Loi fédérale
sur la protection des données
(LPD)

¹ Lor­sque le traite­ment en­visagé est sus­cept­ible d’en­traîn­er un risque élevé pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée, le re­spons­able du traite­ment procède au préal­able à une ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées per­son­nelles. S’il en­vis­age d’ef­fec­tuer plusieurs opéra­tions de traite­ment semblables, il peut ét­ab­lir une ana­lyse d’im­pact com­mune.

² L’ex­ist­ence d’un risque élevé, en particulier lors du recours à de nouvelles technologies, dépend de la nature, de l’éten­due, des cir­con­stances et de la fi­nal­ité du traite­ment. Un tel risque ex­iste not­am­ment dans les cas suivants:

a.

traite­ment de don­nées sens­ibles à grande échelle;

b.

sur­veil­lance sys­tématique de grandes parties du do­maine pub­lic.

³ L’ana­lyse d’im­pact con­tient une de­scrip­tion du traite­ment en­visagé, une évalu­ation des risques pour la per­son­nal­ité ou les droits fon­da­men­taux de la per­sonne con­cernée, ain­si que les mesur­es prévues pour protéger sa per­son­nal­ité et ses droits fon­da­men­taux.

⁴ Le re­spons­able du traite­ment privé est délié de son ob­lig­a­tion d’ét­ab­lir une ana­lyse d’im­pact s’il est tenu d’ef­fec­tuer le traite­ment en vertu d’une ob­lig­a­tion lé­gale.

⁵ Le re­spons­able du traite­ment privé peut ren­on­cer à ét­ab­lir une ana­lyse d’im­pact lor­squ’il recourt à un système, un produit ou un servicecer­ti­fié con­formé­ment à l’art. 13 pour l’util­isa­tion prévue ou qu’il re­specte un code de con­duite au sens de l’art. 11 re­m­plis­sant les con­di­tions suivantes:

a.

il re­pose sur une ana­lyse d’im­pact re­l­at­ive à la pro­tec­tion des don­nées per­son­nelles;

b.

il pré­voit des mesur­es pour protéger la per­son­nal­ité et les droits fon­da­men­taux de la per­sonne con­cernée;

c.

il a été sou­mis au PFP­DT.