AS 2013 1617
Ordonnance concernant la protection des données personnelles du personnel de la Confédération
Ordonnance concernant la protection des données personnelles du personnel de la Confédération (OPDC)
Modification du 7 juin 2013
Le Conseil fédéral suisse arrête:
I L’ordonnance du 26 octobre 2011 concernant la protection des données personnelles du personnel de la Confédération1 est modifiée comme suit:
Préambule vu les art. 27, al. 2, 27a, al. 6, 27c, al. 7, 27d, al. 6, et 28, al. 1quater, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)2,
Art. 5, al. 1 1 Les personnes concernées peuvent exercer leur droit d’accès, de rectification et d’effacement des données auprès du service du personnel ou du centre de services spécialisés dans la gestion du personnel concernés, de la Consultation sociale du personnel de l’administration fédérale (CSPers) ainsi que du service médical. Les art. 22, 35 et 38 sont réservés.
Titres précédant l’art. 36
Chapitre 5 Dossier de la Consultation sociale du personnel de l’administration fédérale Section 1 Dispositions générales
Art. 36 Contenu Les données contenues dans le dossier de la CSPers sont énumérées à l’annexe 4.
2012-2394 1617
Protection des données personnelles du personnel de la Confédération RO 2013
Art. 36a Conservation et destruction
1 Au terme de la clôture d’un cas, les données contenues dans les dossiers sont
conservées par la CSPers.
2 La durée de conservation est de cinq ans dans les cas suivants:
a. conseils et soutien dans les domaines du travail, des questions sociales, de la santé et des questions financières; b. gestion de cas.
3 Elle est de dix ans dans les cas suivants:
a. conseils et soutien dans les domaines de la gestion des revenus et du règle- ment des dettes; b. décisions concernant les demandes de prestations au sens de l’ordonnance du 18 décembre 2002 concernant le fonds de secours du personnel de la Confédération3; c. affectations des moyens financiers destinés à l’intégration professionnelle de personnes handicapées dans l’administration fédérale. 4 Les demandes d’affectation des moyens financiers au sens de l’al. 3, let. c, sont conservées par l’OFPER dix ans au terme de l’affectation des moyens financiers. 5 A l’issue de leur durée de conservation, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Titre précédant l’art. 36b
Section 2 Système d’information de la CSPers
Art. 36b But Le système d’information de la CSPers sert à la gestion, à l’exploitation et à l’archivage électroniques des données des personnes faisant appel à ses services.
Art. 36c Droits d’accès La CSPers octroie dans chaque cas d’espèce, aux personnes et aux services au sens de l’art. 27d, al. 4, LPers, un droit d’accès temporaire et limité à une partie du contenu.
Art. 36d Journalisation 1 Les accès au système d’information de la CSPers et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant deux ans par l’OFIT.
3 RS 172.222.023
1618
Protection des données personnelles du personnel de la Confédération RO 2013
Art. 36e Responsabilité
1 La CSPers est responsable du système d’information de la CSPers.
2 L’OFIT est responsable de l’exploitation technique du système d’information de la CSPers.
Titre précédant l’art. 37
Chapitre 6 Données relatives à la santé Section 1 Dispositions générales
Art. 37 Contenu du dossier médical Le dossier médical peut contenir notamment les données mentionnées à l’annexe 5.
Art. 38 Droit d’accès Si le service médical estime que les renseignements contenus dans le dossier médi- cal sont préjudiciables à l’employé, il peut communiquer les données à un médecin de confiance désigné par l’employé.
Art. 39 Communication de données à des tiers 1 Seules les conclusions des constats médicaux établis par le service médical sont communiquées au service du personnel. Le contenu du dossier médical n’est com- muniqué au service du personnel ou à des tiers que si l’employé a donné préa- lablement son consentement écrit. 2 Si l’employé ne donne pas son consentement, le service juridique de l’OFPER est habilité à autoriser le service médical à communiquer des données relatives à sa santé ou son dossier médical aux services compétents (art. 28, al. 3 et 4, LPers).
Art. 40 Conservation 1 Le dossier médical des candidats ainsi que des employés est conservé par le service médical.
2 Le dossier médical des employés est conservé durant les 40 ans qui suivent la
cessation des rapports de travail. 3 Le dossier médical des candidats qui n’ont pas été engagés est conservé durant dix ans. 4 Les unités administratives informent le service médical de la cessation des rapports de travail des employés et du non-recrutement de candidats. 5 A l’issue de leur durée de conservation, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
1619
Protection des données personnelles du personnel de la Confédération RO 2013
Titre précédant l’art. 41 Section 2 Système informatique du service médical
Art. 41 But Le système informatique du service médical sert à la gestion, à l’exploitation et à l’archivage électroniques des dossiers des employés et des candidats.
Art. 41a Droits d’accès Le service médical octroie dans chaque cas d’espèce à ses collaborateurs, selon leur fonction et leur rôle dans l’application, un droit d’accès temporaire et limité à une partie du contenu.
Art. 41b Journalisation 1 Les accès au système informatique du service médical et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant deux ans par le service médical.
Art. 41c Responsabilité
1 Le service médical est responsable du système informatique du service médical.
2 La division informatique du propriétaire du service médical est responsable de
l’exploitation technique du système informatique du service médical et prend des mesures organisationnelles et techniques appropriées pour sécuriser les données personnelles.
II
1 L’annexe 1 est remplacée par la version ci-jointe.
2 La présente ordonnance est complétée par les annexes 4 et 5 ci-jointes.
1620
Protection des données personnelles du personnel de la Confédération RO 2013
III L’ordonnance du 5 avril 2006 sur les finances de la Confédération4 est modifiée comme suit:
Préambule vu la loi du 7 octobre 2005 sur les finances de la Confédération (LFC)5, vu l’art. 27e, al. 7, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)6,
Art. 72 Caisse d’épargne du personnel fédéral 1 L’Administration des finances gère, dans le cadre de la trésorerie fédérale, une caisse d’épargne pour le personnel de l’administration fédérale et pour d’autres groupes de personnes rattachés à la Confédération.
2 Le Département des finances édicte un règlement pour la Caisse d’épargne du
personnel fédéral (CEPF), qui définit les principes de ses activités.
3 La CEPF gère un système d’information qui peut contenir notamment les données
suivantes: a. coordonnées; b. numéro d’identification non personnel; c. numéro de compte; d. toutes les données requises en vertu de la loi du 10 octobre 1997 sur le blan- chiment d’argent7, y compris les données concernant les procurations et les ayant droit économiques; e. données concernant toutes les prestations déjà acquises et en cours d’utili- sation.
IV La présente modification entre en vigueur le 1er juillet 2013.
7 juin 2013 Au nom du Conseil fédéral suisse: Le président de la Confédération, Ueli Maurer La chancelière de la Confédération, Corina Casanova
4 RS 611.01 5 RS 611.0 6 RS 172.220.1 7 RS 955.0
1621
Protection des données personnelles du personnel de la Confédération RO 2013
Annexe 1 (art. 8 et 10, al. 4)
BV PLUS Données, étendue de l’accès et autorisation de traitement des données
Légende
Remarque Etendue But M1 Mutation, sur demande écrite de l’UA A Toute l’administration fédérale 1 Gestion du personnel M2 Mutation en cas d’urgence technique B Plusieurs circonscriptions comptables, 2 Contrôle de gestion/approbation sur demande M3) Mutation via le portail RH seulement C Propre circonscription comptable 3 Révisions M Mutation D Propres données 4 Contrôle de gestion S Lecture E Propres données et celles des 5 Assistance opérationnelle subordonnés G Approbation 6 Exploitation technique
1622
Protection des données personnelles du personnel de la Confédération RO 2013
Dénomination
OFPPER-CCHR (Support) OFIT-CCSAP (Support) Centres de services spécialisés Supérieurs hiérarchiques Services du personnel Services financiers Réviseurs Collaborateurs CDF
Via le portail seulement S, M3) S, G, M3) Lecture seulement S S S Mutation M1 M2 M M But 5 6 3 3 1 1 4 1 1, 2 Etendue A A A A B C C D E Mesures concernant le personnel M1 M2 S S M M S S Affectation organisationnelle M1 M2 S S M M S S S Données sur la personne M1 M2 S S M M M3) M3) Statut de paie M1 M2 S S M M M3) M3) Handicap M1 M2 S S M M Droit à des jours de congé M1 M2 S S M M S S Adresses M1 M2 S S M M M3) M3) Durée théorique du travail M1 M2 S S M M S S Rémunération de base M1 M2 S S M M S S Coordonnées bancaires M1 M2 S S M M M3) Virements externes M1 M2 S S M M Indemnités et retenues permanentes M1 M2 S S M M
1623
Protection des données personnelles du personnel de la Confédération RO 2013
Dénomination
OFPPER-CCHR (Support) OFIT-CCSAP (Support) Centres de services spécialisés Supérieurs hiérarchiques Services du personnel Services financiers Réviseurs Collaborateurs CDF
Paiements complémentaires M1 M2 S S M M Eléments du contrat M1 M2 S S M M S S Gestion des déplacements M1 M2 S S M M S Suivi des échéances M1 M2 S S M M S S Famille / personnes de référence M1 M2 S S M M M3) M3) Formation M1 M2 S M M S S Autres / précédents employeurs M1 M2 S M M Qualifications S DFAE Evaluations M1 M2 S M M Ventilation des coûts M1 M2 S S M M S S Procurations M1 M2 S M M Données internes M1 M2 S M M S S Statistiques M1 M2 S M M Fonction interne M1 M2 S M M S S Instructions M1 M2 S M M Assurances sociales suisses M1 M2 S S M M S S Assurances M1 M2 S S M M
1624
Protection des données personnelles du personnel de la Confédération RO 2013
Dénomination
OFPPER-CCHR (Support) OFIT-CCSAP (Support) Centres de services spécialisés Supérieurs hiérarchiques Services du personnel Services financiers Réviseurs Collaborateurs CDF
Données fiscales suisses M1 M2 S S M M S S Prêts de matériel M1 M2 S S M M S S Dates de gestion M1 M2 S S M M S S Prêts financiers M1 M2 S S M M Statut de séjour M1 M2 S S M M Information de saisie des temps M1 M2 S S M M S S Affiliations M1 M2 S S M M S Remboursements de prêts M1 M2 S S M M Service militaire / civil M1 M2 S S M M M3) M3) Compensation des droits de congé M1 M2 S S M M S S Communication M1 M2 S S M M S S Messages M1 M2 S S M M S Données de base de la caisse de pensions M1 M2 S S M M Valeurs individuelles de la caisse de pensions M1 M2 S S M M Mesures complémentaires M1 M2 S S M M Valeurs par défaut de la feuille de saisie des temps M1 M2 S S M M Activité accessoire M1 M2 S S M M
1625
Protection des données personnelles du personnel de la Confédération RO 2013
Dénomination
OFPPER-CCHR (Support) OFIT-CCSAP (Support) Centres de services spécialisés Supérieurs hiérarchiques Services du personnel Services financiers Réviseurs Collaborateurs CDF
Statut d’exportation S S S Compensations du contingent horaire M1 M2 S S M M Information sur la transmission des données S S S Indemnité de résidence / fonction M1 M2 S S M M S S Planification des frais de personnel M1 M2 S S M M Coûts de formation et de perfectionnement (Suisse) M1 M2 S S M M Objet (unité d’organisation, poste) M1 M2 S S M M S S Objet (poste) M1 M2 S S S Relations M1 M2 S S M M S S Description verbale (unité d’organisation, poste) M1 M2 S S M M Service / Etat-major (unité d’organisation, poste) M1 M2 S S M M Rémunération théorique M1 M2 S S M M Poste vacant M1 M2 S S M M Caractéristiques d’imputation (unité d’organisation, poste) M1 M2 S S M M Durée du travail (unité d’organisation, poste) M1 M2 S S M M Catégorie / statut de salariés M1 M2 S S M M Répartition des coûts (unité d’organisation, poste) M1 M2 S S M M S
1626
Protection des données personnelles du personnel de la Confédération RO 2013
Dénomination
OFPPER-CCHR (Support) OFIT-CCSAP (Support) Centres de services spécialisés Supérieurs hiérarchiques Services du personnel Services financiers Réviseurs Collaborateurs CDF
Adresses (unité d’organisation) M1 M2 S M M Catégorie de personnel M1 M2 S M M Absences M1 M2 S M M M3) S Présences M1 M2 S M M M3) S Permanence M1 M2 S M M M3) G, M3) Contingents d’absences M1 M2 S M M S S Contingents de présences M1 M2 S M M M3) G, M3) Notes de paiement M1 M2 S M M Mouvements M1 M2 S M M M3) S Valeurs par défaut transfert temps M1 M2 S M M S S Corrections de contingent M1 M2 S M M S Budgétisation des coûts M1 M2 S S M M Droits à l’étranger M1 M2 S S M M Informations complémentaires sur la rémunération de base M1 M2 S S M M S S Autorisations M1 M2 S S S M3) G
1627
Protection des données personnelles du personnel de la Confédération RO 2013
Annexe 4 (art. 36)
Données du dossier de la CSPers
1 Données de base
1.1 Coordonnées
1.2 Relations
1.3 Rapports de travail
1.4 Rentes
1.5 Domaines de conseil
2 Cas concrets
2.1 Journal
2.2 Analyse de la situation
2.3 Données de base de la gestion de cas
2.4 Plan d’intégration (y compris évaluation dans le cadre de la gestion de cas
par la CSPers)
2.5 Versement du salaire / incapacité de travail
2.6 Allocation de moyens financiers destinés à l’intégration professionnelle
2.7 Demande au fonds de secours du personnel de la Confédération
1628
Protection des données personnelles du personnel de la Confédération RO 2013
Annexe 5 (art. 37)
Données du dossier médical
1 Données de base
1.1 Coordonnées (nom, prénom, date de naissance, numéro AVS, profession,
qualifications, fonction, supérieur hiérarchique, etc.)
1.2 Médecins et hôpitaux
1.3 Catégories professionnelles
1.4 Services et lieux de service
1.5 Unité d’imputation
2 Cas concrets
2.1 Correspondance (services, rapports médicaux, collaborateurs ou leurs repré-
sentants, par ex. avocat, syndicat, etc.)
2.2 Saisie des prestations
2.3 Fixations de dates
2.4 Résultats des examens
2.5 Diagnostics
2.6 Aptitude médicale
1629
Protection des données personnelles du personnel de la Confédération RO 2013
1630