dépend de la complexité et de l’ampleur des dossiers rencontrés ainsi que du temps à disposition. Le solde restant est inhérent à l’établissement d’un budget. Aucune charge hors salaire n’a dépassé le budget.

Par ailleurs, dans le passé, les comptes 2013 à 2016 (p. 129), 2017 à 2019 (p. 78) ainsi que les comptes de l’année 2023 (p. 38) ont été vérifiés par le Contrôle des finances jurassien. Si le premier rapport avait observé que le matériel informatique devait être imputé au compte 3111 ou 3113 au lieu du 3100, les deux derniers rapports se sont limités à constater que la comptabilité était régulièrement tenue, sans formuler de remarque.


Numéro de compte	Intitulé du compte	Budget 2024 (en Frs.)	Comptes 2024 (en Frs.)	Différence (en Frs.)
115.3010.00	Traitements du personnel	212'500	214'167.90	1'667.90
115.3010.09	Remboursement salaires pers.adm. & d'expl.	-5'000	- 0.00	5'000.00
115.3050.00	Assurances sociales	13'800.00	13'933.40	133.40
115.3051.00	Caisse de pensions	26'300	26'612.40	312.40
115.3053.00	Assurances-accidents	500	419.35	- 80.65
115.3054.00	Cotisations allocations familiales	6'100	6'103.55	3.55
115.3055.00	Cotisations patronales aux APG maladie	2'000	1'991.65	- 8.35
115.3090.00	Formation et perfectionnement du personnel	4'000	1'090.00	- 2'910.00
115.3100.00	Fournitures de bureau	300	37.85	- 262.15
115.3103.00	Littérature spécialisée, Swisslex	3'500	2'021.10	- 1'478.90
115.3113.00	Matériel informatique	1'000	0.00	- 1'000.00
115.3130.00	Prestations de services de tiers	17'500	7'555.47	- 9'944.53
115.3160.00	Loyers	12'000	12'000.00	0.00
115.3170.00	Dédommagements, frais déplacem.	6'000	5'753.65	- 246.35
115.3199.00	Autres charges d'exploitation	0	0.00	0.00
115.3910.00	Imp. int. pour prestations de services	26'000	26'000.00	0.00
	Total des charges	326'500	317'686.32	- 8'813.68
115.4210.00	Emoluments administratifs	1'000.00	1'470.00	470.00
115.4611.00	Part neuchâteloise (71 %)	231'100	227'411.29	- 3'688.71
	*Total des revenus*	*232'100*	228'881.29	*- 3'218.71*
Solde	Part jurassienne (29 %)	94'400	88'805.30	5'594.97

Statistiques

Gestion des dossiers

Les graphiques ci-après permettent de détailler les 522 dossiers ouverts en 2024.

Le nombre d’ouvertures de dossiers est passé de 510 à 522 (+12) entre 2023 et 2024, soit une augmentation de près de 2.5 %. Le nombre de dossiers classés est équivalent à celui des dossiers ouverts (522). Fin 2024, seuls 59 dossiers étaient dans l’attente de nouvelles ou de réponses ; nombre stabilisé depuis 2020. Bien que la stabilisation du nombre de dossiers en cours contribue à conserver un bon suivi, le rythme de clôture des dossiers dépend davantage de leur vitesse de traitement par les administrations que par le PPDT. Pour l’heure, aucune entité n’attend avec impatience une détermination du PPDT.

Près de 40 % de l'activité consiste à conseiller le public et les entités soumises à la CPDT-JUNE. Le nombre de dossiers en matière de transparence se situe dans le bas de la fourchette moyenne, soit 50, alors qu’en matière de protection des données, l’augmentation est de 30 dossiers. Quant aux dossiers « mixtes », c’est-à-dire des activités pouvant traiter des deux matières, leur nombre a considérablement augmenté, passant de 222 en 2023 à 284 en 2024.

Les renvois au Préposé fédéral à la protection des données restent stables. Plus les administrés s’intéresseront au sujet de la protection des données, plus ces erreurs « d’aiguillage » surgiront. Il n’est pas facile pour les non-initiés de savoir quelle autorité est compétente dans un cas d’espèce.

Les dossiers relatifs aux communes représentent cette année près de 15 % du total, chiffre relativement constant au cours de ces dernières années.

La précision des statistiques est à relativiser. L’outil a surtout été prévu pour obtenir des chiffres à titre indicatif. Il n’est pas impossible qu’elles comportent quelques petites erreurs ou incohérences.

Utilisation du site internet

Selon l’outil d’analyse du site www.ppdt-june.ch, il ressort, pour l’année 2024, que :

Plus de 85’000 pages consultées en une année.
Les pages relatives aux modèles de documents, guides pratiques, entités concernées et AIPD font partie des pages les plus consultées.
234 pages consultées par jour en moyenne.
24 % des visiteurs ont utilisé Firefox et 29 % Chrome, alors que globalement, c’est plutôt respectivement 3.3 % et 64 %.
82 % des visiteurs ont utilisé un PC et 16 % leur téléphone.
23 % des utilisateurs viennent sur le site depuis une recherche Google.

L’outil statistique permet d’améliorer le ciblage des pages qui méritent une attention particulière et de vérifier l’efficacité de la communication par l’intermédiaire du site.

Répartition des dossiers par matière et évolution annuelle

Répartition des dossiers par activité en protection des données

Répartition des dossiers par activité en transparence

Répartition des dossiers par activité commune aux deux sujets

Nombre de dossiers par initiateur

Répartition des dossiers par initiateur

Moyens de saisie utilisés

Sujets des dossiers

Responsables de traitements concernés

Nombre de pages consultées par mois sur le site

Nombre de dossiers restés ouverts à la fin de l'année

Bilan

L’année 2024 a connu des chiffres similaires aux dernières années. Dans un contexte de transformations numériques, les enjeux liés à la vie privée, à la cybersécurité et à la gestion des données personnelles restent particulièrement prégnants.

Les 522 dossiers traités en 2024 se répartissent en 50 dossiers en matière de transparence, 284 « mixtes » et 188 en matière de protection des données. Le volume est stable, mais reflète une forte sollicitation de la part des entités publiques et des administrés. Le nombre de dossiers en cours (59) reste contenu, illustrant une bonne maîtrise des délais, malgré une dépendance forte au rythme de réponse des administrations.

De nouvelles publications sont apparues sur le site du PPDT, en particulier 24 avis sur des projets législatifs impactant la protection des données, la liste des 15 formations et conférences données à des publics variés (administrations, étudiants, professionnels), la liste des 13 surveillances ouvertes et 11 clôturées, sans nécessité de mesures contraignantes, ainsi que les 4 violations de sécurité signalées. Aucune recommandation formelle n’a été nécessaire, ce qui témoigne du respect global des demandes de correction.

En matière de transparence, les 9 requêtes reçues montrent une lente progression de la culture de l’accès à l’information. Deux sont encore en cours, trois conciliations ont échoué. A relever que souvent les entités sollicitées sont encore peu préparées à répondre efficacement aux exigences légales de transparence.

Le budget a été rigoureusement respecté, avec une économie de 8'813 CHF, principalement liée à une moindre utilisation de prestations externes.

L’année a souligné l’importance d’une sensibilisation continue, d’une anticipation des exigences légales par les entités publiques et d’un suivi minutieux des pratiques numériques. L’augmentation des sous-traitances impose un défi conséquent aux administrations qui devront rigoureusement inventorier et classifier leurs données. Si cela peu paraître envisageable pour les « grandes » administrations dotées de ressources suffisantes, qu’en est-il des administrations plus modestes, dont les ressources sont déjà justes suffisantes pour effectuer « le métier » ?

Pour 2025, il s’agira de poursuivre au mieux l’accompagnement des entités pour qu’elles continuent de s’adapter aux nouveautés amenées par la révision de la CPDT-JUNE. Cette démarche exigera encore un effort momentané conséquent, tant de la part du PPDT que des entités concernées. Le site internet www.ppdt-june.ch maintient son développement pour répondre en particulier aux questions suscitées par les nouvelles dispositions légales ainsi qu’à toutes questions en général, notamment par la page Thèmes de A à Z.

Notes :

[1] Par autorités cantonales et communales, il faut comprendre le Grand Conseil, son bureau et les commissions qui en dépendent; le Conseil d'État, l'administration cantonale et les commissions qui en dépendent; le pouvoir judiciaire; les Conseils généraux et communaux, leurs administrations et les commissions qui en dépendent; les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent; les personnes morales et autres organismes de droit privé dans lesquels une autorité détient une participation majoritaire; les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité; les groupements d'autorités.

[Retour au texte]

[2] Définition de données sensibles : opinions ou appartenance à une association syndicale, religieuse, politique ou philosophique; données relatives à la santé; données que la personne concernée réserve à un cercle très restreint de proches; lieu/pays d'origine, ethnie; prestations sociales; mesures de curatelles; poursuites ou sanctions pénales ou administratives; données biométriques ou génétiques; ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

[Retour au texte]