1
Loi fédérale
sur la protection des données
(LPD)
du 19 juin 1992 (Etat le 3 octobre 2000) L'Assemblée fédérale de la Confédération suisse, vu les articles 31bis, al. 2, 64, 64bis et 85, ch. 1, de la constitution fédérale1;2
vu le message du Conseil fédéral du 23 mars 19883, arrête:
Section 1: But, champ d'application et définitions
Art. 1
But
La présente loi vise à protéger la personnalité et les droits fondamentaux des personnes qui font l'objet d'un traitement de données.
Art. 2
Champ d'application
1
La présente loi régit le traitement de données concernant des personnes physiques et morales effectué par: a.
des personnes privées; b.
des organes fédéraux.
2
Elle ne s'applique pas: a.
aux données personnelles qu'une personne physique traite pour un usage exclusivement personnel et qu'elle ne communique pas à des tiers; b.
aux délibérations des Chambres fédérales et des commissions parlementaires; c.
aux procédures pendantes civiles, pénales, d'entraide judiciaire internationale ainsi que de droit public et de droit administratif, à l'exception des procédures administratives de première instance; d.
aux registres publics relatifs aux rapports juridiques de droit privé; e.
aux données personnelles traitées par le Comité international de la CroixRouge.
RO 1993 1945 1
[RS 1 3. Aux dispositions mentionnées correspondent les art. 95, 122, 123 et 173, al. 3 de
la cst. du 18 avril 1999 (RS 101).
2
Nouvelle teneur selon le ch. 13 de l'annexe à la loi du 24 mars 2000 sur les fors, en
vigueur depuis le 1er janv. 2001 (RS 272).
3 FF
1988 II 421
235.1
Protection des données 2
235.1
Art. 3
Définitions
On entend par:
a.
données personnelles (données), toutes les informations qui se rapportent à
une personne identifiée ou identifiable; b.
personne concernée, la personne physique ou morale au sujet de laquelle des
données sont traitées; c.
données sensibles, les données personnelles sur:
1.
les opinions ou activités religieuses, philosophiques, politiques ou syndicales, 2.
la santé, la sphère intime ou l'appartenance à une race, 3.
des mesures d'aide sociale, 4.
des poursuites ou sanctions pénales et administratives; d.
profil de la personnalité, un assemblage de données qui permet d'apprécier
les caractéristiques essentielles de la personnalité d'une personne physique; e.
traitement, toute opération relative à des données personnelles - quels que
soient les moyens et procédés utilisés - notamment la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage ou la destruction de données; f.
communication, le fait de rendre des données personnelles accessibles, par
exemple en autorisant leur consultation, en les transmettant ou en les diffusant; g.
fichier, tout ensemble de données personnelles dont la structure permet de
rechercher les données par personne concernée; h.
organe fédéral, l'autorité ou le service fédéral ainsi que la personne en tant
qu'elle est chargée d'une tâche de la Confédération; i.
maître du fichier, la personne privée ou l'organe fédéral qui décide du but et
du contenu du fichier; k.
loi au sens formel:
1.
lois fédérales et arrêtés fédéraux de portée générale sujets au référendum, 2.
résolutions d'organisations internationales contraignantes pour la Suisse
et traités de droit international approuvés par l'Assemblée fédérale,
comportant des règles de droit.
Section 2: Dispositions générales de protection des données
Art. 4
Principes
1
Toute collecte de données personnelles ne peut être entreprise que d'une manière licite.
Protection des données - LF 3
235.1
2
Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.
3
Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances.
Art. 5
Exactitude des données 1
Quiconque traite des données personnelles doit s'assurer qu'elles sont correctes.
2
Toute personne concernée peut requérir la rectification des données inexactes.
Art. 6
Communication à l'étranger 1
Aucune donnée personnelle ne peut être communiquée à l'étranger si la personnalité des personnes concernées devait s'en trouver gravement menacée, notamment du
fait de l'absence d'une protection des données équivalente à celle qui est garantie en
Suisse.
2
Quiconque entend transmettre des fichiers à l'étranger doit le déclarer préalablement au Préposé fédéral à la protection des données dans les cas ou:
a.
la communication ne découle pas d'une obligation légale et b.
elle a lieu à l'insu des personnes concernées.
3
Le Conseil fédéral règle les modalités de la déclaration. Il peut prévoir des déclarations simplifiées ou des exceptions à l'obligation de déclarer lorsque le traitement
ne menace pas la personnalité des personnes concernées.
Art. 7
Sécurité des données
1
Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.
2
Le Conseil fédéral édicte des dispositions plus détaillées sur les exigences minimales en matière de sécurité des données.
Art. 8
Droit d'accès
1
Toute personne peut demander au maître d'un fichier si des données la concernant sont traitées.
2
Le maître du fichier doit lui communiquer: a.
toutes les données la concernant qui sont contenues dans le fichier; b.
le but et éventuellement la base juridique du traitement, les catégories de
données personnelles traitées, de participants au fichier et de destinataires
des données.
3
Le maître du fichier peut communiquer à la personne concernée des données sur sa santé par l'intermédiaire d'un médecin qu'elle a désigné.
4
Le maître du fichier qui fait traiter des données par un tiers demeure tenu de fournir les renseignements demandés. Cette obligation incombe toutefois au tiers, s'il ne
Protection des données 4
235.1
révèle pas l'identité du maître du fichier ou si ce dernier n'a pas de domicile en
Suisse.
5
Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions.
6
Nul ne peut renoncer par avance au droit d'accès.
Art. 9
Restriction du droit d'accès; généralités 1
Le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où:
a.
une loi au sens formel le prévoit; b.
les intérêts prépondérants d'un tiers l'exigent.
2
Un organe fédéral peut en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où:
a.
un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération l'exige; b.
la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d'instruction.
3
Un maître de fichier privé peut en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où ses intérêts prépondérants l'exigent et à condition qu'il ne communique pas les données personnelles à des tiers.
4
Le maître du fichier doit indiquer le motif pour lequel il refuse de fournir, limite ou ajourne les renseignements.
Art. 10
Restriction du droit d'accès applicable aux médias 1
Le maître d'un fichier utilisé exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique peut refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure
où:
a.
les données personnelles fournissent des indications sur les sources d'information; b.
un droit de regard sur des projets de publication en résulterait; c.
la libre formation de l'opinion publique serait compromise.
2
Les journalistes peuvent en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, lorsqu'un fichier leur sert exclusivement d'instrument de travail personnel.
Art. 11
Registre des fichiers 1
Le Préposé fédéral à la protection des données tient un registre des fichiers. Toute personne peut consulter le registre.
Protection des données - LF 5
235.1
2
Les organes fédéraux sont tenus de déclarer tous leurs fichiers au préposé pour enregistrement.
3
Les personnes privées qui traitent régulièrement des données sensibles ou des profils de la personnalité ou communiquent des données personnelles à des tiers sont
tenues de déclarer leurs fichiers si: a.
le traitement de ces données n'est soumis à aucune obligation légale et que b.
les personnes concernées n'en ont pas connaissance.
4
Les fichiers doivent être déclarés avant d'être opérationnels.
5
Le Conseil fédéral règle les modalités de déclaration des fichiers de même que la tenue et la publication du registre. Il peut prévoir, pour certains types de fichiers, des
exceptions à l'obligation de déclarer ou d'enregistrer lorsque le traitement des données ne menace pas la personnalité des personnes concernées.
Section 3:
Traitement de données personnelles par des personnes privées
Art. 12
Atteintes à la personnalité 1
Quiconque traite des données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées.
2
Personne n'est en droit, sans motif justificatif, notamment de: a.
traiter des données personnelles en violation des principes définis aux articles 4, 5, 1er alinéa, 6, 1er alinéa, et 7, 1er alinéa; b.
traiter des données contre la volonté expresse de la personne concernée; c.
communiquer à des tiers des données sensibles ou des profils de la personnalité.
3
En règle générale, il n'y a pas atteinte à la personnalité lorsque la personne concernée a rendu les données accessibles à tout un chacun et ne s'est pas opposée formellement au traitement.
Art. 13
Motifs justificatifs
1
Une atteinte à la personnalité est illicite à moins d'être justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi.
2
Les intérêts prépondérants de la personne qui traite des données personnelles entrent notamment en considération si:
a.
le traitement est en relation directe avec la conclusion ou l'exécution d'un
contrat et les données traitées concernent le cocontractant; b.
le traitement s'inscrit dans un rapport de concurrence économique actuel ou
futur avec une autre personne, à condition toutefois qu'aucune donnée personnelle traitée ne soit communiquée à des tiers;
Protection des données 6
235.1
c.
les données personnelles sont traitées dans le but d'évaluer le crédit d'une
autre personne, à condition toutefois qu'elles ne soient ni sensibles ni constitutives de profils de la personnalité et qu'elles ne soient communiquées à
des tiers que si ceux-ci en ont besoin pour conclure ou exécuter un contrat
avec la personne concernée; d.
les données personnelles sont traitées de manière professionnelle exclusivement en vue d'une publication dans la partie rédactionnelle d'un média à caractère périodique; e.
les données personnelles sont traitées à des fins ne se rapportant pas à des
personnes, notamment dans le cadre de la recherche, de la planification ou
de la statistique, à condition toutefois que les résultats soient publiés sous
une forme ne permettant pas d'identifier les personnes concernées; f.
Les données recueillies concernent une personnalité publique, dans la mesure où ces données se réfèrent à son activité publique.
Art. 14
Traitement de données par un tiers 1
Le traitement de données personnelles peut être confié à un tiers aux conditions suivantes:
a.
le mandant veille à ce que ne soient pas effectués des traitements autres que
ceux qu'il est lui-même en droit d'effectuer; b.
aucune obligation légale ou contractuelle de garder le secret ne l'interdit.
2
Le tiers peut faire valoir les mêmes motifs justificatifs que le mandant.
Art. 15
Prétentions et procédure 1
Les articles 28 à 28l du code civil4 régissent les actions et les mesures provisionnelles concernant la protection de la personnalité. Le demandeur peut en particulier
requérir que les données soient rectifiées ou détruites ou que leur communication à
des tiers soit interdite.
2
Si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être établie, le demandeur peut requérir que l'on ajoute à la donnée la mention de son caractère litigieux.
3
Il peut demander que la rectification ou la destruction des données, l'interdiction de la communication, la mention du caractère litigieux ou le jugement soient communiqués à des tiers ou publiés.
4
Le juge statue selon une procédure simple et rapide sur les actions en exécution du droit d'accès.5
4
RS 210
5
Nouvelle teneur selon le ch. 13 de l'annexe à la loi du 24 mars 2000 sur les fors, en
vigueur depuis le 1er janv. 2001 (RS 272).
Protection des données - LF 7
235.1
Section 4:
Traitement de données personnelles par des organes fédéraux
Art. 16
Organe responsable
1
Il incombe à l'organe fédéral responsable de pourvoir à la protection des données personnelles qu'il traite ou fait traiter dans l'accomplissement de ses tâches.
2
Lorsqu'un organe fédéral traite des données conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral peut régler de manière spécifique les responsabilités en matière de protection
des données.
Art. 17
Bases juridiques
1
Les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale.
2
Des données sensibles ou des profils de la personnalité ne peuvent être traités que si une loi au sens formel le prévoit expressément, ou si exceptionnellement: a.
l'accomplissement d'une tâche clairement définie dans une loi au sens formel
l'exige absolument;
b.
le Conseil fédéral l'a autorisé, considérant que les droits des personnes concernées ne sont pas menacés ou c.
la personne concernée y a, en l'espèce, consenti ou a rendu ses données accessibles à tout un chacun.
Art. 18
Collecte de données personnelles 1
L'organe fédéral qui collecte systématiquement des données, notamment au moyen de questionnaires, est tenu de préciser le but et la base juridique du traitement, les
catégories de participants au fichier et de destinataires des données.
2
La collecte de données sensibles ou de profils de la personnalité d'une personne doit être effectuée de façon reconnaissable pour cette dernière.
Art. 19
Communication de données personnelles 1
Les organes fédéraux ne sont en droit de communiquer des données personnelles que s'il existe une base juridique au sens de l'article 17 ou si: a.
le destinataire a, en l'espèce, absolument besoin de ces données pour accomplir sa tâche légale; b.
la personne concernée y a, en l'espèce, consenti ou les circonstances permettent de présumer un tel consentement; c.
la personne concernée a rendu ses données accessibles à tout un chacun ou si d.
le destinataire rend vraisemblable que la personne concernée ne refuse son
accord ou ne s'oppose à la communication que dans le but de l'empêcher de
Protection des données 8
235.1
se prévaloir de prétentions juridiques ou de faire valoir d'autres intérêts légitimes; dans la mesure du possible, la personne concernée sera auparavant invitée à se prononcer.
2
Les organes fédéraux sont en droit de communiquer, sur demande, le nom, le prénom, l'adresse et la date de naissance d'une personne même si les conditions du
1er alinéa ne sont pas remplies.
3
Les organes fédéraux ne sont en droit de rendre des données personnelles accessibles au moyen d'une procédure d'appel que si cela est prévu expressément. Les données sensibles ou les profils de la personnalité ne peuvent être rendus accessibles au
moyen d'une procédure d'appel que si une loi au sens formel le prévoit expressément.
4
L'organe fédéral refuse la communication, la restreint ou l'assortit de charges, si: a.
un important intérêt public ou un intérêt légitime manifeste de la personne
concernée l'exige ou si b.
une obligation légale de garder le secret ou une disposition particulière relevant de la protection des données l'exige.
Art. 20
Opposition à la communication de données personnelles 1
La personne concernée qui rend vraisemblable un intérêt légitime peut s'opposer à ce que l'organe fédéral responsable communique des données personnelles déterminées.
2
L'organe fédéral rejette ou lève l'opposition si: a.
il est juridiquement tenu de communiquer les données ou si b.
le défaut de communication risque de compromettre l'accomplissement de
ses tâches.
Art. 21
Obligation de rendre les données personnelles anonymes ou de les
détruire
Les organes fédéraux sont tenus de rendre anonymes ou de détruire les données personnelles dont ils n'ont plus besoin, à moins qu'elles ne doivent: a.
être conservées à titre de preuve ou par mesure de sûreté ou b.
être déposées aux Archives fédérales.
Art. 22
Traitements à des fins de recherche, de planification et de statistique 1
Les organes fédéraux sont en droit de traiter des données personnelles à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la
planification ou de la statistique, aux conditions suivantes: a.
les données sont rendues anonymes dès que le but du traitement le permet; b.
le destinataire ne communique les données à des tiers qu'avec le consentement de l'organe fédéral qui les lui a transmises;
Protection des données - LF 9
235.1
c.
les résultats du traitement sont publiés sous une forme ne permettant pas
d'identifier les personnes concernées.
2
Les dispositions suivantes ne sont pas applicables en la matière: a.
article 4, 3e alinéa, relatif au but du traitement, b.
article 17, 2e alinéa, relatif à la base juridique pour le traitement de données
sensibles et de profils de la personnalité, et c.
article 19, 1er alinéa, relatif à la communication de données personnelles.
Art. 23
Activités de droit privé exercées par des organes fédéraux 1
Lorsqu'un organe fédéral agit selon le droit privé, le traitement des données personnelles est régi par les dispositions applicables aux personnes privées.
2
Toutefois, la surveillance s'exerce conformément aux règles applicables aux organes fédéraux.
Art. 24
6
Art. 25
Prétentions et procédure 1
Quiconque a un intérêt légitime peut exiger de l'organe fédéral responsable qu'il: a.
s'abstienne de procéder à un traitement illicite; b.
supprime les effets d'un traitement illicite; c.
constate le caractère illicite du traitement.
2
Si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être prouvée, l'organe fédéral doit ajouter à la donnée la mention de son caractère litigieux.
3
Le demandeur peut en particulier demander que l'organe fédéral: a.
rectifie les données personnelles, les détruise ou en empêche la communication à des tiers; b.
publie ou communique à des tiers sa décision, notamment celle de rectifier
ou de détruire des données personnelles, d'en interdire la communication ou
d'en mentionner le caractère litigieux.
4
La procédure est régie par la loi fédérale du 20 décembre 1968 sur la procédure administrative7. Toutefois, les exceptions prévues aux articles 2 et 3 de cette loi ne
sont pas applicables.
5
Les décisions des organes fédéraux peuvent être portées devant la Commission fédérale de la protection des données. Les décisions de cette commission peuvent faire
l'objet d'un recours de droit administratif devant le Tribunal fédéral.
6 Abrogé par l'art. 31 de la LF du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (RS 120).
7
RS 172.021
Protection des données 10
235.1
Section 5: Préposé fédéral à la protection des données
Art. 26
Nomination et statut
1
Le Préposé fédéral à la protection des données est nommé par le Conseil fédéral.
2
Il s'acquitte de ses tâches de manière autonome et est rattaché administrativement au Département fédéral de justice et police.8 3
Il dispose d'un secrétariat permanent.
Art. 27
Surveillance des organes fédéraux 1
Le préposé surveille l'application par les organes fédéraux de la présente loi et des autres dispositions fédérales relatives à la protection des données. Aucune surveillance ne peut être exercée sur le Conseil fédéral.
2
Le préposé établit les faits d'office ou à la demande de tiers.
3
Aux fins d'établir les faits, il peut exiger la production de pièces, demander des renseignements et se faire présenter des traitements. Les organes fédéraux sont tenus
de collaborer à l'établissement des faits. Le droit de refuser de témoigner au sens
prévu à l'article 16 de la loi fédérale du 20 décembre 1968 sur la procédure administrative9 s'applique par analogie.
4
S'il apparaît que des prescriptions sur la protection des données ont été violées, le préposé recommande à l'organe fédéral responsable de modifier ou de cesser le traitement. Il informe le département compétent ou la Chancellerie fédérale de sa recommandation.
5
Si une recommandation est rejetée ou n'est pas suivie, il peut porter l'affaire pour décision auprès du département ou de la Chancellerie fédérale. La décision sera
communiquée aux personnes concernées.
Art. 28
Conseil aux personnes privées Le préposé conseille les personnes privées en matière de protection des données.
Art. 29
Etablissement des faits et recommandations dans le secteur privé 1
Le préposé établit les faits d'office ou à la demande de tiers lorsque: a.
une méthode de traitement est susceptible de porter atteinte à la personnalité
d'un nombre important de personnes (erreur de système); b.
des fichiers doivent être enregistrés (art. 11); c.
des communications à l'étranger doivent être déclarées (art. 6).
2
Il peut en outre exiger la production de pièces, demander des renseignements et se faire présenter des traitements. Le droit de refuser de témoigner au sens prévu à l'ar8 Actuellement
à la Chancellerie fédérale.
9
RS 172.021
Protection des données - LF 11
235.1
ticle 16 de la loi fédérale du 20 décembre 1968 sur la procédure administrative10
s'applique par analogie.
3
Après avoir établi les faits, le préposé à la protection des données peut recommander de modifier ou de cesser le traitement.
4
Si une telle recommandation du préposé est rejetée ou n'est pas suivie, il peut porter l'affaire devant la Commission fédérale de la protection des données pour décision.
Art. 30
Information
1
Le préposé fait rapport au Conseil fédéral à intervalles réguliers et selon les besoins. Les rapports périodiques sont publiés.
2
S'il en va de l'intérêt général, il peut informer le public de ses constatations et de ses recommandations. Il ne peut porter à la connaissance du public des données
soumises au secret de fonction qu'avec le consentement de l'autorité compétente. Si
celle-ci ne donne pas son consentement, le président de la Commission fédérale de
la protection des données tranche; sa décision est définitive.
Art. 31
Autres attributions
1
Le préposé a notamment les autres attributions suivantes: a.
assister les organes fédéraux et cantonaux dans le domaine de la protection
des données;
b.
se prononcer sur les projets d'actes législatifs fédéraux et de mesures fédérales qui touchent de manière importante à la protection des données; c.
collaborer avec les autorités chargées de la protection des données en Suisse
et à l'étranger;
d.
examiner dans quelle mesure la protection des données assurée à l'étranger
est équivalente à celle que connaît la Suisse.
2
Il peut conseiller les organes de l'administration fédérale, même si la présente loi n'est pas applicable en vertu de l'article 2, 2e alinéa, lettres c et d. Les organes de
l'administration fédérale peuvent lui donner accès à leurs dossiers.
Art. 32
Attributions en matière de recherche médicale 1
Le préposé conseille la Commission d'experts du secret professionnel en matière de recherche médicale (art. 321bis CP11 ).
2
Si cette commission a autorisé la levée du secret professionnel, il surveille le respect des charges qui grèvent l'autorisation. A cet effet, il peut établir les faits au sens
de l'article 27, 3e alinéa.
10
RS 172.021
11
RS 311.0
Protection des données 12
235.1
3
Il peut porter les décisions de la commission d'experts devant la Commission fédérale de la protection des données.
4
Il fait en sorte que les patients soient informés de leurs droits.
Section 6: Commission fédérale de la protection des données
Art. 33
1
La Commission fédérale de la protection des données est une commission d'arbitrage et de recours au sens des articles 71a à 71c de la loi fédérale du 20 décembre
1968 sur la procédure administrative12. Elle statue sur: a.
les recommandations du préposé (art. 29, 4e al.) qui lui ont été soumises; b.
les recours contre les décisions des organes fédéraux en matière de protection des données à l'exception de celles du Conseil fédéral; c.
les recours contre les décisions de la Commission du secret professionnel en
matière de recherche médicale (art. 321bis CP13 ); d.
les recours contre les décisions cantonales de dernière instance prises en application de dispositions de droit public fédéral relatives à la protection des
données.
2
Le préposé peut requérir des mesures provisionnelles du président de la commission s'il constate à l'issue de l'enquête qu'il a menée en application de l'article 27, 2e
alinéa, ou de l'article 29, 1er alinéa, que la personne concernée risque de subir un
préjudice difficilement réparable. Les articles 79 à 84 de la loi fédérale du 4 décembre 1947 sur la procédure civile fédérale14 s'appliquent par analogie à la procédure.
Section 7: Dispositions pénales
Art. 34
Violation des obligations de renseigner, de déclarer et de collaborer 1
Les personnes privées qui auront contrevenu à leurs obligations prévues aux articles 8, 9 et 10, en fournissant intentionnellement des renseignements inexacts ou incomplets seront, sur plainte, punies des arrêts ou de l'amende.
2
Les personnes privées qui, intentionnellement: a.
n'auront pas déclaré un fichier conformément à l'article 11 ou une communication à l'étranger conformément à l'article 6, ou auront donné des indications inexactes lors de la déclaration; 12
RS 172.021
13
RS 311.0
14
RS 273
Protection des données - LF 13
235.1
b.
auront fourni au préposé à la protection des données, lors de l'établissement
des faits (art. 29), des renseignements inexacts ou auront refusé leur collaboration, seront punies des arrêts ou de l'amende.
Art. 35
Violation du devoir de discrétion 1
La personne qui, intentionnellement, aura révélé d'une manière illicite des données personnelles secrètes et sensibles ou des profils de la personnalité portés à sa connaissance dans l'exercice d'une profession qui requiert la connaissance de telles données, sera, sur plainte, punie des arrêts ou de l'amende.
2
Est passible de la même peine la personne qui, intentionnellement, aura révélé d'une manière illicite des données personnelles secrètes et sensibles ou des profils de
la personnalité portés à sa connaissance dans le cadre des activités qu'elle exerce
pour le compte de la personne soumise à l'obligation de garder le secret ou lors de sa
formation chez elle.
3
La révélation illicite de données personnelles secrètes et sensibles ou de profils de la personnalité demeure punissable alors même que les rapports de travail ou de
formation ont pris fin.
Section 8: Dispositions finales
Art. 36
Exécution
1
Le Conseil fédéral édicte les dispositions d'exécution.
2
...15
3
Il peut prévoir des dérogations aux articles 8 et 9 en ce qui concerne l'octroi de renseignements par les représentations diplomatiques et consulaires suisses à l'étranger.
4
Il peut en outre déterminer: a.
les fichiers dont le traitement doit faire l'objet d'un règlement; b.
les conditions auxquelles un organe fédéral peut faire traiter des données
personnelles par un tiers ou les traiter pour le compte d'un tiers; c.
le mode selon lequel les moyens d'identification de personnes peuvent être
utilisés.
5
Il peut conclure des traités internationaux en matière de protection des données dans la mesure où ils sont conformes aux principes établis par la présente loi.
6
Il règle la manière de mettre en sûreté les fichiers dont les données, en cas de guerre ou de crise, sont de nature à mettre en danger la vie ou l'intégrité corporelle
des personnes concernées.
15 Abrogé par l'art. 25 de la LF du 26 juin 1998 sur l'archivage (RS 152.1).
Protection des données 14
235.1
Art. 37
Exécution par les cantons 1
A moins qu'il ne soit soumis à des dispositions cantonales de protection des données, le traitement de données personnelles par des organes cantonaux en exécution
du droit fédéral est régi par les dispositions des articles 1er à 11, 16 à 23 et 25, 1er à
3e alinéas, de la présente loi.
2
Les cantons désignent un organe chargé de veiller au respect de la protection des données. Les articles 27, 30 et 31 sont applicables par analogie.
Art. 38
Dispositions transitoires 1
Au plus tard une année après l'entrée en vigueur de la présente loi, les maîtres de fichier doivent déclarer les fichiers existants pour enregistrement, conformément à
l'article 11.
2
Dans le délai d'une année à compter de l'entrée en vigueur de la présente loi, ils doivent prendre les mesures nécessaires pour assurer l'exercice du droit d'accès au
sens de l'article 8.
3
Les organes fédéraux peuvent continuer à utiliser jusqu'au 31 décembre 2000, les fichiers existants qui contiennent des données personnelles sensibles ou des profils
de la personnalité, quand bien même les conditions de traitement posées à l'article
17, 2e alinéa, ne seraient pas réunies.16
4 Pour ce qui concerne le domaine de l'asile et des étrangers, le délai fixé au 3e alinéa
est prorogé jusqu'à la date d'entrée en vigueur de la loi sur l'asile totalement révisée
ainsi que de la modification de la loi fédérale sur le séjour et l'établissement des
étrangers.17
Art. 39
Référendum et entrée en vigueur 1
La présente loi est sujette au référendum facultatif.
2
Le Conseil fédéral fixe la date de l'entrée en vigueur.
Date de l'entrée en vigueur: 1er juillet 199318 16
Nouvelle teneur selon le ch. I de l'AF du 26 juin 1998, en vigueur jusqu'au 31 déc. 2000
(RO 1998 1586; FF 1998 1303 1307).
17
Introduit par le ch. II de l'AF du 20 juin 1997, en vigueur depuis le 1er janv. 1998
(RO 1997 2372, FF 1997 I 825). Les lois mentionnées entrent en vigueur le 1er oct. 1999.
18
ACF du 14 juin 1993 (RO 1993 1959)
Protection des données - LF 15
235.1
Annexe
Modification de lois fédérales 1. La loi fédérale d'organisation judiciaire du 16 décembre 194319 est modifiée
comme il suit:
Art. 100
, première phrase20 ...
2. Le code des obligations21 est modifié comme il suit: Art. 328
b
...
Art. 362
, 1er al. ...
3. La loi fédérale du 18 décembre 198722 sur le droit international privé (LDIP) est
modifiée comme il suit: Art. 130
, 3e al. ...
Art. 139
, 3e al. ...
4. Le code pénal23 suisse (CP) est modifié comme il suit: Art. 179nov
ies ...
...
19
RS 173.110
20
Cette modification est sans objet.
21
RS 220. Les modifications mentionnées ci-dessous sont insérées dans ledit code.
22
RS 291. Les modifications mentionnées ci-dessous sont insérées dans ladite loi.
23
RS 311.0. Les modifications mentionnées ci-dessous sont insérées dans ledit code.
Protection des données 16
235.1