Foire aux questions (FAQ)

Le "registre des fichiers" vous permet de trouver l’autorité compétente pour traiter vos données personnelles. Les demandes d’accès et de consultation sont à adresser à l’autorité qui traite ou qui pourrait traiter les données. Toute personne est en droit de recevoir une réponse de l’autorité sous 30 jours. (En savoir plus ici.)

Oui. Vous avez le droit de faire bloquer la communication de vos données à des tiers si vous pouvez justifier d’un intérêt digne de protection, c’est-à-dire si vous avez un motif important pour cela. Il est possible de bloquer la communication de vos données dans une liste (voir aussi la question sous "communes") sans justification. La demande est à adresser à l’autorité qui traite les données. Les détentrices et les détenteurs de véhicule peuvent bloquer la communication de leurs données en se rendant sur le site Internet de l’Office de la circulation routière et de la navigation.

Oui. Vous avez le droit de faire rectifier des données personnelles erronées et de faire effacer des données inutiles. La demande est à adresser à l’autorité qui traite les données.

Non. Les demandes de renseignements et les demandes de blocage sont à adresser à l’autorité qui traite les données.

L’accès à ses propres données auprès des autorités cantonales et communales est gratuit.

Non. Pour accéder à ses propres données ou les consulter, il suffit d’apporter la preuve de son identité.

Le droit de la protection des données ne protège pas les données en tant que telles mais les personnes dont les données sont traitées par une autorité.

Toutes les données personnelles, c’est-à-dire toutes les informations relatives à une personne physique ou morale, identifiée ou identifiable. Il s’agit d’informations qui peuvent être reliées à une personne déterminée, soit directement soit en y associant des informations additionnelles ou moyennant un effort supplémentaire.

Les données personnelles sont des informations relatives à une personne physique ou morale, identifiée ou identifiable. Il s’agit d’informations qui peuvent être reliées à une personne déterminée, soit directement soit en y associant des informations additionnelles ou moyennant un effort supplémentaire.

Sont considérées comme particulièrement dignes de protection les informations relatives aux opinions, appartenances et activités religieuses, philosophiques ou politiques ainsi qu’à l’appartenance raciale, à la sphère intime de la personne, en particulier à son état psychique, mental ou physique, aux mesures d’aide sociale ou d’assistance, aux enquêtes de la police, aux procédures pénales, aux infractions ainsi qu’aux peines et mesures qui les ont sanctionnées. 

Non. La personnalité s’éteint avec le décès. Il est donc impossible de faire valoir des droits de la personnalité après le décès. Néanmoins, les proches d’une personne décédée ont la possibilité de faire valoir leurs propres droits de la personnalité si elles se sentent elles-mêmes atteintes dans leur personnalité ou si une attaque contre la personne décédée porte atteinte à leur lien émotionnel avec cette dernière.

Par traitement de données personnelles, on entend toute activité ayant directement trait à ces données, et notamment le fait de les recueillir, de les conserver, de les modifier, de les combiner, de les communiquer ou de les détruire.

Par communication de données personnelles, on entend le fait de rendre ces données accessibles, notamment de les transmettre, de les publier, d’autoriser leur consultation ou de fournir des renseignements. (En savoir plus ici.)

Le blocage de ses données, en particulier auprès du contrôle des habitantes et des habitants, s’applique uniquement à la communication de données à des personnes privées. Il n’a pas d’effet sur la communication de données à des autorités et donc dans le cadre de l’entraide administrative.

Non. Les lois spéciales indiquent quelles autorités peuvent traiter quelles données et à quelles fins ou listent un certain nombre de tâches légales pour l'accomplissement desquelles des données personnelles peuvent être traitées. Des données personnelles ne peuvent en principe pas être utilisées pour un but qui, selon le principe de la bonne foi, n'est pas compatible avec le but pour lequel elles avaient à l'origine été acquises ou communiquées à l'autorité.

Oui. Le droit fédéral (Code civil suisse et ordonnance sur le registre foncier [ORF]) prévoit explicitement que le registre foncier et les données personnelles qu'il contient sont publics. Pour désigner les propriétaires ou les personnes titulaires d'un autre droit sur un immeuble, il faut indiquer leurs nom, prénoms, date de naissance, le sexe, le lieu d'origine ou la nationalité (art. 90 ORF).

Oui, mais seulement avec le consentement des personnes concernées et si la publication est nécessaire à l'accomplissement d'une tâche publique. C'est notamment le cas si l'autorité remplit son devoir d'information (intérêt général). Aucun intérêt privé ou public ne doit s'opposer à la publication. Nous recommandons de ne publier des photos qu'avec retenue.

La procédure d'appel est une forme de communication de données par une autorité à des tiers (une ou plusieurs autres autorités ou des particuliers). Dans ce cadre, l'autorité met les données à disposition de telle manière que les tiers décident eux-mêmes s'ils doivent consulter des données, lesquelles et quand. Cela implique pour l'autorité une perte de contrôle, dans la mesure où elle ne peut pas vérifier si chaque appel de données est conforme au droit et au principe de la proportionnalité ni si des intérêts prépondérants s'opposent à la communication dans un cas spécifique. En raison du risque accru de violation des droits fondamentaux, des exigences particulières sont prévues dans les bases légales pour cette forme de communication. En présence de données sensibles, une pocédure d'appel doit dans tous les cas être prévue explicitement dans une loi formelle.

Oui. Conformément à la loi sur l'information et l'aide aux médias (LIAM), les assemblées communales sont publiques. La loi sur les communes (LCo) oblige quant à elle les communes à consigner les délibérations de leur assemblée dans un procès-verbal. En vertu de la LIAM, les autorités informent d'office sur toutes les activités d'intérêt général et utilisent à cet égard Internet de préférence. L'information doit être restreinte si des intérêts publics ou privés prépondérants s'y opposent, en particulier si des données sensibles sont concernées.

Non. Dans certains autres cantons, c'est possible, mais pas dans le canton de Berne. La loi sur l'établissement et le séjour des Suissesses et des Suisses (LES) prévoit qu'il peut être demandé à la personne qui arrive de prouver les indications qu'elle fournit. Étant donné que le pouvoir d'appréciation doit être exercé dans le respect des obligations, il ne peut toutefois pas être demandé par défaut de présenter un contrat de location comme preuve de la prise d'un domicile, mais seulement dans des cas spécifiques, lorsqu'il existe des raisons de penser qu'un abus est possible. Même dans de tels cas, toutes les indications dont la commune n'a pas besoin (p. ex. loyer) doivent être caviardées. Il serait inadmissible que la commune demande une copie complète du contrat et la conserve dans ses dossiers.

Oui. Conformément à l'ordonnance sur l'établissement et le séjour des Suissesses et des Suisses (OES), les communes peuvent enregistrer et utiliser les adresses électroniques de leurs habitantes et habitants. Il ne s'agit toutefois que d'une possibilité et il n'existe aucune obligation en la matière à l'égard des habitantes et des habitants, qui ne sont pas tenus d'avoir une adresse électronique ni, le cas échéant, de la communiquer à la commune.

Il s’agit de la communication systématique par le contrôle des habitantes et des habitants d’une commune des données de personnes ayant une caractéristique en commun (p. ex. la tranche d’âge). 

La communication de listes de données doit être prévue dans un règlement communal et les conditions énoncées dans ce règlement doivent être remplies. Toute personne peut bloquer la communication de ses données dans une liste sans devoir justifier d’un intérêt digne de protection. 

Le lexique de la protection des données à l’école obligatoire a été révisé. La nouvelle version se trouve ici.

Oui. Le Bureau pour la surveillance de la protection des données est compétent pour les autorités du canton de Berne. Sont considérés comme des autorités dans le domaine de la santé les fournisseurs de prestations ayant conclu avec le canton de Berne un mandat de prestation pour la fourniture de soins. C’est le cas des hôpitaux par exemple. Mais le Bureau est compétent uniquement pour ce qui concerne la fourniture de soins. Lorsqu’un hôpital traite les données de son personnel, il agit non pas en tant qu’autorité dans le domaine de la santé, mais en tant qu’organisation privée. Par conséquent, l’hôpital relève, pour ce traitement de données, de la loi fédérale sur la protection des données (LPD) et du préposé fédéral à la protection des données et à la transparence (PFPDT).

Non. Le Bureau pour la surveillance de la protection des données est compétent pour les autorités du canton de Berne. Sont considérés comme des autorités dans le domaine de la santé les fournisseurs de prestations ayant conclu avec le canton de Berne un mandat de prestation pour la fourniture de soins. C’est le cas des hôpitaux par exemple. Une ou un médecin privé n’a pas de mandat de prestation. Elle ou il doit donc être considéré comme une personne privée et, par conséquent, relève de la loi fédérale sur la protection des données (LPD) et du préposé fédéral à la protection des données et à la transparence (PFPDT).

Les informations sur les traitements passés, présents et à venir sont des données sensibles (particulièrement dignes de protection) qui sont soumises au secret médical. Il est interdit d’échanger des données de cette nature par courriel, sauf si les échanges sont chiffrés.

Dans le canton de Berne, la loi sur la santé publique prescrit que les dossiers médicaux sont à conserver au minimum pendant 20 ans.

Oui. Le droit de consultation peut être accordé entre autres par la remise de copies. Remarque: Dans le domaine médical, il y a des informations qui pourraient être trop accablantes pour la personne concernée et qu’il vaut donc mieux communiquer à une personne de confiance. C’est pourquoi la loi bernoise sur la protection des données permet en pareil cas aux professionnelles et professionnels de la santé de transmettre ces informations à une personne jouissant de la confiance de la patiente ou du patient. 

En principe, oui. Cette possibilité est ouverte avant l’expiration du délai de conservation de 20 ans, à condition de délier la professionnelle ou le professionnel de la santé de son obligation de conservation et de lui remettre une décharge de responsabilité. Toutefois, selon la loi bernoise sur la santé publique, la remise des documents originaux sur papier et la suppression du dossier électronique de la patiente ou du patient relèvent du pouvoir d’appréciation de l’institution de santé.

Non. Il n'y a pas de traitement de données dans ce cas et la loi sur la protection des données n'est pas applicable. Cependant, en vertu de la Constitution fédérale et de la Constitution du canton de Berne, les autorités sont tenues d'agir selon le principe de la bonne foi. L'installation d'une caméra factice ou l'indication d'une vidéosurveillance qui n'existe pas sont contraires à ce principe parce qu'elles font naître, chez certaines personnes, un faux sentiment de sécurité et parce qu'elles dissuadent d'autres personnes d'exercer leurs droits fondamentaux, tels que liberté personnelle (de mouvement), liberté de réunion, liberté d'expression, etc. (effet de dissuasion, «chilling effect»). Simuler une vidéosurveillance n'est par conséquent pas admissible.

La vidéosurveillance effectuée par des particuliers relève de la loi fédérale sur la protection des données (LPD) et est soumise à la surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT). Ce dernier a publié sur son site Internet des informations relatives à la vidéosurveillance effectuée par des particuliers.

Un hôpital a le droit de placer sa zone d’entrée sous vidéosurveillance en vertu de la loi cantonale sur la police lorsque cela est nécessaire pour protéger le bâtiments et ses usagères et usagers. La Police cantonale met à disposition en ligne des documents à remplir préalablement et à lui renvoyer. Le dossier est ensuite examiné par la Police cantonale et par le Bureau pour la surveillance de la protection des données. La Police cantonale propose une information et des conseils préalables.

Un hôpital a le droit de placer une salle de réveil sous vidéosurveillance lorsque cela est nécessaire pour le bien des patientes et des patients. Il doit préalablement remplir un dossier de vidéosurveillance et le remettre pour examen au Bureau pour la surveillance de la protection des données, qui vérifie notamment la nécessité de la surveillance et la sécurité des données. Sur demande, le Bureau fournit des documents et des conseils.

Une commune a le droit de placer un point de collecte de déchets sous vidéosurveillance en vertu de la loi cantonale sur la police lorsqu’elle possède un règlement qui punit (de l’amende) les infractions à ses propres prescriptions en matière de déchets. La Police cantonale met à disposition en ligne des documents à remplir préalablement et à lui renvoyer. Le dossier est ensuite examiné par la Police cantonale et par l’autorité communale de surveillance de la protection des données. La Police cantonale propose une information et des conseils préalables.

Le HTTPS est un protocole qui établit une connexion protégée (chiffrée) entre un navigateur et le site web visé. Il valide en outre l’authenticité et la propriété du site.

Il est déconseillé d’envoyer par courriel des données sensibles (particulièrement dignes de protection). Un courriel dont le contenu n’est pas chiffré est comme une carte postale sans enveloppe: il peut être lu par tout le monde. Certains services de messagerie électronique analysent le contenu des courriels pour proposer de la publicité ciblée aux usagères et aux usagers.

Le chiffrement au repos garantit que les données stockées dans le nuage (cloud) p. ex. ne peuvent être lues que par la personne qui en possède la clé. Par opposition, le chiffrement en transit protège les données uniquement durant leur acheminement d’un point A à un point B; une fois arrivées à destination, les données sont de nouveau disponibles sans chiffrement.

Le principe «Hold Your Own Key» (HYOK) garantit qu’aucune personne hormis la personne concernée ne dispose de la clé permettant de déchiffrer les données stockées dans le nuage (cloud). Dans toutes les autres formes de gestion des clés, le fournisseur de nuage a un accès intégral aux données stockées puisqu’il en possède la clé. 

Les appareils qui ne sont pas administrés par un service central représentent toujours un risque latent, p. ex. si leur système n’a pas été mis à jour, si leur antivirus est obsolète ou s’ils contiennent des logiciels malveillants.