Loi fédérale
sur la protection des données
(LPD)

La présente loi vise à protéger la per­son­nal­ité et les droits fon­da­men­taux des per­sonnes physiques dont les don­nées per­son­nelles font l’ob­jet d’un traite­ment.

¹ La présente loi ré­git le traite­ment de don­nées per­son­nelles con­cernant des per­sonnes physiques ef­fec­tué par:

a.

des per­sonnes privées;

b.

des or­ganes fédéraux.

² Elle ne s’ap­plique pas:

a.

aux traite­ments de don­nées per­son­nelles ef­fec­tués par une per­sonne physique pour un us­age ex­clus­ive­ment per­son­nel;

b.

aux traite­ments de don­nées per­son­nelles ef­fec­tués par les Chambres fédérales et les com­mis­sions par­le­mentaires dans le cadre de leurs délibéra­tions;

c.

aux traite­ments de don­nées per­son­nelles ef­fec­tués par les béné­fi­ci­aires in­sti­tu­tion­nels au sens de l’art. 2, al. 1, de la loi du 22 juin 2007 sur l’État hôte³ qui jouis­sent en Suisse de l’im­munité de jur­idic­tion.

³ Les traite­ments de don­nées per­son­nelles ef­fec­tués dans le cadre de procé­dures devant des tribunaux ou dans le cadre de procé­dures ré­gies par des dis­pos­i­tions fédérales de procé­dure, ain­si que les droits des per­sonnes con­cernées, obéis­sent au droit de procé­dure ap­plic­able. La présente loi s’ap­plique aux procé­dures ad­min­is­trat­ives de première in­stance.

⁴ Les re­gis­tres pub­lics re­latifs aux rap­ports de droit privé, not­am­ment l’ac­cès à ces re­gis­tres et les droits des per­sonnes con­cernées, sont ré­gis par les dis­pos­i­tions spé­ciales du droit fédéral ap­plic­able. À dé­faut la présente loi s’ap­plique.

¹ La présente loi s’ap­plique aux états de fait qui déploi­ent des ef­fets en Suisse, même s’ils se sont produits à l’étranger.

² Les préten­tions de droit privé sont ré­gies par la loi fédérale du 18 décembre 1987 sur le droit in­ter­na­tion­al privé⁴. Sont égale­ment réser­vées les dis­pos­i­tions ré­gis­sant le champ d’ap­plic­a­tion ter­rit­ori­al du code pén­al⁵.

¹ Le Pré­posé fédéral à la pro­tec­tion des don­nées et à la trans­par­ence (PFP­DT) est char­gé de sur­veiller la bonne ap­plic­a­tion des dis­pos­i­tions fédérales de pro­tec­tion des don­nées.

² Il ne peut ex­er­cer aucune sur­veil­lance sur:

a.

l’As­semblée fédérale;

b.

le Con­seil fédéral;

c.

les tribunaux fédéraux;

d.

le Min­istère pub­lic de la Con­fédéra­tion, en ce qui con­cerne le traite­ment de don­nées per­son­nelles dans le cadre de procé­dures pénales;

e.

les autor­ités fédérales, en ce qui con­cerne le traite­ment de don­nées per­son­nelles dans le cadre de leurs activ­ités jur­idic­tion­nelles ou dans le cadre de procé­dures d’en­traide ju­di­ci­aire in­ter­na­tionale en matière pénale.

On en­tend par:

a.

don­nées per­son­nelles: toutes les in­form­a­tions con­cernant une per­sonne physique iden­ti­fiée ou iden­ti­fi­able;

b.

per­sonne con­cernée: la per­sonne physique dont les don­nées per­son­nelles font l’ob­jet d’un traite­ment;

c.

don­nées per­son­nelles sens­ibles (don­nées sens­ibles):

1.

les don­nées sur les opin­ions ou les activ­ités re­li­gieuses, philo­sophiques, poli­tiques ou syn­dicales,

2.

les don­nées sur la santé, la sphère in­time ou l’ori­gine ra­ciale ou eth­nique,

3.

les don­nées génétiques,

4.

les don­nées bio­métriques iden­ti­fi­ant une per­sonne physique de man­ière uni­voque,

5.

les don­nées sur des pour­suites ou sanc­tions pénales et ad­min­is­trat­ives,

6.

les don­nées sur des mesur­es d’aide so­ciale;

d.

traite­ment: toute opéra­tion re­l­at­ive à des don­nées per­son­nelles, quels que soi­ent les moy­ens et procédés util­isés, not­am­ment la col­lecte, l’en­re­gis­trement, la con­ser­va­tion, l’util­isa­tion, la modi­fic­a­tion, la com­mu­nic­a­tion, l’archiv­age, l’ef­face­ment ou la de­struc­tion de don­nées;

e.

com­mu­nic­a­tion:le fait de trans­mettre des don­nées per­son­nelles ou de les rendre ac­cess­ibles;

f.

pro­fil­age: toute forme de traite­ment auto­mat­isé de don­nées per­son­nelles con­sist­ant à util­iser ces don­nées pour évalu­er cer­tains as­pects per­son­nels re­latifs à une per­sonne physique, not­am­ment pour ana­lys­er ou pré­dire des élé­ments con­cernant le ren­dement au trav­ail, la situ­ation économique, la santé, les préférences per­son­nelles, les in­térêts, la fiab­il­ité, le com­porte­ment, la loc­al­isa­tion ou les dé­place­ments de cette per­sonne physique;

g.

pro­fil­age à risque élevé: tout pro­fil­age en­traîn­ant un risque élevé pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée, parce qu’il con­duit à un ap­pariement de don­nées qui per­met d’ap­pré­ci­er les ca­ra­ctéristiques es­sen­ti­elles de la per­son­nal­ité d’une per­sonne physique;

h.

vi­ol­a­tion de la sé­cur­ité des don­nées: toute vi­ol­a­tion de la sé­cur­ité en­traîn­ant de man­ière ac­ci­den­telle ou il­li­cite la perte de don­nées per­son­nelles, leur modi­fic­a­tion, leur ef­face­ment ou leur de­struc­tion, leur di­vul­ga­tion ou un ac­cès non autor­isés à ces don­nées;

i.

or­gane fédéral: l’autor­ité fédérale, le ser­vice fédéral ou la per­sonne char­gée d’une tâche pub­lique de la Con­fédéra­tion;

j.

re­spons­able du traite­ment: la per­sonne privée ou l’or­gane fédéral qui, seul ou con­jointe­ment avec d’autres, déter­mine les fi­nal­ités et les moy­ens du traite­ment de don­nées per­son­nelles;

k.

sous-trait­ant:la per­sonne privée ou l’or­gane fédéral qui traite des don­nées per­son­nelles pour le compte du re­spons­able du traite­ment.

¹ Tout traite­ment de don­nées per­son­nelles doit être li­cite.

² Il doit être con­forme aux prin­cipes de la bonne foi et de la pro­por­tion­nal­ité.

³ Les don­nées per­son­nelles ne peuvent être col­lectées que pour des fi­nal­ités déter­minées et re­con­naiss­ables pour la per­sonne con­cernée et doivent être traitées ultérieure­ment de man­ière com­pat­ible avec ces fi­nal­ités.

⁴ Elles sont détru­ites ou an­onymisées dès qu’elles ne sont plus né­ces­saires au re­gard des fi­nal­ités du traite­ment.

⁵ Ce­lui qui traite des don­nées per­son­nelles doit s’as­surer qu’elles sont ex­act­es. Il prend toute mesure ap­pro­priée per­met­tant de rec­ti­fier, d’ef­facer ou de détru­ire les don­nées in­ex­act­es ou in­com­plètes au re­gard des fi­nal­ités pour lesquelles elles sont col­lectées ou traitées.Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées.

⁶ Lor­sque le con­sente­ment de la per­sonne con­cernée est re­quis, celle-ci ne con­sent val­able­ment que si elle exprime lib­re­ment sa volonté con­cernant un ou plusieurs traite­ments déter­minés et après avoir été dû­ment in­formée.

⁷ Le consentement doit être exprès dans les cas suivants:

a.

il s’agit d’un traite­ment de don­nées sens­ibles;

b.

il s’agit d’un pro­fil­age à risque élevé ef­fec­tué par une per­sonne privée;

c.

il s’agit d’un pro­fil­age ef­fec­tué par un or­gane fédéral.

¹ Le re­spons­able du traite­ment est tenu de mettre en place des mesur­es tech­niques et or­gan­isa­tion­nelles afin que le traite­ment re­specte les pre­scrip­tions de pro­tec­tion des don­nées, en par­ticuli­er les prin­cipes fixés à l’art. 6. Il le fait dès la con­cep­tion du traite­ment.

² Les mesur­es tech­niques et or­gan­isa­tion­nelles doivent être ap­pro­priées au re­gard not­am­ment de l’état de la tech­nique, du type de traite­ment et de son éten­due, ain­si que du risque que le traite­ment des don­nées présente pour la per­son­nal­ité ou les droits fon­da­men­taux des per­sonnes con­cernées.

³ Le re­spons­able du traite­ment est tenu de garantir, par le bi­ais de préréglages ap­pro­priés,que le traite­ment des don­nées per­son­nellessoit lim­ité au min­im­um re­quis par la fi­nal­ité pour­suivie, pour autant que la per­sonne con­cernée n’en dis­pose pas autre­ment.

¹ Les re­spons­ables du traite­ment et les sous-trait­ants doivent as­surer, par des mesur­es or­gan­isa­tion­nelles et tech­niques ap­pro­priées, une sé­cur­ité adéquate des don­nées per­son­nelles par rap­port au risque en­couru.

² Les mesur­es doivent per­mettre d’éviter toute vi­ol­a­tion de la sé­cur­ité des don­nées.

³ Le Con­seil fédéral édicte des dis­pos­i­tions sur les ex­i­gences min­i­males en matière de sé­cur­ité des don­nées.

¹ Le traite­ment de don­nées per­son­nelles peut être con­fié à un sous-trait­ant pour autant qu’un con­trat ou la loi le pré­voie et que les con­di­tions suivantes soi­ent réunies:

a.

seuls sont ef­fec­tués les traite­ments que le re­spons­able du traite­ment serait en droit d’ef­fec­tuer lui-même;

b.

aucune ob­lig­a­tion lé­gale ou con­trac­tuelle de garder le secret ne l’in­ter­dit.

² Le re­spons­able du traite­ment doit en par­ticuli­er s’as­surer que le sous-trait­ant est en mesure de garantir la sé­cur­ité des don­nées.

³ Le sous-trait­ant ne peut lui-même sous-traiter un traite­ment à un tiers qu’avec l’autor­isa­tion préal­able du re­spons­able du traite­ment.

⁴ Il peut faire valoir les mêmes mo­tifs jus­ti­fic­atifs que le re­spons­able du traite­ment.

¹ Les re­spons­ables du traite­ment privés peuvent nom­mer un con­seiller à la pro­tec­tion des don­nées.

² Le conseiller à la protection des données est l’interlocuteur des personnes concernées et des autorités chargées de la protection des données en Suisse. Il a notamment les tâches suivantes:

a.

former et con­seiller le re­spons­able du traite­ment privé dans le do­maine de la pro­tec­tion des don­nées;

b.

con­courir à l’ap­plic­a­tion des pre­scrip­tions re­l­at­ives à la pro­tec­tion des don­nées.

³ Les re­spons­ables du traite­ment privés peuvent se prévaloir de l’ex­cep­tion prévue à l’art. 23, al. 4, lor­sque les con­di­tions suivantes sont réunies:

a.

le con­seiller à la pro­tec­tion des don­nées ex­erce sa fonc­tion de man­ière in­dépend­antepar rapport au responsable du traitement et sans re­ce­voir d’in­struc­tion de ce­lui-ci;

b.

il n’ex­erce pas de tâches in­com­pat­ibles avec ses tâches de con­seiller à la pro­tec­tion des don­nées;

c.

il dis­pose des con­nais­sances pro­fes­sion­nelles né­ces­saires;

d.

le re­spons­able du traite­ment pub­lie les co­or­don­nées du con­seiller à la pro­tec­tion des don­nées et les com­mu­nique au PFP­DT.

⁴ Le Con­seil fédéral règle la désig­na­tion de con­seillers à la pro­tec­tion des don­nées par les or­ganes fédéraux.

¹ Les as­so­ci­ations pro­fes­sion­nelles, sectorielles et économiques, lor­squ’elles sont autor­isées de par leurs stat­uts à défendre les in­térêts économiques de leurs membres, de même que les or­ganes fédéraux, peuvent sou­mettre leur code de con­duite au PFP­DT.

² Le PFP­DT prend po­s­i­tion sur les codes de con­duite et pub­lie ses prises de po­s­i­tion.

¹ Les re­spons­ables du traite­ment et les sous-trait­ants tiennent chacun un re­gistre de leurs activ­ités de traite­ment.

² Le re­gistre du re­spons­able du traite­ment con­tient au moins les in­dic­a­tions suivantes:

a.

l’iden­tité du re­spons­able du traite­ment;

b.

la fi­nal­ité du traite­ment;

c.

une de­scrip­tion des catégor­ies de per­sonnes con­cernées et des catégor­ies de don­nées per­son­nelles traitées;

d.

les catégor­ies de des­tinataires;

e.

dans la mesure du pos­sible, le délai de con­ser­va­tion des don­nées per­son­nelles ou les critères pour déter­miner la durée de con­ser­va­tion;

f.

dans la mesure du pos­sible, une de­scrip­tion générale des mesur­es vis­ant à garantir la sé­cur­ité des don­nées selon l’art. 8;

g.

en cas de com­mu­nic­a­tion de don­nées per­son­nelles à l’étranger, le nom de l’État con­cerné et les garanties prévues à l’art. 16, al. 2.

³ Le re­gistre du sous-trait­ant con­tient des in­dic­a­tions con­cernant l’iden­tité du sous-trait­ant et du re­spons­able du traite­ment, les catégor­ies de traite­ments ef­fec­tués pour le compte du re­spons­able du traite­ment ain­si que les in­dic­a­tions prévues à l’al. 2, let. f et g.

⁴ Les or­ganes fédéraux déclar­ent leur re­gistre d’activ­ités de traite­ment au PFP­DT.

⁵ Le Con­seil fédéral pré­voit des ex­cep­tions pour les en­tre­prises qui em­ploi­ent moins de 250 col­lab­or­at­eurs et dont le traite­ment des don­nées présente un risque lim­ité d’at­teinte à la per­son­nal­ité des per­sonnes con­cernées.

¹ Les fourn­is­seurs de sys­tèmes ou de lo­gi­ciels de traite­ment de don­nées per­son­nelles ain­si que les re­spons­ables du traite­ment et les sous-trait­ants peuvent sou­mettre leurs sys­tèmes, leurs produits ou leurs ser­vices à une évalu­ation ef­fec­tuée par des or­gan­ismes de cer­ti­fic­a­tion agréés et in­dépend­ants.

² Le Con­seil fédéral édicte des dis­pos­i­tions sur la re­con­nais­sance des procé­dures de cer­ti­fic­a­tion et sur l’in­tro­duc­tion d’un la­bel de qual­ité de pro­tec­tion des don­nées. Il tient compte du droit in­ter­na­tion­al et des normes tech­niques re­con­nues au niveau in­ter­na­tion­al.

¹ Le re­spons­able du traite­ment privé qui a son siège ou son dom­i­cile à l’étranger désigne un re­présent­ant en Suisse lor­squ’il traite des don­nées per­son­nelles con­cernant des per­sonnes en Suisse et que ce traite­ment re­m­plit les con­di­tions suivantes:

a.

le traite­ment est en rap­port avec l’of­fre de bi­ens ou de ser­vices ou le suivi du com­porte­ment de per­sonnes en Suisse;

b.

il s’agit d’un traite­ment à grande échelle;

c.

il s’agit d’un traite­ment réguli­er;

d.

le traite­ment présente un risque élevé pour la per­son­nal­ité des per­sonnes con­cernées.

² Le représentant est le point de contact pour les personnes concernées et le PFPDT.

³ Le responsable du traitement publie le nom et l’adresse de son représentant.

¹ Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l’art. 12, al. 2.

² Il fournit sur demande au PFPDT les indications contenues dans ce registre.

³ Il fournit sur demande à la personne concernée des renseignements concernant l’exercice de ses droits.

¹ Des don­nées per­son­nelles peuvent être com­mu­niquées à l’étranger si le Con­seil fédéral a con­staté que l’État con­cerné dis­pose d’une lé­gis­la­tion as­sur­ant un niveau de pro­tec­tion adéquat ou qu’un or­gan­isme in­ter­na­tion­al garantit un niveau de pro­tec­tion adéquat.

² En l’ab­sence d’une dé­cision du Con­seil fédéral au sens de l’al. 1, des don­nées per­son­nelles peuvent être com­mu­niquées à l’étranger si un niveau de pro­tec­tion ap­pro­priéest garanti par:

a.

un traité in­ter­na­tion­al;

b.

les clauses de pro­tec­tion des don­nées d’un con­trat entre le re­spons­able du traite­ment ou le sous-trait­ant et son cocon­tract­ant, préal­able­ment com­mu­niquées au PFP­DT;

c.

des garanties spé­ci­fiques élaborées par l’or­gane fédéral com­pétent et préal­able­ment com­mu­niquées au PFP­DT;

d.

des clauses type de pro­tec­tion des don­nées préal­able­ment ap­prouvées, ét­ablies ou re­con­nues par le PFP­DT;

e.

des règles d’en­tre­prise con­traignantes préal­able­ment ap­prouvées par le PFP­DT ou par une autor­ité char­gée de la pro­tec­tion des don­nées rel­ev­ant d’un État qui as­sure un niveau de pro­tec­tion adéquat.

³ Le Con­seil fédéral peut pré­voir d’autres garanties ap­pro­priées au sens de l’al. 2.

¹ En dérog­a­tion à l’art. 16, al. 1 et 2, des don­nées per­son­nelles peuvent être com­mu­niquées à l’étranger dans les cas suivants:

a.

la per­sonne con­cernée a ex­pressé­ment don­né son con­sente­ment à la com­mu­nic­a­tion;

b.

la com­mu­nic­a­tion est en re­la­tion dir­ecte avec la con­clu­sion ou l’ex­écu­tion d’un con­trat:

1.

entre le re­spons­able du traite­ment et la per­sonne con­cernée, ou

2.

entre le re­spons­able du traite­ment et son cocon­tract­ant, dans l’in­térêt de la per­sonne con­cernée;

c.

la com­mu­nic­a­tion est né­ces­saire:

1.

à la sauve­garde d’un in­térêt pub­lic pré­pondérant, ou

2.

à la con­stata­tion, à l’ex­er­cice ou à la défense d’un droit devant un tribunal ou une autre autor­ité étrangère com­pétente;

d.

la com­mu­nic­a­tion est né­ces­saire pour protéger la vie ou l’in­té­grité cor­porelle de la per­sonne con­cernée ou d’un tiers et il n’est pas pos­sible d’ob­tenir le con­sente­ment de la per­sonne con­cernée dans un délai rais­on­nable;

e.

la per­sonne con­cernée a rendu les don­nées per­son­nelles ac­cess­ibles à tout un chacun et ne s’est pas op­posée ex­pressé­ment au traite­ment;

f.

les don­nées per­son­nellesprovi­ennent d’un re­gistre prévu par la loi, ac­cess­ible au pub­lic ou à toute per­sonne jus­ti­fi­ant d’un in­térêt lé­git­ime, pour autant que les con­di­tions lé­gales pour la con­sulta­tion dans le cas d’es­pèce soi­ent re­m­plies.

² Le re­spons­able du traite­ment ou le sous-trait­ant in­forme, sur de­mande, le PFP­DT des com­mu­nic­a­tions de don­nées per­son­nelles ef­fec­tuées en vertu de l’al. 1, let. b, ch. 2, c et d.

La pub­lic­a­tion de don­nées per­son­nelles au moy­en de ser­vices d’in­form­a­tion et de com­mu­nic­a­tion auto­mat­isés afin d’in­form­er le pub­lic n’est pas as­similée à une com­mu­nic­a­tion à l’étranger, même si ces don­nées peuvent être con­sultées depuis l’étranger.

¹ Le re­spons­able du traite­ment in­forme la per­sonne con­cernée de man­ière adéquate de la col­lecte de don­nées per­son­nelles, que celle-ci soit ef­fec­tuée auprès d’elle ou non.

² Lors de la col­lecte, il com­mu­nique à la per­sonne con­cernée les in­form­a­tions né­ces­saires pour qu’elle puisse faire valoir ses droits selon la présente loi et pour que la trans­par­ence des traite­ments soit garantie; il lui com­mu­nique au moins:

a.

l’iden­tité et les co­or­don­nées du re­spons­able du traite­ment;

b.

la fi­nal­ité du traite­ment;

c.

le cas échéant, les des­tinataires ou les catégor­ies de des­tinataires auxquels des don­nées per­son­nelles sont trans­mises.

³ Si les don­nées per­son­nelles ne sont pas col­lectées auprès de la per­sonne con­cernée, il com­mu­nique en outre les catégor­ies de don­nées traitées à cette per­sonne.

⁴ Lor­sque des don­nées per­son­nelles sont com­mu­niquées à l’étranger, il com­mu­nique égale­ment à la per­sonne con­cernée le nom de l’État ou de l’or­gan­isme in­ter­na­tion­al auquel elles sont com­mu­niquées et, le cas échéant, les garanties prévues à l’art. 16, al. 2, ou l’ap­plic­a­tion d’une des ex­cep­tions prévues à l’art. 17.

⁵ Si les don­nées per­son­nelles ne sont pas col­lectées auprès de la per­sonne con­cernée, il com­mu­nique à cette per­sonne les in­form­a­tions men­tion­nées aux al. 2 à 4 au plus tard un mois après qu’il a ob­tenu les don­nées per­son­nelles. S’il com­mu­nique les don­nées per­son­nelles av­ant l’échéance de ce délai, il en in­forme la per­sonne con­cernée au plus tard lors de la com­mu­nic­a­tion.

¹ Le re­spons­able du traite­ment est délié du devoir d’in­form­a­tion au sens de l’art. 19 si l’une des con­di­tions suivantes est re­m­plie:

a.

la per­sonne con­cernée dis­pose déjà des in­form­a­tions cor­res­pond­antes;

b.

le traite­ment des don­nées per­son­nelles est prévu par la loi;

c.

le re­spons­able du traite­ment est une per­sonne privée et il est lié par une ob­lig­a­tion lé­gale de garder le secret;

d.

les con­di­tions de l’art. 27 sont re­m­plies.

² Lor­sque les don­nées per­son­nelles ne sont pas col­lectées auprès de la per­sonne con­cernée, le devoir d’in­form­a­tion ne s’ap­plique pas non plus dans les cas suivants:

a.

l’in­form­a­tion est im­possible à don­ner;

b.

elle né­ces­site des ef­forts dis­pro­por­tion­nés.

³ Le re­spons­able du traite­ment peut re­streindre ou différer la com­mu­nic­a­tion des in­form­a­tions, ou y ren­on­cer, si l’une des con­di­tions suivantes est re­m­plie:

a.

les in­térêts pré­pondérants d’un tiers l’ex­i­gent;

b.

l’in­form­a­tion em­pêche le traite­ment d’at­teindre son but;

c.

lor­sque le re­spons­able du traite­ment est une per­sonne privée et que les con­di­tions suivantes sont re­m­plies:

1.

ses intérêts prépondérants l’exigent,

2.

il ne communique pas les données à un tiers;

d.

lor­sque le re­spons­able du traite­ment est un or­gane fédéral:

1.

si un in­térêt pub­lic pré­pondérant, en par­ticuli­er la sûreté in­térieure ou ex­térieure de la Suisse, l’ex­ige, ou

2.

si la com­mu­nic­a­tion des in­form­a­tions est sus­cept­ible de com­pro­mettre une en­quête, une in­struc­tion ou une procé­dure ju­di­ci­aire ou ad­min­is­trat­ive.

⁴ Les en­tre­prises ap­par­ten­ant au même groupe ne sont pas con­sidérées comme des tiers au sens de l’al. 3, let. c, ch. 2.

¹ Le re­spons­able du traite­ment in­forme la per­sonne con­cernée de toute dé­cision qui est prise ex­clus­ive­ment sur la base d’un traite­ment de don­nées per­son­nelles auto­mat­isé et qui a des ef­fets jur­idiques pour elle ou l’af­fecte de man­ière sig­ni­fic­at­ive (dé­cision in­di­vidu­elle auto­mat­isée).

² Si la per­sonne con­cernée le de­mande, le re­spons­able du traite­ment lui donne la pos­sib­il­ité de faire valoir son point de vue. La per­sonne con­cernée peut ex­i­ger que la dé­cision in­di­vidu­elle auto­mat­isée soit re­vue par une per­sonne physique.

³ Les al. 1 et 2 ne s’ap­pli­quent pas dans les cas suivants:

a.

la dé­cision in­di­vidu­elle auto­mat­isée est en re­la­tion dir­ecte avec la con­clu­sion ou l’ex­écu­tion d’un con­trat entre le re­spons­able du traite­ment et la per­sonne con­cernée et la de­mande de cette dernière est sat­is­faite;

b.

la per­sonne con­cernée a ex­pressé­ment con­senti à ce que la dé­cision soit prise de man­ière auto­mat­isée.

⁴ Si la dé­cision in­di­vidu­elle auto­mat­isée émane d’un or­gane fédéral, ce derni­er doit la qual­i­fi­er comme telle. L’al. 2 ne s’ap­plique pas lor­sque la per­sonne con­cernée ne doit pas être en­ten­due av­ant la dé­cision con­formé­ment à l’art. 30, al. 2, de la loi fédérale du 20 décembre 1968 sur la procé­dure ad­min­is­trat­ive (PA)⁶ ou en vertu d’une autre loi fédérale.

¹ Lor­sque le traite­ment en­visagé est sus­cept­ible d’en­traîn­er un risque élevé pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée, le re­spons­able du traite­ment procède au préal­able à une ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées per­son­nelles. S’il en­vis­age d’ef­fec­tuer plusieurs opéra­tions de traite­ment semblables, il peut ét­ab­lir une ana­lyse d’im­pact com­mune.

² L’ex­ist­ence d’un risque élevé, en particulier lors du recours à de nouvelles technologies, dépend de la nature, de l’éten­due, des cir­con­stances et de la fi­nal­ité du traite­ment. Un tel risque ex­iste not­am­ment dans les cas suivants:

a.

traite­ment de don­nées sens­ibles à grande échelle;

b.

sur­veil­lance sys­tématique de grandes parties du do­maine pub­lic.

³ L’ana­lyse d’im­pact con­tient une de­scrip­tion du traite­ment en­visagé, une évalu­ation des risques pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée, ain­si que les mesur­es prévues pour protéger sa per­son­nal­ité et ses droits fon­da­men­taux.

⁴ Le re­spons­able du traite­ment privé est délié de son ob­lig­a­tion d’ét­ab­lir une ana­lyse d’im­pact s’il est tenu d’ef­fec­tuer le traite­ment en vertu d’une ob­lig­a­tion lé­gale.

⁵ Le re­spons­able du traite­ment privé peut ren­on­cer à ét­ab­lir une ana­lyse d’im­pact lor­squ’il recourt à un système, un produit ou un servicecer­ti­fié con­formé­ment à l’art. 13 pour l’util­isa­tion prévue ou qu’il re­specte un code de con­duite au sens de l’art. 11 re­m­plis­sant les con­di­tions suivantes:

a.

il re­pose sur une ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées per­son­nelles;

b.

il pré­voit des mesur­es pour protéger la per­son­nal­ité et les droits fon­da­men­taux de la per­sonne con­cernée;

c.

il a été sou­mis au PFP­DT.

¹ Le re­spons­able du traite­ment con­sulte le PFP­DTpréal­able­ment au traite­ment lor­sque l’ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées révèle que, malgré les mesures prévues par le responsable du traitement, le traite­ment en­visagé présente en­core un risque élevé pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée.

² Le PFP­DT com­mu­nique au re­spons­able du traite­ment ses ob­jec­tions con­cernant le traite­ment en­visagé dans un délai de deux mois. Ce délai peut être pro­longé d’un mois lor­squ’il s’agit d’un traite­ment de don­nées com­plexe.

³ Si le PFP­DT a des ob­jec­tions con­cernant le traite­ment en­visagé, il pro­pose au re­spons­able du traite­ment des mesur­es ap­pro­priées.

⁴ Le re­spons­able du traite­ment privé peut ren­on­cer à con­sul­ter le PFP­DTs’il a con­sulté son con­seiller à la pro­tec­tion des don­nées au sens de l’art. 10.

¹ Le re­spons­able du traite­ment an­nonce dans les meil­leurs délais au PFP­DT les cas de vi­ol­a­tion de la sé­cur­ité des don­nées en­traîn­ant vraisemblable­ment un risque élevé pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée.

² L’an­nonce doit in­diquer au moins la nature de la vi­ol­a­tion de la sé­cur­ité des don­nées, ses con­séquences et les mesur­es prises ou en­visagées.

³ Le sous-trait­ant an­nonce dans les meil­leurs délais au re­spons­able du traite­ment tout cas de vi­ol­a­tion de la sé­cur­ité des don­nées.

⁴ Le re­spons­able du traite­ment in­forme la per­sonne con­cernée lor­sque cela est né­ces­saire à sa pro­tec­tion ou lor­sque le PFP­DT l’ex­ige.

⁵ Il peut re­streindre l’in­form­a­tion de la per­sonne con­cernée, la différer ou y ren­on­cer, dans les cas suivants:

a.

il ex­iste un mo­tif au sens de l’art. 26, al. 1, let. b, ou 2, let. b, ou un devoir légal de garder le secret qui l’in­ter­dit;

b.

l’in­form­a­tion est im­possible à fournir ou ex­ige des ef­forts dis­pro­por­tion­nés;

c.

l’in­form­a­tion de la per­sonne con­cernée peut être garantie de man­ière équi­val­ente par une com­mu­nic­a­tion pub­lique.

⁶ Une an­nonce fondée sur le présent art­icle ne peut être util­isée dans le cadre d’une procé­dure pénale contre la per­sonne tenue d’an­non­cer qu’avec son con­sente­ment.

¹ Toute per­sonne peut de­mander au re­spons­able du traite­ment si des don­nées per­son­nelles la con­cernant sont traitées.

² La per­sonne con­cernée reçoit les in­form­a­tions né­ces­saires pour qu’elle puisse faire valoir ses droits selon la présente loi et pour que la trans­par­ence du traite­ment soit garantie. Dans tous les cas, elle reçoit les in­form­a­tions suivantes:

a.

l’iden­tité et les co­or­don­nées du re­spons­able du traite­ment;

b.

les don­nées per­son­nelles traitées en tant que tell­es;

c.

la fi­nal­ité du traite­ment;

d.

la durée de con­ser­va­tion des don­nées per­son­nelles ou, si cela n’est pas pos­sible, les critères pour fix­er cette dernière;

e.

les in­form­a­tions dispon­ibles sur l’ori­gine des don­nées per­son­nelles, dans la mesure où ces don­nées n’ont pas été col­lectées auprès de la per­sonne con­cernée;

f.

le cas échéant, l’ex­ist­ence d’une dé­cision in­di­vidu­elle auto­mat­isée ain­si que la lo­gique sur laquelle se base la dé­cision;

g.

le cas échéant, les des­tinataires ou les catégor­ies de des­tinataires auxquels des don­nées per­son­nelles sont com­mu­niquées, ain­si que les in­form­a­tions prévues à l’art. 19, al. 4.

³ Des don­nées per­son­nelles sur la santé de la per­sonne con­cernée peuvent lui être com­mu­niquées, moy­en­nant son con­sente­ment, par l’in­ter­mé­di­aire d’un pro­fes­sion­nel de la santé qu’elle aura désigné.

⁴ Le re­spons­able du traite­ment qui fait traiter des don­nées per­son­nelles par un sous-trait­ant de­meure tenu de fournir les ren­sei­gne­ments de­mandés.

⁵ Nul ne peut ren­on­cer par avance au droit d’ac­cès.

⁶ Le re­spons­able du traite­ment fournit gra­tu­ite­ment les ren­sei­gne­ments de­mandés. Le Con­seil fédéral peut pré­voir des ex­cep­tions, notamment si la communication de l’information exige des efforts disproportionnés.

⁷ En règle générale, les renseignements sont fournis dans un délai de 30 jours.

¹ Le re­spons­able du traite­ment peut re­fuser, re­streindre ou différer la com­mu­nic­a­tion des ren­sei­gne­ments dans les cas suivants:

a.

une loi au sens formel le pré­voit, notamment pour protéger un secret professionnel;

b.

les in­térêts pré­pondérants d’un tiers l’ex­i­gent;

c.

la de­mande d’ac­cès est mani­festement in­fondée notamment parce qu’elle poursuit un but contraire à la protection des données ou est manifestementprocé­dur­ière.

² Il est au sur­plus pos­sible de re­fuser, de re­streindre ou de différer la com­mu­nic­a­tion des ren­sei­gne­ments dans les cas suivants:

a.

lor­sque le re­spons­able du traite­ment est une per­sonne privée et que les con­di­tions suivantes sont re­m­plies:

1.

ses in­térêts pré­pondérants l’ex­i­gent,

2.

il ne com­mu­nique pas les don­nées à un tiers.

b.

lor­sque le re­spons­able du traite­ment est un or­gane fédéral:

1.

si un in­térêt pub­lic pré­pondérant, en par­ticuli­er la sûreté in­térieure ou ex­térieure de la Suisse, l’ex­ige, ou

2.

si la com­mu­nic­a­tion des in­form­a­tions est sus­cept­ible de com­pro­mettre une en­quête, une in­struc­tion ou une procé­dure ju­di­ci­aire ou ad­min­is­trat­ive.

³ Les en­tre­prises ap­par­ten­ant au même groupe ne sont pas con­sidérées comme des tiers au sens de l’al. 2, let. a, ch. 2⁷.

⁴ Le re­spons­able du traite­ment in­dique le mo­tif pour le­quel il re­fuse, re­streint ou diffère la com­mu­nic­a­tion des in­form­a­tions.

¹ Lor­sque les don­nées per­son­nelles sont traitées ex­clus­ive­ment pour la pub­lic­a­tion dans la partie ré­dac­tion­nelle d’un mé­dia à ca­ra­ctère péri­od­ique, le re­spons­able du traite­ment peut re­fuser, re­streindre ou différer la com­mu­nic­a­tion des ren­sei­gne­ments dans l’un des cas suivants:

a.

les don­nées fourn­is­sent des in­dic­a­tions sur les sources d’in­form­a­tion;

b.

un droit de re­gard sur des pro­jets de pub­lic­a­tion en ré­sul­terait;

c.

la libre form­a­tion de l’opin­ion pub­lique serait com­prom­ise.

² Les journ­al­istes peuvent en outre re­fuser, re­streindre ou différer la com­mu­nic­a­tion des ren­sei­gne­ments lor­sque les don­nées per­son­nelles ser­vent ex­clus­ive­ment d’in­stru­ment de trav­ail per­son­nel.

¹ La personne concernée peut demander au responsable du traitement qu’il lui remette sous un format électronique couramment utilisé les données personnelles la concernant qu’elle lui a communiquées lorsque les conditions suivantes sont réunies:

a.

le responsable du traitement traite les données personnelles de manière automatisée;

b.

les données personnelles sont traitées avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat entre elle et le responsable du traitement.

² La personne concernée peut en outre demander au responsable du traitement qu’il transmette les données personnelles la concernant à un autre responsable du traitement, pour autant que les conditions de l’al. 1 soient remplies et que cela n’exige pas des efforts disproportionnés.

³ Le re­spons­able du traite­ment re­met ou trans­met gra­tu­ite­ment les don­nées per­son­nelles. Le Conseil fédéral peut prévoir des exceptions, notamment si la remise ou la transmission des données personnelles exige des efforts disproportionnés.

¹ Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l’art. 26, al. 1 et 2.

² Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.

¹ Ce­lui qui traite des don­nées per­son­nelles ne doit pas port­er une at­teinte il­li­cite à la per­son­nal­ité des per­sonnes con­cernées.

² Con­stitue not­am­ment une at­teinte à la per­son­nal­ité le fait de:

a.

traiter des don­nées per­son­nelles en vi­ol­a­tion des prin­cipes définis aux art. 6 et 8;

b.

traiter des don­nées per­son­nelles contre la mani­fest­a­tion ex­presse de la volonté de la per­sonne con­cernée;

c.

com­mu­niquer à des tiers des don­nées sens­ibles.

³ En règle générale, il n’y a pas at­teinte à la per­son­nal­ité lor­sque la per­sonne con­cernée a rendu les don­nées per­son­nelles ac­cess­ibles à tout un chacun et ne s’est pas op­posée ex­pressé­ment au traite­ment.

¹ Une at­teinte à la per­son­nal­ité est il­li­cite à moins d’être jus­ti­fiée par le con­sente­ment de la per­sonne con­cernée, par un in­térêt privé ou pub­lic pré­pondérant, ou par la loi.

² Les in­térêts pré­pondérants du re­spons­able du traite­ment en­trent not­am­ment en con­sidéra­tion dans les cas suivants:

a.

le traite­ment est en re­la­tion dir­ecte avec la con­clu­sion ou l’ex­écu­tion d’un con­trat et les don­nées traitées con­cernent le cocon­tract­ant;

b.

le traite­ment s’in­scrit dans un rap­port de con­cur­rence économique ac­tuel ou fu­tur avec une autre per­sonne, à con­di­tion toute­fois qu’aucune don­née per­son­nelle traitée ne soit com­mu­niquée à des tiers; ne sont pas con­sidérées comme des tiers au sens de cette dis­pos­i­tion les en­tre­prises ap­par­ten­ant au même groupe que le re­spons­able du traite­ment;

c.

les don­nées per­son­nelles sont traitées dans le but d’évalu­er la solv­ab­il­ité de la per­sonne con­cernée pour autant que les con­di­tions suivantes soi­ent réunies:

1.

il ne s’agit pas de don­nées sens­ibles ni d’un pro­fil­age à risque élevé,

2.

les don­nées ne sont com­mu­niquées à des tiers que s’ils en ont be­soin pour con­clure ou ex­écuter un con­trat avec la per­sonne con­cernée,

3.

les don­nées ne dat­ent pas de plus de dix ans,

4.

la per­sonne con­cernée est ma­jeure;

d.

les don­nées per­son­nelles sont traitées de man­ière pro­fes­sion­nelle ex­clus­ive­ment en vue d’une pub­lic­a­tion dans la partie ré­dac­tion­nelle d’un mé­dia à ca­ra­ctère péri­od­ique ou, si la pub­lic­a­tion n’a pas lieu, ser­vent ex­clus­ive­ment d’in­stru­ment de trav­ail per­son­nel;

e.

les don­nées per­son­nelles sont traitées à des fins ne se rap­port­ant pas à des per­sonnes, not­am­ment dans le cadre de la recher­che, de la plani­fic­a­tion ou de la stat­istique, si les con­di­tions suivantes sont réunies:

1.

le responsable du traitement anonymise les données dès que la finalité du traitement le permet; si une anonymisation est impossible ou exige des efforts disproportionnés, il prend des mesures appropriées afin que les personnes concernées ne puissent pas être identifiées,

2.

s’il s’agit de don­nées sens­ibles, le re­spons­able du traite­ment ne les com­mu­nique à des tiers que sous une forme ne per­met­tant pas d’iden­ti­fi­er la per­sonne con­cernée; si cela n’est pas pos­sible, des mesur­es doivent êtres prises qui garan­tis­sent que les tiers ne trait­ent les don­nées qu’à des fins ne se rap­port­ant pas à des per­sonnes,

3.

les ré­sultats sont pub­liés sous une forme ne per­met­tant pas d’iden­ti­fi­er les per­sonnes con­cernées;

f.

les don­nées per­son­nelles re­cueil­lies con­cernent une per­son­nal­ité pub­lique et se réfèrent à son activ­ité pub­lique.

¹ La per­sonne con­cernée peut ex­i­ger que des don­nées per­son­nelles in­ex­act­es soi­ent rec­ti­fiées, sauf si:

a.

la modi­fic­a­tion est in­ter­dite par une dis­pos­i­tion lé­gale;

b.

les don­nées sont traitées à des fins archiv­istiques ré­pond­ant à un in­térêt pub­lic.

² Les ac­tions con­cernant la pro­tec­tion de la per­son­nal­ité sont ré­gies par les art. 28, 28a et 28g à 28l du code civil⁸. Le de­mandeur peut re­quérir en par­ticuli­er:

a.

l’in­ter­dic­tion d’un traite­ment déter­miné de don­nées per­son­nelles;

b.

l’in­ter­dic­tion d’une com­mu­nic­a­tion déter­minée de don­nées per­son­nelles à des tiers;

c.

l’ef­face­ment ou la de­struc­tion de don­nées per­son­nelles.

³ Si l’ex­actitude ou l’in­ex­actitude d’une don­née per­son­nelle ne peut pas être ét­ablie, le de­mandeur peut re­quérir que l’on ajoute à la don­née la men­tion de son ca­ra­ctère li­ti­gieux.

⁴ Il peut en outre de­mander que la rec­ti­fic­a­tion, l’ef­face­ment ou la de­struc­tion des don­nées, l’in­ter­dic­tion du traite­ment ou de la com­mu­nic­a­tion à des tiers, la men­tion du ca­ra­ctère li­ti­gieux ou le juge­ment soi­ent com­mu­niqués à des tiers ou pub­liés.

Lor­squ’un or­gane fédéral traite des don­nées per­son­nelles con­jointe­ment avec d’autres or­ganes fédéraux, avec des or­ganes can­tonaux ou avec des per­sonnes privées, le Con­seil fédéral règle les procé­dures de con­trôle et les re­sponsab­il­ités en matière de pro­tec­tion des don­nées.

¹ Les or­ganes fédéraux ne sont en droit de traiter des don­nées per­son­nelles que s’il ex­iste une base lé­gale.

² La base lé­gale doit être prévue dans une loi au sens formel dans les cas suivants:

a.

il s’agit d’un traite­ment de don­nées sens­ibles;

b.

il s’agit d’un pro­fil­age;

c.

la fi­nal­ité ou le mode du traite­ment de don­nées per­son­nellesest sus­cept­ible de port­er grave­ment at­teinte aux droits fon­da­men­taux de la per­sonne con­cernée.

³ Pour les traite­ments de don­nées per­son­nelles visés à l’al. 2, let. a et b, une base lé­gale prévue dans une loi au sens matéri­el suf­fit si les con­di­tions suivantes sont réunies:

a.

le traite­ment est in­dis­pens­able à l’ac­com­p­lisse­ment d’une tâche définie dans une loi au sens formel;

b.

la fi­nal­ité du traite­ment ne présente pas de risques par­ticuli­ers pour les droits fon­da­men­taux de la per­sonne con­cernée.

⁴ En dérog­a­tion aux al. 1 à 3, les or­ganes fédéraux peuvent traiter des don­nées per­son­nelles si l’une des con­di­tions suivantes est re­m­plie:

a.

le Con­seil fédéral a autor­isé le traite­ment, con­sidérant que les droits des per­sonnes con­cernées ne sont pas men­acés;

b.

la per­sonne con­cernée a con­senti au traite­ment en l’es­pèce ou a rendu ses don­nées per­son­nelles ac­cess­ibles à tout un chacun et ne s’est pas op­posée ex­pressé­ment au traite­ment;

c.

le traite­ment est né­ces­saire pour protéger la vie ou l’in­té­grité cor­porelle de la per­sonne con­cernée ou d’un tiers et il n’est pas pos­sible d’ob­tenir le con­sente­ment de la per­sonne con­cernée dans un délai rais­on­nable.

¹ Le Con­seil fédéral peut autor­iser, av­ant l’en­trée en vi­gueur d’une loi au sens formel, le traite­ment auto­mat­isé de don­nées sens­ibles ou d’autres traite­ments au sens de l’art. 34, al. 2, let. b et c, si les con­di­tions suivantes sont réunies:

a.

les tâches qui né­ces­sit­ent ce traite­ment sont réglées dans une loi au sens formel déjà en vi­gueur;

b.

des mesur­es ap­pro­priées sont prises aux fins de ré­duire au min­im­um les at­teintes aux droits fon­da­men­taux de la per­sonne con­cernée;

c.

la mise en œuvre du traite­ment rend in­dis­pens­able une phase d’es­sai av­ant l’en­trée en vi­gueur de la loi au sens formel, en par­ticuli­er pour des rais­ons tech­niques.

² Il con­sulte au préal­able le PFP­DT.

³ L’or­gane fédéral re­spons­able trans­met, au plus tard deux ans après la mise en œuvre de l’es­sai pi­lote, un rap­port d’évalu­ation au Con­seil fédéral. Dans ce rap­port, il lui pro­pose la pour­suite ou l’in­ter­rup­tion du traite­ment.

⁴ Le traite­ment auto­mat­isé de don­nées per­son­nelles doit être in­ter­rompu dans tous les cas si aucune loi au sens formel pré­voy­ant la base lé­gale né­ces­saire n’est en­trée en vi­gueur dans un délai de cinq ans à compt­er de la mise en œuvre de l’es­sai pi­lote.

¹ Les or­ganes fédéraux ne sont en droit de com­mu­niquer des don­nées per­son­nelles que si une base lé­gale au sens de l’art. 34, al. 1 à 3, le pré­voit.

² En dérog­a­tion à l’al. 1, ils peuvent, dans un cas d’es­pèce, com­mu­niquer des don­nées per­son­nelles si l’une des con­di­tions suivantes est re­m­plie:

a.

la com­mu­nic­a­tion des don­nées est in­dis­pens­able à l’ac­com­p­lisse­ment des tâches lé­gales du re­spons­able du traite­ment ou du des­tinataire;

b.

la per­sonne con­cernée a con­senti à la com­mu­nic­a­tion des don­nées;

c.

la com­mu­nic­a­tion des don­nées est né­ces­saire pour protéger la vie ou l’in­té­grité cor­porelle de la per­sonne con­cernée ou d’un tiers et il n’est pas pos­sible d’ob­tenir le con­sente­ment de la per­sonne con­cernée dans un délai rais­on­nable;

d.

la per­sonne con­cernée a rendu ses don­nées ac­cess­ibles à tout un chacun et ne s’est pas ex­pressé­ment op­posée à la com­mu­nic­a­tion;

e.

le des­tinataire rend vraisemblable que la per­sonne con­cernée ne re­fuse son con­sente­ment ou ne s’op­pose à la com­mu­nic­a­tion que dans le but de l’em­pêch­er de se prévaloir de préten­tions jur­idiques ou de faire valoir d’autres in­térêts lé­git­imes; à moins que cela ne s’avère im­possible ou ne né­ces­site des ef­forts dis­pro­por­tion­nés, la per­sonne con­cernée sera aupara­v­ant in­vitée à se pro­non­cer.

³ Les or­ganes fédérauxpeuvent en outre com­mu­niquer des don­nées per­son­nelles, d’of­fice, dans le cadre de l’in­form­a­tion of­fi­ci­elle du pub­lic, ou en vertu de la loi du 17 décembre 2004 sur la trans­par­ence⁹, si les con­di­tions suivantes sont réunies:

a.

les don­nées sont en rap­port avec l’ac­com­p­lisse­ment de tâches pub­liques;

b.

la com­mu­nic­a­tion ré­pond à un in­térêt pub­lic pré­pondérant.

⁴ Ils sont en droit de com­mu­niquer, sur de­mande, le nom, le prénom, l’ad­resse et la date de nais­sance d’une per­sonne, même si les con­di­tions des al. 1 ou 2 ne sont pas re­m­plies.

⁵ Ils peuvent rendre ac­cess­ibles des don­nées per­son­nelles à tout un chacun au moy­en de ser­vices d’in­form­a­tion et de com­mu­nic­a­tion auto­mat­isés lor­squ’une base lé­gale pré­voit la pub­lic­a­tion de ces don­nées ou que ces or­ganes com­mu­niquent des don­nées sur la base de l’al. 3. Lor­squ’il n’ex­iste plus d’in­térêt pub­lic à rendre ac­cess­ibles ces don­nées, elles doivent être ef­facées du ser­vice d’in­form­a­tion et de com­mu­nic­a­tion auto­mat­isé.

⁶ Ils re­fusent la com­mu­nic­a­tion, la re­streignent ou l’as­sor­tis­sent de charges:

a.

si un in­térêt pub­lic im­port­ant ou un in­térêt digne de pro­tec­tion mani­feste de la per­sonne con­cernée l’ex­ige, ou

b.

si une ob­lig­a­tion lé­gale de garder le secret ou une dis­pos­i­tion par­ticulière de pro­tec­tion des don­nées l’ex­ige.

¹ La per­sonne con­cernée qui rend vraisemblable un in­térêt digne de pro­tec­tion peut s’op­poser à ce que l’or­gane fédéral re­spons­able com­mu­nique des don­nées per­son­nelles déter­minées.

² L’or­gane fédéral re­jette l’op­pos­i­tion si l’une des con­di­tions suivantes est re­m­plie:

a.

il est jur­idique­ment tenu de com­mu­niquer les don­nées per­son­nelles;

b.

le dé­faut de com­mu­nic­a­tion risque de com­pro­mettre l’ac­com­p­lisse­ment de ses tâches.

³ L’art. 36, al. 3, est réser­vé.

¹ Con­formé­ment à la loi fédérale du 26 juin 1998 sur l’archiv­age¹⁰, les or­ganes fédéraux pro­posent aux Archives fédérales de repren­dre toutes les don­nées per­son­nelles dont ils n’ont plus be­soin en per­man­ence.

² Ils détruis­ent les don­nées per­son­nelles que les Archives fédérales ont désignées comme n’ay­ant plus de valeur archiv­istique, à moins que celles-ci:

a.

ne soi­ent ren­dues an­onymes;

b.

ne doivent être con­ser­vées à titre de preuve, par mesure de sûreté ou afin de sauve­garder un in­térêt digne de pro­tec­tion de la per­sonne con­cernée.

¹ Les or­ganes fédéraux sont en droit de traiter des don­nées per­son­nelles à des fins ne se rap­port­ant pas à des per­sonnes, not­am­ment dans le cadre de la recher­che, de la plani­fic­a­tion ou de la stat­istique, si les con­di­tions suivantes sont réunies:

a.

les don­nées sont ren­dues an­onymes dès que la fi­nal­ité du traite­ment le per­met;

b.

l’or­gane fédéral ne com­mu­nique des don­nées sens­ibles à des per­sonnes privées que sous une forme ne per­met­tant pas d’iden­ti­fi­er les per­sonnes con­cernées;

c.

le des­tinataire ne com­mu­nique les don­nées à des tiers qu’avec le con­sente­ment de l’or­gane fédéral qui les lui a trans­mises;

d.

les ré­sultats du traite­ment ne sont pub­liés que sous une forme ne per­met­tant pas d’iden­ti­fi­er les per­sonnes con­cernées.

² Les art. 6, al. 3, 34, al. 2, et 36, al. 1, ne sont pas ap­plic­ables.

Lor­squ’un or­gane fédéral agit selon le droit privé, le traite­ment des don­nées per­son­nelles est régi par les dis­pos­i­tions ap­plic­ables aux per­sonnes privées.

¹ Quiconque a un in­térêt digne de pro­tec­tion peut ex­i­ger de l’or­gane fédéral re­spons­able:

a.

qu’il s’ab­s­tienne de procéder à un traite­ment il­li­cite;

b.

qu’il supprime les ef­fets d’un traite­ment il­li­cite;

c.

qu’il con­state le ca­ra­ctère il­li­cite du traite­ment.

² Le de­mandeur peut en par­ticuli­er de­mander que l’or­gane fédéral:

a.

rec­ti­fie les don­nées per­son­nelles, les ef­face ou les détru­ise;

b.

pub­lie ou com­mu­nique à des tiers sa dé­cision, con­cernant not­am­ment la rec­ti­fic­a­tion, l’ef­face­ment ou la de­struc­tion des don­nées, l’op­pos­i­tion à une com­mu­nic­a­tion (art. 37) ou la men­tion du ca­ra­ctère li­ti­gieux des don­nées per­son­nelles (al. 4).

³ Au lieu d’ef­facer ou de détru­ire les don­nées per­son­nelles, l’or­gane fédéral lim­ite le traite­ment dans les cas suivants:

a.

l’ex­actitude des don­nées est con­testée par la per­sonne con­cernée et leur ex­actitude ou in­ex­actitude ne peut pas être ét­ablie;

b.

des in­térêts pré­pondérants d’un tiers l’ex­i­gent;

c.

un in­térêt pub­lic pré­pondérant, en par­ticuli­er la sûreté in­térieure ou ex­térieure de la Suisse, l’ex­ige;

d.

l’ef­face­ment ou la de­struc­tion des don­nées est sus­cept­ible de com­pro­mettre une en­quête, une in­struc­tion ou une procé­dure ju­di­ci­aire ou ad­min­is­trat­ive.

⁴ Si l’ex­actitude ou l’in­ex­actitude d’une don­née per­son­nelle ne peut pas être ét­ablie, il ajoute à la don­née la men­tion de son ca­ra­ctère li­ti­gieux.

⁵ La rec­ti­fic­a­tion, l’ef­face­ment ou la de­struc­tion de don­nées per­son­nelles ne peut pas être exigée pour les fonds gérés par des in­sti­tu­tions ouvertes au pub­lic tell­es que les bib­lio­thèques, les ét­ab­lisse­ments d’en­sei­gne­ment, les musées, les archives et les autres in­sti­tu­tions pat­ri­mo­niales pub­liques. Si le de­mandeur rend vraisemblable qu’il dis­pose d’un in­térêt pré­pondérant, il peut ex­i­ger que l’in­sti­tu­tion lim­ite l’ac­cès aux don­nées li­ti­gieuses. Les al. 3 et 4 ne s’ap­pli­quent pas.

⁶ La procé­dure est ré­gie par la PA¹¹. Les ex­cep­tions prévues aux art. 2 et 3 PA ne sont pas ap­plic­ables.

Tant que l’ac­cès à des doc­u­ments of­fi­ciels con­ten­ant des don­nées per­son­nelles fait l’ob­jet d’une procé­dure au sens de la loi du 17 décembre 2004 sur la trans­par­ence¹², la per­sonne con­cernée peut, dans le cadre de cette procé­dure, faire valoir les droits que lui con­fère l’art. 41 de la présente loi con­cernant les doc­u­ments qui sont l’ob­jet de la procé­dure d’ac­cès.

¹ L’Assemblée fédérale (Chambres réunies) élit le chef du PFPDT (le préposé).

² Quiconque a le droit de vote en matière fédérale est éligible.

³ Pour autant que la présente loi n’en dis­pose pas autre­ment, les rap­ports de trav­ail du pré­posé sont ré­gis par la loi du 24 mars 2000 sur le per­son­nel de la Con­fédéra­tion (LP­ers)¹³. Le pré­posé est as­suré jusqu’à l’âge de 65 ans ré­vol­us auprès de la caisse de pen­sions PUB­LICA contre les con­séquences économiques de la vie­il­lesse, de l’in­valid­ité et du décès. Sur de­mande du pré­posé, la pré­voy­ance vie­il­lesse est main­tenue au-delà de l’âge de 65 ans jusqu’à la ces­sa­tion des rap­ports de trav­ail mais, au plus tard, jusqu’à la fin de l’an­née au cours de laquelle le pré­posé at­teint l’âge de 68 ans. Dans ce cas, le PFP­DT fin­ance les cot­isa­tions d’épargne de l’em­ployeur.¹⁴

^3bis L’As­semblée fédérale édicte par voie d’or­don­nance les dis­pos­i­tions d’ex­écu­tion re­l­at­ives aux rap­ports de trav­ail du pré­posé.¹⁵

⁴ Le pré­posé ex­erce ses fonc­tions de man­ière in­dépend­ante et sans re­ce­voir ni sol­li­citer d’in­struc­tions de la part d’une autor­ité ou d’un tiers. Il est rat­taché ad­min­is­trat­ive­ment à la Chan­celler­ie fédérale.

⁵ Il dis­pose d’un secrétari­at per­man­ent et de son propre budget. Il en­gage son per­son­nel.

⁶ Il n’est pas sou­mis au sys­tème d’évalu­ation prévu à l’art. 4, al. 3, LP­ers.

¹ La période de fonction du préposé est de quatre ans et peut être renouvelée deux fois. Elle débute le 1^erjanvier suivant le début de la législature du Conseil national.

² Le pré­posé peut ré­silier ses rap­ports de trav­ail pour la fin de chaque mois moy­en­nant un délai de con­gé de six mois. La Com­mis­sion ju­di­ci­aire peut, dans des cas par­ticuli­ers, ac­cord­er au pré­posé un délai de con­gé plus court lor­squ’aucun in­térêt es­sen­tiel ne s’y op­pose.¹⁶

³ L’As­semblée fédérale (Chambres réunies) peut ré­voquer le pré­posé av­ant la fin de sa péri­ode de fonc­tion:

a.

s’il a vi­olé grave­ment ses devoirs de fonc­tion de man­ière in­ten­tion­nelle ou par nég­li­gence grave;

b.

s’il a dur­able­ment perdu la ca­pa­cité d’ex­er­cer sa fonc­tion.

La Com­mis­sion ju­di­ci­aire peut ad­ress­er un aver­tisse­ment au pré­posé si elle con­state qu’il a vi­olé ses devoirs de fonc­tion.

Le PFP­DT re­met chaque an­née, par l’in­ter­mé­di­aire de la Chan­celler­ie fédérale, son projet de budget au Conseil fédéral. Celui-ci le transmet tel quel à l’Assemblée fédérale.

Le préposé ne peut pas être membre de l’Assemblée fédérale ou du Conseil fédéral ni exercer aucune autre fonction au service de la Confédération.

¹ Le pré­posé ne peut ex­er­cer aucune activ­ité ac­cessoire.

² La Com­mis­sion ju­di­ci­aire peut autor­iser le pré­posé à ex­er­cer une activ­ité ac­cessoire, pour autant que l’ex­er­cice de la fonc­tion ain­si que l’in­dépend­ance et la répu­ta­tion du PFP­DT n’en soi­ent pas af­fectés.¹⁸ Sa dé­cision est pub­liée.

Si la ré­cus­a­tion du pré­posé est con­testée, le présid­ent de la cour du Tribunal ad­min­is­trat­if fédéral com­pétente en matière de pro­tec­tion des don­nées statue.

Le PFP­DT s’as­sure, par des mesur­es de con­trôle ap­pro­priées port­ant not­am­ment sur la sé­cur­ité des don­nées per­son­nelles, du re­spect et de la bonne ap­plic­a­tion des dis­pos­i­tions fédérales de pro­tec­tion des don­nées en son sein.

¹ Le PFP­DTouvre d’of­fice ou sur dénon­ci­ation une en­quête contre un or­gane fédéral ou une per­sonne privée si des in­dices suf­f­is­ants font penser qu’un traite­ment de don­nées pour­rait être con­traire à des dis­pos­i­tions de pro­tec­tion des don­nées.

² Il peut ren­on­cer à ouv­rir une en­quête lor­sque la vi­ol­a­tion des pre­scrip­tions de pro­tec­tion des don­nées est de peu d’im­port­ance.

³ L’or­gane fédéral ou la per­sonne privée fournit au PFP­DT tous les ren­sei­gne­ments et les doc­u­ments qui lui sont né­ces­saires pour l’en­quête. Le droit de re­fuser de fournir des ren­sei­gne­ments est régi par les art. 16 et 17 PA²⁰, pour autant que l’art. 50, al. 2, de la présente loi n’en dis­pose pas autre­ment.

⁴ Si la per­sonne con­cernée est l’auteur de la dénon­ci­ation, le PFP­DT l’in­forme des suites don­nées à celle-ci et du ré­sultat d’une éven­tuelle en­quête.

¹ Lor­sque l’or­gane fédéral ou la per­sonne privée ne re­specte pas son ob­lig­a­tion de col­laborer, le PFP­DTpeut dans le cadre de la procé­dure d’en­quête or­don­ner not­am­ment:

a.

l’ac­cès à tous les ren­sei­gne­ments, doc­u­ments, re­gis­tres des activ­ités de traite­ment et don­nées per­son­nelles né­ces­saires pour l’en­quête;

b.

l’ac­cès aux lo­c­aux et aux in­stall­a­tions;

c.

l’au­di­tion de té­moins;

d.

des ex­pert­ises.

² Le secret pro­fes­sion­nel de­meure réser­vé.

³ Pour l’exécution des mesures prévues à l’al. 1, le PFPDT peut faire appel à d’autres autorités fédérales ainsi qu’aux organes de police cantonaux et communaux.

¹ Si des dis­pos­i­tions de pro­tec­tion des don­nées sont vi­ol­ées, le PFP­DTpeut or­don­ner la modi­fic­a­tion, la sus­pen­sion ou la ces­sa­tion de tout ou partie du traite­ment ain­si que l’ef­face­ment ou la de­struc­tion de tout ou partie des don­nées per­son­nelles.

² Il peut sus­pen­dre ou in­ter­dire la com­mu­nic­a­tion de don­nées per­son­nelles à l’étranger si elle est con­traire aux con­di­tions des art. 16 ou 17 ou à des dis­pos­i­tions d’autres lois fédérales con­cernant la com­mu­nic­a­tions de don­nées per­son­nelles à l’étranger.

³ Il peut not­am­ment or­don­ner à l’or­gane fédéral ou à la per­sonne privée:

a.

de lui fournir les in­form­a­tions prévues aux art. 16, al. 2, let. b et c, et 17, al. 2;

b.

de pren­dre les mesur­es prévues aux art. 7 et 8;

c.

d’in­form­er les per­sonnes con­cernées con­formé­ment aux art. 19 et 21;

d.

d’ét­ab­lir une ana­lyse d’im­pact re­l­at­iveà la pro­tec­tion des don­nées per­son­nelles con­formé­ment à l’art. 22;

e.

de le con­sul­ter con­formé­ment à l’art. 23;

f.

de l’in­form­er et, le cas échéant, d’in­form­er les per­sonnes con­cernées, con­formé­ment à l’art. 24;

g.

de com­mu­niquer à la per­sonne con­cernée les ren­sei­gne­ments visés à l’art. 25.

⁴ Il peut également ordonner au responsable du traitement privé ayant son siège ou son domicile à l’étranger de désigner un représentant conformément à l’art.14.

⁵ Lor­sque l’or­gane fédéral ou la per­sonne privée a pris, dur­ant l’en­quête, les mesur­es né­ces­saires au ré­t­ab­lisse­ment d’une situ­ation con­forme aux pre­scrip­tions de pro­tec­tion des don­nées, le PFP­DTpeut se lim­iter à pro­non­cer un aver­tisse­ment.

¹ La procé­dure d’en­quête et les dé­cisions re­l­at­ives aux mesur­es visées aux art. 50 et 51 sont ré­gies par la PA²¹.

² Seuls l’or­gane fédéral ou la per­sonne privée contre lesquels une en­quête a été ouverte ont qual­ité de partie.

³ Le PFP­DTa qual­ité pour re­courir contre les dé­cisions sur re­cours du Tribunal ad­min­is­trat­if fédéral.

¹ L’autor­ité ad­min­is­trat­ive fédérale qui sur­veille une per­sonne privée ou une or­gan­isa­tion ex­térieure à l’ad­min­is­tra­tion fédérale en vertu d’une autre loi fédérale donne au PFP­DT la pos­sib­il­ité de se pro­non­cer lor­squ’elle doit rendre une dé­cision qui touche à des ques­tions de pro­tec­tion des don­nées.

² Si le PFP­DT mène une en­quête contre la même partie, les deux autor­ités doivent co­or­don­ner leurs procé­dures.

¹ Les autor­ités fédérales et can­tonales com­mu­niquent au PFP­DT les in­form­a­tions et les don­nées per­son­nelles né­ces­saires à l’ac­com­p­lisse­ment de ses tâches lé­gales.

² Le PFP­DT com­mu­nique les in­form­a­tions et les don­nées per­son­nelles né­ces­saires à l’ac­com­p­lisse­ment de leurs tâches lé­gales:

a.

aux autor­ités char­gées de la pro­tec­tion des don­nées en Suisse;

b.

aux autor­ités de pour­suite pénale com­pétentes, lor­squ’il s’agit de dénon­cer une in­frac­tion con­formé­ment à l’art. 65, al. 2;

c.

aux autor­ités fédérales ain­si qu’aux or­ganes de po­lice can­tonaux et com­mun­aux, pour l’ex­écu­tion des mesur­es prévues aux art. 50, al. 3, et 51.

¹ Le PFP­DT peut échanger des in­form­a­tions ou des don­nées per­son­nelles avec des autor­ités étrangères char­gées de la pro­tec­tion des don­nées per­son­nelles pour l’ac­com­p­lisse­ment de leurs tâches lé­gales re­spect­ives en matière de pro­tec­tion des don­nées, pour autant que les con­di­tions suivantes soi­ent réunies:

a.

la ré­cipro­cité en matière d’as­sist­ance ad­min­is­trat­ive est garantie;

b.

les in­form­a­tions et les don­nées per­son­nelles échangées ne sont util­isées que dans le cadre de la procé­dure liée à la pro­tec­tion des don­nées per­son­nelles qui a don­né lieu à la de­mande d’as­sist­ance ad­min­is­trat­ive;

c.

l’autor­ité des­tinataire s’en­gage à ne pas di­vulguer les secrets pro­fes­sion­nels, d’af­faires ou de fab­ric­a­tion;

d.

les in­form­a­tions et les don­nées per­son­nelles ne sont com­mu­niquées à des tiers qu’avec l’ac­cord préal­able de l’autor­ité qui les a trans­mises;

e.

l’autor­ité des­tinataire s’en­gage à re­specter les charges et les re­stric­tions d’util­isa­tion exigées par l’autor­ité qui lui a trans­mis les in­form­a­tions et les don­nées per­son­nelles.

² Pour motiver sa de­mande d’as­sist­ance ad­min­is­trat­ive ou pour don­ner suite à une de­mande d’as­sist­ance ad­min­is­trat­ive de l’autor­ité re­quérante, le PFP­DT peut com­mu­niquer not­am­ment les in­dic­a­tions suivantes:

a.

l’iden­tité du re­spons­able du traite­ment, du sous-trait­ant ou de tout autre tiers par­ti­cipant au traite­ment;

b.

les catégor­ies de per­sonnes con­cernées;

c.

l’iden­tité des per­sonnes con­cernées lor­sque:

1.

celles-ci ont don­né leur con­sente­ment, ou que

2.

la com­mu­nic­a­tion de l’iden­tité des per­sonnes con­cernées est in­dis­pens­able à l’ac­com­p­lisse­ment des tâches lé­gales du PFP­DT ou de l’autor­ité étrangère;

d.

les don­nées per­son­nelles ou les catégor­ies de don­nées per­son­nelles traitées;

e.

la fi­nal­ité du traite­ment;

f.

les des­tinataires ou les catégor­ies de des­tinataires;

g.

les mesur­es tech­niques et or­gan­isa­tion­nelles.

³ Av­ant de trans­mettre à une autor­ité étrangère des in­form­a­tions sus­cept­ibles de con­tenir des secrets pro­fes­sion­nels, de fab­ric­a­tion ou d’af­faires, il in­forme les per­sonnes physiques ou mor­ales détentrices de ces secrets et les in­vite à pren­dre po­s­i­tion, à moins que cela ne s’avère im­possible ou ne né­ces­site des ef­forts dis­pro­por­tion­nés.

Le PFP­DT tient un re­gistre des activ­ités de traite­ment des or­ganes fédéraux. Ce re­gistre est pub­lié.

¹ Le PFP­DT re­met an­nuelle­ment un rap­port sur son activ­ité à l’As­semblée fédérale. Il trans­met sim­ul­tané­ment ce rap­port au Con­seil fédéral. Le rap­port est pub­lié.

² S’il en va de l’in­térêt général, le PFP­DT in­forme le pub­lic de ses con­stata­tions et de ses dé­cisions.

¹ Le PFP­DT a not­am­ment les autres tâches suivantes:

a.

in­form­er, former et con­seiller les or­ganes fédéraux et les per­sonnes privées dans le do­maine de la pro­tec­tion des don­nées;

b.

as­sister les or­ganes can­tonaux et col­laborer avec les autor­ités char­gées de la pro­tec­tion des don­nées en Suisse et à l’étranger;

c.

sens­ib­il­iser le pub­lic, en par­ticuli­er les per­sonnes vul­nér­ables, à la pro­tec­tion des don­nées per­son­nelles;

d.

fournir sur de­mande à la per­sonne con­cernée des in­form­a­tions sur l’ex­er­cice de ses droits;

e.

se pro­non­cer sur les pro­jets d’act­es lé­gis­latifs fédéraux et de mesur­es fédérales im­pli­quant des traite­ments de don­nées;

f.

as­sumer les tâches qui lui sont con­férées par la loi du 17 décembre 2004 sur la trans­par­ence²² ou par d’autres lois fédérales;

g.

élaborer des outils valant recommandations de bonne pratique à l’attention des re­spons­ables du traite­ment, des sous-trait­ants et des per­sonnes con­cernées; ce fais­ant, il tient compte des par­tic­u­lar­ités des différents sec­teurs, ain­si que du be­soin de pro­tec­tion des per­sonnes vul­nér­ables.

² Il peut con­seiller les or­ganes fédéraux, même s’ils ne sont pas sou­mis à sa sur­veil­lance en vertu des art. 2 et 4. Les or­ganes fédéraux peuvent lui don­ner ac­cès à leurs dossiers.

³ Il est autorisé à remettre aux autorités étrangères chargées de la protection des données une déclaration indiquant que, dans le domaine de la protection des données, la Suisse autorise la notification directe sur son territoire si la réciprocité lui est accordée.

¹ Le PFP­DT per­çoit des émolu­ments auprès des per­sonnes privées pour les presta­tions suivantes:

a.

la prise de po­s­i­tion con­cernant les codes de con­duite visés à l’art. 11, al. 2;

b.

l’ap­prob­a­tion des clauses type de pro­tec­tion des don­nées et des règles d’en­tre­prise con­traignantes selon l’art. 16, al. 2, let. d et e;

c.

la con­sulta­tion préal­able dans le cadre de l’ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées selon l’art. 23, al. 2;

d.

les mesur­es pro­vi­sion­nelles et les mesur­es pro­non­cées en vertu de l’art. 51;

e.

les con­seils en matière de pro­tec­tion des don­nées visés à l’art. 58, al. 1, let. a.

² Le Con­seil fédéral fixe le mont­ant des émolu­ments.

³ Il peut déter­miner les cas dans lesquels il est pos­sible de ren­on­cer à per­ce­voir un émolu­ment ou de le ré­duire.

¹ Sont, sur plainte, punies d’une amende de 250 000 francs au plus les per­sonnes privées qui:

a.

contre­vi­ennent aux ob­lig­a­tions prévues aux art. 19, 21 et 25 à 27 en fourn­is­sant in­ten­tion­nelle­ment des ren­sei­gne­ments in­ex­acts ou in­com­plets;

b.

omettent in­ten­tion­nelle­ment:

1.

d’in­form­er la per­sonne con­cernée con­formé­ment aux art. 19, al. 1, et 21, al. 1,

2.

de lui fournir les in­form­a­tions prévues à l’art. 19, al. 2.

² Sont punies d’une amende de 250 000 francs au plus les per­sonnes privées qui, dans le cadre d’une en­quête, en vi­ol­a­tion de l’art. 49, al. 3, fourn­is­sent in­ten­tion­nelle­ment au PFP­DT des ren­sei­gne­ments in­ex­acts ou re­fusent in­ten­tion­nelle­ment de col­laborer.

Sont, sur plainte, punies d’une amende de 250 000 francs au plus les per­sonnes privées qui, in­ten­tion­nelle­ment:

a.

com­mu­niquent des don­nées per­son­nelles à l’étranger en vi­ol­a­tion de l’art. 16, al. 1 et 2, et sans que les con­di­tions de l’art. 17 soi­ent re­m­plies;

b.

con­fi­ent le traite­ment de don­nées per­son­nelles à un sous-trait­ant sans que les con­di­tions de l’art. 9, al. 1 et 2, soi­ent re­m­plies;

c.

ne re­spectent pas les ex­i­gences min­i­males en matière de sé­cur­ité des don­nées édictées par le Con­seil fédéral selon l’art. 8, al. 3.

¹ Est, sur plainte, puni d’une amende de 250 000 francs au plus quiconque révèle in­ten­tion­nelle­ment des don­nées per­son­nelles secrètes portées à sa con­nais­sance dans l’ex­er­cice d’une pro­fes­sion qui re­quiert la con­nais­sance de tell­es don­nées.

² Est pass­ible de la même peine quiconque révèle in­ten­tion­nelle­ment des don­nées per­son­nelles secrètes portées à sa con­nais­sance dans le cadre des activ­ités qu’il ex­erce pour le compte d’une per­sonne sou­mise à l’ob­lig­a­tion de garder le secret ou lors de sa form­a­tion chez elle.

³ La révéla­tion de don­nées per­son­nelles secrètes de­meure pun­iss­able al­ors même que l’ex­er­cice de la pro­fes­sion ou la form­a­tion ont pris fin.

Sont punies d’une amende de 250 000 francs au plus les per­sonnes privées qui, in­ten­tion­nelle­ment, ne se con­for­ment pas à une dé­cision du PFP­DT ou d’une autor­ité de re­cours, à elles sig­ni­fiée sous la men­ace de la peine prévue au présent art­icle.

¹ Les art. 6 et 7 de la loi fédérale du 22 mars 1974 sur le droit pén­al ad­min­is­trat­if (DPA)²³ sont ap­plic­ables aux in­frac­tions com­mises dans une en­tre­prise.

² Lor­sque l’amende entrant en ligne de compte ne dé­passe pas 50 000 francs et que l’en­quête rendrait né­ces­saires à l’égard des per­sonnes pun­iss­ables selon l’art. 6 DPA des mesur­es d’in­struc­tion hors de pro­por­tion avec la peine en­cour­ue, l’autor­ité peut ren­on­cer à pour­suivre ces per­sonnes et con­dam­ner l’en­tre­prise (art. 7 DPA) au paiement de l’amende à leur place.

¹ La pour­suite et le juge­ment des in­frac­tions in­combent aux can­tons.

² Le PFP­DT peut dénon­cer des in­frac­tions aux autor­ités de pour­suite pénale com­pétentes et faire valoir les droits d’une partie plaignante dans la procé­dure.

L’ac­tion pénale se pre­scrit par cinq ans.

Le Con­seil fédéral peut con­clure des traités in­ter­na­tionaux con­cernant:

a.

la coopéra­tion in­ter­na­tionale entre autor­ités char­gées de la pro­tec­tion des don­nées;

b.

la re­con­nais­sance ré­ciproque d’un niveau de pro­tec­tion adéquat pour la com­mu­nic­a­tion de don­nées per­son­nelles à l’étranger.

L’ab­rog­a­tion et la modi­fic­a­tion d’autres act­es sont réglées dans l’an­nexe 1.

Les art. 7, 22 et 23 ne sont pas ap­plic­ables aux traite­ments qui ont débuté av­ant l’en­trée en vi­gueur de la présente loi, pour autant que les fi­nal­ités du traite­ment restent in­changées et que de nou­velles don­nées ne soi­ent pas col­lectées.

La présente loi ne s’ap­plique ni aux en­quêtes du PFP­DTpendantes au mo­ment de son en­trée en vi­gueur ni aux re­cours pendants contre les dé­cisions de première in­stance ren­dues av­ant son en­trée en vi­gueur. Dans ces af­faires, l’an­cien droit s’ap­plique.

Pour les or­ganes fédéraux, les dis­pos­i­tions d’autres act­es de droit fédéral qui font référence à des don­nées per­son­nelles con­tin­u­ent de s’ap­pli­quer au traite­ment des don­nées con­cernant des per­sonnes mor­ales pendant les cinq ans suivant l’en­trée en vi­gueur de la présente loi. Pendant ce délai, les or­ganes fédéraux peuvent en par­ticuli­er con­tin­uer à com­mu­niquer des don­nées con­cernant des per­sonnes mor­ales selon l’art. 57s, al. 1 et 2, de la loi du 21 mars 1997 sur l’or­gan­isa­tion du gouverne­ment et de l’ad­min­is­tra­tion²⁴ s’il ex­iste une base lé­gale per­met­tant de com­mu­niquer des don­nées per­son­nelles.

¹ L’an­cien droit s’ap­plique à l’élec­tion et à la fin des rap­ports de trav­ail du pré­posé jusqu’à la fin de la lé­gis­lature au cours de laquelle la présente loi entre en vi­gueur.

² Si, lors de la première élec­tion du pré­posé par l’As­semblée fédérale (Chambres réunies), l’an­cien tit­u­laire du poste est élu, le nou­veau man­dat du pré­posé com­mence le jour suivant l’élec­tion.²⁵

Les rap­ports de trav­ail du pré­posé ét­ab­lis en vertu de l’an­cien droit sont ré­gis par ce­lui-ci.

La coordination avec d’autres actes est réglée dans l’annexe 2.

¹ La présente loi est sujette au référendum.

² Le Conseil fédéral fixe la date de l’entrée en vigueur.

Date de l’en­trée en vi­gueur: 1^er septembre 2023²⁷