³ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Chapitre 1
Traitement de données personnelles par des personnes privées

Section 1 Droit d'accès

Art. 1 Modalités

¹ Toute personne qui demande au maître du fichier si des données la concernant sont traitées (art. 8 LPD) doit en règle générale le faire par écrit et justifier de son identité.

² La demande d'accès et la communication des renseignements demandés peuvent être faites par voie électronique, pour autant que le maître du fichier le prévoie expressément et qu'il prenne des mesures adéquates afin:

a.: d'assurer l'identification de la personne concernée, et
b.: de protéger les données de la personne concernée de tout accès de tiers non autorisés lors de la communication des renseignements.⁴

³ D'entente avec le maître du fichier ou sur proposition de celui-ci, la personne concernée peut également consulter ses données sur place. Si elle y a consenti et qu'elle a été identifiée, les renseignements peuvent également lui être fournis oralement.

⁴ Les renseignements sont fournis dans les 30 jours suivant réception de la demande. Il en va de même d'une décision restreignant le droit d'accès (art. 9 et 10 LPD); celle-ci doit être motivée. Si les renseignements ne peuvent être donnés dans les 30 jours, le maître du fichier en avertit le requérant en lui indiquant le délai dans lequel interviendra la réponse.

⁵ Si plusieurs maîtres de fichier gèrent en commun un ou plusieurs fichiers, le droit d'accès peut être exercé auprès de chacun d'eux, à moins que l'un d'eux soit responsable du traitement de l'ensemble des demandes de renseignements. Si le maître de fichier n'est pas autorisé à communiquer le renseignement demandé, il transmet la requête à qui de droit.

⁶ Si le traitement des données faisant l'objet d'une demande d'accès est effectué par un tiers pour le compte du maître de fichier et que ce dernier n'est pas en mesure de fournir le renseignement demandé, il transmet la demande au tiers pour qu'il y donne suite.⁵

⁷ La consultation des données d'une personne décédée est accordée lorsque le requérant justifie d'un intérêt à la consultation et qu'aucun intérêt prépondérant de proches de la personne décédée ou de tiers ne s'y oppose. Un intérêt est établi en cas de proche parenté ou de mariage avec la personne décédée.

⁴ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁵ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 2 Exception à la gratuité des renseignements

¹ Une participation équitable aux frais peut exceptionnellement être demandée lorsque:

a.: les renseignements désirés ont déjà été communiqués au requérant dans les douze mois précédant la demande, et que ce dernier ne peut justifier d'un intérêt légitime, telle la modification non annoncée des données le concernant;
b.: la communication des renseignements demandés occasionne un volume de travail considérable.

² Le montant prélevé s'élève à 300 francs au maximum. Le requérant est préalablement informé du montant et peut retirer sa requête dans les dix jours.

Section 2 Déclaration des fichiers

Art. 3 Déclaration

¹ Les fichiers (art. 11a, al. 3, LPD) sont déclarés au Préposé fédéral à la protection des données et à la transparence (préposé) avant d'être opérationnels.⁶ La déclaration contient les informations suivantes:

a.: les nom et adresse du maître du fichier;
b.: le nom et la dénomination complète du fichier;
c.: la personne auprès de laquelle peut être exercé le droit d'accès;
d.: le but du fichier;
e.: les catégories de données personnelles traitées;
f.: les catégories de destinataires des données;
g.: les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit d'introduire des données dans le fichier ou d'y procéder à des mutations.

² Chaque maître de fichier tient ces informations à jour. ...⁷

⁶ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁷ Phrase abrogée par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

Art. 4⁸ Exceptions à l'obligation de déclarer

¹ Ne sont pas soumis à déclaration les fichiers couverts par l'art. 11a, al. 5, let. a et c à f, LPD, ainsi que les fichiers suivants (art. 11a, al. 5, let. b, LPD):

a.: les fichiers de fournisseurs ou de clients, dans la mesure où ils ne contiennent pas de données sensibles ni de profils de la personnalité;
b.: les fichiers dont les données sont traitées uniquement à des fins ne se rapportant pas aux personnes concernées, notamment dans le cadre de la recherche, de la planification ou de la statistique;
c.: les fichiers qui sont archivés et dont les données ne sont conservées qu'à des fins historiques ou scientifiques;
d.: les fichiers contenant exclusivement des données qui ont été publiées ou qui ont été rendues accessibles au public par la personne concernée sans que cette dernière se soit formellement opposée au traitement;
e.: les fichiers dont les données sont traitées uniquement aux fins de réaliser les exigences prévues à l'art. 10;
f.: les pièces comptables;
g.: les fichiers auxiliaires concernant la gestion du personnel du maître du fichier dans la mesure où ils ne contiennent pas de données sensibles ni de profils de la personnalité.

² Le maître du fichier prend les mesures nécessaires afin de pouvoir communiquer, sur demande, au préposé ou aux personnes concernées les informations relatives aux fichiers qui ne sont pas soumis à déclaration (art. 3, al. 1).

⁸ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Section 3 Communication à l'étranger

Art. 5⁹ Publication sous forme électronique

La publication de données personnelles au moyen de services d'information et de communication automatisés afin d'informer le public n'est pas assimilée à une communication à l'étranger.

⁹ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 6¹⁰ Devoir d'information

¹ Le maître du fichier informe le préposé, avant la communication à l'étranger, des garanties et des règles de protection des données visées à l'art. 6, al. 2, let. a et g, LPD. S'il n'est pas en mesure d'informer préalablement le préposé, l'information a lieu immédiatement après la communication.

² Une fois les garanties et les règles de protection des données annoncées au préposé, le devoir d'information du maître du fichier est réputé également rempli pour toutes les communications:

a.: qui se basent sur les mêmes garanties, pour autant que les catégories de destinataires, les finalités du traitement et les catégories de données communiquées soient similaires, ou
b.: qui sont effectuées au sein d'une même personne morale ou société ou entre des personnes morales ou sociétés réunies sous une direction unique, aussi longtemps que les règles de protection des données fournies permettent de garantir une protection adéquate.

³ Le devoir d'information est également réputé rempli lorsque des données sont communiquées au moyen de contrats-modèles ou de clauses standards établis ou reconnus par le préposé et que le maître du fichier informe le préposé qu'il recourt à ces contrats-modèles ou à ces clauses standards. Le préposé publie une liste des contrats-modèles ou des clauses standards établis ou reconnus par lui.

⁴ Le maître du fichier prend les mesures adéquates pour s'assurer que le destinataire respecte les garanties et les règles de protection des données concernées.

⁵ Le préposé examine les garanties et les règles de protection des données qui lui sont annoncées (art. 31, al. 1, let. e, LPD) et communique le résultat de son examen au maître du fichier dans un délai de 30 jours à compter de la date de leur annonce.

¹⁰ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 7¹¹ Liste des Etats disposant d'une législation assurant un niveau de protection adéquat

Le préposé publie une liste des Etats qui disposent d'une législation assurant un niveau de protection adéquat.

¹¹ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Section 4 Mesures techniques et organisationnelles

Art. 8 Mesures générales

¹ La personne privée qui traite des données personnelles ou qui met à disposition un réseau télématique assure la confidentialité, la disponibilité et l'intégrité des données afin de garantir de manière appropriée la protection des données.¹² Elle protège les systèmes notamment contre les risques de:

a.: destruction accidentelle ou non autorisée;
b.: perte accidentelle;
c.: erreurs techniques;
d.: falsification, vol ou utilisation illicite;
e.: modification, copie, accès ou autre traitement non autorisés.

² Les mesures techniques et organisationnelles sont appropriées. Elles tiennent compte en particulier des critères suivants:

a.: but du traitement de données;
b.: nature et étendue du traitement de données;
c.: évaluation des risques potentiels pour les personnes concernées;
d.: développement technique.

³ Ces mesures font l'objet d'un réexamen périodique.

⁴ ...¹³

¹² Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

¹³ Abrogé par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

Art. 9 Mesures particulières

¹ Le maître du fichier prend, en particulier lors de traitements automatisés de données personnelles, des mesures techniques et organisationnelles propres à réaliser notamment les objectifs suivants:

a.: contrôle des installations à l'entrée: les personnes non autorisées n'ont pas accès aux locaux et aux installations utilisées pour le traitement de données personnelles;
b.: contrôle des supports de données personnelles: les personnes non autorisées ne peuvent pas lire, copier, modifier ou éloigner des supports de données;
c.: contrôle du transport: les personnes non autorisées ne peuvent pas lire, copier, modifier ou effacer des données personnelles lors de leur communication ou lors du transport de supports de données;
d.: contrôle de communication: les destinataires auxquels des données personnelles sont communiquées à l'aide d'installations de transmission peuvent être identifiés;
e.: contrôle de mémoire: les personnes non autorisées ne peuvent ni introduire de données personnelles dans la mémoire ni prendre connaissance des données mémorisées, les modifier ou les effacer;
f.: contrôle d'utilisation: les personnes non autorisées ne peuvent pas utiliser les systèmes de traitement automatisé de données personnelles au moyen d'installations de transmission;
g.: contrôle d'accès: les personnes autorisées ont accès uniquement aux données personnelles dont elles ont besoin pour accomplir leurs tâches;
h.: contrôle de l'introduction: l'identité des personnes introduisant des données personnelles dans le système, ainsi que les données introduites et le moment de leur introduction peuvent être vérifiés a posteriori.

² Les fichiers doivent être organisés de manière à permettre à la personne concernée d'exercer ses droits d'accès et de rectification.

Art. 10¹⁴ Journalisation

¹ Le maître du fichier journalise les traitements automatisés de données sensibles ou de profils de la personnalité lorsque les mesures préventives ne suffisent pas à garantir la protection des données. Une journalisation est notamment nécessaire, lorsque, sans cette mesure, il ne serait pas possible de vérifier a posteriori que les données ont été traitées conformément aux finalités pour lesquelles elles ont été collectées ou communiquées. Le préposé peut recommander la journalisation pour d'autres traitements.¹⁵

² Les procès-verbaux de journalisation sont conservés durant une année et sous une forme répondant aux exigences de la révision. Ils sont accessibles aux seuls organes ou personnes chargés de vérifier l'application des dispositions de protection des données personnelles, et ils ne sont utilisés qu'à cette fin.

¹⁴ Erratum du 16 oct. 2012, ne concerne que le texte italien (RO 2012 5521).

¹⁵ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 11¹⁶ Règlement de traitement

¹ Le maître d'un fichier automatisé soumis à déclaration (art. 11a, al. 3, LPD) qui n'en est pas exempté en vertu de l'art. 11a, al. 5, let. b à d, LPD élabore un règlement de traitement décrivant en particulier l'organisation interne et les procédures de traitement et de contrôle des données, et comprenant les documents relatifs à la planification, à l'élaboration et à la gestion du fichier et des moyens informatiques.

² Le maître du fichier met régulièrement à jour le règlement de traitement. Il le met, sur demande, à la disposition du préposé ou du conseiller à la protection des données au sens de l'art. 11a, al. 5, let. e, LPD sous une forme qui lui est intelligible.

¹⁶ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 12 Communication des données

Le maître du fichier indique au destinataire l'actualité et la fiabilité des données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas des données elles-mêmes ou des circonstances.

Section 5¹⁷ Conseiller à la protection des données

¹⁷ Introduite par le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 12a Désignation du conseiller à la protection des données et communication au préposé

¹ Lorsque le maître du fichier entend être délié de son devoir de déclaration en vertu de l'art. 11a, al. 5, let. e, LPD, il est tenu:

a.: de désigner un conseiller à la protection des données qui remplit les conditions de l'al. 2 et de l'art. 12b, et
b.: d'en informer le préposé.

² Le maître du fichier peut désigner un collaborateur ou un tiers en qualité de conseiller à la protection des données. Celui-ci ne doit pas exercer d'activités incompatibles avec ses tâches de conseiller à la protection des données et doit avoir les connaissances professionnelles nécessaires.

Art. 12b Tâches et statut du conseiller à la protection des données

¹ Le conseiller à la protection des données a notamment pour tâches:

a.: de contrôler les traitements de données personnelles et de proposer des mesures s'il apparaît que des prescriptions sur la protection des données ont été violées;
b.: de dresser l'inventaire des fichiers gérés par le maître du fichier mentionné à l'art. 11a, al. 3, LPD et de le tenir à la disposition du préposé ou des personnes concernées qui en font la demande.

² Le conseiller à la protection des données:

a.: exerce sa fonction de manière indépendante et sans recevoir d'instructions de la part du maître du fichier;
b.: dispose des ressources nécessaires à l'accomplissement de sa tâche;
c.: a accès aux fichiers, aux traitements et aux informations nécessaires à l'accomplissement de sa tâche.

Chapitre 2 Traitement de données par des organes fédéraux

Section 1 Droit d'accès

Art. 13 Modalités

Les art. 1 et 2 de la présente ordonnance s'appliquent par analogie aux demandes de renseignements adressées à des organes fédéraux.

Art. 14 Demande de renseignements aux missions suisses à l'étranger

¹ Les représentations suisses à l'étranger ainsi que les missions auprès des Communautés européennes et auprès des organisations internationales transmettent les requêtes qui leur sont adressées au service compétent du Département fédéral des affaires étrangères. Le département règle les compétences.¹⁸

² L'ordonnance du 10 décembre 2004 sur les contrôles militaires¹⁹ s'applique aux demandes de renseignements relatives aux contrôles militaires à l'étranger.²⁰

¹⁸ Nouvelle teneur selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1^er juillet 2006 (RO 2006 2331).

¹⁹ RS 511.22

²⁰ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 15²¹

²¹ Abrogé par l'art. 26 al. 2 de l'O du 8 sept. 1999 sur l'archivage (RO 1999 2424).

Section 2 Déclaration des fichiers

Art. 16 Déclaration²²

¹ Les organes fédéraux responsables (art. 16 LPD) déclarent tous leurs fichiers au préposé²³ avant qu'ils ne soient opérationnels. La déclaration contient les informations suivantes:

a.: les nom et adresse de l'organe fédéral responsable;
b.: le nom et la dénomination complète du fichier;
c.: l'organe auprès duquel peut être exercé le droit d'accès;
d.: la base juridique et le but du fichier;
e.: les catégories de données personnelles traitées;
f.: les catégories de destinataires des données;
g.: les catégories de participants au fichier, c'est-à-dire les tiers qui sont en droit d'introduire des données dans le fichier ou d'y procéder à des mutations;
h.²⁴: ...

² Chaque organe fédéral responsable tient ces informations à jour.²⁵

²² Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

²³ Nouvelle abréviation selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1^er juillet 2006 (RO 2006 2331). Il a été tenu compte de cette modification dans tout le présent texte.

²⁴ Abrogée par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

²⁵ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 17²⁶

²⁶ Abrogé par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

Art. 18²⁷ Exceptions à l'obligation de déclarer

¹ Ne sont pas soumis à déclaration les fichiers suivants, dans la mesure où ils sont utilisés exclusivement à des fins administratives internes:

a.: les fichiers usuels d'enregistrement de la correspondance;
b.: les fichiers de fournisseurs ou de clients, dans la mesure où ils ne contiennent pas de données sensibles ni de profils de la personnalité;
c.: les fichiers d'adresses servant uniquement à l'envoi de correspondance, dans la mesure où ils ne contiennent pas de données sensibles ni de profils de la personnalité;
d.: les listes destinées au paiement des indemnités;
e.: les pièces comptables;
f.: les fichiers auxiliaires concernant la gestion du personnel de la Confédération, dans la mesure où ils ne contiennent pas de données sensibles ni de profils de la personnalité;
g.: les fichiers des bibliothèques (catalogues, listes de prêts et d'utilisateurs).

² Ne sont pas non plus soumis à déclaration:

a.: les fichiers déposés aux Archives fédérales;
b.: les fichiers rendus accessibles au public sous forme d'annuaires;
c.: les fichiers dont les données sont traitées uniquement à des fins ne se rapportant pas aux personnes concernées, notamment dans le cadre de la recherche, de la planification ou de la statistique.

³ L'organe fédéral responsable prend les mesures nécessaires afin de pouvoir communiquer, sur demande, au préposé ou aux personnes concernées les informations relatives aux fichiers qui ne sont pas soumis à déclaration (art. 16, al. 1).

²⁷ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Section 3 Communication à l'étranger

Art. 19²⁸

Lorsqu'un organe fédéral communique des données à l'étranger et qu'il se fonde sur l'art. 6, al. 2, let. a, LPD, l'art. 6 s'applique.

²⁸ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993, 2008 189).

Section 4 Mesures techniques et organisationnelles

Art. 20²⁹ Principes

¹ Les organes fédéraux responsables prennent, conformément aux art. 8 à 10, les mesures techniques et organisationnelles propres à protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées. Ils collaborent avec l'Unité de stratégie informatique de la Confédération (USIC) lorsque le traitement des données est automatisé.

² Ils annoncent, dès le début, au conseiller à la protection des données au sens de l'art. 11a, al. 5, let. e, LPD ou, à défaut, au préposé tout projet de traitement automatisé de données personnelles, afin que les exigences de la protection des données soient immédiatement prises en considération. L'annonce au préposé a lieu par l'intermédiaire de l'USIC lorsqu'un projet doit également être annoncé à cette unité.³⁰

³ Le préposé et l'USIC collaborent dans le cadre de leurs activités relatives aux mesures techniques. Le préposé prend l'avis de l'USIC avant de recommander de telles mesures.

⁴ Au demeurant, les instructions édictées par les organes fédéraux en vertu de l'ordonnance du 26 septembre 2003 sur l'informatique dans l'administration fédérale (OIAF)³¹ sont applicables.³²

²⁹ Nouvelle teneur selon le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans l'administration fédérale, en vigueur depuis le 1^er avril 2000 (RO 2000 1227).

³⁰ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

³¹ RS 172.010.58

³² Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 21 Règlement de traitement

¹ Les organes fédéraux responsables établissent un règlement de traitement pour les fichiers automatisés qui répondent à l'un des critères suivants:

a.: contenir des données personnelles sensibles ou des profils de la personnalité;
b.: être utilisés par plusieurs organes fédéraux;
c.: être accessibles aux cantons, à des autorités étrangères, à des organisations internationales ou à des personnes privées;
d.: être connectés à d'autres fichiers.

² L'organe fédéral responsable précise dans le règlement de traitement son organisation interne. Il y décrit en particulier les procédures de traitement et de contrôle des données et y intègre les documents relatifs à la planification, à l'élaboration et à la gestion du fichier. Le règlement contient les informations nécessaires à la déclaration des fichiers (art. 16) et les indications suivantes:

a.: l'organe responsable de la protection et de la sécurité des données;
b.: la provenance des données;
c.: les buts dans lesquels des données sont régulièrement communiquées;
d.: les procédures de contrôle et en particulier les mesures techniques et organisationnelles visées à l'art. 20 de la présente ordonnance;
e.: la description des champs de données et des unités d'organisation qui y ont accès;
f.: l'accès des utilisateurs au fichier, ainsi que la nature et l'étendue de cet accès;
g.: les procédures de traitement des données, notamment les procédures de rectification, de blocage, d'anonymisation, de sauvegarde, de conservation, d'archivage ou de destruction des données;
h.: la configuration des moyens informatiques;
i.: la procédure d'exercice du droit d'accès.

³ Le règlement est régulièrement mis à jour. Il est mis à la disposition des organes chargés du contrôle sous une forme qui leur est intelligible.

Art. 22 Traitement de données sur mandat

¹ ...³³

² L'organe fédéral qui fait traiter des données personnelles par un tiers demeure responsable de la protection des données. Il veille à ce que les données soient traitées conformément au mandat, notamment quant à leur utilisation et à leur communication.

³ Lorsqu'un tiers n'est pas soumis à la LPD, l'organe responsable veille à ce que d'autres dispositions légales assurent une protection équivalente ou, à défaut, garantit une telle protection par des clauses contractuelles.

³³ Abrogé par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

Art. 23³⁴ Conseiller à la protection des données

¹ La Chancellerie fédérale et chaque département désignent respectivement et au minimum un conseiller à la protection des données. Ce conseiller a pour tâches de:

a.: conseiller les organes responsables et les utilisateurs;
b.: promouvoir l'information et la formation des collaborateurs;
c.: concourir à l'application des prescriptions relatives à la protection des données.

² Si les organes fédéraux entendent être déliés de leur devoir de déclarer leurs fichiers conformément à l'art. 11a, al. 5, let. e, LPD, les art. 12a et 12b sont applicables.

³ Ils communiquent avec le préposé par l'intermédiaire de leur conseiller à la protection des données.

³⁴ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Section 5 Dispositions particulières

Art. 24³⁵ Collecte de données personnelles

Si une personne interrogée n'est pas tenue de fournir des renseignements, l'organe fédéral qui collecte systématiquement des données personnelles au moyen de questionnaires doit l'informer du caractère facultatif de sa réponse.

³⁵ Nouvelle teneur selon le ch. I de l'O du 4 juin 2010, en vigueur depuis le 1^er déc. 2010 (RO 2010 3399).

Art. 25 Numéro personnel d'identification

¹ L'organe fédéral qui introduit, pour la gestion de ses fichiers, un numéro personnel d'identification crée un identifiant non signifiant réservé à son champ d'activité. Est un identifiant non signifiant tout ensemble de caractères attribué de manière biunivoque à chaque personne enregistrée dans un fichier et qui ne livre par lui-même aucune information sur la personne.

² L'utilisation d'un numéro personnel d'identification par un autre organe fédéral ou cantonal, ainsi que par une personne privée est soumise à l'autorisation de l'organe concerné.

³ L'organe concerné peut donner son accord si les traitements de données prévus sont en relation étroite avec le domaine pour lequel l'identifiant requis a été créé.

⁴ Au demeurant, l'utilisation du numéro AVS est régie par la législation sur l'AVS.

Art. 26 Communication des données

L'organe fédéral responsable indique au destinataire l'actualité et la fiabilité des données personnelles qu'il communique, dans la mesure où ces informations ne ressortent pas des données elles-mêmes ou des circonstances.

Art. 27³⁶ Procédure d'autorisation d'essais pilotes

¹ Avant de consulter les unités administratives concernées, l'organe fédéral responsable de l'essai pilote communique au préposé de quelle manière il est prévu d'assurer que les exigences de l'art. 17a LPD sont remplies et l'invite à prendre position.

² Le préposé prend position sur le respect des exigences de l'art. 17a, al. 1 et 2, LPD. A cet effet, l'organe fédéral responsable lui remet tous les documents nécessaires et en particulier:

a.: un descriptif général de l'essai pilote;
b.: un rapport démontrant que l'accomplissement des tâches légales nécessite le traitement de données sensibles ou de profils de la personnalité et rend indispensable une phase d'essai avant l'entrée en vigueur de la loi au sens formel (art. 17a, al. 1, let. c, LPD);
c.: un descriptif de l'organisation interne et des processus de traitement et de contrôle des données (art. 21);
d.: un descriptif des mesures de sécurité et de protection des données;
e.: un projet d'ordonnance réglant les modalités de traitement ou les grandes lignes de cet acte législatif;
f.: les informations concernant la planification des différentes phases de l'essai pilote.

³ Le préposé peut exiger d'autres documents et procéder à des vérifications complémentaires.

⁴ L'organe fédéral responsable informe le préposé de toute modification essentielle portant sur le respect des conditions de l'art. 17a LPD. Le cas échéant, le préposé prend à nouveau position.

⁵ La prise de position du préposé est annexée à la proposition adressée au Conseil fédéral.

³⁶ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 27a³⁷ Rapport d'évaluation de l'essai pilote

L'organe fédéral responsable soumet pour avis au préposé le projet de rapport d'évaluation à l'intention du Conseil fédéral (art. 17a, al. 4, LPD). La prise de position du préposé est portée à la connaissance du Conseil fédéral.

³⁷ Introduit par le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Chapitre 3
Registre des fichiers, Préposé fédéral à la protection des données et à la transparence et Procédure devant le Tribunal administratif fédéral³⁸

³⁸ Nouvelle expression selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1^er janv. 2007 (RO 2006 4705). Il a été tenu compte de cette modification dans tout le présent texte.

Section 1 Registre des fichiers et enregistrement

Art. 28³⁹ Registre des fichiers

¹ Le registre des fichiers géré par le préposé contient les informations énoncées aux art. 3 et 16.

² Le registre est accessible en ligne au public. Sur demande, le préposé communique gratuitement des extraits du registre.

³ Le préposé tient une liste des maîtres de fichiers qui sont déliés de leur devoir de déclarer leurs fichiers en vertu de l'art. 11a, al. 5, let. e et f, LPD. Cette liste est accessible en ligne au public.

⁴ Si le maître du fichier ne déclare pas son fichier ou le fait de manière incomplète, le préposé l'invite à s'acquitter de son obligation dans un délai déterminé. A l'expiration du délai et sur la base des informations dont il dispose, le préposé peut procéder d'office à l'enregistrement du fichier ou recommander la cessation du traitement des données.

³⁹ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 29⁴⁰

⁴⁰ Abrogé par le ch. I de l'O du 28 sept. 2007, avec effet au 1^er janv. 2008 (RO 2007 4993).

Section 2
Préposé fédéral à la protection des données et à la transparence⁴¹

⁴¹ Nouvelle dénomination selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1^er juillet 2006 (RO 2006 2331).

Art. 30 Siège et statut

¹ Le siège du préposé et de son secrétariat est à Berne.

² Les rapports de travail du secrétariat du préposé sont régis par la loi du 24 mars 2000 sur le personnel de la Confédération⁴² et ses dispositions d'exécution.⁴³

³ Le budget du préposé figure dans une rubrique spécifique du budget de la Chancellerie fédérale.⁴⁴

⁴² RS 172.220.1

⁴³ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁴⁴ Introduit par le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 31 Relations avec les autres autorités et les personnes privées

¹ Le préposé communique avec le Conseil fédéral par l'intermédiaire du chancelier de la Confédération.⁴⁵ Celui-ci transmet au Conseil fédéral tous les rapports et propositions du préposé, même s'il ne peut y adhérer.

^1bis Le préposé transmet les rapports destinés à l'Assemblée fédérale directement aux Services du Parlement.⁴⁶

² Le préposé communique directement avec les autres unités administratives, les tribunaux fédéraux, les autorités étrangères de protection des données et toutes les autres autorités ou personnes privées soumises à la législation fédérale sur la protection des données ou à celle sur le principe de la transparence dans l'administration.⁴⁷

⁴⁵ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁴⁶ Introduit par le ch. I de l'O du 4 juin 2010, en vigueur depuis le 1^er déc. 2010 (RO 2010 3399).

⁴⁷ Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1^er janv. 2007 (RO 2006 4705).

Art. 32 Documentation

¹ Les organes fédéraux communiquent au préposé tous leurs projets législatifs concernant le traitement de données personnelles, la protection des données et l'accès aux documents officiels.⁴⁸ En matière de protection des données, les départements et la Chancellerie fédérale lui communiquent leurs décisions sous forme anonyme, ainsi que leurs directives.⁴⁹

² Le préposé doit avoir à sa disposition la documentation nécessaire à son activité. Il gère un système d'information autonome pour la documentation, l'enregistrement, la gestion, l'indexation et le contrôle de la correspondance et des dossiers, ainsi que pour la publication en ligne d'informations d'intérêt général et du registre des fichiers.⁵⁰

³ Le Tribunal administratif fédéral a accès à la documentation scientifique du préposé.⁵¹

⁴⁸ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁴⁹ Nouvelle teneur selon le ch. 3 de l'annexe 2 à l'O du 24 mai 2006 sur la transparence, en vigueur depuis le 1^er juillet 2006 (RO 2006 2331).

⁵⁰ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

⁵¹ Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1^er janv. 2007 (RO 2006 4705).

Art. 33 Emoluments

¹ Les avis (art. 28 LPD) du préposé sont soumis à émolument. L'ordonnance générale du 8 septembre 2004 sur les émoluments⁵² est applicable.⁵³

² Aucun émolument ne peut être prélevé auprès des autorités fédérales ou cantonales.

⁵² RS 172.041.1

⁵³ Nouvelle teneur selon le ch. I de l'O du 28 sept. 2007, en vigueur depuis le 1^er janv. 2008 (RO 2007 4993).

Art. 34 Examen des traitements de données personnelles

¹ Lorsqu'en application des art. 27 et 29 LPD le préposé est amené à éclaircir les faits, notamment pour apprécier la licéité d'un traitement, il peut demander au maître du fichier des informations relatives notamment:

a.: aux mesures techniques et organisationnelles prises ou envisagées (art. 8 à 10 et 20);
b.: aux règles relatives à la rectification, au blocage, à l'anonymisation, à la sauvegarde, à la conservation et à la destruction des données;
c.: à la configuration des moyens informatiques;
d.: aux connexions de fichiers;
e.: au mode de communication des données;
f.: à la description des champs de données et des unités d'organisation qui y ont accès;
g.: à la nature et à l'étendue de l'accès des utilisateurs au fichier.

² Lorsque des données sont communiquées à l'étranger, le préposé peut demander des informations complémentaires ayant trait notamment aux possibilités de traitement des données par le destinataire ou aux mesures de protection des données.

Section 3 Procédure devant le Tribunal administratif fédéral

Art. 35⁵⁴

¹ Le Tribunal administratif fédéral peut exiger que des traitements de données lui soient présentés.

² Il communique ses décisions au préposé.

⁵⁴ Nouvelle teneur selon le ch. II 24 de l'O du 8 nov. 2006 portant adaptation d'ordonnances du Conseil fédéral à la révision totale de la procédure fédérale, en vigueur depuis le 1^er janv. 2007 (RO 2006 4705).

Chapitre 4 Dispositions finales

Art. 36 Modification du droit en vigueur

1. et 2. ...⁵⁵
3. à 8. ...⁵⁶

⁵⁵ Abrogés par le ch. II 7 de l'annexe à l'O du 23 fév. 2000 sur l'informatique dans l'administration fédérale (RO 2000 1227).

⁵⁶ Les mod. peuvent être consultées au RO 1993 1962.

Art. 37 Dispositions transitoires

¹ Les fichiers en exploitation à l'entrée en vigueur de la LPD et de la présente ordonnance doivent être annoncés au préposé d'ici au 30 juin 1994.

² Les mesures techniques et organisationnelles (art. 8 à 11, 20, 21) doivent être prises dans un délai de cinq ans à compter de la date de l'entrée en vigueur de la présente ordonnance pour l'ensemble des traitements automatisés de données et des fichiers existants.

Art. 38 Entrée en vigueur

La présente ordonnance entre en vigueur le 1^er juillet 1993.

Ordonnance relative à la loi fédérale sur la protection des données

(OLPD)

Ordonnance
relative à la loi fédérale sur la protection des données