Glossaire
Vidéoprotection
Les dispositifs appelés « vidéoprotection » sont utilisés pour filmer les espaces publics tels que les voies publiques et les lieux ouverts au public.
Avant d’installer un système de vidéosurveillance dissuasive, c’est-à-dire une installation destinée à prévenir la commission d’infractions, la commune doit obtenir une autorisation préalable de la préfète ou du préfet du district concerné.
Vidéosurveillance
Les dispositifs de vidéosurveillance sont utilisés dans des lieux qui ne sont pas ouverts au public, tels que les locaux professionnels non accessibles au public comme les bureaux ou les réserves des magasins.
Selon la loi, l’installation d’une caméra vidéo sur une propriété privée n’est autorisée que dans un but strictement spécifique. Cela signifie que seules les images réellement nécessaires à la protection des personnes et des biens peuvent être capturées par la vidéosurveillance. Par exemple, la vidéosurveillance dans un immeuble d’appartements est autorisée pour enregistrer les entrées dans le bâtiment. Cependant, si la caméra vidéo devait enregistrer les allées et venues dans chaque unité résidentielle, cela serait contraire à la loi en Suisse. Le principe juridique de proportionnalité s’applique ici.
Les particuliers sont autorisés à surveiller leur propriété uniquement par vidéosurveillance. Par exemple, si quelqu’un utilise une caméra vidéo pour sécuriser son jardin, il doit veiller à ne filmer que jusqu’à la limite de sa propriété. L’accord du propriétaire est nécessaire pour filmer la propriété voisine. Il en va de même pour les immeubles d’appartements. Les locataires ont le droit d’équiper leur balcon et leur appartement de vidéosurveillance. Si des parties communes telles que les cages d’escalier, la buanderie ou le local à vélos doivent être surveillées, tous les locataires doivent donner leur consentement.
La zone de vidéosurveillance doit être clairement signalée, par exemple à l’entrée d’un immeuble d’appartements. Toute personne pénétrant dans cette zone doit pouvoir immédiatement voir qu’une caméra vidéo enregistre des images. Si les enregistrements sont conservés, il est également nécessaire d’indiquer où le droit d’information peut être exercé. Conformément à la loi sur la protection des données, le principe de bonne foi et le droit à l’information s’appliquent ici.
Le responsable de la vidéosurveillance est tenu de protéger de manière adéquate les données enregistrées. Les personnes non autorisées ne doivent pas y avoir accès. La protection peut être assurée en cryptant les données ou en stockant les supports de données dans une pièce sécurisée. De plus, les enregistrements vidéo ne peuvent être conservés que pendant une certaine période. Une durée de 24 heures est considérée comme légitime, au-delà de laquelle les images doivent être supprimées immédiatement. Il n’est permis de conserver les images de vidéosurveillance plus longtemps que dans des cas absolument exceptionnels, par exemple en raison d’une absence due à des vacances.
Toutes les données enregistrées par la vidéosurveillance ne peuvent en aucun cas être rendues publiques ou transmises à des tiers. Cependant, cela ne s’applique pas au signalement d’une infraction pénale aux autorités ou à l’obligation de fournir des informations à des tiers régies par la loi, telles qu’une enquête judiciaire.
Violation de données
Une violation de la sécurité se produit lorsque des données à caractère personnel sont détruites, perdues, altérées ou divulguées de manière non autorisée lors de leur transmission, stockage ou traitement, ou lorsque des personnes non autorisées y accèdent, que ce soit de manière accidentelle ou illégale.
Il s’agit de tout incident de sécurité, qu’il soit intentionnel ou non, et qu’il provienne d’une source malveillante ou non, et qui compromet l’intégrité, la confidentialité ou la disponibilité des données personnelles.
Voici quelques exemples :
La suppression accidentelle de données médicales stockées par un établissement de santé et qui n’ont pas été sauvegardées ailleurs.
La perte d’une clé USB non sécurisée contenant une copie de la base de clients d’une entreprise.
L’intrusion malveillante dans une base de données scolaire et la modification des résultats obtenus par les élèves.