Abrogation et modification d’autres
actes
L’ordonnance du 14 juin 1993 relative à loi fédérale sur la protection des données est abrogée.
Les actes mentionnés ci-après sont modifiés comme suit:
1. Ordonnance du 4 mars 2011 sur les contrôles de sécurité relatifs aux
personnes
Art. 12, al. 1, let. e, et 2, let. a, ch. 2
1 Le Service spécialisé CSP DDPS procède à un contrôle de sécurité élargi avec audition pour les personnes:
2 Le Service spécialisé CSP ChF procède à un contrôle de sécurité élargi avec audition pour les personnes:
2 La personne concernée peut, en tout temps, consulter les documents produits lors du contrôle, sous réserve de l’art. 26 de la loi fédérale du 25 septembre 2020 sur la protection des données, et des art. 27 et 28 de la loi fédérale du 20 décembre 1968 sur la procédure administrative.
Annexe 1, ch. 2.1, 2e ligne
2. Ordonnance du 4 décembre 2009 sur les mesures de police administrative de l’Office fédéral de la police et sur le système d’information
HOOGAN
Art. 9, al. 1, let. a, ch. 3, et al. 4, let. b
1 Les autorités ci-après ont accès à HOOGAN exclusivement aux fins suivantes:
4 Disposent d’un accès partiel:
1 Pour garantir la sécurité des données, sont applicables:
4. Ordonnance du 24 octobre 2007 relative à l’admission, au séjour et à l’exercice d’une activité
lucrative
Art.
89a
Communication de données personnelles à un État qui n’est lié à aucun des accords d’association à Schengen
Il y a protection appropriée de la personne concernée au sens de l’art. 111d, al. 3, LEI lorsque des garanties appropriées respectent les exigences des art. 9 à 12 de l’ordonnance du 31 août 2022 sur la protection des données.
5. Ordonnance du 10 novembre 2021 sur le système d’entrée et de
sortie
1 Le droit d’accès est soumis aux dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données.
2 S’agissant des autorités fédérales, la sécurité des données est régie en outre par:
6. Ordonnance 3 du 11 août 1999 sur
l’asile
Art. 1b, al. 2, 1re phrase
2 Elle ne comprend pas de donnée sensible. ...
Art.
6a
Communication de données personnelles à un État non lié par un des accords d’association à Dublin
(art. 102c, al. 3 et 4, LAsi)
Il y a protection appropriée de la personne concernée au sens de l’art. 102c, al. 3, LAsi lorsque des garanties appropriées respectent les exigences des art. 9 à 12 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
La sécurité des données est régie par:
7. Ordonnance VIS du 18 décembre
2013
1 Si une personne fait valoir son droit d’accès aux données saisies dans ORBIS ou dans le C-VIS, elle doit présenter une demande au SEM dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo). L’exercice d’autres droits par la personne concernée est régi par l’art. 41 de la loi fédérale du 25 septembre 2020 sur la protection des données.
Art. 32, al. 1, phrase introductive, let. a et c
1 Lors de la collecte des données personnelles du demandeur, y compris les données biométriques, celui-ci est informé par écrit:
La sécurité des données est régie par:
8. Ordonnance SYMIC du 12 avril
2006
Art. 13, al. 1, phrase introductive et 4
1 Le SEM peut, dans un cas particulier ou périodiquement, communiquer, sous forme de banques de données ou de listes, les données personnelles traitées dans le SYMIC aux autorités ou aux organisations ci-après pour qu’elles puissent accomplir leurs tâches légales:
4 Les données visées à l’art. 5, al. 2, let. a, sont communiquées de manière continue sous forme de banques de données au registre IDE de l’OFS.
1 La sécurité des données est régie par:
1 Les droits des personnes concernées, notamment le droit d’accès, le droit d’être informé sur la collecte de données personnelles et le droit de rectifier et de détruire les données, sont régis par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD), et de la loi fédérale du 20 décembre 1968 sur la procédure administrative et par les art. 111e à 111g LEI.
2 Si une personne concernée veut faire valoir des droits, elle doit présenter une demande au SEM dans la forme prévue à l’art. 16 OPDo.
9. Ordonnance du 20 septembre 2002 sur les documents
d’identité
2 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
1 Toute personne peut demander à l’office, dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données, si des données la concernant sont traitées.
3 L’art. 26 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD) s’applique au refus, à la restriction et au report de la communication des renseignements.
Art.
43
Autres droits des intéressés
L’art. 41 LPD s’applique aux autres droits des intéressés.
10. Ordonnance du 14 novembre 2012 sur l’établissement de documents de voyage pour
étrangers
1 Tout étranger peut demander au SEM, dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données, si des données le concernant sont traitées dans le système ISR.
3 Le refus, la restriction et le report de la communication des renseignements sont régis par l’art. 26 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
5 Les autres droits des intéressés sont régis par l’art. 41 LPD.
11. Ordonnance du 2 novembre 2016 concernant la loi fédérale relative à la convention internationale pour la protection de toutes les personnes contre les disparitions
forcées
2 L’archivage des données est régi par l’art. 38 de la loi fédérale du 25 septembre 2020 sur la protection des données et par les dispositions de la loi fédérale du 26 juin 1998 sur l’archivage.
12. Ordonnance du 8 septembre 1999 sur
l’archivage
Art. 12, al. 3, 1re phrase
3 Les instruments de recherche qui, en tant que tels, contiennent des données personnelles sensibles ne peuvent être publiés qu’après l’expiration du délai de protection. ...
1 Les archives classées selon des noms de personnes et contenant des données personnelles sensibles sont soumises au délai de protection prolongé, fixé à 50 ans d’après l’art. 11 de la loi. Ce délai peut être raccourci dans un cas particulier en vertu des art. 11 et 13 de la loi, ou prolongé conformément à l’art. 12, al. 2, de la loi.
13. Ordonnance du 24 mai 2006 sur la
transparence
Art. 12, al. 1, 2, 1re et 2e phrases, et al. 3
1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) examine si la façon dont la demande d’accès a été traitée est conforme à la loi et appropriée.
2
Ne concerne que les textes allemand et italien
3
Ne concerne que les textes allemand et italien
Art. 12a, al. 1, phrase introductive, et 2
1 Une demande en médiation nécessite un surcroît important de travail pour le PFPDT, notamment:
2 Lorsqu’une demande en médiation nécessite un surcroît important de travail pour le PFPDT, celui-ci peut prolonger d’une durée raisonnable le délai pour mener à terme la médiation ou établir la recommandation.
Art. 12b, al. 1, phrase introductive, let. b et c, et 4
1 Dès qu’il est saisi de la demande en médiation, le PFPDT en informe l’autorité et lui impartit un délai:
4 Lorsque les parties refusent de prêter le concours nécessaire à l’aboutissement d’un accord ou qu’elles retardent abusivement la médiation, le PFPDT peut constater qu’elle n’a pas abouti.
1 Dans sa recommandation, le PFPDT rend les parties à la procédure de médiation notamment attentives au droit de demander que l’autorité rende une décision selon l’art. 15 LTrans et au délai dans lequel cette demande doit être présentée.
3 Il publie ses recommandations; ce faisant, il prend les mesures appropriées pour garantir la protection des données des personnes physiques et morales parties à la procédure de médiation.
4 Lorsque la protection visée à l’al. 3 ne peut pas être garantie, le PFPDT renonce à publier sa recommandation.
Art.
13a
Information du PFPDT par l’autorité
Les unités de l’administration fédérale centrale communiquent au PFPDT leur décision et, le cas échéant, celles des autorités de recours.
Art. 21, phrase introductive
Chaque année, les autorités communiquent au PFPDT les informations suivantes:
14. Ordonnance du 25 novembre 1998 sur l’organisation du gouvernement et de
l’administration
Art.
27i
Tout service administratif appelé à communiquer des données personnelles à l’organe chargé de l’enquête doit s’assurer de lui-même que les exigences fixées dans la loi fédérale du 25 septembre 2020 sur la protection des données sont remplies.
15. Ordonnance GEVER du 3 avril
2019
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
3 Par système de gestion des affaires, on entend un système informatique visant à assurer le bon déroulement des processus opérationnels et de gérer des documents, correspondance y comprise, au sens de l’art. 57h LOGA.
16. Ordonnance du 22 février 2012 sur le traitement des données personnelles liées à l’utilisation de l’infrastructure électronique de la
Confédération
Ordonnance
sur le traitement des données personnelles et des données
des personnes morales lors de l’utilisation
de l’infrastructure électronique de la Confédération
Au sens de la présente ordonnance, on entend par:
a. données administrées: les données personnelles et les données des personnes morales qui sont enregistrées lors de l’utilisation de l’infrastructure électronique de la Confédération et qui sont régulièrement utilisées, analysées ou effacées volontairement;
b. données non administrées: les données personnelles et les données des personnes morales qui sont enregistrées lors de l’utilisation de l’infrastructure électronique de la Confédération mais qui ne sont pas ou qui ne sont pas régulièrement utilisées, analysées ou effacées volontairement;
3 Une copie du mandat doit être remise au conseiller à la protection des données de l’organe fédéral qui a donné le mandat d’analyse.
Art.
14
Droit des utilisateurs à une analyse
Les utilisateurs de l’infrastructure électronique de la Confédération n’ont aucun droit à une analyse de leurs données au sens de la présente ordonnance.
18. Ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d’identification et les services d’annuaires de la
Confédération
4 Les données peuvent être transmises de manière automatisée à d’autres systèmes d’information internes à l’administration fédérale, dans lesquels elles sont reprises et harmonisées, à condition que le système concerné:
a. dispose d’une base légale et soit soumis à un règlement de traitement au sens de l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo), et
b. ait été annoncé au Préposé fédéral à la protection des données et à la transparence conformément à l’art. 12, al. 4, de loi fédérale du 25 septembre 2020 sur la protection des données.
2
Ne concerne que les textes allemand et italien
Art. 18, al. 1, 2e phrase
1 ... En particulier, chaque organe responsable d’un système au sens de la présente ordonnance établit un règlement de traitement conformément à l’art. 6 OPDo.
2 Les données des procès-verbaux de journalisation sont conservées séparément du système dans lequel les données personnelles sont traitées et sont détruites au plus tard après deux ans. Elles ne sont pas archivées.
2
Ne concerne que les textes allemand et italien
19. Ordonnance du 20 juin 2018 sur le traitement des données dans le système de gestion des mandats du Service linguistique
DFAE
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
2 Les procès-verbaux de journalisation sont conservés pendant un an au maximum, séparément du système dans lequel les données personnelles sont traitées.
20. Ordonnance du 4 mai 2016 sur les émoluments de
fedpol
1 L’Office fédéral de la police (fedpol) perçoit des émoluments pour les décisions et les prestations suivantes:
21. Ordonnance du 12 février 2020 sur les marchés
publics
Art. 24, al. 2, 2e phrase
2 ... Si le soumissionnaire ou ses sous-traitants sont étrangers, le service de révision interne compétent ou le CDF peuvent demander à l’organe étranger compétent de procéder à la vérification du prix, à condition qu’un niveau de protection adéquat au sens de la loi fédérale du 25 septembre 2020 sur la protection des données soit assuré.
22. Ordonnance du 29 octobre 2008 sur l’organisation de la Chancellerie
fédérale
3 La Conférence des secrétaires généraux décide, sur proposition de la Chancellerie fédérale, combien de personnes ont accès en ligne à la banque de données EXE-BRC:
1 Le PFPDT est rattaché administrativement à la Chancellerie fédérale.
23. Ordonnance SIVIP du 18 novembre
2015
1 La sécurité des données et la sécurité informatique sont régies par:
24. Ordonnance du 25 novembre 1998 concernant l’État-major «Prise d’otage et
chantage»
Art. 14, titre, al. 1 et 2, 1re phrase
1 Les nom, prénom, adresse, numéro de téléphone, profession, connaissances spécifiques et fonction au sein de l’état-major des membres de l’EMPOC et des tierces personnes susceptibles d’être mobilisées sont rassemblées dans une banque de données. Ces données servent à effectuer les prises de contact nécessaires en vue d’un engagement de l’EMPOC et à procéder au versement des indemnités.
2 Le DFJP est responsable de la banque de données. ...
25. Ordonnance du 22 novembre 2017 concernant la protection des données personnelles du personnel de la
Confédération
Art.
2
Information des employés
Les employés sont informés avant la mise en service ou la modification d’un système d’information ou d’une banque de données.
Le dossier de candidature peut contenir des données personnelles sensibles, en particulier dans le curriculum vitae.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les données, y compris les données sensibles, contenues dans l’IGDP peuvent être communiquées à d’autres systèmes d’information:
b. si le système d’information a été annoncé au Préposé fédéral à la protection des données et à la transparence conformément à l’art. 12, al. 4, de la loi fédérale du 25 septembre 2020 sur la protection des données.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
Les procès-verbaux de journalisation sont conservés pendant un an par l’OFPER, séparément du système dans lequel les données personnelles sont traitées.
26. Ordonnance Web-DFAE du 5 novembre
2014
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
vu l’art. 27, al. 2, let. c, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers),
1 La sécurité des données et la sécurité informatique sont régies par:
2 Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
27. Ordonnance du 28 avril 2004 sur l’état
civil
2 L’OFEC invite le Préposé fédéral à la protection des données et à la transparence (PFPDT) à prendre position avant de prendre toute mesure concernant des questions de protection et de sécurité des données.
3 Il consulte le Centre national pour la cybersécurité.
4 Dans le cadre de sa surveillance, le PFPDT assure la coordination avec l’OFEC et, en cas de besoin, avec les autorités cantonales de protection des données.
28. Ordonnance du 18 novembre 1992 sur la mensuration
officielle
5 En collaboration avec les organes cantonaux chargés de la surveillance de la mensuration officielle, elle est habilitée, dans les limites de sa tâche, à traiter des données concernant les différents travaux de mensuration et les adjudicataires mandatés à cet effet.
29. Ordonnance du 17 octobre 2007 sur le registre du
commerce
2 L’OFRC peut édicter des dispositions relatives au déroulement et à l’automatisation de la communication électronique, notamment en ce qui concerne les formulaires, les formats de banques de données, les structures de données, les processus et les procédures alternatives de transmission.
30. Ordonnance Ordipro du 22 mars
2019
2 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
32. Ordonnance CV-DFAE du 26 avril
2017
Ne concerne que le texte allemand
2 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
33. Ordonnance «e-vent» du 17 octobre
2018
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
2 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
34. Ordonnance Plato du 25 septembre
2020
vu l’art. 29 de la loi fédérale du 18 décembre 2020 sur le traitement des données personnelles par le Département fédéral des affaires étrangères,
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
2 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
35. Ordonnance du 26 juin 2013 sur la Commission fédérale chargée de juger les possibilités de traiter les personnes internées à
vie
1 La commission est habilitée à traiter des données personnelles, y compris des données sensibles au sens de la loi fédérale du 25 septembre 2020 sur la protection des données, lorsque ses tâches l’exigent.
38. Ordonnance VOSTRA du 29 septembre
2006
5 Les données du casier judiciaire au sens de l’art. 366, al. 2 à 4, CP ne peuvent être enregistrées ou conservées de manière isolée dans une nouvelle banque de données, à moins que cela soit nécessaire pour motiver une décision, une ordonnance qui a été rendue ou une démarche de procédure qui a été engagée.
Art. 26, al. 1, 2e phrase, al. 2 et 4
1 ... Si tel est le cas elle peut consulter l’intégralité de cette inscription; les restrictions du droit d’accès au sens de l’art. 26 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD) sont réservées.
2 Toute personne qui entend faire valoir son droit d’accès doit présenter une demande dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
4 Si la personne concernée constate que l’extrait complet contient des données erronées, elle peut faire valoir ses prétentions au sens de l’art. 41 LPD.
1 En matière de sécurité des données, sont applicables:
Art.
32
Droit applicable
Le traitement à des fins ne se rapportant pas à des personnes, en particulier à des fins de recherche, de planification ou de statistique, de données personnelles enregistrées dans VOSTRA est régi par l’art. 39 LPD.
39. Ordonnance GPDA du 23 septembre
2016
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
vu l’art. 11a, al. 4, de la loi fédérale du 20 mars 1981 sur l’entraide pénale internationale (EIMP),
Art. 14, al. 1, phrase introductive et let. a
1 La sécurité des données est régie par les dispositions suivantes:
2 Les procès-verbaux de journalisation sont conservés pendant deux ans, séparément du système dans lequel les données personnelles sont traitées.
1 L’utilisation à des fins de statistique de données personnelles enregistrées dans le système est régie par l’art. 39 de la loi fédérale du 25 septembre 2020 sur la protection des données.
40. Ordonnance du 30 novembre 2001 concernant l’exécution de tâches de police judiciaire au sein de l’Office fédéral de la
police
Art. 6, al. 1, let. c et d, et 2, let. b et c
1 Si cela lui est nécessaire pour obtenir les renseignements dont elle a besoin et motiver ses demandes d’entraide administrative, la Police judiciaire fédérale peut communiquer des données personnelles à d’autres destinataires, à savoir:
c. les autorités d’autres États exerçant des fonctions de poursuite pénale et de police, conformément à l’art. 13, al. 2, LOC;
d. les organisations internationales exerçant des fonctions de poursuite pénale et de police (notamment EUROPOL et INTERPOL), conformément à l’art. 13, al. 2, LOC;
2 La Police judiciaire fédérale peut en outre communiquer spontanément des données personnelles aux autorités ci-après afin qu’elles puissent accomplir leurs tâches légales:
b. les autorités d’autres États exerçant des fonctions de poursuite pénale, pour leurs enquêtes de police judiciaire, conformément à l’art. 13, al. 2, LOC;
c. les organisations internationales exerçant des fonctions de poursuite pénale et de police (notamment EUROPOL et INTERPOL), pour le traitement d’affaires déterminées, conformément à l’art. 13, al. 2, LOC;
41. Ordonnance JANUS du 15 octobre
2008
Art. 19, al. 1, let. a et b, et 2, let. a et b
1 Si cela lui est nécessaire pour obtenir les renseignements dont elle a besoin et motiver ses demandes d’entraide administrative, la Police judiciaire fédérale peut communiquer des données personnelles enregistrées dans JANUS à d’autres destinataires, à savoir:
a. les autorités d’autres États exerçant des fonctions de poursuite pénale et de police, conformément à l’art. 13, al. 2, LOC;
b. les tribunaux internationaux, ainsi que les organisations internationales exerçant des fonctions de poursuite pénale et de police (notamment Europol et Interpol), conformément à l’art. 13, al. 2, LOC;
2 La Police judiciaire fédérale peut en outre communiquer, sur demande, des données personnelles enregistrées dans JANUS aux autorités suivantes, pour autant qu’elles en aient besoin dans l’accomplissement de leurs tâches légales:
a. les autorités d’autres États exerçant des fonctions de poursuite pénale, pour leurs enquêtes de police judiciaire, conformément à l’art. 13, al. 2, LOC;
b. les tribunaux internationaux, ainsi que les organisations internationales exerçant des fonctions de poursuite pénale et de police (notamment Europol et Interpol), pour le traitement d’affaires déterminées, conformément à l’art. 13, al. 2, LOC;
1 Conformément à l’art. 38 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD), la remise de données du système d’information aux Archives fédérales est régie par la loi fédérale du 26 juin 1998 sur l’archivage.
La sécurité des données est garantie par:
Art. 27, al. 1, 2e phrase
1 ... Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
2 Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
Art. 29l, al. 1, 2e phrase
1 ... Les restrictions sont régies par l’art. 26 LPD.
1 La garantie de la sécurité des données est régie par:
2 Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
Art. 29v, al. 1, 2e phrase
1 ... Les restrictions sont régies par l’art. 26 LPD.
1 La garantie de la sécurité des données est régie par:
Annexe 2, ch. 4.1, 1re ligne, 2e colonne (en-tête)
Banque de données terrorisme
42. Ordonnance RIPOL du 26 octobre
2016
Art. 2, al. 1, phrase introductive et let. f
1 L’Office fédéral de la police (fedpol) est l’organe fédéral responsable du RIPOL. Il assume les tâches suivantes:
Art. 13, al. 1, 1bis et 2, 1re phrase
1 Les droits des personnes concernées, notamment le droit à la consultation, à la rectification et à la destruction de données, sont régis par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données.
1bis Les demandes de renseignement sur l’existence d’un signalement en vue d’une arrestation d’une personne concernée aux fins d’extradition sont régies par l’article 8a de la LSIP.
2 Pour faire valoir ses droits, la personne concernée doit présenter une demande à fedpol ou à une autorité cantonale de police dans la forme prévue à l’art. 16 OPDo. ...
2 La sécurité des données est régie par:
Art. 15, al. 1, 2e phrase, et 2
1 ... Celui-ci doit être conservé pendant un an, séparément du système dans lequel les données personnelles sont traitées.
2 Les consultations relatives aux personnes et aux lésés font en permanence l’objet d’un procès-verbal de journalisation. Celui-ci est conservé durant un an, séparément du système dans lequel les données personnelles sont traitées.
43. Ordonnance IPAS du 15 octobre
2008
Art.
9a
Journalisation des effacements
Les procès-verbaux de journalisation des effacements sont conservés durant un an à compter de l’effacement des données, séparément du système dans lequel les données personnelles sont traitées. Ils ne peuvent être consultés que par le conseiller à la protection des données de l’office et ne peuvent être utilisés que pour la surveillance du respect des dispositions relatives à la protection des données.
Art.
10
Archivage
Conformément à l’art. 38 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD), la remise de données du système d’information aux Archives fédérales est régie par la loi fédérale du 26 juin 1998 sur l’archivage.
La sécurité des données est garantie par:
... Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
44. Ordonnance du 6 décembre 2013 sur le traitement des données signalétiques
biométriques
Art. 3, al. 1, let. b et d
1 Les services compétents de fedpol traitent des données signalétiques lorsqu’ils accomplissent les tâches suivantes:
b. gestion des registres contenant les empreintes digitales et les photographies qui leur sont communiquées;
d. comparaison des données signalétiques qui leur sont fournies avec celles qui sont contenues dans leurs propres registres;
... La personne concernée est informée de l’utilisation de ces données conformément aux art. 19 et 20 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
2 Si une personne concernée veut faire valoir son droit, elle doit présenter une demande à fedpol dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
Art.
6
Archivage des données
La remise des données du système d’information aux Archives fédérales est régie par l’art. 38 LPD et par la loi fédérale du 26 juin 1998 sur l’archivage.
La sécurité des données est garantie par:
45. Ordonnance du 15 octobre 2008 sur l’index national de
police
1 Conformément à l’art. 38 de la loi fédérale du 25 septembre 2020 sur la protection des données, la remise de données du système d’information aux Archives fédérales selon l’art. 2, al. 2, let. a à c, est régie par la loi fédérale du 26 juin 1998 sur l’archivage.
Art. 8, al. 1, phrase introductive, let. c et d
1 Le droit des personnes inscrites dans l’index à obtenir des informations sur des données les concernant, à les faire rectifier ou à les faire détruire découle:
c. pour les inscriptions issues du système-source RIPOL, de l’art. 13 de l’ordonnance RIPOL du 26 octobre 2016;
d. pour les inscriptions issues du système-source N-SIS, de l’art. 50 de l’ordonnance N-SIS du 8 mars 2013;
Art. 11, al. 1, 2, phrase introductive, et 3
1 Tout accès à l’index est consigné dans un procès-verbal de journalisation. Celui-ci peut être consulté uniquement par le conseiller à la protection des données de fedpol.
2
Ne concerne que le texte allemand
3 Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
1 La sécurité des données est garantie par:
46. Ordonnance N-SIS du 8 mars
2013
Art. 50, titre, al. 1 et 6
Exercice du droit d’accès aux données, du droit à la rectification ou à l’effacement de données
1 Si une personne veut faire valoir son droit d’accès aux données, elle doit présenter une demande à fedpol dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo). L’exercice d’autres droits par la personne concernée est régi par l’art. 41 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
6 L’art. 8a LSIP sur la restriction du droit d’accès aux signalements en vue d’une arrestation aux fins d’extradition est réservé.
Art. 51, al. 1 et 2, let. c
1 Les ressortissants d’États tiers qui font l’objet d’un signalement aux fins de non-admission ou d’interdiction de séjour reçoivent d’office les informations mentionnées à l’art. 25 LPD.
2 La communication des informations selon l’al. 1 n’est pas nécessaire dans les cas suivants:
1 La sécurité des données se fonde sur:
47. Ordonnance du 3 décembre 2004 sur les profils
d’ADN
1 Fedpol est l’organe fédéral responsable du système d’information.
Art. 17, al. 1 et 3, 1re phrase
1 Le traitement de données relevant de la présente ordonnance est régi par la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
3 En cas de violation du devoir de discrétion par les collaborateurs des laboratoires, l’art. 62 LPD s’applique. ...
1 La sécurité des données est régie par:
48. Ordonnance Interpol du 21 juin
2013
1 Les autorités suivantes peuvent accéder en ligne aux données du système d’information policière d’Interpol:
Art. 11, al. 4, 3e phrase
4 ... Le conseiller à la protection des données de fedpol est entendu au préalable.
Art. 12, al. 2, 2e phrase
2 ... Le conseiller à la protection des données de fedpol est entendu au préalable.
1 Si une personne souhaite être informée des données la concernant, elle doit présenter une demande au conseiller à la protection des données de fedpol dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données.
7 L’exercice d’autres droits par la personne concernée est régi par l’art. 41 de la loi fédérale du 25 septembre 2020 sur la protection des données.
1 Le conseiller à la protection des données de fedpol exerce la surveillance du traitement des données personnelles par le BCN.
49. Ordonnance du 15 septembre 2017 sur les systèmes d’information dans le domaine de la formation professionnelle et des hautes
écoles
Art.
20
Droits des personnes concernées
Les droits des personnes concernées, notamment le droit d’accès et le droit à la rectification ou à la destruction de données, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données et ses dispositions d’exécution.
La sécurité des données et la sécurité informatique sont régies par:
50. Ordonnance du 29 novembre 2013 sur l’encouragement de la recherche et de
l’innovation
3 Les données sensibles au sens de l’art. 5, let. c de la loi fédérale du 25 septembre 2020 la protection des données ne sont pas rendues accessibles en ligne.
51. Ordonnance du 30 juin 1993 concernant l’organisation de la statistique
fédérale
Art. 9, al. 1, 2e phrase, et 4
1
Ne concerne que les textes allemand et italien
4 L’office dresse un inventaire des travaux statistiques au sens de l’art. 3, al. 2, let. a à c, des ensembles de données administratives et des registres de la Confédération utilisables pour la statistique fédérale, ainsi que des réseaux d’observations et de mesures. Il le met à jour annuellement.
Art.
10
Protection et sécurité des données
La protection des données est assurée par les dispositions spécifiques de la loi et de l’ordonnance du 30 juin 1993 sur les relevés statistiques, ainsi que par celles de la loi fédérale du 25 septembre 2020 sur la protection des données et de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
La sécurité des données personnelles et des données des personnes morales est assurée par les dispositions spécifiques de la loi, ainsi que par celles de l’ordonnance du 27 mai 2020 sur les cyberrisques et de l’OPDo. L’OPDo s’applique par analogie pour les personnes morales.
52. Ordonnance du 30 juin 1993 sur les relevés
statistiques
Art. 5, al. 2, phrase introductive, et 3
2 Les organes responsables règlent les droits et les obligations de ces organismes et de ces instituts dans des contrats particuliers. Pour ce qui est des données personnelles et des données des personnes morales, ils les obligent notamment:
3 Les organes responsables vérifient que les organismes et les instituts de sondage privés ont pris toutes les mesures techniques et organisationnelles nécessaires pour traiter les données conformément à l’ordonnance du 31 août 2022 sur la protection des données (OPDo). L’OPDo s’applique par analogie pour les personnes morales.
1 Les données appariées sont détruites après la fin de leur exploitation statistique si elles contiennent des données sensibles ou si elles permettent d’établir les caractéristiques essentielles d’une personne physique ou morale.
L’annexe est modifiée conformément au texte ci-joint.
53. Ordonnance du 26 janvier 2011 sur le numéro d’identification des
entreprises
Art. 3, al. 1, let. b et d
1 Les services IDE au sens des art. 5, al. 1, et 9, al. 1, LIDE sont prioritaires, dans l’ordre suivant, pour annoncer à l’OFS des entités IDE et les données IDE de ces dernières:
b. registres de branches économiques: registres cantonaux de l’agriculture, banques de données des services vétérinaires cantonaux, banques de données des chimistes cantonaux ou laboratoires cantonaux, registre de l’Office fédéral de l’agriculture, registre des professions médicales (MedReg), registre des professions de la santé (GesReg), registre national des professions de la santé (NAREG), registres cantonaux des avocats, registres cantonaux des notaires;
d. autres registres: Registre des entreprises et des établissements de l’OFS, banques de données de l’Office fédéral de la douane et la sécurité des frontières concernant les entreprises enregistrées sous l’appellation importatrices ou exportatrices, système d’information central sur la migration (SYMIC), registres de la caisse nationale d’assurance (Suva) et des assureurs au sens de l’art. 68 de la loi fédérale du 20 mars 1981 sur l’assurance-accidents, registre des entreprises de la Principauté du Liechtenstein.
4 La gestion de l’ajout IDE dans les banques de données des services IDE est facultative.
3 Les particuliers ne peuvent demander la communication de l’IDE dans le cadre de requêtes par lots, que s’ils gèrent déjà les entités IDE correspondantes dans leurs banques de données.
54. Ordonnance du 25 juin 2003 sur les émoluments et indemnités perçus pour les prestations de services statistiques des unités administratives de la
Confédération
La présente ordonnance régit les émoluments et indemnités perçus par l’Office fédéral de la statistique et par les autres unités administratives de la Confédération visées à l’art. 2, al. 1, LSF (unités administratives) pour les prestations de services suivantes dans les domaines de la statistique et de l’administration:
d. communication de données personnelles et de données des personnes morales anonymisées, ainsi que de données anonymisées du Registre des entreprises et des établissements ou du Registre fédéral des bâtiments et des logements de l’Office fédéral de la statistique (art. 19, al. 2, LSF);
55. Ordonnance du 9 juin 2017 sur le Registre fédéral des bâtiments et des
logements
Ne concerne que les textes allemand et italien
Art. 18, al. 1, let. a, et 2
1 La sécurité des données est régie par:
2 L’OPDo s’applique par analogie à la sécurité des données des personnes morales.
56. Ordonnance du 30 juin 1993 sur le Registre des entreprises et des
établissements
2 Le traitement des données est régi par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
3 Le traitement des données est régi par les dispositions de la LPD.
1 Les droits des personnes concernées, en particulier le droit d’accès aux données, de rectification et de destruction de celles-ci, sont réglés par les dispositions de la LPD.
Art. 15, al. 1, let. a, et 2
1 La sécurité des données est régie par:
2 L’OPDo s’applique par analogie à la sécurité des données des personnes morales.
57. Ordonnance du 4 septembre 2013 sur la circulation des espèces de faune et de flore
protégées
Art. 54 Droits des personnes concernées
1 Les droits des personnes dont les données sont traitées dans le système d’information, notamment les droits d’accès, de rectification et de destruction, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données.
2 Si la personne concernée veut faire valoir ses droits, elle adresse une demande à l’OSAV dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données.
58. Ordonnance animex-ch du 1er septembre
2010
1 Les droits des personnes dont les données sont traitées dans animex-ch, notamment les droits d’information, de rectification ou de destruction des données, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données.
2 Si une personne veut faire valoir ses droits, elle adresse une demande à l’autorité d’exécution de son canton de domicile ou à l’OSAV dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données.
59. Ordonnance du 4 décembre 2009 concernant le Service de renseignement de
l’armée
Art. 8, titre, et phrase introductive
Traitements de données personnelles
Le SRA peut traiter les données personnelles nécessaires pour un engagement de l’armée, y compris les données personnelles qui permettent d’évaluer la menace qu’une personne représente, que ces données soient sensibles ou non, pour:
Art.
9
Exception à l’obligation de déclarer les activités de traitement au PFPDT
Les activités de traitement effectuées dans le cadre d’une acquisition de renseignements conformément à l’art. 99, al. 2, LAAM ne doivent pas être déclarées au Préposé fédéral à la protection des données et à la transparence (PFPDT) si l’acquisition de renseignements est mise en péril de ce fait.
Le SRA donne au PFPDT des informations générales à propos de ces activités de traitement des données.
Aucune banque de données indépendante ne sera constituée avec les données personnelles.
60. Ordonnance du 17 octobre 2012 sur la guerre électronique et l’exploration
radio
5 La déclaration des registres d’activité de traitement, le droit d’accès et le droit de consultation ainsi que l’archivage sont soumis aux dispositions légales applicables aux mandants concernés.
64. Ordonnance du 21 novembre 2018 sur la sécurité
militaire
3 Au surplus, les dispositions en matière de protection des données de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure, de la procédure pénale militaire du 23 mars 1979 et de la loi fédérale du 25 septembre 2020 sur la protection des données s’appliquent.
Art.
5
Exception à l’obligation de déclarer les activités de traitement au PFPDT
Les activités de traitement effectuées dans le cadre d’un service d’appui ou d’un service actif ne sont pas être déclarées au Préposé fédéral à la protection des données et à la transparence (PFPDT) si cela compromet la recherche d’informations et l’accomplissement des tâches prévues par la présente ordonnance.
Les organes de la sécurité militaire informent le PFPDT de manière générale sur ces activités de traitement.
65. Ordonnance du 2 juillet 2008 sur les
armes
1 L’OCA est notamment chargé:
Art. 59, al. 1, phrase introductive
1 La banque de données DARUE contient les données suivantes à propos des titulaires de patentes de commerce d’armes qui pratiquent le commerce d’armes à feu, d’éléments essentiels d’armes à feu et d’accessoires d’armes à feu:
Art. 59a, al. 1, phrase introductive
1 La banque de données DANTRAG contient:
Coordonnées et autres données contenues dans les banques de données
Art.
64
Communication des données à un État qui n’est lié par aucun des accords d’association à Schengen
Il y a protection appropriée de la personne concernée au sens de l’art. 32e, al. 3, LArm, lorsque des garanties appropriée respectent les exigences des art. 9 à 12 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
Art.
65
Droits des personnes concernées
Les droits des personnes concernées sont régis par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
Art.
66a
Le traitement de données dans les banques de données visées à l’art. 32a, al. 1, LArm et dans la banque de données visée à l’art. 59a de la présente ordonnance est journalisé. Les procès-verbaux de journalisation sont conservés pendant un an, séparément du système dans lequel les données personnelles sont traitées.
Art.
66b
Archivage
Les données personnelles issues de la banque de données visée à l’art. 59a sont proposées aux Archives fédérales suisses conformément à l’art. 38 LPD et à l’art. 6 de la loi fédérale du 26 juin 1998 sur l’archivage.
La sécurité des données est garantie conformément à:
Art.
66d
Règlement de traitement
Fedpol édicte un règlement relatif au traitement des données dans les banques de données visées à l’art. 32a, al. 1, LArm et dans la banque de données visée à l’art. 59a de la présente ordonnance.
L’autorité compétente du canton de domicile communique à l’OCA, dans le cadre de la procédure automatisée, les données suivantes sur les personnes dont l’autorisation a été refusée ou révoquée, ou dont l’arme a été confisquée:
La Base logistique de l’armée communique à l’OCA, dans le cadre de la procédure automatisée, les données suivantes sur les personnes qui se sont vu remettre en propriété à leur sortie de l’armée une arme, un élément essentiel d’arme ou un composant d’arme spécialement conçu, ou qui se sont vu reprendre ou retirer leur arme personnelle ou l’arme qui leur a été remise en prêt ou à qui aucune arme n’a été remise:
Art. 70, al. 1, let. c, et 2, let. c
Dans le cadre de la procédure automatisée, l’OCA communique à la Base logistique de l’armée et à l’État-major de conduite de l’armée les données suivantes sur les personnes dont l’autorisation a été refusée ou retirée, ou dont l’arme a été mise sous séquestre:
Dans le cadre de la procédure automatisée, il communique à l’autorité compétente du canton de domicile les données suivantes sur les personnes dont l’arme personnelle ou l’arme remise en prêt a été reprise ou retirée, ou à qui aucune arme n’a été remise:
66. Ordonnance du 11 novembre 2020 sur la protection
civile
3 Le responsable des données contenues dans le SIPA est le commandement de l’Instruction (art. 2a et annexe 1 OSIAr). L’OFPP est le responsable des données pour le domaine de la protection civile.
67. Ordonnance du 12 août 2015 sur le bureau de notification pour les médicaments vitaux à usage
humain
2 Sont en outre applicables:
68. Ordonnance du 5 avril 2006 sur les finances de la
Confédération
Art. 1, al. 1, let. g, et 2
1 À moins que la loi ou l’ordonnance n’en disposent autrement, les dispositions de la présente ordonnance qui concernent les unités administratives s’appliquent par analogie:
2 Le statut spécial de l’Assemblée fédérale, des tribunaux fédéraux, du Contrôle fédéral des finances (Contrôle des finances), du Ministère public de la Confédération, de l’Autorité de surveillance du Ministère public de la Confédération et du PFPDT, au sens de l’art. 142, al. 2 et 3, de la loi du 13 décembre 2002 sur le Parlement (LParl), est réservé.
2 Le Conseil fédéral reprend telles quelles les demandes de l’Assemblée fédérale, des tribunaux fédéraux, du Contrôle des finances, du Ministère public de la Confédération, de l’Autorité de surveillance du Ministère public de la Confédération et du PFPDT portant sur le report de crédits approuvés avec leurs budgets.
69. Ordonnance du 1er novembre 2006 sur les
douanes
3 Il peut consigner ou compléter les données relatives à l’identité d’une personne en recueillant des données biométriques:
b. dans les cas visés à l’art. 103, al. 1, let. a, LD, au moyen d’images du visage: le traitement des données est régi par l’ordonnance du 23 août 2017 sur le traitement des données dans l’OFDF.
70. Ordonnance du 4 avril 2007 régissant l’utilisation d’appareils de prises de vue, de relevé et d’autres appareils de surveillance par l’Office fédéral de la douane et de la sécurité des
frontières
1 Les droits des personnes concernées par les relevés, en particulier le droit d’accès aux données et le droit à leur destruction, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données et ses dispositions d’exécution.
71. Ordonnance du 23 août 2017 sur le traitement des données dans
l’OFDF
vu les art. 2, al. 2, 110, al. 3, et 112, al. 5, de la loi du 18 mars 2005 sur les douanes (LD),
vu l’art. 57hter de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA),
vu l’art. 27, al. 2, de la loi du 24 mars 2000 sur le personnel de la Confédération,
vu l’art. 19 de la loi du 20 juin 1933 sur le contrôle des métaux précieux,
en exécution de la Convention du 20 mai 1987 relative à un régime de transit commun,
Art.
8
Droits des personnes concernées
Les droits des personnes concernées, en particulier le droit d’accès aux données, à leur rectification et à leur destruction, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données et ses dispositions d’exécution.
La garantie de la sécurité des données est régie par les art. 1 à 4 et 6 de l’ordonnance du 31 août 2022 sur la protection des données et par l’ordonnance du 27 mai 2020 sur les cyberrisques.
Ne concerne que les textes allemand et italien
72. Ordonnance du 12 octobre 2011 sur la statistique du commerce
extérieur
Art.
13
Ne concerne que le texte allemand
73. Ordonnance du 27 novembre 2009 régissant la taxe sur la valeur
ajoutée
2 Elle peut communiquer aux autorités fédérales et cantonales ainsi qu’à d’autres personnes intéressées des données à des fins statistiques, dans la mesure où celles-ci sont rendues anonymes et ne permettent pas de tirer des renseignements sur les personnes concernées. L’art. 10, al. 4 et 5, de la loi du 9 octobre 1992 sur la statistique fédérale ainsi que l’art. 14 al. 3 de la loi du 3 octobre 2003 sur la Banque nationale demeurent réservés.
74. Ordonnance du 1er novembre 2017 sur
l’énergie
Art.
70
Traitement des données personnelles et des données des personnes morales
Les données personnelles, ainsi que les données des personnes morales, y compris les données sensibles sur des poursuites administratives ou pénales et sur des sanctions, peuvent être conservées pendant dix ans au plus.
75. Ordonnance du 9 juin 2006 sur les qualifications du personnel des installations
nucléaires
Art. 39, al. 1, phrase introductive
1 L’IFSN peut traiter des données personnelles relatives au personnel dont l’activité est importante pour la sécurité nucléaire, en particulier des données sensibles au sens de l’art. 5, let. c, de la loi fédérale du 25 septembre 2020 sur la protection des données, dans la mesure où ces données sont nécessaires à l’accomplissement de ses tâches selon la présente ordonnance, afin d’examiner si:
76. Ordonnance du 9 juin 2006 sur les équipes de surveillance des installations
nucléaires
1 L’IFSN peut traiter des données personnelles relatives aux membres des équipes de surveillance, en particulier des données sensibles au sens de l’art. 5, let. c, de la loi fédérale du 25 septembre 2020 sur la protection des données, dans la mesure où ces données sont nécessaires à l’accomplissement de ses tâches selon la présente ordonnance, afin d’examiner si les exigences auxquelles doivent satisfaire les membres des équipes de surveillance sont remplies.
77. Ordonnance du 14 mars 2008 sur l’approvisionnement en
électricité
Art. 8d, al. 1, 2, let. a, 3, et 5, 2e et 3e phrases
1 Les gestionnaires de réseau sont habilités à traiter les données enregistrées au moyen de systèmes de mesure, de commande et de réglage sans le consentement des personnes concernées, aux fins suivantes:
a. données personnelles, ainsi que données des personnes morales, sous une forme pseudonymisée, y compris valeurs de courbe de charge de 15 minutes et plus: pour la mesure, la commande et le réglage, pour l’utilisation de systèmes tarifaires ainsi que pour une exploitation sûre, performante et efficace du réseau, pour l’établissement du bilan du réseau et pour la planification du réseau;
b. données personnelles, ainsi que données des personnes morales, sous une forme non pseudonymisée, y compris valeurs de courbe de charge de 15 minutes et plus: pour le décompte de l’électricité livrée, de la rémunération versée pour l’utilisation du réseau et de la rétribution pour l’utilisation de systèmes de commande et de réglage.
2 Ils sont habilités à transmettre les données enregistrées au moyen de systèmes de mesure sans le consentement des personnes concernées, aux personnes suivantes:
a. données personnelles, ainsi que données des personnes morales, sous une forme pseudonymisée ou agrégée appropriée: aux acteurs visés à l’art. 8, al. 3;
3 Les données personnelles et les données des personnes morales sont détruites au bout de douze mois si elles ne sont pas déterminantes pour le décompte ou anonymisées.
5 ... À cet égard, il tient notamment compte des art. 1 à 5 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo) ainsi que des normes et recommandations internationales édictées par les organisations spécialisées reconnues. Il applique les art. 1 à 5 OPDo par analogie lorsqu’il traite les données des personnes morales.
80. Ordonnance du 4 novembre 2009 sur la vidéosurveillance dans les transports
publics
2 Les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données, notamment les art. 33 à 42, sont par ailleurs applicables.
81. Ordonnance du 17 décembre 2014 sur les enquêtes de sécurité en cas d’incident dans le domaine des
transports
Art.
19
Déclaration aux autorités étrangères
Lorsqu’une entreprise étrangère est impliquée dans un incident survenu sur le territoire suisse, le SESE en avise les autorités compétentes de l’État dans lequel l’entreprise a son siège.
La déclaration ne doit comporter aucune donnée sensible au sens de l’art. 5, let. c, de la loi fédérale du 25 septembre 2020 sur la protection des données.
82. Ordonnance du 2 septembre 2015 sur la licence d’entreprise de transport de voyageurs et de marchandises par
route
Art.
14
Droit d’accès et de rectification
Si une personne demande des informations sur les données la concernant, elle doit présenter une demande à l’OFT dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données. L’exercice du droit à la rectification par la personne concernée est régi par l’art. 41 de la loi fédérale du 25 septembre 2020 sur la protection des données.
83. Ordonnance du 4 novembre 2009 sur le transport de
voyageurs
1 Si une personne demande des informations sur les données la concernant dans un système d’information sur les voyageurs sans titre de transport valable, elle doit présenter une demande au gestionnaire du système d’information dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données. L’exercice du droit à la rectification par la personne concernée est régi par l’art. 41 de la loi fédérale du 25 septembre 2020 sur la protection des données.
84. Ordonnance du 18 décembre 1995 sur le service de la navigation
aérienne
1 Le prestataire de services du contrôle de la circulation aérienne destinés au trafic civil enregistre à l’aide d’un système adéquat (Ambient Voice Recording Équipment; AVRE) les communications en arrière-plan et les bruits de fond dans les organismes du contrôle de la circulation aérienne aux fins des enquêtes sur les accidents d’aviation et incidents graves au sens des art. 3 et 4 de l’ordonnance du 17 décembre 2014 sur les enquêtes de sécurité en cas d’incident dans le domaine des transports.
2 Il gère la banque de données constituée au moyen de l’AVRE et est l’organe responsable pour la protection des données.
85. Ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et
télécommunication
2 Le cas échéant, les enregistrements sont exploités par le conseiller à la protection des données du Service SCPT.
86. Ordonnance du 15 novembre 2017 sur le système de traitement pour la surveillance de la correspondance par poste et
télécommunication
4 Les droits d’accès au système de traitement sont réglés dans l’annexe. Le Service SCPT les précise dans un règlement de traitement (art. 6 de l’ordonnance du 31 août 2022 sur la protection des données).
Art. 8, al. 2, 1re phrase
2 Les personnes concernées par l’art. 279 du code de procédure pénale, ou l’art. 70j de la procédure pénale militaire du 23 mars 1979, par l’art. 33 de la loi fédérale du 25 septembre 2015 sur le renseignement, par les art. 35 et 36 LSCPT et par la loi fédérale du 25 septembre 2020 sur la protection des données, ainsi que leurs conseils juridiques peuvent déposer auprès de l’autorité compétente en vertu de l’art. 10, al. 1 à 3, LSCPT une demande d’accès aux données issues des surveillances. ...
87. Ordonnance du 9 mars 2007 sur les services de
télécommunication
Art. 48, al. 3, 2e phrase
Ne concerne que les textes allemand et italien
Art.
89
Législation sur la protection des données
Dans la mesure où la présente ordonnance ne contient pas de disposition particulière, la loi fédérale du 25 septembre 2020 sur la protection des données est applicable.
88. Ordonnance du 6 octobre 1997 sur les ressources d’adressage dans le domaine des
télécommunications
2 Pour le surplus, le traitement des informations par les délégataires et la surveillance exercée sur eux sont régis par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données238 applicables aux organes fédéraux.
89. Ordonnance du 5 novembre 2014 sur les domaines
Internet
2 Le registre a l’obligation de conclure un contrat de registraire lorsque le demandeur remplit les conditions suivantes:
90. Ordonnance du 4 décembre 2000 sur la procréation médicalement
assistée
Art. 19a, al. 2, 2e phrase
2 ... L’art. 9 de la loi fédérale du 25 septembre 2020 sur la protection des données est applicable par analogie.
91. Ordonnance du 14 février 2007 sur l’analyse génétique
humaine
3 La transmission de données concernant un patient à un laboratoire étranger est soumise aux exigences prévues aux art. 16 et 17 de la loi fédérale du 25 septembre 2020 sur la protection des données244.
92. Ordonnance du 16 mars 2007 sur la
transplantation
3 Le traitement des données et les droits des personnes qui font l’objet d’un traitement de données sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données.
... Ils établissent notamment le règlement de traitement prévu par l’ordonnance du 31 août 2022 sur la protection des données.
Art. 49c, al. 1, 1re phrase
1 Le service chargé du suivi des donneurs vivants est responsable du registre. ...
93. Ordonnance du 18 octobre 2017 sur la transplantation
croisée
Art. 21, al. 1, 1re phrase
1 L’OFSP est responsable de SwissKiPaDoS. ...
94. Ordonnance du 16 mars 2007 sur l’attribution
d’organes
Art. 34c, al. 1, 1re phrase
1 L’OFSP est responsable de SOAS. ...
1 La sécurité des données est régie par:
95. Ordonnance du 20 septembre 2013 relative à la recherche sur l’être
humain
Ne concerne que les textes allemand et italien
96. Ordonnance d’organisation du 20 septembre 2013 concernant la
LRH
Art. 11, al. 2, let. a et b
2 Les obligations visées à l’al. 1 ne s’appliquent pas quand:
Art.
12
Échange de données avec des autorités et des institutions étrangères
Sont autorisés à échanger des données confidentielles avec des autorités et des institutions étrangères ou des organismes internationaux:
a. la commission d’éthique compétente;
b. l’autorité cantonale de surveillance;
c. l’Institut suisse des produits thérapeutiques, et
d. l’OFSP.
Des données personnelles peuvent être communiquées à l’étranger, si le Conseil fédéral a constaté, conformément à l’art. 16, al. 1, de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD), que l’État concerné ou que l’organisme international dispose d’une législation assurant un niveau de protection adéquat. En l’absence d’une évaluation du Conseil fédéral, des données personnelles peuvent être communiquées à l’étranger moyennant des garanties suffisantes, notamment contractuelles, permettant d’assurer un niveau de protection approprié.
En dérogation à l’art. 16, al. 1 et 2, LPD, les données personnelles peuvent être transmises à l’étranger uniquement dans les cas suivants:
a. la communication est nécessaire pour protéger la vie ou l’intégrité corporelle de la personne concernée et il n’est pas possible d’obtenir le consentement de la personne concernée dans un délai raisonnable;
b. la communication est indispensable pour écarter un danger imminent pour la santé publique;
c. la personne concernée a expressément donné son consentement dans le cas d’espèce.
Lorsque des données personnelles sont communiquées à l’étranger, l’autorité d’exécution communique également à la personne concernée le nom de l’État en question et, le cas échéant les garanties prévues à l’art. 16, al. 2, LPD ou l’application d’une des exceptions prévues à l’art. 17 LPD.
97. Ordonnance du 26 novembre 2008 concernant les examens
LPMéd
2 Ils doivent en faire la demande par écrit à la section «formation universitaire» de la MEBEKO. La demande peut être effectuée par voie électronique.
98. Ordonnance du 14 novembre 2018 sur les autorisations dans le domaine des
médicaments
Ne concerne que les textes allemand et italien
2 Les accès aux systèmes d’information sont journalisés. Les procès-verbaux de journalisation sont conservés durant deux ans au plus, séparément du système dans lequel les données personnelles sont traitées.
99. Ordonnance du 21 septembre 2018 sur les
médicaments
Art. 76, al. 2, 2e phrase
2 ... Les procès-verbaux de journalisation sont conservés durant deux ans, séparément du système dans lequel les données personnelles sont traitées.
100. Ordonnance du 18 août 2004 sur les médicaments
vétérinaires
5 Le traitement des données personnelles est soumis à la loi fédérale du 25 septembre 2020 sur la protection des données.
101. Ordonnance du 1er juillet 2020 sur les dispositifs
médicaux
1 Swissmedic établit un règlement de traitement au sens de l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
2 La garantie de la sécurité des données est régie par les art. 1 à 4 et 6 OPDo.
Art.
92
Applicabilité de la loi sur la protection des données
Tous les traitements de données réalisés dans le système d’information sur les dispositifs médicaux doivent respecter les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données.
Annexe 3, ch. 2 (Droit suisse), ch. 13, 2 colonne
Loi fédérale du 25 septembre 2020 sur la protection des données
103. Ordonnance du 4 mai 2022 sur les dispositifs médicaux de diagnostic in
vitro
Annexe 2, ch. 2 (Droit suisse), ch. 7, 2e colonne
Loi fédérale du 25 septembre 2020 sur la protection des données
104. Ordonnance du 27 février 1991 sur les accidents
majeurs
Ne concerne que le texte allemand
105. Ordonnance du 20 octobre 2021 sur la restitution, la reprise et l’élimination des appareils électriques et
électroniques
Art.
8
Protection des données
Les personnes soumises à l’obligation de reprendre, les exploitants de postes de collecte publics et les entreprises d’élimination doivent respecter les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données ou les prescriptions cantonales correspondantes pour ce qui est des supports de données qui leur ont été remis et qui contiennent des données personnelles.
106. Ordonnance du 22 mars 2017 sur le dossier électronique du
patient
1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:
107. Ordonnance du 27 mai 2020 sur l’exécution de la législation sur les denrées
alimentaires
3
Ne concerne que les textes allemand et italien
4 Les autorités et les tiers n’échangent que les données personnelles qui sont nécessaires au destinataire. Lorsqu’un document contient plusieurs données personnelles, celles qui ne sont pas nécessaires au destinataire sont supprimées ou rendues illisibles.
108. Ordonnance du 29 avril 2015 sur les
épidémies
Structure et contenu du système d’information
Art.
96
Sécurité des données
La garantie de la sécurité des données est régie par les art. 1 à 4 et 6 de l’ordonnance du 31 août 2022 sur la protection des données.
... Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.
109. Ordonnance du 29 avril 2015 sur les laboratoires de
microbiologie
Art. 23, al. 1, 2e phrase
... Il met à la disposition de l’OFSP un dossier contenant les adresses des laboratoires autorisés.
110. Ordonnance 1 du 10 mai 2000 relative à la loi sur le
travail
vu l’art. 40 de la loi du 13 mars 1964 sur le travail (loi, LTr),
vu l’art. 83, al. 2, de la loi fédérale du 20 mars 1981 sur l’assurance-accidents (LAA),
vu l’art. 33 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD),
Art.
89
Protection des données
(art. 33 LPD, art. 44 à 46 LTr)
Les droits des personnes concernées, notamment les droits d’information, de rectification et de destruction des données sont régis par les dispositions de la LPD, sous réserve de clauses dérogatoires prévues par la loi.
Art.
90
Disposition pénale
La poursuite pénale pour violation de la protection des données ou infraction à l’obligation de renseigner est régie par la LPD.
111. Ordonnance du 19 juin 1995 sur les
chauffeurs
6 Les renseignements à des fins de statistique ou de recherche se fondent sur les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données, sur l’ordonnance du 31 août 2022 sur la protection des données et sur la loi fédérale du 9 octobre 1992 sur la statistique fédérale.
112. Ordonnance du 6 septembre 2006 sur le travail au
noir
Protection des données personnelles
1 Les organes de contrôle cantonaux visés à l’art. 17, al. 1, LTN et les autorités cantonales visées à l’art. 17, al. 2, LTN sont habilités à consulter, saisir, modifier et détruire les données personnelles mentionnées dans ces dispositions.
Art.
9a
Protection des données des personnes morales
Les organes de contrôle cantonaux et les autorités cantonales sont habilités à consulter, saisir, modifier et détruire les données concernant des personnes morales mentionnées visées à l’art. 17a, al. 1 et 2, LTN.
L’art. 9, al. 2 à 4, s’applique par analogie aux données des personnes morales.
113. Ordonnance du 16 janvier 1991 sur le service de
l’emploi
Droits des personnes concernées
(art. 34a, 34b et 35 LSE)
1 Les demandeurs d’emploi et les employeurs qui s’annoncent aux autorités dont relève le marché du travail sont informés:
a. de l’identité et des coordonnées du responsable du traitement;
b. de la finalité du système d’information;
c. des données traitées;
d. le cas échéant, des destinataires ou des catégories de destinataires auxquelles des données sont transmises;
e. de leurs droits.
Art.
59a
Registre des entreprises de placement et de location de services autorisées
À l’exception des données visées à l’art. 35b, al. 2, LSE, le registre peut être rendu accessible au public sur l’Internet ou sous forme d’imprimé.
114. Ordonnance du 11 septembre 1996 sur le service
civil
Art. 110, titre, al. 1 et 2, phrase introductive
Banque de données du CIVI destinée à l’évaluation des journées d’introduction, des cours de formation et des périodes d’affectation
(art. 32, 36, al. 3, et 45, let. c, LSC)
1 Le CIVI une banque de données destinée à l’évaluation des journées d’introduction, des cours de formation et des périodes d’affectation.
2 Cette banque de données contient des données, collectées au moyen d’un questionnaire élaboré pour ces journées, cours ou périodes, relatives aux personnes et institutions suivantes:
116. Ordonnance du 11 septembre 2002 sur la partie générale du droit des assurances
sociales
Art. 8b, al. 2, 3e phrase
2 ... Sont réservés les art. 47, al. 2, LPGA et 16, al. 2, de l’ordonnance du 31 août 2022 sur la protection des données (OPDo).
2 ... Est réservé l’art. 19 de l’OPDo.
117. Règlement du 31 octobre 1947 sur l’assurance-vieillesse et
survivants
... Elle tient un registre de ces personnes.
118. Règlement du 17 janvier 1961 sur
l’assurance-invalidité
Art. 79quater, al. 1 et 3
1 Dans le cas d’un modèle de rémunération de type DRG (Diagnosis Related Groups), le fournisseur de prestations doit munir d’un numéro d’identification unique les ensembles de données avec les indications administratives et médicales visées à l’art. 79ter. Les ensembles de données doivent respecter la structure harmonisée au niveau suisse telle que fixée par le DFI en vertu de l’art. 59a, al. 1, OAMal.
3 Le fournisseur de prestations transmet simultanément, avec la facture, les ensembles de données avec les indications administratives et médicales visées à l’art. 79ter, al. 1, à l’assurance-invalidité.
119. Ordonnance du 27 juin 1995 sur
l’assurance-maladie
L’OFS établit en collaboration avec l’OFSP un règlement de traitement au sens de l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo) pour la collecte, le traitement et la transmission de données visées à l’art.59a LAMal. ...
Art. 59a, al. 1, 3, 1re phrase, 6, 2e phrase, et 7
1 Dans le cas d’un modèle de rémunération de type DRG (Diagnosis Related Groups), le fournisseur de prestations doit munir d’un numéro d’identification unique les ensembles de données avec les indications administratives et médicales visées à l’art 59, al. 1. Le DFI fixe la structure uniforme au niveau suisse des ensembles de données.
3 Le fournisseur de prestations transmet simultanément avec la facture les ensembles de données avec les indications administratives et médicales visées à l’art 59, al. 1, au service de réception des données de l’assureur. ...
6 ... Celui-ci doit être certifié au sens de l’art. 13 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD).
7 L’assureur informe spontanément le Préposé fédéral à la protection des données et à la transparence (PFPDT) visé à l’art. 43 LPD de la certification de son service de réception des données ou du renouvellement de la certification. Le PFPDT peut exiger à tout moment du service de réception des données ou de l’organisme de certification les documents déterminants pour la certification ou le renouvellement de la certification. Il publie une liste des services de réception des données certifiés.
1 Pour le traitement des indications médicales visées à l’art. 59, al. 1, les assureurs prennent les mesures techniques et organisationnelles propres à assurer la sécurité des données, en particulier celles visées aux art. 1 à 4 et 6 OPDo.
120. Ordonnance du 20 décembre 1982 sur
l’assurance-accidents
Art. 72a, al. 2, 2e phrase
2 ... L’art. 19 de l’ordonnance du 31 août 2022 sur la protection des données est réservé.
121. Ordonnance du 31 octobre 2007 sur les allocations
familiales
1 La protection des données et la sécurité informatique sont régies par les dispositions suivantes:
122. Ordonnance du 31 août 1983 sur
l’assurance-chômage
1 Au moment où les personnes concernées s’annoncent ou font valoir leurs droits, elles seront renseignées sur:
a. l’identité et les coordonnées du responsable du traitement;
b. la finalité des systèmes d’information;
c. les données traitées;
d. le cas échéant, les destinataires ou les catégories de destinataires auxquelles des données sont transmises;
e. leurs droits.
125. Ordonnance du 28 mai 1997 sur les AOP et les
IGP
Art. 19, al. 2, let. d, ch. 4
2 L’OFAG octroie l’autorisation sur demande, si les organismes de certification remplissent les conditions suivantes:
2 À cette occasion, il contrôle notamment si l’organisme de certification dispose d’une procédure et de modèles écrits, et qu’il les utilise, pour les tâches suivantes:
126. Ordonnance du 22 septembre 1997 sur l’agriculture
biologique
L’OFAG procède à une inspection annuelle auprès des organismes de certification autorisés en Suisse conformément aux art. 28 et 29, dans la mesure où cela n’est pas garanti dans le cadre de l’accréditation. À cette occasion, il contrôle notamment:
127. Ordonnance du 25 mai 2011 sur l’utilisation des dénominations «montagne» et
«alpage»
Art. 11, al. 1, let. d, ch. 4
1 Les organismes de certification doivent demander à l’Office fédéral de l’agriculture (OFAG) l’autorisation d’exercer leur activité conformément à la présente ordonnance. Pour obtenir l’autorisation, ils doivent:
128. Ordonnance du 3 novembre 2021 relative à Identitas SA et à la banque de données sur le trafic des
animaux
Matériel informatique, logiciel, ensembles de données
4 La Confédération est responsable des ensembles de données qui sont établis lors de l’accomplissement des tâches visées à l’art. 3.
130. Ordonnance du 18 novembre 2015 réglant les échanges d’importation, de transit et d’exportation d’animaux et de produits animaux avec les pays
tiers
... Il édicte un règlement de traitement fixant les mesures organisationnelles et techniques nécessaires à cet effet.
Art.
102e
Droits des personnes concernées
Les droits des personnes dont les données sont traitées dans le système d’information OITE, notamment les droits d’accès, de rectification et de destruction, sont régis par la loi fédérale du 25 septembre 2020 sur la protection des données.
Pour faire valoir ses droits, la personne concernée adresse une demande à l’OSAV dans la forme prévue à l’art. 16 de l’ordonnance du 31 août 2022 sur la protection des données.
131. Ordonnance du 26 juin 2013 sur l’obligation des prestataires de services de déclarer leurs qualifications professionnelles dans le cadre des professions réglementées et sur la vérification de ces
qualifications