|
Art. 23 But
1Le système de gestion des données de référence (GDR) permet de gérer et de mettre à disposition de manière centralisée les données nécessaires à l’exécution électronique des processus de soutien en matière de finances, d’acquisition, de gestion immobilière et de logistique (processus de soutien pris en charge). 2 Les données centralisées du GDR peuvent au surplus être utilisées pour mettre à jour les données des registres de la Confédération si les bases légales du registre correspondant le permettent. 3En plus des données centralisées, d’autres données personnelles peuvent être gérées dans le GDR comme des données de référence, pour autant qu’un autre acte fédéral le prévoie et règle le traitement des données, notamment le but du traitement, l’étendue des données, les sources des données, les droits d’accès et la responsabilité de la protection des données.
|
Art. 24 Définitions
Dans le contexte du GDR, on entend par: - a.
- unité GDR: toute personne, entreprise ou exploitation suisse ou étrangère, quelle que soit sa nature juridique, dont les données sont traitées dans le GDR;
- b.
- données de référence GDR: les données des unités GDR qui sont nécessaires pour exécuter les processus de soutien pris en charge.
|
Art. 25 Compétences
1L’AFF est responsable de l’exploitation et de la sécurité du GDR. Elle gère les données visées à l’art. 26, al. 1, let. a à h, et elle est responsable de leur protection. 2Chaque autorité, organisation et personne visée à l’art. 2, qui utilise un processus de soutien pris en charge peut gérerdans le GDR sa propre base de données visées à l’art. 26, al. 1, let. i. Elle est responsable de la protection de ces données.
|
Art. 26 Données
1Les données suivantes sont gérées de manière centralisée dans le GDR: - a.
- numéro d’identification non personnel;
- b.
- données d’identification, par ex. nom, prénom, date de naissance;
- c.
- langue;
- d.
- coordonnées personnelles, par ex. adresses postales, adresses électroniques, numéros de téléphone;
- e.
- forme juridique;
- f.
- informations sur le secteur;
- g.
- coordonnées bancaires, par ex. titulaire du compte, numéro du compte, banque;
- h.
- numéros de registre permettant d’identifier de manière univoque une unité GDR;
- i.
- autres données requises pour l’exécution des processus de soutien pris en charge, à savoir:
- 1. données comptables internes à la Confédération,
- 2.
- données relatives aux rappels,
- 3.
- conditions de vente,
- 4.
- conditions d’achat.
2Aucune donnée sensible et aucun profil de la personnalité ne peuvent être gérés dans le GDR.
|
Art. 27 Sources des données
1Les données centralisées dans le GDR proviennent des sources suivantes: - a.
- unités GDR actuelles et futures;
- b.
- autorités, organisations et personnes visées à l’art. 2, qui ont accès aux données centralisées dans le GDR;
- c.
- registres suivants de la Confédération:
- 1.
- registre d’identification des entreprises de l’OFS,
- 2.
- registre des entreprises et des établissements de l’OFS,
- 3.
- répertoire officiel des localités avec le code postal et le périmètre,
- 4.
- répertoire officiel des rues,
- 5.
- répertoire officiel des adresses de bâtiments,
- 6.
- système d’information géographique de l’Office fédéral de l’agriculture,
- 7.
- système d’information central sur la migration;
- d.
- systèmes d’informationde La Poste Suisse pour la validation des adresses des personnes et des entreprises en Suisse;
- e.
- banques de données accessibles au public.
2L’autorité, organisation ou personne responsable en vertu de l’art. 25 reprend les données de la source, les enregistre et les modifie dans le GDR, après avoir effectué les vérifications nécessaires. 3Les données peuvent être reprises, enregistrées et modifiées au moyen d’une interface entre le GDR et le système source concerné.
|
Art. 28 Accès aux données
1Les autorités, organisations et personnes visées à l’art. 2, reçoivent un accès: - a.
- aux données visées à l’art. 26, al. 1, let. i, qu’elles gèrent elles-mêmes dans le GDR;
- b.
- aux données visées à l’art. 26, al. 1, let. a à h, dans la mesure où elles en ont besoin pour exécuter des processus de soutien pris en charge.
2L’accès peut être accordé au moyen d’une interface avec les systèmes d’information concernés.
|
Art. 29 Interface pour la mise à jour des autres registres
L’AFF peut, au moyen d’une interface, mettre à disposition des données centralisées en vue de la mise à jour d’autres registres.
|
Art. 30 Conservation et effacement des données
1Les données centralisées dans le GDR sont conservées pendant 30 ans à partir du dernier traitement des données, mais au plus pendant 10 ans après la fin de l’existence de l’unité GDR concernée, notamment après son décès ou sa radiation du registre du commerce. 2À l’expiration du délai, l’AFF marque les blocs de données de référence comme effacés, sauf si une loi fédérale en interdit l’effacement. 3Les données marquées comme effacées ne sont plus utilisées pour l’exécution des processus de soutien pris en charge ou pour la mise à jour des registres de la Confédération. L’AFF les communique au cas par cas si la reconstitution d’anciens blocs de données tenus hors du GDR l’exige. 4Le droit de demander la destruction des données prévu par la législation sur la protection des données est réservé.
|