Ordonnance sur la protection des données (OPD)



Documents pareils
2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Loi sur l'archivage (LArch)

Règlement relatif au traitement des données

Ordonnance sur les services de certification électronique

Avant-projet de loi sur l information et l accès aux documents pour le canton de Fribourg

Ordonnance sur la gestion électronique des affaires dans l administration fédérale

Règlement sur l archivage au Tribunal administratif fédéral

Loi fédérale sur l agrément et la surveillance des réviseurs

Code civil suisse (forme authentique)

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

L Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 avril arrête:

Ordonnance sur la statistique du commerce extérieur

d intervention prioritaires de l Etat et les modalités de cette intervention.

Loi fédérale sur l agrément et la surveillance des réviseurs

modifiant la loi sur la santé (révision partielle)

Ordonnance de l Autorité fédérale de surveillance des marchés financiers sur les banques étrangères en Suisse

Ordonnance de l Autorité fédérale de surveillance des marchés financiers sur les banques étrangères en Suisse

Circulaire sur l obligation de garder le secret et sur la communication des données dans le domaine de l AVS/AI/APG/PC/AFA

R È G L E M E N T I. Agence

Aperçu des 37 principes directeurs

Notice concernant le droit d être entendu à l intention des autorités de décision

R È G L E M E N T. concernant le déroulement des affaires et des transactions avec. la centrale d information de crédit (ZEK) Agence

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

Règlement d INTERPOL sur le traitement des données

Loi fédérale sur l archivage. (LAr) Dispositions générales. du 26 juin 1998 (Etat le 1 er août 2008)

Echanges d informations entre les autorités

Conseil d Etablissement des établissements primaire et secondaire de Renens Règlement

Ordonnance sur l engagement d entreprises de sécurité privées par la Confédération

Loi fédérale sur le transfert international des biens culturels

Cadre juridique de la Protection des Données à caractère Personnel

sur les bourses et les prêts d études (LBPE)

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Contrat d affiliation à la caisse de prévoyance de la Confédération

Directives sur la gestion des dossiers dans les domaines AVS/AI/APG/PC/AfamAgr/Afam (DGD)

Protection des données et transparence dans le canton de Genève

Loi sur le Tribunal fédéral des brevets

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Directive cadre du groupe. Protection des données des clients et des partenaires.

Loi sur l enseignement privé (version en vigueur jusqu'au 31 décembre 2014)

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

Ordonnance sur les services de télécommunication

Le Parlement de la République et Canton du Jura, vu les articles 42, alinéa 2, et 68 de la Constitution cantonale 1),

520.1 Loi fédérale sur la protection de la population et sur la protection civile

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Ordonnance relative à la loi fédérale sur le crédit à la consommation

Commission nationale de l informatique et des libertés

Mensuration officielle Plan de conservation et d archivage de données et de documents (PCA)

Ordonnance du DFJP sur les documents d identité des ressortissants suisses

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

Règlement de traitement des données personnelles. Version destinée au siège principal

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

Ordonnance réglant la perception d émoluments et de taxes par l Autorité fédérale de surveillance des marchés financiers

Loi fédérale sur la surveillance des entreprises d assurance

DEMANDE D'AUTORISATION POUR PRATIQUER LE METIER DE PRETEUR PROFESSIONNEL OU DE COURTIER EN CREDIT A LA CONSOMMATION

Règlement relatif à la convention du service du feu des Communes de Bevaix, Boudry et Cortaillod (SFBBC)

Conditions d utilisation du BCV-net

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN V.1.

Loi fédérale sur la mise en œuvre des recommandations du Groupe d action financière, révisées en 2012

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Table des matières. I. Nom et siège 3. II. But - Généralités 3. III. Affiliations 4. IV. Droits et obligations des membres 6. V.

Information clients selon la LCA (Passeport Charter CCS) Édition

LOIS ET DECRETS PUBLIES DANS LA FEUILLE OFFICIELLE

1 Dispositions générales

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

AVANT-PROJET DE LOI. Portant diverses dispositions relatives au droit de la famille. Chapitre 1er Dispositions relatives à l autorité parentale

LOI du 21 novembre sur la Cour des comptes LE GRAND CONSEIL DU CANTON DE VAUD

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

l examen professionnel supérieur d informaticien / informaticienne 1

Code civil local art. 21 à 79

Les cantons, vu les art. 15, 16 et 34 de la loi fédérale sur les loteries et les paris professionnels du 8 juin , arrêtent:

2014 Directives relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo)

Article 1. Enregistrement d un nom de domaine

CONTRAT DE DELEGATION DE SERVICE PUBLIC DES FOURRIERES

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Assurance obligatoire des soins

Loi du 22 février 1968 sur la nationalité luxembourgeoise

LOI sur le contrôle des habitants (LCH)

Ordonnance sur le Registre fédéral des bâtiments et des logements

Information clients selon la LCA (Passeport Charter CCS) Édition

Ce texte est une version provisoire. Seule la version qui sera publiée dans la Feuille officielle

Ordonnance sur le commerce itinérant

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Loi sur le transport de voyageurs

SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

RÉSIDENCE RANGUEIL MARTI CONSEIL SYNDICAL

Loi fédérale sur le travail dans l industrie, l artisanat et le commerce

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Ouverture d'un compte de libre passage selon art. 10 OLP

La protection de vos données médicales chez l assureur

Loi fédérale sur le service de l emploi et la location de services

Statuts et Usages de l'association des Commerçants d'art de Suisse

Transcription:

1 15.040.1 octobre 008 Ordonnance sur la protection des données (OPD) Le Conseil-exécutif du canton de Berne, vu l article 8 de la loi du 19 février 1986 sur la protection des données (LCPD), sur proposition de la Direction de la justice, des affaires communales et des affaires ecclésiastiques, arrête: 1. Blocage des données Art. 1 1 L autorité responsable confirme par écrit la décision d ordonner le blocage des données (art. 1 LCPD) à la personne qui le requiert. La demande de blocage des données et la confirmation de celui-ci peuvent être faites par voie électronique, pour autant que l autorité responsable ait pris des mesures adéquates afin a d assurer l identification de la personne concernée et b de protéger les données de la personne concernée de tout accès de tiers non autorisés lors du traitement de la demande. Publication sous forme électronique Devoir d information. Communication à l étranger Art. Si des données personnelles sont publiées au moyen de services d information et de communication automatisés afin d informer le public, l autorité responsable s assure que la base légale autorise également la communication de données à l étranger. Art. 1 Une fois les garanties au sens de l article 14a, alinéa, lettre a LCPD annoncées à l autorité de surveillance, le devoir d information est réputé également rempli pour toutes les communications qui se basent sur les mêmes garanties pour autant que les catégories de destinataires, les finalités du traitement et les catégories de données communiquées soient similaires. Le devoir d information est également réputé rempli lorsque les données sont communiquées au moyen de contrats modèles ou de clauses standards établis ou reconnus par le Préposé fédéral à la protection des données et à la transparence et que l autorité responsable informe l autorité de surveillance qu elle recourt àces contrats modèles ou à ces clauses standards. RSB 15.04 69 ROB 08 119

15.040.1 L autorité responsable prend des mesures pour s assurer que le ou la destinataire respecteles garanties. Principe Mesures particulières. Mesures techniques et organisationnelles Art. 4 1 L autorité responsable qui traite des données personnelles ou qui met à disposition un réseau télématique assure par des mesures techniques et organisationnelles la confidentialité, la disponibilité et l exactitude des données (art. 17 LCPD). Elle protège notamment les systèmes contre les risques a de destruction accidentelle ou non autorisée, b de perte accidentelle, c d erreurs techniques, d de falsification, vol ou utilisation illicite, e de modification, copie, accès ou autre traitement non autorisés. Les mesures doivent être appropriées. Elles tiennent compte en particulier des critères suivants: a but du traitement des données, b nature et étendue du traitement des données, c évaluation des risques potentiels pour les personnes concernées, d développement technique. Les risques et les mesures font l objet d un examen périodique. Art. 5 1 L autorité responsable prend, en particulier lors de traitements électroniques de données personnelles, les mesures techniques et organisationnelles suivantes: a contrôle des installations à l entrée: les personnes non autorisées n ont pas accès aux locaux et aux installations utilisées pour le traitement de données personnelles; b contrôle des supports de données personnelles: les personnes non autorisées ne peuvent pas lire, copier, modifier ou éloigner des supports de données; c contrôle du transport: les personnes non autorisées ne peuvent pas lire, copier, modifier ou effacer des données personnelles lors de leur communication ou lors du transport de support de données; d contrôle de communication: les destinataires auxquels des données personnelles sont communiquées à l aide d installations de transmission doivent pouvoir être identifiés; e contrôle de mémoire: les personnes non autorisées ne peuvent ni introduire des données personnelles dans la mémoire ni prendre connaissance de données mémorisées, les modifier ou les effacer;

15.040.1 f contrôle d utilisation: les personnes non autorisées ne peuvent pas utiliser les systèmes de traitement automatisé de données personnelles au moyen d installations de transmission; g contrôle d accès: les personnes autorisées ont accès uniquement aux données personnelles dont elles ont besoin pour accomplir leurs tâches; h contrôle de l introduction: l identité des personnes introduisant des données personnelles dans le système, ainsi que les données introduites et le moment de leur introduction peuvent être vérifiés a posteriori. Les fichiers doivent être organisés de manière à permettre à la personne concernée d exercer ses droits d accès et de rectification. Journalisation Définitions Art. 6 1 L autorité responsable journalise les traitements automatisés de données personnelles particulièrement dignes de protection ou de données personnelles pour lesquelles il existe une obligation particulière de garder le secret lorsque les mesures préventives ne suffisent pas à garantir la protection des données. Une journalisation est notamment nécessaire, lorsque, sans cette mesure, il ne serait pas possible de vérifier a posteriori que les données ont été traitées conformément aux finalités pour lesquelles elles ont été collectées ou communiquées. Les procès-verbaux de journalisation sont conservés durant une année et sous une forme répondant aux exigences de révision. Ils sont accessibles aux seuls organes chargés de vérifier l application des dispositions de protection des données personnelles et ne peuvent être utilisés qu à cette fin. Les prescriptions dérogatoires de la législation ou d autorisations d exploitation sont réservées. 4. Contrôle préalable Art. 7 1 Des moyens techniques présentent des risques particuliers pour les droits et les libertés des personnes concernées au sens de l article 17a, alinéa 1, lettre d LCPD en particulier lorsque des données personnelles a sont enregistrées sur des supports de données que la personne concernée porte sur elle; b sont enregistrées sur des puces RFID (transpondeurs passifs d identification par radiofréquence); c sont transmises par l intermédiaire de liaisons sans fil, pour autant qu il ne s agisse pas de liaisons radiotéléphoniques et de liaisons sans fil de terminaux de paiement dont la sûreté pour les transactions commerciales a déjà été examinée; d sont recueillies avec des appareils d enregistrement et de traitement de l image.

4 15.040.1 Il en va de même lorsque a des données personnelles particulièrement dignes de protection sont transférées par l intermédiaire de réseaux publics; b un accès limité à des données émanant d une banque de données personnelles doit être octroyé à des particuliers par l intermédiaire d Internet. Une modification est réputée importante au sens de l article 17a, alinéa LCPD en particulier lorsque a les moyens ou le but du traitement des données se modifient considérablement ou que b la modification remplit à elle seule les conditions d un contrôle préalable. 4 La seule modification de l étendue d un traitement de données ne constitue pas une modification importante. Renonciation au contrôle préalable Délégation Art. 8 Les communes et d autres collectivités de droit communal peuvent renoncer à un contrôle préalable si a elles utilisent des systèmes ou des programmes de traitement des données pour lesquels il existe une certification au sens de l article 11 de la loi fédérale du 19 juin 199 sur la protection des données (LPD) et que celle-ci porte aussi bien sur la sécurité informatique que sur la protection des données ou si b le traitement des données, y compris les traitements des données archivées électroniquement, concerne moins de 500 personnes. Art. 9 Pour les projets informatiques du canton et les projets informatiques auxquelsle cantonoctroie des indemnités en vertu de la législation spéciale, la Direction des finances réglemente, par une ordonnance de Direction, a l analyse de la sécurité informatique et de la protection des données, b le contrôle préalable et la date à laquelle il est effectué, c les consignes de sécurité informatique et de protection des données. 5. Registre des fichiers Art. 10 Ne sont pasinscrits au registre les fichiersqui a sont utilisés pendant deux ans au plus, b sont conservés aux Archives de l Etat ou aux archives communales ou c sont accessibles au public sous la forme d annuaires. RS 5.1

5 15.040.1 Modalités Consultation de données de personnes décédées Documentation Communes, compétence en matière d autorisation de dépenses 6. Droit d accès Art. 11 1 Les renseignements sont fournis dans les 0 jours suivant la réception de la demande. Il en va de même pour une décision restreignant le droit d accès (art. 1 et LCPD). Si les renseignements ne peuvent pas être donnés dansles 0 jours, l autorité responsable en avertit la personne requérante et lui indique le délai dans lequel interviendra la réponse. La demande d accès et la communication des renseignements demandés peuvent être faites par voie électronique, pour autant que l autorité responsable prenne des mesures adéquatesafin a d assurer l identification de la personne concernée et b de protéger les données de la personne concernée de tout accès de tiers non autorisés lors de la communication des renseignements. Art. 1 La consultation des données d une personne décédée est accordée lorsque la personne requérante justifie un intérêt àla consultation et qu aucun intérêt prépondérant de proches de la personne décédée ou de tiers ne s y oppose. Un intérêt est établi en cas de proche parenté, de mariage ou de partenariat enregistré avec la personne décédée. Des obligations particulières de garder le secret sont réservées. 7. Autorité de surveillance de la protection des données, organes de contact pour la protection des données Art. 1 1 Les autorités responsables communiquent à l autorité de surveillance tous leurs projets législatifs et d autres mesures au sens de l article 4, alinéa 1, lettre k LCPD, qui concernent le traitement de données personnelles et la protection des données. En matière de protection des données, les Directions et la Chancellerie d Etat communiquent à l autorité cantonale de surveillance leurs décisions et leurs décisions sur recours sousune forme anonymisée. Art. 14 A moins que les communes et les autres collectivités de droit communal n adoptent une réglementation dérogatoire, leurs autorités de surveillance disposent annuellement de la compétence en matière d autorisation de dépenses suivante: a 1000 francs pour les petites collectivités au sens de l article 64a de l ordonnance sur les communes, b 5000 francs pour les communes de 10 000 habitants au plus et pour les autres collectivités de droit communal, c 10 000 francs pour les communes de plus de 10 000 habitants. RSB 170.111

6 15.040.1 Organe de contact pour la protection des données Compétences des autorités de la juridiction administrative Modification d actes législatifs Art. 15 1 La Chancellerie d Etat et chaque Direction désignent au minimum un organe de contact pour la protection des données. Celuici a pour tâches de a conseiller les unités administratives en matière de protection des données; b transmettre les questions auxquelles il n est pas en mesure de répondre à l autorité cantonale de surveillance de la protection des données; c soutenir les organes responsables ainsi que les utilisateurs; d promouvoir l information et la formation des collaborateurs; e concourir à l application des prescriptions relatives à la protection des données. Si les Directions et la Chancellerie d Etat ne désignent aucun autre organe, leurs services juridiques ou les juristes des offices assument la fonction d organede contact. L Office des affaires communales et de l organisation du territoire de la Direction de la justice, des affaires communales et des affaires ecclésiastiques conseille les collectivités de droit communal sur les questions de protection des données d ordre général. Pour les questions spécifiques, les conseilsrelèvent des services juridiques compétents des Directions et de la Chancellerie d Etat ou des juristes des offices. L autorité cantonale de surveillance de la protection des données demeure l interlocutrice des services de surveillance de la protection des données des collectivités de droit communal. 8. Procédure et protection juridique Art. 16 1 Les compétences des autorités de la juridiction administrative sont régies en principe par les dispositions de la loi du mai 1989 sur la procédure et la juridiction administratives. Les décisions des établissements et des collectivités du canton et celles de personnes privées qui assument des tâches publiques cantonales sont susceptibles de recours auprès de la Direction qui assume la surveillance ou auprès de celle dont le champ d activité est le plus proche de l objet du dossier. Les décisions des organes du Grand Conseil peuvent être déférées au plénum. 9. Dispositions finales Art. 17 Les actes législatifs suivants sont modifiés: RSB 155.1

7 15.040.1 1. Ordonnance du 6 octobre 1994 sur l information du public (ordonnance sur l information; OIn) Art. 1 1 Les compétences des autorités de la juridiction administrative sont régies en principe par les dispositions de la loi du mai 1989 sur la procédure et la juridiction administratives (LPJA). Les décisions concernant la consultation de dossiers des établissements et des collectivités du canton et celles de personnes privées qui assument des tâches publiques cantonales sont susceptibles de recours auprès de la Direction qui assume la surveillance ou auprès de celle dont le champ d activité est le plus proche de l objet du dossier. 4 Abrogé. Inchangé. Coordination avec l autorité de surveillance de la protection des données. Ordonnance du 6 juin 1996 sur les procédures de consultation et de corapport (OPC) Art. a (nouveau) Les projets d actes législatifs et d autres mesures au sens de l article 4, alinéa 1, lettre k de la loi du 19 février 1986 sur la protection des données (LCPD) ), qui concernent le traitement de données personnelles et la protection des données sont soumis à l autorité de surveillance de la protection des données.. Ordonnance du 18 octobre 1995 sur l organisation et les tâches de la Direction de la justice, des affaires communales et des affaires ecclésiastiques (Ordonnance d organisation JCE, OO JCE) Art. 1 La Direction de la justice, des affaires communales et des affaires ecclésiastiques assume des tâches dans les domaines suivants: a à l inchangées, m abrogée, n à p inchangées. Art. 1 à 4 Inchangés. 5 L autorité cantonale de surveillance de la protection des données est rattachée administrativement àla Direction.. Bureau de coordination des affaires législatives 1 Art. 15 Le Bureau de coordination des affaires législatives est rattaché administrativement à l'office juridique. Il est autonome et accomplit ses tâches de manière indépendante. ) RSB 155.1 RSB 15.04

8 15.040.1 Art. 17 La Direction dispose des postes de cadre suivants: a à d inchangées, e abrogée, f et g inchangées. 4. Ordonnance du février 1995 fixant les émoluments de l administration cantonale (Ordonnance sur les émoluments; OEmo) Art. La communication de renseignements et la consultation de données conformément àl article 1 de la loi du 19 février 1986 sur la protection des données (LCPD) sont gratuites. 5. Ordonnance du 0 novembre 005 sur les soins hospitaliers (OSH) Art. 110 Abrogé. Entrée en vigueur Art. 18 La présente ordonnance entre en vigueur le 1 er janvier 009. Berne, le octobre 008 Au nom du Conseil-exécutif, la présidente: Egger-Jenzer le chancelier: Nuspliger RSB 15.04

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back