Ordonnance sur le traitement des données personnelles sur l’Intranet et l’Extranet du DFAE (Ordonnance Web-DFAE)

La présente ordonnance réglemente le traitement des données personnelles sur les sites Intranet et Extranet du Département fédéral des affaires étrangères (DFAE) (Web-DFAE).

L’Intranet du DFAE (Intranet DFAE) est une plateforme d’information protégée accessible à un cercle restreint de personnes autorisées.

L’Extranet du DFAE (Extranet DFAE) est une extension de l’Intranet; elle est accessible aux personnes ayant accès à l’Intranet et, par mot de passe, à un cercle restreint de personnes autorisées.

Le traitement des données personnelles dans le Web-DFAE sert à la formation de réseaux et à la coopération en réseau de partenaires internes et externes, dans le cadre des activités du DFAE.

Le Web-DFAE est exploité par le Secrétariat général du DFAE (SG-DFAE).

Les données des personnes suivantes sont traitées dans le Web-DFAE:

1. les employés du DFAE;
2. les autres employés de l’administration fédérale;
3. les tiers sous contrat avec le DFAE ou avec d’autres offices de l’administration fédérale et ayant accès au réseau de l’administration fédérale (tiers ayant accès au réseau de l’administration fédérale);
4. les tiers à qui le responsable de l’application a accordé les droits d’accès à l’Extranet du DFAE (tiers ayant accès à l’Extranet du DFAE).

Les données des personnes visées à l’art. 4 sont traitées dans le Web-DFAE conformément à l’annexe.

L’annexe précise les catégories de données des services d’annuaires pouvant être reprises automatiquement et intégrées au Web-DFAE, conformément à l’art. 8 de l’ordonnance du 6 décembre 2013 sur les services d’annuaires de la Confédération exploités par l’OFIT ⁴ , ainsi que celles pouvant être saisies par les personnes concernées et celles attribuées automatiquement par le Web-DFAE.

Les données des services d’annuaires exploités par l’OFIT sont actualisées chaque jour et ne peuvent pas être modifiées dans le Web-DFAE.

Les personnes suivantes ont accès à l’Intranet du DFAE:

1. les employés du DFAE;
2. les autres employés de l’administration fédérale;
3. les tiers ayant accès au réseau de l’administration fédérale.

Les personnes suivantes ont accès à l’Extranet du DFAE:

1. les personnes visées à l’al. 1;
2. les tiers ayant accès au réseau de l’administration fédérale.

Le responsable de l’application attribue des droits d’accès individuels aux utilisateurs du Web-DFAE.

Il vérifie au moins une fois par an que les conditions sont toujours réunies pour l’octroi des droits d’accès.

Les droits d’accès peuvent être limités.

Les personnes visées à l’art. 6 ont des droits d’accès leur permettant de consulter toutes les données du Web-DFAE (droit de lecture).

Le numéro personnel est invisible.

Chacun peut en tout temps modifier les données qu’il a lui-même introduites dans le Web-DFAE.

Dans la mesure où l’accomplissement de ses tâches l’exige, l’unité Informatique DFAE peut traiter toutes les données figurant dans le Web-DFAE.

Le droit de traitement des données s’exerce par la voie de la procédure d’appel en ligne.

L’administrateur système gère les systèmes informatiques, les banques de données et les applications du Web-DFAE.

Le responsable des applications joue le rôle d’interface entre l’administrateur système et l’utilisateur. Il est employé du DFAE.

Toute personne peut, par écrit et en justifiant de son identité, demander au SG-DFAE de lui fournir des renseignements sur les données la concernant et de rectifier les données incorrectes attribuées automatiquement par le Web-DFAE.

Les renseignements sont fournis gratuitement et par écrit.

Le SG-DFAE veille à ce que le traitement des données personnelles dans Web-DFAE respecte les dispositions en vigueur.

Il vérifie que les données personnelles du Web-DFAE sont correctes, complètes et à jour.

La sécurité des données et la sécurité de l’information sont régies par:⁶

1. ⁷ l’ordonnance du 31 août 2022 sur la protection des données⁸;
2. ⁹ l’ordonnance du 8 novembre 2023 sur la sécurité de l’information¹⁰.

Le SG-DFAE édicte un règlement relatif au traitement des données qui définit les mesures techniques et organisationnelles requises pour assurer la sécurité des données ainsi que le contrôle du traitement des données.

Les accès au Web-DFAE et les modifications apportées sont journalisés en continu.

Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées. ¹¹

Les données des employés dont les rapports de travail avec le DFAE sont terminés sont détruites 30 jours après la fin des rapports de travail.

Les données de tiers ayant accès au réseau de l’administration fédérale et liés par une relation contractuelle au DFAE sont détruites 30 jours après la fin des rapports de travail.

Les données des autres employés de l’administration fédérale, des tiers liés par une relation contractuelle à d’autres offices de l’administration fédérale et bénéficiant d’un accès au réseau de l’administration fédérale, ainsi que celles de tiers ayant accès à l’Extranet du DFAE sont détruites 180 jours après le dernier accès.

Les dispositions de la législation fédérale relative à l’archivage sont réservées.

La présente ordonnance entre en vigueur le 1 ^er décembre 2014.