Ordonnance
sur le système de traitement des données relatives
aux prestations de sécurité privées
(OTPSP)

La présente or­don­nance règle l’ex­ploit­a­tion et l’util­isa­tion du sys­tème de traite­ment auto­mat­isé des don­nées re­l­at­ives aux presta­tions de sé­cur­ité privées (TPSP) de la Dir­ec­tion poli­tique (DP) du Dé­parte­ment fédéral des af­faires étrangères (DFAE).

Le sys­tème TPSP per­met à la DP d’as­sumer les tâches suivantes, qui lui in­combent con­formé­ment aux art. 10, 12 à 14 et 16 LPSP:

a.

le traite­ment des déclar­a­tions reçues;

b.

l’ex­écu­tion de la procé­dure d’ex­a­men;

c.

la pro­duc­tion de stat­istiques et de rap­ports.

La DP est re­spons­able du sys­tème TPSP.

¹ Les don­nées traitées dans le sys­tème TPSP sont les suivantes:

a.

con­cernant l’en­tre­prise sou­mise à l’ob­lig­a­tion de déclarer: in­form­a­tions sur l’iden­tité et les activ­ités en­visagées fig­ur­ant à l’an­nexe 1;

b.

con­cernant le per­son­nel et les membres de la dir­ec­tion ou de l’or­gane de sur­veil­lance de l’en­tre­prise sou­mise à l’ob­lig­a­tion de déclarer: les don­nées visées à l’an­nexe 2;

c.

con­cernant le mand­ant et le des­tinataire des presta­tions de sé­cur­ité privées con­formé­ment à l’art. 5 de l’or­don­nance du 24 juin 2015 sur les presta­tions de sé­cur­ité privées fournies à l’étranger⁴: les don­nées visées à l’an­nexe 3.

² Les col­lab­or­at­eurs com­pétents de la DP saisis­sent les don­nées dans le sys­tème TPSP; ils peuvent à tout mo­ment les traiter.

³ Dans la mesure où l’ac­com­p­lisse­ment de ses tâches l’ex­ige, l’unité In­form­atique DFAE peut traiter toutes les don­nées dans le sys­tème TPSP.

¹ La per­sonne re­spons­able de l’ap­plic­a­tion at­tribue les droits d’ac­cès in­di­viduels aux util­isateurs du sys­tème TPSP.

² Elle véri­fie au moins une fois par an si les con­di­tions re­l­at­ives aux droits d’ac­cès sont tou­jours re­m­plies.

Tout doc­u­ment re­latif aux af­faires en­re­gis­trées élec­tro­nique­ment peut être en­re­gis­tré dans le sys­tème TPSP.

¹ L’unité In­form­atique DFAE est re­spons­able de l’ex­ploit­a­tion tech­nique du sys­tème TPSP.

² L’ad­min­is­trat­eur du sys­tème gère le sys­tème in­form­atique, la base de don­nées et les ap­plic­a­tions du sys­tème TPSP.

³ La per­sonne re­spons­able de l’ap­plic­a­tion sert d’in­ter­face entre l’ad­min­is­trat­eur du sys­tème et les util­isateurs. Elle est em­ployée de la DP.

¹ La DP veille à ce que le traite­ment des don­nées per­son­nelles dans le sys­tème TPSP re­specte les dis­pos­i­tions en vi­gueur.

² Elle s’as­sure que les don­nées per­son­nelles sais­ies dans le sys­tème TPSP sont ex­act­es, com­plètes et à jour.

¹ La sé­cur­ité des don­nées et de l’in­form­a­tion est ré­gie par:⁵

a.⁶

l’or­don­nance du 31 août 2022 sur la pro­tec­tion des don­nées⁷;

b.⁸

l’or­don­nance du 8 novembre 2023 sur la sé­cur­ité de l’in­form­a­tion⁹.

² La DP édicte un règle­ment re­latif au traite­ment des don­nées. Ce­lui-ci défin­it les mesur­es tech­niques et or­gan­isa­tion­nelles re­quises pour as­surer la sé­cur­ité des don­nées ain­si que le con­trôle du traite­ment des don­nées.

¹ Les ac­cès au sys­tème TPSP et les modi­fic­a­tions sont journ­al­isés en con­tinu.

² Les procès-verbaux de journ­al­isa­tion sont con­ser­vés pendant un an, sé­paré­ment du sys­tème dans le­quel les don­nées per­son­nelles sont traitées.¹⁰

¹ Les don­nées per­son­nelles sais­ies dans le sys­tème TPSP sont détru­ites 15 ans après le derni­er traite­ment.

² Sont réser­vées les dis­pos­i­tions de la lé­gis­la­tion fédérale re­l­at­ive à l’archiv­age.

La présente or­don­nance entre en vi­gueur le 1^er septembre 2015.