AS 2015 2835
Ordonnance sur le système de traitement des données relatives aux prestations de sécurité privées
Ordonnance sur le système de traitement des données relatives aux prestations de sécurité privées (OTPSP)
du 12 août 2015
Le Conseil fédéral suisse, vu l’art. 57h, al. 3, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration1, vu l’art. 38 de la loi fédérale du 27 septembre 2013 sur les prestations de sécurité privées fournies à l’étranger (LPSP)2, arrête:
Section 1 Dispositions générales
Art. 1 Objet La présente ordonnance règle l’exploitation et l’utilisation du système de traitement automatisé des données relatives aux prestations de sécurité privées (TPSP) de la Direction politique (DP) du Département fédéral des affaires étrangères (DFAE).
Art. 2 But du système TPSP Le système TPSP permet à la DP d’assumer les tâches suivantes, qui lui incombent conformément aux art. 10, 12 à 14 et 16 LPSP: a. le traitement des déclarations reçues; b. l’exécution de la procédure d’examen; c. la production de statistiques et de rapports.
Art. 3 Autorité responsable La DP est responsable du système TPSP.
RS 935.412
2015-0209 2835
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Section 2 Données et traitement des données
Art. 4 Données traitées et droits de traitement
1 Les données traitées dans le système TPSP sont les suivantes:
a. concernant l’entreprise soumise à l’obligation de déclarer: informations sur l’identité et les activités envisagées figurant à l’annexe 1; b. concernant le personnel et les membres de la direction ou de l’organe de surveillance de l’entreprise soumise à l’obligation de déclarer: les données visées à l’annexe 2; c. concernant le mandant et le destinataire des prestations de sécurité privées conformément à l’art. 5 de l’ordonnance du 24 juin 2015 sur les prestations de sécurité privées fournies à l’étranger3: les données visées à l’annexe 3.
2 Les collaborateurs compétents de la DP saisissent les données dans le système
TPSP; ils peuvent à tout moment les traiter. 3 Dans la mesure où l’accomplissement de ses tâches l’exige, l’unité Informatique DFAE peut traiter toutes les données dans le système TPSP.
Art. 5 Attribution des droits d’accès 1 La personne responsable de l’application attribue les droits d’accès individuels aux utilisateurs du système TPSP. 2 Elle vérifie au moins une fois par an si les conditions relatives aux droits d’accès sont toujours remplies.
Art. 6 Documents Tout document relatif aux affaires enregistrées électroniquement peut être enregistré dans le système TPSP.
Art. 7 Exploitation technique et administration du système 1 L’unité Informatique DFAE est responsable de l’exploitation technique du système TPSP. 2 L’administrateur du système gère le système informatique, la base de données et les applications du système TPSP. 3 La personne responsable de l’application sert d’interface entre l’administrateur du système et les utilisateurs. Elle est employée de la DP.
3 RS 935.411
2836
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Section 3 Protection des données et sécurité informatique
Art. 8 Devoirs de diligence 1 La DP veille à ce que le traitement des données personnelles dans le système TPSP respecte les dispositions en vigueur.
2 Elle s’assure que les données personnelles saisies dans le système TPSP sont
exactes, complètes et à jour.
Art. 9 Sécurité des données 1 La sécurité des données et la sécurité informatique sont régies par l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données4, par l’ordon- nance du 9 décembre 2011 sur l’informatique dans l’administration fédérale5 et par les directives du Conseil fédéral du 14 août 2013 concernant la sécurité des TIC dans l’administration fédérale6. 2 La DP édicte un règlement relatif au traitement des données. Celui-ci définit les mesures techniques et organisationnelles requises pour assurer la sécurité des don- nées ainsi que le contrôle du traitement des données.
Art. 10 Journalisation
1 Les accès au système TPSP et les modifications sont journalisés en continu.
2 Les procès-verbaux de journalisation sont conservés pendant un an.
Section 4 Conservation, archivage et destruction des données
Art. 11 1 Les données personnelles saisies dans le système TPSP sont détruites 15 ans après le dernier traitement. 2 Sont réservées les dispositions de la législation fédérale relative à l’archivage.
4 RS 235.11 5 RS 172.010.58 6 FF 2013 6003
2837
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Section 5 Entrée en vigueur
Art. 12 La présente ordonnance entre en vigueur le 1er septembre 2015.
12 août 2015 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Simonetta Sommaruga La chancelière de la Confédération, Corina Casanova
2838
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Annexe 1 (art. 4, al. 1, let. a)
Données relatives à l’entreprise
1. Société
2. Siège
3. Forme juridique
4. Extrait du registre du commerce
5. But
6. Domaines d’activité
7. Lieux d’exécution à l’étranger
8. Principales catégories de clients
9. Preuve de l’adhésion au code de conduite
10. Mesures en matière de formation et de formation continue du personnel
11. Indications relatives au système de contrôle interne
12. Nature et volume de la prestation au sens de l’art. 4, let. a et b, LPSP
13. Armes et autres moyens utilisés pour l’exécution de la prestation de sécurité
14. Étendue et durée de l’engagement
15. Nombre de personnes engagées
16. Risques liés à l’activité
17. Autres informations importantes relatives aux activités de l’entreprise
2839
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Annexe 2 (art. 4, al. 1, let. b)
Données relatives au personnel et aux membres de la direction ou de l’organe de surveillance
1. Nom
2. Prénom
3. Date de naissance
4. Domicile, y c. attestation de domicile
5. Nationalités
6. Indications sur la réputation
7. Indications sur l’autorisation d’exporter, de porter et d’utiliser des armes, des accessoires d’armes et des munitions
8. Indications sur la formation et la formation continue
9. Fonction au sein de l’entreprise: membre de la direction, membre de
l’organe de surveillance, fonction dirigeante, fonction avec autorisation de port d’arme
10. Données relatives à des poursuites et à des sanctions pénales ou administra-
tives conformément à l’art. 20 LPSP: infraction reprochée, indications sur le type de procédure, description des autorités concernées, copie du jugement et de tout autre document s’y rapportant.
2840
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
Annexe 3 (art. 4, al. 1, let. c)
Données relatives au mandant et au destinataire des prestations de sécurité privées
1. Nom ou désignation : personne physique ou morale, organisation internatio-
nale, gouvernement, groupe, etc.
2. Pour les personnes physiques: date de naissance
3. Lieu d’exécution de l’activité envisagée
4. Indications sur le poste: fonction, rôle, rang, position, etc.
5. Autres informations sur l’identification
2841
Système de traitement des données relatives aux prestations de sécurité privées. O RO 2015
2842