Lexipedia

956.126

Ordonnance de la FINMA sur la protection des données personnelles de son personnel (Ordonnance sur les données du personnel de la FINMA)

du 25 août 2021 (État le 1er octobre 2021)

Le conseil d’administration de l’Autorité fédérale de surveillance des marchés financiers (FINMA),

vu l’art. 13 a , al. 3, de la loi du 22 juin 2007 sur la surveillance des marchés financiers 1 ,

arrête:

Section 1 Dispositions générales

Art. 1 Objet et champ d’application

La présente ordonnance règle le traitement, par la FINMA, des données personnelles des candidats, des collaborateurs, des anciens collaborateurs et des apprentis (données du personnel).

Art. 2 Compétences

La division Ressources humaines est responsable des données du personnel ainsi que de leur traitement.

La division Technologies de l’information et de la communication assure l’exploitation technique des systèmes d’information.

La direction de la FINMA fixe dans un règlement:

  1. les mesures techniques et organisationnelles requises pour garantir la sécurité des données;
  2. le contrôle du traitement des données;
  3. les droits d’accès et de lecture des différentes catégories de collaborateurs de la FINMA.

Art. 3 Sécurité des données

Les données du personnel sur support papier doivent être conservées sous clef.

Les collaborateurs de la FINMA chargés du traitement des données prennent des mesures techniques et organisationnelles propres à garantir la sécurité des données du personnel dans leur domaine d’activité.

Art. 4 Droit d’accès, de rectification et d’effacement

Les personnes concernées peuvent exercer leur droit d’accès, de rectification et d’effacement auprès de la division Ressources humaines.

Art. 5 Publication et communication à des tiers

La division Ressources humaines informe préalablement les collaborateurs dont les données liées à l’activité professionnelle sont publiées sur Intranet, dans un organe de publication interne ou sur un tableau d’affichage. Les données sensibles ne sont pas publiées.

L’information porte sur la nature de la publication prévue et mentionne que les collaborateurs qui s’opposent à la publication peuvent le signifier à tout moment par écrit.

Des données du personnel ne peuvent être communiquées à des tiers, notamment à de nouveaux employeurs qu’avec le consentement écrit de la personne concernée ou si une base légale le prévoit.

Section 2 Dossier de candidature

Art. 6 Candidature

Les candidats remettent leur candidature sous forme électronique.

Art. 7 Contenu

Le dossier de candidature peut contenir les données indiquées à l’annexe 1.

Art. 8 Traitement des données

La division Ressources humaines et les personnes responsables du recrutement traitent les données des dossiers de candidature dans la mesure où cela se révèle nécessaire pour mener à bien la procédure de recrutement.

À la fin de la procédure de recrutement, les données des candidats engagés sont transférées dans leur dossier personnel et dans les systèmes d’information pour la gestion des données du personnel.

Les données des candidats qui ne sont pas engagés par la FINMA sont détruites au plus tard trois mois après la clôture de la procédure de recrutement. Le délai de conservation peut être prolongé si les données sont nécessaires au traitement de recours selon l’art. 13, al. 2, de la loi du 24 mars 1995 sur l’égalité 2 . Sont réservés les accords spéciaux conclus avec les candidats.

Art. 9 Tests de personnalité et d’intégrité

Les clarifications suivantes requièrent le consentement exprès du candidat:

  1. la réalisation de tests de personnalité et d’intégrité;
  2. l’obtention de références.

Avant d’effectuer des tests de personnalité ou d’intégrité, les candidats doivent être informés:

  1. du but des tests;
  2. de l’usage qui sera fait des résultats des tests;
  3. du cercle des personnes qui seront informées des résultats des tests.

Les tests d’intégrité ne sont réalisés que s’ils sont nécessaires à la protection des intérêts de la FINMA.

Section 3 Système d’information pour le recrutement des collaborateurs

Art. 10 But

Le système d’information pour le recrutement des collaborateurs (système d’information E-Recrutement) sert à mettre au concours des postes et à réaliser le processus de candidature par voie électronique.

Art. 11 Contenu

Le système d’information E-Recrutement comprend les postes à mettre au concours ainsi que les informations nécessaires et les données des dossiers de candidature conformément à l’annexe 1.

Art. 12 Accès aux données

La division Ressources humaines octroie au cas par cas les droits d’accès aux personnes responsables du recrutement.

Section 4 Dossier du personnel

Art. 13 Contenu

Le dossier du personnel peut contenir les données indiquées à l’annexe 2.

Art. 14 Traitement des données

La division Ressources humaines et les supérieurs hiérarchiques traitent les données des dossiers du personnel dans la mesure où l’exécution de leurs tâches l’exige.

Les divisons Audit interne et Droit et compliance traitent les données en fonction du cas et dans la mesure où l’exécution de leurs tâches l’exige. Le droit de consulter ces données est octroyé par la division Ressources humaines au cas par cas.

Art. 15 Conservation et destruction

Les données du dossier du personnel sont conservées durant les dix ans qui suivent la fin des rapports de travail, puis détruites.

Les résultats des tests de personnalité et d’intégrité, de même que les évaluations du potentiel, sont conservés durant cinq ans après obtention des données, puis détruits.

Les évaluations de prestations et les décisions reposant sur ces évaluations ainsi que les données sur la santé, sur les mesures sociales et sur les mesures administratives, de poursuite et pénales sont conservées au maximum durant les cinq ans qui suivent la fin des rapports de travail, puis détruites.

Les données visées à l’al. 3 peuvent, à titre exceptionnel, être conservées plus longtemps si un litige concernant les droits découlant des rapports de travail le justifie. Dans de tels cas, elles sont conservées au plus jusqu’à la fin de la procédure, puis détruites.

Section 5 Système d’information concernant les dossiers du personnel

Art. 16 But

Le système d’information concernant les dossiers du personnel (système d’information E-Dossier personnel) sert à la gestion, à l’exploitation et à l’archivage électroniques des données du personnel.

Art. 17 Interfaces

Les données du personnel peuvent être transférées de manière automatisée des systèmes d’information pour la gestion des données du personnel au système d’information E-Dossier personnel via des interfaces.

Art. 18 Accès aux données

Les droits d’accès sont octroyés comme suit:

  1. la division Ressources humaines a un droit d’accès à tous les dossiers du personnel;
  2. les collaborateurs ont un droit d’accès à leur propre dossier personnel;
  3. les supérieurs hiérarchiques ont un droit d’accès aux données des dossiers du personnel de leurs collaborateurs nécessaires à l’exécution de leurs tâches.

Section 6 Systèmes d’information pour la gestion des données du personnel

Art. 19 But

Les systèmes d’information pour la gestion des données du personnel servent à gérer et exploiter ces données dans les domaines suivants:

  1. recrutement;
  2. affectation du personnel et fidélisation;
  3. développement du personnel et de l’organisation;
  4. planification du personnel;
  5. controlling du personnel;
  6. administration du personnel et des salaires;
  7. libération du personnel.

Art. 20 Contenu

Les systèmes d’information pour la gestion des données du personnel peuvent contenir les données indiquées à l’annexe 3.

Art. 21 Traitement des données

Les divisions Ressources humaines, Finances, Audit interne et les supérieurs hiérarchiques traitent les données contenues dans les systèmes d’information pour la gestion des données du personnel dans la mesure où l’exécution de leurs tâches l’exige.

Art. 22 Interfaces

Des données du personnel peuvent être transférées de manière automatisée via les interfaces au sein des systèmes d’information pour la gestion des données du personnel et du système d’information E-Dossier personnel.

Art. 23 Accès aux données

Les droits d’accès sont octroyés comme suit:

  1. la division Ressources humaines a un droit d’accès à toutes les données;
  2. la division Finances a un droit d’accès aux données relevant des domaines du controlling du personnel et de la planification du personnel;
  3. les collaborateurs ont un droit d’accès à leurs données personnelles relatives au temps de travail, au salaire et aux frais, ainsi qu’à leurs données personnelles relevant de l’évaluation de prestations et du développement du personnel;
  4. les supérieurs hiérarchiques ont un droit d’accès aux données relatives au temps de travail, au salaire et aux frais de leurs collaborateurs, ainsi qu’aux données de ces derniers relevant de l’évaluation de prestations et du développement du personnel.

La division Ressources humaines octroie au cas par cas à l’Audit interne un droit d’accès limité dans le temps aux données nécessaires à l’exécution de ses tâches.

Art. 24 Communication de données

Des données du personnel peuvent être transférées de manière automatisée via des interfaces au sein des systèmes d’information pour la gestion des données du personnel, pour exécuter des obligations légales, notamment à:

  1. la Centrale de compensation de la Confédération, à des fins de vérification, de détermination et de décompte des droits aux assurances sociales découlant de l’assurance-vieillesse et survivants, de l’assurance-invalidité et du régime des allocations pour perte de gain;
  2. la Caisse fédérale de pensions à des fins d’annonce, d’administration et de décompte des cotisations de prévoyance;
  3. la Caisse nationale suisse d’assurance en cas d’accidents à des fins d’annonce, d’administration et de décompte des droits en cas d’accident;
  4. les autorités fiscales compétentes pour que l’employeur puisse s’acquitter de ses obligations de communication en matière fiscale;
  5. l’Office fédéral de la statistique pour que l’employeur puisse s’acquitter de ses obligations de communication en matière de statistiques.

Art. 25 Conservation et destruction

Les données sont conservées durant les dix ans qui suivent la fin des rapports de travail dans les systèmes d’information pour la gestion des données du personnel, puis détruites.

Section 7 Entrée en vigueur

Art. 26

La présente ordonnance entre en vigueur le 1 er octobre 2021.

Annexe 1

(art. 7)

Données du dossier de candidature

Titre de civilité

Titre

Prénom

Nom

Date de naissance

Nationalités

Rue

NPA

Localité

Pays

Adresses électroniques

Numéros de téléphone

Langue de correspondance

Photographie

Lettre de candidature

Curriculum vitae

Certificats

Diplômes

Données relatives au canal via lequel le candidat a été informé du poste

Données relatives au délai de congé auprès de l’ancien employeur

Données relatives aux attentes en matière de salaire

Informations relatives aux procédures pénales, de poursuite et de faillite pouvant être pertinentes pour établir l’adéquation pour le poste à pourvoir

Données concernant les procédures ou clarifications de la FINMA

Consentement relatif aux tests de personnalité et d’intégrité

Résultats des tests de personnalité et d’intégrité

Autres données et documents mis à disposition de la FINMA par le candidat.

Annexe 2

(art. 13)

Données du dossier du personnel

1 Recrutement
  1. Données provenant du dossier de candidature conformément à l’annexe 1
  2. Contrat de travail et documents relatifs à l’engagement
  3. Document concernant la sécurité
2 Gestion du personnel
  1. Données personnelles et données relatives à la famille et aux proches
  2. Copie d’une pièce d’identité
  3. Descriptions de postes et/ou de fonctions
  4. Évaluations de prestations
  5. Conventions d’objectifs
  6. Certificats
  7. Temps de travail
  8. Affectation
  9. Mesures disciplinaires
  10. Autorisations
  11. Charges publiques et activités accessoires
3 Rétribution du personnel
  1. Salaire / allocations
  2. Frais
  3. Primes spontanées
  4. Prestations salariales accessoires / avantages sociaux
  5. Accueil extra-familial d’enfants
  6. Impôts à la source
  7. Coordonnées bancaires
4 Assurances sociales
  1. Assurance-vieillesse et survivants / assurance-invalidité / assurance pour les allocations pour perte de gain / assurance-chômage
  2. Caisse nationale suisse d’assurance en cas d’accidents / assurance-accidents
  3. Allocations familiales
  4. Caisse fédérale de pensions PUBLICA
  5. Assurance militaire
5 Santé et gestion des cas
  1. Certificats médicaux
  2. Levée du secret médical des médecins et des assurances
  3. Demandes / prises de position du service médical
  4. Durée des absences dues à une maladie ou un accident
  5. Données relatives aux mesures sociales
  6. Données relatives aux mesures administratives, de poursuite et pénales
6 Assurances de manière générale
  1. Documents concernant des cas de responsabilité civile
  2. Dommages matériels
7 Développement du personnel
  1. Formations et perfectionnements
  2. Mesures de développement
  3. Qualifications
  4. Compétences comportementales et techniques
  5. Résultats des tests de personnalité et des évaluations du potentiel
  6. Développement des cadres
  7. Formation professionnelle de base
8 Départ
  1. Résiliation par l’employeur
  2. Résiliation par l’employé
  3. Départ à la retraite
  4. Décès
  5. Formalités de départ
9 Autres données nécessaires pour mettre fin aux rapports de travail

Annexe 3

(art. 20)

Données contenues dans les systèmes d’information pour la gestion des données du personnel

1 Recrutement

Données sur le début des rapports de travail

2 Affectation du personnel et fidélisation

Données sur le déroulement des rapports de travail

Données relatives aux prestations et aux compétences

Évaluations et rapports en lien avec les rapports de travail

Documents de procédures et décisions d’autorités en lien avec le travail

Données relatives à l’état de santé en relation avec la capacité de travail

Données de la gestion des cas et des absences, y compris notes et procès-verbaux.

3 Développement du personnel et de l’organisation

Données relatives au potentiel, aux qualifications et à la planification du développement

Mesures de développement, y compris formations et perfectionnements

4 Planification du personnel, controlling du personnel, administration du personnel et des salaires

Données sur la planification organisationnelle et l’attribution des postes

Données personnelles et données relatives à la famille et aux proches

Données relatives au salaire, aux impôts et à la prévoyance professionnelle

Données relatives à la gestion du temps, y compris temps de travail et absences

Données nécessaires en exécution du droit des assurances sociales

5 Licenciement

Données relatives à la fin des rapports de travail

6 Autres données nécessaires pour mettre fin aux rapports de travail