Lexipedia

172.220.113.42 OPD-EPF

Ordonnance du Conseil des EPF concernant la protection des données personnelles du personnel du domaine des EPF (Ordonnance sur la protection des données personnelles dans le domaine des EPF, OPD-EPF)

du 8 décembre 2022 (État le 1er septembre 2023)

approuvée par le Conseil fédéral le 22 février 2023

Le Conseil des EPF,

vu les art. 27, al. 5 et 6, et 37, al. 3 et 3 bis , de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers) 1 ,
vu l’art. 36 a , al. 4, de la loi du 4 octobre 1991 sur les EPF 2 ,

arrête:

Chapitre 1 Dispositions générales

Section 1 Champ d’application et droits à l’information du personnel

Art. 1 Objet et champ d’application

La présente ordonnance règle le traitement des données personnelles pour les catégories de personnel suivantes:

  1. les collaborateurs du domaine des EPF visés à l’art. 1, al. 1, de l’ordonnance du 15 mars 2001 sur le personnel du domaine des EPF (OPers-EPF)3;
  2. les professeurs visés à l’art. 1 de l’ordonnance du 18 septembre 2003 sur le corps professoral des EPF4;
  3. les collaborateurs du domaine des EPF et les professeurs au bénéfice d’un contrat de droit privé;
  4. les candidats à un poste dans le domaine des EPF relevant des catégories de personnel visées aux let. a à c;
  5. les anciens collaborateurs du domaine des EPF qui relèvent des catégories de personnel visées aux let. a à c.

Le chapitre 4 de la présente ordonnance s’applique en outre aux personnes liées aux institutions du domaine des EPF par un mandat ou un contrat de location de services.

Art. 2 Information du personnel

Le personnel ou les instances qui le représentent sont informés avant l’introduction ou la modification d’un système d’information ou d’une banque de données dans la mesure où la situation juridique ou l’activité du personnel est affectée de manière déterminante.

Art. 3 Personne de contact pour les questions liées à la protection des données

Les conseillers à la protection des données des deux EPF, des établissements de recherche et du Conseil des EPF sont à la disposition du personnel en tant que personnes de contact pour toute question liée à la protection des données.

Section 2 Responsabilités et compétences

Art. 4 Responsabilités

Les directions des deux EPF, les directions des établissements de recherche et la présidence du Conseil des EPF sont responsables des systèmes d’information qu’elles utilisent.

Les services du personnel et les autres services habilités à traiter des données personnelles sont responsables de ce traitement dans leur domaine de compétence.

Les deux EPF, les établissements de recherche et le Conseil des EPF établissent les règlements de traitement pour leurs systèmes d’information conformément à l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo) 5 (règlements de traitement).

Art. 5 Compétences

Le service du personnel compétent et les instances des deux EPF chargées du recrutement et de l’encadrement des professeurs (sections des affaires professorales) traitent les données nécessaires à l’exécution de leurs tâches. Ils traitent en particulier:

  1. les informations contenues dans les documents de candidature, les contrats de travail, les descriptions de poste et les formulaires d’évaluation du personnel;
  2. les décisions prises sur la base des évaluations du personnel;
  3. les absences;
  4. les certificats médicaux;
  5. les résultats de tests de personnalité et d’évaluations du potentiel;
  6. les extraits de registres publics;
  7. les données concernant des mesures administratives, pénales ou sociales.

Les responsables hiérarchiques ou les personnes auxquelles ils font appel traitent les données nécessaires au recrutement et à l’exécution de leurs tâches de conduite, en particulier les dossiers de candidature, les formulaires de convention d’objectifs et d’évaluation des prestations ainsi que les données portant sur les adaptations salariales motivées par les prestations individuelles.

L’accès aux données est octroyé comme suit:

  1. pour les systèmes d’information, par le membre de la direction chargé des systèmes informatiques dans l’EPF ou dans l’établissement de recherche concerné;
  2. pour les systèmes d’information du Conseil des EPF, par le directeur administratif de l’état-major.

Les services du personnel et les sections des affaires professorales peuvent octroyer un accès limité aux personnes qui ont besoin d’accéder à des données spécifiques dans le cadre de leurs tâches.

Section 3 Protection et sécurité des données

Art. 6 Sécurité des données

Les deux EPF, les établissements de recherche et le Conseil des EPF veillent au respect des dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD) 6 et de l’OPDo 7 . Ils s’assurent que les personnes et les services chargés du traitement des données prennent les mesures et dispositions techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles.

Les données sur support papier sont conservées sous clé.

La sécurité des données relative aux systèmes d’information est régie par l’OPDo, en particulier les art. 1 à 4 et 6.

Les deux EPF, les établissements de recherche et le Conseil des EPF spécifient les mesures techniques et organisationnelles relatives à la sécurité des données personnelles dans leurs règlements de traitement.

Art. 7 Déclaration des activités de traitement

Les deux EPF, les établissements de recherche et le Conseil des EPF déclarent tous leurs registres des activités de traitement au Préposé à la protection des données et à la transparence au moment de l’approbation du projet ou de la décision de le développer (art. 12 LPD 8 ).

Le traitement automatisé des données personnelles (systèmes d’information) doit être annoncé dès le stade de projet (art. 31 OPDo 9 ).

Art. 8 Droit d’accès, de rectification et d’effacement

Les personnes concernées peuvent exercer leur droit d’accès, de rectification et d’effacement auprès du service du personnel ou de la section des affaires professorales compétents ou encore auprès du médecin-conseil (art. 48). L’art. 23 demeure réservé.

Les données incorrectes sont rectifiées d’office.

Art. 9 Journalisation

Les accès aux systèmes d’information et les modifications qui y sont apportées sont systématiquement journalisés.

Les procès-verbaux de journalisation sont conservés durant au moins un an, séparément du système dans lequel les données personnelles sont traitées.

Les procès-verbaux de journalisation peuvent être analysés par le service compétent de l’EPF, de l’établissement de recherche ou du Conseil des EPF afin de vérifier le respect des prescriptions sur la protection des données.

Section 4 Délais de conservation, archivage et destruction

Art. 10

Les délais suivants s’appliquent à la conservation des données:

  1. pour les données portant sur des mesures sociales, administratives ou pénales, ainsi que des mesures relatives aux poursuites, cinq ans après la fin de la mesure;
  2. pour l’évaluation des prestations ainsi que pour les résultats de tests de personnalité et d’évaluation du potentiel, cinq ans après l’évaluation ou le test;
  3. pour toutes les autres données contenues dans le dossier du personnel et dans le système d’information sur le personnel, dix ans après la fin des rapports de travail ou après le décès d’un collaborateur.

Après expiration du délai de conservation, les données ayant une valeur archivistique au sens de la loi fédérale du 26 juin 1998 sur l’archivage 10 et de l’ordonnance du 8 septembre 1999 sur l’archivage 11 sont proposées au service d’archivage compétent, les autres données sont détruites sous réserve de l’art. 38, al. 2, LPD 12 .

Les dossiers de candidature soumis sur papier, à l’exception de la lettre de candidature, sont retournés aux candidats non retenus dans les trois mois suivant l’attribution du poste. Les autres données sont détruites dans un délai de trois mois. Les accords spéciaux conclus avec les candidats sont réservés. Les données peuvent être conservées plus longtemps si elles sont nécessaires au traitement de recours selon l’art. 13, al. 2, de la loi du 24 mars 1995 sur l’égalité 13 .

Les dossiers et les données en lien avec les candidatures à une chaire professorale et toutes les données recueillies durant l’activité en tant que professeur ou que professeur titulaire sont conservés et proposés au service d’archivage de l’EPF compétente après le décès de la personne concernée.

Section 5 Communication de données

Art. 11 Publication interne de données personnelles

La publication de données relevant de la sphère privée des collaborateurs sur l’intranet, dans un organe de publication interne ou sur un tableau d’affichage n’est autorisée qu’avec le consentement écrit de la personne concernée. Le consentement peut être donné par courrier électronique.

Art. 12 Répertoires d’adresses

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent publier la fonction et les données de contact professionnelles de leur personnel dans des répertoires d’adresses accessibles au public, sur papier ou sous forme électronique. La publication de photos n’est autorisée qu’avec le consentement écrit de la personne concernée. Le consentement peut être donné par courrier électronique.

Art. 13 Communication de données à des tiers

Des données personnelles ne peuvent être communiquées à des tiers qui en font la demande, en particulier à de nouveaux employeurs, à des instituts bancaires, à des instituts de crédit ou à des bailleurs, qu’avec le consentement écrit de la personne concernée ou si une base légale le prévoit. La personne qui communique les données s’assure au préalable qu’un consentement conforme a été donné ou qu’il existe une base légale.

Le consentement de la personne concernée est considéré comme donné si cette personne cite un autre collaborateur comme référence pour fournir des informations.

La communication de données se limite aux informations nécessaires au but de la demande.

Les dispositions du présent article s’appliquent aussi aux collaborateurs qui changent de poste à l’intérieur du domaine des EPF.

L’art. 37 demeure réservé.

Art. 14 Communication de données en vue d’utiliser des services informatiques sur des réseaux externes (services en nuage)

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent communiquer aux fournisseurs de services informatiques qui proposent leurs services sur des réseaux externes les données nécessaires pour utiliser ces services, à savoir le nom et l’adresse électronique professionnelle.

Art. 15 Procédure de nomination et d’évaluation des membres du corps professoral

Les documents réunis dans le cadre de la procédure de nomination et d’évaluation des membres du corps professoral, en particulier les évaluations par des pairs et les lettres de référence, sont confidentiels.

Chapitre 2 Dossier de candidature

Section 1 Dispositions générales

Art. 16 Forme de la candidature

Les deux EPF, les établissements de recherche et le Conseil des EPF déterminent sous quelle forme les dossiers de candidature peuvent leur être remis.

Ils peuvent numériser les dossiers de candidature transmis sur papier.

Au sens de la présente ordonnance, font également partie du dossier de candidature tous les documents concernant la procédure de nomination et d’évaluation ainsi que la nomination des membres du corps professoral.

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent remplacer un entretien de candidature en présentiel par l’enregistrement d’entretiens menés en vidéoconférence ou d’entretiens vidéo en différé. Ces enregistrements font partie du dossier de candidature et sont détruits à l’issue de la procédure de candidature.

Art. 17 Contenu

Le dossier de candidature peut contenir des données sensibles, en particulier dans le curriculum vitae.

Il peut contenir notamment les données énumérées à l’annexe 1.

Art. 18 Traitement des données

Les services du personnel, les sections des affaires professorales et les personnes responsables de la sélection des candidats traitent les données des dossiers de candidature pour autant que l’exécution de leurs tâches l’exige.

À l’issue de la procédure de candidature, les données des personnes engagées sont saisies dans le dossier du personnel (art. 25 à 32) et dans le système d’information pour la gestion des données du personnel (art. 33 à 37).

Les données des candidats qui n’ont pas été retenus sont traitées conformément à l’art. 10, al. 3 et 4.

Art. 19 Tests de personnalité, références

L’accord exprès des candidats est requis pour les clarifications suivantes:

  1. la réalisation de tests de personnalité, y c. les expertises graphologiques;
  2. la recherche de références.

Les candidats doivent être informés avant l’exécution de tests de personnalité:

  1. du but du test;
  2. de l’usage qui sera fait des résultats du test;
  3. du cercle des personnes qui seront informées des résultats du test.

Section 2 Systèmes d’information pour les candidatures

Art. 20 But

Les deux EPF, les établissements de recherche et le Conseil des EPF gèrent chacun un système d’information pour les candidatures, qui sert à mettre au concours les postes et à simplifier la procédure de candidature.

Art. 21 Structure

Les systèmes d’information comprennent un module de mise au concours des postes et un module de gestion des candidatures.

Le module de mise au concours sert à créer et à publier les offres d’emploi.

Le module de gestion des candidatures sert à enregistrer les postes à mettre au concours et les informations qui s’y rapportent, et à traiter les données des candidats.

Art. 22 Accès aux données

Sur demande, les services responsables en vertu de l’art. 5, al. 3, octroient des droits d’accès permanents à leurs services du personnel respectifs et aux sections des affaires professorales.

Les services du personnel et les sections des affaires professorales peuvent octroyer, dans chaque cas d’espèce, des droits d’accès à d’autres personnes responsables de la sélection des candidats pour autant et aussi longtemps que l’exécution de leurs tâches l’exige.

Art. 23 Droit d’accès, de rectification et d’effacement

En cas de candidature électronique, les candidats peuvent exercer eux-mêmes leur droit d’accès, de rectification et d’effacement, à condition qu’ils disposent des droits d’accès correspondants.

Art. 24 Utilisation de systèmes informatiques externes pour les candidatures (plateformes)

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent recourir aux systèmes informatiques de fournisseurs externes pour la mise au concours de postes et pour les candidatures. Ils s’assurent que les dispositions applicables à la sous-traitance sont respectées.

Chapitre 3 Dossier du personnel

Section 1 Dispositions générales

Art. 25 Contenu

Le dossier du personnel peut contenir les données personnelles suivantes, y compris des données sensibles:

  1. des données relatives à la personne, à sa nationalité, à sa famille et à ses proches;
  2. des informations tirées du dossier de candidature et des données recueillies dans le cadre de la procédure de candidature, y compris les résultats d’un test de personnalité au sens de l’art. 19;
  3. des données relatives à la santé en lien avec les rapports de travail, notamment certificats médicaux, absences consécutives à une maladie ou à un accident, rapports du médecin-conseil, évaluations de l’aptitude au travail et données de la gestion des cas;
  4. des données relatives aux prestations, aux compétences et au potentiel;
  5. des certificats de travail;
  6. des décisions passées en force des autorités, des autorités judiciaires et des autorités de recours, notamment saisies de salaire, décisions du service chargé des contrôles de sécurité relatifs aux personnes, extraits de jugements en vue de déterminer les ayants droit aux allocations familiales, actes concernant des litiges liés aux rapports de travail et actes concernant des enquêtes disciplinaires;
  7. des déclarations aux caisses de compensation de l’assurance-vieillesse et survivants (AVS), de l’assurance-invalidité (AI), de l’assurance pour les allocations pour perte de gain (APG) et de l’assurance-chômage (AC), aux caisses de compensation pour allocations familiales, à la Caisse nationale suisse en cas d’accidents (CNA) ou à une autre assurance-accidents, à la Caisse fédérale de pension (PUBLICA) et à l’assurance militaire (assurances sociales), ainsi que des informations ou décisions de ces assurances et éventuellement d’autres assurances étrangères.

Le dossier du personnel peut notamment contenir les données visées à l’annexe 2, sous forme électronique ou sur support papier.

Art. 26 Traitement des données

Les services du personnel, les sections des affaires professorales, les spécialistes internes impliqués, les tiers mandatés, les responsables hiérarchiques et les services juridiques traitent les données des dossiers du personnel pour autant que l’exécution de leurs tâches l’exige.

Art. 27 Transmission du dossier en cas de transfert au sein du domaine des EPF

En cas de transfert dans une autre EPF, dans un autre établissement de recherche ou au sein de l’état-major du conseil des EPF, le dossier du personnel n’est pas transmis au nouvel employeur. Toute dérogation doit être convenue avec l’employé concerné.

En accord avec l’employé concerné, le nouvel employeur peut demander à l’institution précédente de fournir les documents que l’employé lui a déjà remis.

Art. 28 Conservation, archivage et destruction

La conservation, l’archivage et la destruction des données du dossier du personnel sont réglés à l’art. 10 de la présente ordonnance.

Section 2 Système d’information pour les dossiers du personnel

Art. 29 But

Les deux EPF, les établissements de recherche et l’état-major du Conseil des EPF gèrent chacun un système d’information pour les dossiers du personnel, qui sert à la gestion, à l’exploitation et au classement électroniques des données personnelles des collaborateurs.

Art. 30 Données du système d’information pour la gestion des données du personnel

Les données non sensibles peuvent être reprises des différents systèmes d’information pour la gestion des données du personnel (IGDP).

Art. 31 Accès aux données

Les services du personnel et les sections des affaires professorales ont accès aux données du système d’information pour les dossiers du personnel de leur institution pour autant que l’exécution de leurs tâches l’exige.

Ils peuvent octroyer un droit d’accès aux responsables hiérarchiques, à leurs services juridiques et aux spécialistes internes.

Art. 32 Droit d’accès

Les services du personnel peuvent conférer un accès temporaire à leurs données aux collaborateurs qui demandent à consulter leur dossier.

Chapitre 4 Système d’information pour la gestion des données du personnel

Art. 33 But

Les deux EPF, les établissements de recherche et le Conseil des EPF gèrent chacun un IGDP, qui sert à l’exécution des tâches suivantes:

  1. gestion centralisée et administration des données personnelles concernant les collaborateurs;
  2. traitement des données relatives aux salaires et réalisation d’évaluations, de simulations budgétaires et de planifications des frais de personnel;
  3. gestion des données utiles à la formation et à la relève des cadres ainsi qu’au développement des capacités de gestion.

Art. 34 Contenu

L’IGDP peut contenir les données personnelles suivantes, y compris des données sensibles:

  1. des données relatives à la personne, à sa famille et à ses proches, notamment informations personnelles, adhésion à des organisations syndicales pour l’encaissement des cotisations, activités accessoires et charges publiques soumises à autorisation;
  2. des données relatives à la santé en lien avec les rapports de travail, notamment absences consécutives à une maladie ou à un accident;
  3. des données relatives aux prestations, aux compétences et au potentiel, notamment échelon d’évaluation, compétences linguistiques et progrès de formation;
  4. des données relatives aux actes de procédure et aux décisions des autorités, notamment saisies de salaire, allocations familiales, créances de salaire et indemnités de départ;
  5. des données relatives aux décisions des assurances sociales, notamment décomptes et informations concernant une réduction de la capacité de gain.

Les deux EPF, les établissements de recherche et le Conseil des EPF énumèrent les données que contient leur IGDP dans le règlement de traitement.

Art. 35 Structure

L’IGDP peut comprendre les modules suivants:

  1. gestion de l’organisation, servant à représenter la structure organisationnelle et fonctionnelle du personnel;
  2. administration des données du personnel, pour la gestion des données personnelles des collaborateurs;
  3. décompte du salaire, pour le décompte et le versement des salaires des collaborateurs;
  4. gestion du temps, pour la gestion des données relatives au temps de travail;
  5. gestion des coûts de personnel, pour la planification et le contrôle de gestion des coûts de personnel;
  6. développement du personnel, pour le plan de carrière et la planification du développement du personnel, y compris pour la formation et l’encadrement des apprentis;
  7. gestion des déplacements, pour la saisie et le décompte des déplacements, y compris les coûts de déplacement et les frais correspondants;
  8. certificats de travail;
  9. gestion des absences.

Art. 36 Accès aux données et traitement des données

Les services du personnel, les services financiers et les services d’assistance technique ont accès à l’IGDP et traitent les données pour autant que l’exécution de leurs tâches l’exige.

Les collaborateurs peuvent traiter leurs propres données dans l’IGDP, notamment les informations personnelles, les données relatives au temps de travail, les frais et les coordonnées bancaires, pour autant qu’ils disposent d’un droit d’accès.

Les responsables hiérarchiques peuvent consulter et approuver les données de leurs collaborateurs, notamment les données relatives au temps de travail, les frais et les compétences, pour autant qu’ils disposent d’un droit d’accès.

Les réviseurs chargés de vérifier l’utilisation des ressources, notamment pour les projets de recherche financés par des fonds de tiers, peuvent obtenir un droit d’accès aux données qu’ils ont besoin de consulter pour l’exécution de leurs tâches.

Le règlement de traitement pour le système d’information définit en détail les droits d’accès aux données et l’étendue du traitement des données effectué par les utilisateurs.

Art. 37 Communication des données

Les données contenues dans l’IGDP peuvent être communiquées à d’autres systèmes d’information:

  1. s’il existe pour l’autre système d’information une base légale pour la communication des données et une base légale formelle pour la communication de données sensibles;
  2. si le système d’information a été annoncé au Préposé fédéral à la protection des données et à la transparence;
  3. s’il existe un règlement de traitement pour ce système d’information, et
  4. s’il n’existe pas d’exigence de sécurité accrue pour les données des collaborateurs.

Les services du personnel peuvent communiquer à PUBLICA des informations sur les données contenues dans l’IGDP nécessaires pour l’exécution de ses tâches.

Chapitre 5 Système d’information pour le contrôle de gestion du personnel

Art. 38 But

Les deux EPF, les établissements de recherche et le Conseil des EPF gèrent chacun un système d’information pour le contrôle de gestion du personnel.

Art. 39 Contenu

Le système d’information pour le contrôle de gestion du personnel contient les données personnelles sensibles suivantes:

  1. des données relatives à la santé en lien avec les rapports de travail, notamment absences consécutives à une maladie ou à un accident;
  2. des données relatives aux prestations et aux compétences.

Les données destinées au système d’information pour le contrôle de gestion du personnel sont reprises de l’IGDP.

Les données que contient le système d’information pour le contrôle de gestion du personnel sont mentionnées dans le règlement de traitement.

Art. 40 Structure

Le système d’information pour le contrôle de gestion du personnel comprend notamment les modules suivants:

  1. gestion de l’organisation;
  2. administration des données du personnel;
  3. décompte du salaire;
  4. gestion du temps de travail;
  5. gestion des coûts de personnel;
  6. développement du personnel;
  7. décompte des frais de déplacement.

Art. 41 Accès aux données et traitement des données

Les services du personnel, les services financiers et les services d’assistance technique ont accès au service d’information pour le contrôle de gestion du personnel et traitent les données pour autant que l’exécution de leurs tâches l’exige.

L’étendue des droits de traitement est définie dans le règlement de traitement (art. 4, al. 2).

Art. 42 Communication des données

Les données, y compris les données sensibles, contenues dans le système d’information pour le contrôle de gestion du personnel peuvent être communiquées à d’autres systèmes d’information:

  1. s’il existe pour l’autre système d’information une base légale pour la communication des données et une base légale formelle pour la communication de données sensibles;
  2. si le système d’information a été annoncé au Préposé fédéral à la protection des données et à la transparence;
  3. s’il existe un règlement de traitement pour ce système d’information, et
  4. s’il n’existe pas d’exigence de sécurité accrue pour les données des collaborateurs.

Chapitre 6 Système d’information pour la formation et le perfectionnement

Art. 43 But

Les deux EPF, les établissements de recherche et le Conseil des EPF gèrent chacun un système d’information pour la formation et la formation continue de leurs collaborateurs, qui sert à l’exécution des tâches suivantes:

  1. saisie et publication des projets de formation;
  2. planification et mise en œuvre des formations;
  3. pilotage des processus de formation;
  4. vérification de la formation;
  5. gestion des compétences;
  6. archivage de matériel didactique électronique (documents, didacticiels, films et tests en ligne);
  7. communication entre les formateurs et les participants aux cours;
  8. réalisation d’enquêtes en ligne pour les évaluations.

Les deux EPF et les établissements de recherche peuvent limiter ce système d’information aux formations et aux formations continues qui ne font pas partie de leurs activités d’enseignement et de recherche.

Art. 44 Contenu

Le système d’information pour la formation et le perfectionnement comprend en particulier des renseignements sur la personne et sur sa fonction, ainsi que sur son rôle dans les projets de formation, sur les cours suivis et sur les compétences acquises.

Art. 45 Accès aux données et traitement des données

Les participants aux cours, les responsables de la formation et de l’encadrement, les responsables de cours, les administrateurs des cours, les responsables de l’assistance technique et les formateurs ont accès au système d’information pour la formation et le perfectionnement et traitent les données pour autant que l’exécution de leurs tâches l’exige.

Art. 46 Collecte de données

Les services compétents collectent les données destinées au système d’information pour la formation et le perfectionnement auprès des participants aux cours et dans l’IGDP.

Chapitre 7 Système d’information pour le conseil en personnel et la gestion de cas

Art. 47

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent gérer chacun un système d’information pour le conseil en personnel et la gestion de cas. Ce système sert à la gestion, à l’exploitation et à l’archivage électroniques des données des collaborateurs qui font appel au conseil en personnel ou bénéficient de prestations de la gestion de cas.

Le dossier de conseil en personnel ou de gestion de cas peut contenir des données sensibles, notamment sur la situation personnelle d’un collaborateur, qui peuvent avoir des répercussions sur les rapports de travail.

Les deux EPF, les établissements de recherche et le Conseil des EPF peuvent enregistrer électroniquement les dossiers de cas pris en charge par des gestionnaires de cas externes et transmis sur papier ou sous forme électronique.

Chapitre 8 Données relatives à la santé

Art. 48

Seules les conclusions issues des rapports et examens médicaux sont communiquées au service du personnel. Le contenu du dossier médical n’est mis à la disposition du service du personnel compétent ou de tiers que si la personne concernée a donné son consentement écrit. Si la personne concernée ne donne pas son consentement, le service juridique de l’EPF, de l’établissement de recherche ou du Conseil des EPF ou, à défaut, le conseiller à la protection des données peut, en vertu de l’art. 28, al. 3, LPers, autoriser la communication de données relatives à la santé.

Les dossiers médicaux, notamment les résultats d’examens et les évaluations des médecins-conseils nécessaires pour déterminer l’aptitude du collaborateur lors du recrutement, pendant la durée des rapports de travail ou dans le cadre de l’obligation de maintien du salaire, sont conservés par le médecin-conseil mentionné à l’art. 47 OPers-EPF 14 .

Chapitre 9 Dispositions finales

Art. 49 Modification d’autres actes

Les actes mentionnés ci-après sont modifiés comme suit: … 15

Art. 50 Entrée en vigueur

La présente ordonnance entre en vigueur le 1 er septembre 2023.

Annexe 1

(art. 17)

Données du dossier de candidature

Photo

Qualité

Titre

Prénom

Nom

Date de naissance

Adresse électronique

Mot de passe

Langue de correspondance

Première langue

Rue

NPA

Localité

Pays

Téléphone

Lettre de candidature

Curriculum vitae

Certificats de travail, diplômes, liste de publications, références et autres documents

Autres documents et fichiers mis à la disposition de l’employeur par le candidat

Enregistrements (vidéo)

Annexe 2

(art. 25)

Données du dossier du personnel
1 Recrutement du personnel

Dossier de candidature

Documents d’engagement

Documents déterminants pour la sécurité

2 Gestion du personnel

Données personnelles, y compris nationalité, lieu de naissance, sexe, état civil, données relatives à la famille et aux proches, personnes de contact en cas d’urgence

Descriptifs de poste

Données relatives aux prestations

Certificats de travail

Temps de travail

Affectation

Affaires disciplinaires

Copie d’une pièce d’identité officielle

Autorisations

Charges publiques et activités accessoires

Jugements et décisions des autorités en relation avec les données visées au ch. 2

3 Rémunération du personnel

Salaire / allocations

Frais

Primes

Prestations accessoires / avantages sociaux

Accueil extrafamilial d’enfants

Jugements et décisions des autorités en relation avec les données visées au ch. 3

4 Assurances sociales

AVS / AI / APG /AC

CNA / assurance-accidents

Allocations familiales

PUBLICA

Assurance militaire

Jugements et décisions des autorités en relation avec les données visées au ch. 4

5 Santé

Attestation médicale d’aptitude à l’entrée

Évaluation de l’aptitude médicale

Certificats médicaux

Autorisations accordées aux médecins et aux assurances

Demandes adressées aux médecins-conseils et avis rendus

Durée des absences pour cause de maladie ou d’accident

6 Assurances en général

Documents concernant des cas de responsabilité civile

Dommages causés aux effets personnels

7 Développement du personnel

Formation et formation continue

Mesures de développement

Qualifications

Compétences comportementales et professionnelles

Résultats des tests de personnalité et des évaluations du potentiel

Développement des cadres

Formation professionnelle initiale

8 Départ / transfert

Résiliation par l’employeur

Résiliation par l’employé

Départ à la retraite

Décès

Formalités de départ

Formalités de transfert

9 Catégories de personnel particulières

Personnes nommées par le Conseil fédéral