Les règles de protection des données et de transparence sont des normes établies pour garantir la confidentialité, la sécurité et la transparence des informations personnelles des individus. Elles ont été mises en place pour aider à protéger les droits fondamentaux des citoyens et à préserver la confiance dans les systèmes numériques.

Ces règles figurent dans la Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE). Il est important pour l’Administration jurassienne de se conformer à cette réglementation pour protéger les droits des individus et maintenir la confiance dans le traitement des données.

Introduction – Propos liminaires

Les règles de protection des données et de transparence sont des normes établies pour garantir la confidentialité, la sécurité et la transparence des informations personnelles des individus. Elles ont été mises en place pour protéger les droits fondamentaux des citoyens et à préserver la confiance dans les systèmes numériques.

Les règles de transparence imposent aux organisations ou collectivités publiques de fournir une information claire et accessible sur la collecte, l'utilisation et la divulgation des informations personnelles.

Ces règles figurent dans la Convention intercantonale des 8 et 9 mai 2012 relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE). Il est important pour les organisations telle que l’Administration jurassienne de se conformer à cette réglementation pour protéger les droits des individus et maintenir la confiance dans le traitement des données.

RETOUR AU SOMMAIRE

Les différents types de données concernées par la protection des données

 

Données personnelles

Informations qui peuvent être utilisées pour identifier une personne ou qui la rende identifiable, telles que nom, adresse, numéro de téléphone, plaque d'immatriculation, fichiers Word/Excel/PDF contenant des noms, etc.

  • Données financières: informations financières sur une personne, telles que numéro de compte bancaire, informations de carte de crédit, etc.
  • Données de localisation: informations sur l'emplacement géographique d'une personne, telles que adresse IP, informations GPS, etc
  • Données de navigation: informations sur les sites web visités et les activités en ligne d'une personne

►  Détails
 

Données sensibles

Informations plus spécifiques sur une personne, telles que données relatives à la santé, aux opinions politiques, aux convictions religieuses, données biométriques, données génétiques, données sur les poursuites ou sanctions pénales et administratives, etc.

►  Détails

RETOUR AU SOMMAIRE

Classification des données – Degrés de sécurité

Les différents types de données concernées par la protection des données en fonction du degré de sécurité  - Schéma e Les différents types de données concernées par la protection des données en fonction du degré de sécurité  - Schéma e Source PPDT JUNE

Règlementation en matière de protection des données

Même s’il n’est pas directement applicable aux entreprises suisses, le RGPD (Règlement général sur la protection des données) de l'Union Européenne a néanmoins vocation de s’appliquer en Suisse, dès l'instant où une entreprise helvétique entretient des interactions avec des citoyens résidant dans l'UE - y compris de simples visites de son site web.
 

En Suisse…

En Suisse, la protection des données est régie par la loi fédérale sur la protection des données (LPD). Cette loi est régulièrement mise à jour pour tenir compte des développements technologiques et des nouvelles préoccupations en matière de protection des données.

La LPD définit les principes fondamentaux pour la collecte, le traitement et la protection des données personnelles. Elle prévoit également des sanctions pour les infractions à la protection des données, notamment des pénalités administratives et des poursuites judiciaires.
 

Dans le Jura…

Dans le Jura, c’est le Préposé à la protection des données et à la transparence Jura Neuchâtel (PPDT) qui veille à la conformité des entreprises et organisations aux réglementations en matière de protection des données personnelles. Cela comprend la mise en place de politiques et de procédures de protection des données, la sensibilisation et la formation, la surveillance des pratiques de protection des données, ainsi que la résolution des problèmes liés à la protection des données.

Dans le Jura, le document de référence est la Convention intercantonale relative à la protection des données et à la transparence (CPDT-JUNE). Elle s'applique aux entités suivantes:
 

  1. Autorités législatives, exécutives, administratives et judiciaires cantonales ainsi qu’aux organes qui en dépendent;
  2. Communes jurassiennes ainsi qu'aux organes qui en dépendent;
  3. Collectivités et établissements de droit public cantonaux et communaux;
  4. Personnes physiques et morales et groupements de personnes de droit privé qui accomplissent des tâches d'intérêt public ou déléguées par l'une des entités ci-dessus;
  5. Institutions, établissements ou sociétés de droit privé ou de droit public cantonal dans lesquels une ou plusieurs entités, citées dans les 3 premiers points, disposent ensemble au moins d'une participation majoritaire, dans la mesure où ils accomplissent des tâches d'intérêt public.

RETOUR AU SOMMAIRE

Droit d’accès du citoyen à ses données

Toute personne peut demander au responsable du traitement d'une entité si des données la concernant sont traitées, ainsi que l'origine desdites données. Le droit d’accès est destiné à permettre à la personne concernée d’exercer ses autres droits en matière de protection des données.

►  Détails

RETOUR AU SOMMAIRE

La protection des données sur Internet - Généralités


La protection des données sur Internet est cruciale pour préserver la vie privée et la sécurité des informations personnelles des utilisateurs. Voici, à l’intention d’un utilisateur «lambda», quelques comportements à adopter en matière de protection des données sur Internet:
 

  1. Utiliser un mot de passe fort et unique pour chaque compte en ligne.
  2. Éviter de partager des informations personnelles sensibles en ligne, telles que les numéros de sécurité sociale ou les informations financières.
  3. Surveiller les activités en ligne pour détecter les activités suspectes ou les violations de données.
  4. Éviter de cliquer sur des liens douteux dans les courriels ou les messages, qui peuvent conduire à des sites de phishing.
  5. Garder les logiciels et les systèmes à jour pour bénéficier des dernières mises à jour de sécurité.
  6. Utiliser une connexion sécurisée (https) pour les transactions en ligne sensibles.
  7. Être conscient des paramètres de confidentialité sur les réseaux sociaux et de la façon dont les informations sont partagées.
  8. Utiliser des logiciels de sécurité en ligne, tels que les pare-feu et les antivirus, pour protéger les appareils et les réseaux contre les menaces en ligne.

En suivant ces bonnes pratiques, les utilisateurs peuvent minimiser les risques pour leur vie privée et leur sécurité en ligne.

RETOUR AU SOMMAIRE

A quoi faut-il prendre garde avant de diffuser sur un site Internet des données soumises à la protection des données?

En matière de publication sur un site Internet de données personnelles d’administrés, la règle est très claire. Il est strictement interdit d’en publier en l’absence d’une base légale claire ou du consentement de la personne concernée.

Avant de diffuser des données soumises à la protection des données sur un site Internet, il est important de prendre en compte les éléments suivants:

  1. Existe-t-il une base légale ou consentement explicite des personnes concernées pour le traitement de leurs données?
  2. Les dispositifs de sécurité mis en place pour protéger les données contre toute violation de la confidentialité sont-ils adéquats?
  3. Les mesures pour gérer les demandes d'accès, de suppression et de correction des données sont-elles adéquates?
  4. Un responsable pour gérer les questions relatives à la protection des données a-t-il été désigné?

RETOUR AU SOMMAIRE

Guide pour les portails web de l’Administration publique

Site du PPDT JUNE

Les nouvelles technologies offrent la possibilité de mettre à disposition et d’utiliser des services en ligne 24 heures sur 24. Le Guide pour les portails web de l’Administration publique du PPDT JUNE assiste les organes publics dans la planification et l’exploitation de tels portails web, propose des repères à leur développement et procède à leur évaluation du point de vue de la protection des données:

►  Lien


Principales obligations à respecter pour le traitement de données personnelles - Recommandations du PPDT JUNE par thématique:

►  Détails

RETOUR AU SOMMAIRE

Principales obligations à respecter pour le traitement de données personnelles

Recommandations du PPDT JUNE

 

  • Informer la personne concernée de manière adéquate de la collecte de données, que celle-ci soit effectuée auprès d’elle ou non.
     
  • Effectuer une analyse d'impact lorsque le traitement envisagé est susceptible d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée et consulter le PPDT.
     
  • Consulter le PPDT lorsque l'entité envisage de sous-traiter ou de communiquer à l'étranger.
     
  • Annoncer dans les meilleurs délais au PPDT les cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée.
     
  • Consulter le PPDT lorsque l'entité envisage un projet de traitement à risque élevé.
     
  • S'assurer de ne traiter (récolter, conserver, communiquer, etc.) des données personnelles que si une base légale le prévoit ou si le traitement sert à l'accomplissement d'une tâche légale. La base légale prévoyant le traitement ou la tâche doit être adoptée par le Parlement ou le législatif communal, selon que le responsable du traitement soit une entité cantonale ou communale, pour traiter des données personnelles sensibles.
     
  • Traiter uniquement les données personnelles, sensibles ou non, nécessaires à l’accomplissement des tâches légales et propres à atteindre le but visé.
     
  • Traiter uniquement les données personnelles, sensibles ou non, pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. À l’échéance, elles doivent être proposées à l'entité responsable des archives.
     
  • Traiter uniquement les données personnelles, sensibles ou non, pour une finalité déterminée et reconnaissable lors de leur collecte, qui est prévue par une base légale ou qui ressort des circonstance.
     
  • S'assurer que la sécurité est assurée (en principe par le service informatique de l'entité), en prenant des mesures organisationnelles et techniques appropriées, pour tous les traitements effectués avec des données personnelles, sensibles ou non. Par exemple, l'envoi de données personnelles par un e-mail non chiffré, le stockage dans Dropbox, etc. ne respecte pas cette exigence.
     
  • S'assurer que les données personnelles traitées, sensibles ou non, sont exactes, conformes à la réalité, complètes et régulièrement mises à jour.
     
  • Assurer l'intégrité, la disponibilité et la confidentialité des données personnelles traitées.
     
  • Consulter le PPDT lorsque l'entité envisage de faire adopter/réviser une base légale ayant un impact sur la protection des données et la transparence.
     
  • S'assurer qu'un système d'information permettant l'échange entre plusieurs entités bénéficie d'une base légale suffisante. S'il s'agit de données personnelles sensibles, il en faut une adoptée par l'autorité législative (Parlement, Assemblée communale) dont dépend l'entité.
     
  • Si les conditions pour externaliser des traitements de données personnelles, sensibles ou non, sont remplies, établir un contrat avec le sous-traitant. Ceux-ci doivent se faire en Suisse lorsque les données personnelles, sensibles ou non, sont soumises au secret de fonction.

 

  • Établir un répertoire interne des fichiers, accessible par tous les administrés.
     
  • S'assurer qu'un processus existe pour que toute personne puisse obtenir l'accès à ses données personnelles rapidement lorsqu'elle en fait la demande.
     
  • Rendre rapidement une prise de position (et pas une décision) motivée sommairement lorsqu’il est refusé à une personne, partiellement ou totalement, l’accès à ses données personnelles ou un autre droit relatif à la protection de ses données personnelles.
     
  • Consulter le PPDT lorsque l'entité envisage d'installer une vidéosurveillance.
     
  • Consulter le PPDT lorsqu’il est envisagé d’offrir un accès en ligne à des données personnelles, sensibles ou non, nécessaires à une autre entité.
     
  • Obtenir l’accord de l'exécutif dont dépend l'entité pour livrer une liste de personnes (ex : personnes ayant atteint 65 ans) à des tiers (ex: association de retraités).
     
  • La personne responsable d'une entité doit s'assurer que les subalternes respectent également ces obligations.
     

Enfin, il est conseillé d'aller parcourir la/les pages relative(s) à votre domaine d'activité pour avoir davantage de détails.

►  Détails

RETOUR AU SOMMAIRE

Conclusion

 

Toute donnée nominative destinée à être publiée sur le site cantonal www.jura.ch doit faire l’objet d’une réflexion et être conforme aux règles en vigueur sur la protection des données. En cas de doute par rapport à la diffusion sur nos plateformes numérique de données potentiellement sensibles, il convient de contacter le préposé PPDT pour une expertise préalable.


RETOUR AU SOMMAIRE