4 Un numéro d’identification personnel commun ne peut être utilisé que s’il est institué par une loi cantonale. Demeure réservée l’utilisation du numéro AVS pour l’accomp lissement de tâches prévues par des législations ayant entre elles un lien matériel étroit impliquant une application coordonnée.
Art. 36 (2) Qualités des données personnelles
1 Les institutions publiques veill ent, lors de tout traitement de données personnelles, à ce que ces dernières soient :
a) pertinentes et nécessaires à l'accomplissement de leurs tâches légales;
b) exactes et si nécessaire mises à jour et complétées, autant que les circonstances permette nt de l’exiger.
2 Lorsqu’une institution publique constate que des données personnelles qu’une autre institution lui a communiquées en vertu de l’article 39, alinéa 1, sont inexactes, incomplètes ou obsolètes, elle en informe cette dernière, à moins que ce tte information ne soit contraire à une loi ou à un règlement.
Art. 37 (2) Sécurité des données personnelles
1 Les données personnelles doivent être protégées contre tout traitement illicite par des mesures org anisationnelles et techniques appropriées.
2 Les institutions publiques prennent, par le biais de directives ainsi que de clauses statutaires ou contractuelles appropriées, les mesures nécessaires pour assurer la disponibilité, l’intégrité et la confidenti alité des données personnelles qu’elles traitent ou font traiter.
3 Les institutions publiques sont tenues de contrôler le respect des directives et clauses visées à l’alinéa 2. S’il implique l’exploitation de ressources informatiques et le traitement de d onnées personnelles, ce contrôle doit s’exercer conformément à des procédures spécifiques que les instances mentionnées à l’article 50, alinéa 2, doivent adopter à cette fin, après consultation du préposé cantonal.
Art. 38 (2) Collecte
1 La collecte de données personnelles doit être faite de manière reconnaissable pour la personne concernée.
2 Sont réservés les cas dans lesquels le caractère reconnaissable de la collecte compromettrait l'engagement, le dérouleme nt ou l'aboutissement d'enquêtes menées légalement sur le respect de conditions ou d'obligations légales.
3 Les institutions publiques doivent pouvoir indiquer la source des données qu’elles détiennent.
Art. 39 (2) Communication
A une autre institution publique soumise à la loi
1 Sans préjudice, le cas échéant, de son devoir de renseigner les instances hiérarchiques supérieures dont elle dépend, une institution publique ne peut communiquer des données personnelles en son sein ou à une autre institution publique que si, cumulativement :
a) l’institution requérante démontre que le traitement qu’elle entend faire des données sollicitées satisfait aux exigences prévues aux articles 35 à 38;
b) la communication des données considérées n’est pas contraire à une loi ou un règlement.
2 L'organe requis est tenu de s’assurer du respect des conditions posées à l’alinéa 1 et, une fois la communication effectuée, d’en informer le responsable sous la survei llance duquel il est placé, à moins que le droit de procéder à cette communication ne résulte déjà explicitement d’une loi ou d’un règlement.
3 Les institutions publiques communiquent aux autorités judiciaires les données personnelles que celles - ci sollici tent aux fins de trancher les causes dont elles sont saisies ou de remplir les tâches de surveillance dont elles sont investies, sauf si le secret de fonction ou un autre secret protégé par la loi s’y oppose. A une corporation ou un établi ssement de droit public suisse non soumis à la loi
4 La communication de données personnelles à une corporation ou un établissement de droit public suisse non soumis à la présente loi n'est possible que si, cumulativement :
a) l’entité requérante démontre que le traitement qu’elle entend faire des données sollicitées satisfait à des exigences légales assurant un niveau de protection adéquat de ces données;
Feedback