Ordonnance
concernant la protection des données personnelles du personnel de la Confédération
(OPDC)
du 22 novembre 2017 (Etat le 1 janvier 2018)er
Le Conseil fédéral suisse,
vu les art. 27, 27d, al. 6, et 28, al. 1quater, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)1,
vu l’art. 6 de la loi fédérale du 24 mars 2000 sur le traitement des données personnelles au Département fédéral des affaires étrangères2,
arrête:
Chapitre 1 Dispositions générales
Section 1 Principes
Art. 1 Objet et champ d’application
1 La présente ordonnance règle le traitement des données personnelles des candidats à un emploi, des employés et des anciens employés de l’administration fédérale visés à l’art. 1, al. 1, de l’ordonnance du 3 juillet 2001 sur le personnel de la Confédération3, hors domaine des EPF, ainsi que:
- a.
- du personnel régi par le code des obligations4 (art. 6, al. 5 et 6, LPers);
- b.
- du personnel du Département fédéral des affaires étrangères (DFAE) engagé à l’étranger sur la base d’un contrat de droit privé et non transférable;
- c.
- des personnes en formation, régies par la loi fédérale du 13 décembre 2002 sur la formation professionnelle5;
- d.
- du personnel régi par l’ordonnance du 2 décembre 2005 sur le personnel affecté à la promotion de la paix, au renforcement des droits de l’homme et à l’aide humanitaire6.
2 Le chap. 4 de la présente ordonnance s’applique en outre aux personnes liées à l’administration fédérale par un mandat ou un contrat de location de services et aux consuls honoraires.
3 La présente ordonnance ne s’applique pas si la loi fédérale du 3 octobre 2008 sur les systèmes d’information de l’armée7 et l’ordonnance du 16 décembre 2009 sur les systèmes d’information de l’armée8 contiennent des dispositions concernant le traitement des données personnelles de candidats ou d’employés et d’anciens employés du Département fédéral de la défense, de la protection de la population et des sports (DDPS).
Art. 2 Information des employés
Les employés sont informés avant la mise en service ou la modification d’un système d’information ou d’un fichier.
Art. 3 Conseils aux employés
Les employés peuvent demander conseil aux conseillers à la protection des données de leur unité administrative ou de leur département.
Section 2 Protection des données et sécurité des données
Art. 4 Sécurité des données
1 Les dossiers exploités manuellement doivent être conservés sous clé.
2 L’Office fédéral du personnel (OFPER) peut édicter des directives pour les systèmes d’information soumis à la présente ordonnance. Celles-ci règlent notamment les mesures organisationnelles et techniques visant à assurer la sécurité des données et le contrôle du traitement des données.
3 Les services du personnel, les centres de services spécialisés dans la gestion du personnel et les supérieurs hiérarchiques des unités administratives prennent, dans leur domaine d’activité, les mesures organisationnelles et techniques appropriées pour sécuriser les données personnelles.
Art.5 Droit d’accès, de rectification et d’effacement
1 Les personnes concernées peuvent exercer leur droit d’accès, de rectification et d’effacement des données auprès du service du personnel concerné, de la Consultation sociale du personnel de l’administration fédérale (CSPers) et du service médical. Les art. 15, 27 et 60 sont réservés.
2 Les données incorrectes doivent être corrigées d’office.
Section 3 Communication de données
Art. 6 Publication
1 Les directeurs des offices sont responsables de l’information préalable des employés dont les données liées à l’activité professionnelle sont publiées sur Intranet, dans un organe de publication interne ou sur un tableau d’affichage.
2 L’information porte sur la nature de la publication prévue et mentionne que les employés qui s’opposent à la publication peuvent le signifier à tout moment par écrit.
3 La publication de données sensibles requiert le consentement écrit de la personne concernée.
Art. 7 Communication à des tiers
1 Aucune donnée ne peut être communiquée à des tiers, en particulier aux nouveaux employeurs, instituts bancaires ou instituts de crédit et aux bailleurs, sans le consentement écrit de la personne concernée. La personne qui communique des données s’assure au préalable qu’un consentement conforme a été donné.
2 Le consentement de la personne concernée est considéré comme donné si elle cite une autre personne comme référence pour fournir des informations.
3 La communication se limite aux informations nécessaires au but de la demande.
4 Les dispositions du présent article s’appliquent aussi aux employés qui changent d’unité administrative à l’intérieur de l’administration fédérale. L’art. 35 est réservé.
Chapitre 2 Dossier de candidature
Section 1 Dispositions générales
Art. 8 Candidature
1 Les candidats peuvent transmettre leur dossier de candidature sur papier ou par voie électronique.
2 Les unités administratives peuvent saisir électroniquement un dossier de candidature transmis sur papier.
Art. 9 Contenu
1 Le dossier de candidature peut contenir des données personnelles sensibles et des profils de la personnalité, en particulier dans le curriculum vitae.
2 Il peut contenir notamment les données énumérées à l’annexe 1.
Art. 10 Traitement des données
1 Les services du personnel, les centres de services spécialisés dans la gestion du personnel et les personnes responsables du choix des candidats traitent les données des dossiers de candidature dans leur domaine pour autant que l’exécution de leurs tâches l’exige.
2 À l’issue de la procédure de candidature, les données des personnes engagées sont saisies dans le dossier du personnel (art. 19 à 23) et dans le système d’information pour la gestion des données du personnel (art. 30 à 38).
3 Les dossiers de candidature transmis sur papier sont renvoyés aux candidats non retenus. Les autres données, à l’exception de la lettre de candidature, sont détruites au plus tard dans les trois mois suivant la clôture de la procédure de candidature. Sont réservés les accords spéciaux conclus avec les candidats. Le délai de conservation d’un dossier peut être prolongé si ce dernier est nécessaire au traitement de recours selon l’art. 13, al. 2, de la loi du 24 mars 1995 sur l’égalité9.
9 RS 151.1
Art. 11 Tests de personnalité
1 L’accord exprès des candidats est requis pour les clarifications suivantes:
- a.
- l’exécution de tests de personnalité;
- b.
- la recherche de références;
- c.
- le recours à une expertise graphologique.
2 Les candidats doivent être informés avant l’exécution de tests de personnalité:
- a.
- du but du test;
- b.
- de l’usage qui sera fait des résultats du test, et
- c.
- du cercle des personnes qui sont informées des résultats du test.
Section 2 Système d’information pour le recrutement des collaborateurs
Art. 12 But
Le système d’information pour le recrutement des collaborateurs (système d’information E‑Recrutement) sert à mettre au concours les postes et à simplifier la procédure de recrutement.
Art. 13 Structure
1 Le système d’information E-Recrutement comprend l’application E-Disposition et un module de gestion des candidatures.
2 L’application E-Disposition sert à créer et à publier les offres d’emploi.
3 Le module de gestion des candidatures sert à enregistrer les postes à mettre au concours avec les informations nécessaires et à traiter les données des candidats.
Art. 14 Accès aux données
1 La personne responsable au sein du département octroie à la demande des unités administratives les droits d’accès aux services du personnel et aux centres de services spécialisés dans la gestion du personnel.
2 Les services du personnel et les services spécialisés dans la gestion du personnel octroient, dans chaque cas d’espèce, les droits d’accès aux personnes responsables du choix des candidats.
Art. 15 Droit d’accès, de rectification et d’effacement
En cas de candidature électronique, le candidat peut exercer lui-même dans le système d’information E‑Recrutement son droit d’accès, de rectification et d’effacement.
Art. 16 Journalisation
1 Les accès au système d’information E-Recrutement et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an par l’OFPER.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 17 Responsabilité
1 L’OFPER est responsable du système d’information E-Recrutement.
2 Les unités administratives sont responsables du traitement des données dans leur domaine; la responsabilité des départements quant à leurs centres de services spécialisés dans la gestion du personnel est réservée.
Art. 18 Destruction
Les services du personnel et les centres de services spécialisés dans la gestion du personnel détruisent les données du système d’information E-Recrutement au plus tard trois mois après la clôture de la procédure de candidature. L’art. 10, al. 2 et 3, est réservé.
Chapitre 3 Dossier du personnel
Section 1 Dispositions générales
Art. 19 Contenu
1 Les dossiers du personnel peuvent contenir les données sensibles suivantes:
- a.
- données relatives à la personne, à sa famille et à ses proches;
- b.
- informations tirées du dossier de candidature;
- c.
- données relatives à la santé en lien avec les rapports de travail, notamment certificats médicaux et absences consécutives à une maladie ou un accident, rapports du service médical, évaluations de l’aptitude au travail et données de la gestion des cas;
- d.
- données relatives aux prestations, aux compétences et au potentiel;
- e.
- certificats de travail;
- f.
- actes de procédure et décisions des autorités, notamment saisies de salaire, décisions du service chargé des contrôles de sécurité relatifs aux personnes, extraits de jugements en vue de déterminer les ayants droit aux allocations familiales, actes concernant des litiges liés aux rapports de travail et actes concernant des enquêtes disciplinaires;
- g.
- déclarations à l’assurance-vieillesse et survivants (AVS), à l’assurance-invalidité (AI), à l’assurance pour les allocations pour perte de gain (APG), aux allocations familiales, à l’assurance-chômage (AC), à la CNA ou à une autre assurance-accidents, à Publica et à l’assurance militaire (assurances sociales), et décisions de ces assurances;
- h.
- pour les employés du DFAE soumis à la discipline des transferts et pour le personnel affecté à l’étranger et leurs proches: appartenance religieuse et données relatives à la santé.
2 Les données contenues dans le dossier du personnel sont énumérées à l’annexe 2.
Art. 20 Traitement des données
Les services du personnel, les centres de services spécialisés dans la gestion du personnel et les supérieurs hiérarchiques traitent les données des dossiers du personnel pour autant que l’exécution de leurs tâches l’exige.
Art. 21 Responsabilité
La responsabilité de la protection des données incombe aux unités administratives; la responsabilité des départements est réservée lorsque leurs centres de services spécialisés dans la gestion du personnel ont accès aux dossiers du personnel.
Art. 22 Transmission du dossier en cas de transfert interne
En cas de transfert dans une autre unité administrative, le dossier du personnel n’est pas transmis à celle-ci. Toute dérogation doit être convenue avec l’employé concerné.
Art. 23 Conservation, archivage et destruction
1 Les données du dossier du personnel sont conservées pendant les dix ans qui suivent la fin des rapports de travail. À l’expiration du délai de conservation, elles sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
2 Les résultats des tests de personnalité et des évaluations des potentiels sont conservés pendant cinq ans, puis détruits.
3 Les évaluations de prestations et les décisions reposant sur une évaluation sont conservées pendant cinq ans. Exceptionnellement, elles peuvent être conservées plus longtemps si un litige concernant les rapports de travail le justifie. Le cas échéant, elles sont conservées au plus tard jusqu’à la fin de la procédure, puis détruites.
Section 2 Système d’information concernant les dossiers du personnel
Art. 24 But
Le système d’information concernant les dossiers du personnel (système d’information E-Dossier personnel) sert à la gestion, à l’exploitation et à l’archivage électroniques des données personnelles des employés.
Art. 25 Données du système d’information pour la gestion des données du personnel
Les données non sensibles peuvent être reprises du système d’information pour la gestion des données du personnel.
Art. 26 Accès aux données
1 Les personnes responsables au sein du département octroient à la demande des unités administratives les droits d’accès aux services du personnel et aux centres de services spécialisés dans la gestion du personnel.
2 Les services du personnel et les centres de services spécialisés dans la gestion du personnel peuvent octroyer, au besoin, un droit d’accès aux supérieurs hiérarchiques.
Art. 27 Droit d’accès des employés
Les services du personnel confèrent aux employés qui demandent à consulter leur dossier un accès à leurs données dans le système d’information E-Dossier personnel.
Art. 28 Journalisation
1 Les accès au système d’information E-Dossier personnel et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an par l’OFPER.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 29 Responsabilité
1 L’OFPER est responsable du système d’information E-Dossier personnel.
2 Les unités administratives sont responsables du traitement des données dans leur domaine; la responsabilité des départements quant à leurs centres de services spécialisés dans la gestion du personnel est réservée. Les services responsables veillent à ce que ces données soient exactes.
Chapitre 4 Système d’information pour la gestion des données du personnel
Art. 30 But
Le système d’information pour la gestion des données du personnel (IGDP) sert à l’exécution des tâches suivantes:
- a.
- gestion centralisée des données personnelles relatives aux employés et gestion de ces données par les unités administratives;
- b.
- traitement des données relatives aux salaires et réalisation d’évaluations, de simulations budgétaires et de planifications des frais de personnel;
- c.
- gestion des données utiles à la formation et à la relève des cadres et au développement des capacités de gestion.
Art. 31 Contenu
1 L’IGDP peut contenir les catégories de données sensibles suivantes:
- a.
- données relatives à la personne, à sa famille et à ses proches, notamment données personnelles, adhésion à des organisations syndicales pour l’encaissement des cotisations, activités accessoires et charges publiques soumises à autorisation;
- b.
- données relatives à la santé en lien avec les rapports de travail, notamment absences consécutives à une maladie ou un accident;
- c.
- données relatives aux prestations, aux compétences et au potentiel, notamment échelon d’évaluation et compétences linguistiques;
- d.
- données relatives aux actes de procédure et aux décisions des autorités, notamment saisies de salaire, allocations familiales, créances de salaire, indemnités de départ;
- e.
- données relatives aux décisions des assurances sociales, notamment décomptes et informations concernant une réduction de la capacité de gain.
2 Les données contenues dans l’IGDP sont énumérées à l’annexe 3.
Art. 32 Structure
L’IGDP comprend les modules suivants:
- a.
- gestion de l’organisation, servant à représenter la structure organisationnelle et fonctionnelle du personnel;
- b.
- administration du personnel, pour la gestion des données personnelles des employés;
- c.
- décompte du salaire, pour le décompte et le versement des salaires des employés;
- d.
- gestion du temps, pour la gestion des données relatives au temps de travail;
- e.
- gestion des coûts de personnel, pour la planification et le contrôle de gestion des coûts de personnel;
- f.
- développement du personnel, pour le plan de carrière et la planification du développement des employés;
- g.
- gestion des déplacements, pour la saisie et le décompte des déplacements, y compris les coûts de déplacement et les frais correspondants.
Art. 33 Traitement des données
1 Les services du personnel, les centres de services spécialisés dans la gestion du personnel, les services financiers, les services d’assistance technique et les domaines spécialisés de l’OFPER traitent les données de l’IGDP pour autant que l’exécution de leurs tâches l’exige.
2 Les employés peuvent traiter leurs propres données, notamment les données personnelles, les données relatives au temps de travail, les frais, les coordonnées bancaires et les compétences, pour autant qu’ils disposent d’un droit d’accès.
3 Les supérieurs hiérarchiques peuvent consulter et approuver les données de leurs collaborateurs, notamment les données relatives au temps de travail, les frais et les compétences, pour autant qu’ils disposent d’un droit d’accès.
4 L’étendue des droits de traitement est réglée à l’annexe 3.
Art.34 Communication des données
1 Les données, y compris les données sensibles, contenues dans l’IGDP peuvent être communiquées à d’autres systèmes d’information:
- a.
- si pour l’autre système d’information il existe une base légale pour la communication des données et une base légale formelle pour la communication de données sensibles;
- b.
- si le système d’information a été annoncé au Préposé fédéral à la protection des données, à l’exception des fichiers visés à l’art. 18 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données10;
- c.
- si un règlement de traitement a été établi pour ce système d’information;
- d.
- s’il n’existe pas d’exigence de sécurité accrue pour les données des employés.
2 La communication des données a lieu par le biais de la base centralisée des identités visée à l’art. 13 de l’ordonnance du 19 octobre 2016 sur les systèmes de gestion des données d’identification et les services d’annuaires de la Confédération (OIAM)11, pour autant que les données soient disponibles.
3 La communication des données peut se faire via un distributeur.
4 Les unités administratives peuvent reprendre de l’IGDP les données non sensibles de leurs employés pour l’administration du personnel dans leur domaine.
10 RS 235.11
Art. 35 Transfert des droits de traitement
Lorsqu’un employé change d’unité administrative à l’intérieur de l’administration fédérale, les droits de traitement des données de l’IGDP qui le concernent sont supprimés pour l’unité dont il relevait et transférés à la nouvelle unité.
Art. 36 Conservation, archivage et destruction
1 Les données des employés qui quittent l’administration fédérale ou décèdent sont conservées pendant dix ans dans l’IGDP.
2 À l’expiration de ce délai, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Art. 37 Journalisation
1 Les accès à l’IGDP et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an par l’OFPER.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 38 Responsabilité
1 L’OFPER est responsable de l’IGDP.
2 Les unités administratives sont responsables du traitement des données dans leur domaine; la responsabilité des départements quant à leurs centres de services spécialisés dans la gestion du personnel est réservée. Les services responsables veillent à ce que ces données soient exactes.
Chapitre 5 Système d’information pour le contrôle de gestion du personnel
Art. 39 But
L’OFPER exploite un système d’information pour le contrôle de gestion du personnel.
Art. 40 Contenu
1Le système d’information pour le contrôle de gestion du personnel contient les données sensibles suivantes:
- a.
- données relatives à la santé en lien avec les rapports de travail, notamment absences consécutives à une maladie ou un accident;
- b.
- données relatives aux prestations et aux compétences.
2 Les données destinées au système d’information pour le contrôle de gestion du personnel sont reprises de l’IGDP. Elles ne doivent pas être modifiées.
3 Les données relatives à la gestion du temps dans le système d’information pour le contrôle de gestion du personnel sont reprises également des systèmes suivants:
- a.
- systèmes d’information nécessaires aux processus de soutien dans les domaines des finances et de la logistique de l’administration fédérale, visés aux art. 42 à 47 de l’ordonnance du 5 avril 2006 sur les finances de la Confédération12;
- b.
- système d’information pour la gestion intégrée des ressources, visé aux art. 179a à 179f de la loi fédérale du 3 octobre 2008 sur les systèmes d’information de l’armée13;
- c.
- système d’information sur le personnel de la Pharmacie de l’armée, visé aux art. 72gsepties à 72gundecies de l’ordonnance du 16 décembre 2009 sur le système d’information de l’armée (OSIAr)14;
- d.
- système d’information sur le personnel des unités administratives du DDPS hors du Groupement Défense, visé aux art. 72j à 72jsexies OSIAr;
- e.
- système d’information « Perizoll », visé à l’annexe 7 de l’ordonnance du 23 août 2017 sur le traitement des données dans l’AFD15.
4Les données contenues dans le système d’information pour le contrôle de gestion du personnel sont énumérées à l’annexe 4.
Art. 41 Structure
Le système d’information pour le contrôle de gestion du personnel comprend les modules suivants:
- a.
- gestion de l’organisation;
- b.
- administration du personnel;
- c.
- décompte du salaire;
- d.
- gestion du temps;
- e.
- gestion des coûts de personnel;
- f.
- développement du personnel;
- g.
- décompte des frais de déplacement.
Art. 42 Traitement des données
1 Les services du personnel, les centres de services spécialisés dans la gestion du personnel, les services financiers, les domaines spécialisés de l’OFPER et les services d’assistance technique traitent les données pour autant que l’exécution de leurs tâches l’exige.
2 L’étendue des droits de traitement est réglée à l’annexe 4.
Art. 43 Conservation, archivage et destruction
1 Les données sont conservées pendant dix ans dans le système d’information pour le contrôle de gestion du personnel.
2 À l’expiration de ce délai, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Art. 44 Journalisation
1 Les accès au système d’information pour le contrôle de gestion du personnel font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an par l’OFPER.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 45 Responsabilités
1 L’OFPER est responsable du système d’information pour le contrôle de gestion du personnel.
2 Les unités administratives sont responsables du traitement des données dans leur domaine; la responsabilité des départements quant à leurs centres de services spécialisés dans la gestion du personnel est réservée.
Chapitre 6 Système d’information pour la plateforme d’apprentissage au sein de la Confédération
Art. 46 But
Le système d’information pour la plateforme d’apprentissage au sein de la Confédération (LMS de la Confédération) sert à l’exécution des tâches suivantes dans le domaine de la formation et du perfectionnement:
- a.
- saisie et publication des projets de formation;
- b.
- planification et mise en œuvre de la formation;
- c.
- pilotage des processus de formation;
- d.
- vérification de la formation;
- e.
- gestion des compétences;
- f.
- archivage de matériel didactique électronique (documents, didacticiels, films, tests en ligne);
- g.
- communication entre les formateurs et les participants aux cours;
- h.
- mise en oeuvre d’enquêtes en ligne pour les évaluations.
Art. 47 Contenu
Les données contenues dans le LMS de la Confédération sont énumérées à l’annexe 5.
Art. 48 Traitement des données
Les participants aux cours, les responsables de la formation et de l’encadrement, les responsables de cours, les administrateurs des cours, les responsables de l’assistance technique et les formateurs traitent les données pour autant que l’exécution de leurs tâches l’exige.
Art. 49 Collecte des données
Les services responsables collectent les données pour le LMS de la Confédération:
- a.
- auprès des participants aux cours;
- b.
- dans la base centralisée des identités visée à l’art. 13 OIAM16.
Art. 50 Conservation, archivage et destruction
1 Les données des employés qui quittent l’administration fédérale ou décèdent sont conservées pendant dix ans dans le LMS de la Confédération.
2 À l’expiration de ce délai, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Art. 51 Journalisation
1 Les accès au LMS de la Confédération et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an par l’OFPER.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 52 Responsabilité
L’OFPER est responsable du LMS de la Confédération.
Chapitre 7 Dossiers de la Consultation sociale du personnel de l’administration fédérale (CSPers)
Section 1 Dispositions générales
Art. 53 Contenu
Les données contenues dans les dossiers de la CSPers sont énumérées à l’annexe 6.
Art. 54 Conservation, archivage et destruction
1 Au terme de la clôture d’un cas, les données contenues dans les dossiers sont conservées par la CSPers.
2 La durée de conservation est de cinq ans dans les cas suivants:
- a.
- conseils et soutien dans les domaines du travail, des questions sociales, de la santé et des questions financières;
- b.
- gestion de cas.
3 Elle est de dix ans dans les cas suivants:
- a.
- conseils et soutien dans les domaines de la gestion des revenus et du règlement des dettes;
- b.
- décisions concernant les demandes de prestations au sens de l’ordonnance du 18 décembre 2002 concernant le fonds de secours du personnel de la Confédération17;
- c.
- affectations des moyens financiers destinés à l’intégration professionnelle de personnes handicapées dans l’administration fédérale.
4 Les demandes d’affectation des moyens financiers au sens de l’al. 3, let. c, sont conservées par l’OFPER pendant les dix ans qui suivent l’affectation des moyens financiers.
5 À l’expiration du délai de conservation, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Section 2 Système d’information de la CSPers
Art. 55 But
Le système d’information de la CSPers sert à la gestion, à l’exploitation et à l’archivage électroniques des données des personnes faisant appel à ses services.
Art. 56 Accès aux données
La CSPers octroie dans chaque cas d’espèce, aux personnes et aux services au sens de l’art. 27d, al. 4, LPers, un droit d’accès temporaire et limité à une partie du contenu.
Art. 57 Journalisation
1 Les accès au système d’information de la CSPers et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 58 Responsabilité
La CSPers est responsable de son système d’information.
Chapitre 8 Données relatives à la santé
Section 1 Dispositions générales
Art. 59 Contenu du dossier médical
Le dossier médical peut contenir notamment les données énumérées à l’annexe 7.
Art. 60 Communication de données au médecin de confiance
Si le service médical estime que les renseignements contenus dans le dossier médical sont préjudiciables à l’employé, il peut communiquer les données à un médecin de confiance désigné par l’employé.
Art. 61 Communication de données à des tiers
1 Seules les conclusions des constats médicaux établis par le service médical sont communiquées au service du personnel. Le contenu du dossier médical n’est communiqué au service du personnel ou à des tiers que si l’employé a donné préalablement son consentement écrit.
2 Si l’employé ne donne pas son consentement, le service juridique de l’OFPER est le service compétent selon l’art. 28, al. 3, LPers pour autoriser la communication de données relatives à la santé ou de dossiers médicaux.
Art. 62 Conservation, archivage et destruction
1 Le dossier médical des employés et des candidats est conservé par le service médical.
2 Le dossier médical des employés est conservé pendant les 40 ans qui suivent la fin des rapports de travail.
3 Le dossier médical des candidats qui n’ont pas été engagés est conservé au maximum pendant dix ans.
4 Les unités administratives informent le service médical de la fin des rapports de travail des employés et du non-engagement de candidats.
5 À l’expiration du délai de conservation, les données sont proposées aux Archives fédérales. Les données jugées sans valeur archivistique par les Archives fédérales sont détruites.
Section 2 Système d’information du service médical
Art. 63 But
Le système d’information du service médical sert à la gestion, à l’exploitation et à l’archivage électroniques des dossiers des employés et des candidats.
Art. 64 Accès aux données
Le service médical octroie dans chaque cas d’espèce à ses collaborateurs, selon leur fonction et leur rôle dans l’application, un droit d’accès temporaire et limité à une partie du contenu.
Art. 65 Journalisation
1 Les accès au système informatique du service médical et les modifications qui y sont apportées font en permanence l’objet d’un procès-verbal.
2 Les procès-verbaux sont conservés pendant un an.
3 Ils peuvent être analysés par le service compétent de l’OFPER afin de vérifier le respect des prescriptions en matière de protection des données.
Art. 66 Responsabilité
Le service médical est responsable de son système d’information.
Chapitre 9 Dispositions finales
Art. 67 Abrogation et modification d’autres actes
L’abrogation et la modification d’autres actes sont réglées à l’annexe 8.
Art. 68 Entrée en vigueur
La présente ordonnance entre en vigueur le 1er janvier 2018.