La présente ordonnance fixe les dispositions d’application générale de la LBDR.

Une ordonnance spécifique règle le contenu de chaque BDR.

La présente ordonnance est applicable à la base de données référentielles personne physique (ci-après: BDR-PP), à la base de données référentielles des entreprises et des établissements (ci-après: BDR-EE), à la base de données référentielles des bâtiments et logements (ci-après: BDR-BL), aux bases de données sources, aux registres administratifs constitutifs des BDR.

Les définitions au sens de l’article 4 LBDR sont applicables.

La présente ordonnance établit le Centre de compétence BDR (ci-après: CCBDR) selon les dispositions de l’article 8 LBDR.

Le Conseil d’Etat nomme les membres du Comité de direction du CCBDR composé à tout le moins des représentants des services coordinateurs administratifs. Il désigne le président parmi ses membres.

Le CCBDR s’appuie sur les ressources déléguées par les services.

Le CCBDR fixe conjointement avec le service de rattachement administratif les objectifs individuels et évalue leur réalisation.

Le CCBDR s’organise librement. Il se réunit à tout le moins deux fois par année avec les représentants des services producteurs, ceux des services coordinateurs statistiques et celui du service en charge de l’informatique. Dès lors qu’une thématique relative à la gestion du cycle de vie des données est à l’ordre du jour, l’archiviste cantonal participe de plein droit.

Le CCBDR établit un budget, un suivi périodique et un rapport annuel concernant les tâches qui lui sont confiées.

Le périmètre des informations contenues dans les BDR est défini dans la LBDR.

La typologie des informations contenues dans les BDR est précisée dans les ordonnances spécifiques.

Le Conseil d’Etat peut prescrire l’enregistrement de données complémentaires au sens des articles 7 alinéa 2 et 10 alinéa 4 LBDR, par leur ajout dans les ordonnances spécifiques. Les autorités sont tenues de transmettre les données complémentaires à la BDR.

Les informations relatives aux accès et à leur journalisation font partie intégrante des données des BDR.

Les services producteurs transmettent systématiquement les mises à jour de leurs données aux BDR par une interface ad hoc.

Les teneurs des registres et bases de données sources sont responsables de l’exactitude, de la complétude et de l’actualité de leurs données. Si les mises à jour sont impossibles, ils en informent immédiatement le service coordinateur administratif.

Le service coordinateur administratif s’assure de la réception des données, de leur temporalité, de leur actualité et de leur conformité par la BDR provenant des bases de données sources, telles que transmises.

Le service en charge de l’informatique s’assure de la conformité technique et sécurisée de la réception des données.

Les bases de données sources peuvent être en statut “actif“ ou “passif“.

Elles sont actives, lorsque la transmission des données à la BDR est autorisée et sont passives lorsque la transmission des données à la BDR est refusée.

Les bases de données sources actives figurent dans les ordonnances spécifiques.

Le service coordinateur administratif tient pour chaque BDR un inventaire actualisé des bases de données sources actives, le(s) teneur(s) de registres associés ainsi que des typologies et le périmètre des données utilisées.

Les bases de données sources actives transmettent les mises à jour de leurs données conformément à l’article 8 au moins de manière hebdomadaire.

A défaut, le service en charge de l’informatique l’annonce au teneur de registre concerné et en avise le service coordinateur administratif.

Le Conseil d’Etat précise les conditions d’agrément des applications et les délais de mise en conformité. Il fixe dans les ordonnances d'exécution les applications qui doivent être certifiées.

Le CCBDR peut demander aux teneurs de registres de faire certifier leurs applications, dès lors que la régularité ou la qualité des transmissions ne répond pas aux standards attendus.

Le service en charge de l’informatique est compétent pour certifier les applications. Il précise les standards techniques et de sécurité applicables pour la livraison de données sources.

Les éditeurs de solutions informatiques supportant les données sources peuvent demander l’agrément de leur solution sous réserve du respect des exigences fixées.

La demande d’activation ultérieure d’une base de données source est soumise par le service coordinateur administratif au chef de département, et sur préavis du CCBDR et du préposé.

Avant sa mise en service, l’activation d’une base de données source doit passer un contrôle de conformité technique et sécuritaire.

En cas d’autorisation, la base de données source activée est communiquée au CCBDR et au préposé.

Toute demande d’accès nécessite une justification motivée et documentée par l’unité organisationnelle ou l’entité consommatrice.

Une liste actualisée des accès et des demandes d’accès spécifique pour chacune des BDR est mise à disposition du CCBDR.

Les utilisateurs sont informés de la journalisation de leurs accès.

Un accès autorisé permet également un accès aux bases de données sources de la BDR correspondante selon les conditions définies dans l’autorisation.

La demande d’accès d’unité est adressée au service coordinateur administratif de la BDR concernée.

L’autorisation d’accès d’unité est délivrée par le chef du département en charge du service coordinateur administratif concerné et entre en force, sous réserve d’un préavis négatif du préposé dans les 20 jours. En cas de divergence, le Conseil d’Etat décide.

La demande d’accès individuel est adressée au service coordinateur administratif de la BDR concernée.

Le service coordinateur administratif délivre les autorisations d’accès individuels.

La demande d’accès administrateur est adressée au service coordinateur administratif de la BDR concernée.

L’autorisation d’accès administrateur est délivrée par le chef du département en charge du service coordinateur administratif concerné.

Le service en charge de l’informatique fournit annuellement la liste des accès autorisés et le journal des accès.

Le service coordinateur administratif assure un contrôle annuel des accès autorisés et du journal d’accès.

La liste des accès d’unité est mise à disposition du préposé annuellement pour un éventuel contrôle.

Les autorisations d’accès d’unité sont révoquées ou modifiées dès lors que les conditions ayant justifié cet accès ne sont plus réunies ou en cas d’utilisation abusive.

L’entité consommatrice au bénéfice d’une autorisation d’accès doit annoncer immédiatement au service coordinateur administratif concerné tout événement pouvant remettre en cause son autorisation d’accès d’unité.

L’entité consommatrice doit annoncer le plus tôt possible au service coordinateur administratif que les conditions d’accès individuels sont modifiées ou ne sont plus réunies.

Dès l’octroi de l’autorisation d’accès individuel ou administrateur, le collaborateur devient un utilisateur autorisé.

L’utilisateur s’engage à accéder aux données des BDR uniquement dans le cadre de l’accomplissement de ses tâches.

Toute utilisation des données des BDR qui excède l’accomplissement des tâches de l’utilisateur engage la responsabilité personnelle de l’utilisateur. Demeurent réservées les dispositions de la loi sur le personnel de l’Etat du Valais ainsi que toute autre disposition cantonale ou fédérale applicable.

L’unité en charge de la statistique a accès à l’ensemble des BDR à des fins statistiques.

Les personnes autorisées en charge de la statistique cantonale ont un accès individuel aux BDR dans la mesure où cela est nécessaire à l’accomplissement de leurs tâches.

L’unité en charge de la statistique peut apparier des données à condition de les anonymiser.

La consultation des données des BDR par l’utilisateur se fait au travers d’un outil sécurisé, capable de gérer les autorisations et les droits d’accès.

Le service en charge de l’informatique met à disposition l’outil de consultation, assure son exploitation et s’assure du respect des standards technologiques et sécuritaires de l’outil.

Le service en charge de l’informatique s’assure de la journalisation des accès de l’application BDR.

Les applications tierces peuvent se connecter à une BDR conformément au périmètre défini dans l’autorisation d’accès d’unité.

L’application tierce doit répondre aux exigences de journalisation et de sécurité établies pour la BDR concernée.

Le service en charge de l’informatique établit les modalités de connexion entre les applications tierces et la BDR.

L’entité consommatrice s’assure que l’application tierce autorisée dans le cadre de son accès d’unité respecte en tout temps les exigences de l’alinéa 2 et, en cas de défaillance, doit l’annoncer immédiatement au service coordinateur administratif.

Si l’application tierce ne répond plus aux exigences de journalisation et de sécurité la connexion à la BDR est immédiatement interrompue et l’autorisation d’accès d’unité est modifiée.

Le service en charge de l’informatique tient à jour un registre des applications tierces ayant accès aux BDR dans lequel il précise les modalités de connexion.

Le service en charge de l’informatique attribue un identifiant unique à chaque utilisateur auquel sont associés ses droits et autorisations.

Les données d’accès individuels ou administrateur sont personnelles, incessibles, et intransmissibles.

Les identifiants, les droits et autorisations associés sont conservés conformément aux dispositions édictées par la fonction en charge de la sécurité de l’information de l’Etat du Valais.

Le service coordinateur administratif assure la gestion administrative des identifiants des utilisateurs de la BDR concernée.

Les données d’une BDR peuvent être partagées avec une autre BDR selon les modalités prévues à l’article 29 de la LBDR.

La création et la mise en exploitation d’un nouveau lien entre les BDR sont autorisées par le préposé suite à la demande du service coordinateur administratif validée par le chef de département des services coordinateurs administratifs et suite au préavis du CCBDR.

Le nouveau lien autorisé est communiqué au CCBDR.

Les utilisateurs peuvent télécharger des fichiers nécessaires à l’accomplissement de leurs tâches contenant les données des BDR pour autant que les droits de téléchargement sont octroyés.

L’utilisation des données téléchargées est strictement réservée à l’utilisateur pour l’accomplissement des tâches qui lui sont confiées.

Les utilisateurs veillent à garder une diligence particulière quant à l’utilisation des données transmises et s’assurent de leurs sécurité et confidentialité.

Si des différences sont constatées lors du contrôle et de la vérification de la mise à jour des bases de données source transmises à la BDR concernée, elles devront si possible être prises en compte par la base de données source dans les meilleurs délais. La mise à jour du registre de la base de données source suite à une modification d’une donnée de la BDR doit être autorisée par le teneur de ce registre.

Les utilisateurs qui constatent des erreurs et ou différences dans les données en informent le service coordinateur administratif si possible.

Le service coordinateur administratif analyse, partage et suit les corrections des erreurs et ou différences constatées.

Les services coordinateurs statistiques sont les répondants cantonaux de l’Office fédéral de la statistique sur la BDR qui les concerne.

Pour le surplus, il est renvoyé aux dispositions sur la protection des données.

Toute personne peut faire une demande de renseignements sur les fichiers la concernant et consulter les données qui s’y rapportent.

La demande de renseignements se limite au périmètre d’une seule BDR.

La demande de renseignements est adressée au service coordinateur administratif.

Les demandes de renseignements sont traitées dans les délais légaux.

La réponse à la demande de renseignements peut être restreinte conformément à la loi sur la protection des données.

Toute personne dont les données sont contenues dans une BDR, peut exiger du service coordinateur administratif la rectification des données erronées.

Le service coordinateur administratif informe la personne des corrections effectuées.

L’effacement des données obsolètes des BDR ainsi que des données d’accès est réalisé à tout le moins une fois par année et donne lieu à l’établissement d’un bordereau.

Les données appariées ou permettant d’établir des profils de la personnalité constituées dans le cadre des tâches statistiques sont effacées une fois les travaux d’exploitation terminés.

Le tarif des émoluments à percevoir par le CCBDR pour recevoir les données des BDR est fixé en application analogue de la LTar ainsi que sur le volume des données transmises.

L’émolument de base doit être arrêté dans la fourchette de l’article 23 LTar.

Un émolument additionnel de 2 à 5 centimes est facturé par donnée individuelle transmise.

L’amende prévue à l’article 31 de la LBDR est prononcée par le Conseil d’Etat.

Les sanctions fondées sur d’autres dispositions légales demeurent réservées.

La procédure est régie par la loi sur la procédure et la juridiction administratives, sous réserve de dispositions spéciales.

La présente ordonnance est applicable dès son entrée en vigueur en lieu et place des dispositions qu’elle abroge et auxquelles la législation en vigueur se réfère.

Les autorités disposent d’un délai de 2 ans dès l’entrée en vigueur de la présente ordonnance pour se conformer aux dispositions des ordonnances relatives à la LBDR. Le Conseil d’Etat peut prolonger ce délai d’année en année. [1]