Thèmes en matière de protection des données

Les services de l’administration cantonale et communale font souvent appel à des entreprises ou de personnes privées pour traiter leurs données. Ce type d’externalisation du traitement de données personnelles sur mandat, appelé aussi outsourcing ou traitement sur mandat, est admissible selon la législation. Vous trouverez de plus amples informations dans l’aide-mémoire sur le mandat pour l'externalisation du traitement des données, aussi accessible en format PDF.

Une checklist en format PDF est également à votre disposition comme aide à la décision.

Communication transfrontière

Convention STE 108

Convention 108+

Protocole additionnel STE 181

Depuis le 1^er janvier 2022, les autorités sont habilitées à utiliser le numéro AVS de manière systématique en dehors de l’AVS. Le numéro AVS devient ainsi un identificateur général des personnes physiques. La modification de la LAVS permet aux autorités, y compris les autorités cantonales, d’utiliser systématiquement le numéro AVS comme identificateur de personnes dans la mesure où l’exécution de leurs tâches le requiert. L’objectif de cette nouvelle réglementation est d’éviter des confusions lors du traitement de dossiers personnels, tout en contribuant à la mise en œuvre de la stratégie de cyberadministration, à la mise à jour rapide et automatique des données personnelles et à renforcer l’efficience de l’administration. Les autorités, organisations et personnes habilitées à utiliser le numéro AVS doivent toutefois respecter des mesures de sécurité et de protection des données.

Vous trouverez de plus amples informations dans la fiche informative sur l’utilisation systématique du numéro AVS, aussi accessible en format PDF. 

Règles de bonne conduite à retenir en matière de sécurité de l'information

Déclaration de protection des données pour site Internet 

Conseils en matière de caviardage 

Communication par email de données personnelles et sensibles

Les accords de Schengen et de Dublin permettent une collaboration étroite entre les Etats européens dans la lutte contre la criminalité et dans la gestion des demandes d’asile. Entrés en vigueur le 1er mars 2008, ces accords ont mené à la création du Système d’information Schengen (SIS) et du Système central d’information sur les visas (C-VIS) qui traitent des données personnelles. 

Qu’est-ce que le Système d’information Schengen (SIS II) ?

Le Système d’information Schengen (SIS II) est un système informatique qui contient des données utilisées par tous les États de l'espace Schengen, y compris la Suisse, sur des personnes et des biens. Cette banque de données contient des informations sur des personnes recherchées par les autorités, sur lesquelles une interdiction d'entrée dans l'espace Schengen a été décidée, ou qui sont portées disparues. Elle contient également des données sur des objets volés ou disparus, afin qu'ils puissent être saisis ou utilisés comme preuves s'ils sont retrouvés.
 

Comment faire valoir vos droits relatifs au Système d’information Schengen (SIS II) ?

Toute personne a le droit de se renseigner auprès de l’Office fédéral de la police (Fedpol) pour savoir si des données la concernant sont traitées dans le SIS et, le cas échéant, de les consulter. S’il contient des données la concernant, la personne a le droit de les faire rectifier ou supprimer si elles sont incorrectes ou si elles ont été introduites illégalement.

• Informations sur le site du Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Demandes d'accès à ses propres données liées au système d'information Schengen (SIS II)

Lettres-type pour les demandes d'information, de rectification et d'effacement liées au Système d'information Schengen SIS

Qu'est ce que le Système central d'information sur les visas (C-VIS)? 

Le système central d’information sur les visas (C-VIS) est géré en commun par les Etats de Schengen, dont la Suisse. Il contient les données relatives aux demandes de visa pour un séjour de courte durée (visa Schengen).

Comment faire valoir vos droits relatifs au Système central d'information sur les visas (C-VIS)? 

Toute personne a le droit de se renseigner auprès du Secrétariat d’Etat aux migrations (SEM) pour savoir si des informations la concernant sont traitées dans le C-VIS ou dans ORBIS (le système national d’information sur les visas) et, le cas échéant, de les consulter. S’ils contiennent des données la concernant, la personne a le droit de les faire rectifier ou supprimer si elles sont incorrectes ou si elles ont été introduites illégalement.

Utilisation des systèmes SIS II et C-VIS dans le canton de Fribourg 

Selon l’article 31 alinéa 2 lettre a de la loi sur la protection des données (LPrD ; RSF 17.1), l’Autorité cantonale de la transparence, de la protection des données et de la médiation (ATPrDM) exerce la surveillance des services cantonaux et communaux utilisant les systèmes d’information SIS et C-VIS, notamment la Police cantonale et le Service de la population et des migrants (SPoMi). Elle effectue des contrôles auprès des organes concernés afin de vérifier que les données sont utilisées de manière conforme à la législation relative à la protection des données. Néanmoins, les droits relatifs aux systèmes SIS et C-VIS sont à faire valoir auprès des autorités fédérales compétentes et non auprès de l’ATPrDM ou des autorités cantonales ou communales.

Informations in English 

SIS II Informations

• The Schengen Information System (SIS II) and your personal data (FDPIC)
• Information leaflet Schengen Infomation System (SIS II) (EU)

C-VIS Informations

• Factsheet «Schengen Visa» and your personal data (FDPIC)
• What is the Schengen Information System (EU)
• FAQ (EU)
• Guide for exercising the right of access to the Schengen Information System (SIS II)

Privatim est la conférence des Préposé(e)s suisse à la protection des données. Veuillez consulter le site Privatim pour de plus amples informations

FI1 - lignes de conduite sur les projets de recherche non médicale

FI1bis - aide-mémoire concernant la communication de données personnelles à des fins de recherche non médicale

FI1 - exemple d'attestation concernant un projet de recherche

FI1 - formulaire projet de recherche

Droit d'accès à son dossier médical  

Le principe du droit d’accès figure à l’art. 60 de la LSan (loi sur la santé du 16 novembre 1999, RSF 821.0.1): «Le patient ou la patiente a le droit de consulter son dossier et de s’en faire expliquer la signification. Il ou elle peut s’en faire remettre gratuitement les pièces, en original ou en copie, ou les faire transmettre au ou à la professionnel-le de la santé de son choix». Ce même article prévoit en outre deux restrictions du droit d’accès, à savoir que «ce droit ne s’étend pas aux notes rédigées par le ou la professionnel-le de la santé exclusivement pour son usage personnel, ni aux données concernant des tiers couvertes par le secret professionnel».

En outre, «si le ou la professionnel-le de la santé a des raisons de craindre que la consultation du dossier ne puisse avoir de graves conséquences pour le patient ou la patiente, il ou elle peut demander que la consultation n’ait lieu qu’en sa présence ou celle d’un ou d’une autre professionnel-le désigné-e par le patient ou la patiente»

Le formulaire de demande d'accès au dossier médical est sur cette page. 

Autres documents utiles

• Expertise médicale comme moyen de preuve

Le droit de la protection des données est un domaine en mouvement constant en raison de l'évolution de la technique. La législation doit donc suivre cette évolution et des adaptations, parfois conséquentes, ont été nécessaires. La version actuelle de la LPrD a été plusieurs fois modifiée et est actuellement en cours de révision totale. L’adoption de normes contraignantes au niveau international ou de diverses dispositions de droit cantonal, notamment à propos de la cyberadministration, ont nécessité des adaptations.

25 novembre 1994 — Adoption de la loi sur la protection des données (LPrD)

> Entrée en vigueur de la loi sur la protection des données (LPrD) le 1er juillet 1995. 

> Adoption, modification et abrogation d’articles de plusieurs autres lois cantonales. Cette adoption découle de la volonté du législateur d’unifier le droit en matière de protection des données dans une seule loi .

> Message n°194 du 13 septembre 1994 accompagnant le projet de loi sur la protection des données

8 mai 2008 

Adoption de modifications de la LPrD – adaptation au droit international, en particulier aux accords Schengen/Dublin

> Entrée en vigueur des modifications dans la LPrD le 1^er décembre 2008

> Adoption des articles 12a, 22a, 27 al. 2. 29 al. 2 et 3, 30a et 32 alinéas 3 et 4 à 6 LPrD et modification du texte d’autres dispositions de la LPrD

Le législateur a renforcé l’indépendance de l’autorité de contrôle en matière de protection des données, les pouvoirs de l’autorité de contrôle et la réglementation des « flux transfrontières de données ».

> Message n°56 du 4 mars 2008 accompagnant le projet de loi modifiant la loi sur la protection des données (adaptation au droit international, en particulier aux accords Schengen/Dublin)

9 septembre 2009 — Adoption de la loi sur l'information et l'accès aux documents (LInf)

> Entrée en vigueur des modifications dans la LPrD le 1^er janvier 2011

> Adoption de l’article 29a LPrD et modification du texte d’autres dispositions dans la LPrD

> Adoption, modification et abrogation d’articles de plusieurs autres lois cantonales

Cette adaptation de la LPrD avait principalement pour but de prendre en considération la transformation de l’ancienne Autorité cantonale de surveillance en matière de protection des données en Autorité cantonale de la transparence et de la protection des données.

> Message n°90 du 26 août 2008 accompagnant le projet de loi sur l’information et l’accès aux documents (LInf)

7 décembre 2010 —  Adoption de la loi sur la vidéosurveillance (LVid)

> Entrée en vigueur de la modification dans la LPrD le 1^er janvier 2012

> Adoption de l’article 13a LPrD

> Adoption d’un article dans la loi sur les communes (art. 60 al. 3 let. m LCo)

Le législateur a intégré une réserve dans la loi sur la protection des données pour les dispositions de la LVid. A défaut de disposition spécifique dans la LVid, on applique la LPrD pour la protection des données issues de la vidéosurveillance.

> Message n°202 du 6 juillet 2010 accompagnant le projet de loi sur la vidéosurveillance

5 octobre 2016 —  Adoption d'une modification de la LPrD pour se conformer à la Convention d'Aarhus sur le plan fédéral 

> Entrée en vigueur de la modification dans la LPrD le 1^er janvier 2017

> Modification de l’art. 30 al. 1 1^ère phrase LPrD

> Adoption et modification de plusieurs articles dans la LInf

L’approbation de la Convention d’Aarhus n’a pas eu de portée significative sur la LPrD si ce n’est une modification de l’article 30 traitant de la composition de la Commission.

> Message n°127 du 6 juin 2016 accompagnant le projet de loi modifiant la loi sur l’information et l’accès aux documents (adaptation à la Convention d’Aarhus)

5 octobre 2016 —  Adoption d'une modification de la LPrD pour se conformer à la Convention d'Aarhus sur le plan fédéral 

> Entrée en vigueur de la modification dans la LPrD le 1^er janvier 2017

> Modification de l’art. 30 al. 1 1^ère phrase LPrD

> Adoption et modification de plusieurs articles dans la LInf

L’approbation de la Convention d’Aarhus n’a pas eu de portée significative sur la LPrD si ce n’est une modification de l’article 30 traitant de la composition de la Commission.

> Message n°127 du 6 juin 2016 accompagnant le projet de loi modifiant la loi sur l’information et l’accès aux documents (adaptation à la Convention d’Aarhus)

2020-2023 —  Révision totale de la LPrD 

Le droit de la protection des données fait actuellement l’objet d’un renforcement en Europe et en Suisse. Plusieurs textes de loi ont été adoptés ou révisés :

> Au niveau du Conseil de l’Europe, la nouvelle Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel (Convention 108+) a été promulguée le 18 mai 2018. La Suisse l’a signée le 21 novembre 2019 mais ne l’a pas encore ratifiée puisque le droit interne devait d’abord être révisé.

> Au niveau de l’Union européenne, l’adoption le 27 avril 2016 du Règlement général sur la protection des données (RGPD) et de la Directive sur la protection des données en matière de poursuite pénale, cette dernière faisant partie de l’acquis de Schengen et devant être reprise par la Suisse. Le RGPD n’a pas de portée sur le droit suisse mais peut avoir un impact sur les entreprises ayant des clients au sein de l’UE.

> Au niveau de la Confédération suisse, l’adoption de la loi fédérale du 28 septembre 2018 sur la protection des données personnelles dans le cadre de l’application de l’acquis de Schengen dans le domaine pénal (LPDS ; RS 235.3), puis l’adoption le 25 septembre 2020 de la révision totale de la loi fédérale sur la protection des données (LPD ; RS 235.1).

> Lien vers la page de l’Office fédérale de la justice (OFJ) concernant le renforcement de la protection des données

Au niveau cantonal aussi, la législation sur la protection des données doit être révisée afin de tenir compte des modifications adoptées sur le plan fédéral et international :

> Lien vers la page de la Conférence des Préposé(e)s suisses à la protection des données (privatim) concernant l’état des révisions de la législation sur la protection des données dans les cantons (23 juin 2023)

L’Etat de Fribourg est actuellement en train de réviser intégralement la LPrD. Dans le cadre de cette révision, le législateur prévoit l’ajout de plusieurs dispositions relatives à la collecte des données, au consentement, à de nouveaux droits pour les personnes concernées (notamment un droit de blocage et un droit à la limitation du traitement), à de nouveaux moyens de défense en cas de traitement automatisé des données, à de nouvelles mesures que le responsable du traitement devra mettre en place et au renforcement de la position de l’autorité de surveillance.

La consultation publique sur l’avant-projet de révision totale de la LPrD s’est tenue du 4 décembre 2019 au 27 mars 2020. Le Conseil d’Etat travaille actuellement à la synthèse des retours sur la consultation et à l’élaboration d’un projet de loi.

> Rapport explicatif accompagnant l’avant-projet de loi sur la révision totale de la loi sur la protection des données, novembre 2019

>  Lien vers la page consacrée à la consultation de l’avant-projet de révision totale de la loi sur la protection des données

26 juin 2023 —  Adoption du projet de la nouvelle LPrD par le Conseil d'Etat et transmission au Grand Conseil

> Le 26 juin 2023, le Grand Conseil a adopté le projet de la nouvelle LPrD et l'a transmis au Grand Conseil pour qu'il puisse être discuter et voter en automne.