Loi fédérale sur la protection des données

La présente loi vise à protéger la per­son­nal­ité et les droits fon­da­men­taux des per­sonnes qui font l'ob­jet d'un traite­ment de don­nées.

¹La présente loi ré­git le traite­ment de don­nées con­cernant des per­sonnes physiques et mor­ales ef­fec­tué par:

a.

des per­sonnes privées;

b.

des or­ganes fédéraux.

²Elle ne s'ap­plique pas:

a.

aux don­nées per­son­nelles qu'une per­sonne physique traite pour un us­age ex­clus­ive­ment per­son­nel et qu'elle ne com­mu­nique pas à des tiers;

b.

aux délibéra­tions des Chambres fédérales et des com­mis­sions par­le­mentaires;

c.

aux procé­dures pendantes civiles, pénales, d'en­traide ju­di­ci­aire in­ter­na­tionale ain­si que de droit pub­lic et de droit ad­min­is­trat­if, à l'ex­cep­tion des procé­dures ad­min­is­trat­ives de première in­stance;

d.

aux re­gis­tres pub­lics re­latifs aux rap­ports jur­idiques de droit privé;

e.

aux don­nées per­son­nelles traitées par le Comité in­ter­na­tion­al de la Croix-Rouge.

On en­tend par:

a.

don­nées per­son­nelles (don­nées), toutes les in­form­a­tions qui se rap­portent à une per­sonne iden­ti­fiée ou iden­ti­fi­able;

b.

per­sonne con­cernée, la per­sonne physique ou mor­ale au sujet de laquelle des don­nées sont traitées;

c.

don­nées sens­ibles, les don­nées per­son­nelles sur:

1.

les opin­ions ou activ­ités re­li­gieuses, philo­sophiques, poli­tiques ou syn­dicales,

2.

la santé, la sphère in­time ou l'ap­par­ten­ance à une race,

3.

des mesur­es d'aide so­ciale,

4.

des pour­suites ou sanc­tions pénales et ad­min­is­trat­ives;

d.

pro­fil de la per­son­nal­ité, un as­semblage de don­nées qui per­met d'ap­pré­ci­er les ca­ra­ctéristiques es­sen­ti­elles de la per­son­nal­ité d'une per­sonne physique;

e.

traite­ment, toute opéra­tion re­l­at­ive à des don­nées per­son­nelles - quels que soi­ent les moy­ens et procédés util­isés - not­am­ment la col­lecte, la con­ser­va­tion, l'ex­ploit­a­tion, la modi­fic­a­tion, la com­mu­nic­a­tion, l'archiv­age ou la de­struc­tion de don­nées;

f.

com­mu­nic­a­tion, le fait de rendre des don­nées per­son­nelles ac­cess­ibles, par ex­emple en autor­is­ant leur con­sulta­tion, en les trans­met­tant ou en les dif­fusant;

g.

fichi­er, tout en­semble de don­nées per­son­nelles dont la struc­ture per­met de recherch­er les don­nées par per­sonne con­cernée;

h.

or­gane fédéral, l'autor­ité ou le ser­vice fédéral ain­si que la per­sonne en tant qu'elle est char­gée d'une tâche de la Con­fédéra­tion;

i.

maître du fichi­er, la per­sonne privée ou l'or­gane fédéral qui dé­cide du but et du con­tenu du fichi­er;

j.¹

loi au sens formel:

1.

lois fédérales,

2.

résolu­tions d'or­gan­isa­tions in­ter­na­tionales con­traignantes pour la Suisse et traités de droit in­ter­na­tion­al ap­prouvés par l'As­semblée fédérale et com­port­ant des règles de droit.

k.²

…

¹Tout traite­ment de don­nées doit être li­cite.¹

²Leur traite­ment doit être ef­fec­tué con­formé­ment aux prin­cipes de la bonne foi et de la pro­por­tion­nal­ité.

³Les don­nées per­son­nelles ne doivent être traitées que dans le but qui est in­diqué lors de leur col­lecte, qui est prévu par une loi ou qui ressort des cir­con­stances.

⁴La col­lecte de don­nées per­son­nelles, et en par­ticuli­er les fi­nal­ités du traite­ment, doivent être re­con­naiss­ables pour la per­sonne con­cernée.²

⁵Lor­sque son con­sente­ment est re­quis pour jus­ti­fi­er le traite­ment de don­nées per­son­nelles la con­cernant, la per­sonne con­cernée ne con­sent val­able­ment que si elle exprime sa volonté lib­re­ment et après avoir été dû­ment in­formée. Lor­squ'il s'agit de don­nées sens­ibles et de pro­fils de la per­son­nal­ité, son con­sente­ment doit être au sur­plus ex­pli­cite.³

¹Ce­lui qui traite des don­nées per­son­nelles doit s'as­surer qu'elles sont cor­rect­es. Il prend toute mesure ap­pro­priée per­met­tant d'ef­facer ou de rec­ti­fier les don­nées in­ex­act­es ou in­com­plètes au re­gard des fi­nal­ités pour lesquelles elles sont col­lectées ou traitées.¹

²Toute per­sonne con­cernée peut re­quérir la rec­ti­fic­a­tion des don­nées in­ex­act­es.

¹Aucune don­née per­son­nelle ne peut être com­mu­niquée à l'étranger si la per­son­nal­ité des per­sonnes con­cernées devait s'en trouver grave­ment men­acée, not­am­ment du fait de l'ab­sence d'une lé­gis­la­tion as­sur­ant un niveau de pro­tec­tion adéquat.

²En dépit de l'ab­sence d'une lé­gis­la­tion as­sur­ant un niveau de pro­tec­tion adéquat à l'étranger, des don­nées per­son­nelles peuvent être com­mu­niquées à l'étranger, à l'une des con­di­tions suivantes unique­ment:

a.

des garanties suf­f­is­antes, not­am­ment con­trac­tuelles, per­mettent d'as­surer un niveau de pro­tec­tion adéquat à l'étranger;

b.

la per­sonne con­cernée a, en l'es­pèce, don­né son con­sente­ment;

c.

le traite­ment est en re­la­tion dir­ecte avec la con­clu­sion ou l'ex­écu­tion d'un con­trat et les don­nées traitées con­cernent le cocon­tract­ant;

d.

la com­mu­nic­a­tion est, en l'es­pèce, in­dis­pens­able soit à la sauve­garde d'un in­térêt pub­lic pré­pondérant, soit à la con­stata­tion, l'ex­er­cice ou la défense d'un droit en justice;

e.

la com­mu­nic­a­tion est, en l'es­pèce, né­ces­saire pour protéger la vie ou l'in­té­grité cor­porelle de la per­sonne con­cernée;

f.

la per­sonne con­cernée a rendu les don­nées ac­cess­ibles à tout un chacun et elle ne s'est pas op­posée formelle­ment au traite­ment;

g.

la com­mu­nic­a­tion a lieu au sein d'une même per­sonne mor­ale ou so­ciété ou entre des per­sonnes mor­ales ou so­ciétés réunies sous une dir­ec­tion unique, dans la mesure où les parties sont sou­mises à des règles de pro­tec­tion des don­nées qui garan­tis­sent un niveau de pro­tec­tion adéquat.

³Le Pré­posé fédéral à la pro­tec­tion des don­nées et à la trans­par­ence (pré­posé, art. 26) doit être in­formé des garanties don­nées visées à l'al. 2, let. a, et des règles de pro­tec­tion des don­nées visées à l'al. 2, let. g. Le Con­seil fédéral règle les mod­al­ités du devoir d'in­form­a­tion.

¹Les don­nées per­son­nelles doivent être protégées contre tout traite­ment non autor­isé par des mesur­es or­gan­isa­tion­nelles et tech­niques ap­pro­priées.

²Le Con­seil fédéral édicte des dis­pos­i­tions plus dé­taillées sur les ex­i­gences min­i­males en matière de sé­cur­ité des don­nées.

¹Toute per­sonne peut de­mander au maître d'un fichi­er si des don­nées la con­cernant sont traitées.

²Le maître du fichi­er doit lui com­mu­niquer:

a.¹

toutes les don­nées la con­cernant qui sont con­tenues dans le fichi­er, y com­pris les in­form­a­tions dispon­ibles sur l'ori­gine des don­nées;

b.

le but et éven­tuelle­ment la base jur­idique du traite­ment, les catégor­ies de don­nées per­son­nelles traitées, de par­ti­cipants au fichi­er et de des­tinataires des don­nées.

³Le maître du fichi­er peut com­mu­niquer à la per­sonne con­cernée des don­nées sur sa santé par l'in­ter­mé­di­aire d'un mé­de­cin qu'elle a désigné.

⁴Le maître du fichi­er qui fait traiter des don­nées par un tiers de­meure tenu de fournir les ren­sei­gne­ments de­mandés. Cette ob­lig­a­tion in­combe toute­fois au tiers, s'il ne révèle pas l'iden­tité du maître du fichi­er ou si ce derni­er n'a pas de dom­i­cile en Suisse.

⁵Les ren­sei­gne­ments sont, en règle générale, fournis gra­tu­ite­ment et par écrit, sous forme d'im­primé ou de pho­to­copie. Le Con­seil fédéral règle les ex­cep­tions.

⁶Nul ne peut ren­on­cer par avance au droit d'ac­cès.

¹Le maître du fichi­er peut re­fuser ou re­streindre la com­mu­nic­a­tion des ren­sei­gne­ments de­mandés, voire en différer l'oc­troi, dans la mesure où:

a.

une loi au sens formel le pré­voit;

b.

les in­térêts pré­pondérants d'un tiers l'ex­i­gent.

²Un or­gane fédéral peut en outre re­fuser ou re­streindre la com­mu­nic­a­tion des ren­sei­gne­ments de­mandés, voire en différer l'oc­troi, dans la mesure où:

a.

un in­térêt pub­lic pré­pondérant, en par­ticuli­er la sûreté in­térieure ou ex­térieure de la Con­fédéra­tion, l'ex­ige;

b.

la com­mu­nic­a­tion des ren­sei­gne­ments risque de com­pro­mettre une in­struc­tion pénale ou une autre procé­dure d'in­struc­tion.

³Dès que le mo­tif jus­ti­fi­ant le re­fus, la re­stric­tion ou l'ajourne­ment dis­paraît, l'or­gane fédéral est tenu de com­mu­niquer les ren­sei­gne­ments de­mandés, pour autant que cela ne s'avère pas im­possible ou ne né­ces­site pas un trav­ail dis­pro­por­tion­né.

⁴Un maître de fichi­er privé peut en outre re­fuser ou re­streindre la com­mu­nic­a­tion des ren­sei­gne­ments de­mandés ou en différer l'oc­troi, dans la mesure où ses in­térêts pré­pondérants l'ex­i­gent et à con­di­tion qu'il ne com­mu­nique pas les don­nées per­son­nelles à un tiers.

⁵Le maître du fichi­er doit in­diquer le mo­tif pour le­quel il re­fuse de fournir, re­streint ou ajourne les ren­sei­gne­ments.

¹Le maître d'un fichi­er util­isé ex­clus­ive­ment pour la pub­lic­a­tion dans la partie ré­dac­tion­nelle d'un mé­dia à ca­ra­ctère péri­od­ique peut re­fuser ou re­streindre la com­mu­nic­a­tion des ren­sei­gne­ments de­mandés, voire en différer l'oc­troi, dans la mesure où:

a.

les don­nées per­son­nelles fourn­is­sent des in­dic­a­tions sur les sources d'in­form­a­tion;

b.

un droit de re­gard sur des pro­jets de pub­lic­a­tion en ré­sul­terait;

c.

la libre form­a­tion de l'opin­ion pub­lique serait com­prom­ise.

²Les journ­al­istes peuvent en outre re­fuser ou re­streindre la com­mu­nic­a­tion des ren­sei­gne­ments de­mandés, voire en différer l'oc­troi, lor­squ'un fichi­er leur sert ex­clus­ive­ment d'in­stru­ment de trav­ail per­son­nel.

¹Le traite­ment de don­nées per­son­nelles peut être con­fié à un tiers pour autant qu'une con­ven­tion ou la loi le pré­voie et que les con­di­tions suivantes soi­ent re­m­plies:

a.

seuls les traite­ments que le mand­ant serait en droit d'ef­fec­tuer lui-même sont ef­fec­tués;

b.

aucune ob­lig­a­tion lé­gale ou con­trac­tuelle de garder le secret ne l'in­ter­dit.

²Le mand­ant doit en par­ticuli­er s'as­surer que le tiers garantit la sé­cur­ité des don­nées.

³Le tiers peut faire valoir les mêmes mo­tifs jus­ti­fic­atifs que le mand­ant.

¹Afin d'améliorer la pro­tec­tion et la sé­cur­ité des don­nées, les fourn­is­seurs de sys­tèmes de lo­gi­ciels et de traite­ment de don­nées ain­si que les per­sonnes privées ou les or­ganes fédéraux qui trait­ent des don­nées per­son­nelles peuvent sou­mettre leurs sys­tèmes, leurs procé­dures et leur or­gan­isa­tion à une évalu­ation ef­fec­tuée par des or­gan­ismes de cer­ti­fic­a­tion agréés et in­dépend­ants.

²Le Con­seil fédéral édicte des dis­pos­i­tions sur la re­con­nais­sance des procé­dures de cer­ti­fic­a­tion et sur l'in­tro­duc­tion d'un la­bel de qual­ité de pro­tec­tion des don­nées. Il tient compte du droit in­ter­na­tion­al et des normes tech­niques re­con­nues au niveau in­ter­na­tion­al.

¹Le pré­posé tient un re­gistre des fichiers ac­cess­ible en ligne. Toute per­sonne peut con­sul­ter ce re­gistre.

²Les or­ganes fédéraux sont tenus de déclarer leurs fichiers au pré­posé pour en­re­gis­trement.

³Les per­sonnes privées sont tenues de déclarer leurs fichiers dans les cas suivants:

a.

elles trait­ent régulière­ment des don­nées sens­ibles ou des pro­fils de la per­son­nal­ité;

b.

elles com­mu­niquent régulière­ment des don­nées per­son­nelles à des tiers.

⁴Les fichiers doivent être déclarés av­ant d'être opéra­tion­nels.

⁵Par dérog­a­tion aux al. 2 et 3, le maître du fichi­er n'est pas tenu de déclarer son fichi­er:

a.

si les don­nées sont traitées par une per­sonne privée en vertu d'une ob­lig­a­tion lé­gale;

b.

si le traite­ment est désigné par le Con­seil fédéral comme n'étant pas sus­cept­ible de men­acer les droits des per­sonnes con­cernées;

c.

s'il util­ise le fichi­er ex­clus­ive­ment pour la pub­lic­a­tion dans la partie ré­dac­tion­nelle d'un mé­dia à ca­ra­ctère péri­od­ique et ne com­mu­nique pas les don­nées à des tiers à l'insu des per­sonnes con­cernées;

d.

si les don­nées sont traitées par un journ­al­iste qui se sert du fichi­er comme un in­stru­ment de trav­ail per­son­nel;

e.

s'il a désigné un con­seiller à la pro­tec­tion des don­nées in­dépend­ant char­gé d'as­surer l'ap­plic­a­tion in­terne des dis­pos­i­tions re­l­at­ives à la pro­tec­tion des don­nées et de tenir un in­ventaire des fichiers;

f.

s'il s'est sou­mis à une procé­dure de cer­ti­fic­a­tion au sens de l'art. 11, a ob­tenu un la­bel de qual­ité et a an­non­cé le ré­sultat de la procé­dure de cer­ti­fic­a­tion au pré­posé.

⁶Le Con­seil fédéral règle les mod­al­ités de déclar­a­tion des fichiers de même que la tenue et la pub­lic­a­tion du re­gistre; il pré­cise le rôle et les tâches des con­seillers à la pro­tec­tion des don­nées visés à l'al. 5, let. e; il règle la pub­lic­a­tion d'une liste des maîtres de fichiers qui sont déliés de leur devoir de déclarer leurs fichiers selon l'al. 5, let. e et f.

¹Quiconque traite des don­nées per­son­nelles ne doit pas port­er une at­teinte il­li­cite à la per­son­nal­ité des per­sonnes con­cernées.

²Per­sonne n'est en droit not­am­ment de:

a.

traiter des don­nées per­son­nelles en vi­ol­a­tion des prin­cipes définis aux art. 4, 5, al. 1, et 7, al. 1;

b.

traiter des don­nées contre la volonté ex­presse de la per­sonne con­cernée sans mo­tifs jus­ti­fic­atifs;

c.

com­mu­niquer à des tiers des don­nées sens­ibles ou des pro­fils de la per­son­nal­ité sans mo­tifs jus­ti­fic­atifs.¹

³En règle générale, il n'y a pas at­teinte à la per­son­nal­ité lor­sque la per­sonne con­cernée a rendu les don­nées ac­cess­ibles à tout un chacun et ne s'est pas op­posée formelle­ment au traite­ment.

¹Une at­teinte à la per­son­nal­ité est il­li­cite à moins d'être jus­ti­fiée par le con­sente­ment de la vic­time, par un in­térêt pré­pondérant privé ou pub­lic, ou par la loi.

²Les in­térêts pré­pondérants de la per­sonne qui traite des don­nées per­son­nelles en­trent not­am­ment en con­sidéra­tion si:

a.

le traite­ment est en re­la­tion dir­ecte avec la con­clu­sion ou l'ex­écu­tion d'un con­trat et les don­nées traitées con­cernent le cocon­tract­ant;

b.

le traite­ment s'in­scrit dans un rap­port de con­cur­rence économique ac­tuel ou fu­tur avec une autre per­sonne, à con­di­tion toute­fois qu'aucune don­née per­son­nelle traitée ne soit com­mu­niquée à des tiers;

c.

les don­nées per­son­nelles sont traitées dans le but d'évalu­er le crédit d'une autre per­sonne, à con­di­tion toute­fois qu'elles ne soi­ent ni sens­ibles ni con­stitutives de pro­fils de la per­son­nal­ité et qu'elles ne soi­ent com­mu­niquées à des tiers que si ceux-ci en ont be­soin pour con­clure ou ex­écuter un con­trat avec la per­sonne con­cernée;

d.

les don­nées per­son­nelles sont traitées de man­ière pro­fes­sion­nelle ex­clus­ive­ment en vue d'une pub­lic­a­tion dans la partie ré­dac­tion­nelle d'un mé­dia à ca­ra­ctère péri­od­ique;

e.

les don­nées per­son­nelles sont traitées à des fins ne se rap­port­ant pas à des per­sonnes, not­am­ment dans le cadre de la recher­che, de la plani­fic­a­tion ou de la stat­istique, à con­di­tion toute­fois que les ré­sultats soi­ent pub­liés sous une forme ne per­met­tant pas d'iden­ti­fi­er les per­sonnes con­cernées;

f.

les don­nées re­cueil­lies con­cernent une per­son­nal­ité pub­lique, dans la mesure où ces don­nées se réfèrent à son activ­ité pub­lique.

¹Le maître du fichi­er a l'ob­lig­a­tion d'in­form­er la per­sonne con­cernée de toute col­lecte de don­nées sens­ibles ou de pro­fils de la per­son­nal­ité la con­cernant, que la col­lecte soit ef­fec­tuée dir­ecte­ment auprès d'elle ou auprès d'un tiers.

²La per­sonne con­cernée doit au moins re­ce­voir les in­form­a­tions suivantes:

a.

l'iden­tité du maître du fichi­er;

b.

les fi­nal­ités du traite­ment pour le­quel les don­nées sont col­lectées;

c.

les catégor­ies de des­tinataires des don­nées si la com­mu­nic­a­tion des don­nées est en­visagée.

³Si les don­nées ne sont pas col­lectées auprès de la per­sonne con­cernée, celle-ci doit être in­formée au plus tard lors de leur en­re­gis­trement ou, en l'ab­sence d'un en­re­gis­trement, lors de la première com­mu­nic­a­tion à un tiers.

⁴Le maître du fichi­er est délié de son devoir d'in­form­er si la per­sonne con­cernée a déjà été in­formée; il n'est pas non plus tenu d'in­form­er cette dernière dans les cas prévus à l'al. 3:

a.

si l'en­re­gis­trement ou la com­mu­nic­a­tion sont ex­pressé­ment prévus par la loi;

b.

si le devoir d'in­form­er est im­possible à re­specter ou né­ces­site des ef­forts dis­pro­por­tion­nés.

⁵Il peut re­fuser, re­streindre ou différer l'in­form­a­tion pour les mêmes mo­tifs que ceux prévus à l'art. 9, al. 1 et 4.

¹Les ac­tions con­cernant la pro­tec­tion de la per­son­nal­ité sont ré­gies par les art. 28, 28a et 28l du code civil². Le de­mandeur peut re­quérir en par­ticuli­er que le traite­ment des don­nées, not­am­ment la com­mu­nic­a­tion à des tiers, soit in­ter­dit ou que les don­nées soi­ent rec­ti­fiées ou détru­ites.³

²Si ni l'ex­actitude, ni l'in­ex­actitude d'une don­née per­son­nelle ne peut être ét­ablie, le de­mandeur peut re­quérir que l'on ajoute à la don­née la men­tion de son ca­ra­ctère li­ti­gieux.

³Le de­mandeur peut de­mander que la rec­ti­fic­a­tion ou la de­struc­tion des don­nées, l'in­ter­dic­tion de la com­mu­nic­a­tion, à des tiers not­am­ment, la men­tion du ca­ra­ctère li­ti­gieux ou la dé­cision soi­ent com­mu­niquées à des tiers ou pub­liées.⁴

⁴Le tribunal statue sur les ac­tions en ex­écu­tion du droit d'ac­cès selon la procé­dure sim­pli­fiée prévue par le code de procé­dure civile du 19 décembre 2008⁵.⁶

¹Il in­combe à l'or­gane fédéral re­spons­able de pour­voir à la pro­tec­tion des don­nées per­son­nelles qu'il traite ou fait traiter dans l'ac­com­p­lisse­ment de ses tâches.

²Lor­squ'un or­gane fédéral traite des don­nées con­jointe­ment avec d'autres or­ganes fédéraux, avec des or­ganes can­tonaux ou avec des per­sonnes privées, le Con­seil fédéral peut ré­gler de man­ière spé­ci­fique les procé­dures de con­trôle et les re­sponsab­il­ités en matière de pro­tec­tion des don­nées.²

¹Les or­ganes fédéraux ne sont en droit de traiter des don­nées per­son­nelles que s'il ex­iste une base lé­gale.

²Des don­nées sens­ibles ou des pro­fils de la per­son­nal­ité ne peuvent être traités que si une loi au sens formel le pré­voit ex­pressé­ment, ou si ex­cep­tion­nelle­ment:¹

a.

l'ac­com­p­lisse­ment d'une tâche claire­ment définie dans une loi au sens formel l'ex­ige ab­so­lu­ment;

b.²

le Con­seil fédéral l'a autor­isé en l'es­pèce, con­sidérant que les droits des per­sonnes con­cernées ne sont pas men­acés; ou si

c.³

la per­sonne con­cernée y a, en l'es­pèce, con­senti ou a rendu ses don­nées ac­cess­ibles à tout un chacun et ne s'est pas op­posée formelle­ment au traite­ment.

¹Après avoir con­sulté le pré­posé, le Con­seil fédéral peut autor­iser, av­ant l'en­trée en vi­gueur d'une loi au sens formel, le traite­ment auto­mat­isé de don­nées sens­ibles ou de pro­fils de la per­son­nal­ité:

a.

si les tâches qui né­ces­sit­ent ce traite­ment sont réglées dans une loi au sens formel;

b.

si des mesur­es ap­pro­priées sont prises aux fins de lim­iter les at­teintes à la per­son­nal­ité, et

c.

si la mise en oeuvre du traite­ment rend in­dis­pens­able une phase d'es­sai av­ant l'en­trée en vi­gueur de la loi au sens formel.

²Une phase d'es­sai peut être con­sidérée comme in­dis­pens­able pour traiter les don­nées:

a.

si l'ac­com­p­lisse­ment des tâches né­ces­site l'in­tro­duc­tion d'in­nov­a­tions tech­niques dont les ef­fets doivent être évalués;

b.

si l'ac­com­p­lisse­ment des tâches né­ces­site la prise de mesur­es or­gan­isa­tion­nelles ou tech­niques im­port­antes dont l'ef­fica­cité doit être ex­am­inée, not­am­ment dans le cadre d'une col­lab­or­a­tion entre les or­ganes fédéraux et les can­tons;

c.

si le traite­ment ex­ige que des don­nées sens­ibles ou des pro­fils de la per­son­nal­ité soi­ent ren­dus ac­cess­ibles aux autor­ités can­tonales en ligne.

³Le Con­seil fédéral règle les mod­al­ités du traite­ment auto­mat­isé par voie d'or­don­nance.

⁴L'or­gane fédéral re­spons­able trans­met, au plus tard deux ans après la mise en oeuvre de la phase d'es­sai, un rap­port d'évalu­ation au Con­seil fédéral. Dans ce rap­port, il lui pro­pose la pour­suite ou l'in­ter­rup­tion du traite­ment.

⁵Le traite­ment de don­nées auto­mat­isé doit être in­ter­rompu dans tous les cas si aucune loi au sens formel n'est en­trée en vi­gueur dans un délai de cinq ans à partir de la mise en oeuvre de l'es­sai pi­lote.

¹L'or­gane fédéral qui col­lecte sys­tématique­ment des don­nées, not­am­ment au moy­en de ques­tion­naires, est tenu de pré­ciser le but et la base jur­idique du traite­ment, les catégor­ies de par­ti­cipants au fichi­er et de des­tinataires des don­nées.

²…¹

¹L'or­gane fédéral a l'ob­lig­a­tion d'in­form­er la per­sonne con­cernée de toute col­lecte de don­nées la con­cernant, qu'elle soit ef­fec­tuée dir­ecte­ment auprès d'elle ou auprès d'un tiers.

²La per­sonne con­cernée doit au moins re­ce­voir les in­form­a­tions suivantes:

a.

l'iden­tité du maître du fichi­er;

b.

les fi­nal­ités du traite­ment pour le­quel les don­nées sont col­lectées;

c.

les catégor­ies de des­tinataires des don­nées si la com­mu­nic­a­tion des don­nées est en­visagée;

d.

le droit d'ac­céder aux don­nées la con­cernant con­formé­ment à l'art. 8;

e.

les con­séquences liées au re­fus de sa part de fournir les don­nées per­son­nelles de­mandées.

³Si les don­nées ne sont pas col­lectées auprès de la per­sonne con­cernée, celle-ci doit être in­formée au plus tard lors de leur en­re­gis­trement ou, en l'ab­sence d'un en­re­gis­trement, lors de la première com­mu­nic­a­tion à un tiers.

⁴L'or­gane fédéral est délié de son devoir d'in­form­er si la per­sonne con­cernée a déjà été in­formée; il n'est pas non plus tenu d'in­form­er cette dernière dans les cas prévus à l'al. 3:

a.

si l'en­re­gis­trement ou la com­mu­nic­a­tion sont ex­pressé­ment prévus par la loi;

b.

si le devoir d'in­form­er est im­possible à re­specter ou né­ces­site des ef­forts dis­pro­por­tion­nés.

⁵Le Con­seil fédéral peut lim­iter le devoir d'in­form­er de l'or­gane fédéral aux col­lect­es de don­nées sens­ibles et de pro­fils de la per­son­nal­ité, si le devoir d'in­form­er porte at­teinte à la ca­pa­cité de con­cur­rence de cet or­gane.

¹L'or­gane fédéral peut re­fuser, re­streindre ou différer l'in­form­a­tion pour les mêmes mo­tifs que ceux prévus à l'art. 9, al. 1 et 2.

²Dès que le mo­tif jus­ti­fi­ant le re­fus, la re­stric­tion ou l'ajourne­ment dis­paraît, l'or­gane fédéral est tenu par le devoir d'in­form­er, pour autant que cela ne s'avère pas im­possible ou ne né­ces­site pas un trav­ail dis­pro­por­tion­né.

¹Les or­ganes fédéraux ne sont en droit de com­mu­niquer des don­nées per­son­nelles que s'il ex­iste une base lé­gale au sens de l'art. 17 ou à l'une des con­di­tions suivantes:¹

a.

le des­tinataire a, en l'es­pèce, ab­so­lu­ment be­soin de ces don­nées pour ac­com­plir sa tâche lé­gale;

b.²

la per­sonne con­cernée y a, en l'es­pèce, con­senti;

c.³

la per­sonne con­cernée a rendu ses don­nées ac­cess­ibles à tout un chacun et ne s'est pas formelle­ment op­posée à la com­mu­nic­a­tion;

d.

le des­tinataire rend vraisemblable que la per­sonne con­cernée ne re­fuse son ac­cord ou ne s'op­pose à la com­mu­nic­a­tion que dans le but de l'em­pêch­er de se prévaloir de préten­tions jur­idiques ou de faire valoir d'autres in­térêts lé­git­imes; dans la mesure du pos­sible, la per­sonne con­cernée sera aupara­v­ant in­vitée à se pro­non­cer.

^1bisLes or­ganes fédéraux peuvent com­mu­niquer des don­nées per­son­nelles dans le cadre de l'in­form­a­tion of­fi­ci­elle du pub­lic, d'of­fice ou en vertu de la loi du 17 décembre 2004 sur la trans­par­ence⁴ aux con­di­tions suivantes:

a.

les don­nées con­cernées sont en rap­port avec l'ac­com­p­lisse­ment de tâches pub­liques;

b.

la com­mu­nic­a­tion ré­pond à un in­térêt pub­lic pré­pondérant.⁵

²Les or­ganes fédéraux sont en droit de com­mu­niquer, sur de­mande, le nom, le prénom, l'ad­resse et la date de nais­sance d'une per­sonne même si les con­di­tions de l'al. 1 ne sont pas re­m­plies.

³Les or­ganes fédéraux ne sont en droit de rendre des don­nées per­son­nelles ac­cess­ibles en ligne que si cela est prévu ex­pressé­ment. Les don­nées sens­ibles ou les pro­fils de la per­son­nal­ité ne peuvent être ren­dus ac­cess­ibles en ligne que si une loi au sens formel le pré­voit ex­pressé­ment.⁶

^3bisLes or­ganes fédéraux peuvent rendre ac­cess­ibles des don­nées per­son­nelles à tout un chacun au moy­en de ser­vices d'in­form­a­tion et de com­mu­nic­a­tion auto­mat­isés, lor­squ'une base jur­idique pré­voit la pub­lic­a­tion de ces don­nées ou lor­sque ces or­ganes rendent des in­form­a­tions ac­cess­ibles au pub­lic sur la base de l'al. 1^bis. Lor­squ'il n'ex­iste plus d'in­térêt pub­lic à rendre ac­cess­ibles ces don­nées, elles doivent être re­tirées du ser­vice d'in­form­a­tion et de com­mu­nic­a­tion auto­mat­isé.⁷

⁴L'or­gane fédéral re­fuse la com­mu­nic­a­tion, la re­streint ou l'as­sortit de charges, si:

a.

un im­port­ant in­térêt pub­lic ou un in­térêt lé­git­ime mani­feste de la per­sonne con­cernée l'ex­ige ou si

b.

une ob­lig­a­tion lé­gale de garder le secret ou une dis­pos­i­tion par­ticulière rel­ev­ant de la pro­tec­tion des don­nées l'ex­ige.

¹La per­sonne con­cernée qui rend vraisemblable un in­térêt lé­git­ime peut s'op­poser à ce que l'or­gane fédéral re­spons­able com­mu­nique des don­nées per­son­nelles déter­minées.

²L'or­gane fédéral re­jette ou lève l'op­pos­i­tion si:

a.

il est jur­idique­ment tenu de com­mu­niquer les don­nées ou si

b.

le dé­faut de com­mu­nic­a­tion risque de com­pro­mettre l'ac­com­p­lisse­ment de ses tâches.

³L'art. 19, al. 1^bis, est réser­vé.¹

¹Con­formé­ment à la loi fédérale du 26 juin 1998 sur l'archiv­age², les or­ganes fédéraux pro­posent aux Archives fédérales de repren­dre toutes les don­nées per­son­nelles dont ils n'ont plus be­soin en per­man­ence.

²Les or­ganes fédéraux détruis­ent les don­nées per­son­nelles que les Archives fédérales ont désignées comme n'ay­ant pas de valeur archiv­istique, à moins que celles-ci:

a.

ne soi­ent ren­dues an­onymes;

b.³

ne doivent être con­ser­vées à titre de preuve, par mesure de sûreté ou afin de sauve­garder un in­térêt digne de pro­tec­tion de la per­sonne con­cernée.

¹Les or­ganes fédéraux sont en droit de traiter des don­nées per­son­nelles à des fins ne se rap­port­ant pas à des per­sonnes, not­am­ment dans le cadre de la recher­che, de la plani­fic­a­tion ou de la stat­istique, aux con­di­tions suivantes:

a.

les don­nées sont ren­dues an­onymes dès que le but du traite­ment le per­met;

b.

le des­tinataire ne com­mu­nique les don­nées à des tiers qu'avec le con­sente­ment de l'or­gane fédéral qui les lui a trans­mises;

c.

les ré­sultats du traite­ment sont pub­liés sous une forme ne per­met­tant pas d'iden­ti­fi­er les per­sonnes con­cernées.

²Les dis­pos­i­tions suivantes ne sont pas ap­plic­ables en la matière:

a.

art. 4, al. 3, re­latif au but du traite­ment;

b.

art. 17, al. 2, re­latif à la base jur­idique pour le traite­ment de don­nées sens­ibles et de pro­fils de la per­son­nal­ité; et

c.

art. 19, al. 1, re­latif à la com­mu­nic­a­tion de don­nées per­son­nelles.

¹Lor­squ'un or­gane fédéral agit selon le droit privé, le traite­ment des don­nées per­son­nelles est régi par les dis­pos­i­tions ap­plic­ables aux per­sonnes privées.

²Toute­fois, la sur­veil­lance s'ex­erce con­formé­ment aux règles ap­plic­ables aux or­ganes fédéraux.

¹Quiconque a un in­térêt lé­git­ime peut ex­i­ger de l'or­gane fédéral re­spons­able qu'il:

a.

s'ab­s­tienne de procéder à un traite­ment il­li­cite;

b.

supprime les ef­fets d'un traite­ment il­li­cite;

c.

con­state le ca­ra­ctère il­li­cite du traite­ment.

²Si ni l'ex­actitude, ni l'in­ex­actitude d'une don­née per­son­nelle ne peut être prouvée, l'or­gane fédéral doit ajouter à la don­née la men­tion de son ca­ra­ctère li­ti­gieux.

³Le de­mandeur peut en par­ticuli­er de­mander que l'or­gane fédéral:

a.

rec­ti­fie les don­nées per­son­nelles, les détru­ise ou en em­pêche la com­mu­nic­a­tion à des tiers;

b.

pub­lie ou com­mu­nique à des tiers sa dé­cision, not­am­ment celle de rec­ti­fier ou de détru­ire des don­nées per­son­nelles, d'en in­ter­dire la com­mu­nic­a­tion ou d'en men­tion­ner le ca­ra­ctère li­ti­gieux.

⁴La procé­dure est ré­gie par la loi fédérale du 20 décembre 1968 sur la procé­dure ad­min­is­trat­ive¹. Toute­fois, les ex­cep­tions prévues aux art. 2 et 3 de cette loi ne sont pas ap­plic­ables.

⁵…²

Tant que l'ac­cès à des doc­u­ments of­fi­ciels con­ten­ant des don­nées per­son­nelles fait l'ob­jet d'une procé­dure au sens de la loi du 17 décembre 2004 sur la trans­par­ence², la per­sonne con­cernée peut, dans le cadre de cette procé­dure, faire valoir les droits que lui con­fère l'art. 25 de la présente loi par rap­port aux doc­u­ments qui sont l'ob­jet de la procé­dure d'ac­cès.

¹Le pré­posé est nom­mé par le Con­seil fédéral pour une péri­ode de fonc­tion de quatre ans. Sa nom­in­a­tion est sou­mise à l'ap­prob­a­tion de l'As­semblée fédérale.

²Pour autant que la présente loi n'en dis­pose pas autre­ment, les rap­ports de trav­ail du pré­posé sont ré­gis par la loi du 24 mars 2000 sur le per­son­nel de la Con­fédéra­tion².

³ Le pré­posé ex­erce ses fonc­tions de man­ière in­dépend­ante et sans re­ce­voir ni sol­li­citer d'in­struc­tions de la part d'une autor­ité ou d'un tiers.³ Il est rat­taché ad­min­is­trat­ive­ment à la Chan­celler­ie fédérale.

⁴Il dis­pose d'un secrétari­at per­man­ent et de son propre budget. Il en­gage son per­son­nel.

⁵Le pré­posé n'est pas sou­mis au sys­tème d'évalu­ation prévu à l'art. 4, al. 3, de la loi du 24 mars 2000 sur le per­son­nel de la Con­fédéra­tion.

¹Le man­dat du pré­posé peut être ren­ou­velé deux fois.²

^1bisLa péri­ode de fonc­tion est re­con­duite ta­cite­ment, à moins que le Con­seil fédéral ne rende, au plus tard six mois av­ant l'échéance de la péri­ode de fonc­tion, une dé­cision fondée sur des mo­tifs ob­ject­ive­ment suf­f­is­ants qui pré­voie de ne pas la ren­ou­v­el­er.³

²Le pré­posé peut de­mander au Con­seil fédéral, en re­spect­ant un délai de six mois, de mettre fin à la péri­ode de fonc­tion pour la fin d'un mois.

³Le Con­seil fédéral peut ré­voquer le pré­posé av­ant la fin de sa péri­ode de fonc­tion:

a.

s'il a vi­olé grave­ment ses devoirs de fonc­tion de man­ière in­ten­tion­nelle ou par nég­li­gence grave;

b.

s'il a dur­able­ment perdu la ca­pa­cité d'ex­er­cer sa fonc­tion.

¹Le pré­posé ne peut ex­er­cer aucune activ­ité ac­cessoire.

²Le Con­seil fédéral peut autor­iser le pré­posé à ex­er­cer une activ­ité ac­cessoire, pour autant que l'ex­er­cice de sa fonc­tion ain­si que son in­dépend­ance et sa répu­ta­tion n'en soi­ent pas af­fectés. Sa dé­cision est pub­liée.

¹Le pré­posé sur­veille l'ap­plic­a­tion par les or­ganes fédéraux de la présente loi et des autres dis­pos­i­tions fédérales re­l­at­ives à la pro­tec­tion des don­nées. Aucune sur­veil­lance ne peut être ex­er­cée sur le Con­seil fédéral.

²Le pré­posé ét­ablit les faits d'of­fice ou à la de­mande de tiers.

³Aux fins d'ét­ab­lir les faits, il peut ex­i­ger la pro­duc­tion de pièces, de­mander des ren­sei­gne­ments et se faire présenter des traite­ments. Les or­ganes fédéraux sont tenus de col­laborer à l'ét­ab­lisse­ment des faits. Le droit de re­fuser de té­moign­er au sens prévu à l'art. 16 de la loi fédérale du 20 décembre 1968 sur la procé­dure ad­min­is­trat­ive¹ s'ap­plique par ana­lo­gie.

⁴S'il ap­par­aît que des pre­scrip­tions sur la pro­tec­tion des don­nées ont été vi­ol­ées, le pré­posé re­com­mande à l'or­gane fédéral re­spons­able de mod­i­fi­er ou de cess­er le traite­ment. Il in­forme le dé­parte­ment com­pétent ou la Chan­celler­ie fédérale de sa re­com­manda­tion.

⁵Si une re­com­manda­tion est re­jetée ou n'est pas suivie, il peut port­er l'af­faire pour dé­cision auprès du dé­parte­ment ou de la Chan­celler­ie fédérale. La dé­cision sera com­mu­niquée aux per­sonnes con­cernées.

⁶Le pré­posé a qual­ité pour re­courir contre la dé­cision visée à l'al. 5 et contre celle de l'autor­ité de re­cours.²

Le pré­posé con­seille les per­sonnes privées en matière de pro­tec­tion des don­nées.

¹Le pré­posé ét­ablit les faits d'of­fice ou à la de­mande de tiers lor­sque:

a.

une méthode de traite­ment est sus­cept­ible de port­er at­teinte à la per­son­nal­ité d'un nombre im­port­ant de per­sonnes (er­reur de sys­tème);

b.¹

des fichiers doivent être en­re­gis­trés (art. 11a);

c.²

il ex­iste un devoir d'in­form­a­tion au sens de l'art. 6, al. 3.

²Il peut en outre ex­i­ger la pro­duc­tion de pièces, de­mander des ren­sei­gne­ments et se faire présenter des traite­ments. Le droit de re­fuser de té­moign­er au sens prévu à l'art. 16 de la loi fédérale du 20 décembre 1968 sur la procé­dure ad­min­is­trat­ive³ s'ap­plique par ana­lo­gie.

³Après avoir ét­abli les faits, le pré­posé peut re­com­mand­er de mod­i­fi­er ou de cess­er le traite­ment.

⁴Si la re­com­manda­tion du pré­posé est re­jetée ou n'est pas suivie, il peut port­er l'af­faire devant le Tribunal ad­min­is­trat­if fédéral pour dé­cision. Il a qual­ité pour re­courir contre cette dé­cision.⁴

¹Le pré­posé fait rap­port à l'As­semblée fédérale à in­ter­valles réguli­ers et selon les be­soins. Il trans­met sim­ul­tané­ment son rap­port au Con­seil fédéral. Les rap­ports péri­od­iques sont pub­liés.¹

²S'il en va de l'in­térêt général, il peut in­form­er le pub­lic de ses con­stata­tions et de ses re­com­manda­tions. Il ne peut port­er à la con­nais­sance du pub­lic des don­nées sou­mises au secret de fonc­tion qu'avec le con­sente­ment de l'autor­ité com­pétente. Si celle-ci ne donne pas son con­sente­ment, le présid­ent de la cour du Tribunal ad­min­is­trat­if fédéral qui est com­pétente en matière de pro­tec­tion des don­nées tranche; sa dé­cision est défin­it­ive.²

¹Le pré­posé a not­am­ment les autres at­tri­bu­tions suivantes:

a.

as­sister les or­ganes fédéraux et can­tonaux dans le do­maine de la pro­tec­tion des don­nées;

b.

se pro­non­cer sur les pro­jets d'act­es lé­gis­latifs fédéraux et de mesur­es fédérales qui touchent de man­ière im­port­ante à la pro­tec­tion des don­nées;

c.

col­laborer avec les autor­ités char­gées de la pro­tec­tion des don­nées en Suisse et à l'étranger;

d.¹

ex­am­iner l'adéqua­tion du niveau de pro­tec­tion as­suré à l'étranger;

e.²

ex­am­iner les garanties ain­si que les règles de pro­tec­tion des don­nées qui lui ont été an­non­cées au sens de l'art. 6, al. 3;

f.³

ex­am­iner les procé­dures de cer­ti­fic­a­tion au sens de l'art. 11 et émettre des re­com­manda­tions y re­l­at­ives au sens de l'art. 27, al. 4, ou de l'art. 29, al. 3;

g.⁴

as­sumer les tâches qui lui sont con­férées par la loi du 17 décembre 2004 sur la trans­par­ence⁵;

h.⁶

sens­ib­il­iser le pub­lic à la pro­tec­tion des don­nées.

²Il peut con­seiller les or­ganes de l'ad­min­is­tra­tion fédérale, même si la présente loi n'est pas ap­plic­able en vertu de l'art. 2, al. 2, let. c et d. Les or­ganes de l'ad­min­is­tra­tion fédérale peuvent lui don­ner ac­cès à leurs dossiers.

¹Les voies de droit sont ré­gies par les dis­pos­i­tions générales de la procé­dure fédérale.

²Si le pré­posé con­state à l'is­sue de l'en­quête qu'il a menée en ap­plic­a­tion de l'art. 27, al. 2, ou de l'art. 29, al. 1, que la per­sonne con­cernée risque de subir un préju­dice dif­fi­cile­ment ré­par­able, il peut re­quérir des mesur­es pro­vi­sion­nelles du présid­ent de la cour du Tribunal ad­min­is­trat­if fédéral qui est com­pétente en matière de pro­tec­tion des don­nées. Les art. 79 à 84 de la loi fédérale du 4 décembre 1947 de procé­dure civile fédérale¹ s'ap­pli­quent par ana­lo­gie à la procé­dure.

¹Sont sur plainte punies de l'amende les per­sonnes privées:

a.

qui contre­vi­ennent aux ob­lig­a­tions prévues aux art. 8 à 10 et 14, en fourn­is­sant in­ten­tion­nelle­ment des ren­sei­gne­ments in­ex­acts ou in­com­plets;

b.

qui, in­ten­tion­nelle­ment, omettent:

1.

d'in­form­er la per­sonne con­cernée, con­formé­ment à l'art. 14, al. 1,

2.

de lui fournir les in­dic­a­tions prévues à l'art. 14, al. 2.²

²Sont punies de l'amende les per­sonnes privées qui in­ten­tion­nelle­ment:

a.

omettent d'in­form­er le pré­posé, con­formé­ment à l'art. 6, al. 3, de déclarer les fichiers visés à l'art. 11a ou donnent des in­dic­a­tions in­ex­act­es lors de leur déclar­a­tion;

b.

fourn­is­sent au pré­posé, lors de l'ét­ab­lisse­ment des faits (art. 29), des ren­sei­gne­ments in­ex­acts ou re­fusent leur col­lab­or­a­tion.

¹La per­sonne qui, in­ten­tion­nelle­ment, aura révélé d'une man­ière il­li­cite des don­nées per­son­nelles secrètes et sens­ibles ou des pro­fils de la per­son­nal­ité portés à sa con­nais­sance dans l'ex­er­cice d'une pro­fes­sion qui re­quiert la con­nais­sance de tell­es don­nées, est, sur plainte, punie de l'amende.¹

²Est pass­ible de la même peine la per­sonne qui, in­ten­tion­nelle­ment, aura révélé d'une man­ière il­li­cite des don­nées per­son­nelles secrètes et sens­ibles ou des pro­fils de la per­son­nal­ité portés à sa con­nais­sance dans le cadre des activ­ités qu'elle ex­erce pour le compte de la per­sonne sou­mise à l'ob­lig­a­tion de garder le secret ou lors de sa form­a­tion chez elle.

³La révéla­tion il­li­cite de don­nées per­son­nelles secrètes et sens­ibles ou de pro­fils de la per­son­nal­ité de­meure pun­iss­able al­ors même que les rap­ports de trav­ail ou de form­a­tion ont pris fin.

¹Le Con­seil fédéral édicte les dis­pos­i­tions d'ex­écu­tion.

²…¹

³Il peut pré­voir des dérog­a­tions aux art. 8 et 9 en ce qui con­cerne l'oc­troi de ren­sei­gne­ments par les re­présent­a­tions dip­lo­matiques et con­su­laires suisses à l'étranger.

⁴Il peut en outre déter­miner:

a.

les fichiers dont le traite­ment doit faire l'ob­jet d'un règle­ment;

b.

les con­di­tions auxquelles un or­gane fédéral peut faire traiter des don­nées per­son­nelles par un tiers ou les traiter pour le compte d'un tiers;

c.

le mode selon le­quel les moy­ens d'iden­ti­fic­a­tion de per­sonnes peuvent être util­isés.

⁵Il peut con­clure des traités in­ter­na­tionaux en matière de pro­tec­tion des don­nées dans la mesure où ils sont con­formes aux prin­cipes ét­ab­lis par la présente loi.

⁶Il règle la man­ière de mettre en sûreté les fichiers dont les don­nées, en cas de guerre ou de crise, sont de nature à mettre en danger la vie ou l'in­té­grité cor­porelle des per­sonnes con­cernées.

¹A moins qu'il ne soit sou­mis à des dis­pos­i­tions can­tonales de pro­tec­tion des don­nées as­sur­ant un niveau de pro­tec­tion adéquat, le traite­ment de don­nées per­son­nelles par des or­ganes can­tonaux en ex­écu­tion du droit fédéral est régi par les dis­pos­i­tions des art. 1 à 11a, 16, 17, 18 à 22 et 25, al. 1 à 3, de la présente loi.¹

²Les can­tons désignent un or­gane char­gé de veiller au re­spect de la pro­tec­tion des don­nées. Les art. 27, 30 et 31 sont ap­plic­ables par ana­lo­gie.

¹Au plus tard une an­née après l'en­trée en vi­gueur de la présente loi, les maîtres de fichi­er doivent déclarer les fichiers existants pour en­re­gis­trement, con­formé­ment à l'art. 11.

²Dans le délai d'une an­née à compt­er de l'en­trée en vi­gueur de la présente loi, ils doivent pren­dre les mesur­es né­ces­saires pour as­surer l'ex­er­cice du droit d'ac­cès au sens de l'art. 8.

³Les or­ganes fédéraux peuvent con­tin­uer à util­iser jusqu'au 31 décembre 2000, les fichiers existants qui con­tiennent des don­nées per­son­nelles sens­ibles ou des pro­fils de la per­son­nal­ité, quand bi­en même les con­di­tions de traite­ment posées à l'art. 17, al. 2, ne seraient pas réunies.¹

⁴Pour ce qui con­cerne le do­maine de l'as­ile et des étrangers, le délai fixé à l'al. 3 est pro­ro­gé jusqu'à la date d'en­trée en vi­gueur de la loi du 26 juin 1998 sur l'as­ile² totale­ment révisée ain­si que de la modi­fic­a­tion de la loi fédérale du 26 mars 1931 sur le sé­jour et l'ét­ab­lisse­ment des étrangers³.⁴

L'an­cien droit s'ap­plique à la nom­in­a­tion et à la fin des rap­ports de trav­ail du pré­posé jusqu'à la fin de la lé­gis­lature au cours de laquelle la modi­fic­a­tion du 19 mars 2010 entre en vi­gueur.

¹La présente loi est sujette au référen­dum fac­ultatif.

²Le Con­seil fédéral fixe la date de l'en­trée en vi­gueur.