AS 2014 3795
Ordonnance sur le traitement des données personnelles sur l'Intranet et l'Extranet du DFAE
Ordonnance sur le traitement des données personnelles sur l’Intranet et l’Extranet du DFAE (Ordonnance Web-DFAE)
du 5 novembre 2014
Le Conseil fédéral suisse, vu l’art. 57h, al. 3, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)1 , vu l’art. 27, al. 2, let. c, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)2 , arrête:
Section 1 Dispositions générales
Art. 1 Objet 1 La présente ordonnance réglemente le traitement des données personnelles sur les sites Intranet et Extranet du Département fédéral des affaires étrangères (DFAE) (Web-DFAE).
2 L’Intranet du DFAE (Intranet DFAE) est une plateforme d’information protégée
accessible à un cercle restreint de personnes autorisées.
3 L’Extranet du DFAE (Extranet DFAE) est une extension de l’Intranet; elle est
accessible aux personnes ayant accès à l’Intranet et, par mot de passe, à un cercle restreint de personnes autorisées.
Art. 2 But du traitement des données dans le Web-DFAE Le traitement des données personnelles dans le Web-DFAE sert à la formation de réseaux et à la coopération en réseau de partenaires internes et externes, dans le cadre des activités du DFAE.
Art. 3 Exploitation Le Web-DFAE est exploité par le Secrétariat général du DFAE (SG-DFAE).
RS 172.220.111.42
2014-1373 3795
O Web-DFAE RO 2014
Section 2 Données et traitement des données
Art. 4 Personnes Les données des personnes suivantes sont traitées dans le Web-DFAE: a. les employés du DFAE; b. les autres employés de l’administration fédérale; c. les tiers sous contrat avec le DFAE ou avec d’autres offices de l’admini- stration fédérale et ayant accès au réseau de l’administration fédérale (tiers ayant accès au réseau de l’administration fédérale); d. les tiers à qui le responsable de l’application a accordé les droits d’accès à l’Extranet du DFAE (tiers ayant accès à l’Extranet du DFAE).
Art. 5 Catégorie, origine et modification des données personnelles
1 Les données des personnes visées à l’art. 4 sont traitées dans le Web-DFAE
conformément à l’annexe. 2 L’annexe précise les catégories de données des services d’annuaires pouvant être reprises automatiquement et intégrées au Web-DFAE, conformément à l’art. 8 de l’ordonnance du 6 décembre 2013 sur les services d’annuaires de la Confédération exploités par l’OFIT3, ainsi que celles pouvant être saisies par les personnes con- cernées et celles attribuées automatiquement par le Web-DFAE. 3 Les données des services d’annuaires exploités par l’OFIT sont actualisées chaque jour et ne peuvent pas être modifiées dans le Web-DFAE.
Art. 6 Droits d’accès individuels
1 Les personnes suivantes ont accès à l’Intranet du DFAE:
a. les employés du DFAE; b. les autres employés de l’administration fédérale; c. les tiers ayant accès au réseau de l’administration fédérale.
2 Les personnes suivantes ont accès à l’Extranet du DFAE:
a. les personnes visées à l’al. 1; b. les tiers ayant accès au réseau de l’administration fédérale.
Art. 7 Attribution des droits d’accès individuels 1 Le responsable de l’application attribue des droits d’accès individuels aux utili- sateurs du Web-DFAE.
3 RS 172.010.59
3796
O Web-DFAE RO 2014
2 Il vérifie au moins une fois par an que les conditions sont toujours réunies pour l’octroi des droits d’accès.
3 Les droits d’accès peuvent être limités.
Art. 8 Traitement des données 1 Les personnes visées à l’art. 6 ont des droits d’accès leur permettant de consulter toutes les données du Web-DFAE (droit de lecture).
2 Le numéro personnel est invisible.
3 Chacun peut en tout temps modifier les données qu’il a lui-même introduites dans le Web-DFAE. 4 Dans la mesure où l’accomplissement de ses tâches l’exige, l’unité Informatique DFAE peut traiter toutes les données figurant dans le Web-DFAE. 5 Le droit de traitement des données s’exerce par la voie de la procédure d’appel en ligne.
Art. 9 Administration du système 1 L’administrateur système gère les systèmes informatiques, les banques de données et les applications du Web-DFAE. 2 Le responsable des applications joue le rôle d’interface entre l’administrateur système et l’utilisateur. Il est employé du DFAE.
Section 3 Protection des données et sécurité informatique
Art. 10 Droit d’accès et droit de rectification 1 Toute personne peut, par écrit et en justifiant de son identité, demander au SG- DFAE de lui fournir des renseignements sur les données la concernant et de rectifier les données incorrectes attribuées automatiquement par le Web-DFAE.
2 Les renseignements sont fournis gratuitement et par écrit.
Art. 11 Devoirs de diligence
1 Le SG-DFAE veille à ce que le traitement des données personnelles dans Web-
DFAE respecte les dispositions en vigueur. 2 Il vérifie que les données personnelles du Web-DFAE sont correctes, complètes et à jour.
Art. 12 Sécurité des données 1 La sécurité des données et la sécurité informatique doivent être assurées confor- mément à l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des
3797
O Web-DFAE RO 2014
données4 et à l’art. 10 de l’ordonnance du 9 décembre 2011 sur l’informatique dans l’administration fédérale5. 2 Le SG-DFAE édicte un règlement relatif au traitement des données qui définit les mesures techniques et organisationnelles requises pour assurer la sécurité des données ainsi que le contrôle du traitement des données.
Art. 13 Journalisation
1 Les accès au Web-DFAE et les modifications apportées sont journalisés en
continu.
2 Les procès-verbaux de journalisation sont conservés pendant six mois.
Section 4 Conservation, archivage et destruction des données
Art. 14 1 Les données des employés dont les rapports de travail avec le DFAE sont terminés sont détruites 30 jours après la fin des rapports de travail. 2 Les données de tiers ayant accès au réseau de l’administration fédérale et liés par une relation contractuelle au DFAE sont détruites 30 jours après la fin des rapports de travail. 3 Les données des autres employés de l’administration fédérale, des tiers liés par une relation contractuelle à d’autres offices de l’administration fédérale et bénéficiant d’un accès au réseau de l’administration fédérale, ainsi que celles de tiers ayant accès à l’Extranet du DFAE sont détruites 180 jours après le dernier accès. 4 Les dispositions de la législation fédérale relative à l’archivage sont réservées.
Section 5 Entrée en vigueur
Art. 15 La présente ordonnance entre en vigueur le 1er décembre 2014.
5 novembre 2014 Au nom du Conseil fédéral suisse: Le président de la Confédération, Didier Burkhalter La chancelière de la Confédération, Corina Casanova
4 RS 235.11 5 RS 172.010.58
3798
O Web-DFAE RO 2014
Annexe (art. 5, al. 1 et 2)
Origine et étendue des données
Légende: A Services d’annuaires de l’OFIT (reprise automatique) B Attribution automatique par le système Web-DFAE C Saisie manuelle des données personnelles (facultative) D Saisie manuelle des données personnelles (obligatoire)
A. Intranet DFAE: origine et étendue des données des employés du DFAE, des autres employés de l’administration fédérale et des tiers ayant accès au réseau de l’administration fédérale Données Origine
Nom A Prénom A Civilité A Photo C Numéro personnel (invisible) A Initiales A Numéro de bureau A Département A Unité d’organisation 1 A Unité d’organisation 2 C Unité administrative A Fonction 1 A Fonction 2 C Téléphone 1 A Téléphone 2 C Téléphone portable professionnel C Téléphone portable privé C Adresse électronique A Fax A Adresse A Lieu de travail A Pays A
3799
O Web-DFAE RO 2014
Données Origine
Charge de travail C Horaires de travail C Compétences C Supérieur hiérarchique (nom / prénom) A Suppléant (nom / prénom) C Aptitudes (expérience professionnelle) C Appartenance à un groupe B Langue de correspondance A Connaissances linguistiques C
B. Extranet DFAE: origine et étendue des données des employés du DFAE, des autres employés de l’administration fédérale et des tiers ayant accès au réseau de l’administration fédérale Données Origine
Nom C Prénom C Civilité C Photo C Département C Unité d’organisation C Unité administrative C Fonction C Téléphone C Téléphone portable professionnel C Téléphone portable privé C Adresse électronique C Fax C Adresse C Lieu de travail C Pays C Horaires de travail C Supérieur hiérarchique (nom / prénom) C Suppléant (nom / prénom) C Aptitudes (expérience professionnelle) C Appartenance à un groupe B Langue de correspondance C Connaissances linguistiques C
3800
O Web-DFAE RO 2014
C. Extranet DFAE: origine et étendue des données de tiers ayant accès à l’Extranet du DFAE Données Origine
Nom D Prénom D Civilité D Photo C Adresse D Lieu D Pays D Site Internet C Fonction C Téléphone D Numéros de téléphones portables C Adresse électronique D Fax C Entreprise (travaille pour …) D Personne de référence au DFAE (nom / prénom) D Suppléant (nom / prénom) C Horaires de travail C Aptitudes C Appartenance à un groupe B Langue de correspondance D Connaissances linguistiques C
3801
O Web-DFAE RO 2014
3802