184.16
Vu la loi du 2 novembre 2016 sur le guichet de cyberadministration (LGCyb) convertie en loi du 18 décembre 2020 sur la cyberadministration (LCyb), en particulier ses articles 17 à 22 et 35;
Vu le préavis de l'Autorité cantonale de la transparence et de la protection des données du 4 février 2019;
Considérant:
La mise sur pied d'un Référentiel cantonal qui contient des données de référence qualifiées et actualisées de personnes et d'organisations en interaction et/ou en relation directe avec les organes de l'Etat représente une étape essentielle dont le but est de poser le socle de la digitalisation de l'administration.
Les dispositions de la LCyb permettent déjà l'élaboration d'une telle infrastructure, mais elles nécessitent d'être complétées et précisées. En vertu de l'article 35 LCyb, le Conseil d'Etat peut autoriser le lancement de projets pilotes en matière de digitalisation pour une durée limitée avant l'adoption des bases légales formelles définitives. Celles-ci auront l'avantage d'être plus abouties et plus sûres en termes de densité et de précision.
A terme, ce Référentiel a pour objectif de devenir la principale source d'information unifiée et qualifiée de données de référence à la disposition des organes publics du canton de Fribourg.
Sur la proposition de la Direction des finances et de la Chancellerie d'Etat,
La présente ordonnance règle la mise en œuvre et l'exploitation d'un Référentiel cantonal de données de personnes, organisations et nomenclatures (ci-après: le Référentiel cantonal) durant une phase pilote limitée dans le temps.
Il est constitué à partir d'un ensemble de données communes à plusieurs applications et/ou systèmes d'information.
Le Référentiel cantonal est une infrastructure numérique dotée d'une gouvernance centrale. Il propose un annuaire de données pouvant être partagées, contenant des données de référence des personnes et organisations qui sont en interaction et/ou en relation directe avec un organe de l'Etat.
Il est destiné aux organes des collectivités publiques ainsi qu'aux personnes privées chargées de l'accomplissement de tâches publiques.
Il soutient la digitalisation des processus de l'ensemble des organes de l'Etat dans une perspective transversale. Il vise à l'application uniforme de nouvelles règles et de nouveaux traitements liés à l'identification, à la disponibilité, à la qualité, à la conformité, à la sécurité des données qui lui sont rattachées ainsi qu'à leur accès.
Le Référentiel cantonal traite principalement des données de référence concernant les personnes et les organisations. Par données de référence, on entend des données qui ont pour finalité l'identification, le recensement, la localisation, le contact ou la représentation de la personne ou de l'organisation.
Le Référentiel cantonal peut accueillir d'autres données fournies volontairement par la personne concernée ou par son représentant ou sa représentante conformément à l'article 7.
Le Référentiel cantonal inclut également des données non personnelles qui sont d'utilité générale, comme des informations sur les organes des collectivités publiques (noms et adresses des communes et des unités administratives, etc.), des adresses, la liste des pays, des nomenclatures standardisées (titres civils, genres, nationalités, types de personnes morales, etc.).
Les sources, le périmètre et le catalogue des données du Référentiel cantonal sont décrits dans un document séparé qui est publié sur le site Internet de l'Etat. Ils sont ajustés et mis à jour durant la phase pilote en fonction des besoins et des priorités identifiés.
Durant la phase pilote, la gestion et la régulation des processus liés à la mise en œuvre et à l'exploitation du Référentiel cantonal sont supervisées par les organes suivants, qui assurent conjointement la bonne gouvernance des données du Référentiel cantonal:
Le Service de l'informatique et des télécommunications (ci-après: le SITel) fournit les ressources nécessaires à la mise en œuvre technique du Référentiel cantonal et à son exploitation. Il assure la sécurité technique du système d'information.
Les rôles et les attributions des organes de la gouvernance sont décrits dans l'Annexe 1 à la présente ordonnance.
Le Référentiel cantonal peut être alimenté par les données de référence provenant de systèmes d'information d'organes cantonaux et communaux et, dans les limites du droit fédéral, par les données de référence de registres officiels de la Confédération.
Une convention conclue entre l'organe contributeur de données et la Commission règle les droits et les obligations de chaque partie. La convention peut être adaptée en fonction des besoins et des priorités identifiés.
Les organes contributeurs de données du Référentiel cantonal ainsi que les principales exigences relatives à leur organisation sont décrits dans l'Annexe 2 à la présente ordonnance.
Pour permettre la mise en œuvre et l'exploitation du Référentiel cantonal, la présente ordonnance autorise:
Les modalités de mise en œuvre des opérations de prétraitement sont précisées dans l'Annexe 3 à la présente ordonnance.
La personne concernée, ou la personne la représentant, peut fournir des données supplémentaires la concernant à des fins déterminées et demander la suppression et la rectification de données personnelles erronées.
L'ajout de données personnelles dans le Référentiel cantonal requiert le consentement libre et éclairé de la personne concernée et doit répondre à un besoin de l'administration qui précise chaque fois la finalité attendue des données.
La personne concernée conserve la possibilité de révoquer son consentement en tout temps et d'exiger que les données qu'elle a transmises soient retirées des données partagées du Référentiel cantonal dans un délai raisonnable.
Les ajouts de données et les demandes de suppression ou de rectification sont traités gratuitement selon une procédure automatisée. La personne concernée est informé‑e de la suite donnée.
Le Référentiel cantonal est mis en service avec intégration progressive des organes contributeurs de données et des fonctionnalités proposées. L'organisation de la gouvernance des données est mise en place dès que possible.
Les accès aux données du Référentiel cantonal sont octroyés sur la base d'une convention conclue avec la Commission, conformément à la législation spéciale.
Les modalités de l'accès aux données du Référentiel cantonal et les règles concernant leur utilisation sont précisées dans l'Annexe 4 à la présente ordonnance.
Sous réserve des cas prévus dans l'Annexe 3 à la présente ordonnance, il est strictement interdit à toute personne ou application qui fait usage de l'identifiant unique cantonal ou du Référentiel cantonal d'utiliser ces instruments à des fins de profilage et d'appariement.
Les données personnelles sont protégées contre toute atteinte à leur confidentialité et contre tout traitement non autorisé. La protection est assurée lors de chaque phase du traitement des données; elle est appliquée à l'égard de toute personne, à l'intérieur comme à l'extérieur de l'administration.
Durant la phase pilote, l'Autorité cantonale de la transparence, de la protection des données et de la médiation (ci-après: l'ATPrDM) est régulièrement consultée au sujet de l'évolution de la mise en œuvre et de l'exploitation du Référentiel cantonal. Elle peut en outre intervenir à tout moment pour exiger le respect des dispositions légales en matière de protection des données.
Les règles concernant la sécurité et la protection des données, ainsi que la surveillance par l'ATPrDM, sont précisées dans l'Annexe 5 à la présente ordonnance.
Il n'est pas perçu d'émoluments pour procéder aux rectifications de données dans les systèmes d'information des organes contributeurs de données, lorsque ces demandes de rectification émanent du comité de qualité afin d'exécuter la présente ordonnance.
Le droit fédéral est réservé.
Les annexes à la présente ordonnance sont mises à jour aussi souvent que nécessaire en fonction de l'avancement et de l'évolution de la mise en œuvre du Référentiel cantonal ainsi que des besoins et des priorités identifiés.
L'ATPrDM doit être consultée lors de nouvelles mises à jour.
Durant la phase pilote, les risques et le choix des mesures concernant la qualité des données et le respect des exigences en matière de protection des données sont évalués périodiquement.
A l'issue de la phase pilote, la Commission présente au Conseil d'Etat un rapport final d'évaluation sur le déroulement de cette phase expérimentale.
Durant la phase pilote, la mise en œuvre et l'exploitation du Référentiel cantonal sont placées sous la responsabilité de la Commission. Celle-ci a en particulier les attributions suivantes:
La composition de la Commission peut évoluer en fonction des besoins et des priorités identifiés. Elle compte au moins trois membres et est présidée par le chancelier ou la chancelière d'Etat. Elle est rattachée administrativement à la Chancellerie d'Etat qui assure son secrétariat.
Les membres de la Commission sont nommés par le Conseil d'Etat.
Le ou la préposé‑e à la protection des données assiste aux séances avec voix consultative. Son indépendance est garantie.
Durant la phase pilote, le comité de qualité propose les principes visant à assurer la standardisation des données et un taux d'exactitude de celles-ci le plus élevé possible.
Il supervise les activités du réseau d'intendance des données.
Il valide les règles concernant l'intégration des sources et les différentes hiérarchies à mettre en place. Il veille à l'amélioration continue des opérations et traitements de données associés.
Le comité de qualité est composé d'au moins trois membres, dont l'intendant ou l'intendante du Référentiel cantonal mentionné‑e à l'article A2-3. Sa présidence est assurée par la personne responsable des données de registres et projets spéciaux du Service de la statistique et de la donnée (ci-après: le Service).
Durant la phase pilote, le comité de conformité est chargé de veiller à la conformité des traitements, de l'octroi des accès et de l'utilisation des données avec les bonnes pratiques et les exigences légales, en particulier avec la loi sur la protection des données.
Le comité de conformité est consulté dans le cadre de l'élaboration des dispositions légales définitives en lien avec le Référentiel cantonal.
Il est composé d'au moins trois membres, dont le ou la préposé‑e à la protection des données. Sa présidence est assurée par la personne responsable de la gouvernance des données référentielles de la Chancellerie d'Etat.
Le Référentiel cantonal peut être alimenté par les données de référence provenant des systèmes d'information des partenaires cantonaux suivants:
| 1. | le Service cantonal des contributions (SCC); | ||
| 2. | l'Administration des finances (AFin); | ||
| 3. | le Secrétariat cantonal de cyberadministration de la Chancellerie d'Etat; | ||
| 4. | le Centre de compétences Fritic; | ||
| 1. | le Service de la population et des migrants (SPoMi); | ||
| 2. | l'Etablissement cantonal des assurances sociales (ECAS); | ||
| 3. | le Service du personnel et d'organisation (SPO); | ||
| 4. | le Service du registre du commerce (SRC); | ||
| 5. | le Secrétariat général de la Direction des institutions, de l'agriculture et des forêts (SG-DIAF). | ||
Moyennant l'obtention des autorisations adéquates et sur un périmètre autorisé, le Référentiel cantonal peut être alimenté par les données de référence provenant de systèmes d'information fédéraux, en particulier:
Chaque partenaire du Référentiel cantonal désigné à l'article A2-1 al. 1 met tout en œuvre afin d'assurer la qualité et la conformité des données partagées qui se trouvent dans ses propres systèmes d'information et/ou sur lesquelles il porte une responsabilité légale.
Les droits et les obligations spécifiques de chaque partenaire sont définis dans une convention conclue avec la Commission. Celle-là indique au minimum:
La convention conclue entre la Commission et l'organe contributeur de données respecte les prescriptions du droit fédéral lorsque celles-ci s'appliquent.
Les partenaires pilotes à obligations étendues sont en outre tenus par les obligations décrites aux articles A2-4 à A2-6.
L'intendant ou l'intendante du Référentiel cantonal assure de manière coordonnée avec les intendants et intendantes métier la gestion centrale des données du Référentiel cantonal. Ses tâches consistent en particulier à:
L'intendant ou l'intendante du Référentiel cantonal est rattaché‑e hiérarchiquement au Service. Il ou elle adresse régulièrement un rapport d'évaluation au comité de qualité sur l'avancement de ses travaux et de ceux du réseau d'intendance des données.
Les partenaires pilotes désignent chacun un intendant ou une intendante des données à l'intérieur de leur métier. Les intendants et intendantes métier ont notamment pour tâches de:
Les intendants et intendantes métier forment entre eux un réseau d'intendance qui est chargé de la gestion opérationnelle liée à la consistance et à l'harmonisation des données du Référentiel cantonal et des registres sectoriels.
Le réseau d'intendance est présidé par l'intendant ou l'intendante du Référentiel cantonal. Celui-ci ou celle-ci est habilité‑e à donner aux intendants et intendantes métier des instructions en lien avec le Référentiel cantonal.
Lorsque le réseau d'intendance traite des thématiques qui concernent également les partenaires à obligations restreintes, ces derniers sont invités à prendre part aux discussions et à faire des propositions.
Les partenaires pilotes désignent un ou une délégué‑e à la protection des données référentielles à l'intérieur de leur métier. Les délégué‑e‑s à la protection des données ont en particulier pour attributions de:
Le comité de conformité organise la formation de base afin que les délégué‑e‑s à la protection des données puissent remplir leurs attributions.
Les partenaires pilotes désignent chacun un référent ou une référente technique et organisationnel‑le à l'intérieur de leur métier. Les référents et référentes techniques et organisationnels ont pour tâches notamment de:
Les référents et référentes techniques et organisationnels peuvent rapporter des problèmes non résolus aux comités de gouvernance des données lorsqu'ils risquent d'avoir une influence négative importante sur l'organisation interne du métier.
Des communes peuvent être impliquées dans la phase de mise en œuvre et d'exploitation du Référentiel cantonal.
Elles peuvent en outre faire remonter aux organes de la gouvernance des thématiques et des problèmes liés au Référentiel cantonal qui les concernent directement. Elles peuvent dans ce cadre être invitées à participer aux séances des organes de la gouvernance.
Un identifiant unique cantonal est attribué aux personnes et organisations qui sont recensées dans un des systèmes d'information d'un des organes contributeurs de données au sens de l'article A2-1. Des dérogations sont possibles, notamment pour certaines catégories de population avec lesquelles l'administration n'entretient pas, faiblement ou plus de contact justifiant l'attribution d'un identifiant cantonal.
L'identifiant unique cantonal est utilisé pour assurer l'interopérabilité et l'interfaçage autorisé entre les systèmes.
Dans la mesure où ils ont déclaré leurs fichiers auprès de l'ATPrDM, les organes contributeurs de données au sens de l'article A2-1 al. 1 sont autorisés à:
L'identifiant unique cantonal et les identifiants sectoriels ainsi que le numéro AVS transmis au Référentiel cantonal par un organe public ne peuvent pas être transmis à un autre organe public ni à tout autre tiers non autorisé.
Le Référentiel cantonal assure l'identification unique des personnes et organisations recensées. Il met en œuvre les traitements nécessaires à cette fin.
Les organes autorisés à faire usage du numéro AVS ne peuvent l'utiliser dans le cadre de leurs échanges avec le Référentiel cantonal que dans la mesure où le droit fédéral le permet.
Le numéro AVS peut être utilisé aux mêmes conditions à des fins d'identification.
Les données de référence qui proviennent des organes contributeurs de données au sens de l'article A2-1 et pour lesquelles une convention de partage a été conclue sont systématiquement appariées entre elles.
Les opérations d'appariement servent uniquement à:
Les résultats des appariements réalisés peuvent également être utilisés pour consolider, compléter et mettre à jour les données du Référentiel cantonal ou d'un des systèmes d'information d'un des organes contributeurs de données, à la condition qu'il soit habilité à traiter les données en question conformément à la loi.
En principe, les opérations d'appariement sont réalisées de manière automatique selon les règles et les processus spécifiés par l'intendant ou l'intendante du Référentiel cantonal. Les modalités sont précisées dans un règlement d'utilisation.
Dans des cas d'espèce, l'intendant ou l'intendante du Référentiel cantonal peut procéder manuellement à des opérations d'appariement. Moyennant l'accord préalable de la Commission et de son ou sa supérieur‑e hiérarchique, l'intendant ou l'intendante peut désigner d'autres personnes pour procéder à ces opérations.
Toute personne qui participe aux opérations d'appariement doit jouir d'une réputation irréprochable, ne pas faire l'objet d'un acte de défaut de biens et ne pas avoir été condamnée pénalement pour des faits incompatibles avec cette tâche. Elle doit en outre disposer des connaissances nécessaires garantissant le traitement correct des données des points de vue de la technique et de la méthode.
L'intendant ou l'intendante du Référentiel cantonal ainsi que toute personne qui participe aux opérations d'appariement sont tenus de respecter strictement les exigences en matière de protection des données et de garder le secret sur tous les faits dont ils ont connaissance dans l'accomplissement de leurs tâches.
Seuls les personnes, les applications ou les processus autorisés ont accès aux données qui leur sont destinées. Les accès sont accordés individuellement et ne peuvent être ni partagés ni échangés.
Le périmètre et le catalogue des données sont déterminés conformément aux exigences de la législation en matière de protection des données.
L'accès aux données provenant des registres fédéraux se fait aux conditions des bases légales fédérales.
L'accès aux données du Référentiel cantonal est accordé sur la base d'une convention conclue entre l'organe public et la Commission. Le comité de conformité est consulté lorsque cela s'avère nécessaire.
La convention indique au minimum:
La convention d'accès est valable jusqu'à la fin de la phase pilote. Elle peut être renouvelée à l'issue de celle-ci conformément à une procédure spécialement établie par la loi.
L'organe public qui souhaite accéder à une donnée personnelle transmise au Référentiel cantonal conformément à l'article 7 al. 2 de l'ordonnance peut adresser une demande à la personne concernée pour que celle-ci lui en accorde l'accès et l'utilisation sur la base de son consentement libre et éclairé. En principe, la procédure est exécutée par le guichet de cyberadministration.
L'accès aux données du Référentiel cantonal est protégé par un dispositif comprenant:
Les autorisations individuelles d'accès sont attribuées en fonction des rôles et des tâches que les systèmes ainsi que les utilisateurs et utilisatrices sont appelés à exécuter.
A condition qu'ils aient déclaré leurs fichiers conformément à la loi sur la protection des données, les organes ayant conclu une convention d'accès aux données du Référentiel cantonal disposent, en lien avec leurs propres bases de données, des mêmes droits que ceux qui sont décrits à l'article A3-1.
Le Référentiel cantonal établit et tient à jour automatiquement la liste des autorisations accordées sur les données qu'il partage.
Sur décision du Conseil d'Etat ou d'une Direction, le Service est autorisé à traiter les données du Référentiel cantonal à des fins de statistique, de planification ou de recherche scientifique, conformément aux dispositions de la législation sur la statistique et sur la protection des données.
La protection des données du Référentiel cantonal est harmonisée avec les mesures visant à assurer la sécurité de l'information en général. Les mesures prises à titre de sécurité des moyens informatiques sont proposées et mises en œuvre par le SITel en fonction des risques et des technologies existantes.
Les opérations de traitement sur les données du Référentiel cantonal font l'objet d'une procédure de journalisation permettant d'analyser les accès aux données, de mettre en évidence la survenance de dysfonctionnements et de répondre aux besoins de surveillance.
L'ATPrDM a accès en tout temps à toutes les informations qu'elle réclame concernant la mise en œuvre, l'exploitation et la maintenance du Référentiel cantonal. Elle peut procéder ou faire procéder à des audits pour vérifier que les exigences en matière de protection des données soient respectées.
L'ATPrDM est en outre invitée à donner son préavis à chaque étape clé de la phase pilote. Constituent notamment une étape clé:
| Adoption | Elément touché | Type de modification | Entrée en vigueur | Source (ROF depuis 2002) |
|---|---|---|---|---|
| 24.06.2019 | Acte | acte de base | 01.08.2019 | 2019_053 |
| 09.02.2021 | Préambule | modifié | 01.03.2021 | 2021_017 |
| 09.02.2021 | Art. 6 al. 1, a) | modifié | 01.03.2021 | 2021_017 |
| 31.01.2022 | Art. 10 al. 2 | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. 10 al. 3 | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. 12 al. 2 | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. A2-5 al. 1, f) | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. A3-1 al. 3 | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. A5-3 | titre modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. A5-3 al. 1 | modifié | 01.01.2022 | 2022_010 |
| 31.01.2022 | Art. A5-3 al. 2 | modifié | 01.01.2022 | 2022_010 |
| 06.07.2023 | Art. A5-1 al. 1 | modifié | 01.08.2023 | 2023_062 |
| 05.11.2024 | Art. A2-1 al. 1, b), 5. | modifié | 01.12.2024 | 2024_087 |
| 07.01.2025 | Art. A1-2 al. 4 | modifié | 01.02.2025 | 2025_003 |
| 07.01.2025 | Art. A2-3 al. 2 | modifié | 01.02.2025 | 2025_003 |
| 07.01.2025 | Art. A4-7 al. 1 | modifié | 01.02.2025 | 2025_003 |
| Elément touché | Type de modification | Adoption | Entrée en vigueur | Source (ROF depuis 2002) |
|---|---|---|---|---|
| Acte | acte de base | 24.06.2019 | 01.08.2019 | 2019_053 |
| Préambule | modifié | 09.02.2021 | 01.03.2021 | 2021_017 |
| Art. 6 al. 1, a) | modifié | 09.02.2021 | 01.03.2021 | 2021_017 |
| Art. 10 al. 2 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. 10 al. 3 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. 12 al. 2 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. A1-2 al. 4 | modifié | 07.01.2025 | 01.02.2025 | 2025_003 |
| Art. A2-1 al. 1, b), 5. | modifié | 05.11.2024 | 01.12.2024 | 2024_087 |
| Art. A2-3 al. 2 | modifié | 07.01.2025 | 01.02.2025 | 2025_003 |
| Art. A2-5 al. 1, f) | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. A3-1 al. 3 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. A4-7 al. 1 | modifié | 07.01.2025 | 01.02.2025 | 2025_003 |
| Art. A5-1 al. 1 | modifié | 06.07.2023 | 01.08.2023 | 2023_062 |
| Art. A5-3 | titre modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. A5-3 al. 1 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |
| Art. A5-3 al. 2 | modifié | 31.01.2022 | 01.01.2022 | 2022_010 |