### Résumé du Projet de Loi 13347

1. **Titre et Référence**  
   Projet de loi 13347 de la République et canton de Genève, présenté par le Conseil d’Etat, déposé le 5 juillet 2023.

2. **Objectif Principal**  
   Modifier la loi sur l'information du public, l'accès aux documents et la protection des données personnelles (LIPAD) afin d'améliorer la transparence et la protection des données personnelles au sein des institutions publiques.

3. **Modifications Législatives Proposées et Leur Portée**  
   - **Application de la loi** : Inclusion de la Cour des comptes et des groupements d'institutions publiques dans le champ d'application de la loi.
   - **Exemption** : Le traitement de données personnelles par la Banque cantonale de Genève n'est pas soumis à cette loi.
   - **Définitions** : Clarification des termes tels que "données personnelles sensibles", "profilage", "traitement", "communication", et "responsable du traitement".
   - **Sécurité des données** : Introduction de mesures de sécurité organisationnelles et techniques pour protéger les données personnelles.
   - **Consentement** : Conditions pour le traitement des données personnelles, y compris le consentement explicite pour les données sensibles.
   - **Analyse d'impact** : Obligation de réaliser une analyse d'impact pour les traitements présentant un risque élevé pour les droits des personnes concernées.
   - **Droits des personnes concernées** : Renforcement des droits d'accès, de rectification et d'information des personnes concernées par le traitement de leurs données personnelles.
   - **Registre des activités de traitement** : Création d'un registre public des activités de traitement des institutions publiques.

4. **Discussions ou Avis Exprimés**  
   Les extraits fournis ne contiennent pas d'informations sur des discussions ou avis exprimés, tels que des opinions de majorité ou de minorité.

5. **Implications Principales de Ce Projet**  
   - Renforcement de la protection des données personnelles et de la transparence au sein des institutions publiques.
   - Obligation pour les institutions de respecter des normes strictes en matière de traitement des données personnelles, ce qui pourrait nécessiter des ajustements organisationnels et techniques.
   - Mise en place de mécanismes de contrôle et de responsabilité concernant le traitement des données, augmentant ainsi la confiance du public dans la gestion des informations personnelles.