AS 2013 3361
Ordonnance relative au système d'information en matière pénale de l'Administration fédérale des douanes
Ordonnance relative au système d’information en matière pénale de l’Administration fédérale des douanes (OSIP-AFD)
du 20 septembre 2013
Le Conseil fédéral suisse, vu les art. 110, al. 3, 112, al. 5, et 130, de la loi du 18 mars 2005 sur les douanes1, vu l’art. 107 de la loi fédérale du 22 mars 1974 sur le droit pénal administratif (DPA)2, vu l’art. 111 de la loi du 20 mars 1981 sur l’entraide pénale internationale3, arrête:
Section 1 Dispositions générales
Art. 1 Objet La présente ordonnance régit pour le système d’information en matière pénale de l’Administration fédérale des douanes (système d’information): a. l’autorité responsable et l’organisation; b. le but et le contenu; c. le traitement des données; d. les personnes disposant des droits d’accès; e. la protection et la sécurité des données.
Art. 2 Autorité responsable 1 L’Administration fédérale des douanes (AFD) est responsable du système d’infor- mation. 2 Sur mandat de l’AFD, l’Office fédéral de l’informatique et des télécommunications (OFIT) est responsable de la mise en œuvre technique et de l’exploitation.
RS 313.041
2013-0948 3361
Système d’information en matière pénale de l’AFD RO 2013
Art. 3 Règlement de traitement L’AFD établit un règlement de traitement au sens de l’art. 21 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données4.
Section 2 But et contenu du système d’information
Art. 4 But du système d’information Le système d’information doit faciliter l’exécution des tâches suivantes relevant de la compétence de l’AFD: a. la constatation et la poursuite d’infractions; b. l’octroi de l’entraide judiciaire et de l’assistance administrative nationales et internationales; c. l’exécution des peines et des mesures ainsi que la perception ultérieure de redevances; d. l’organisation ciblée de surveillances et de contrôles douaniers; e. le résumé, la visualisation et l’analyse statistique d’informations en rapport avec des procédures pénales et des procédures d’entraide judiciaire ou d’assistance administrative.
Art. 5 Contenu du système d’information Le système d’information contient des données concernant: a. des personnes physiques (nom, prénoms, adresse, domicile, nationalité, nom de jeune fille, noms d’emprunt, date de naissance, lieu de naissance, lieu d’origine, sexe, état civil, profession, langue, signalement, confession, nom et prénoms du père et de la mère, nom et prénoms du conjoint ou du parte- naire enregistré, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coordonnées bancaires, adresses Internet, documents d’identité); b. des personnes morales et des associations de personnes (nom, raison sociale, forme juridique, adresse, siège, pays, représentants ou organes, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coor- données bancaires, adresses Internet, numéro d’identification des entre- prises); c. des défenseurs (nom, prénoms, adresse ou domicile de notification en Suisse); d. des soupçons, des inculpations ou des peines; e. des infractions (lieu, date et heure de l’infraction, nature de l’infraction, éléments constitutifs de l’infraction, genre de régime, genre de trafic, genres
4 RS 235.11
3362
Système d’information en matière pénale de l’AFD RO 2013
de marchandises, moyens de transport utilisés et plaques de contrôle, cachet- tes, désignation et numéros de tarif des marchandises, pays de provenance, d’expédition, d’origine ou de destination, lieu de destination); f. des objets et des moyens de preuve séquestrés; g. des demandes d’assistance administrative et d’entraide judiciaire (autorité requérante, date, objet de la demande, nature des mesures); h. le déroulement des procédures pénales (procédures d’enquête préliminaire et procédures d’enquête, exécution) et de procédures d’assistance administra- tive et d’entraide judiciaire; i. des décisions (date et genre de décision, date d’entrée en force); j. la perception et le versement de redevances, de frais, d’amendes, de peines pécuniaires et de sûretés, ainsi que l’exécution de peines infligées en conver- sion d’amende et de peines privatives de liberté; k. le personnel spécialisé impliqué; l. les contrôles des affaires et des délais; m. les dossiers (numéro de dossier, état du traitement, renvoi à d’autres dos- siers).
Section 3 Traitement des données
Art. 6 Principe 1 Les données enregistrées dans le système d’information ne peuvent être consultées et traitées que dans le cadre défini (art. 4).
2 Le système d’information est utilisé exclusivement par l’AFD.
3 Aucune mise en réseau avec des systèmes d’information en dehors de l’AFD n’est
admise.
Art. 7 Traitement des données dans un système d’analyse externe 1 Les données du système d’information peuvent, à des fins d’analyse, être transfé- rées et traitées dans un système externe. Un tel mandat ne peut être exécuté que par des spécialistes dûment autorisés des sections antifraude douanière, du commande- ment du Corps des gardes-frontière, de la section Analyse des risques ou de la divi- sion Affaires pénales de la Direction générale des douanes (DGD). 2 Les transferts de données qui dépassent la simple visualisation nécessitent l’accord du conseiller à la protection des données de l’AFD. 3 Les données transférées dans un système externe doivent être conservées et sup- primées conformément aux art. 16 et 17.
4 L’AFD règle les détails dans le règlement de traitement.
3363
Système d’information en matière pénale de l’AFD RO 2013
Art. 8 Echange de données avec d’autres systèmes d’information L’échange automatisé de données avec les systèmes d’information Finances et comptabilité visés à l’annexe A 2 de l’ordonnance du 4 avril 2007 sur le traitement des données personnelles dans l’Administration fédérale des douanes5 est admis.
Art. 9 Statistique Les données du système d’information peuvent être utilisées pour établir des statisti- ques, notamment en vue du contrôle interne et de la planification des affaires ainsi que des analyses en matière de contrebande. Si les statistiques sont publiées, les données doivent être anonymisées.
Section 4 Personnes disposant des droits d’accès
Art. 10 Bureaux de douane 1 Les bureaux de douane (bureaux de douane civils, offices de service du Corps des gardes-frontière) peuvent traiter les données d’un dossier qu’ils ont ouvert eux- mêmes aussi longtemps qu’ils sont compétents pour ce faire. 2 Si la compétence de traiter le dossier est transmise à un office supérieur, les bu- reaux de douane peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’AFD (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f, j et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance), de la plaque de contrôle ou du numéro de dossier.
3 Dans les dossiers qu’ils n’ont pas ouverts eux-mêmes, les bureaux de douane
peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’AFD (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle.
4 Les bureaux de douane peuvent au plus consulter les données:
a. durant deux ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation; b. durant deux ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de 500 francs au plus; c. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté.
Art. 11 Sections antifraude douanière et division Affaires pénales de la DGD Les sections antifraude douanière des arrondissements et la division Affaires pénales de la DGD peuvent consulter et traiter toutes les données.
5 RS 631.061
3364
Système d’information en matière pénale de l’AFD RO 2013
Art. 12 Service d’assistance, de contrôle et de maintenance 1 L’AFD met en place un service d’assistance et de contrôle pour le système d’infor- mation. 2 Le service d’assistance et de contrôle ainsi que les services administratifs ou les personnes auxquels incombe la vérification du respect des prescriptions en matière de protection des données peuvent traiter toutes les données dans le système d’infor- mation, pour autant que cela soit nécessaire à leurs tâches d’assistance et de contrôle. 3 Les collaborateurs de l’OFIT chargés des travaux de maintenance peuvent traiter des données dans le système d’information, pour autant que: a. cela soit absolument nécessaire à leurs travaux de maintenance; b. la sécurité des données soit garantie.
Art. 13 Autres services de l’AFD Les autres services de l’AFD peuvent, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle, consulter les données visées à l’art. 5, let. a, b, d à g et m, pour autant que cela soit nécessaire à l’exécution de leurs tâches dans le cadre défini à l’art. 4, let. a et b.
Section 5 Protection et sécurité des données
Art. 14 Droits des personnes concernées 1 Les droits des personnes concernées, notamment leur droit à la consultation, à la rectification et à la suppression de données sont régis, pour les procédures pénales qui ne sont pas pendantes, par les dispositions de la loi fédérale du 19 juin 1992 sur la protection des données6 et par la DPA. 2 Pour les procédures pénales pendantes, ces droits sont régis par l’art. 36 DPA sur la consultation des pièces. 3 Pour les demandes d’assistance administrative, ces droits sont régis par les disposi- tions de la loi fédérale du 20 décembre 1968 sur la procédure administrative7, pour les demandes d’entraide judiciaire par celles de la loi du 20 mars 1981 sur l’entraide pénale internationale.
Art. 15 Rectification des données 1 Les données inexactes et celles qui ne répondent pas aux exigences de la présente ordonnance doivent être d’office rectifiées ou détruites. 2 Le service d’assistance et de contrôle cité à l’art. 12 vérifie régulièrement l’exac- titude des données.
6 RS 235.1 7 RS 172.021
3365
Système d’information en matière pénale de l’AFD RO 2013
Art. 16 Conservation des données
1 Les données peuvent être conservées:
a. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation; b. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par une condamnation à une amende de 500 francs au plus; c. durant dix ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté; d. durant la validité de l’acte de défaut de biens si la procédure pénale s’est terminée par un acte de défaut de biens; e. durant cinq ans à compter de la transmission des données pour les procédu- res d’assistance administrative et d’entraide judiciaire.
2 Lorsque les redevances dues n’ont pas encore été intégralement acquittées au
moment de la clôture de la procédure pénale, les délais prévus à l’al. 1 ne commen- cent à courir qu’après la clôture de la procédure de perception subséquente.
3 Lorsque des raisons particulières le commandent, notamment en cas de risque de
récidive, le délai de conservation peut être doublé par la division Affaires pénales de la DGD.
Art. 17 Archivage et destruction des données
1 La remise de données du système d’information aux Archives fédérales est régie
par les dispositions de la loi fédérale du 26 juin 1998 sur l’archivage8. 2 Après la remise aux Archives fédérales, les données sont détruites. Les données qui ne sont pas remises aux Archives fédérales sont détruites à l’expiration du délai de conservation.
3 La remise des données aux Archives fédérales peut se faire sous forme électro-
nique.
Art. 18 Sécurité des données
1 Sont applicables à la garantie de la sécurité des données les art. 20 et 21 de
l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données9 et les dispositions de l’ordonnance du 9 décembre 2011 sur l’informatique et la télécommunication dans l’administration fédérale10. 2 Les données, programmes et documentations correspondantes doivent être protégés contre tout traitement non autorisé et contre la destruction et la soustraction. Ils doivent pouvoir être reconstitués.
8 RS 152.1 9 RS 235.11 10 RS 172.010.58
3366
Système d’information en matière pénale de l’AFD RO 2013
3 La transmission des données doit avoir lieu sous forme chiffrée durant la totalité du processus. 4 L’accès au système d’information doit être réglé pour chaque utilisateur par un profil d’utilisateur individuel, de sorte qu’une personne ne puisse utiliser le système d’information que dans les limites de sa compétence.
5 Le traitement des données doit faire l’objet d’un protocole automatisé.
Section 6 Dispositions finales
Art. 19 Abrogation d’un autre acte L’ordonnance du 6 mars 2000 relative au système d’information de l’Administration fédérale des douanes en matière d’affaires pénales11 est abrogée.
Art. 20 Dispositions transitoires 1 Les collections de données existantes ayant servi à la poursuite et au jugement d’infractions par l’AFD sont transférées dans le nouveau système d’information de l’AFD. 2 Pour assurer la sécurité des données, les collections de données existantes peuvent être conservées durant cinq ans à compter du transfert. Les données doivent ensuite être détruites. 3 Après le transfert dans le système d’information, la présente ordonnance s’applique également aux données saisies dans le cadre des anciennes dispositions.
Art. 21 Entrée en vigueur La présente ordonnance entre en vigueur le 1er novembre 2013.
20 septembre 2013 Au nom du Conseil fédéral suisse: Le président de la Confédération, Ueli Maurer La chancelière de la Confédération, Corina Casanova
11 RO 2000 1127, 2004 4559, 2007 1469
3367
Système d’information en matière pénale de l’AFD RO 2013
3368