AS 2001 2251
Ordonnance concernant la protection des données personnelles dans l'administration fédérale
Ordonnance concernant la protection des données personnelles dans l’administration fédérale
du 3 juillet 2001
Le Conseil fédéral suisse, vu les art. 27, al. 2, et 28, al. 3, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)1, arrête:
Section 1 Dispositions générales
Art. 1 Objet et champ d’application 1 La présente ordonnance régit le traitement des données personnelles relatives aux employés, aux anciens employés et aux candidats aux emplois de l’administration fédérale. 2 Elle s’applique aux unités de l’administration fédérale citées dans l’annexe de l’ordonnance du 25 novembre 1998 sur l’organisation du gouvernement et de l’administration (OLOGA)2, à l’exception des unités de l’administration fédérale décentralisée rattachées au Département fédéral de l’intérieur et de l’Institut fédéral de la Propriété intellectuelle (ci-après: administration fédérale).
3 Le traitement des données recueillies lors des contrôles de sécurité est régi
par l’ordonnance du 20 janvier 1999 sur les contrôles de sécurité relatifs aux personnes3.
Art. 2 Responsabilité 1 Les services du personnel et les responsables hiérarchiques des unités de l’ad- ministration fédérale sont les maîtres de fichier, sous réserve des art. 19, 20 et 34.
2 Ils sont responsables des données qu’ils traitent.
3 Ils édictent les règlements de traitement relatifs aux fichiers relevant de leur do- maine d’activité.
RS 172.220.111.4
2001-1180 2251
Protection des données personnelles dans l’administration fédérale. O RO 2001
Art. 3 Sécurité des données
1 Les dossiers exploités manuellement sont conservés sous clef.
2 Les mesures de sécurité prises pour les dossiers informatisés sont définies dans les règlements de traitement relatifs aux systèmes considérés.
Art. 4 Liste des fichiers 1 Les directeurs des unités de l’administration fédérale tiennent à jour une liste des fichiers traités dans leur unité. Cette liste est portée à la connaissance des employés de l’unité administrative concernée.
2 La liste contient pour chaque fichier les informations suivantes:
a. nom et adresse du maître du fichier; b. nom et dénomination complète du fichier, base légale, finalité du traitement et catégories de destinataires; c. catégories de données traitées; d. mode d’exercice du droit d’accès; e. voies de droit définies dans l’art. 25 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD)4.
Art. 5 Consultation du personnel Avant l’introduction ou la modification d’un système ou d’un fichier, les employés ou les associations du personnel qui les représentent sont consultés.
Art. 6 Conseils et médiation 1 Les employés peuvent demander conseil au conseiller à la protection des données de leur unité administrative ou du département, ou encore au Préposé fédéral à la protection des données. 2 Ils peuvent requérir la médiation du Préposé fédéral à la protection des données.
Section 2 Droit d’accès et rectification des données
Art. 7 Droit d’accès
1 Tout employé peut demander à être renseigné sur les données le concernant qui
sont contenues dans un fichier. Ces renseignements lui sont fournis gratuitement.
2 L’employé peut donner pouvoir à un mandataire, par procuration écrite, de con-
sulter son dossier ou de demander des renseignements sur les données qui sont traitées à son sujet.
4 RS 235.1
Protection des données personnelles dans l’administration fédérale. O RO 2001
3 Le droit d’accès est régi par les art. 8 et 9 LPD5 et les art. 1 et 2 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD)6.
Art. 8 Mode d’exercice du droit d’accès
1 L’accès aux données contenues dans un fichier exploité manuellement peut être
donné sous la forme d’une autorisation de consulter le dossier. Le maître du fichier fixe le lieu, la date et l’heure de la consultation. 2 Les renseignements relatifs à des données contenues dans un fichier informatisé sont transmis sous la forme d’un extrait complet indiquant toutes les données relati- ves à l’employé que contient le fichier et, au besoin, la signification des codes.
Art. 9 Rectification des données S’il appert que des données sont inexactes ou incomplètes ou qu’elles dérogent au but du traitement, le maître du fichier doit les rectifier ou les détruire immédiate- ment.
Art. 10 Destruction des données Le maître du fichier détruit les données dont la collecte ou le traitement sont illicites.
Art. 11 Procédure 1 L’employé adresse sa demande de renseignements et ses demandes de rectification ou de destruction de données au maître du fichier. 2 La procédure est régie par la LPD7 et par la loi fédérale du 20 décembre 1968 sur la procédure administrative8.
Section 3 Communication des données
Art. 12 Publication 1 Le directeur de l’unité administrative concernée informe le personnel par circulaire avant de publier dans Intranet, dans un organe interne ou sur un panneau d’affichage, des données concernant notamment: a. les mesures salariales accordées sur la base de prestations individuelles; b. les primes liées aux prestations.
5 RS 235.1 6 RS 235.11 7 RS 235.1 8 RS 172.021
Protection des données personnelles dans l’administration fédérale. O RO 2001
2 La circulaire doit indiquer la nature de la publication et mentionner que les em- ployés qui s’opposent à la publication de leur nom sur la liste en question peuvent le signifier en tout temps par écrit. 3 Le consentement écrit des employés concernés doit être requis avant toute publi- cation, dans Intranet, dans un organe interne ou sur un panneau d’affichage, de données relevant de la sphère privée.
Art. 13 Communication à des tiers 1 Aucune donnée ne peut être communiquée à des tiers, en particulier aux nouveaux employeurs, aux instituts bancaires, aux instituts de crédit et aux bailleurs, sans le consentement écrit de l’employé. La personne qui communique la donnée s’assure au préalable que l’employé a donné son consentement.
2 Le consentement de l’employé est considéré comme donné s’il cite un service de
l’administration fédérale ou un collaborateur comme référence pour d’éventuels renseignements sur son compte.
3 La communication se limite aux informations nécessaires au but de la demande.
4 Les dispositions du présent article s’appliquent aussi à l’employé qui change
d’unité à l’intérieur de l’administration fédérale. L’art. 30 est réservé.
Section 4 Données concernant les candidats à un emploi
Art. 14 Renseignements complémentaires 1 Lorsque les documents fournis par les candidats ne donnent pas tous les rensei- gnements nécessaires à l’évaluation des candidatures, des tests de la personnalité ou des tests d’évaluation des potentiels peuvent être effectués.
2 Le consentement préalable des candidats est requis pour:
a. les tests de personnalité et d’évaluation des potentiels; b. les demandes d’information auprès d’anciens employeurs; c. les expertises graphologiques. 3 Les candidats doivent être informés préalablement du but des tests, de l’usage qui sera fait des résultats des tests et du cercle des personnes qui auront connaissance de ces résultats. 4 Les dispositions du présent article s’appliquent aussi aux employés d’une unité qui posent leur candidature auprès d’une autre unité de l’administration fédérale.
Art. 15 Documents fournis par les candidats 1 A l’exception de la lettre de candidature, toutes les données personnelles conte- nues dans un fichier exploité manuellement ou électroniquement qui concernent une personne lui sont retournées ou sont détruites, au plus tard trois mois après le rejet
Protection des données personnelles dans l’administration fédérale. O RO 2001
de la candidature. Sont réservées les dispositions contraires convenues par écrit avec le candidat. 2 La prolongation de la durée de conservation du dossier nécessaire au traitement des recours visés à l’art. 13, al. 2, de la loi du 24 mars 1995 sur l’égalité9 est réser- vée.
Section 5 Fichiers du personnel exploités manuellement
Art. 16 Dossier du personnel
1 Le service du personnel traite les données indispensables à l’exécution de ses
tâches, notamment celles qui figurent dans les dossiers de candidature, le contrat de travail, le descriptif des tâches et les formulaires d’appréciation, ainsi que les déci- sions fondées sur une appréciation, les absences du travail pour cause de maladie ou d’accident, les certificats médicaux, les congés, les vacances, les résultats des tests de personnalité et des tests d’évaluation des potentiels et les extraits de registres publics. 2 Les dossiers du personnel ne sont accessibles qu’au service du personnel et aux responsables hiérarchiques. 3 Ils sont conservés pendant les dix ans qui suivent la cessation des rapports de travail. A l’expiration de ce délai, le dossier est proposé aux Archives fédérales. Les art. 17, al. 3, et 18, al. 3, sont réservés.
Art. 17 Formulaires d’appréciation et décisions fondées sur une appréciation 1 Les responsables hiérarchiques traitent les données indispensables à l’exécution de leurs tâches d’évaluation, notamment les formulaires d’appréciation et les données relatives aux modifications de salaire opérées sur la base de prestations individuel- les.
2 Le supérieur direct de l’employé conserve l’exemplaire original du formulaire
d’appréciation. Une copie est remise à l’employé et une autre versée au dossier du personnel. Toute dérogation est réglée en accord avec l’employé. 3 Les formulaires d’appréciation ainsi que les décisions fondées sur une appréciation sont conservés pendant dix ans au maximum ; à l’expiration de ce délai, ces docu- ments sont détruits. 4 Les formulaires d’appréciation et les décisions fondées sur une appréciation peu- vent être exceptionnellement conservés plus longtemps si un litige concernant des prétentions découlant des rapports de travail le justifie. En pareil cas, ils sont con- servés au plus tard jusqu’à l’issue de la procédure, puis sont détruits.
9 RS 151.1
Protection des données personnelles dans l’administration fédérale. O RO 2001
Art. 18 Tests de personnalité et d’évaluation des potentiels
1 L’employé ne peut être soumis à des tests de personnalité ou d’évaluation des
potentiels destinés à évaluer ses capacités et ses potentialités professionnelles ou personnelles que s’il a donné préalablement son consentement. 2 L’employé doit être informé préalablement du but du test et de l’usage qui sera fait des résultats, ainsi que du cercle des personnes qui auront connaissance de ces ré- sultats. 3 Les résultats des tests sont conservés pendant cinq ans au maximum dans le dossier du personnel, puis sont détruits. Ce délai s’applique aussi en cas de résiliation des rapports de travail. 4 L’Office fédéral du personnel (OFPER) peut édicter des directives régissant les conditions d’utilisation des tests.
Art. 19 Dossier concernant les mesures d’aide sociale 1 Les services de consultation sociale et de conseil du personnel traitent les données indispensables à l’exercice de leurs tâches, notamment les données qui concernent la situation financière et familiale des employés. 2 Les dossiers concernant les mesures d’aide sociale sont conservés auprès du ser- vice de consultation sociale et de conseil du personnel compétent. 3 Ils sont conservés pendant cinq ans après la fin de la mesure, puis sont détruits.
Art. 20 Dossiers concernant les enquêtes disciplinaires
1 Les dossiers concernant les enquêtes disciplinaires sont conservés auprès de
l’organe chargé de l’enquête pendant cinq ans après la fin de l’enquête, puis sont proposés aux Archives fédérales.
2 Le rapport d’enquête est établi en deux exemplaires. Un exemplaire est remis à
l’autorité chargée de prendre la mesure, qui le verse au dossier du personnel ; l’autre exemplaire est remis à l’employé qui a fait l’objet de l’enquête disciplinaire.
Section 6 Données relatives à la santé
Art. 21 Contenu du dossier médical Le dossier médical renferme le questionnaire d’engagement, les rapports et certifi- cats médicaux, ainsi que les appréciations du service médical qui sont nécessaires à l’appréciation de l’aptitude de l’employé lors de l’engagement puis dans la suite des rapports de travail.
Protection des données personnelles dans l’administration fédérale. O RO 2001
Art. 22 Traitement des données 1 Le dossier médical est exploité manuellement. Certaines données, tels que le nom de l’employé et le diagnostic, peuvent être traitées de manière automatisée à des fins de facturation ou d’établissement des statistiques. 2 Le système automatisé de traitement des données médicales doit rester un système fermé; il ne doit être relié à aucun autre système électronique de traitement des données.
Art. 23 Droit d’accès
1 Le droit d’accès de l’employé est régi par les art. 7 à 11.
2 Si le service médical estime que les renseignements contenus dans le dossier médi- cal sont préjudiciables à l’employé, il peut communiquer les données par l’intermédiaire d’un médecin de confiance désigné par l’employé.
Art. 24 Communication de données à des tiers 1 Seule l’appréciation du service médical est communiquée au service du personnel. Le contenu du dossier médical n’est communiqué au service du personnel ou à des tiers que si l’employé a donné préalablement son consentement écrit. 2 Si l’employé ne donne pas son consentement, l’OFPER est habilité à autoriser le service médical à communiquer des données relatives à sa santé ou son dossier médical aux services intéressés (art. 28, al. 3 et 4, LPers).
Art. 25 Conservation
1 Le dossier médical de l’employé est conservé auprès du service médical désigné
par le Département fédéral des finances. 2 Il est conservé pendant les 40 ans qui suivent la cessation des rapports de travail. A l’expiration de ce délai, le dossier est détruit.
Section 7 Système d’information concernant le personnel de l’administration fédérale (BV PLUS)
Art 26 But Le système informatisé de gestion du personnel de l’administration fédérale (sys- tème BV PLUS) exploité par l’OFPER a pour but: a. de centraliser la gestion des données relatives au personnel de l’adminis- tration fédérale et d’uniformiser l’exploitation de ces données par les unités administratives;
Protection des données personnelles dans l’administration fédérale. O RO 2001
b. de permettre le traitement des données du salaire, de procéder à des évalua- tions, à des simulations de budget et à des planifications des frais de person- nel; c. d’intégrer la gestion des données concernant le personnel dans le système de gestion financière et de comptabilité; d. de gérer, avec l’accord de l’employé, les données utiles au développement des capacités de gestion.
Art. 27 Contenu
1 Le système BV PLUS est un système informatique centralisé qui renferme des
données relatives aux employés en fonction et aux anciens employés de l’adminis- tration fédérale.
2 Il traite les données sensibles suivantes:
a. nationalité; b. retraite pour raisons médicales; c. congé de maternité; d. échelon d’évaluation des prestations; e. nationalité des proches parents de l’employé et d’autres personnes avec les- quelles il a des liens étroits.
3 L’OFPER établit une liste complètes des données traitées par le système BV
PLUS.
Art. 28 Traitement et consultation des données 1 Les unités de l’administration fédérale traitent et consultent les données du sys- tème BV PLUS. 2 L’OFPER règle les droits d’accès des différentes catégories d’utilisateurs du sys- tème. Il établit la liste des unités administratives et des personnes qui peuvent traiter ou consulter les données du système et définit la nature et l’étendue de l’accès. 3 Les modifications des données contenues dans le système sont effectuées en ligne de façon décentralisée par les unités de l’administration fédérale.
Art. 29 Transmission de données 1 Le système BV PLUS fournit les données personnelles ci-après par voie de procé- dure d’appel: a. à la Centrale de compensation de l’assurance-vieillesse et survivants: don- nées nécessaires à la mise à jour des comptes individuels du personnel; b. à l’Administration fédérale des finances: données nécessaires à l’amortis- sement des prêts hypothécaires des personnes ayant contracté un prêt auprès de celle-ci;
Protection des données personnelles dans l’administration fédérale. O RO 2001
c. à la Caisse de pensions: données nécessaires à la mise à jour des comptes in- dividuels du personnel; d. à la Poste Suisse: données nécessaires au versement des salaires du person- nel; e. à l’administration fiscale du canton de Berne: certificats de salaire du per- sonnel domicilié dans ce canton.
2 Des données non sensibles contenues dans BV PLUS peuvent être communiquées
par procédure d’appel à d’autres systèmes si les conditions suivantes sont remplies: a. le fichier repose sur une base légale; b. le fichier a été annoncé au Préposé fédéral à la protection des données; c. un règlement de traitement a été établi pour ce fichier.
3 Les systèmes électroniques qui possèdent une interface avec le système BV PLUS
sont mentionnés dans l’annexe à la présente ordonnance. L’OFPER est autorisé à compléter ou modifier cette annexe.
Art. 30 Transfert d’accès Lorsqu’un employé change d’unité à l’intérieur de l’administration fédérale, l’accès aux données du système BV PLUS qui le concernent est supprimé pour l’unité dont il relevait et transféré à la nouvelle unité.
Art. 31 Vérification des données Si un employé change d’unité administrative ou s’il quitte l’administration fédérale plus de six mois après la remise du dernier extrait (art. 8, al. 2), un nouvel extrait lui est remis sur demande pour vérification. L’employé certifie l’exactitude des données par écrit. Cette attestation est remise au service du personnel.
Art. 32 Conservation des données Les données de l’employé qui quitte l’administration fédérale ou décède sont con- servées pendant dix ans dans le système BV PLUS. A l’expiration de ce délai, les données sont proposées aux Archives fédérales.
Art. 33 Journalisation 1 L’accès au système par lequel des données sont modifiées fait l’objet d’un journal dans lequel sont mentionnés la date, l’heure, l’identité de l’utilisateur, les modifica- tions apportées ainsi que le terminal utilisé. Le système est configuré de façon à pouvoir opérer une analyse rétrospective.
2 Les procès-verbaux de journalisation sont conservés sur un support de données
pendant cinq ans auprès de l’Office fédéral de l’informatique et de la télécommuni- cation (OFIT).
Protection des données personnelles dans l’administration fédérale. O RO 2001
Art. 34 Responsabilité
1 L’OFPER est responsable du système BV PLUS. Il coordonne ses activités avec
celles des autorités participant à ce système. 2 Les autorités participant au système sont responsables du traitement des données gérées par le système BV PLUS dans le domaine de leur ressort. Elles veillent à ce que ces données soient exactes.
3 L’OFI est responsable de l’exploitation technique du système.
Section 8 Dispositions finales
Art. 35 Disposition transitoire Les fichiers existants qui concernent les employés en fonction sont adaptés à la présente ordonnance dans les douze mois qui suivent son entrée en vigueur.
Art. 36 Entrée en vigueur La présente ordonnance entre en vigueur le 1er janvier 2002.
3 juillet 2001 Au nom du Conseil fédéral suisse: Le président de la Confédération, Moritz Leuenberger La chancelière de la Confédération, Annemarie Huber-Hotz
Protection des données personnelles dans l’administration fédérale. O RO 2001
Annexe (art. 29, al. 3)
Liste des systèmes électroniques Domaine Contenu des données Périodicité
DDPS Ensemble des données de base du personnel et mensuel (DIRINF)10 des données salariales du DDPS Douane Ensemble des données de base du personnel et mensuel des données salariales de l’administration des douanes ODR11 Ensemble des données de base des interprètes de l’ODR mensuel
10 Département fédéral de la défense, de la protection de la population et des sports (Direction de l’informatique du DDPS)