1
Ordonnance
relative à la loi fédérale sur la protection des données
(OLPD)
du 14 juin 1993 (Etat le 16 mai 2000) Le Conseil fédéral suisse, vu les article 6, 7, 8, 11, 16, 24 et 36 de la loi fédérale du 19 juin 19921
sur la protection des données (LPD), arrête:
Chapitre premier:
Traitement de données personnelles par des personnes privées Section 1: Droit d'accès
Art. 1
Modalités
1
Toute personne qui demande au maître du fichier si des données la concernant sont traitées (art. 8 LPD) doit en règle générale le faire par écrit et justifier de son identité.
2
Le maître du fichier fournit les renseignements demandés, en règle générale par écrit, sous forme d'imprimé ou de photocopie.
3
D'entente avec le maître du fichier ou sur proposition de celui-ci, la personne concernée peut également consulter ses données sur place. Si elle y a consenti et qu'elle
a été identifiée, les renseignements peuvent également lui être fournis oralement.
4
Les renseignements sont fournis dans les 30 jours suivant réception de la demande.
Il en va de même d'une décision restreignant le droit d'accès (art. 9 et 10 LPD);
celle-ci doit être motivée. Si les renseignements ne peuvent être donnés dans les 30
jours, le maître du fichier en avertit le requérant en lui indiquant le délai dans lequel
interviendra la réponse.
5
Si plusieurs maîtres de fichier gèrent en commun un ou plusieurs fichiers, le droit d'accès peut être exercé auprès de chacun d'eux, à moins que l'un d'eux soit responsable du traitement de l'ensemble des demandes de renseignements. Si le maître de
fichier n'est pas autorisé à communiquer le renseignement demandé, il transmet la
requête à qui de droit.
6
Si le traitement des données demandées est effectué par un tiers pour le compte d'une personne privée et que cette dernière n'est pas en mesure de fournir le renseignement demandé, elle transmet la demande au tiers pour règlement.
RO 1993 1962 1
RS 235.1
235.11
Protection des données 2
235.11
7
La consultation des données d'une personne décédée est accordée lorsque le requérant justifie un intérêt à la consultation et qu'aucun intérêt prépondérant de proches
de la personne décédée ou de tiers ne s'y oppose. Un intérêt est établi en cas de proche parenté ou de mariage avec la personne décédée.
Art. 2
Exception à la gratuité des renseignements 1
Une participation équitable aux frais peut exceptionnellement être demandée lorsque:
a.
les renseignements désirés ont déjà été communiqués au requérant dans les
douze mois précédant la demande, et que ce dernier ne peut justifier d'un
intérêt légitime, telle la modification non annoncée des données le concernant; b.
la communication des renseignements demandés occasionne un volume de
travail considérable.
2
Le montant prélevé s'élève à 300 francs au maximum. Le requérant est préalablement informé du montant et peut retirer sa requête dans les dix jours.
Section 2: Déclaration des fichiers
Art. 3
Déclaration
1
Les fichiers (art. 11, 3e al., LPD) sont déclarés au Préposé fédéral à la protection des données (ci-après préposé fédéral) avant d'être opérationnels. La déclaration
contient les informations suivantes: a.
les nom et adresse du maître du fichier; b.
le nom et la dénomination complète du fichier; c.
la personne auprès de laquelle peut être exercé le droit d'accès; d.
le but du fichier;
e.
les catégories de données personnelles traitées; f.
les catégories de destinataires des données; g.
les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit
d'introduire des données dans le fichier ou d'y procéder à des mutations.
2
Chaque maître de fichier tient ces informations à jour. Le préposé fédéral recense périodiquement les modifications intervenues.
Art. 4
Fichiers des médias
Ne sont pas soumis à déclaration les fichiers: a.
que le maître du fichier utilise exclusivement pour la publication dans la
partie rédactionnelle d'un média à caractère périodique et dont les données
ne sont pas communiquées à des tiers à l'insu des personnes concernées;
Ordonnance
3
235.11
b.
qui servent uniquement d'instrument de travail personnel au journaliste.
Section 3: Communication à l'étranger
Art. 5
Fichiers soumis à déclaration Sont assimilés à une transmission de fichier à l'étranger (art. 6 LPD) et doivent donc
être déclarés:
a.
l'accès à des données personnelles par procédure d'appel; b.
la transmission d'un fichier à un tiers mandaté pour effectuer un traitement
de données personnelles pour le compte de celui qui transmet le fichier.
Art. 6
Procédure de déclaration 1
Le maître du fichier procède à la déclaration par écrit, avant la transmission du fichier. La déclaration contient les informations suivantes:
a.
les nom et adresse de la personne communiquant les données; b.
les nom et adresse du destinataire des données; c.
le nom et la dénomination complète du fichier; d.
les catégories de données personnelles communiquées; e.
le cercle des personnes concernées et leur nombre approximatif; f.
le but du traitement de données effectué par le destinataire; g.
le mode et la fréquence de la communication; h.
la date de la première communication.
2
Lorsque la communication est effectuée de manière régulière, la déclaration intervient avant la première communication. Si des modifications, en particulier quant
aux destinataires des données, aux catégories de données communiquées ou au but
de la communication, interviennent par la suite, elles seront également déclarées.
3
La communication prévue au sein d'un groupe d'entreprises ou à l'adresse de plusieurs destinataires pour les mêmes catégories de données et les mêmes finalités,
peut faire l'objet d'une déclaration globale.
Art. 7
Exception à la déclaration 1
La transmission de fichiers à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la planification ou de la statistique, n'est pas
sujette à déclaration, à condition que les résultats soient publiés sous une forme ne
permettant pas d'identifier les personnes concernées.
2
La transmission de fichiers à des Etats ayant une législation sur la protection des données équivalente à celle de la Suisse n'est pas sujette à déclaration, sauf si elle
porte sur des données sensibles et des profils de la personnalité ou s'il est prévu de
réexporter les fichiers transmis vers un Etat n'ayant pas de législation équivalente.
Protection des données 4
235.11
3
Le préposé fédéral établit une liste des Etats qui ont une législation sur la protection des données équivalente et la met à disposition de quiconque communique des
données personnelles à l'étranger.
Section 4: Mesures techniques et organisationnelles
Art. 8
Mesures générales
1
La personne privée qui traite des données personnelles ou qui met à disposition un réseau télématique assure la confidentialité, la disponibilité et l'exactitude des données afin de garantir de manière appropriée la protection des données. Elle protège
les systèmes notamment contre les risques de: a.
destruction accidentelle ou non autorisée; b.
perte accidentelle; c.
erreurs techniques; d.
falsification, vol ou utilisation illicite; e.
modification, copie, accès ou autre traitement non autorisés.
2
Les mesures techniques et organisationnelles sont appropriées. Elles tiennent compte en particulier des critères suivants: a.
but du traitement de données; b.
nature et étendue du traitement de données; c.
évaluation des risques potentiels pour les personnes concernées; d.
développement technique.
3
Ces mesures font l'objet d'un réexamen périodique.
4
Le préposé fédéral peut élaborer des recommandations en la matière sous forme de manuel.
Art. 9
Mesures particulières 1
Le maître du fichier prend, en particulier lors de traitements automatisés de données personnelles, des mesures techniques et organisationnelles propres à réaliser
notamment les objectifs suivants: a.
contrôle des installations à l'entrée: les personnes non autorisées n'ont pas
accès aux locaux et aux installations utilisées pour le traitement de données
personnelles;
b.
contrôle des supports de données personnelles: les personnes non autorisées
ne peuvent pas lire, copier, modifier ou éloigner des supports de données; c.
contrôle du transport: les personnes non autorisées ne peuvent pas lire, copier, modifier ou effacer des données personnelles lors de leur communication ou lors du transport de supports de données;
Ordonnance
5
235.11
d.
contrôle de communication: les destinataires auxquels des données personnelles sont communiquées à l'aide d'installations de transmission peuvent
être identifiés;
e.
contrôle de mémoire: les personnes non autorisées ne peuvent ni introduire
de données personnelles dans la mémoire ni prendre connaissance des données mémorisées, les modifier ou les effacer; f.
contrôle d'utilisation: les personnes non autorisées ne peuvent pas utiliser les
systèmes de traitement automatisé de données personnelles au moyen d'installations de transmission; g.
contrôle d'accès: les personnes autorisées ont accès uniquement aux données
personnelles dont elles ont besoin pour accomplir leurs tâches; h.
contrôle de l'introduction: l'identité des personnes introduisant des données
personnelles dans le système, ainsi que les données introduites et le moment
de leur introduction peuvent être vérifiés a posteriori.
2
Les fichiers doivent être organisés de manière à permettre à la personne concernée d'exercer ses droits d'accès et de rectification.
Art. 10
Journalisation
1
Le maître du fichier journalise les traitements automatisés de données personnelles sensibles ou de profils de la personnalité lorsque les mesures préventives ne suffisent pas à garantir la protection des données, notamment lorsqu'elles ne permettent
pas de vérifier a posteriori que les données ont été traitées conformément aux finalités pour lesquelles elles ont été collectées ou communiquées. Le préposé fédéral
peut recommander la journalisation pour d'autres traitements.
2
Les procès-verbaux de journalisation sont conservés durant une année et sous une forme répondant aux exigences de la révision. Ils sont accessibles aux seuls organes
ou personnes chargés de vérifier l'application des dispositions de protection des
données personnelles, et ils ne sont utilisés qu'à cette fin.
Art. 11
Règlement de traitement Le maître d'un fichier automatisé soumis à enregistrement (art. 11, 3e al., LPD) élabore un règlement de traitement décrivant en particulier l'organisation interne et les
procédures de traitement et de contrôle des données, et comprenant les documents
relatifs à la planification, à l'élaboration et à la gestion du fichier et des moyens informatiques.
Art. 12
Communication des données Le maître du fichier indique au destinataire l'actualité et la fiabilité des données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas
des données elles-mêmes ou des circonstances.
Protection des données 6
235.11
Chapitre 2: Traitement de données par des organes fédéraux Section 1: Droit d'accès
Art. 13
Modalités
Les articles 1er et 2 de la présente ordonnance s'appliquent par analogie aux demandes de renseignements adressées à des organes fédéraux.
Art. 14
Demande de renseignements aux missions suisses à l'étranger 1
Les représentations diplomatiques et consulaires suisses à l'étranger ne communiquent aucun renseignement. Elles transmettent les requêtes qui leur sont adressées,
pour réponse, à la Direction administrative et du service extérieur du Département
fédéral des affaires étrangères, organe responsable de l'ensemble des fichiers tenus
par les missions suisses à l'étranger.
2
L'ordonnance du 29 octobre 19862 sur les contrôles militaires s'applique aux demandes de renseignements relatives aux contrôles militaires à l'étranger.
Art. 15
3
Art. 16
Déclaration ordinaire 1
Les organes fédéraux responsables (art. 16 LPD) déclarent tous leurs fichiers au préposé fédéral avant qu'ils ne soient opérationnels. La déclaration contient les informations suivantes: a.
les nom et adresse de l'organe fédéral responsable; b.
le nom et la dénomination complète du fichier; c.
l'organe auprès duquel peut être exercé le droit d'accès; d.
la base juridique et le but du fichier; e.
les catégories de données personnelles traitées; f.
les catégories de destinataires des données; g.
les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit
d'introduire des données dans le fichier ou d'y procéder à des mutations; h.
le cercle des personnes concernées et leur nombre approximatif.
2
Chaque organe fédéral responsable tient ces informations à jour et annonce une fois par année les modifications intervenues.
2
[RO 1986 2353, 1987 280, 1991 112, 1992 2394 ch. II 2489, 1993 811, 1997 2779 ch. II
30. RO 1999 941 art. 149]. Voir actuellement l'O du 7 déc. 1998 sur les contrôles
militaires (RS 511.22).
3 Abrogé par l'art. 26 al. 2 de l'O du 8 sept. 1999 sur l'archivage (RS 152.11).
Ordonnance
7
235.11
Art. 17
Déclaration et publication simplifiées 1
Font l'objet d'une déclaration et d'une publication simplifiées, dans la mesure où les organes fédéraux les utilisent exclusivement à des fins administratives internes: a.
les fichiers usuels d'enregistrement de la correspondance; b.
les fichiers de fournisseurs ou de clients, dans la mesure où ils ne contiennent pas de données sensibles ou de profils de la personnalité; c.
les fichiers d'adresses servant uniquement à l'adressage, dans la mesure où ils
ne contiennent pas de données sensibles ou de profils de la personnalité; d.
les listes destinées au paiement d'indemnités; e.
les pièces comptables; f.
les fichiers auxiliaires concernant la gestion du personnel de la Confédération, dans la mesure où ils ne contiennent pas de données sensibles ou de
profils de la personnalité; g.
les fichiers de bibliothèques (catalogues, listes de prêts et d'utilisateurs); h.
les fichiers déposés aux Archives fédérales.
2
La déclaration simplifiée contient des informations sur: a.
les nom et adresse de l'organe fédéral responsable; b.
le nom et la dénomination complète du fichier; c.
l'organe auprès duquel peut être exercé le droit d'accès.
3
Lorsqu'un organe fédéral gère plusieurs fichiers entrant dans une des catégories énoncées au premier alinéa, ces fichiers font l'objet d'une annonce globale.
4
Sur demande, le préposé fédéral peut admettre la forme simplifiée pour d'autres fichiers qui ne menacent pas la personnalité des personnes concernées.
Art. 18
Exception à la publication 1
Ne sont pas publiés dans le registre des fichiers, les fichiers qui: a.
ne sont utilisés que pour une durée maximale de deux ans; b.
sont conservés aux Archives fédérales; c.
constituent des fichiers auxiliaires concernant la gestion du personnel, dans
la mesure où les organes fédéraux responsables assurent leur publication de
manière interne;
d.
sont rendus accessibles au public sous forme d'annuaires.
2
L'article 7, 3e et 4e alinéas, de l'ordonnance du 14 juin 19934 concernant le traitement des données personnelles lors de l'application de mesures préventives dans le
domaine de la protection de l'Etat est applicable par analogie aux fichiers de la sécurité militaire.
4
[RO 1993 1979]
Protection des données 8
235.11
Section 3: Communication à l'étranger
Art. 19
1
Les organes fédéraux déclarent au préposé fédéral le transfert de fichiers et les communications régulières de données personnelles à l'étranger lorsqu'ils ne sont
pas expressément prévus par une disposition légale et qu'ils ont lieu à l'insu des personnes concernées.
2
La déclaration est faite par écrit et avant la communication. Elle contient les informations suivantes:
a.
les nom et adresse de l'organe communiquant les données; b.
les nom et adresse du destinataire des données; c.
le nom et la dénomination complète du fichier; d.
les catégories de données personnelles communiquées; e.
le cercle des personnes concernées et leur nombre approximatif; f.
la base juridique et le but du traitement de données effectué par le destinataire; g.
le mode et la fréquence de la communication; h.
la date de la première communication.
3
La communication prévue à l'adresse de plusieurs destinataires pour les mêmes catégories de données et les mêmes finalités peut faire l'objet d'une déclaration globale.
Section 4: Mesures techniques et organisationnelles
Art. 20
5
1 Les organes fédéraux responsables prennent, conformément aux art. 8 à 10, les mesures techniques et organisationnelles propres à protéger la personnalité et les droits
fondamentaux des personnes dont les données sont traitées. Ils collaborent avec
l'Unité de stratégie informatique de la Confédération (USIC) lorsque le traitement
des données est automatisé.
2 Ils annoncent au préposé fédéral, dès le début, tout projet de traitement automatisé
de données personnelles, afin que les exigences de la protection des données soient
immédiatement prises en considération. L'annonce au préposé fédéral a lieu par
l'intermédiaire de l'USIC lorsqu'un projet doit également être annoncé à cette unité.
3 Le préposé fédéral et l'USIC collaborent dans le cadre de leurs activités relatives
aux mesures techniques. Le préposé fédéral prend l'avis de l'USIC avant de recommander de telles mesures.
5
Nouvelle teneur selon le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans
l'administration fédérale, en vigueur depuis le 1er avril 2000 (RS 172.010.58).
Ordonnance
9
235.11
4 Au demeurant, l'ordonnance du 23 février 2000 sur l'informatique dans l'administration fédérale (OIAF)6 est applicable.
Art. 21
Règlement de traitement 1
Les organes fédéraux responsables établissent un règlement de traitement pour les fichiers automatisés qui répondent à l'un des critères suivants: a.
contenir des données personnelles sensibles ou des profils de la personnalité; b.
être utilisé par plusieurs organes fédéraux; c.
être accessibles aux cantons, à des autorités étrangères, à des organisations
internationales ou à des personnes privées; d.
être connecté à d'autres fichiers.
2
L'organe fédéral responsable précise dans le règlement de traitement son organisation interne. Il y décrit en particulier les procédures de traitement et de contrôle des
données et y intègre les documents relatifs à la planification, à l'élaboration et à la
gestion du fichier. Le règlement contient les informations nécessaires à la déclaration des fichiers (art. 16) et les indications suivantes: a.
l'organe responsable de la protection et de la sécurité des données; b.
la provenance des données; c.
les buts dans lesquels des données sont régulièrement communiquées; d.
les procédures de contrôle et en particulier les mesures techniques et organisationnelles visées à l'article 20 de la présente ordonnance; e.
la description des champs de données et des unités d'organisation qui y ont
accès;
f.
l'accès des utilisateurs au fichier, ainsi que la nature et l'étendue de cet accès; g.
les procédures de traitement des données, notamment les procédures de rectification, de blocage, d'anonymisation, de sauvegarde, de conservation, d'archivage ou de destruction des données; h.
la configuration des moyens informatiques; i.
la procédure d'exercice du droit d'accès.
3
Le règlement est régulièrement mis à jour. Il est mis à la disposition des organes chargés du contrôle sous une forme qui leur est intelligible.
Art. 22
Traitement de données sur mandat 1
Un organe fédéral peut faire traiter des données personnelles par un tiers lorsque la protection des données est garantie.
2
L'organe fédéral qui fait traiter des données personnelles par un tiers demeure responsable de la protection des données. Il veille à ce que les données soient traitées
6 RS
172.010.58
Protection des données 10
235.11
conformément au mandat, notamment quant à leur utilisation et à leur communication.
3
Lorsqu'un tiers n'est pas soumis à la LPD, l'organe responsable veille à ce que d'autres dispositions légales assurent une protection équivalente ou, à défaut, garantit une telle protection par des clauses contractuelles.
Art. 23
Conseiller à la protection des données La Chancellerie fédérale et chaque département désignent respectivement et au minimum un conseiller à la protection des données. Ce conseiller a pour tâches de: a.
conseiller les organes responsables et les utilisateurs; b.
promouvoir l'information et la formation des collaborateurs; c.
concourir à l'application des prescriptions relatives à la protection des données.
Section 5: Dispositions particulières
Art. 24
Collecte de données
1
Si la personne interrogée a l'obligation légale de fournir un renseignement, l'organe fédéral qui collecte des données personnelles attire son attention sur les conséquences qu'aurait un refus de répondre ou une réponse inexacte.
2
Si elle n'est pas tenue de fournir le renseignement, l'organe fédéral qui collecte systématiquement des données au moyen de questionnaires doit l'informer du caractère facultatif de sa réponse.
Art. 25
Numéro personnel d'identification 1
L'organe fédéral qui introduit, pour la gestion de ses fichiers, un numéro personnel d'identification crée un identifiant non signifiant réservé à son champ d'activité. Est
un identifiant non signifiant tout ensemble de caractères attribué de manière biunivoque à chaque personne enregistrée dans un fichier et qui ne livre par lui-même
aucune information sur la personne.
2
L'utilisation d'un numéro personnel d'identification par un autre organe fédéral ou cantonal, ainsi que par une personne privée est soumise à l'autorisation de l'organe
concerné.
3
L'organe concerné peut donner son accord si les traitements de données prévus sont en relation étroite avec le domaine pour lequel l'identifiant requis a été créé.
4
Au demeurant, l'utilisation du numéro AVS est régie par la législation sur l'AVS.
Ordonnance
11
235.11
Art. 26
Communication des données L'organe fédéral responsable indique au destinataire l'actualité et la fiabilité des
données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas des données elles-mêmes ou des circonstances.
Art. 27
7
dont ils n'ont plus besoin en permanence, à moins qu'ils ne les archivent eux-mêmes.
2 Les organes fédéraux détruisent les données personnelles que les Archives fédérales ont désignées comme n'ayant pas de valeur archivistique, à moins que celles-ci: a.
ne soient rendues anonymes; b.
ne doivent être conservées à titre de preuve ou par mesure de sûreté.
Chapitre 3: Registre des fichiers, Préposé fédéral à la protection
des données et Commission fédérale de la protection des données Section 1: Registre des fichiers et enregistrement
Art. 28
Registre des fichiers 1
Le registre des fichiers géré par le préposé fédéral contient les informations énoncées aux articles 3, 16 et 17.
2
Le registre est public et peut être consulté gratuitement auprès du préposé fédéral.
3
Une liste des fichiers enregistrés est publiée périodiquement dans la Feuille fédérale.
Art. 29
Enregistrement des fichiers 1
Le préposé fédéral procède à l'enregistrement du fichier si la déclaration est complète et qu'elle a été faite en bonne et due forme. Avant de procéder à l'enregistrement d'un fichier, le préposé fédéral procède à un examen sommaire de la licéité du
traitement.
2
Lorsque le fichier à enregistrer viole des prescriptions sur la protection des données, le préposé fédéral recommande de modifier, de cesser ou de ne pas entreprendre le traitement. Il suspend l'enregistrement jusqu'à régularisation de la situation.
3
Si le maître du fichier ne déclare pas son fichier ou le fait de manière incomplète, le préposé fédéral l'invite à s'acquitter de son obligation dans un délai déterminé. A
l'expiration du délai et sur la base des informations dont il dispose, il peut procéder 7
Nouvelle teneur selon l'art. 27 ch. 2 de l'O du 8 sept. 1999 sur l'archivage (RS 152.11).
8 RS
152.1
Protection des données 12
235.11
d'office à l'enregistrement du fichier ou recommander la cessation du traitement de
données.
Section 2: Préposé fédéral à la protection des données
Art. 30
Siège et statut
1
Le siège du préposé fédéral et de son secrétariat est à Berne.
2
Les rapports de service du secrétariat du préposé fédéral sont régis par le statut des fonctionnaires9 et ses dispositions d'exécution.
Art. 31
Relations avec les autres autorités et les personnes privées 1
Le préposé fédéral communique avec le Conseil fédéral par l'intermédiaire du chef du Département fédéral de justice et police. Celui-ci transmet au Conseil fédéral tous
les rapports et propositions du préposé fédéral, même s'il ne peut y adhérer.
2
Le préposé fédéral communique directement avec les autres unités administratives, le Tribunal fédéral et le Tribunal fédéral des assurances, les commissions d'arbitrage
et de recours, les autorités étrangères de protection des données et toutes les autres
autorités ou personnes privées soumises à la législation fédérale sur la protection des
données.
Art. 32
Documentation
1
Les offices fédéraux communiquent au préposé fédéral tous leurs projets législatifs concernant le traitement de données personnelles et la protection des données. Les
départements et la Chancellerie fédérale lui communiquent leurs décisions sous
forme anonyme, ainsi que leurs directives en matière de protection des données.
2
Le préposé fédéral doit avoir à sa disposition la documentation nécessaire à son activité. Il gère un système d'information autonome pour la documentation, l'enregistrement des dossiers et le registre des fichiers.
3
La Commission fédérale de la protection des données a accès à la documentation scientifique du préposé fédéral.
Art. 33
Emoluments
1
Les avis (art. 28 LPD) du préposé fédéral sont soumis à émolument. L'ordonnance du 30 octobre 198510 instituant des émoluments pour les prestations de l'Office fédéral de la justice est applicable.
2
Aucun émolument ne peut être prélevé auprès des autorités fédérales ou cantonales.
9
RS 172.221.10 10
RS 172.041.14
Ordonnance
13
235.11
Art. 34
Examen des traitements de données personnelles 1
Lorsqu'en application des articles 27 et 29 LPD le préposé fédéral est amené à éclaircir les faits, notamment pour apprécier la licéité d'un traitement, il peut demander au maître du fichier des informations relatives notamment: a.
aux mesures techniques et organisationnelles prises ou envisagées (art. 8 à
10 et 20);
b.
aux règles relatives à la rectification, au blocage, à l'anonymisation, à la sauvegarde, à la conservation et à la destruction des données; c.
à la configuration des moyens informatiques; d.
aux connexions de fichiers; e.
au mode de communication des données; f.
à la description des champs de données et des unités d'organisation qui y ont
accès;
g.
à la nature et à l'étendue de l'accès des utilisateurs au fichier.
2
Lorsque des données sont communiquées à l'étranger, le préposé fédéral peut demander des informations complémentaires ayant trait notamment aux possibilités de
traitement des données par le destinataire ou aux mesures de protection des données.
Section 3: Commission fédérale de la protection des données
Art. 35
1
La commission peut exiger que des traitements de données lui soient présentés.
2
Elle communique ses décisions au préposé fédéral.
3
Au demeurant, l'ordonnance du 3 février 199311 concernant l'organisation et la procédure des commissions fédérales de recours et d'arbitrage est applicable.
Chapitre 4: Dispositions finales
Art. 36
Modification du droit en vigueur 1. et 2...12
3. L'ordonnance du 11 décembre 198913 concernant le Service de contrôle administratif est modifiée comme il suit: 11
RS 173.31
12 Abrogés par le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans l'administration fédérale (RS 172.010.58).
13
[RO 1990 260]
Protection des données 14
235.11
...4. L'ordonnance du 31 août 199214 sur le système provisoire de traitement des données relatives à la protection de l'Etat est modifiée comme il suit: Préambule
...
Première phrase abrogée 4
...
...6. L'ordonnance du 27 juin 199016 sur le système de recherches informatisées de
police est modifiée comme il suit: Préambule
...
14
RS 172.213.60. Les modifications mentionnées ci-dessous sont insérées dans ladite
ordonnance.
15
[RO 1988 1915] 16
[RO 1990 1070, 1991 ch. I 4, 1993 3293]
Ordonnance
15
235.11
7. L'ordonnance du 1er décembre 198617 concernant le Bureau central national INTERPOL Suisse est modifiée comme il suit: Préambule
...
8. L'ordonnance du 1er décembre 198619 concernant le Service d'identification de
l'office fédéral de la police est modifiée comme il suit: Préambule
...
Art. 37
Dispositions transitoires 1
Les fichiers en exploitation à l'entrée en vigueur de la LPD et de la présente ordonnance doivent être annoncés au préposé fédéral d'ici au 30 juin 1994.
2
Les mesures techniques et organisationnelles (art. 8 à 11, 20, 21) doivent être prises dans un délai de cinq ans à compter de la date de l'entrée en vigueur de la présente ordonnance pour l'ensemble des traitements automatisés de données et des fichiers existants.
Art. 38
Entrée en vigueur
La présente ordonnance entre en vigueur le 1er juillet 1993.
17
RS 172.213.56. Les modifications mentionnées ci-dessous sont insérées dans ladite
ordonnance.
18
Cet art. a actuellement une nouvelle teneur.
19
RS 172.213.57. Les modifications mentionnées ci-dessous sont insérées dans ladite
ordonnance.
Protection des données 16
235.11