Rôle à l’égard des autorités
Le Bureau pour la surveillance de la protection des données (BPD) est l’autorité cantonale de surveillance selon la loi bernoise sur la protection des données (LCPD). C’est à ce titre qu’il soutient les autorités cantonales dans l’exercice de leur responsabilité en matière de protection des données et de sécurité de l’information.
Le BPD
- dispense, sur le plan informel, ses conseils aux autorités;
- prend position sur les projets d’acte législatif et les autres mesures relevant de la protection des données;
- examine les différents traitements électroniques des données envisagés qui présentent un risque particulier pour les personnes concernées (contrôle préalable) et
- procède à des examens relatifs à la sécurité de l’information pour les sys-tèmes et applications informatiques en service (audits).
Rôle à l’égard de la population
Le BPD se tient à la disposition des personnes concernées, qui ont des questions sur la manière dont les autorités cantonales traitent leurs données, afin de
- fournir des conseils, faire office d’intermédiaire ou
- les soutenir dans les procédures de recours.
La transparence est garantie par la tenue du registre des fichiers des autorités cantonales, ce qui donne aux personnes concernées la possibilité d’exercer leurs droits (renseignement, consultation, rectification et suppression).
Rôle à l’égard des autres autorités de surveillance
Les communes bernoises sont aussi soumises à la LCPD. Elles ont leur propre autorité de surveillance de la protection des données (p. ex. organe de la protection des données de la ville de Bienne). Cette autorité est la première interlocutrice des autorités communales, pour leurs questions, et des personnes qui rencontrent des problèmes liés à la protection des données dans leur commune.
Le secteur privé, notamment les entreprises commerciales, est soumis à la loi fédérale sur la protection des données (LPD). Il relève de la compétence du préposé fédéral à la protection des données et à la transparence (PFPDT). Ce dernier est également compétent pour offrir des conseils aux personnes dont les données sont traitées par des organisations privées.