Lexipedia

152.052

Ordonnance sur le système de gestion centrale des personnes

(O GCP)

du 20.01.2021 (état au 01.11.2024)

Préambule

Le Conseil-exécutif du canton de Berne,

vu l'article 215 de la loi du 21 mai 2000 sur les impôts (LI)[1] et les articles 7 et suivants de la loi du 10 mars 2020 sur les fichiers centralisés de données personnelles (LFDP)[2],

sur proposition de la Direction des finances,

arrête:

Annexes

1 Dispositions générales

Art. 1 Objet

La présente ordonnance règle le système appelé Gestion centrale des personnes (GCP) et son exploitation.

Art. 2 Champ d'application

La présente ordonnance s'applique aux autorités au sens de l'article 2, alinéa 6 de la loi du 19 février 1986 sur la protection des données (LCPD)[3].

Ces autorités sont soit transmetteuses, soit interrogatrices de données personnelles figurant dans la GCP.

Art. 3 Définitions

Dans la présente ordonnance, 

  1. WAN (wide area network) désigne le réseau étendu de l'administration cantonale;
  2. Sedex est la plate-forme informatique centrale de communication, que la Confédération met à la disposition des services autorisés pour la transmission sécurisée de données (secure data exchange).

Au surplus, les termes utilisés dans la présente ordonnance sont définis dans la LFDP.

Art. 4 But

La GCP est un fichier centralisé de données personnelles au sens de l'article 4, alinéa 1, lettre b LFDP.

Elle sert à l'Intendance des impôts dans l'accomplissement de ses tâches et aux autorités cantonales et communales indiquées à l'annexe 2, qui l'utilisent en procédure d'appel ou en procédure d'annonce.   

Le traitement et la communication de données personnelles sont également autorisés à des fins de recherche, d'élaboration de la jurisprudence, d'établissement de statistiques ou de planification au sens de l'article 15 LCPD.

Art. 5 Exploitation et responsabilité

L'Intendance des impôts est chargée de l'exploitation de la GCP et en est, à ce titre, responsable au sens des articles 13 et suivants LFDP.

2 Contenu

Art. 6 Personnes enregistrées

La GCP héberge des données relatives aux personnes physiques et aux personnes morales ainsi qu'à leurs représentants ou représentantes enregistrés 

  1. sur la plate-forme GERES;
  2. du fait d'une procédure administrative ou d'une relation client-fournisseur avec des autorités cantonales, pour autant que la législation spéciale ne prévoie pas d'exceptions;
  3. du fait d'une relation fiscale avec le canton;
  4. du fait d'une inscription au registre foncier dans le canton.

Art. 7 Numéro GCP

Pour identifier les personnes enregistrées, un numéro GCP individuel (identificateur) leur est attribué.

Un numéro GCP qui n'est plus attribué ne peut pas être réattribué à quelqu'un d'autre.

Le numéro GCP est construit de telle sorte qu'il est impossible d'en tirer des renseignements personnels sur la personne à laquelle il est attribué.

Art. 8 Communautés de personnes et entreprises individuelles

Un numéro GCP individuel est attribué

  1. aux communautés d'héritiers ou de copropriétaires, aux sociétés en nom collectif ou en commandite et aux sociétés simples (toutes appelées des sujets fiscaux virtuels);
  2. aux entreprises individuelles.

Art. 9 Données personnelles et profils

L'annexe 1 définit les caractères personnels gérés dans la GCP et les regroupe dans différents profils (profil de base, profils standard).  

Le profil de base (profil n° 0) ne contient aucune donnée personnelle particulièrement digne de protection et ne dispose d'aucune fonctionnalité permettant un profilage ou l'édition, sous une autre forme, de données personnelles particulièrement dignes de protection.

Les profils standard (profils n° 1 à n° 9) peuvent contenir des données personnelles particulièrement dignes de protection et des profils de personnes édités à l'aide de fonctionnalités.

Le numéro d'assuré au sens de la loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants (LAVS)[4] figure dans la GCP.

Art. 10 Autorités disposant d'un droit d'accès

L'annexe 2 définit les autorités et systèmes qui ont accès à la GCP et les profils dont ils peuvent disposer.

Le profil de base (profil n° 0) est accessible à toutes les autorités énoncées à l'annexe 2; les autres profils (profils standard) leur sont accessibles uniquement si elles en ont besoin pour accomplir leurs tâches.

Art. 11 Droits d'accès et modifications

Les Directions et la Chancellerie d'Etat d'une part et les autorités judiciaires d'autre part définissent respectivement par voie d'ordonnance de Direction et par voie de règlement,

  1. les profils attribués à leurs membres et systèmes d’information,
  2. ceux de leurs membres qui peuvent demander à l’Intendance des impôts de créer, modifier ou supprimer un compte d'utilisateur.

Avant d'être édictée, la réglementation des droits d'accès doit être soumise, pour avis, à l'autorité de surveillance de la protection des données compétente (art. 11, al. 1 LFDP) et la date de prise de position doit être mentionnée dans la réglementation.

L’autorité fiscale communale déposent les demandes de création, de modification ou de suppression de comptes d’utilisateur par l'intermédiaire des responsables de l’autorité fiscale communale, de l’administrateur ou de l’administratrice des finances de la commune ou du ou de la secrétaire communale, sachant que les droits d’accès peuvent être attribués au ou à la responsable, ainsi qu'aux collaborateurs et collaboratrices de l’autorité fiscale.

Art. 12 Etendue territoriale et durée de conservation des données

La GCP permet d'interroger ou d'annoncer des données relatives à des personnes d'une commune municipale ou d'une paroisse, d'un ensemble de communes municipales ou de paroisses ou de tout le territoire cantonal.

Elle historise les données personnelles.

Art. 13 Données personnelles particulièrement dignes de protection

La GCP héberge les données personnelles particulièrement dignes de protection suivantes (art. 3 LCPD):

  1. l'appartenance à une Eglise nationale ou à une communauté religieuse reconnue de droit public (confession),
  2. l'identificateur de la personne exerçant la tutelle des personnes mineures sous tutelle (art. 327a à 327c du Code civil suisse du 10 décembre 1907 [CC][5]),
  3. l'identificateur de la personne exerçant la curatelle des personnes majeures sous curatelle de portée générale (art. 398 CC).

Art. 14 Fonctionnalités

La GCP dispose de fonctionnalités permettant un profilage ou l'édition, sous une autre forme, de données personnelles particulièrement dignes de protection. Ces fonctionnalités sont les suivantes:

  1. historisation des événements,
  2. identité de l'époux ou de l'épouse,
  3. identité de la personne exerçant la tutelle,
  4. identité de la personne exerçant la curatelle de portée générale.

Art. 15 Traitement de données personnelles particulièrement dignes de protection et utilisation des fonctionnalités

Le traitement de données personnelles particulièrement dignes de protection et l'utilisation des fonctionnalités sont autorisés à la condition qu'ils soient impérativement nécessaires à l'accomplissement des tâches légales.

3 Organisation

Art. 16 Sécurité de l'information et protection des données

L'Intendance des impôts

  1. exploite la GCP;
  2. répond de la sécurité de l'information de la GCP et de la protection des données;
  3. définit les règles de traitement des données;
  4. est responsable de la destruction des données.

Elle peut déléguer l'exploitation technique de la GCP à des tiers.

Art. 17 Mesures techniques et organisationnelles

L’Intendance des impôts prend les mesures techniques et organisationnelles assurant que seuls les services et les personnes habilités obtiennent un droit d'accès à la GCP. A cet effet, elle peut édicter des directives techniques internes offrant en particulier les garanties suivantes:

  1. sécurisation des accès et des modifications: un système d'authentification sécurisée des personnes et services disposant d'un droit d'accès est mis en place et leurs droits de lecture et d’écriture respectifs sont précisément définis pour empêcher que les données de la GCP puissent être consultées, communiquées, transmises et modifiées sans autorisation; les données de la GCP ne sont transmises que sous forme chiffrée;
  2. contrôle des accès et des modifications: toute modification de données figurant dans la GCP et tout accès en lecture à ces données sont enregistrés et contrôlés;
  3. disponibilité: l’exploitant ou l'exploitante technique de la GCP s'engage par contrat à sauvegarder régulièrement les données, à garantir le fonctionnement permanent de la GCP et, en cas de panne, à remettre le système rapidement en état de fonctionnement.

A la demande écrite des personnes concernées, l'Intendance des impôts insère et supprime les mentions de blocage dans la GCP.

Le numéro GCP ne peut être géré que par les registres disposant d'un droit d'accès à la GCP.

Art. 18 Gestion des droits d'accès

L'Intendance des impôts paramètre des comptes d'utilisateur conférant des droits individuels.

Les autorités disposant de droits d'accès à la GCP les exercent par l'intermédiaire de leurs organes et membres disposant d'un compte d'utilisateur individuel.

Des comptes d'utilisateur non nominatifs peuvent être créés pour les systèmes qui échangent des données personnelles avec la GCP.

Les comptes d'utilisateur sont paramétrés en fonction des droits d'accès des différentes autorités, regroupés sous forme de profils détaillés.

Art. 19 Communication de données selon la LCPD

Au cas par cas, l'Intendance des impôts peut communiquer des données personnelles extraites de la GCP dans le cadre de l'assistance administrative prévue à l'article 10 et à des fins de recherche, de formation de la jurisprudence, d'établissement de statistiques ou de planification selon l'article 15 LCPD.

La communication de données au sens de l'article 15 LCPD n'est autorisée que si le ou la destinataire est soumise, par voie de décision, à une obligation suffisante de garantir la sécurité de l'information et la protection des données.

Art. 20 Fourniture de données

La CGP est utilisée sur le WAN via l'un des moyens techniques ci-après: 

  1. accès automatisé par le biais d'une interface entre les applications d'exploitation des registres et la GCP;
  2. accès interactif par le biais d'un logiciel fourni par l'Intendance des impôts.

L'utilisation de la GCP est gratuite, sachant que l'Intendance des impôts peut facturer les charges occasionnées par des prestations de services particulières.

Art. 21 Synchronisation des données avec GERES

L'Intendance des impôts synchronise les données de la GCP avec celles qui sont enregistrées sur la plate-forme GERES.

Si elle constate que les données à jour sont celles de la GCP, et non celles qui sont enregistrées sur la plate-forme GERES, elle en informe les communes.

La transmission des données se fait via Sedex.

Art. 22 Destruction des données

L'Intendance des impôts vérifie au moins tous les cinq ans s'il subsiste l'une des raisons énoncées à l'article 6, alinéa 1 lettre b, c ou d de continuer à gérer les données d'une personne dans la GCP alors que cette personne n'est plus active sur la plate-forme GERES.

Les données doivent être détruites

  1. d'office dix ans après cette vérification, s'il ne subsiste plus aucune raison selon l'alinéa 1;
  2. sur demande si les données selon l'alinéa 1 ne sont plus nécessaires depuis dix ans.

4 Dispositions transitoires et dispositions finales

Art. 23 Ordonnances de Direction et règlements

Les ordonnances de Direction et les règlements selon l'article 11, alinéa 1 doivent être édictés dans un délai d'un an à compter de l'entrée en vigueur de la présente ordonnance.

Art. 24 Entrée en vigueur

La présente ordonnance entre en vigueur le 1er mars 2021.

Egress

Berne, le 20 janvier 2021

Au nom du Conseil-exécutif,

le président: Schnegg

le chancelier: Auer

21-007

Tableau des modifications par date de décision

Décision Entrée en vigueur Elément Modification Référence ROB
20.01.2021 01.03.2021 Texte législatif première version 21-007
18.09.2024 01.11.2024 Annexe 2 Titre et contenu modifiés 24-045

Tableau des modifications par disposition

Elément Décision Entrée en vigueur Modification Référence ROB
Texte législatif 20.01.2021 01.03.2021 première version 21-007
Annexe 2 18.09.2024 01.11.2024 Titre et contenu modifiés 24-045