Ordonnance sur le système électronique de gestion de personnes, de dossiers et d’affaires de l’Office fédéral de la justice (Ordonnance GPDA)

Aux fins du traitement des données personnelles dans le système de gestion de personnes, de dossiers et d’affaires exploité par l’Office fédéral de la justice (OFJ), la présente ordonnance:

1. règle les domaines d’application du système et son contenu;
2. règle la saisie des données dans les différents domaines d’application;
3. désigne les services autorisés à traiter directement les données dans le système;
4. règle les droits d’accès;
5. règle la conservation, l’archivage et la destruction des données.

L’ordonnance GEVER du 30 novembre 2012 ⁵ s’applique sauf disposition contraire de la présente ordonnance.

L’OFJ est l’autorité responsable de l’acquisition, de l’exploitation, de l’entretien et du développement du système.

Le système contient des données relevant des domaines d’application suivants:

1. données se rapportant aux tâches de l’OFJ dans le domaine de l’entraide judiciaire internationale en matière pénale, notamment en matière d’extradition, d’autres actes d’entraide, de délégation de la poursuite et de la répression d’une infraction et de transfèrement de personnes condamnées;
2. données se rapportant aux tâches de l’OFJ dans les domaines du droit international privé et de la procédure civile internationale, notamment en matière d’enlèvements internationaux d’enfants, d’adoptions internationales, de protection internationale des enfants et des adultes, de recouvrement international d’aliments, de successions internationales et d’entraide judiciaire internationale en matière civile et commerciale;
3. données se rapportant aux tâches de l’OFJ dans le domaine de l’assistance administrative internationale;
4. données se rapportant aux tâches de l’OFJ dans le domaine du droit public, relatives aux mesures de coercition à des fins d’assistance et aux placements extrafamiliaux antérieurs à 1981.

En sus des domaines d’application mentionnés à l’art. 3, le système contient également le registre des donneurs de sperme visé au chapitre 2, section 1, de l’ordonnance du 4 décembre 2000 sur la procréation médicalement assistée ⁷ , avec les données des donneurs de sperme qui ont été consignées.

Le registre des donneurs de sperme est soumis à la législation sur la procréation médicalement assistée, notamment concernant les droits d’accès et de traitement, la conservation des données et la communication des informations.

Les buts du traitement des données relevant du domaine d’application visé à l’art. 3, let. a, sont définis à l’art. 11 a , al. 1, EIMP.

Les données relevant des domaines d’application visés à l’art. 3, let. b à d, peuvent être traitées dans ces mêmes buts.

Le système contient:

1. les documents relatifs aux dossiers et aux données saisies;
2. les données d’identité des personnes qui font l’objet d’un traitement des données, en particulier:1.leurs noms et prénoms,2.leurs noms d’emprunt,3.leur sexe,4.leur date de naissance,5.leur nationalité,6.leur lieu d’origine,7.leur lieu de naissance,8.leur adresse;
3. les données nécessaires au traitement et à la bonne gestion du dossier, en particulier:1.le type de procédure,2.la date des différents actes de procédure,3.les nom et adresse des autorités ou parties impliquées,4.les données relatives à la localisation du dossier si celui-ci a été établi avant le 1^er novembre 2016,5.les infractions concernées,6.les numéros de dossier consécutifs générés par le système.

L’OFJ peut régler la conversion de documents dans le règlement de traitement (art. 7 de l’ordonnance GEVER du 30 novembre 2012 ⁸ ) en dérogation aux directives de la Chancellerie fédérale visées à l’art. 10, al. 1, de ladite ordonnance.

Dans l’exercice de ses attributions, le responsable de l’information de l’OFJ a accès aux données relevant du domaine d’application visé à l’art. 3, let. a.

Les collaborateurs de l’OFJ qui, dans le cadre des tâches qui leur sont confiées, traitent des données dans le système, ont accès aux données d’identité de l’ensemble des personnes qui y sont enregistrées, dans la mesure où ils en ont besoin pour accomplir leurs tâches légales.

Les collaborateurs du domaine de direction Entraide judiciaire internationale sont autorisés à traiter les données directement dans le système, dans le cadre des tâches qui leur sont confiées, à l’exception des données concernant le recouvrement international d’aliments, les enlèvements internationaux d’enfants, les adoptions internationales, la protection internationale des enfants et des adultes et les successions internationales.

Les collaborateurs de l’unité Droit international privé sont autorisés à traiter directement dans le système les données relevant des domaines d’application visés à l’art. 3, let. b, dans le cadre des tâches qui leur sont confiées.

Les collaborateurs de l’unité Mesures de coercition à des fins d’assistance et placements extrafamiliaux antérieurs à 1981 sont autorisés à traiter directement dans le système les données relevant du domaine d’application visé à l’art. 3, let. d, dans le cadre des tâches qui leur sont confiées.

Les collaborateurs de l’unité Gestion et enregistrement des documents, de l’unité Gestion des dossiers et de l’administration système sont autorisés à traiter directement dans le système les données relevant de l’ensemble des domaines d’application visés à l’art. 3, aux fins d’en assurer la saisie et la gestion, de veiller au bon fonctionnement du système et de remédier aux problèmes techniques.

L’OFJ peut autoriser d’autres collaborateurs à traiter les données directement dans le système dans la mesure où ils sont chargés de tâches en rapport avec l’un des domaines d’application visés à l’art. 3.

Les unités organisationnelles ci-après du Secrétariat d’État aux migrations ont accès en ligne aux données d’identité des personnes qui font l’objet de la part de l’OFJ d’un traitement des données dans le domaine de l’entraide judiciaire internationale en matière pénale:

1. ⁹ domaine de direction Immigration et intégration: division Nationalité et division Identification et vérification de sécurité;
2. domaine de direction Planification et ressources: dans la section Gestion des documents, les services Gestion des données Immigration et intégration et Gestion des données Asile et retour;
3. domaine de direction Asile.

Les unités organisationnelles ci-après de l’Office fédéral de la police ont accès en ligne à aux données d’identité des personnes qui font l’objet de la part de l’OFJ d’un traitement des données dans le domaine de l’entraide judiciaire internationale en matière pénale:

1. domaine de direction Police judiciaire fédérale;
2. domaine de direction Service fédéral de sécurité: la division Protection des personnes de la Confédération et des représentations étrangères et la division Protection des visites et conférences internationales;
3. domaine de direction Coopération policière internationale: la division Attachés de police, la division coopération policière opérationnelle et la division Centrale d’engagement de fedpol / SIRENE Suisse;
4. division principale Services: le domaine RIPOL recherche de personnes;
5. état-major: la division Droit et protection des données et le Bureau de communication en matière de blanchiment d’argent MROS.

Lorsqu’elle assume des tâches incombant à l’OFJ en vertu de l’art. 11 a , al. 3, EIMP, la division Centrale d’engagement de fedpol / SIRENE Suisse du domaine de direction Coopération policière internationale a également accès en ligne aux données relevant du domaine de l’entraide judiciaire internationale en matière pénale, si ces données sont nécessaires à la localisation des dossiers établis avant le 1 ^er novembre 2016.

Les unités organisationnelles du Service de renseignement de la Confédération qui sont compétentes pour l’exécution de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure ¹⁰ ont accès en ligne à l’identité des personnes qui font l’objet de la part de l’OFJ d’un traitement des données dans le domaine de l’entraide judiciaire internationale en matière pénale.

Sur demande écrite et motivée, l’OFJ peut communiquer dans le cas particulier des données enregistrées dans le système à des autorités fédérales et cantonales, dans la mesure où celles-ci en ont besoin pour accomplir leurs tâches légales.

En cas d’urgence, les demandes et les données requises peuvent être communiquées par téléphone ou par voie électronique.

Toute communication de données doit être consignée dans le système.

Chaque unité organisationnelle de l’OFJ contrôle à intervalles réguliers l’exactitude des données enregistrées dans son domaine d’activité.

Les données inexactes sont rectifiées d’office.

La sécurité des données et de l’information est régie par:¹³

1. ¹⁴ l’ordonnance du 31 août 2022 sur la protection des données¹⁵;
2. ¹⁶ l’ordonnance du 8 novembre 2023 sur la sécurité de l’information¹⁷;
3. ¹⁸ …

En dérogation à l’art. 12, al. 2, de l’ordonnance GEVER du 30 novembre 2012 ¹⁹ , les documents enregistrés dans le système ne sont pas chiffrés; ils sont cependant techniquement protégés contre les accès non autorisés.

Tout accès à des données ou traitement de données dans le système doit faire l’objet d’une journalisation électronique.

Les procès-verbaux de journalisation sont conservés pendant deux ans, séparément du système dans lequel les données personnelles sont traitées. ²⁰

Les données sont proposées aux Archives fédérales dix ans au plus à compter de la date du dernier traitement.

Les données sont détruites si les Archives fédérales ne jugent pas leur archivage utile, à moins qu’elles ne continuent d’être utilisées dans une procédure relevant des domaines d’application visés à l’art. 3.

L’utilisation à des fins de statistique de données personnelles enregistrées dans le système est régie par l’art. 39 de la loi fédérale du 25 septembre 2020 sur la protection des données ²¹ . ²²

Les données utilisées et publiées à des fins de statistique doivent être présentées sous une forme qui empêche toute identification des personnes concernées.

L’ordonnance PAGIRUS du 16 décembre 2009 ²³ est abrogée.

L’OFJ déploie le système prévu par la présente ordonnance le 1 ^er avril 2017 au plus tard. Les données électroniques et les dossiers papier sont traités selon l’ancien droit jusqu’à la date du déploiement du nouveau système.

Les données suivantes sont saisies dans le nouveau système en vertu de la présente ordonnance et détruites tant dans le système PAGIRUS que dans les dossiers papier PAGIRUS:

1. toutes les données électroniques de PAGIRUS;
2. les documents papier nécessaires à la poursuite d’une procédure.

Les documents relevant des dossiers PAGIRUS qui sont saisis dans le nouveau système sont soumis au nouveau droit. La numérisation des documents papier est notamment régie par l’art. 10 de l’ordonnance GEVER du 30 novembre 2012 ²⁴ et par les dispositions du règlement de traitement relatives à la conversion de documents.

Les autres dossiers papier PAGIRUS et les documents qu’ils contiennent restent soumis à l’ancien droit.

Les données de l’ancien registre des donneurs de sperme sont migrées dans le système et sont ensuite détruites dans l’ancien registre.

La présente ordonnance entre en vigueur le 1 ^er novembre 2016.