Ordonnance relative à la loi fédérale sur la protection des données

¹Le maître du fichi­er prend, en par­ticuli­er lors de traite­ments auto­mat­isés de don­nées per­son­nelles, des mesur­es tech­niques et or­gan­isa­tion­nelles pro­pres à réal­iser not­am­ment les ob­jec­tifs suivants:

a.

con­trôle des in­stall­a­tions à l'en­trée: les per­sonnes non autor­isées n'ont pas ac­cès aux lo­c­aux et aux in­stall­a­tions util­isées pour le traite­ment de don­nées per­son­nelles;

b.

con­trôle des sup­ports de don­nées per­son­nelles: les per­sonnes non autor­isées ne peuvent pas lire, copi­er, mod­i­fi­er ou éloign­er des sup­ports de don­nées;

c.

con­trôle du trans­port: les per­sonnes non autor­isées ne peuvent pas lire, copi­er, mod­i­fi­er ou ef­facer des don­nées per­son­nelles lors de leur com­mu­nic­a­tion ou lors du trans­port de sup­ports de don­nées;

d.

con­trôle de com­mu­nic­a­tion: les des­tinataires auxquels des don­nées per­son­nelles sont com­mu­niquées à l'aide d'in­stall­a­tions de trans­mis­sion peuvent être iden­ti­fiés;

e.

con­trôle de mé­m­oire: les per­sonnes non autor­isées ne peuvent ni in­troduire de don­nées per­son­nelles dans la mé­m­oire ni pren­dre con­nais­sance des don­nées mé­mor­isées, les mod­i­fi­er ou les ef­facer;

f.

con­trôle d'util­isa­tion: les per­sonnes non autor­isées ne peuvent pas util­iser les sys­tèmes de traite­ment auto­mat­isé de don­nées per­son­nelles au moy­en d'in­stall­a­tions de trans­mis­sion;

g.

con­trôle d'ac­cès: les per­sonnes autor­isées ont ac­cès unique­ment aux don­nées per­son­nelles dont elles ont be­soin pour ac­com­plir leurs tâches;

h.

con­trôle de l'in­tro­duc­tion: l'iden­tité des per­sonnes in­troduis­ant des don­nées per­son­nelles dans le sys­tème, ain­si que les don­nées in­troduites et le mo­ment de leur in­tro­duc­tion peuvent être véri­fiés a pos­teri­ori.

²Les fichiers doivent être or­gan­isés de man­ière à per­mettre à la per­sonne con­cernée d'ex­er­cer ses droits d'ac­cès et de rec­ti­fic­a­tion.