Section 2 Données et traitement des données |
Art. 3 Données
1 Le système de traitement contient les données suivantes:
2 Peuvent être traitées dans le système:
2 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). 4 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). 5 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). |
Art. 4 Origine des données
1 Les données enregistrées dans le système de traitement proviennent:
2 Les autorités ne peuvent compléter les données issues de surveillances que par l’ajout de caractéristiques de traitement selon l’art. 3, al. 1, let. d, et par l’ajout de clés cryptographiques selon l’art. 3, a. 1, let. g; une importation plus étendue de données d’enquête n’est pas admise. |
Art. 5 Fonctions de traitement des renseignements et des données issues de surveillances
1 Les fonctions suivantes peuvent être utilisées pour traiter les renseignements et les données issues de surveillances:
2 Les fonctions ne s’appliquent qu’aux données auxquelles la personne qui les exécute a accès. |
Art. 6 Traitement des données pour l’exécution et le suivi des affaires
Le Service SCPT traite les données suivantes pour l’exécution et le suivi des affaires:
|
Art. 7 Droit d’accès au système de traitement
1 Le Service SCPT crée, sur demande transmise au moyen du formulaire à cet effet, des comptes d’utilisateurs personnels pour permettre aux groupes de personnes suivants d’accéder au système, pour autant que ces accès soient nécessaires à l’exécution de leurs tâches:
2 Il peut, sur ordre de la personne compétente, habiliter des collaborateurs des autorités mentionnées à l’art. 9, al. 1 à 3, LSCPT à octroyer des accès pour autant que cela soit nécessaire à l’exécution de leurs tâches. Lorsqu’ils octroient un accès, ces collaborateurs demeurent responsables de l’utilisation qui en est faite et documentent l’octroi de manière à ce qu’il puisse être retracé. 3 Le Service SCPT vérifie périodiquement que les conditions d’octroi des droits d’accès sont toujours remplies. 4 Les droits d’accès au système de traitement sont réglés dans l’annexe. Le Service SCPT les précise dans un règlement de traitement (art. 6 de l’ordonnance du 31 août 2022 sur la protection des données7).8 8 Nouvelle teneur selon l’annexe 2 ch. II 86 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 568). |
Art. 8 Droit d’accès aux données des surveillances
1 L’ordre de surveillance indique au Service SCPT quels collaborateurs des autorités mentionnées à l’art. 9, al. 1 à 3, LSCPT ont accès aux données de quelles surveillances. Après l’authentification, une procédure d’appel leur permet d’accéder aux données issues des surveillances prévues dans l’ordre. 2 Les personnes concernées par l’art. 279 du code de procédure pénale9, ou l’art. 70j de la procédure pénale militaire du 23 mars 197910, par l’art. 33 de la loi fédérale du 25 septembre 2015 sur le renseignement11, par les art. 35 et 36 LSCPT et par la loi fédérale du 25 septembre 2020 sur la protection des données12, ainsi que leurs conseils juridiques peuvent déposer auprès de l’autorité compétente en vertu de l’art. 10, al. 1 à 3, LSCPT une demande d’accès aux données issues des surveillances.13 Elles obtiennent via les autorités compétentes et en vertu des dispositions qui s’appliquent à ces autorités un accès aux données dont elles ont besoin pour exercer leur droit de consulter le dossier et leur droit d’accès aux données. 3 Le Service SCPT autorise certains des collaborateurs visés à l’art. 7, al. 2, à octroyer des accès au sein de leur autorité, à des autorités autorisant des mesures ainsi qu’à des personnes autorisées visées à l’al. 2, pour autant que ces accès soient nécessaires à l’exécution des tâches ou pour permettre à des tiers d’exercer leurs droits.14 4 Le Service SCPT peut, avec le consentement de l’autorité chargée de la procédure, permettre à ses collaborateurs ou à d’autres auxiliaires de prendre connaissance du contenu des données de surveillances, lorsque cela est nécessaire pour conseiller l’autorité concernée ou la personne obligée de collaborer concernée, à des fins d’assurance de la qualité ou pour assurer le bon fonctionnement du système de traitement.15 5 Le consentement n’est pas requis:
6 Le Service SCPT prend les mesures contractuelles, organisationnelles et techniques appropriées afin que les données ne soient pas accessibles à des tiers.17 13 Nouvelle teneur selon l’annexe 2 ch. II 86 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 568). 14 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). 15 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). 16 Introduit par le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). 17 Introduit par le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). |
Art. 9 Interfaces
Le système de traitement possède des interfaces:
|
Section 3 Protection des données et sécurité des données |
Art. 10 Mesures pour la sécurité des données
1 Le Service SCPT s’assure en particulier des points suivants par des mesures techniques et organisationnelles:
2 Il décide des mesures à prendre sur la base d’une analyse des risques fondée sur l’état de la technique et les normes internationales pertinentes. 3 Il édicte, à l’attention des utilisateurs du système, les instructions nécessaires à la mise en œuvre des mesures. 4 Il conserve les fichiers de journalisation pendant toute la durée de conservation applicable aux données issues de renseignements ou de surveillances. Les fichiers de journalisation de la destruction des données sont conservés durant deux années supplémentaires.18 18 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). |
Art. 11 Mesures pour la sécurité du système 19
Le Service SCPT décide des mesures à prendre en cas de dérangement ou de risque de dérangement du bon fonctionnement du système de traitement. S’il peut attribuer le dérangement à une ou plusieurs procédures, il entend préalablement, lorsque cela est possible, les autorités compétentes pour ces procédures. 19 Nouvelle teneur selon le ch. I de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). |
Section 4 Accès aux données des surveillances par une procédure d’appel, destruction et archivage des données |
Art. 13 Accès aux données des surveillances par une procédure d’appel
1 Les données des surveillances sont à la disposition des autorités par une procédure d’appel et avec l’ensemble des fonctions de traitement selon l’art. 5, au maximum:
2 Les données restent ensuite disponibles dans le système de traitement pendant une période prolongée, mais avec des fonctions de traitement réduites, jusqu’à la fin de la durée de conservation selon l’art. 11 LSCPT. L’autorité compétente peut demander plus tôt déjà que les données soient conservées de cette façon. 3 En cas de modifications techniques de grande ampleur apportées au système de traitement, les données sont encore à la disposition des autorités pendant une durée de six à douze mois avec l’ensemble des fonctions de traitement. 20 Introduite par le ch. I 14 de l’O du 4 mai 2022 sur les mesures policières de lutte contre le terrorisme, en vigueur depuis le 1erer juin 2022 (RO 2022 301). |
Art. 14 Destruction
1 La dernière autorité à avoir été en charge de la procédure communique au Service SCPT avant l’expiration du délai de conservation selon l’art. 11 LSCPT:
2 Si l’autorité compétente n’est plus identifiable à l’expiration du délai de conservation ou ne donne aucune instruction après avoir été invitée à le faire, le Service SCPT prépare un support de données. Il adresse celui-ci à la plus haute instance judiciaire cantonale ou au Tribunal pénal fédéral. Après que l’instance en question a confirmé la réception et la lisibilité du support, le Service SCPT détruit les données dans le système. Il consigne la procédure dans un fichier de journalisation. 3 Les données issues de renseignements sont sauvegardées pendant douze mois, puis conservées avec des fonctions de traitement réduites pendant le délai de conservation de l’art. 11 LSCPT, et sont ensuite détruites.22 22 Erratum du 27 fév. 2018 (RO 2018 937). |
Art. 15 Archivage
1 Les données de la Confédération à valeur archivistique destinées à être détruites sont proposées pour archivage aux Archives fédérales. Les archives sans valeur archivistique sont détruites. 2 Les données des cantons destinées à être détruites sont proposées à l’autorité cantonale compétente lorsque le droit du canton en question le prévoit. Conformément à l’art. 4, al. 2, de la loi fédérale du 26 juin 1998 sur l’archivage23, l’archivage de données des cantons est de la compétence de ceux-ci. |
Annexe 24
24 Mise à jour par le ch. II de l’O du 15 nov. 2023, en vigueur depuis le 1er janv. 2024 (RO 2023 687). |
(art. 7, al. 4) |