AS 2008 5043
Ordonnance sur le système informatisé de gestion et d'indexation de dossiers et de personnes de l'Office fédéral de la police
Ordonnance sur le système informatisé de gestion et d’indexation de dossiers et de personnes de l’Office fédéral de la police (Ordonnance IPAS)
du 15 octobre 2008
Le Conseil fédéral suisse, vu l’art. 19 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP)1, arrête:
Section 1 Dispositions générales
Art. 1 Objet
1 La présente ordonnance règle, pour le système informatisé IPAS au sens des
art. 12, 14 et 18 LSIP: a. l’autorité responsable et la surveillance; b. la structure et le contenu; c. les droits d’accès et le traitement des données; d. la protection et la sécurité des données;
2 Le système d’information IPAS se compose des sous-systèmes suivants:
a. le système de traitement des données relatives à la coopération policière internationale et intercantonale au sens de l’art. 12 LSIP; b. le système visant à l’identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues au sens de l’art. 14 LSIP; c. le système de gestion des affaires et des dossiers de fedpol au sens de l’art. 18 LSIP.
Art. 2 Autorité responsable et surveillance 1 L’Office fédéral de la police (fedpol) est responsable du système IPAS. Il édicte un règlement sur le traitement des données enregistrées dans IPAS. 2 Fedpol désigne un service de contrôle. Le service de contrôle est chargé de gérer les droits d’accès à IPAS conformément à la matrice d’accès à l’annexe 2, surveille l’effacement automatique des données et effectue des contrôles de données. Il est
RS 361.2 1 RS 361
2008-1754 5043
Ordonnance IPAS RO 2008
chargé de faire respecter aux utilisateurs les dispositions de l’ordonnance, de ses annexes et du règlement sur le traitement des données. 3 Le fournisseur de prestations informatiques mandaté par le Département fédéral de justice et police (DFJP) fournit les moyens informatiques nécessaires à l’exploitation d’IPAS.
Section 2 Structure et contenu d’IPAS
Art. 3 Structure d’IPAS
1 IPAS comprend les catégories suivantes:
a. Interpol; b. Europol; c. N-SIS; d. AFIS-ADN; e. recherche de personnes disparues; f. documents d’identité.
2 Chaque catégorie est subdivisée en plusieurs sous-catégories, à savoir:
a. les données de base, où sont enregistrées les données concernant des per- sonnes physiques, des personnes morales et des objets; b. les dossiers, où sont enregistrés l’emplacement des dossiers physiques, les droits d’accès aux dossiers et les indications relatives au prêt; c. les affaires, où sont enregistrés la catégorie à laquelle appartiennent les dos- siers selon l’art. 4, al. 1, leur état d’avancement, ainsi que la personne en charge du dossier; d. le contenu, où sont enregistrées les données détaillées relatives aux concer- nant les personnes physiques, aux personnes morales et aux objets qui figurent dans IPAS; e. la gestion des affaires et des dossiers, une fonction de gestion des affaires et des dossiers.
Art. 4 Données traitées dans IPAS
1 Le système IPAS contient les données et documents suivants:
a. catégorie Interpol: données et documents relatifs aux personnes annoncées comme auteurs présumés de délits, comme lésés ou comme témoins à la Police judiciaire fédérale (PJF), dans le cadre d’enquêtes de police judiciaire qui ne sont pas soumises à la juridiction fédérale, ou d’activités policières visant la prévention des infractions et menées par des autorités de poursuite pénale ou des organes de police suisses ou étrangers;
Ordonnance IPAS RO 2008
b. catégorie Europol: données transmises dans le cadre de la coopération avec Europol; c. catégorie N-SIS: données transmises au bureau SIRENE en relation avec un signalement dans le N-SIS; d. catégorie AFIS-ADN: données et documents relatifs aux personnes dont les éléments signalétiques ont fait l’objet d’un relevé et d’un examen minutieux par des organes de police suisses ou étrangers ou par le Corps des gardes- frontière et qui ont été annoncées à fedpol aux fins de comparaison des don- nées; e. catégorie Recherche de personnes disparues: données et documents relatifs aux personnes au sujet desquelles une demande a été adressée au service de recherche de personnes disparues de fedpol par des autorités suisses ou étrangères, des particuliers, des institutions ou des organisations internatio- nales; f. catégorie Documents d’identité: données et documents relatifs aux personnes au sujet desquelles fedpol a établi un dossier dans le cadre de l’application de la législation sur les documents d’identité.
2 Les données et documents ayant trait à plusieurs catégories de données selon
l’art. 3, al. 1, sont traités dans chaque catégorie correspondante.
3 Le catalogue des données spécifiques figure à l’annexe 1.
Art. 5 Système de gestion des affaires et des dossiers de fedpol 1 Le système de gestion des affaires et des dossiers de fedpol permet de faciliter la gestion des documents et des dossiers qui se rapportent à des affaires impliquant des personnes physiques, des personnes morales ou des objets, à l’exception des docu- ments et des entrées relatifs aux affaires traitées par la PJF dans le système informa- tisé JANUS. 2 Il peut comporter toutes les communications, notamment les appels téléphoniques, les courriers électroniques et les lettres adressés à fedpol ou émanant de lui. Il contient en particulier les communications échangées dans le cadre de la coopération avec l’Office européen de police (Europol).
3 Il donne accès:
a. aux documents informatisés se rapportant à des affaires traitées par fedpol, sous forme de textes ou d’images; b. aux données relatives à la transmission et à l’étape de traitement des docu- ments et des dossiers, ainsi qu’aux éventuelles recherches effectuées dans les systèmes d’information accessibles à la PJF; c. à l’emplacement des dossiers et aux indications relatives au prêt. 4 Les données traitées dans le système de gestion des affaires et des dossiers de fedpol peuvent être indexées par personne, par objet ou par événement et reliées au système principal ou à d’autres systèmes d’information de fedpol. Lorsque des données sont reliées à d’autres sous-catégories ou à un autre système d’information,
Ordonnance IPAS RO 2008
elles sont soumises aux règles de traitement et aux restrictions d’accès applicables à ces derniers.
Section 3 Droits d’accès et traitement de données
Art. 6 Services autorisés 1 Les collaborateurs de fedpol peuvent consulter IPAS en ligne s’ils ont besoin de données qui y sont enregistrées pour accomplir les tâches qui leur incombent en vertu de la loi.
2 Les droits d’accès sont réglés à l’annexe 2.
Art. 7 Communication de données Sous réserve des dispositions légales régissant le traitement des données signaléti- ques Interpol, Europol, N-SIS, la recherche de personnes disparues et les documents d’identité, fedpol peut, dans le cadre de l’entraide administrative, communiquer sur demande des informations enregistrées dans IPAS aux autorités suivantes, pour autant que cela soit nécessaire à l’accomplissement de leurs tâches légales: a. les autorités de police ou de poursuite pénale fédérales, cantonales et étran- gères; b. les bureaux centraux nationaux Interpol et le Secrétariat général d’Interpol; c. les services de l’Office fédéral des migrations compétents pour l’identifica- tion des requérants d’asile et des personnes à protéger, et pour l’accomplis- sement des tâches prévues par la loi fédérale du 16 décembre 2005 sur le séjour et l’établissement des étrangers2 et la loi fédérale du 29 septembre
1952 sur l’acquisition et la perte de la nationalité3;
d. Europol; e. les services compétents de l’Administration fédérale des douanes; f. les représentations de la Suisse à l’étranger compétentes pour la délivrance de visas.
Art. 8 Modalités de la communication
1 Lors de la communication de données enregistrées dans IPAS, les interdictions
portant sur l’utilisation doivent être respectées. Fedpol ne peut communiquer à des autorités étrangères visées à l’art. 7 des données concernant des demandeurs d’asile, des réfugiés ou des personnes provisoirement admises qu’après consultation de l’office fédéral compétent.
2 RS 142.20 3 RS 141.0
Ordonnance IPAS RO 2008
2 Fedpol refuse la communication de données enregistrées dans IPAS si des intérêts prépondérants publics ou privés s’y opposent. Les données qui ne sont pas destinées à être communiquées doivent être signalées comme telles dans IPAS.
3 Lors de toute communication de données enregistrées dans IPAS, le destinataire
doit être informé de la nature, de la fiabilité et de l’actualité des données. Il ne peut les utiliser que dans le but en vue duquel elles lui ont été communiquées. Il doit être prévenu des restrictions d’utilisation et du fait que fedpol se réserve le droit d’exiger des informations sur l’utilisation qui aura été faite de ces données. 4 La communication de données, ainsi que le destinataire, l’objet et le motif de cette communication doivent être enregistrés dans IPAS. 5 Fedpol définit les modalités détaillées de la communication dans le règlement sur le traitement des données visé à l’art. 2.
Art. 9 Durée de conservation des données 1 Les données enregistrées dans IPAS en relation avec des données dactyloscopiques mémorisées dans le système automatique d’identification des empreintes digitales (O du 21 nov. 2001 sur le traitement des données signalétiques4) ou en relation avec des profils d’ADN mémorisés dans le système d’information fondé sur les profils d’ADN (O du 3 déc. 2004 sur les profils d’ADN5) sont effacées en même temps que les données correspondantes stockées dans ces systèmes d’information. 2 Lors de l’effacement de profils d’ADN, les autres données relatives à la personne concernée, conservées dans IPAS, sont effacées si aucun autre matériel signalétique ne se rapporte à la même personne. Lorsque les autres données conservées dans IPAS ne peuvent pas être effacées, la note portant sur l’existence d’un profil d’ADN doit être effacée en même temps que le profil d’ADN.
3 Le numéro de contrôle du processus est effacé lorsque la Confédération ne
conserve plus aucune donnée signalétique relative à la personne concernée.
4 Les données des catégories Recherche de personnes disparues et Documents
d’identité du système principal sont effacées 50 ans après la première saisie. Les données saisies dans la catégorie Recherche de personnes disparues peuvent être conservées aussi longtemps que les personnes n’ont pas été trouvées, mais au plus tard jusqu’au moment où elles auraient atteint 99 ans.
5 Les données de la catégorie Interpol sont effacées après dix ans.
6 Les données de la catégorie Europol sont effacées conformément à l’art. 9, ch. 8, de l’Accord du 24 septembre 2004 entre la Suisse et l’Office européen de la police6. 7 Les données saisies dans le N-SIS qui sont transmises à titre d’informations sup- plémentaires dans le cadre de la coopération avec d’autres Etats Schengen sont effacées conformément à l’art. 45 de l’ordonnance N-SIS du 7 mai 20087.
4 RS 361.3 5 RS 363.1 6 RS 0.360.268.2 7 RS 362.0
Ordonnance IPAS RO 2008
8 Les données qui figurent dans le système de gestion des affaires et des dossiers et ne présentent aucun lien avec d’autres catégories sont effacées après trois ans.
Art. 10 Archivage Conformément à l’art. 21 de la loi fédérale du 19 juin 1992 sur la protection des données8, la remise de données du système d’information aux Archives fédérales est régie par la loi fédérale du 26 juin 1998 sur l’archivage9.
Section 4 Protection et sécurité des données
Art. 11 Droits des personnes concernées Le droit à la consultation, à la rectification et à la suppression des données est régi par les dispositions de la loi fédérale du 19 juin 1992 sur la protection des données (LPD)10. L’art. 13 de l’ordonnance Interpol du 1er décembre 198611 est réservé s’agissant des données transmises par le canal Interpol. L’art. 7, ch. 5, de l’Accord du 24 septembre 2004 entre la Confédération suisse et l’Office européen de police12 est réservé s’agissant des données transmises par Europol. L’art. 49 de l’ordonnance N-SIS du 7 mai 200813 est réservé pour les données en relation avec un signalement dans le N-SIS. L’art. 8 LSIP est réservé pour l’inscription de données relevant de la compétence de la PJF dans le Système de gestion des affaires et des dossiers de fedpol.
Art. 12 Sécurité des données La sécurité des données est garantie par l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données14, par l’ordonnance du 26 septembre 2003 sur l’informatique dans l’administration fédérale15 ainsi que par les directives du CI du 27 septembre 2004 concernant la sécurité informatique dans l’administration fédérale.
Art. 13 Journalisation Tout traitement de données figurant dans IPAS est consigné dans un procès-verbal. Les procès-verbaux de journalisation sont conservés durant un an.
8 RS 235.1 9 RS 152.1 10 RS 235.1 11 RS 351.21 12 RS 0.360.268.2 13 RS 362.0 14 RS 235.11 15 RS 172.010.58
Ordonnance IPAS RO 2008
Section 5 Dispositions finales
Art. 14 Abrogation du droit en vigueur L’ordonnance IPAS du 21 novembre 200116 est abrogée.
Art. 15 Entrée en vigueur La présente ordonnance entre en vigueur le 5 décembre 2008.
15 octobre 2008 Au nom du Conseil fédéral suisse: Le président de la Confédération, Pascal Couchepin La chancelière de la Confédération, Corina Casanova
16 RO 2002 111, 2004 4813, 2006 945
Ordonnance IPAS RO 2008
Annexe 1 (art. 4, al. 3)
Catalogue des données
IPAS (Catégories AFIS-ADN, Interpol, Europol, N-SIS, Recherche de personnes disparues et Documents d’identité) Données de base relatives aux personnes physiques
1. Numéro
2. Nom
3. Prénom
4. Date de naissance
5. Sexe
6. Nationalité
7. Adresse
8. Lieu et pays de naissance
9. Lieu d’origine
10. Noms des parents
11. Etat civil
12. Langue maternelle
13. Documents d’identité
14. Noms contrôlés/identité établie
15. Date de décès
16. Signalement
(signes particuliers, taille, couleur des yeux, de la peau et des cheveux)
17. Nom(s) d’emprunt et caractéristiques
18. Identité ou non-identité avec une personne de même nom enregistrée dans le
système
19. Personne(s) faisant ménage commun avec la personne physique
Données de base relatives aux personnes morales
1. Numéro
2. Nom
3. Siège
4. Nationalité
Ordonnance IPAS RO 2008
5. Forme juridique
6. Informations du registre du commerce
7. Nom des membres des organes dirigeants
8. Adresse
9. Autre(s) nom(s) et caractéristiques
10. Identité ou non-identité avec une autre personne de même nom enregistrée
dans le système Données de base relatives aux objets
1. Numéro
2. Nom de l’objet
3. Description
4. Données temporelles relatives à l’événement (dates/heures, de … à …)
5. Pays de provenance de l’objet ou de l’événement
6. Type d’objet ou d’événement
7. Adresse
8. Identité ou non-identité avec un autre objet de même nom enregistré dans le
système Dossiers relatifs aux personnes physiques ou morales et aux objets
1. Numéro
2. Collaborateur ayant ouvert le dossier
3. Emplacement habituel (centre de documentation)
4. Emplacement actuel (nom de l’emprunteur)
5. Numéro de dossier ou numéro de sous-dossier
6. Informations sur les données de base liées au dossier
7. Date et numéro du dossier
8. Remarques
Affaires relatives aux personnes physiques ou morales et aux objets
1. Numéro
2. Type (entrée/sortie, autorité émettrice ou destinataire)
3. Date de l’affaire
4. Date de saisie et collaborateur responsable
5. Autorité responsable de l’identification
6. Motif de l’annonce/motif pour lequel la personne a été signalisée
7. Date de l’annonce/de l’identification
Ordonnance IPAS RO 2008
8. Lieu de l’annonce/de l’identification
9. Priorité
10. Délai
11. Référence
12. Catégorie
13. Etat d’avancement de l’affaire (étape)
14. Date de l’étape
15. Collaborateur en charge de l’étape
16. Numéro de pièce
17. Texte de l’étape
Contenu des affaires, relatif aux personnes physiques ou morales et aux objets
1. Numéro de contrôle de processus (empreintes digitales et/ou ADN)
2. Existence d’un profil d’ADN dans CODIS
3. Informations sur les photographies, les empreintes digitales et les profils
d’ADN disponibles
4. Remarques (questions et réponses liées à l’affaire)
5. «Hits» (comparaisons effectuées, résultat)
6. Mesures17
7. Remarques (texte libre de 600 caractères avec antécédents et état de fait rela- tifs à la personne ou à l’objet)18
8. Remarques particulières
Système de gestion des affaires et des dossiers de fedpol
1. Processus (nom, description du processus; date et nom d’utilisateur)
2. Dossier (numéro, type, catégorie et description du dossier; date d’établis-
sement, remarques et nom d’utilisateur)
3. Communication (numéro, type et genre de communication; connexion avec
le système principal ou un autre système d’information; date et lieu d’en- trée/de sortie; expéditeur/destinataire, description succincte de l’annonce; délais; nom d’utilisateur et date d’établissement) 4. Attribution de la communication (destinataire en charge du dossier, délais de traitement, notes concernant les travaux effectués)
5. Documents (numéro, titre et genre de documents, emplacement, service
emprunteur, date de l’emprunt)
17 Les champs de données mentionnés selon numéros 1 à 6 ne sont utilisés que pour la catégorie «AFIS-ADN». 18 Le champ de données selon numéro 7 n’est utilisé que pour les catégories Interpol, Recherche de personnes disparues et Documents d’identité.
Ordonnance IPAS RO 2008
6. Personnes physiques (identité complète, vérification de l’identité, nom des
parents, état civil, adresse, lieu de naissance, noms d’emprunt, personnes fai- sant ménage commun avec la personne physique) 7. Personnes morales (nom, forme juridique, vérification de l’identité, adresse)
8. Véhicules (type, genre, marque, pays, numéros d’immatriculation, descrip-
tion du véhicule, données concernant la personne au nom de laquelle le véhicule est immatriculé)
9. Objets (numéro, type, remarques)
Ordonnance IPAS RO 2008
Annexe 2 (art. 6, al. 2)
Droits d’accès à IPAS
G = Get (visualiser) A = Add (visualiser, introduire des données, modifier et effacer les données saisies par l’unité administrative)
Services
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Section Recherches/RIPOL G G G G G G G G G G G G G G G G G G G G A Section AFIS-ADN A A A A A G G G A G G G A G G G A G G A G G A Section Documents d’identité G A G G A G G A G G A A A A A A A A A Bureau de communication en matière de G G G G G G A blanchiment d’argent
Police judiciaire fédérale
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Centrale d’engagement G G G G A A A A A A A A A A A A A G G A G G A Centrale d’engagement - Com avec tâches A A A A A A A A A A A A A A A A A G G A G G A signalétiques
Ordonnance IPAS RO 2008
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Commissariat Contrôle JANUS&IPAS G G G G G G G G G G G G G G G G G G G G G G A Contrôle IPAS A A A A A A A A A A A A A A A A A A A A A A A A A Division Coordination G G G G A A A A A G G G A G G G A G G A G G A Divisions Enquêtes, Observation et G G G G G G G G G G G G G G G G G G G G G G A Commandement
Etat-major
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Conseiller/ère à la protection des données G G G G G G G G G G G G G G G G G G G G G G G G G
Service fédéral de sécurité
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Unité Evaluation de la menace G G G G G G - Commissariat Sécurité des magistrats et des G G G G G G - représentations étrangères Commissariat Sécurité des visiteurs étrangers G G G G G G -
Ordonnance IPAS RO 2008
Service d’analyse et de prévention
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Etat-major G G G G G G – Lutte contre le terrorisme G G G G G G – Extrémisme G G G G G G – Service de renseignements G G G G G G – Non-prolifération G G G G G G – Division Opérations G G G G G G – Commissariat ED-B G G G G G G – Commissariat CENTRE G G G G G G – Commissariat OUED-B G G G G G G – Division Gestion des informations et cyber- G G G G G G – criminalité Section Analyse préliminaire G G G G G G – Section Open Source Intelligence (OSINT) G G G G G G – Commissariat Signal Intelligence (SIGINT) G G G G G G - Section Offices centraux G G G G G G – Division Analyse G G G G G G – Service des étrangers G G G G G G – Centre fédéral de situation G G G G G G –
Ordonnance IPAS RO 2008
Fournisseur de prestations informatiques
AFIS-ADN INTERPOL EUROPOL NSIS RECHERCHE DOC. D’IDENTITE GAD DISPARUS
D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO D-B DO AF CO
Chef de projet et administrateurs système G G G G G G G G G G G G G G G G G G G G G G G G G
Légende AFIS-ADN Catégorie «AFIS-ADN» INTERPOL Catégorie «Interpol» EUROPOL Catégorie «Europol» NSIS Catégorie «N-SIS » RECHERCHE DISPARUS Catégorie «Recherche de personnes disparues» DOC. D’IDENTITE Catégorie «Documents d’identité» D-B Données de base DO Dossiers AF Affaires CO Contenu GAD Système de gestion des affaires et des dossiers de fedpol
Ordonnance IPAS RO 2008