ACHTUNG: Version nicht in Kraft! Klicken Sie hier um die aktuell gültige Version anzuzeigen.

01.01.2024 - * / In Kraft
01.09.2023 - 31.12.2023
16.10.2012 - 31.08.2023
01.12.2010 - 15.10.2012
01.01.2008 - 30.11.2010
01.01.2007 - 31.12.2007
  DEFRIT • (html)
  DEFRIT • (pdf)

01.07.2006 - 31.12.2006
01.04.2000 - 30.06.2006
Fedlex DEFRITRMEN
Versionen Vergleichen

1

Ordonnance

relative à la loi fédérale sur la protection des données (OLPD) du 14 juin 1993 (Etat le 5 décembre 2006) Le Conseil fédéral suisse, vu les art. 6, 7, 8, 11, 16, 24 et 36 de la loi fédérale du 19 juin 19921
sur la protection des données (LPD), arrête: Chapitre premier Traitement de données personnelles par des personnes privées Section 1 Droit d'accès


Art. 1

Modalités 1 Toute personne qui demande au maître du fichier si des données la concernant sont traitées (art. 8 LPD) doit en règle générale le faire par écrit et justifier de son identité.

2

Le maître du fichier fournit les renseignements demandés, en règle générale par écrit, sous forme d'imprimé ou de photocopie.

3

D'entente avec le maître du fichier ou sur proposition de celui-ci, la personne concernée peut également consulter ses données sur place. Si elle y a consenti et qu'elle a été identifiée, les renseignements peuvent également lui être fournis oralement.

4

Les renseignements sont fournis dans les 30 jours suivant réception de la demande.

Il en va de même d'une décision restreignant le droit d'accès (art. 9 et 10 LPD); celle-ci doit être motivée. Si les renseignements ne peuvent être donnés dans les 30 jours, le maître du fichier en avertit le requérant en lui indiquant le délai dans lequel interviendra la réponse.

5

Si plusieurs maîtres de fichier gèrent en commun un ou plusieurs fichiers, le droit d'accès peut être exercé auprès de chacun d'eux, à moins que l'un d'eux soit responsable du traitement de l'ensemble des demandes de renseignements. Si le maître de fichier n'est pas autorisé à communiquer le renseignement demandé, il transmet la requête à qui de droit.

6

Si le traitement des données demandées est effectué par un tiers pour le compte d'une personne privée et que cette dernière n'est pas en mesure de fournir le renseignement demandé, elle transmet la demande au tiers pour règlement.

RO 1993 1962 1

RS 235.1

235.11

Protection des données 2

235.11

7

La consultation des données d'une personne décédée est accordée lorsque le requérant justifie un intérêt à la consultation et qu'aucun intérêt prépondérant de proches de la personne décédée ou de tiers ne s'y oppose. Un intérêt est établi en cas de proche parenté ou de mariage avec la personne décédée.


Art. 2

Exception à la gratuité des renseignements 1

Une participation équitable aux frais peut exceptionnellement être demandée lorsque:

a. les renseignements désirés ont déjà été communiqués au requérant dans les douze mois précédant la demande, et que ce dernier ne peut justifier d'un intérêt légitime, telle la modification non annoncée des données le concernant; b. la communication des renseignements demandés occasionne un volume de travail considérable.

2

Le montant prélevé s'élève à 300 francs au maximum. Le requérant est préalablement informé du montant et peut retirer sa requête dans les dix jours.

Section 2

Déclaration des fichiers

Art. 3

Déclaration

1

Les fichiers (art. 11, al. 3, LPD) sont déclarés au Préposé à la protection des données et à la transparence (préposé)2 avant d'être opérationnels. La déclaration contient les informations suivantes:

a. les nom et adresse du maître du fichier; b. le nom et la dénomination complète du fichier; c. la personne auprès de laquelle peut être exercé le droit d'accès; d. le but du fichier; e. les catégories de données personnelles traitées; f.

les catégories de destinataires des données; g. les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit d'introduire des données dans le fichier ou d'y procéder à des mutations.

2

Chaque maître de fichier tient ces informations à jour. Le préposé recense périodiquement les modifications intervenues.

2

Nouvelle dénomination selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1er juillet 2006 (RS 152.31). Il a été tenu compte de cette modification dans tout le présent texte.

Ordonnance

3

235.11


Art. 4

Fichiers des médias

Ne sont pas soumis à déclaration les fichiers: a. que le maître du fichier utilise exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique et dont les données ne sont pas communiquées à des tiers à l'insu des personnes concernées;

b. qui servent uniquement d'instrument de travail personnel au journaliste.

Section 3

Communication à l'étranger

Art. 5

Fichiers soumis à déclaration Sont assimilés à une transmission de fichier à l'étranger (art. 6 LPD) et doivent donc être déclarés: a. l'accès à des données personnelles par procédure d'appel; b. la transmission d'un fichier à un tiers mandaté pour effectuer un traitement de données personnelles pour le compte de celui qui transmet le fichier.


Art. 6

Procédure de déclaration 1

Le maître du fichier procède à la déclaration par écrit, avant la transmission du fichier. La déclaration contient les informations suivantes: a. les nom et adresse de la personne communiquant les données; b. les nom et adresse du destinataire des données; c. le nom et la dénomination complète du fichier; d. les catégories de données personnelles communiquées; e. le cercle des personnes concernées et leur nombre approximatif; f.

le but du traitement de données effectué par le destinataire; g. le mode et la fréquence de la communication; h. la date de la première communication.

2

Lorsque la communication est effectuée de manière régulière, la déclaration intervient avant la première communication. Si des modifications, en particulier quant aux destinataires des données, aux catégories de données communiquées ou au but de la communication, interviennent par la suite, elles seront également déclarées.

3

La communication prévue au sein d'un groupe d'entreprises ou à l'adresse de plusieurs destinataires pour les mêmes catégories de données et les mêmes finalités, peut faire l'objet d'une déclaration globale.

Protection des données 4

235.11


Art. 7

Exception à la déclaration 1

La transmission de fichiers à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la planification ou de la statistique, n'est pas sujette à déclaration, à condition que les résultats soient publiés sous une forme ne permettant pas d'identifier les personnes concernées.

2

La transmission de fichiers à des Etats ayant une législation sur la protection des données équivalente à celle de la Suisse n'est pas sujette à déclaration, sauf si elle porte sur des données sensibles et des profils de la personnalité ou s'il est prévu de réexporter les fichiers transmis vers un Etat n'ayant pas de législation équivalente.

3

Le préposé établit une liste des Etats qui ont une législation sur la protection des données équivalente et la met à disposition de quiconque communique des données personnelles à l'étranger.

Section 4

Mesures techniques et organisationnelles

Art. 8

Mesures générales

1

La personne privée qui traite des données personnelles ou qui met à disposition un réseau télématique assure la confidentialité, la disponibilité et l'exactitude des données afin de garantir de manière appropriée la protection des données. Elle protège les systèmes notamment contre les risques de: a. destruction accidentelle ou non autorisée; b. perte accidentelle;

c. erreurs

techniques;

d. falsification, vol ou utilisation illicite; e. modification, copie, accès ou autre traitement non autorisés.

2

Les mesures techniques et organisationnelles sont appropriées. Elles tiennent compte en particulier des critères suivants: a. but du traitement de données; b. nature et étendue du traitement de données; c. évaluation des risques potentiels pour les personnes concernées; d. développement technique.

3

Ces mesures font l'objet d'un réexamen périodique.

4

Le préposé peut élaborer des recommandations en la matière sous forme de manuel.


Art. 9

Mesures particulières 1

Le maître du fichier prend, en particulier lors de traitements automatisés de données personnelles, des mesures techniques et organisationnelles propres à réaliser notamment les objectifs suivants:

Ordonnance

5

235.11

a. contrôle des installations à l'entrée: les personnes non autorisées n'ont pas accès aux locaux et aux installations utilisées pour le traitement de données personnelles; b. contrôle des supports de données personnelles: les personnes non autorisées ne peuvent pas lire, copier, modifier ou éloigner des supports de données; c. contrôle du transport: les personnes non autorisées ne peuvent pas lire, copier, modifier ou effacer des données personnelles lors de leur communication ou lors du transport de supports de données; d. contrôle de communication: les destinataires auxquels des données personnelles sont communiquées à l'aide d'installations de transmission peuvent être identifiés;

e. contrôle de mémoire: les personnes non autorisées ne peuvent ni introduire de données personnelles dans la mémoire ni prendre connaissance des données mémorisées, les modifier ou les effacer; f.

contrôle d'utilisation: les personnes non autorisées ne peuvent pas utiliser les systèmes de traitement automatisé de données personnelles au moyen d'installations de transmission; g. contrôle d'accès: les personnes autorisées ont accès uniquement aux données personnelles dont elles ont besoin pour accomplir leurs tâches; h. contrôle de l'introduction: l'identité des personnes introduisant des données personnelles dans le système, ainsi que les données introduites et le moment de leur introduction peuvent être vérifiés a posteriori.

2

Les fichiers doivent être organisés de manière à permettre à la personne concernée d'exercer ses droits d'accès et de rectification.


Art. 10

Journalisation

1

Le maître du fichier journalise les traitements automatisés de données personnelles sensibles ou de profils de la personnalité lorsque les mesures préventives ne suffisent pas à garantir la protection des données, notamment lorsqu'elles ne permettent pas de vérifier a posteriori que les données ont été traitées conformément aux finalités pour lesquelles elles ont été collectées ou communiquées. Le préposé peut recommander la journalisation pour d'autres traitements.

2

Les procès-verbaux de journalisation sont conservés durant une année et sous une forme répondant aux exigences de la révision. Ils sont accessibles aux seuls organes ou personnes chargés de vérifier l'application des dispositions de protection des données personnelles, et ils ne sont utilisés qu'à cette fin.


Art. 11

Règlement de traitement Le maître d'un fichier automatisé soumis à enregistrement (art. 11, al. 3, LPD) élabore un règlement de traitement décrivant en particulier l'organisation interne et les procédures de traitement et de contrôle des données, et comprenant les documents

Protection des données 6

235.11

relatifs à la planification, à l'élaboration et à la gestion du fichier et des moyens informatiques.


Art. 12

Communication des données Le maître du fichier indique au destinataire l'actualité et la fiabilité des données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas des données elles-mêmes ou des circonstances.

Chapitre 2 Traitement de données par des organes fédéraux Section 1 Droit d'accès


Art. 13

Modalités

Les art. 1 et 2 de la présente ordonnance s'appliquent par analogie aux demandes de renseignements adressées à des organes fédéraux.


Art. 14

Demande de renseignements aux missions suisses à l'étranger 1

Les représentations suisses à l'étranger ainsi que les missions auprès des Communautés européennes et auprès des organisations internationales transmettent les requêtes qui leur sont adressées au service compétent du Département fédéral des affaires étrangères. Le département règle les compétences.3 2

L'ordonnance du 29 octobre 19864 sur les contrôles militaires s'applique aux demandes de renseignements relatives aux contrôles militaires à l'étranger.


Art. 15


5

Section 2

Déclaration des fichiers

Art. 16

Déclaration ordinaire 1

Les organes fédéraux responsables (art. 16 LPD) déclarent tous leurs fichiers au préposé avant qu'ils ne soient opérationnels. La déclaration contient les informations suivantes: a. les nom et adresse de l'organe fédéral responsable; b. le nom et la dénomination complète du fichier; 3

Nouvelle teneur selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1er juillet 2006 (RS 152.31).

4

[RO 1986 2353, 1987 280, 1991 112, 1992 2394 ch. II 2489, 1993 811, 1997 2779 ch. II 30. RO 1999 941 art. 149]. Voir actuellement l'O du 10 déc. 2004 sur les contrôles militaires (RS 511.22).

5

Abrogé par l'art. 26 al. 2 de l'O du 8 sept. 1999 sur l'archivage (RS 152.11).

Ordonnance

7

235.11

c. l'organe auprès duquel peut être exercé le droit d'accès; d. la base juridique et le but du fichier; e. les catégories de données personnelles traitées; f.

les catégories de destinataires des données; g. les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit d'introduire des données dans le fichier ou d'y procéder à des mutations; h. le cercle des personnes concernées et leur nombre approximatif.

2

Chaque organe fédéral responsable tient ces informations à jour et annonce une fois par année les modifications intervenues.


Art. 17

Déclaration et publication simplifiées 1

Font l'objet d'une déclaration et d'une publication simplifiées, dans la mesure où les organes fédéraux les utilisent exclusivement à des fins administratives internes: a. les fichiers usuels d'enregistrement de la correspondance; b. les fichiers de fournisseurs ou de clients, dans la mesure où ils ne contiennent pas de données sensibles ou de profils de la personnalité;

c. les fichiers d'adresses servant uniquement à l'adressage, dans la mesure où ils ne contiennent pas de données sensibles ou de profils de la personnalité; d. les listes destinées au paiement d'indemnités; e. les pièces comptables; f. les fichiers auxiliaires concernant la gestion du personnel de la Confédération, dans la mesure où ils ne contiennent pas de données sensibles ou de profils de la personnalité;

g. les fichiers de bibliothèques (catalogues, listes de prêts et d'utilisateurs); h. les fichiers déposés aux Archives fédérales.

2

La déclaration simplifiée contient des informations sur: a. les nom et adresse de l'organe fédéral responsable; b. le nom et la dénomination complète du fichier; c. l'organe auprès duquel peut être exercé le droit d'accès.

3

Lorsqu'un organe fédéral gère plusieurs fichiers entrant dans une des catégories énoncées à l'al. 1, ces fichiers font l'objet d'une annonce globale.

4

Sur demande, le préposé peut admettre la forme simplifiée pour d'autres fichiers qui ne menacent pas la personnalité des personnes concernées.

Protection des données 8

235.11


Art. 18

Exception à la publication 1

Ne sont pas publiés dans le registre des fichiers, les fichiers qui: a. ne sont utilisés que pour une durée maximale de deux ans; b. sont conservés aux Archives fédérales; c. constituent des fichiers auxiliaires concernant la gestion du personnel, dans la mesure où les organes fédéraux responsables assurent leur publication de manière interne; d. sont rendus accessibles au public sous forme d'annuaires.

2

L'art. 7, al. 3 et 4, de l'ordonnance du 14 juin 19936 concernant le traitement des données personnelles lors de l'application de mesures préventives dans le domaine de la protection de l'Etat est applicable par analogie aux fichiers de la sécurité militaire.

Section 3

Communication à l'étranger

Art. 19

1 Les organes fédéraux déclarent au préposé le transfert de fichiers et les communications régulières de données personnelles à l'étranger lorsqu'ils ne sont pas expressément prévus par une disposition légale et qu'ils ont lieu à l'insu des personnes concernées.

2

La déclaration est faite par écrit et avant la communication. Elle contient les informations suivantes:

a. les nom et adresse de l'organe communiquant les données; b. les nom et adresse du destinataire des données; c. le nom et la dénomination complète du fichier; d. les catégories de données personnelles communiquées; e. le cercle des personnes concernées et leur nombre approximatif; f. la base juridique et le but du traitement de données effectué par le destinataire;

g. le mode et la fréquence de la communication; h. la date de la première communication.

3

La communication prévue à l'adresse de plusieurs destinataires pour les mêmes catégories de données et les mêmes finalités peut faire l'objet d'une déclaration globale.

6 [RO

1993 1979]

Ordonnance

9

235.11

Section 4

Mesures techniques et organisationnelles

Art. 20


7

Principes

1

Les organes fédéraux responsables prennent, conformément aux art. 8 à 10, les mesures techniques et organisationnelles propres à protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées. Ils collaborent avec l'Unité de stratégie informatique de la Confédération (USIC) lorsque le traitement des données est automatisé.

2

Ils annoncent au préposé, dès le début, tout projet de traitement automatisé de données personnelles, afin que les exigences de la protection des données soient immédiatement prises en considération. L'annonce au préposé a lieu par l'intermédiaire de l'USIC lorsqu'un projet doit également être annoncé à cette unité.

3

Le préposé et l'USIC collaborent dans le cadre de leurs activités relatives aux mesures techniques. Le préposé prend l'avis de l'USIC avant de recommander de telles mesures.

4

Au demeurant, l'ordonnance du 23 février 2000 sur l'informatique dans l'administration fédérale (OIAF)8 est applicable.


Art. 21

Règlement de traitement 1

Les organes fédéraux responsables établissent un règlement de traitement pour les fichiers automatisés qui répondent à l'un des critères suivants: a. contenir des données personnelles sensibles ou des profils de la personnalité; b. être utilisé par plusieurs organes fédéraux; c. être accessibles aux cantons, à des autorités étrangères, à des organisations internationales ou à des personnes privées; d. être connecté à d'autres fichiers.

2

L'organe fédéral responsable précise dans le règlement de traitement son organisation interne. Il y décrit en particulier les procédures de traitement et de contrôle des données et y intègre les documents relatifs à la planification, à l'élaboration et à la gestion du fichier. Le règlement contient les informations nécessaires à la déclaration des fichiers (art. 16) et les indications suivantes:

a. l'organe responsable de la protection et de la sécurité des données; b. la provenance des données; c. les buts dans lesquels des données sont régulièrement communiquées; d. les procédures de contrôle et en particulier les mesures techniques et organisationnelles visées à l'art. 20 de la présente ordonnance;

7

Nouvelle teneur selon le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans l'administration fédérale, en vigueur depuis le 1er avril 2000 [RO 2000 1227].

8 [RO

2000 1227. RO 2003 3687 annexe ch. I 1]. Voir actuellement l'O du 26 sept. 2003 (RS 172.010.58).

Protection des données 10

235.11

e. la description des champs de données et des unités d'organisation qui y ont accès;

f. l'accès des utilisateurs au fichier, ainsi que la nature et l'étendue de cet accès;

g. les procédures de traitement des données, notamment les procédures de rectification, de blocage, d'anonymisation, de sauvegarde, de conservation, d'archivage ou de destruction des données;

h. la configuration des moyens informatiques; i.

la procédure d'exercice du droit d'accès.

3

Le règlement est régulièrement mis à jour. Il est mis à la disposition des organes chargés du contrôle sous une forme qui leur est intelligible.


Art. 22

Traitement de données sur mandat 1

Un organe fédéral peut faire traiter des données personnelles par un tiers lorsque la protection des données est garantie.

2

L'organe fédéral qui fait traiter des données personnelles par un tiers demeure responsable de la protection des données. Il veille à ce que les données soient traitées conformément au mandat, notamment quant à leur utilisation et à leur communication.

3

Lorsqu'un tiers n'est pas soumis à la LPD, l'organe responsable veille à ce que d'autres dispositions légales assurent une protection équivalente ou, à défaut, garantit une telle protection par des clauses contractuelles.


Art. 23

Conseiller à la protection des données La Chancellerie fédérale et chaque département désignent respectivement et au minimum un conseiller à la protection des données. Ce conseiller a pour tâches de: a. conseiller les organes responsables et les utilisateurs; b. promouvoir l'information et la formation des collaborateurs; c. concourir à l'application des prescriptions relatives à la protection des données.

Section 5

Dispositions particulières

Art. 24

Collecte de données

1

Si la personne interrogée a l'obligation légale de fournir un renseignement, l'organe fédéral qui collecte des données personnelles attire son attention sur les conséquences qu'aurait un refus de répondre ou une réponse inexacte.

Ordonnance

11

235.11

2

Si elle n'est pas tenue de fournir le renseignement, l'organe fédéral qui collecte systématiquement des données au moyen de questionnaires doit l'informer du caractère facultatif de sa réponse.


Art. 25

Numéro personnel d'identification 1

L'organe fédéral qui introduit, pour la gestion de ses fichiers, un numéro personnel d'identification crée un identifiant non signifiant réservé à son champ d'activité. Est un identifiant non signifiant tout ensemble de caractères attribué de manière biunivoque à chaque personne enregistrée dans un fichier et qui ne livre par lui-même aucune information sur la personne.

2

L'utilisation d'un numéro personnel d'identification par un autre organe fédéral ou cantonal, ainsi que par une personne privée est soumise à l'autorisation de l'organe concerné.

3

L'organe concerné peut donner son accord si les traitements de données prévus sont en relation étroite avec le domaine pour lequel l'identifiant requis a été créé.

4

Au demeurant, l'utilisation du numéro AVS est régie par la législation sur l'AVS.


Art. 26

Communication des données L'organe fédéral responsable indique au destinataire l'actualité et la fiabilité des données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas des données elles-mêmes ou des circonstances.


Art. 27


9

Proposition des documents aux Archives fédérales 1

Conformément à la loi fédérale du 26 juin 199810 sur l'archivage, les organes fédéraux proposent aux Archives fédérales de reprendre toutes les données personnelles dont ils n'ont plus besoin en permanence, à moins qu'ils ne les archivent euxmêmes.

2

Les organes fédéraux détruisent les données personnelles que les Archives fédérales ont désignées comme n'ayant pas de valeur archivistique, à moins que celles-ci:

a. ne soient rendues anonymes; b. ne doivent être conservées à titre de preuve ou par mesure de sûreté.

9

Nouvelle teneur selon l'art. 27 ch. 2 de l'O du 8 sept. 1999 sur l'archivage (RS 152.11).

10 RS

152.1

Protection des données 12

235.11

Chapitre 3

Registre des fichiers, Préposé fédéral à la protection des données et à la transparence et Procédure devant le Tribunal administratif fédéral11 Section 1 Registre des fichiers et enregistrement

Art. 28

Registre des fichiers 1

Le registre des fichiers géré par le préposé contient les informations énoncées aux art. 3, 16 et 17.

2

Le registre est public et peut être consulté gratuitement auprès du préposé.

3

Une liste des fichiers enregistrés est publiée périodiquement dans la Feuille fédérale.


Art. 29

Enregistrement des fichiers 1

Le préposé procède à l'enregistrement du fichier si la déclaration est complète et qu'elle a été faite en bonne et due forme. Avant de procéder à l'enregistrement d'un fichier, le préposé procède à un examen sommaire de la licéité du traitement.

2

Lorsque le fichier à enregistrer viole des prescriptions sur la protection des données, le préposé recommande de modifier, de cesser ou de ne pas entreprendre le traitement. Il suspend l'enregistrement jusqu'à régularisation de la situation.

3

Si le maître du fichier ne déclare pas son fichier ou le fait de manière incomplète, le préposé l'invite à s'acquitter de son obligation dans un délai déterminé. A l'expiration du délai et sur la base des informations dont il dispose, il peut procéder d'office à l'enregistrement du fichier ou recommander la cessation du traitement de données.

Section 2

Préposé fédéral à la protection des données et à la transparence

Art. 30

Siège et statut

1

Le siège du préposé et de son secrétariat est à Berne.

2

Les rapports de service du secrétariat du préposé sont régis par le statut des fonctionnaires12 et ses dispositions d'exécution.

11 Nouvelle expression selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis

le 1er janv. 2007 (RO 2006 4705). Il a été tenu compte de cette modification dans tout le présent texte.

12

RS 172.221.10. Voir actuellement la loi du 24 mars 2000 sur le personnel de la Confédération (RS 172.220.1)

Ordonnance

13

235.11


Art. 31

Relations avec les autres autorités et les personnes privées 1

Le préposé communique avec le Conseil fédéral par l'intermédiaire du chef du Département fédéral de justice et police. Celui-ci transmet au Conseil fédéral tous les rapports et propositions du préposé, même s'il ne peut y adhérer.

2

Le préposé communique directement avec les autres unités administratives, les tribunaux fédéraux, les autorités étrangères de protection des données et toutes les autres autorités ou personnes privées soumises à la législation fédérale sur la protection des données ou à celle sur le principe de la transparence dans l'administration.13

Art. 32

Documentation

1

Les offices fédéraux communiquent au préposé tous leurs projets législatifs concernant le traitement de données personnelles, la protection des données et l'accès aux documents officiels. En matière de protection des données, les départements et la Chancellerie fédérale lui communiquent leurs décisions sous forme anonyme, ainsi que leurs directives.14 2 Le préposé doit avoir à sa disposition la documentation nécessaire à son activité. Il gère un système d'information autonome pour la documentation, l'enregistrement des dossiers et le registre des fichiers.

3

Le Tribunal administratif fédéral a accès à la documentation scientifique du préposé.15


Art. 33

Emoluments

1

Les avis (art. 28 LPD) du préposé sont soumis à émolument. L'ordonnance du 30 octobre 198516 instituant des émoluments pour les prestations de l'Office fédéral de la justice est applicable.

2

Aucun émolument ne peut être prélevé auprès des autorités fédérales ou cantonales.


Art. 34

Examen des traitements de données personnelles 1

Lorsqu'en application des art. 27 et 29 LPD le préposé est amené à éclaircir les faits, notamment pour apprécier la licéité d'un traitement, il peut demander au maître du fichier des informations relatives notamment: 13 Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1er janv. 2007 (RO 2006 4705).

14 Nouvelle teneur selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1er juillet 2006 (RS 152.31).

15 Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1er janv. 2007 (RO 2006 4705).

16

[RO 1985 1699, 1993 1260, 1999 3480 art. 17 ch. 1. RO 2006 3371 art. 5]. Voir actuellement l'O du 5 juillet 2006 (RS 172.041.14).

Protection des données 14

235.11

a. aux mesures techniques et organisationnelles prises ou envisagées (art. 8 à 10 et 20);

b. aux règles relatives à la rectification, au blocage, à l'anonymisation, à la sauvegarde, à la conservation et à la destruction des données;

c. à la configuration des moyens informatiques; d. aux connexions de fichiers; e. au mode de communication des données; f.

à la description des champs de données et des unités d'organisation qui y ont accès; g. à la nature et à l'étendue de l'accès des utilisateurs au fichier.

2

Lorsque des données sont communiquées à l'étranger, le préposé peut demander des informations complémentaires ayant trait notamment aux possibilités de traitement des données par le destinataire ou aux mesures de protection des données.

Section 3

Procédure devant le Tribunal administratif fédéral

Art. 35

17 1 Le Tribunal administratif fédéral peut exiger que des traitements de données lui soient présentés.

2

Il communique ses décisions au préposé.

Chapitre 4 Dispositions finales

Art. 36

Modification du droit en vigueur 1. et 2...18

3. L'ordonnance du 11 décembre 198919 concernant le Service de contrôle administratif est modifiée comme il suit: Art. 6, al. 2, première phrase ...

17 Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1er janv. 2007 (RO 2006 4705).

18 Abrogés par le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans l'administration fédérale [RO 2000 1227].

19

[RO 1990 260]

Ordonnance

15

235.11

4. L'ordonnance du 31 août 199220 sur le système provisoire de traitement des données relatives à la protection de l'Etat est modifiée comme il suit: Préambule ...

...

6. L'ordonnance du 27 juin 199022 sur le système de recherches informatisées de police est modifiée comme il suit: Préambule ...

7. L'ordonnance du 1er décembre 198623 concernant le Bureau central national INTERPOL Suisse est modifiée comme il suit: Préambule ...

20

[RO 1992 1659, 1996 3101, 1999 704 ch. II 7. RO 1999 3471 art. 24] 21

[RO 1988 1915. RO 1999 921 art. 41] 22

[RO 1990 1070 1591 ch. I 4, 1993 3293. RO 1995 3641 art. 23 al. 1] 23

RS 351.21. Les modifications mentionnées ci-dessous sont insérées dans ladite ordonnance.

Protection des données 16

235.11

8. L'ordonnance du 1er décembre 198625 concernant le Service d'identification de l'office fédéral de la police est modifiée comme il suit: Préambule ...


Art. 37

Dispositions transitoires 1

Les fichiers en exploitation à l'entrée en vigueur de la LPD et de la présente ordonnance doivent être annoncés au préposé d'ici au 30 juin 1994.

2

Les mesures techniques et organisationnelles (art. 8 à 11, 20, 21) doivent être prises dans un délai de cinq ans à compter de la date de l'entrée en vigueur de la présente ordonnance pour l'ensemble des traitements automatisés de données et des fichiers existants.


Art. 38

Entrée en vigueur

La présente ordonnance entre en vigueur le 1er juillet 1993.

24 Cette disp. a actuellement une nouvelle teneur.

25

[RO 1986 2346, 1990 1591 ch. I 5 1879, 1992 1618 annexe ch. 6, 1996 3099, 1998 1562 2337 annexe 3 ch. 3, 2000 1369 art. 30 ch. 1 2949]