Sécurité de l’information
Le HTTPS est un protocole qui établit une connexion protégée (chiffrée) entre un navigateur et le site web visé. Il valide en outre l’authenticité et la propriété du site.
Il est déconseillé d’envoyer par courriel des données sensibles (particulièrement dignes de protection). Un courriel dont le contenu n’est pas chiffré est comme une carte postale sans enveloppe: il peut être lu par tout le monde. Certains services de messagerie électronique analysent le contenu des courriels pour proposer de la publicité ciblée aux usagères et aux usagers.
Le chiffrement au repos garantit que les données stockées dans le nuage (cloud) p. ex. ne peuvent être lues que par la personne qui en possède la clé. Par opposition, le chiffrement en transit protège les données uniquement durant leur acheminement d’un point A à un point B; une fois arrivées à destination, les données sont de nouveau disponibles sans chiffrement.
Le principe «Hold your own key» garantit qu’aucune personne hormis la personne concernée ne dispose de la clé permettant de déchiffrer les données stockées dans le nuage (cloud). Dans toutes les autres formes de gestion des clés, le fournisseur de nuage a un accès intégral aux données stockées puisqu’il en possède la clé.
Les appareils qui ne sont pas administrés par un service central représentent toujours un risque latent, p. ex. si leur système n’a pas été mis à jour, si leur antivirus est obsolète ou s’ils contiennent des logiciels malveillants.
Droit en matière de protection des données
Non. La personnalité s’éteint avec le décès. Il est donc impossible de faire valoir des droits de la personnalité après le décès. Néanmoins, les proches d’une personne décédée ont la possibilité de faire valoir leurs propres droits de la personnalité si elles se sentent elles-mêmes atteintes dans leur personnalité ou si une attaque contre la personne décédée porte atteinte à leur lien émotionnel avec cette dernière.
Sont considérées comme particulièrement dignes de protection les informations relatives aux opinions, appartenances et activités religieuses, philosophiques ou politiques ainsi qu’à l’appartenance raciale, à la sphère intime de la personne, en particulier à son état psychique, mental ou physique, aux mesures d’aide sociale ou d’assistance, aux enquêtes de la police, aux procédures pénales, aux infractions ainsi qu’aux peines et mesures qui les ont sanctionnées.
Toutes les données personnelles, c’est-à-dire toutes les informations relatives à une personne physique ou morale, identifiée ou identifiable. Il s’agit d’informations qui peuvent être reliées à une personne déterminée, soit directement soit en y associant des informations additionnelles ou moyennant un effort supplémentaire.
Les données personnelles sont des informations relatives à une personne physique ou morale, identifiée ou identifiable. Il s’agit d’informations qui peuvent être reliées à une personne déterminée, soit directement soit en y associant des informations additionnelles ou moyennant un effort supplémentaire.
Vidéosurveillance
Un hôpital a le droit de placer sa zone d’entrée sous vidéosurveillance en vertu de la loi cantonale sur la police lorsque cela est nécessaire pour protéger le bâtiments et ses usagères et usagers. La Police cantonale met à disposition en ligne des documents à remplir préalablement et à lui renvoyer. Le dossier est ensuite examiné par la Police cantonale et par le Bureau pour la surveillance de la protection des données. La Police cantonale propose une information et des conseils préalables.
Un hôpital a le droit de placer une salle de réveil sous vidéosurveillance lorsque cela est nécessaire pour le bien des patientes et des patients. Il doit préalablement remplir un dossier de vidéosurveillance et le remettre pour examen au Bureau pour la surveillance de la protection des données, qui vérifie notamment la nécessité de la surveillance et la sécurité des données. Sur demande, le Bureau fournit des documents et des conseils.
Une commune a le droit de placer un point de collecte de déchets sous vidéosurveillance en vertu de la loi cantonale sur la police lorsqu’elle possède un règlement qui punit (de l’amende) les infractions à ses propres prescriptions en matière de déchets. La Police cantonale met à disposition en ligne des documents à remplir préalablement et à lui renvoyer. Le dossier est ensuite examiné par la Police cantonale et par l’autorité communale de surveillance de la protection des données. La Police cantonale propose une information et des conseils préalables.
Santé
Dans le canton de Berne, la loi sur la santé publique prescrit que les dossiers médicaux sont à conserver au minimum pendant 20 ans.
Non. Le Bureau pour la surveillance de la protection des données est compétent pour les autorités du canton de Berne. Sont considérés comme des autorités dans le domaine de la santé les fournisseurs de prestations ayant conclu avec le canton de Berne un mandat de prestation pour la fourniture de soins. C’est le cas des hôpitaux par exemple. Une ou un médecin privé n’a pas de mandat de prestation. Elle ou il doit donc être considéré comme une personne privée et, par conséquent, relève de la loi fédérale sur la protection des données (LPD) et du préposé fédéral à la protection des données et à la transparence (PFPDT).
Oui. Le Bureau pour la surveillance de la protection des données est compétent pour les autorités du canton de Berne. Sont considérés comme des autorités dans le domaine de la santé les fournisseurs de prestations ayant conclu avec le canton de Berne un mandat de prestation pour la fourniture de soins. C’est le cas des hôpitaux par exemple. Mais le Bureau est compétent uniquement pour ce qui concerne la fourniture de soins. Lorsqu’un hôpital traite les données de son personnel, il agit non pas en tant qu’autorité dans le domaine de la santé, mais en tant qu’organisation privée. Par conséquent, l’hôpital relève, pour ce traitement de données, de la loi fédérale sur la protection des données (LPD) et du préposé fédéral à la protection des données et à la transparence (PFPDT).
Les informations sur les traitements passés, présents et à venir sont des données sensibles (particulièrement dignes de protection) qui sont soumises au secret médical. Il est interdit d’échanger des données de cette nature par courriel, sauf si les échanges sont chiffrés.
Oui. Le droit de consultation peut être accordé entre autres par la remise de copies. Dans le domaine médical, il y a des informations qui pourraient être trop accablantes pour la personne concernée et qu’il vaut donc mieux communiquer à une personne de confiance. C’est pourquoi la loi bernoise sur la protection des données permet en pareil cas aux professionnelles et professionnels de la santé de transmettre ces informations à une personne jouissant de la confiance de la patiente ou du patient.
En principe, oui. Cette possibilité est ouverte avant l’expiration du délai de conservation de 20 ans, à condition de délier la professionnelle ou le professionnel de la santé de son obligation de conservation et de lui remettre une décharge de responsabilité. Toutefois, selon la loi bernoise sur la santé publique, la remise des documents originaux sur papier et la suppression du dossier électronique de la patiente ou du patient relèvent du pouvoir d’appréciation de l’institution de santé.
Communes
La communication de listes de données doit être prévue dans un règlement communal et les conditions énoncées dans ce règlement doivent être remplies. Toute personne peut bloquer la communication de ses données dans une liste sans devoir justifier d’un intérêt digne de protection.
Il s’agit de la communication systématique par le contrôle des habitantes et des habitants d’une commune des données de personnes ayant une caractérisque en commun (p. ex. la tranche d’âge).
Formation
Le lexique de la protection des données à l’école obligatoire a été révisé. La nouvelle version se trouve ici.
Communication de données par des autorités
Le blocage de ses données, en particulier auprès du contrôle des habitantes et des habitants, s’applique uniquement à la communication de données à des personnes privées. Il n’a pas d’effet sur la communication de données à des autorités et donc dans le cadre de l’entraide administrative.
Droits des personnes concernées / généralités
Oui. Toute personne a le droit de faire bloquer la communication de ses données à des tiers si elle peut justifier d’un intérêt digne de protection, c’est-à-dire si elle a un motif important pour cela. Il est possible de bloquer la communication de ses données dans une liste sans justification. La demande est à adresser à l’autorité qui traite les données. Les détentrices et les détenteurs de véhicule peuvent bloquer la communication de leurs données en se rendant sur le site Internet de l’Office de la circulation routière et de la navigation.
Oui. Toute personne a le droit de faire rectifier des données personnelles erronées et de faire effacer des données inutiles. La demande est à adresser à l’autorité qui traite les données.
Non. Les demandes de renseignements et les demandes de blocage sont à adresser à l’autorité qui traite les données.
L’accès à ses propres données auprès des autorités cantonales et communales est gratuit.
Non. Pour accéder à ses propres données ou les consulter, il suffit d’apporter la preuve de son identité.
Registre des fichiers
Les demandes d’accès et de consultation sont à adresser à l’autorité qui traite ou qui pourrait traiter les données. Toute personne est en droit de recevoir une réponse de l’autorité sous 30 jours.