Ordonnance relative au système d’information en matière pénale de l’Office fédéral de la douane et de la sécurité des frontières (OSIP-OFDF)

La présente ordonnance régit pour le système d’information en matière pénale de l’Office fédéral de la douane et de la sécurité des frontières (système d’information):

1. l’autorité responsable et l’organisation;
2. le but et le contenu;
3. le traitement des données;
4. les personnes disposant des droits d’accès;
5. la protection et la sécurité des données.

L’Office fédéral de la douane et de la sécurité des frontières (OFDF) est responsable du système d’information.

Sur mandat de l’OFDF, l’Office fédéral de l’informatique et des télécommunications (OFIT) est responsable de la mise en œuvre technique et de l’exploitation.

L’OFDF établit un règlement de traitement au sens de l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo) ⁵ .

Le système d’information doit faciliter l’exécution des tâches suivantes relevant de la compétence de l’OFDF:

1. la constatation et la poursuite d’infractions;
2. l’octroi de l’entraide judiciaire et de l’assistance administrative nationales et internationales;
3. l’exécution des peines et des mesures ainsi que la perception ultérieure de redevances;
4. l’organisation ciblée de surveillances et de contrôles douaniers;
5. le résumé, la visualisation et l’analyse statistique d’informations en rapport avec des procédures pénales et des procédures d’entraide judiciaire ou d’assistance administrative.

Le système d’information contient des données concernant:

1. des personnes physiques (nom, prénoms, adresse, domicile, nationalité, nom de jeune fille, noms d’emprunt, date de naissance, lieu de naissance, lieu d’origine, sexe, état civil, profession, langue, signalement, confession, nom et prénoms du père et de la mère, nom et prénoms du conjoint ou du partenaire enregistré, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coordonnées bancaires, adresses Internet, documents d’identité);
2. des personnes morales et des associations de personnes (nom, raison sociale, forme juridique, adresse, siège, pays, représentants ou organes, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coordonnées bancaires, adresses Internet, numéro d’identification des entreprises);
3. des défenseurs (nom, prénoms, adresse ou domicile de notification en Suisse);
4. des soupçons, des inculpations ou des peines;
5. des infractions (lieu, date et heure de l’infraction, nature de l’infraction, éléments constitutifs de l’infraction, genre de régime, genre de trafic, genres de marchandises, moyens de transport utilisés et plaques de contrôle, cachettes, désignation et numéros de tarif des marchandises, pays de provenance, d’expédition, d’origine ou de destination, lieu de destination);
6. des objets et des moyens de preuve séquestrés;
7. des demandes d’assistance administrative et d’entraide judiciaire (autorité requérante, date, objet de la demande, nature des mesures);
8. le déroulement des procédures pénales (procédures d’enquête préliminaire et procédures d’enquête, exécution) et de procédures d’assistance administrative et d’entraide judiciaire;
9. des décisions (date et genre de décision, date d’entrée en force);
10. la perception et le versement de redevances, de frais, d’amendes, de peines pécuniaires et de sûretés, ainsi que l’exécution de peines infligées en conversion d’amende et de peines privatives de liberté;
11. le personnel spécialisé impliqué;
12. les contrôles des affaires et des délais;
13. les dossiers (numéro de dossier, état du traitement, renvoi à d’autres dossiers).

Les données enregistrées dans le système d’information ne peuvent être consultées et traitées que dans le cadre défini (art. 4).

Le système d’information est utilisé exclusivement par l’OFDF. Les agents de liaison de l’Office fédéral de la police (fedpol) ont accès au système d’information lorsqu’ils accomplissent à l’étranger des tâches relevant de la compétence des agents de liaison de l’OFDF et peuvent traiter les données s’y trouvant, pour autant que cela soit nécessaire à l’exécution des tâches visées à l’art. 4, let. a et b. ⁶

Aucune mise en réseau avec des systèmes d’information en dehors de l’OFDF n’est admise.

Les données du système d’information peuvent, à des fins d’analyse, être transférées et traitées dans un système externe. Un tel mandat ne peut être exécuté que par des spécialistes dûment autorisés de la division principale Antifraude douanière, du commandement du Corps des gardes-frontière ou de la section Analyse des risques. ⁷

Les transferts de données qui dépassent la simple visualisation nécessitent l’accord du conseiller à la protection des données de l’OFDF.

Les données transférées dans un système externe doivent être conservées et supprimées conformément aux art. 16 et 17.

L’OFDF règle les détails dans le règlement de traitement.

L’échange automatisé de données avec les systèmes d’information Finances et comptabilité visés à l’annexe A 2 de l’ordonnance du 4 avril 2007 sur le traitement des données personnelles dans l’Administration fédérale des douanes ⁸ est admis.

Les données du système d’information peuvent être utilisées pour établir des statistiques, notamment en vue du contrôle interne et de la planification des affaires ainsi que des analyses en matière de contrebande. Si les statistiques sont publiées, les données doivent être anonymisées.

Les bureaux de douane (bureaux de douane civils, offices de service du Corps des gardes-frontière) peuvent traiter les données d’un dossier qu’ils ont ouvert eux-mêmes aussi longtemps qu’ils sont compétents pour ce faire.

Si la compétence de traiter le dossier est transmise à un office supérieur, les bureaux de douane peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’OFDF (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f, j et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance), de la plaque de contrôle ou du numéro de dossier.

Dans les dossiers qu’ils n’ont pas ouverts eux-mêmes, les bureaux de douane peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’OFDF (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle.

Les bureaux de douane peuvent au plus consulter les données:

1. durant deux ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation;
2. durant deux ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de 500 francs au plus;
3. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté.

La division principale Antifraude douanière peut consulter et traiter toutes les données.

L’OFDF met en place un service d’assistance et de contrôle pour le système d’information.

Le service d’assistance et de contrôle ainsi que les services administratifs ou les personnes auxquels incombe la vérification du respect des prescriptions en matière de protection des données peuvent traiter toutes les données dans le système d’information, pour autant que cela soit nécessaire à leurs tâches d’assistance et de contrôle.

Les collaborateurs de l’OFIT chargés des travaux de maintenance peuvent traiter des données dans le système d’information, pour autant que:

1. cela soit absolument nécessaire à leurs travaux de maintenance;
2. la sécurité des données soit garantie.

Les autres services de l’OFDF peuvent, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle, consulter les données visées à l’art. 5, let. a, b, d à g et m, pour autant que cela soit nécessaire à l’exécution de leurs tâches dans le cadre défini à l’art. 4, let. a et b.

L’al. 1 s’applique également aux agents de liaison de fedpol lorsqu’ils accomplissent à l’étranger des tâches relevant de la compétence des agents de liaison de l’OFDF. ¹⁰

Les droits des personnes concernées, notamment leur droit à la consultation, à la rectification et à la destruction de données sont régis, pour les procédures pénales qui ne sont pas pendantes, par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données ¹¹ et par la DPA. ¹²

Pour les procédures pénales pendantes, ces droits sont régis par les art. 18 d et 36 DPA. ¹³

Pour les demandes d’assistance administrative, ces droits sont régis par les dispositions de la loi fédérale du 20 décembre 1968 sur la procédure administrative ¹⁴ , pour les demandes d’entraide judiciaire par celles de la loi du 20 mars 1981 sur l’entraide pénale internationale.

Les données inexactes et celles qui ne répondent pas aux exigences de la présente ordonnance doivent être d’office rectifiées ou détruites.

Le service d’assistance et de contrôle cité à l’art. 12 vérifie régulièrement l’exactitude des données.

Les données peuvent être conservées:

1. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation;
2. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par une condamnation à une amende de 500 francs au plus;
3. durant dix ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté;
4. durant la validité de l’acte de défaut de biens si la procédure pénale s’est terminée par un acte de défaut de biens;
5. durant cinq ans à compter de la transmission des données pour les procédures d’assistance administrative et d’entraide judiciaire.

Lorsque les redevances dues n’ont pas encore été intégralement acquittées au moment de la clôture de la procédure pénale, les délais prévus à l’al. 1 ne commencent à courir qu’après la clôture de la procédure de perception subséquente.

Lorsque des raisons particulières le commandent, notamment en cas de risque de récidive, le délai de conservation peut être doublé par la division Affaires pénales de l’OFDF.

La remise de données du système d’information aux Archives fédérales est régie par les dispositions de la loi fédérale du 26 juin 1998 sur l’archivage ¹⁵ .

Après la remise aux Archives fédérales, les données sont détruites. Les données qui ne sont pas remises aux Archives fédérales sont détruites à l’expiration du délai de conservation.

La remise des données aux Archives fédérales peut se faire sous forme électronique.

La garantie de la sécurité des données est régie par les art. 1 à 4 et 6 de l’OPDo ¹⁶ et par les dispositions de l’ordonnance du 8 novembre 2023 sur la sécurité de l ’ information ¹⁷ . ¹⁸

Les données, programmes et documentations correspondantes doivent être protégés contre tout traitement non autorisé et contre la destruction et la soustraction. Ils doivent pouvoir être reconstitués.

La transmission des données doit avoir lieu sous forme chiffrée durant la totalité du processus.

L’accès au système d’information doit être réglé pour chaque utilisateur par un profil d’utilisateur individuel, de sorte qu’une personne ne puisse utiliser le système d’information que dans les limites de sa compétence.

Le traitement des données doit faire l’objet d’un protocole automatisé.

L’ordonnance du 6 mars 2000 relative au système d’information de l’Administration fédérale des douanes en matière d’affaires pénales ¹⁹ est abrogée.

Les collections de données existantes ayant servi à la poursuite et au jugement d’infractions par l’OFDF sont transférées dans le nouveau système d’information de l’OFDF.

Pour assurer la sécurité des données, les collections de données existantes peuvent être conservées durant cinq ans à compter du transfert. Les données doivent ensuite être détruites.

Après le transfert dans le système d’information, la présente ordonnance s’applique également aux données saisies dans le cadre des anciennes dispositions.

La présente ordonnance entre en vigueur le 1 ^er novembre 2013.