¹ La présente ordonnance règle l'exploitation, le contenu et l'utilisation des systèmes d'information suivants du Service de renseignement de la Confédération (SRC):

a.

le système d'analyse intégrale (IASA SRC) selon l'art. 49 LRens;

b.

le système d'analyse intégrale pour l'extrémisme violent (IASA-EXTR SRC) selon l'art. 50 LRens;

c.

le système d'indexation des données INDEX SRC selon l'art. 51 LRens;

d.

le système de gestion des affaires du SRC (GEVER SRC) selon l'art. 52 LRens;

e.

le système de présentation électronique de la situation (PES) selon l'art. 53 LRens;

f.

le portail d'accès aux renseignements de source ouverte (portail ROSO) selon l'art. 54 LRens;

g.

Quattro P selon l'art. 55 LRens;

h.

le système d'information en matière de communication (SICO) selon l'art. 56 LRens;

i.

le système de stockage des données résiduelles selon l'art. 57 LRens.

² Elle réglemente en outre l'exploitation, le contenu et l'utilisation des systèmes de stockage de données provenant de recherche d'informations à l'étranger (art. 36, al. 5, LRens) et de données obtenues par des mesures de recherche d'informations soumises à autorisation (art. 58, al. 1, LRens).

Dans la présente ordonnance, on entend par:

a.

données: les informations enregistrées sous forme écrite, visuelle ou sonore dans les systèmes d'information et les systèmes de stockage de données du SRC;

b.

objet: le regroupement de données se rapportant à une personne physique ou morale, une chose ou un événement dans le système d'information du SRC;

c.

bloc de données personnelles: l'ensemble des données relatives à une personne physique ou morale déterminée saisies en lien avec un objet;

d.

document original: le document disponible sous forme électronique en mode lecture uniquement;

e.

document source: le résultat de la saisie structurée de documents originaux dans les systèmes IASA SRC et IASA-EXTR SRC;

f.

relation: le lien entre des objets ou entre un objet et un document source;

g.

classement: l'attribution et la sauvegarde de documents originaux dans un système d'information ou de stockage;

h.

saisie: l'intégration du contenu d'un document original dans un système d'information par l'établissement et la modification d'objets, de relations et de documents sources.

¹ Les collaborateurs du SRC qui attribuent les documents originaux à un système d'information au sens de l'art. 1, al. 1, examinent avant leur classement:

a.

s'il y a suffisamment d'éléments indiquant qu'ils ont une relation avec les tâches définies à l'art. 6 LRens;

b.

si les restrictions de traitement des données énoncées à l'art. 5, al. 5, LRens, sont respectées, et

c.

si les informations contenues dans les documents originaux sont exactes et pertinentes sur la base de la qualité des sources et du genre de transmission.

² En cas de doute, ils contrôlent le contenu du document original concerné.

³ Si le résultat du contrôle est négatif, les collaborateurs détruisent le document original ou le renvoient à l'expéditeur s'il s'avère qu'il provient d'une autorité d'exécution cantonale.

⁴ Les documents originaux qui contiennent des informations sur plusieurs personnes sont évalués dans leur globalité.

⁵ S'il est évident, sur la base de la définition annuelle des thématiques prioritaires traitées par le SRC, qu'un document original doit être classé dans IASA SRC, le collaborateur l'attribue directement à ce système d'information.

⁶ Lorsque des données doivent être versées dans le système INDEX SRC dans les domaines visés par l'art. 29, let. b et c, le contrôle au sens de l'al. 1 incombe au collaborateur de l'autorité d'exécution cantonale en charge de cette tâche.

⁷ Le SRC peut rendre possible la recherche de données dans les systèmes d'infor­mation et de stockage de données grâce à la reconnaissance optique de caractères (ROC).

⁸ Il détruit les supports de données qui sont numérisés et classés en tant que docu­ments originaux.

¹ Avant de saisir des données personnelles, les collaborateurs du SRC en charge de la saisie contrôlent la relation avec les tâches visées à l'art. 6 LRens ainsi que la pertinence et l'exactitude de ces données personnelles en tenant compte des restrictions de traitement des données énoncées à l'art. 5, al. 5, LRens.

² Si le résultat du contrôle est négatif, les collaborateurs détruisent les données ou les renvoient à l'expéditeur s'il elles proviennent d'une autorité d'exécution cantonale.

³ Lorsque des données personnelles doivent être saisies dans le système INDEX SRC dans les domaines visés par l'art. 29, let. b et c, le contrôle au sens de l'al. 1 incombe au collaborateur de l'autorité d'exécution cantonale en charge de cette tâche.

⁴ Les collaborateurs du SRC en charge de la saisie des données versent tous les rapports des autorités d'exécution cantonales dans les systèmes IASA SRC ou IASA-EXTR SRC et procèdent au contrôle au sens de l'al. 1.

¹ Les droits d'accès à un système d'information ou à un système de stockage de données du SRC ne sont accordés que sur demande et à titre personnel. Les droits d'accès au système PES sont octroyés par rapport aux fonctions exercées.

² La relation avec un but inscrit dans la LRens, les coordonnées personnelles et la fonction de la personne requérante doivent figurer dans la demande.

³ Le SRC procède à un examen formel de la demande et octroie les droits d'accès.

⁴ Il peut retirer les droits d'accès qui n'ont pas été utilisés pendant plus de 6 mois.

⁵ Il est compétent pour l'exécution de l'octroi et du retrait des droits d'accès aux systèmes d'information et de stockage de données qu'il exploite lui-même.

¹ Les utilisateurs des systèmes d'information du SRC peuvent accéder simultanément à tous les systèmes d'information du SRC dans les limites de leurs droits d'accès. Ils disposent de la fonction de recherche et de distribution «Système intégré de recherche et distribution» (SIDRED).

² Les utilisateurs peuvent établir une relation entre les documents sources contenus dans les systèmes IASA SRC et IASA-EXTR SRC et un objet au moyen de relations entre plusieurs systèmes.

³ En vue du pilotage de la recherche d'informations ou de l'analyse opérationnelle, des copies de données issues de systèmes d'information et de stockage du SRC peuvent être évaluées séparément sur le réseau interne hautement sécurisé (SiLAN) dans le cadre de projets thématiques limités dans le temps. Cette évaluation doit être autorisée par le SRC.

⁴ Au terme de l'évaluation, les personnes responsables versent les résultats dans l'un des systèmes d'information visés à l'art. 1, al. 1, et détruisent les copies des données.

¹ Le SRC traite les données particulièrement sensibles en dehors de ses systèmes d'information lorsque la protection des sources au sens de l'art. 35 LRens l'exige.

² Ces données doivent être conservées dans des conteneurs ou des locaux faisant l'objet d'une protection particulière. Elles ne peuvent être que consultées et ne sont pas disponibles pour des évaluations particulières.

³ Seuls les collaborateurs du SRC en charge de la conduite d'une opération ou d'une source et leurs suppléants ont accès à ces données, ainsi que le chef de la recherche d'informations ou son suppléant.

⁴ Le SRC saisit les informations du renseignement résultant d'une opération ou de la conduite d'une source conformément à l'art. 4, al. 1, dans les systèmes IASA SRC ou IASA-EXTR SRC en vue de les évaluer.

⁵ À la fin de l'opération ou de la conduite d'une source, il efface toutes les données personnelles classées en dehors des systèmes d'information, à l'exception des données concernant la source.

⁶ Le chef de la recherche d'informations ou son suppléant examine au moins une fois par année pour chaque opération et chaque conduite de source si les données sont traitées conformément aux conditions énoncées aux al. 4 et 5, et si elles sont encore nécessaires à l'accomplissement des tâches visées à l'art. 6 LRens au regard de la situation actuelle. Il fait effacer toutes les données devenues inutiles.

⁷ La durée de conservation des données relatives à des opérations est de 45 ans au plus.

¹ Le SRC veille, au moment de l'effacement, à ce que toutes les données devant être archivées aient été transférées dans un module d'archivage.

² Il efface les données dans les systèmes d'information et de stockage dans un délai de 3 mois à compter de l'expiration de la durée de conservation fixée aux art. 7, al. 2, 21, al. 2, 28, 34, al. 2, 40, 45, 50, 55, 60, 65 et 70.

³ Il efface un objet dans IASA SRC ou IASA-EXTR SRC lorsque le dernier document source y relatif a été effacé.

⁴ Il efface un document original dans IASA-EXTR SRC lorsque le dernier document source y relatif a été effacé.

⁵ Il efface les documents originaux dans IASA SRC au plus tard à l'échéance de la durée de conservation (art. 21, al. 2).

¹ L'archivage de données provenant des systèmes d'information du SRC se fonde sur l'art. 68 LRens.

² Le SRC propose aux Archives fédérales suisses les données qu'il a transférées dans les modules d'archivage.

³ Il propose des données provenant d'enquêtes préalables et des données relatives à la gestion des mandats des autorités d'exécution cantonales dans le cadre de l'archivage ordinaire des données des systèmes d'information IASA SRC, IASA-EXTR SRC et GEVER SRC.

⁴ Il détruit les données que les Archives fédérales suisses jugent sans valeur archivistique.

¹ Le droit d'être informées des personnes concernées par un traitement d'informa­tions se fonde sur l'art. 63 LRens.

² Si le requérant est enregistré dans le système INDEX SRC dans les domaines visés par l'art. 29, let. b ou c, le SRC s'adresse à l'autorité d'exécution cantonale compé­tente pour la procédure de communication.

¹ La vérification périodique des blocs de données personnelles dans les systèmes d'information IASA SRC, IASA-EXTR SRC et Quattro P, se fonde sur les art. 20, 27 et 54. La vérification périodique des rapports des autorités d'exécution cantonales se fonde sur l'art. 33.

² Le service interne de contrôle de qualité du SRC vérifie par sondage, au moins une fois par année, la légalité, l'adéquation, l'efficacité et l'exactitude du traitement des données dans tous les systèmes d'information du SRC. Il établit un plan de contrôle à cet effet.

³ Le service interne de contrôle de qualité du SRC vérifie les blocs de données personnelles et efface toutes les données y relatives en vertu de l'art. 5, al. 6, LRens, en lien avec:

a.

les organisations et les groupements radiés de la liste d'observation en vertu de l'art. 72 LRens;

b.

les personnes, organisations et groupements pour lesquels le SRC a ordonné une procédure d'examen selon l'art. 37 de l'ordonnance du 16 août 2017 sur le renseignement (ORens)², lorsque ladite procédure a été achevée sans que les organisations et groupements concernés aient été enregistrés dans la liste d'observation;

⁴ Il vérifie au moins une fois par année, dans les blocs de données personnelles, les données ayant été exceptionnellement collectées et saisies sur la base de l'art. 5, al. 6, LRens, sans lien avec la liste d'observation au sens de l'art. 72 LRens ni une procédure d'examen selon l'art. 36 ORens, et il efface ces données dès que les activités visées à l'art. 5, al. 6, LRens, peuvent être exclues ou lorsque, aucune preuve n'a confirmé ces activités dans un délai d'un an après la saisie.

⁵ Il veille, par le biais de formations internes et de contrôles réguliers, au respect des dispositions de la présente ordonnance. Il demande au directeur du SRC ou à son suppléant de prendre des mesures lorsqu'il constate des irrégularités dans le cadre de ses contrôles.

⁶ Le directeur du SRC ou son suppléant peut confier au service interne de contrôle de qualité du SRC d'autres contrôles dans les systèmes d'information et de stockage de données en vertu des art. 36, al. 5, 47 et 58, al. 1, LRens.

Le SRC règle la responsabilité et les compétences en lien avec ses systèmes d'information et de stockage de données dans les règlements de traitement pertinents.

¹ Pour assurer la sécurité des données s'appliquent:

a.

l'art. 20 de l'ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données³;

b.

l'ordonnance du 9 décembre 2011 sur l'informatique dans l'administration fédérale⁴;

c.

l'ordonnance du 4 juillet 2007 concernant la protection des informations⁵;

d.

les directives du Conseil fédéral du 1^er juillet 2015 sur la sécurité informatique de l'administration fédérale⁶.

² Le SRC règle dans les règlements de traitement les mesures techniques et organisationnelles propres à empêcher le traitement de données par des personnes non autorisées.

¹ SiLAN est l'environnement TIC exploité par le SRC avec un réseau informatique hautement sécurisé.

² Toutes les données classifiées peuvent être traitées dans le réseau SiLAN, quel que soit leur échelon de classification.

³ Seuls les collaborateurs du SRC, des autorités d'exécution cantonales, de l'autorité de surveillance au sens de l'art. 75 LRens, du Service de renseignement de l'armée et du prestataire TIC du SRC auxquels ont été conférés les droits nécessaires en vertu de l'art. 5 ont accès au réseau SiLAN. Les mandataires auxquels les services susmentionnés ont accordé un droit d'accès sont soumis aux mêmes conditions d'utilisation.

⁴ La Confédération finance l'intégration des autorités d'exécution cantonales dans le réseau SiLAN.

La transmission de données hors du réseau SiLAN est régie par l'ordonnance du 4 juillet 2007 concernant la protection des informations⁷.

IASA SRC comprend:

a.

un système de classement pour la saisie et la consultation de données;

b.

un système d'analyse et de suivi de la situation pour la saisie, le traitement et l'analyse des données dans plusieurs systèmes.

¹ IASA SRC contient des données relatives à des personnes physiques et morales, des objets et des événements concernant les tâches énumérées à l'art. 6, al. 1, LRens, à l'exception des données sur l'extrémisme violent.

² Les objets et les documents sources ainsi que les relations qu'ils ont entre eux peuvent être représentés visuellement, et ces représentations peuvent être enregistrées.

³ IASA SRC peut contenir des données sensibles et des profils de la personnalité.

⁴ Le catalogue des données personnelles figure à l'annexe 1.

¹ Les collaborateurs du SRC en charge de la saisie des données évaluent la pertinence et l'exactitude des données personnelles qu'ils ont à saisir.

² Ils marquent les documents sources qui:

a.

sont évalués comme désinformations ou informations erronées et qui sont nécessaires à l'évaluation de la situation ou d'une source, ou qui

b.

ont été collectés en vertu de l'art. 5, al. 6, LRens.

³ Ils marquent les objets en lien avec des personnes physiques ou morales qui ont été collectés sur la base de la liste d'observation en vertu de l'art. 72 LRens ou d'une procédure d'examen selon l'art. 37 ORens⁸.

¹ Les droits d'accès se fondent sur l'art. 49, al. 3, LRens.

² L'annexe 2 règle les droits d'accès individuels.

¹ Les collaborateurs du SRC en charge de la saisie des données vérifient périodiquement les blocs de données personnelles.

² Ce faisant, ils assument les tâches suivantes:

a.

ils vérifient, en tenant compte de la situation actuelle, si le bloc de données est encore nécessaire à l'accomplissement des tâches du SRC au sens de l'art. 6 LRens, et si les restrictions de traitement des données énoncées à l'art. 5, al. 5 et 6, LRens, sont respectées;

b.

ils effacent les données dont le SRC n'a plus besoin;

c.

ils rectifient, marquent ou effacent les données qui se sont révélées inexactes;

d.

ils consignent l'exécution et le résultat du contrôle lorsqu'ils ont procédé à une rectification, à un marquage ou à un effacement.

³ La vérification périodique intervient au plus tard lorsque les délais énoncés ci-après sont échus depuis la saisie de l'objet ou depuis la dernière vérification périodique:

a.

terrorisme international: 10 ans;

b.

renseignement prohibé, dissémination d'armes nucléaires, biologiques ou chimiques, y compris leurs vecteurs, et tous les biens et technologies à des fins civiles ou militaires qui sont nécessaires à la fabrication de ces armes (prolifération NBC) ou commerce illégal de substances radioactives, de matériel de guerre et d'autres biens d'armement: 15 ans;

c.

autres informations importantes relevant de la politique de sécurité: 20 ans.

⁴ Lorsqu'un bloc de données personnelles contient des documents sources provenant de plusieurs domaines, c'est le délai le plus court qui s'applique.

¹ Les durées de conservation ci-après s'appliquent aux documents sources suivants enregistrés dans le système IASA SRC:

a.

pour les données portant sur le terrorisme international: 30 ans au plus;

b.

pour les données visées à l'art. 20, al. 3, let. b: 45 ans au plus;

c.

pour les données sur les interdictions d'entrée: 10 ans au plus après l'expiration de l'interdiction d'entrée, en tout 35 ans au plus;

d.

pour les données portant sur des informations pertinentes en matière de politique de sécurité: 45 ans au plus.

² La durée de conservation des documents originaux qui ne sont pas reliés à un document source est de 15 ans au plus.

IASA-EXTR SRC comprend:

a.

un système de classement pour la saisie et la consultation de données;

b.

un système d'analyse et de suivi de la situation pour la saisie, le traitement et l'analyse des données dans plusieurs systèmes.

¹ IASA-EXTR SRC contient des données relatives:

a.

à des personnes physiques et morales, des objets et des événements ayant une relation directe ou indirecte avec les groupements déterminés par le Conseil fédéral en vertu de l'art. 70, al. 1, let. c, LRens;

b.

à des personnes physiques et morales qui rejettent la démocratie, les droits de l'homme et l'état de droit et qui, pour atteindre leurs buts, commettent des actes de violence, les préconisent ou les soutiennent.

² Les objets et les documents sources ainsi que les relations qu'ils ont entre eux peuvent être représentés visuellement, et ces représentations peuvent être enregistrées.

³ IASA-EXTR SRC peut contenir des données sensibles et des profils de la personnalité.

⁴ Le catalogue des données personnelles figure à l'annexe 1.

¹ Avant la saisie d'une nouvelle information, les collaborateurs du SRC en charge de la saisie des données évaluent si cette information confirme ou infirme la pertinence de la personne physique ou morale concernée pour l'accomplissement des tâches de renseignement dans le domaine de l'extrémisme violent.

² Ils marquent les documents sources qui se fondent sur des données qui:

a.

sont considérées comme incertaines en raison de leur provenance, du genre de transmission, du contenu et des renseignements disponibles;

b.

sont évaluées comme désinformations ou informations erronées et qui sont nécessaires à l'évaluation de la situation ou d'une source;

c.

ont été collectées en vertu de l'art. 5, al. 6, LRens.

³ Ils marquent les objets en lien avec des personnes physiques et morales:

a.

qui ont été collectés sur la base de la liste d'observation en vertu de l'art. 72 LRens ou d'une procédure d'examen selon l'art. 37 ORens⁹;

b.

qui n'appartiennent à aucun groupement déterminé par le Conseil fédéral en vertu de l'art. 70, al. 1, let. c, LRens, ou qui

c.

ont un rapport identifiable avec un objet, mais aucune pertinence propre en lien avec les activités de l'extrémisme violent (tiers).

⁴ Un document original ne peut être saisi dans IASA-GEX NDB que si une relation est établie entre ledit document et un document source ainsi qu'un objet.

⁵ Les collaborateurs en charge saisissent ces données à titre provisoire et les marquent en conséquence.

⁶ Le SRC ne peut utiliser les données relatives à des personnes physiques et morales figurant dans des documents originaux pour l'élaboration d'un produit du renseignement que s'il existe un objet relatif à la personne en question.

¹ Le service interne de contrôle de qualité du SRC vérifie que les données ont été saisies légalement. Il évalue en particulier la pertinence et l'exactitude des marquages.

² Il confirme la saisie définitive de ces données en les marquant en conséquence.

³ Il efface les données qu'il n'a pas confirmées et communique ses motifs au service qui a saisi lesdites données.

¹ Les droits d'accès se fondent sur l'art. 50, al. 3, LRens.

² L'annexe 2 règle les droits d'accès individuels.

¹ Le service interne de contrôle de qualité du SRC vérifie les blocs de données personnelles au plus tard 5 ans après leur saisie. Il procède ensuite au moins tous les 3 ans à une vérification périodique des blocs de données personnelles.

² À cet effet, il assume les tâches suivantes:

a.

il vérifie, au vu de la situation actuelle, si les blocs de données personnelles sont encore utiles à l'accomplissement des tâches visées à l'art. 6 LRens;

b.

il efface les données dont le SRC n'a plus besoin;

c.

il rectifie, marque ou efface les données qui s'avèrent inexactes;

d.

il consigne l'exécution et le résultat du contrôle lorsque le bloc de données personnelles n'est pas effacé.

³ Les données qui sont marquées comme incertaines depuis plus de 5 ans après leur saisie ne peuvent continuer à être utilisées jusqu'au prochain contrôle périodique que si:

a.

elles sont nécessaires à l'accomplissement des tâches que la loi assigne au SRC, et que

b.

le directeur du SRC ou son suppléant a autorisé la poursuite de l'utilisation.

⁴ Le service interne de contrôle de qualité du SRC efface lors du premier contrôle périodique les objets qui sont désignés comme étant des données personnelles de tiers.

¹ La durée de conservation des documents sources dans le système IASA-EXTR SRC est de 15 ans au plus.

² La durée de conservation dans le système IASA-EXTR SRC de documents sources contenant des données sur les interdictions d'entrée est de 10 ans au plus après l'expiration de l'interdiction d'entrée, en tout de 35 ans au plus.

INDEX SRC comprend:

a.

un répertoire pour déterminer si le SRC traite des données relatives à une personne physique ou morale, à un objet ou à un événement dans les systèmes IASA SRC ou IASA-EXTR SRC (IASA INDEX);

b.

un système pour classer, saisir, traiter, consulter et évaluer des données provenant d'enquêtes préalables d'autorités d'exécution cantonales (INDEX SRCant), et

c.

un système pour gérer les mandats et établir, transmettre et classer les rapports des autorités d'exécution cantonales ainsi que pour classer les produits que le SRC a reçus.

¹ Le contenu du système INDEX SRC se fonde sur l'art. 51, al. 3, LRens.

² Si des motifs en lien avec la protection des sources prévue à l'art. 35 LRens l'exigent, les données traitées dans les systèmes IASA SRC ou IASA-EXTR SRC concernant des personnes physiques et morales ne sont excep-tionnellement pas transférées dans le système IASA INDEX.

³ L'INDEX SRC peut contenir des données sensibles et des profils de la personnalité.

⁴ Les données concernant des tiers traitées dans IASA-EXTR SRC ne s'affichent pas dans IASA INDEX.

⁵ Le catalogue des données personnelles figure à l'annexe 1.

¹ Les autorités d'exécution cantonales traitent les données nécessaires à l'exécution de la LRens exclusivement dans les domaines prévus à cet effet dans le système INDEX SRC. Ce faisant, elles tiennent compte des restrictions de traitement des données énoncées à l'art. 5, al. 5, LRens.

¹ Les droits d'accès se fondent sur l'art. 51, al. 4, LRens.

² L'annexe 3 règle les droits d'accès individuels.

¹ Le service interne de contrôle de qualité du SRC vérifie les rapports des autorités d'exécution cantonales qui s'affichent dans le système INDEX SRC au plus tard 5 ans après leur saisie dans les systèmes IASA SRC et IASA-EXTR SRC. Il procède ensuite au moins tous les 5 ans à une vérification périodique des rapports.

² À cet effet, il assume les tâches suivantes:

a.

il vérifie, au vu de la situation actuelle, si le rapport est encore utile à l'accomplissement des tâches visées à l'art. 6 LRens;

b.

il efface les rapports devenus inutiles ainsi que les documents sources, relations et objets basés uniquement sur ces rapports;

c.

il rectifie, marque ou efface les données qui s'avèrent inexactes;

d.

il consigne l'exécution et le résultat du contrôle lorsque le rapport n'est pas effacé.

³ Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2, selon un plan établi dans les domaines visés par l'art. 29, let. b et c.

¹ Les effacements dans les systèmes d'information IASA SRC et IASA-EXTR SRC engendrent automatiquement la suppression des données correspondantes dans l'INDEX SRC.

² La durée de conservation des données dans les domaines visés à l'art. 29, let. b et c, est de 5 ans au plus.

³ À la demande des autorités d'exécution cantonales ou après 5 ans, le service interne de contrôle de qualité du SRC efface les données conformément à l'al. 2. Les autorités d'exécution cantonales peuvent détruire de leur propre chef les saisies erronées dans un délai de 10 jours.

GEVER SRC comprend:

a.

un système de classement et de traitement des données servant à la gestion et au contrôle du traitement des affaires ainsi qu'à l'efficacité des processus de travail;

b.

un système dans lequel les mandats en cours et terminés peuvent être consultés et traités, et

c.

un moteur de recherche permettant la recherche de texte intégral à l'intérieur du système GEVER SRC.

¹ Le contenu du système GEVER SRC se fonde sur l'art. 52, al. 2, LRens.

² En dérogation à l'art. 11 de l'ordonnance GEVER du 3 avril 2019¹⁰, les données classifiées «confidentiel» et «secret» sont versées dans le système GEVER SRC sans être chiffrées.¹¹

³ Le catalogue des données personnelles figure à l'annexe 1.

¹ Les droits d'accès se fondent sur l'art. 52, al. 3, LRens.

² L'annexe 4 règle les droits d'accès individuels.

¹ Les collaborateurs du SRC en charge des dossiers versés dans GEVER vérifient chaque année, tenant compte de la situation actuelle, si les fichiers de données des dossiers sont encore nécessaires au traitement et au contrôle des affaires ainsi qu'à l'efficacité des processus de travail du SRC.

² Ils effacent les données devenues inutiles.

³ Ils rectifient, marquent ou effacent les données qui s'avèrent inexactes.

⁴ Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

¹ Les rapports des services, les rapports sur la situation et la communication de données à des tiers ne doivent pas être établis sur la base de données provenant du système GEVER SRC.

² Le service interne de contrôle de qualité du SRC vérifie par sondage si l'embargo d'utilisation est respecté.

La durée de conservation des données dans le système GEVER SRC est de 20 ans au plus.

Le système PES comprend des domaines triés par événements et thématiques en vue de classer, traiter, de consulter et d'évaluer les données suivantes:

a.

données en corrélation avec des réseaux de renseignement se rapportant à des événements;

b.

rapports périodiques sur la situation, suivis de la situation et documentation;

c.

données sur la tenue du journal du service de piquet du SRC.

¹ Le contenu du système PES se fonde sur l'art. 53, al. 2, LRens.

² Le catalogue des données personnelles figure à l'annexe 5.

³ Des données personnelles ne sont traitées dans le système PES que si elles sont indispensables à la présentation et à l'appréciation de la situation ou aux actions de défense de la police.

¹ Les droits d'accès se fondent sur l'art. 53, al. 3 et 4, LRens.

² Les autorités et les offices mentionnés à l'annexe 3 ORens¹² ont accès au système PES aux fins indiquées dans ladite annexe et aux conditions qui y sont fixées.

³ En cas d'événement impliquant une menace accrue pour la sécurité, le SRC peut accorder pour une durée limitée à des services privés et à des autorités de sécurité et de police étrangères un accès à certains contenus du système PES si les services et autorités concernés:

a.

sont directement ou indirectement concernés par un événement;

b.

peuvent contribuer à une meilleure présentation et appréciation de la situation grâce aux informations et aux connaissances dont ils disposent, ou

c.

participent au pilotage ou à la mise en œuvre de mesures de sécurité.

⁴ Il peut exiger des autorités et services énoncés à l'al. 2 qu'ils le renseignent sur l'utilisation de ces données.

⁵ L'annexe 6 règle les droits d'accès individuels.

¹ Les collaborateurs du SRC en charge du classement et du traitement des données dans le système PES vérifient chaque année, en tenant compte de la situation actuelle, si les fichiers de données du système PES sont encore nécessaires à l'accomplis­sement des tâches visées à l'art. 6 LRens. Les données visées à l'al. 4 sont exclues de ce contrôle.

² Les collaborateurs concernés effacent les données devenues inutiles.

³ Ils rectifient, marquent ou effacent les données qui s'avèrent inexactes.

⁴ Les collaborateurs de l'Office fédéral de la police en charge du classement des données dans le système PES contrôlent chaque année les données versées par l'Office fédéral de la police. Ils vérifient que les données sont encore nécessaires au pilotage et à la mise en œuvre de mesures policières de sûreté ou aux actions de défense de la police.

⁵ Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

¹ La durée de conservation des données figurant dans le système PES est de 3 ans au plus.

² La durée de conservation des données saisies par l'Office fédéral de la police est de 2 ans au plus.

Le portail ROSO comprend un système de stockage de données classées par sources et thématiques. Il est utilisé pour la recherche et l'évaluation de données provenant de sources d'informations publiques.

¹ Le contenu du portail ROSO se fonde sur l'art. 54, al. 2, LRens.

² Le SRC transfère dans le portail ROSO des données personnelles clas-sées dans les systèmes IASA SRC ou IASA-EXTR SRC conformément l'art. 4, al. 1, ou dans le système GEVER SRC conformément à l'art. 3, al. 1, avant que lesdites données soient utilisées ou communiquées.

³ Il peut stocker des données automatiquement dans le portail ROSO s'il s'assure par des processus et des directives qu'elles ont une relation avec les tâches énoncées à l'art. 6 LRens.

⁴ Le catalogue des données personnelles figure à l'annexe 1.

¹ Les droits d'accès se fondent sur l'art. 54, al. 3 et 4, LRens.

² L'annexe 7 règle les droits d'accès individuels.

Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

¹ La durée de conservation des données figurant dans le portail ROSO est de 2 ans au plus.

² La durée de conservation des données figurant dans le portail ROSO et collectées dans le cadre du monitoring du djihadisme est de 5 ans au plus.

Le système Quattro P comprend des domaines pour classer, saisir, consulter et éva­luer les données que les organes de contrôle à la frontière transmettent au SRC.

¹ Le contenu du système Quattro P se fonde sur l'art. 55, al. 2, LRens.

² Le SRC transfère dans Quattro P des données personnelles classées dans les systèmes IASA SRC ou IASA-EXTR SRC conformément l'art. 4, al. 1, ou dans le système GEVER SRC conformément à l'art. 3, al. 1, avant que lesdites données soient utilisées ou communiquées.

³ Il peut stocker des données automatiquement dans Quattro P s'il s'assure par des processus et des directives qu'elles ont une relation avec la liste non publique visée à l'art. 55, al. 4, LRens.

⁴ Le catalogue des données personnelles figure à l'annexe 8.

¹ Les droits d'accès se fondent sur l'art. 55, al. 3, LRens.

² Les collaborateurs du SRC en charge de la saisie des données dans Quattro P peuvent modifier ou effacer des données dans la mesure où ces opérations sont nécessaires à l'accomplissement des tâches qui leur sont assignées par la loi.

³ L'annexe 9 règle les droits d'accès individuels.

¹ Les collaborateurs du SRC en charge de la saisie des données Quattro P vérifient au moins une fois par an si les blocs de données personnelles transmises au SRC par les organes de contrôle à la frontière coïncident avec la liste établie par le Conseil fédéral en vertu de l'art. 55, al. 4, LRens.

² Ils effacent les données devenues inutiles.

³ Ils rectifient, marquent ou effacent les données qui s'avèrent inexactes.

⁴ Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

La durée de conservation des données figurant dans le système Quattro P est de 5 ans au plus.

Le système SICO comprend un système de stockage de données permettant de diriger les moyens de l'exploration radio et de l'exploration du réseau câblé, d'en assurer le contrôle de gestion et d'établir des rapports.

¹ Le contenu du système SICO se fonde sur l'art. 56, al. 2, LRens.

² Les données enregistrées résultant de l'exploration radio et de l'exploration du réseau câblé peuvent être référencées dans le système SICO en vue de diriger les moyens de l'exploration, d'en assurer le contrôle de gestion et d'établir des rapports.

³ Le SRC peut stocker des données automatiquement dans le système SICO s'il s'assure par des processus et des directives qu'elles ont une relation avec les tâches du SRC définies à l'art. 6 LRens.

⁴ Le catalogue des données personnelles figure à l'annexe 10.

¹ Les droits d'accès se fondent sur l'art. 56, al. 3, LRens.

² L'annexe 11 règle les droits d'accès individuels.

¹ Les collaborateurs du SRC en charge du classement des données dans le système SICO vérifient chaque année, en tenant compte de la situation actuelle, si les fichiers de données du système SICO servant à diriger les moyens de l'exploration, à assurer le contrôle de gestion et à établir des rapports sont encore nécessaires.

² Ils effacent les données relatives aux mandats d'exploration terminés devenues inutiles.

³ Ils rectifient, marquent ou effacent les données qui s'avèrent inexactes.

⁴ Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

La durée de conservation des données figurant dans le système SICO est de 5 ans au plus après l'achèvement du mandat d'exploration concerné.

¹ Le système de stockage des données résiduelles sert à stocker et à consulter les données qui n'ont pas été attribuées directement à un autre système d'information ou de stockage.

² Le SRC transfère les données du système de stockage des données résiduelles dont il a besoin pour l'accomplissement de ses tâches dans un système d'information au sens de l'art. 1, al. 1, conformément à l'art. 3, al. 1, et il détruit dans le système de stockage des données résiduelles celles qui ont été transférées. Le SRC ne peut utiliser les données personnelles figurant parmi les données transférées pour l'élaboration d'un produit du renseignement que si elles ont été saisies dans le système IASA SRC ou IASA-EXTR SRC conformément à l'art. 4, al. 1., ou qu'elles ont été classées dans le système GEVER SRC conformément à l'art. 3, al. 1.

¹ Le contenu du système de stockage des données résiduelles se fonde sur l'art. 57, al. 1, LRens.

² Le catalogue des données personnelles figure à l'annexe 1.

¹ Les droits d'accès se fondent sur l'art. 57, al. 3, LRens.

² L'annexe 12 règle les droits d'accès individuels.

Le service interne de contrôle de qualité du SRC procède à un contrôle annuel par sondage au sens de l'art. 11, al. 2.

La durée de conservation des données dans le système de stockage des données résiduelles est de 5 ans au plus.

¹ Les systèmes de stockage du SRC servent à stocker, consulter et évaluer par cas les données issues de mesures de recherche soumises à autorisation en vertu de l'art. 26 LRens et de recherches à l'étranger en vertu de l'art. 36, al. 5, LRens.

² Ils sont exploités indépendamment des systèmes d'information du SRC.

¹ Les systèmes de stockage contiennent des données relatives à des personnes physiques et morales, à des objets et à des événements.

² Ils peuvent contenir des données personnelles sensibles et des profils de la personnalité.

³ Le catalogue des données personnelles figure à l'annexe 1.

¹ Les droits d'accès se fondent sur l'art. 58, al. 5, LRens.

² Il y a lieu d'établir des droits d'accès distincts pour chaque opération au sens de l'art. 12 ORens¹³. Ces droits s'appliquent à toutes les données résultant des mesures de recherche qui sont réalisées en corrélation avec l'opération.

³ Les droits d'accès individuels sont réglés à l'annexe 13. Ils sont soumis à l'autorisation du SRC pour chaque mesure de recherche.

¹ Le SRC ne peut utiliser ou communiquer des données provenant de mesures de recherche soumises à autorisation et de recherches à l'étranger qu'après les avoir transférées dans le système IASA SRC conformément aux conditions mentionnées à l'art. 4, al. 1.

² Le service interne de contrôle de qualité du SRC vérifie par sondage le respect de la restriction d'utilisation et de l'obligation de destruction au sens de l'art. 58, al. 2, LRens.

¹ Le SRC efface les données provenant de mesures de recherche soumises à autorisation qui ne sont pas utilisées dans une procédure judiciaire ou dans une opération en cours:

a.

au plus tard 6 mois après la communication à la personne concernée en vertu de l'art. 33, al. 1, LRens;

b.

immédiatement après la décision entrée en force relative à la dérogation à l'obligation de communiquer l'information à la personne concernée en vertu de l'art. 33, al. 3, LRens, ou

c.

immédiatement après la décision entrée en force relative à un recours interjeté contre la mesure ordonnée.

² Lorsque la communication est reportée, les données doivent être effacées au plus tard 6 mois après la communication.

³ La durée de conservation des données issues de recherches à l'étranger visées à l'art. 36, al. 5, LRens, est de 3 ans au plus.

Les actes suivants sont abrogés:

1.

ordonnance du 8 octobre 2014 sur les systèmes d'information du Service de renseignement de la Confédération¹⁴;

2.

ordonnance du DDPS du 27 juillet 2015 sur les champs de données et les droits d'accès aux systèmes d'information ISAS et ISIS¹⁵.

¹ Les délais prévus aux art. 20, 27 et 33 pour la vérification périodique des blocs de données personnelles débutent au moment de leur saisie initiale ou de leur dernière vérification périodique dans les systèmes d'information pour la sécurité extérieure (ISAS) et pour la sécurité intérieure (ISIS) au sens de l'art. 1, let. a et b, de l'ordonnance du 8 octobre 2014 sur les systèmes d'information du Service de renseignement de la Confédération¹⁶.

² Les vérifications annuelles prévues aux art. 38, 44 et 59 et la vérification périodique selon l'art. 54 sont réalisées pour la première fois en 2018.

Les durées de conservation des données dans les systèmes d'information énumérés à l'art. 1 débutent au moment de leur saisie initiale dans les systèmes d'information visés à l'art. 1 de l'ordonnance du 8 octobre 2014 sur les systèmes d'information du Service de renseignement de la Confédération¹⁷.

Le délai pour la migration des données depuis les anciens systèmes d'information cantonaux dans le système INDEX SRCant au sens de l'art. 29, let. b et c, est d'une année. Un droit de lecture est assuré jusqu'à la fin de la migration.

La présente ordonnance entre en vigueur le 1^er septembre 2017.