Loi sur l'information du public, l'accès aux documents et la protection des données personnelles
La Loi sur l'information du public, l'accès aux documents et la protection des données personnelles (LIPAD) régit l’information relative aux activités des institutions et la protection des données personnelles.
Elle a pour buts:
a) de favoriser la libre formation de l’opinion et la participation à la vie publique;
b) de protéger les droits fondamentaux des personnes physiques ou morales de droit privé quant aux données personnelles les concernant.
En application de l'article 50 LIPAD, l'Université se doit d’avoir un-e responsable LIPAD ayant une formation appropriée et les compétences utiles pour garantir une correcte application de la loi (responsable LIPAD). Depuis le 1er avril 2019, le Rectorat a confié cette responsabilité de manière temporaire au Service des affaires juridiques de l’UNIGE, dans l’attente de la désignation d’une ou d’un nouveau responsable LIPAD.
Le Service des affaires juridiques exerce cette fonction avec le soutien du responsable sécurité système d'information (RSSI). Il a pour mission de veiller à une correcte application de la LIPAD, de son règlement d'application (RIPAD) et de la directive LIPAD au sein de l’Université. Il exerce une surveillance sur l’ensemble des instances et collaborateurs concernés de l’Université dans ce cadre strict.
En particulier, il a les compétences suivantes :
- Proposer au Rectorat, après consultation du préposé cantonal, les procédures adéquates et/ou les mesures d’organisation générales propres à assurer une correcte application de la LIPAD et de la présente directive ;
- En cas de doute et sur requête d’une personne ou instance saisie d’une demande d’accès aux documents, se déterminer sur la réalisation de l’une des exceptions prévues à l’article 26 LIPAD ;
- Répertorier les fichiers existants au sein de l’Université, à l’exclusion des fichiers éphémères (fichiers dont l’utilisation sera limitée dans le temps, par exemple liste d’invitation ou de distribution en vue de l’organisation d’une manifestation ponctuelle) qui ne contiennent ni données sensibles ni profils de la personnalité. Elle y intègre les mentions utiles relatives aux informations traitées (base légale du traitement, source de l’information, état de validité ou fréquence des mises à jour et de l’épuration, accessibilité) ;
- Communiquer au préposé cantonal la liste des fichiers existants au sein de l’Université ainsi que les mises à jour régulières ;
- Demander aux instances et personnes placées sous sa surveillance tout renseignement utile concernant le traitement des données personnelles ou celui des demandes d’accès aux documents régis par la LIPAD ;
- Donner aux instances placées sous sa surveillance les instructions utiles sur le traitement des données personnelles nécessaires à l’accomplissement de leurs tâches légales ou des demandes d’accès aux documents ;
- Prendre par voie d’évocation les décisions d’application de la LIPAD entrant dans sa sphère de compétence;
Informer le préposé cantonal préalablement à tout traitement de données personnelles à des fins générales, soit de statistique, de recherche scientifique, de planification ou d’évaluation de politiques publiques; - Saisir le Conseil d’Etat d’une demande d’autorisation préalablement à tout traitement de données personnelles sensibles ou impliquant l’établissement de profils de la personnalité à des fins générales, soit de statistique, de recherche scientifique, de planification ou d’évaluation de politiques publiques;
- Transmettre régulièrement au préposé cantonal une liste mise à jour des personnes autorisées à procéder au visionnement des données collectées par vidéosurveillance;
- Solliciter l’avis de la commission cantonale consultative sur toute question ou problématique qu’elle juge opportune touchant aux domaines de la protection des données personnelles, de la transparence ou de l’archivage.