Ordonnance
sur les systèmes d’information et les systèmes de stockage de données du Service de renseignement de la Confédération
(OSIS-SRC)

¹ La présente or­don­nance règle l’ex­ploit­a­tion, le con­tenu et l’util­isa­tion des sys­tèmes d’in­form­a­tion suivants du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion (SRC):

a.

le sys­tème d’ana­lyse in­té­grale (IASA SRC) selon l’art. 49 LRens;

b.

le sys­tème d’ana­lyse in­té­grale pour l’ex­trémisme vi­ol­ent (IASA-EX­TR SRC) selon l’art. 50 LRens;

c.

le sys­tème d’in­dex­a­tion des don­nées IN­DEX SRC selon l’art. 51 LRens;

d.

le sys­tème de ges­tion des af­faires du SRC (GEVER SRC) selon l’art. 52 LRens;

e.

le sys­tème de présent­a­tion élec­tro­nique de la situ­ation (PES) selon l’art. 53 LRens;

f.

le por­tail d’ac­cès aux ren­sei­gne­ments de source ouverte (por­tail ROSO) selon l’art. 54 LRens;

g.

Quat­tro P selon l’art. 55 LRens;

h.

le sys­tème d’in­form­a­tion en matière de com­mu­nic­a­tion (SICO) selon l’art. 56 LRens;

i.

le sys­tème de stock­age des don­nées résidu­elles selon l’art. 57 LRens.

² Elle régle­mente en outre l’ex­ploit­a­tion, le con­tenu et l’util­isa­tion des sys­tèmes de stock­age de don­nées proven­ant de recher­che d’in­form­a­tions à l’étranger (art. 36, al. 5, LRens) et de don­nées ob­tenues par des mesur­es de recher­che d’in­form­a­tions sou­mises à autor­isa­tion (art. 58, al. 1, LRens).

Dans la présente or­don­nance, on en­tend par:

a.

don­nées: les in­form­a­tions en­re­gis­trées sous forme écrite, visuelle ou son­ore dans les sys­tèmes d’in­form­a­tion et les sys­tèmes de stock­age de don­nées du SRC;

b.

ob­jet:le re­groupe­ment de don­nées se rap­port­ant à une per­sonne physique ou mor­ale, une chose ou un événe­ment dans le sys­tème d’in­form­a­tion du SRC;

c.

bloc de don­nées per­son­nelles: l’en­semble des don­nées re­l­at­ives à une per­sonne physique ou mor­ale déter­minée sais­ies en li­en avec un ob­jet;

d.

doc­u­ment ori­gin­al: le doc­u­ment dispon­ible sous forme élec­tro­nique en mode lec­ture unique­ment;

e.

doc­u­ment source: le ré­sultat de la sais­ie struc­turée de doc­u­ments ori­gin­aux dans les sys­tèmes IASA SRC et IASA-EX­TR SRC;

f.

re­la­tion: le li­en entre des ob­jets ou entre un ob­jet et un doc­u­ment source;

g.

classe­ment: l’at­tri­bu­tion et la sauve­garde de doc­u­ments ori­gin­aux dans un sys­tème d’in­form­a­tion ou de stock­age;

h.

sais­ie: l’in­té­gra­tion du con­tenu d’un doc­u­ment ori­gin­al dans un sys­tème d’in­form­a­tion par l’ét­ab­lisse­ment et la modi­fic­a­tion d’ob­jets, de re­la­tions et de doc­u­ments sources.

¹ Les col­lab­or­at­eurs du SRC qui at­tribuent les doc­u­ments ori­gin­aux à un sys­tème d’in­form­a­tion au sens de l’art. 1, al. 1, ex­am­in­ent av­ant leur classe­ment:

a.

s’il y a suf­f­is­am­ment d’élé­ments in­di­quant qu’ils ont une re­la­tion avec les tâches définies à l’art. 6 LRens;

b.

si les re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens, sont re­spectées, et

c.

si les in­form­a­tions con­tenues dans les doc­u­ments ori­gin­aux sont ex­act­es et per­tin­entes sur la base de la qual­ité des sources et du genre de trans­mis­sion.

² En cas de doute, ils con­trôlent le con­tenu du doc­u­ment ori­gin­al con­cerné.

³ Si le ré­sultat du con­trôle est nég­atif, les col­lab­or­at­eurs détruis­ent le doc­u­ment ori­gin­al ou le ren­voi­ent à l’ex­péditeur s’il s’avère qu’il provi­ent d’une autor­ité d’ex­écu­tion can­tonale.

⁴ Les doc­u­ments ori­gin­aux qui con­tiennent des in­form­a­tions sur plusieurs per­sonnes sont évalués dans leur glob­al­ité.

⁵ S’il est évident, sur la base de la défin­i­tion an­nuelle des thématiques pri­oritaires traitées par le SRC, qu’un doc­u­ment ori­gin­al doit être classé dans IASA SRC, le col­lab­or­at­eur l’at­tribue dir­ecte­ment à ce sys­tème d’in­form­a­tion.

⁶ Lor­sque des don­nées doivent être ver­sées dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b et c, le con­trôle au sens de l’al. 1 in­combe au col­lab­or­at­eur de l’autor­ité d’ex­écu­tion can­tonale en charge de cette tâche.

⁷ Le SRC peut rendre pos­sible la recher­che de don­nées dans les sys­tèmes d’in­for­ma­tion et de stock­age de don­nées grâce à la re­con­nais­sance op­tique de ca­ra­ctères (ROC).

⁸ Il détru­it les sup­ports de don­nées qui sont numérisés et classés en tant que docu­ments ori­gin­aux.

¹ Av­ant de saisir des don­nées per­son­nelles, les col­lab­or­at­eurs du SRC en charge de la sais­ie con­trôlent la re­la­tion avec les tâches visées à l’art. 6 LRens ain­si que la per­tin­ence et l’ex­actitude de ces don­nées per­son­nelles en ten­ant compte des re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens.

² Si le ré­sultat du con­trôle est nég­atif, les col­lab­or­at­eurs détruis­ent les don­nées ou les ren­voi­ent à l’ex­péditeur s’il elles provi­ennent d’une autor­ité d’ex­écu­tion can­tonale.

³ Lor­sque des don­nées per­son­nelles doivent être sais­ies dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b et c, le con­trôle au sens de l’al. 1 in­combe au col­lab­or­at­eur de l’autor­ité d’ex­écu­tion can­tonale en charge de cette tâche.

⁴ Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées versent tous les rap­ports des autor­ités d’ex­écu­tion can­tonales dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC et procèdent au con­trôle au sens de l’al. 1.

¹ Les droits d’ac­cès à un sys­tème d’in­form­a­tion ou à un sys­tème de stock­age de don­nées du SRC ne sont ac­cordés que sur de­mande et à titre per­son­nel. Les droits d’ac­cès au sys­tème PES sont oc­troyés par rap­port aux fonc­tions ex­er­cées.

² La re­la­tion avec un but in­scrit dans la LRens, les co­or­don­nées per­son­nelles et la fonc­tion de la per­sonne re­quérante doivent fig­urer dans la de­mande.

³ Le SRC procède à un ex­a­men formel de la de­mande et oc­troie les droits d’ac­cès.

⁴ Il peut re­tirer les droits d’ac­cès qui n’ont pas été util­isés pendant plus de 6 mois.

⁵ Il est com­pétent pour l’ex­écu­tion de l’oc­troi et du re­trait des droits d’ac­cès aux sys­tèmes d’in­form­a­tion et de stock­age de don­nées qu’il ex­ploite lui-même.

¹ Les util­isateurs des sys­tèmes d’in­form­a­tion du SRC peuvent ac­céder sim­ul­tané­ment à tous les sys­tèmes d’in­form­a­tion du SRC dans les lim­ites de leurs droits d’ac­cès. Ils dis­posent de la fonc­tion de recher­che et de dis­tri­bu­tion «Sys­tème in­té­gré de recher­che et dis­tri­bu­tion» (SIDRED).

² Les util­isateurs peuvent ét­ab­lir une re­la­tion entre les doc­u­ments sources con­tenus dans les sys­tèmes IASA SRC et IASA-EX­TR SRC et un ob­jet au moy­en de re­la­tions entre plusieurs sys­tèmes.

³ En vue du pi­lot­age de la recher­che d’in­form­a­tions ou de l’ana­lyse opéra­tion­nelle, des cop­ies de don­nées is­sues de sys­tèmes d’in­form­a­tion et de stock­age du SRC peuvent être évaluées sé­paré­ment sur le réseau in­terne haute­ment sé­cur­isé (SiL­AN) dans le cadre de pro­jets thématiques lim­ités dans le temps. Cette évalu­ation doit être autor­isée par le SRC.

⁴ Au ter­me de l’évalu­ation, les per­sonnes re­spons­ables versent les ré­sultats dans l’un des sys­tèmes d’in­form­a­tion visés à l’art. 1, al. 1, et détruis­ent les cop­ies des don­nées.

¹ Le SRC traite les don­nées par­ticulière­ment sens­ibles en de­hors de ses sys­tèmes d’in­form­a­tion lor­sque la pro­tec­tion des sources au sens de l’art. 35 LRens l’ex­ige.

² Ces don­nées doivent être con­ser­vées dans des conten­eurs ou des lo­c­aux fais­ant l’ob­jet d’une pro­tec­tion par­ticulière. Elles ne peuvent être que con­sultées et ne sont pas dispon­ibles pour des évalu­ations par­ticulières.

³ Seuls les col­lab­or­at­eurs du SRC en charge de la con­duite d’une opéra­tion ou d’une source et leurs sup­pléants ont ac­cès à ces don­nées, ain­si que le chef de la recher­che d’in­form­a­tions ou son sup­pléant.

⁴ Le SRC sais­it les in­form­a­tions du ren­sei­gne­ment ré­sult­ant d’une opéra­tion ou de la con­duite d’une source con­formé­ment à l’art. 4, al. 1, dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC en vue de les évalu­er.

⁵ À la fin de l’opéra­tion ou de la con­duite d’une source, il ef­face toutes les don­nées per­son­nelles classées en de­hors des sys­tèmes d’in­form­a­tion, à l’ex­cep­tion des don­nées con­cernant la source.

⁶ Le chef de la recher­che d’in­form­a­tions ou son sup­pléant ex­am­ine au moins une fois par an­née pour chaque opéra­tion et chaque con­duite de source si les don­nées sont traitées con­formé­ment aux con­di­tions énon­cées aux al. 4 et 5, et si elles sont en­core né­ces­saires à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens au re­gard de la situ­ation ac­tuelle. Il fait ef­facer toutes les don­nées dev­en­ues inutiles.

⁷ La durée de con­ser­va­tion des don­nées re­l­at­ives à des opéra­tions est de 45 ans au plus.

¹ Le SRC veille, au mo­ment de l’ef­face­ment, à ce que toutes les don­nées devant être archivées aient été trans­férées dans un mod­ule d’archiv­age.

² Il ef­face les don­nées dans les sys­tèmes d’in­form­a­tion et de stock­age dans un délai de 3 mois à compt­er de l’ex­pir­a­tion de la durée de con­ser­va­tion fixée aux art. 7, al. 2, 21, al. 2, 28, 34, al. 2, 40, 45, 50, 55, 60, 65 et 70.

³ Il ef­face un ob­jet dans IASA SRC ou IASA-EX­TR SRC lor­sque le derni­er doc­u­ment source y re­latif a été ef­facé.

⁴ Il ef­face un doc­u­ment ori­gin­al dans IASA-EX­TR SRC lor­sque le derni­er doc­u­ment source y re­latif a été ef­facé.

⁵ Il ef­face les doc­u­ments ori­gin­aux dans IASA SRC au plus tard à l’échéance de la durée de con­ser­va­tion (art. 21, al. 2).

¹ L’archiv­age de don­nées proven­ant des sys­tèmes d’in­form­a­tion du SRC se fonde sur l’art. 68 LRens.

² Le SRC pro­pose aux Archives fédérales suisses les don­nées qu’il a trans­férées dans les mod­ules d’archiv­age.

³ Il pro­pose des don­nées proven­ant d’en­quêtes préal­ables et des don­nées re­l­at­ives à la ges­tion des man­dats des autor­ités d’ex­écu­tion can­tonales dans le cadre de l’archiv­age or­din­aire des don­nées des sys­tèmes d’in­form­a­tion IASA SRC, IASA-EX­TR SRC et GEVER SRC.

⁴ Il détru­it les don­nées que les Archives fédérales suisses ju­gent sans valeur archiv­istique.

¹ Le droit d’être in­formées des per­sonnes con­cernées par un traite­ment d’in­forma­tions se fonde sur l’art. 63 LRens.

² Si le re­quérant est en­re­gis­tré dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b ou c, le SRC s’ad­resse à l’autor­ité d’ex­écu­tion can­tonale com­pé­tente pour la procé­dure de com­mu­nic­a­tion.

¹ La véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles dans les sys­tèmes d’in­form­a­tion IASA SRC, IASA-EX­TR SRC et Quat­tro P, se fonde sur les art. 20, 27 et 54. La véri­fic­a­tion péri­od­ique des rap­ports des autor­ités d’ex­écu­tion can­tonales se fonde sur l’art. 33.

² Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age, au moins une fois par an­née, la légal­ité, l’adéqua­tion, l’ef­fica­cité et l’ex­actitude du traite­ment des don­nées dans tous les sys­tèmes d’in­form­a­tion du SRC. Il ét­ablit un plan de con­trôle à cet ef­fet.

³ Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les blocs de don­nées per­son­nelles et ef­face toutes les don­nées y re­l­at­ives en vertu de l’art. 5, al. 6, LRens, en li­en avec:

a.

les or­gan­isa­tions et les groupe­ments radiés de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens;

b.

les per­sonnes, or­gan­isa­tions et groupe­ments pour lesquels le SRC a or­don­né une procé­dure d’ex­a­men selon l’art. 37 de l’or­don­nance du 16 août 2017 sur le ren­sei­gne­ment (ORens)², lor­sque ladite procé­dure a été achevée sans que les or­gan­isa­tions et groupe­ments con­cernés aient été en­re­gis­trés dans la liste d’ob­ser­va­tion;

⁴ Il véri­fie au moins une fois par an­née, dans les blocs de don­nées per­son­nelles, les don­nées ay­ant été ex­cep­tion­nelle­ment col­lectées et sais­ies sur la base de l’art. 5, al. 6, LRens, sans li­en avec la liste d’ob­ser­va­tion au sens de l’art. 72 LRens ni une procé­dure d’ex­a­men selon l’art. 36 ORens, et il ef­face ces don­nées dès que les activ­ités visées à l’art. 5, al. 6, LRens, peuvent être ex­clues ou lor­sque, aucune preuve n’a con­firmé ces activ­ités dans un délai d’un an après la sais­ie.

⁵ Il veille, par le bi­ais de form­a­tions in­ternes et de con­trôles réguli­ers, au re­spect des dis­pos­i­tions de la présente or­don­nance. Il de­mande au dir­ec­teur du SRC ou à son sup­pléant de pren­dre des mesur­es lor­squ’il con­state des ir­régu­lar­ités dans le cadre de ses con­trôles.

⁶ Le dir­ec­teur du SRC ou son sup­pléant peut con­fi­er au ser­vice in­terne de con­trôle de qual­ité du SRC d’autres con­trôles dans les sys­tèmes d’in­form­a­tion et de stock­age de don­nées en vertu des art. 36, al. 5, 47 et 58, al. 1, LRens.

Le SRC règle la re­sponsab­il­ité et les com­pétences en li­en avec ses sys­tèmes d’in­form­a­tion et de stock­age de don­nées dans les règle­ments de traite­ment per­tin­ents.

¹ Pour as­surer la sé­cur­ité des don­nées s’ap­pli­quent:

a.

l’art. 20 de l’or­don­nance du 14 juin 1993 re­l­at­ive à la loi fédérale sur la pro­tec­tion des don­nées³;

b.⁴

l’or­don­nance du 27 mai 2020 sur les cy­ber­risques⁵;

c.

l’or­don­nance du 4 juil­let 2007 con­cernant la pro­tec­tion des in­form­a­tions⁶;

d.⁷

...

² Le SRC règle dans les règle­ments de traite­ment les mesur­es tech­niques et or­gan­isa­tion­nelles pro­pres à em­pêch­er le traite­ment de don­nées par des per­sonnes non autor­isées.

¹ SiL­AN est l’en­viron­nement TIC ex­ploité par le SRC avec un réseau in­form­atique haute­ment sé­cur­isé.

² Toutes les don­nées clas­si­fiées peuvent être traitées dans le réseau SiL­AN, quel que soit leur éch­el­on de clas­si­fic­a­tion.

³ Seuls les col­lab­or­at­eurs du SRC, des autor­ités d’ex­écu­tion can­tonales, de l’autor­ité de sur­veil­lance au sens de l’art. 75 LRens, du Ser­vice de ren­sei­gne­ment de l’armée et du prestataire TIC du SRC auxquels ont été con­férés les droits né­ces­saires en vertu de l’art. 5 ont ac­cès au réseau SiL­AN. Les man­dataires auxquels les ser­vices sus­men­tion­nés ont ac­cordé un droit d’ac­cès sont sou­mis aux mêmes con­di­tions d’util­isa­tion.

⁴ La Con­fédéra­tion fin­ance l’in­té­gra­tion des autor­ités d’ex­écu­tion can­tonales dans le réseau SiL­AN.

La trans­mis­sion de don­nées hors du réseau SiL­AN est ré­gie par l’or­don­nance du 4 juil­let 2007 con­cernant la pro­tec­tion des in­form­a­tions⁸.

IASA SRC com­prend:

a.

un sys­tème de classe­ment pour la sais­ie et la con­sulta­tion de don­nées;

b.

un sys­tème d’ana­lyse et de suivi de la situ­ation pour la sais­ie, le traite­ment et l’ana­lyse des don­nées dans plusieurs sys­tèmes.

¹ IASA SRC con­tient des don­nées re­l­at­ives à des per­sonnes physiques et mor­ales, des ob­jets et des événe­ments con­cernant les tâches énumérées à l’art. 6, al. 1, LRens, à l’ex­cep­tion des don­nées sur l’ex­trémisme vi­ol­ent.

² Les ob­jets et les doc­u­ments sources ain­si que les re­la­tions qu’ils ont entre eux peuvent être re­présentés visuelle­ment, et ces re­présent­a­tions peuvent être en­re­gis­trées.

³ IASA SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

⁴ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées évalu­ent la per­tin­ence et l’ex­actitude des don­nées per­son­nelles qu’ils ont à saisir.

² Ils mar­quent les doc­u­ments sources qui:

a.

sont évalués comme désin­form­a­tions ou in­form­a­tions er­ronées et qui sont né­ces­saires à l’évalu­ation de la situ­ation ou d’une source, ou qui

b.

ont été col­lectés en vertu de l’art. 5, al. 6, LRens.

³ Ils mar­quent les ob­jets en li­en avec des per­sonnes physiques ou mor­ales qui ont été col­lectés sur la base de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens ou d’une procé­dure d’ex­a­men selon l’art. 37 ORens⁹.

¹ Les droits d’ac­cès se fond­ent sur l’art. 49, al. 3, LRens.

² L’an­nexe 2 règle les droits d’ac­cès in­di­viduels.

¹ Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées véri­fi­ent péri­od­ique­ment les blocs de don­nées per­son­nelles.

² Ce fais­ant, ils as­sument les tâches suivantes:

a.

ils véri­fi­ent, en ten­ant compte de la situ­ation ac­tuelle, si le bloc de don­nées est en­core né­ces­saire à l’ac­com­p­lisse­ment des tâches du SRC au sens de l’art. 6 LRens, et si les re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5 et 6, LRens, sont re­spectées;

b.

ils ef­fa­cent les don­nées dont le SRC n’a plus be­soin;

c.

ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui se sont révélées in­ex­act­es;

d.

ils con­signent l’ex­écu­tion et le ré­sultat du con­trôle lor­squ’ils ont procédé à une rec­ti­fic­a­tion, à un mar­quage ou à un ef­face­ment.

³ La véri­fic­a­tion péri­od­ique in­ter­vi­ent au plus tard lor­sque les délais énon­cés ci-après sont échus depuis la sais­ie de l’ob­jet ou depuis la dernière véri­fic­a­tion péri­od­ique:

a.

ter­ror­isme in­ter­na­tion­al: 10 ans;

b.

ren­sei­gne­ment pro­hibé, dis­sémin­a­tion d’armes nuc­léaires, bio­lo­giques ou chimiques, y com­pris leurs vec­teurs, et tous les bi­ens et tech­no­lo­gies à des fins civiles ou milit­aires qui sont né­ces­saires à la fab­ric­a­tion de ces armes (pro­li­féra­tion NBC) ou com­merce illégal de sub­stances ra­dio­act­ives, de matéri­el de guerre et d’autres bi­ens d’arm­ement: 15 ans;

c.

autres in­form­a­tions im­port­antes rel­ev­ant de la poli­tique de sé­cur­ité: 20 ans.

⁴ Lor­squ’un bloc de don­nées per­son­nelles con­tient des doc­u­ments sources proven­ant de plusieurs do­maines, c’est le délai le plus court qui s’ap­plique.

¹ Les durées de con­ser­va­tion ci-après s’ap­pli­quent aux doc­u­ments sources suivants en­re­gis­trés dans le sys­tème IASA SRC:

a.

pour les don­nées port­ant sur le ter­ror­isme in­ter­na­tion­al: 30 ans au plus;

b.

pour les don­nées visées à l’art. 20, al. 3, let. b: 45 ans au plus;

c.

pour les don­nées sur les in­ter­dic­tions d’en­trée: 10 ans au plus après l’ex­pir­a­tion de l’in­ter­dic­tion d’en­trée, en tout 35 ans au plus;

d.

pour les don­nées port­ant sur des in­form­a­tions per­tin­entes en matière de poli­tique de sé­cur­ité: 45 ans au plus.

² La durée de con­ser­va­tion des doc­u­ments ori­gin­aux qui ne sont pas reliés à un doc­u­ment source est de 15 ans au plus.

IASA-EX­TR SRC com­prend:

a.

un sys­tème de classe­ment pour la sais­ie et la con­sulta­tion de don­nées;

b.

un sys­tème d’ana­lyse et de suivi de la situ­ation pour la sais­ie, le traite­ment et l’ana­lyse des don­nées dans plusieurs sys­tèmes.

¹ IASA-EX­TR SRC con­tient des don­nées re­l­at­ives:

a.

à des per­sonnes physiques et mor­ales, des ob­jets et des événe­ments ay­ant une re­la­tion dir­ecte ou in­dir­ecte avec les groupe­ments déter­minés par le Con­seil fédéral en vertu de l’art. 70, al. 1, let. c, LRens;

b.

à des per­sonnes physiques et mor­ales qui re­jettent la démo­cratie, les droits de l’homme et l’état de droit et qui, pour at­teindre leurs buts, com­mettent des act­es de vi­ol­ence, les pré­conis­ent ou les sou­tiennent.

² Les ob­jets et les doc­u­ments sources ain­si que les re­la­tions qu’ils ont entre eux peuvent être re­présentés visuelle­ment, et ces re­présent­a­tions peuvent être en­re­gis­trées.

³ IASA-EX­TR SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

⁴ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Av­ant la sais­ie d’une nou­velle in­form­a­tion, les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées évalu­ent si cette in­form­a­tion con­firme ou in­firme la per­tin­ence de la per­sonne physique ou mor­ale con­cernée pour l’ac­com­p­lisse­ment des tâches de ren­sei­gne­ment dans le do­maine de l’ex­trémisme vi­ol­ent.

² Ils mar­quent les doc­u­ments sources qui se fond­ent sur des don­nées qui:

a.

sont con­sidérées comme in­cer­taines en rais­on de leur proven­ance, du genre de trans­mis­sion, du con­tenu et des ren­sei­gne­ments dispon­ibles;

b.

sont évaluées comme désin­form­a­tions ou in­form­a­tions er­ronées et qui sont né­ces­saires à l’évalu­ation de la situ­ation ou d’une source;

c.

ont été col­lectées en vertu de l’art. 5, al. 6, LRens.

³ Ils mar­quent les ob­jets en li­en avec des per­sonnes physiques et mor­ales:

a.

qui ont été col­lectés sur la base de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens ou d’une procé­dure d’ex­a­men selon l’art. 37 ORens¹⁰;

b.

qui n’ap­par­tiennent à aucun groupe­ment déter­miné par le Con­seil fédéral en vertu de l’art. 70, al. 1, let. c, LRens, ou qui

c.

ont un rap­port iden­ti­fi­able avec un ob­jet, mais aucune per­tin­ence propre en li­en avec les activ­ités de l’ex­trémisme vi­ol­ent (tiers).

⁴ Un doc­u­ment ori­gin­al ne peut être saisi dans IASA-GEX NDB que si une re­la­tion est ét­ablie entre led­it doc­u­ment et un doc­u­ment source ain­si qu’un ob­jet.

⁵ Les col­lab­or­at­eurs en charge saisis­sent ces don­nées à titre pro­vis­oire et les mar­quent en con­séquence.

⁶ Le SRC ne peut util­iser les don­nées re­l­at­ives à des per­sonnes physiques et mor­ales fig­ur­ant dans des doc­u­ments ori­gin­aux pour l’élab­or­a­tion d’un produit du ren­sei­gne­ment que s’il ex­iste un ob­jet re­latif à la per­sonne en ques­tion.

¹ Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie que les don­nées ont été sais­ies lé­gale­ment. Il évalue en par­ticuli­er la per­tin­ence et l’ex­actitude des mar­quages.

² Il con­firme la sais­ie défin­it­ive de ces don­nées en les mar­quant en con­séquence.

³ Il ef­face les don­nées qu’il n’a pas con­firm­ées et com­mu­nique ses mo­tifs au ser­vice qui a saisi les­dites don­nées.

¹ Les droits d’ac­cès se fond­ent sur l’art. 50, al. 3, LRens.

² L’an­nexe 2 règle les droits d’ac­cès in­di­viduels.

¹ Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les blocs de don­nées per­son­nelles au plus tard 5 ans après leur sais­ie. Il procède en­suite au moins tous les 3 ans à une véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles.

² À cet ef­fet, il as­sume les tâches suivantes:

a.

il véri­fie, au vu de la situ­ation ac­tuelle, si les blocs de don­nées per­son­nelles sont en­core utiles à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens;

b.

il ef­face les don­nées dont le SRC n’a plus be­soin;

c.

il rec­ti­fie, marque ou ef­face les don­nées qui s’avèrent in­ex­act­es;

d.

il con­signe l’ex­écu­tion et le ré­sultat du con­trôle lor­sque le bloc de don­nées per­son­nelles n’est pas ef­facé.

³ Les don­nées qui sont mar­quées comme in­cer­taines depuis plus de 5 ans après leur sais­ie ne peuvent con­tin­uer à être util­isées jusqu’au prochain con­trôle péri­od­ique que si:

a.

elles sont né­ces­saires à l’ac­com­p­lisse­ment des tâches que la loi as­signe au SRC, et que

b.

le dir­ec­teur du SRC ou son sup­pléant a autor­isé la pour­suite de l’util­isa­tion.

⁴ Le ser­vice in­terne de con­trôle de qual­ité du SRC ef­face lors du premi­er con­trôle péri­od­ique les ob­jets qui sont désignés comme étant des don­nées per­son­nelles de tiers.

¹ La durée de con­ser­va­tion des doc­u­ments sources dans le sys­tème IASA-EX­TR SRC est de 15 ans au plus.

² La durée de con­ser­va­tion dans le sys­tème IASA-EX­TR SRC de doc­u­ments sources con­ten­ant des don­nées sur les in­ter­dic­tions d’en­trée est de 10 ans au plus après l’ex­pir­a­tion de l’in­ter­dic­tion d’en­trée, en tout de 35 ans au plus.

IN­DEX SRC com­prend:

a.

un réper­toire pour déter­miner si le SRC traite des don­nées re­l­at­ives à une per­sonne physique ou mor­ale, à un ob­jet ou à un événe­ment dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC (IASA IN­DEX);

b.

un sys­tème pour class­er, saisir, traiter, con­sul­ter et évalu­er des don­nées proven­ant d’en­quêtes préal­ables d’autor­ités d’ex­écu­tion can­tonales (IN­DEX SR­Cant), et

c.

un sys­tème pour gérer les man­dats et ét­ab­lir, trans­mettre et class­er les rap­ports des autor­ités d’ex­écu­tion can­tonales ain­si que pour class­er les produits que le SRC a reçus.

¹ Le con­tenu du sys­tème IN­DEX SRC se fonde sur l’art. 51, al. 3, LRens.

² Si des mo­tifs en li­en avec la pro­tec­tion des sources prévue à l’art. 35 LRens l’ex­i­gent, les don­nées traitées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­cernant des per­sonnes physiques et mor­ales ne sont ex­cep-tion­nelle­ment pas trans­férées dans le sys­tème IASA IN­DEX.

³ L’IN­DEX SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

⁴ Les don­nées con­cernant des tiers traitées dans IASA-EX­TR SRC ne s’af­fichent pas dans IASA IN­DEX.

⁵ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les autor­ités d’ex­écu­tion can­tonales trait­ent les don­nées né­ces­saires à l’ex­écu­tion de la LRens ex­clus­ive­ment dans les do­maines prévus à cet ef­fet dans le sys­tème IN­DEX SRC. Ce fais­ant, elles tiennent compte des re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens.

¹ Les droits d’ac­cès se fond­ent sur l’art. 51, al. 4, LRens.

² L’an­nexe 3 règle les droits d’ac­cès in­di­viduels.

¹ Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les rap­ports des autor­ités d’ex­écu­tion can­tonales qui s’af­fichent dans le sys­tème IN­DEX SRC au plus tard 5 ans après leur sais­ie dans les sys­tèmes IASA SRC et IASA-EX­TR SRC. Il procède en­suite au moins tous les 5 ans à une véri­fic­a­tion péri­od­ique des rap­ports.

² À cet ef­fet, il as­sume les tâches suivantes:

a.

il véri­fie, au vu de la situ­ation ac­tuelle, si le rap­port est en­core utile à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens;

b.

il ef­face les rap­ports devenus inutiles ain­si que les doc­u­ments sources, re­la­tions et ob­jets basés unique­ment sur ces rap­ports;

c.

il rec­ti­fie, marque ou ef­face les don­nées qui s’avèrent in­ex­act­es;

d.

il con­signe l’ex­écu­tion et le ré­sultat du con­trôle lor­sque le rap­port n’est pas ef­facé.

³ Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2, selon un plan ét­abli dans les do­maines visés par l’art. 29, let. b et c.

¹ Les ef­face­ments dans les sys­tèmes d’in­form­a­tion IASA SRC et IASA-EX­TR SRC en­gendrent auto­matique­ment la sup­pres­sion des don­nées cor­res­pond­antes dans l’IN­DEX SRC.

² La durée de con­ser­va­tion des don­nées dans les do­maines visés à l’art. 29, let. b et c, est de 5 ans au plus.

³ À la de­mande des autor­ités d’ex­écu­tion can­tonales ou après 5 ans, le ser­vice in­terne de con­trôle de qual­ité du SRC ef­face les don­nées con­formé­ment à l’al. 2. Les autor­ités d’ex­écu­tion can­tonales peuvent détru­ire de leur propre chef les sais­ies er­ronées dans un délai de 10 jours.

GEVER SRC com­prend:

a.

un sys­tème de classe­ment et de traite­ment des don­nées ser­vant à la ges­tion et au con­trôle du traite­ment des af­faires ain­si qu’à l’ef­fica­cité des pro­ces­sus de trav­ail;

b.

un sys­tème dans le­quel les man­dats en cours et ter­minés peuvent être con­sultés et traités, et

c.

un moteur de recher­che per­met­tant la recher­che de texte in­té­gral à l’in­térieur du sys­tème GEVER SRC.

¹ Le con­tenu du sys­tème GEVER SRC se fonde sur l’art. 52, al. 2, LRens.

² En dérog­a­tion à l’art. 11 de l’or­don­nance GEVER du 3 av­ril 2019¹¹, les don­nées clas­si­fiées «con­fid­en­tiel» et «secret» sont ver­sées dans le sys­tème GEVER SRC sans être chif­frées.¹²

³ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les droits d’ac­cès se fond­ent sur l’art. 52, al. 3, LRens.

² L’an­nexe 4 règle les droits d’ac­cès in­di­viduels.

¹ Les col­lab­or­at­eurs du SRC en charge des dossiers ver­sés dans GEVER véri­fi­ent chaque an­née, ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées des dossiers sont en­core né­ces­saires au traite­ment et au con­trôle des af­faires ain­si qu’à l’ef­fica­cité des pro­ces­sus de trav­ail du SRC.

² Ils ef­fa­cent les don­nées dev­en­ues inutiles.

³ Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

⁴ Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

¹ Les rap­ports des ser­vices, les rap­ports sur la situ­ation et la com­mu­nic­a­tion de don­nées à des tiers ne doivent pas être ét­ab­lis sur la base de don­nées proven­ant du sys­tème GEVER SRC.

² Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age si l’em­bargo d’util­isa­tion est re­specté.

La durée de con­ser­va­tion des don­nées dans le sys­tème GEVER SRC est de 20 ans au plus.

Le sys­tème PES com­prend des do­maines triés par événe­ments et thématiques en vue de class­er, traiter, de con­sul­ter et d’évalu­er les don­nées suivantes:

a.

don­nées en cor­réla­tion avec des réseaux de ren­sei­gne­ment se rap­port­ant à des événe­ments;

b.

rap­ports péri­od­iques sur la situ­ation, suivis de la situ­ation et doc­u­ment­a­tion;

c.

don­nées sur la tenue du journ­al du ser­vice de pi­quet du SRC.

¹ Le con­tenu du sys­tème PES se fonde sur l’art. 53, al. 2, LRens.

² Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 5.

³ Des don­nées per­son­nelles ne sont traitées dans le sys­tème PES que si elles sont in­dis­pens­ables à la présent­a­tion et à l’ap­pré­ci­ation de la situ­ation ou aux ac­tions de défense de la po­lice.

¹ Les droits d’ac­cès se fond­ent sur l’art. 53, al. 3 et 4, LRens.

² Les autor­ités et les of­fices men­tion­nés à l’an­nexe 3 ORens¹³ ont ac­cès au sys­tème PES aux fins in­diquées dans ladite an­nexe et aux con­di­tions qui y sont fixées.

³ En cas d’événe­ment im­pli­quant une men­ace ac­crue pour la sé­cur­ité, le SRC peut ac­cord­er pour une durée lim­itée à des ser­vices privés et à des autor­ités de sé­cur­ité et de po­lice étrangères un ac­cès à cer­tains con­tenus du sys­tème PES si les ser­vices et autor­ités con­cernés:

a.

sont dir­ecte­ment ou in­dir­ecte­ment con­cernés par un événe­ment;

b.

peuvent con­tribuer à une meil­leure présent­a­tion et ap­pré­ci­ation de la situ­ation grâce aux in­form­a­tions et aux con­nais­sances dont ils dis­posent, ou

c.

par­ti­cipent au pi­lot­age ou à la mise en œuvre de mesur­es de sé­cur­ité.

⁴ Il peut ex­i­ger des autor­ités et ser­vices énon­cés à l’al. 2 qu’ils le ren­sei­gnent sur l’util­isa­tion de ces don­nées.

⁵ L’an­nexe 6 règle les droits d’ac­cès in­di­viduels.

¹ Les col­lab­or­at­eurs du SRC en charge du classe­ment et du traite­ment des don­nées dans le sys­tème PES véri­fi­ent chaque an­née, en ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées du sys­tème PES sont en­core né­ces­saires à l’ac­com­plis­se­ment des tâches visées à l’art. 6 LRens. Les don­nées visées à l’al. 4 sont ex­clues de ce con­trôle.

² Les col­lab­or­at­eurs con­cernés ef­fa­cent les don­nées dev­en­ues inutiles.

³ Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

⁴ Les col­lab­or­at­eurs de l’Of­fice fédéral de la po­lice en charge du classe­ment des don­nées dans le sys­tème PES con­trôlent chaque an­née les don­nées ver­sées par l’Of­fice fédéral de la po­lice. Ils véri­fi­ent que les don­nées sont en­core né­ces­saires au pi­lot­age et à la mise en œuvre de mesur­es poli­cières de sûreté ou aux ac­tions de défense de la po­lice.

⁵ Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

¹ La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème PES est de 3 ans au plus.

² La durée de con­ser­va­tion des don­nées sais­ies par l’Of­fice fédéral de la po­lice est de 2 ans au plus.

Le por­tail ROSO com­prend un sys­tème de stock­age de don­nées classées par sources et thématiques. Il est util­isé pour la recher­che et l’évalu­ation de don­nées proven­ant de sources d’in­form­a­tions pub­liques.

¹ Le con­tenu du por­tail ROSO se fonde sur l’art. 54, al. 2, LRens.

² Le SRC trans­fère dans le por­tail ROSO des don­nées per­son­nelles clas-sées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­formé­ment l’art. 4, al. 1, ou dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1, av­ant que les­dites don­nées soi­ent util­isées ou com­mu­niquées.

³ Il peut stock­er des don­nées auto­matique­ment dans le por­tail ROSO s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec les tâches énon­cées à l’art. 6 LRens.

⁴ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les droits d’ac­cès se fond­ent sur l’art. 54, al. 3 et 4, LRens.

² L’an­nexe 7 règle les droits d’ac­cès in­di­viduels.

Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

¹ La durée de con­ser­va­tion des don­nées fig­ur­ant dans le por­tail ROSO est de 2 ans au plus.

² La durée de con­ser­va­tion des don­nées fig­ur­ant dans le por­tail ROSO et col­lectées dans le cadre du mon­it­or­ing du dji­hadisme est de 5 ans au plus.

Le sys­tème Quat­tro P com­prend des do­maines pour class­er, saisir, con­sul­ter et éva­lu­er les don­nées que les or­ganes de con­trôle à la frontière trans­mettent au SRC.

¹ Le con­tenu du sys­tème Quat­tro P se fonde sur l’art. 55, al. 2, LRens.

² Le SRC trans­fère dans Quat­tro P des don­nées per­son­nelles classées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­formé­ment l’art. 4, al. 1, ou dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1, av­ant que les­dites don­nées soi­ent util­isées ou com­mu­niquées.

³ Il peut stock­er des don­nées auto­matique­ment dans Quat­tro P s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec la liste non pub­lique visée à l’art. 55, al. 4, LRens.

⁴ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 8.

¹ Les droits d’ac­cès se fond­ent sur l’art. 55, al. 3, LRens.

² Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées dans Quat­tro P peuvent mod­i­fi­er ou ef­facer des don­nées dans la mesure où ces opéra­tions sont né­ces­saires à l’ac­com­p­lisse­ment des tâches qui leur sont as­signées par la loi.

³ L’an­nexe 9 règle les droits d’ac­cès in­di­viduels.

¹ Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées Quat­tro P véri­fi­ent au moins une fois par an si les blocs de don­nées per­son­nelles trans­mises au SRC par les or­ganes de con­trôle à la frontière coïn­cid­ent avec la liste ét­ablie par le Con­seil fédéral en vertu de l’art. 55, al. 4, LRens.

² Ils ef­fa­cent les don­nées dev­en­ues inutiles.

³ Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

⁴ Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème Quat­tro P est de 5 ans au plus.

Le sys­tème SICO com­prend un sys­tème de stock­age de don­nées per­met­tant de di­ri­ger les moy­ens de l’ex­plor­a­tion ra­dio et de l’ex­plor­a­tion du réseau câblé, d’en as­surer le con­trôle de ges­tion et d’ét­ab­lir des rap­ports.

¹ Le con­tenu du sys­tème SICO se fonde sur l’art. 56, al. 2, LRens.

² Les don­nées en­re­gis­trées ré­sult­ant de l’ex­plor­a­tion ra­dio et de l’ex­plor­a­tion du réseau câblé peuvent être référencées dans le sys­tème SICO en vue de di­ri­ger les moy­ens de l’ex­plor­a­tion, d’en as­surer le con­trôle de ges­tion et d’ét­ab­lir des rap­ports.

³ Le SRC peut stock­er des don­nées auto­matique­ment dans le sys­tème SICO s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec les tâches du SRC définies à l’art. 6 LRens.

⁴ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 10.

¹ Les droits d’ac­cès se fond­ent sur l’art. 56, al. 3, LRens.

² L’an­nexe 11 règle les droits d’ac­cès in­di­viduels.

¹ Les col­lab­or­at­eurs du SRC en charge du classe­ment des don­nées dans le sys­tème SICO véri­fi­ent chaque an­née, en ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées du sys­tème SICO ser­vant à di­ri­ger les moy­ens de l’ex­plor­a­tion, à as­surer le con­trôle de ges­tion et à ét­ab­lir des rap­ports sont en­core né­ces­saires.

² Ils ef­fa­cent les don­nées re­l­at­ives aux man­dats d’ex­plor­a­tion ter­minés dev­en­ues inutiles.

³ Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

⁴ Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème SICO est de 5 ans au plus après l’achève­ment du man­dat d’ex­plor­a­tion con­cerné.

¹ Le sys­tème de stock­age des don­nées résidu­elles sert à stock­er et à con­sul­ter les don­nées qui n’ont pas été at­tribuées dir­ecte­ment à un autre sys­tème d’in­form­a­tion ou de stock­age.

² Le SRC trans­fère les don­nées du sys­tème de stock­age des don­nées résidu­elles dont il a be­soin pour l’ac­com­p­lisse­ment de ses tâches dans un sys­tème d’in­form­a­tion au sens de l’art. 1, al. 1, con­formé­ment à l’art. 3, al. 1, et il détru­it dans le sys­tème de stock­age des don­nées résidu­elles celles qui ont été trans­férées. Le SRC ne peut util­iser les don­nées per­son­nelles fig­ur­ant parmi les don­nées trans­férées pour l’élab­or­a­tion d’un produit du ren­sei­gne­ment que si elles ont été sais­ies dans le sys­tème IASA SRC ou IASA-EX­TR SRC con­formé­ment à l’art. 4, al. 1., ou qu’elles ont été classées dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1.

¹ Le con­tenu du sys­tème de stock­age des don­nées résidu­elles se fonde sur l’art. 57, al. 1, LRens.

² Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les droits d’ac­cès se fond­ent sur l’art. 57, al. 3, LRens.

² L’an­nexe 12 règle les droits d’ac­cès in­di­viduels.

Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

La durée de con­ser­va­tion des don­nées dans le sys­tème de stock­age des don­nées résidu­elles est de 5 ans au plus.

¹ Les sys­tèmes de stock­age du SRC ser­vent à stock­er, con­sul­ter et évalu­er par cas les don­nées is­sues de mesur­es de recher­che sou­mises à autor­isa­tion en vertu de l’art. 26 LRens et de recherches à l’étranger en vertu de l’art. 36, al. 5, LRens.

² Ils sont ex­ploités in­dépen­dam­ment des sys­tèmes d’in­form­a­tion du SRC.

¹ Les sys­tèmes de stock­age con­tiennent des don­nées re­l­at­ives à des per­sonnes physiques et mor­ales, à des ob­jets et à des événe­ments.

² Ils peuvent con­tenir des don­nées per­son­nelles sens­ibles et des pro­fils de la per­son­nal­ité.

³ Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

¹ Les droits d’ac­cès se fond­ent sur l’art. 58, al. 5, LRens.

² Il y a lieu d’ét­ab­lir des droits d’ac­cès dis­tincts pour chaque opéra­tion au sens de l’art. 12 ORens¹⁴. Ces droits s’ap­pli­quent à toutes les don­nées ré­sult­ant des mesur­es de recher­che qui sont réal­isées en cor­réla­tion avec l’opéra­tion.

³ Les droits d’ac­cès in­di­viduels sont réglés à l’an­nexe 13. Ils sont sou­mis à l’autor­isa­tion du SRC pour chaque mesure de recher­che.

¹ Le SRC ne peut util­iser ou com­mu­niquer des don­nées proven­ant de mesur­es de recher­che sou­mises à autor­isa­tion et de recherches à l’étranger qu’après les avoir trans­férées dans le sys­tème IASA SRC con­formé­ment aux con­di­tions men­tion­nées à l’art. 4, al. 1.

² Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age le re­spect de la re­stric­tion d’util­isa­tion et de l’ob­lig­a­tion de de­struc­tion au sens de l’art. 58, al. 2, LRens.

¹ Le SRC ef­face les don­nées proven­ant de mesur­es de recher­che sou­mises à autor­isa­tion qui ne sont pas util­isées dans une procé­dure ju­di­ci­aire ou dans une opéra­tion en cours:

a.

au plus tard 6 mois après la com­mu­nic­a­tion à la per­sonne con­cernée en vertu de l’art. 33, al. 1, LRens;

b.

im­mé­di­ate­ment après la dé­cision en­trée en force re­l­at­ive à la dérog­a­tion à l’ob­lig­a­tion de com­mu­niquer l’in­form­a­tion à la per­sonne con­cernée en vertu de l’art. 33, al. 3, LRens, ou

c.

im­mé­di­ate­ment après la dé­cision en­trée en force re­l­at­ive à un re­cours in­ter­jeté contre la mesure or­don­née.

² Lor­sque la com­mu­nic­a­tion est re­portée, les don­nées doivent être ef­facées au plus tard 6 mois après la com­mu­nic­a­tion.

³ La durée de con­ser­va­tion des don­nées is­sues de recherches à l’étranger visées à l’art. 36, al. 5, LRens, est de 3 ans au plus.

Les act­es suivants sont ab­ro­gés:

1.

or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion¹⁵;

2.

or­don­nance du DDPS du 27 juil­let 2015 sur les champs de don­nées et les droits d’ac­cès aux sys­tèmes d’in­form­a­tion ISAS et IS­IS¹⁶.

¹ Les délais prévus aux art. 20, 27 et 33 pour la véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles déb­utent au mo­ment de leur sais­ie ini­tiale ou de leur dernière véri­fic­a­tion péri­od­ique dans les sys­tèmes d’in­form­a­tion pour la sé­cur­ité ex­térieure (ISAS) et pour la sé­cur­ité in­térieure (IS­IS) au sens de l’art. 1, let. a et b, de l’or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion¹⁷.

² Les véri­fic­a­tions an­nuelles prévues aux art. 38, 44 et 59 et la véri­fic­a­tion péri­od­ique selon l’art. 54 sont réal­isées pour la première fois en 2018.

Les durées de con­ser­va­tion des don­nées dans les sys­tèmes d’in­form­a­tion énumérés à l’art. 1 déb­utent au mo­ment de leur sais­ie ini­tiale dans les sys­tèmes d’in­form­a­tion visés à l’art. 1 de l’or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion¹⁸.

Le délai pour la mi­gra­tion des don­nées depuis les an­ciens sys­tèmes d’in­form­a­tion can­tonaux dans le sys­tème IN­DEX SR­Cant au sens de l’art. 29, let. b et c, est d’une an­née. Un droit de lec­ture est as­suré jusqu’à la fin de la mi­gra­tion.

La présente or­don­nance entre en vi­gueur le 1^er septembre 2017.