Ordonnance
sur les certifications en matière de protection des données
(OCPD)

¹ Le pré­posé in­forme l’or­gan­isme de cer­ti­fic­a­tion si, dans le cadre de son activ­ité de sur­veil­lance au sens de l’art. 27 ou 29 LPD, il con­state des man­que­ments graves auprès d’un or­gan­isme au bénéfice d’une cer­ti­fic­a­tion.

² L’or­gan­isme de cer­ti­fic­a­tion in­vite im­mé­di­ate­ment l’or­gan­isme au bénéfice d’une cer­ti­fic­a­tion à re­médi­er, dans un délai de 30 jours à compt­er de la ré­cep­tion de la com­mu­nic­a­tion du pré­posé, aux man­que­ments con­statés.

³ Si l’or­gan­isme au bénéfice d’une cer­ti­fic­a­tion ne re­médie pas à la situ­ation dans le délai fixé, l’or­gan­isme de cer­ti­fic­a­tion sus­pend la cer­ti­fic­a­tion. Il ré­voque la cer­ti­fic­a­tion s’il n’ex­iste aucune per­spect­ive d’ob­tenir ou de ré­t­ab­lir une situ­ation con­forme à la loi dans un délai con­ven­able.

⁴ Si l’or­gan­isme au bénéfice d’une cer­ti­fic­a­tion ne re­médie pas à la situ­ation dans le délai prévu à l’al. 2 et si l’or­gan­isme de cer­ti­fic­a­tion ne sus­pend ni ne ré­voque la cer­ti­fic­a­tion, le pré­posé émet une re­com­manda­tion au sens de l’art. 27, al. 4, ou 29, al. 3, LPD à l’in­ten­tion de l’or­gan­isme au bénéfice d’une cer­ti­fic­a­tion ou de l’orga­nisme de cer­ti­fic­a­tion con­cerné. Il peut not­am­ment re­com­mand­er à l’or­gan­isme de cer­ti­fic­a­tion de sus­pen­dre ou de ré­voquer la cer­ti­fic­a­tion. S’il ad­resse la re­com­manda­tion à l’or­gan­isme de cer­ti­fic­a­tion, il en in­forme le Ser­vice d’ac­crédit­a­tion suisse.