Ordonnance
sur le système informatisé de gestion et d’indexation de dossiers et de personnes de l’Office fédéral de la police
(Ordonnance IPAS)
du 15 octobre 2008 (Etat le 1 avril 2021)er
Le Conseil fédéral suisse,
vu l’art. 19 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP)1,
arrête:
1 RS 361
Section 1 Dispositions générales
Art. 1 Objet
1 La présente ordonnance règle, pour le système informatisé IPAS au sens des art. 12, 14 et 18 LSIP:
- a.
- l’autorité responsable et la surveillance;
- b.
- la structure et le contenu;
- c.
- les droits d’accès et le traitement des données;
- d.
- la protection et la sécurité des données;
2 Le système d’information IPAS se compose des sous-systèmes suivants:
- a.
- le système de traitement des données relatives à la coopération policière internationale et intercantonale au sens de l’art. 12 LSIP;
- b.
- le système visant à l’identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues au sens de l’art. 14 LSIP;
- c.
- le système de gestion des affaires et des dossiers de fedpol au sens de l’art. 18 LSIP.
Art. 2 Autorité responsable et surveillance
1 L’Office fédéral de la police (fedpol) est responsable du système IPAS. Il édicte un règlement sur le traitement des données enregistrées dans IPAS.
2 Fedpol désigne un service de contrôle. Le service de contrôle est chargé de gérer les droits d’accès à IPAS conformément à la matrice d’accès à l’annexe 2, surveille l’effacement automatique des données et effectue des contrôles de données. Il est chargé de faire respecter aux utilisateurs les dispositions de l’ordonnance, de ses annexes et du règlement sur le traitement des données.
3 Le fournisseur de prestations informatiques mandaté par le Département fédéral de justice et police (DFJP) fournit les moyens informatiques nécessaires à l’exploitation d’IPAS.
Section 2 Structure et contenu d’IPAS
Art. 3 Structure d’IPAS
1 IPAS comprend les catégories suivantes:
- a.
- Interpol;
- b.
- Europol;
- c.
- N-SIS;
- d.
- AFIS-ADN;
- e.
- recherche de personnes disparues;
- f.
- documents d’identité.
2 Chaque catégorie est subdivisée en plusieurs sous-catégories, à savoir:
- a.
- les données de base, où sont enregistrées les données concernant des personnes physiques, des personnes morales et des objets;
- b.
- les dossiers, où sont enregistrés l’emplacement des dossiers physiques, les droits d’accès aux dossiers et les indications relatives au prêt;
- c.
- les affaires, où sont enregistrés la catégorie à laquelle appartiennent les dossiers selon l’art. 4, al. 1, leur état d’avancement, ainsi que la personne en charge du dossier;
- d.
- le contenu,où sont enregistrées les données détaillées relatives aux antécédents concernant les personnes physiques, aux personnes morales et aux objets qui figurent dans IPAS;
- e.
- la gestion des affaires et des dossiers,une fonction de gestion des affaires et des dossiers.
Art. 4 Données traitées dans IPAS
1 Le système IPAS contient les données et documents suivants:
- a.
- catégorie Interpol: données et documents relatifs aux personnes annoncées comme auteurs présumés de délits, comme lésés ou comme témoins à la Police judiciaire fédérale (PJF), dans le cadre d’enquêtes de police judiciaire qui ne sont pas soumises à la juridiction fédérale, ou d’activités policières visant la prévention des infractions et menées par des autorités de poursuite pénale ou des organes de police suisses ou étrangers;
- b.
- catégorie Europol: données transmises dans le cadre de la coopération avec Europol;
- c.
- catégorie N-SIS: données transmises au bureau SIRENE en relation avec un signalement dans le N-SIS;
- d.
- catégorie AFIS-ADN: données et documents relatifs aux personnes dont les éléments signalétiques ont fait l’objet d’un relevé et d’un examen minutieux par des organes de police suisses ou étrangers ou par le Corps des gardes-frontière et qui ont été annoncées à fedpol aux fins de comparaison des données;
- e.
- catégorie Recherche de personnes disparues: données et documents relatifs aux personnes au sujet desquelles une demande a été adressée au service de recherche de personnes disparues de fedpol par des autorités suisses ou étrangères, des particuliers, des institutions ou des organisations internationales;
- f.
- catégorie Documents d’identité: données et documents relatifs aux personnes au sujet desquelles fedpol a établi un dossier dans le cadre de l’application de la législation sur les documents d’identité.
2 Les données et documents ayant trait à plusieurs catégories de données selon l’art. 3, al. 1, sont traités dans chaque catégorie correspondante.
3 Le catalogue des données spécifiques figure à l’annexe 1.
Art. 5 Système de gestion des affaires et des dossiers de fedpol
1 Le système de gestion des affaires et des dossiers de fedpol permet de faciliter la gestion des documents et des dossiers qui se rapportent à des affaires impliquant des personnes physiques, des personnes morales ou des objets, à l’exception des documents et des entrées relatifs aux affaires traitées par la PJF dans le système informatisé JANUS.
2 Il peut comporter toutes les communications, notamment les appels téléphoniques, les courriers électroniques et les lettres adressés à fedpol ou émanant de lui. Il contient en particulier les communications échangées dans le cadre de la coopération avec l’Office européen de police (Europol).
3 Il donne accès:
- a.
- aux documents informatisés se rapportant à des affaires traitées par fedpol, sous forme de textes ou d’images;
- b.
- aux données relatives à la transmission et à l’étape de traitement des documents et des dossiers, ainsi qu’aux éventuelles recherches effectuées dans les systèmes d’information accessibles à la PJF;
- c.
- à l’emplacement des dossiers et aux indications relatives au prêt.
4 Les données traitées dans le système de gestion des affaires et des dossiers de fedpol peuvent être indexées par personne, par objet ou par événement et reliées au système principal ou à d’autres systèmes d’information de fedpol. Lorsque des données sont reliées à d’autres sous-catégories ou à un autre système d’information, elles sont soumises aux règles de traitement et aux restrictions d’accès applicables à ces derniers.
Section 3 Droits d’accès et traitement de données
Art. 6 Services autorisés
1 Les collaborateurs de fedpol peuvent consulter IPAS en ligne s’ils ont besoin de données qui y sont enregistrées pour accomplir les tâches qui leur incombent en vertu de la loi.
2 Les droits d’accès sont réglés à l’annexe 2.
Art. 7 Communication de données
1 Fedpol peut, dans le cadre de l’entraide administrative, communiquer sur demande des informations enregistrées dans IPAS aux autorités suivantes, pour autant que cela soit nécessaire à l’accomplissement de leurs tâches légales:2
- a.
- les autorités de police ou de poursuite pénale fédérales, cantonales et étrangères;
- b.
- les bureaux centraux nationaux Interpol et le Secrétariat général d’Interpol;
- c.3
- les services du Secrétariat d’État aux migrations compétents pour l’identification des requérants d’asile et des personnes à protéger, et pour l’accomplissement des tâches prévues par la loi fédérale du 16 décembre 2005 sur le séjour et l’établissement des étrangers4 et la loi du 20 juin 2014 sur la nationalité suisse5;
- d.
- Europol;
- e.
- les services compétents de l’Administration fédérale des douanes;
- f.
- les représentations de la Suisse à l’étranger compétentes pour la délivrance de visas;
- g.6
- le Service de renseignement de la Confédération dans le cadre de ses activités selon la LMSI;
- h.7
- le service de l’Office fédéral de la justice en charge du casier judiciaire pour l’identification de personnes enregistrées dans le casier judiciaire informatisé VOSTRA lorsque l’on soupçonne une erreur dans la mise en relation entre des données et des personnes;
- i.8
- les services centraux des cantons pour la clarification des conditions légales requises pour l’effacement de profils d’ADN selon les art. 16 à 19 de la loi du 20 juin 2003 sur les profils d’ADN9 et pour l’effacement des données signalétiques biométriques selon les art. 17 à 21 de l’ordonnance du 6 décembre 2013 sur le traitement des données signalétiques biométriques10.
2 Sont réservées les dispositions légales régissant le traitement des données signalétiques, les données Interpol, Europol, N-SIS et les données relatives à la recherche de personnes disparues et de documents d’identité perdus.11
2 Nouvelle teneur selon l’annexe 4 ch. II 16 de l’O du 4 déc. 2009 sur le Service de renseignement de la Confédération, en vigueur depuis le 1er janv. 2010 (RO 2009 6937.
3 Nouvelle teneur selon l’annexe ch. II 5 de l’O du 17 juin 2016 sur la nationalité, en vigueur depuis le 1er janv. 2018 (RO 2016 2577).
5 RS 141.0
6 Introduite par l’annexe 4 ch. II 16 de l’O du 4 déc. 2009 sur le Service de renseignement de la Confédération, en vigueur depuis le 1er janv. 2010 (RO 20096937).
7 Introduite par l’annexe ch. 2 de l’O du 6 déc. 2013 sur le traitement des données signalétiques biométriques, en vigueur depuis le 1er sept. 2014 (RO 2014 163).
8 Introduite par l’annexe ch. 2 de l’O du 6 déc. 2013 sur le traitement des données signalétiques biométriques, en vigueur depuis le 1er sept. 2014 (RO 2014 163).
9 RS 363
10 RS 361.3
11 Introduit par l’annexe 4 ch. II 16 de l’O du 4 déc. 2009 sur le Service de renseignement de la Confédération, en vigueur depuis le 1er janv. 2010 (RO 2009 6937).
Art. 8 Modalités de la communication
1 Lors de la communication de données enregistrées dans IPAS, les interdictions portant sur l’utilisation doivent être respectées. Fedpol ne peut communiquer à des autorités étrangères visées à l’art. 7 des données concernant des demandeurs d’asile, des réfugiés ou des personnes provisoirement admises qu’après consultation de l’office fédéral compétent.
2 Fedpol refuse la communication de données enregistrées dans IPAS si des intérêts prépondérants publics ou privés s’y opposent. Les données qui ne sont pas destinées à être communiquées doivent être signalées comme telles dans IPAS.
3 Lors de toute communication de données enregistrées dans IPAS, le destinataire doit être informé de la nature, de la fiabilité et de l’actualité des données. Il ne peut les utiliser que dans le but en vue duquel elles lui ont été communiquées. Il doit être prévenu des restrictions d’utilisation et du fait que fedpol se réserve le droit d’exiger des informations sur l’utilisation qui aura été faite de ces données.
4 La communication de données, ainsi que le destinataire, l’objet et le motif de cette communication doivent être enregistrés dans IPAS.
5 Fedpol définit les modalités détaillées de la communication dans le règlement sur le traitement des données visé à l’art. 2.
Art. 9 Durée de conservation des données
1 Les données enregistrées dans IPAS en relation avec des données dactyloscopiques mémorisées dans le système automatique d’identification des empreintes digitales (ordonnance du 6 décembre 2013 sur le traitement des données signalétiques biométriques12) ou en relation avec des profils d’ADN mémorisés dans le système d’information fondé sur les profils d’ADN (ordonnance du 3 décembre 2004 sur les profils d’ADN13) sont effacées en même temps que les données correspondantes stockées dans ces systèmes d’information.14
1bis Sont exclues de l’effacement selon l’al. 1 les affaires «hit» conformément à l’annexe 1. Elles restent enregistrées aussi longtemps qu’une affaire portant un numéro de contrôle du processus de catégorie AFIS ou ADN subsiste dans IPAS. Après l’effacement des dernières données des catégories AFIS ou ADN encore enregistrées, l’affaire «hit» reste enregistrée encore pendant cinq ans au plus dans IPAS.15
2 Lors de l’effacement de profils d’ADN, les autres données relatives à la personne concernée, conservées dans IPAS, sont effacées si aucun autre matériel signalétique ne se rapporte à la même personne. Lorsque les autres données conservées dans IPAS ne peuvent pas être effacées, la note portant sur l’existence d’un profil d’ADN doit être effacée en même temps que le profil d’ADN.
3 Le numéro de contrôle du processus est effacé lorsque la Confédération ne conserve plus aucune donnée signalétique relative à la personne concernée.
4 Les données des catégories Recherche de personnes disparues et Documents d’identité du système principal sont effacées 50 ans après la première saisie. Les données saisies dans la catégorie Recherche de personnes disparues peuvent être conservées aussi longtemps que les personnes n’ont pas été trouvées, mais au plus tard jusqu’au moment où elles auraient atteint 99 ans.
5 Les données de la catégorie Interpol sont effacées après dix ans.
6 Les données de la catégorie Europol sont effacées conformément à l’art. 9, ch. 8, de l’Accord du 24 septembre 2004 entre la Suisse et l’Office européen de la police16.
7 Les données saisies dans le N-SIS qui sont transmises à titre d’informations supplémentaires dans le cadre de la coopération avec d’autres États Schengen sont effacées conformément à l’art. 45 de l’ordonnance N-SIS du 7 mai 200817.
8 Les données qui figurent dans le système de gestion des affaires et des dossiers et ne présentent aucun lien avec d’autres catégories sont effacées après trois ans.
12 RS 361.3
13 RS 363.1
14 Nouvelle teneur selon l’annexe ch. 2 de l’O du 6 déc. 2013 sur le traitement des données signalétiques biométriques, en vigueur depuis le 1er sept. 2014 (RO 2014 163).
15 Introduit par l’annexe ch. 2 de l’O du 6 déc. 2013 sur le traitement des données signalétiques biométriques, en vigueur depuis le 1er sept. 2014 (RO 2014 163).
16 RS 0.362.2
17 [RO 200822294943ch. I 21 6305 annexe ch. 17, 20096937annexe 4 ch. II 18. RO 2013 855art. 57]. Voir actuellement l’O du 8 mars 2013 (RS 362.0).
Art. 9a Journalisation des effacements 18
Les procès-verbaux de journalisation des effacements sont conservés durant un an à compter de l’effacement des données. Ils ne peuvent être consultés que par le conseiller à la protection des données de l’office et ne peuvent être utilisés que pour la surveillance du respect des dispositions relatives à la protection des données.
18 Introduit par l’annexe ch. 2 de l’O du 6 déc. 2013 sur le traitement des données signalétiques biométriques, en vigueur depuis le 1er sept. 2014 (RO 2014 163).
Section 4 Protection et sécurité des données
Art. 11 Droits des personnes concernées
Le droit à la consultation, à la rectification et à la suppression des données est régi par les dispositions de la LPD21. L’art. 13 de l’ordonnance Interpol du 1er décembre 198622 est réservé s’agissant des données transmises par le canal Interpol. L’art. 7, ch. 5, de l’Accord du 24 septembre 2004 entre la Confédération suisse et l’Office européen de police23 est réservé s’agissant des données transmises par Europol. L’art. 49 de l’ordonnance N-SIS du 7 mai 200824 est réservé pour les données en relation avec un signalement dans le N-SIS. L’art. 8 LSIP est réservé pour l’inscription de données relevant de la compétence de la PJF dans le Système de gestion des affaires et des dossiers de fedpol.
21 RS 235.1
22 [RO 19862318, 1987279, 19921618, 19931962, 19963097, 19981561, 20013316, 20051351, 20084943, 20126731. RO 2013 2201art. 18]
23 RS 0.362.2
24 [RO 200822294943ch. I 21 6305 annexe ch. 17, 20096937annexe 4 ch. II 18. RO 2013 855art. 57]. Voir actuellement l’O du 8 mars 2013 (RS 362.0).
Art. 12 Sécurité des données 25
La sécurité des données est garantie par:
- a.
- l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données26;
- b.
- l’ordonnance du 27 mai 2020 sur les cyberrisques27.
25 Nouvelle teneur selon l’annexe ch. 19 de l’O du 24 fév. 2021, en vigueur depuis le 1er avr. 2021 (RO 2021 132).
26 RS 235.11
27 RS 120.73
Art. 13 Journalisation
Tout traitement de données figurant dans IPAS est consigné dans un procès-verbal. Les procès-verbaux de journalisation sont conservés durant un an.
Section 5 Dispositions finales
Art. 14 Abrogation du droit en vigueur
L’ordonnance IPAS du 21 novembre 200128 est abrogée.
28 [RO 2002 111, 2004 4813annexe ch. 10, 2006 945]
Art. 15 Entrée en vigueur
La présente ordonnance entre en vigueur le 5 décembre 2008.
Annexe 1
Catalogue des données
IPAS (Catégories AFIS-ADN, Interpol, Europol, N-SIS, Recherche de personnes disparues et Documents d’identité)
Données de base relatives aux personnes physiques
Données de base relatives aux personnes morales
Données de base relatives aux objets
Dossiers relatifs aux personnes physiques ou morales et aux objets
Affaires relatives aux personnes physiques ou morales et aux objets
Contenu des affaires, relatif aux personnes physiques ou morales et aux objets
Système de gestion des affaires et des dossiers de fedpol
Annexe 2 3131 Nouvelle teneur selon l’annexe 4 ch. II 16 de l’O du 4 déc. 2009 sur le Service de renseignement de la Confédération (RO 2009 6937). Mise à jour par l’annexe ch. 8 de l’O du 7 nov. 2012 sur la protection extraprocédurale des témoins, en vigueur depuis le 1er janv. 2013 (RO 2012 6731).
31 Nouvelle teneur selon l’annexe 4 ch. II 16 de l’O du 4 déc. 2009 sur le Service de renseignement de la Confédération (RO 2009 6937). Mise à jour par l’annexe ch. 8 de l’O du 7 nov. 2012 sur la protection extraprocédurale des témoins, en vigueur depuis le 1er janv. 2013 (RO 2012 6731).