With big laws like OR and ZGB this can take up to 30 seconds

Ordonnance
sur les systèmes d’information et les systèmes de stockage de données du Service de renseignement de la Confédération
(OSIS-SRC)

du 16 août 2017 (Etat le 1 avril 2021)er

Le Conseil fédéral suisse,

vu les art. 47, al. 2, et 58, al. 6, de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)1,

arrête:

Section 1 Objet et définitions

Art. 1 Objet  

1 La présente or­don­nance règle l’ex­ploit­a­tion, le con­tenu et l’util­isa­tion des sys­tèmes d’in­form­a­tion suivants du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion (SRC):

a.
le sys­tème d’ana­lyse in­té­grale (IASA SRC) selon l’art. 49 LRens;
b.
le sys­tème d’ana­lyse in­té­grale pour l’ex­trémisme vi­ol­ent (IASA-EX­TR SRC) selon l’art. 50 LRens;
c.
le sys­tème d’in­dex­a­tion des don­nées IN­DEX SRC selon l’art. 51 LRens;
d.
le sys­tème de ges­tion des af­faires du SRC (GEVER SRC) selon l’art. 52 LRens;
e.
le sys­tème de présent­a­tion élec­tro­nique de la situ­ation (PES) selon l’art. 53 LRens;
f.
le por­tail d’ac­cès aux ren­sei­gne­ments de source ouverte (por­tail ROSO) selon l’art. 54 LRens;
g.
Quat­tro P selon l’art. 55 LRens;
h.
le sys­tème d’in­form­a­tion en matière de com­mu­nic­a­tion (SICO) selon l’art. 56 LRens;
i.
le sys­tème de stock­age des don­nées résidu­elles selon l’art. 57 LRens.

2 Elle régle­mente en outre l’ex­ploit­a­tion, le con­tenu et l’util­isa­tion des sys­tèmes de stock­age de don­nées proven­ant de recher­che d’in­form­a­tions à l’étranger (art. 36, al. 5, LRens) et de don­nées ob­tenues par des mesur­es de recher­che d’in­form­a­tions sou­mises à autor­isa­tion (art. 58, al. 1, LRens).

Art. 2 Définitions  

Dans la présente or­don­nance, on en­tend par:

a.
don­nées: les in­form­a­tions en­re­gis­trées sous forme écrite, visuelle ou son­ore dans les sys­tèmes d’in­form­a­tion et les sys­tèmes de stock­age de don­nées du SRC;
b.
ob­jet:le re­groupe­ment de don­nées se rap­port­ant à une per­sonne physique ou mor­ale, une chose ou un événe­ment dans le sys­tème d’in­form­a­tion du SRC;
c.
bloc de don­nées per­son­nelles: l’en­semble des don­nées re­l­at­ives à une per­sonne physique ou mor­ale déter­minée sais­ies en li­en avec un ob­jet;
d.
doc­u­ment ori­gin­al: le doc­u­ment dispon­ible sous forme élec­tro­nique en mode lec­ture unique­ment;
e.
doc­u­ment source: le ré­sultat de la sais­ie struc­turée de doc­u­ments ori­gin­aux dans les sys­tèmes IASA SRC et IASA-EX­TR SRC;
f.
re­la­tion: le li­en entre des ob­jets ou entre un ob­jet et un doc­u­ment source;
g.
classe­ment: l’at­tri­bu­tion et la sauve­garde de doc­u­ments ori­gin­aux dans un sys­tème d’in­form­a­tion ou de stock­age;
h.
sais­ie: l’in­té­gra­tion du con­tenu d’un doc­u­ment ori­gin­al dans un sys­tème d’in­form­a­tion par l’ét­ab­lisse­ment et la modi­fic­a­tion d’ob­jets, de re­la­tions et de doc­u­ments sources.

Section 2 Dispositions générales relatives au traitement des données et à l’archivage

Art. 3 Classement de documents originaux dans le dossier d’archivage  

1 Les col­lab­or­at­eurs du SRC qui at­tribuent les doc­u­ments ori­gin­aux à un sys­tème d’in­form­a­tion au sens de l’art. 1, al. 1, ex­am­in­ent av­ant leur classe­ment:

a.
s’il y a suf­f­is­am­ment d’élé­ments in­di­quant qu’ils ont une re­la­tion avec les tâches définies à l’art. 6 LRens;
b.
si les re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens, sont re­spectées, et
c.
si les in­form­a­tions con­tenues dans les doc­u­ments ori­gin­aux sont ex­act­es et per­tin­entes sur la base de la qual­ité des sources et du genre de trans­mis­sion.

2 En cas de doute, ils con­trôlent le con­tenu du doc­u­ment ori­gin­al con­cerné.

3 Si le ré­sultat du con­trôle est nég­atif, les col­lab­or­at­eurs détruis­ent le doc­u­ment ori­gin­al ou le ren­voi­ent à l’ex­péditeur s’il s’avère qu’il provi­ent d’une autor­ité d’ex­écu­tion can­tonale.

4 Les doc­u­ments ori­gin­aux qui con­tiennent des in­form­a­tions sur plusieurs per­sonnes sont évalués dans leur glob­al­ité.

5 S’il est évident, sur la base de la défin­i­tion an­nuelle des thématiques pri­oritaires traitées par le SRC, qu’un doc­u­ment ori­gin­al doit être classé dans IASA SRC, le col­lab­or­at­eur l’at­tribue dir­ecte­ment à ce sys­tème d’in­form­a­tion.

6 Lor­sque des don­nées doivent être ver­sées dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b et c, le con­trôle au sens de l’al. 1 in­combe au col­lab­or­at­eur de l’autor­ité d’ex­écu­tion can­tonale en charge de cette tâche.

7 Le SRC peut rendre pos­sible la recher­che de don­nées dans les sys­tèmes d’in­for­ma­tion et de stock­age de don­nées grâce à la re­con­nais­sance op­tique de ca­ra­ctères (ROC).

8 Il détru­it les sup­ports de don­nées qui sont numérisés et classés en tant que docu­ments ori­gin­aux.

Art. 4 Examen individuel et saisie de données personnelles  

1 Av­ant de saisir des don­nées per­son­nelles, les col­lab­or­at­eurs du SRC en charge de la sais­ie con­trôlent la re­la­tion avec les tâches visées à l’art. 6 LRens ain­si que la per­tin­ence et l’ex­actitude de ces don­nées per­son­nelles en ten­ant compte des re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens.

2 Si le ré­sultat du con­trôle est nég­atif, les col­lab­or­at­eurs détruis­ent les don­nées ou les ren­voi­ent à l’ex­péditeur s’il elles provi­ennent d’une autor­ité d’ex­écu­tion can­tonale.

3 Lor­sque des don­nées per­son­nelles doivent être sais­ies dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b et c, le con­trôle au sens de l’al. 1 in­combe au col­lab­or­at­eur de l’autor­ité d’ex­écu­tion can­tonale en charge de cette tâche.

4 Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées versent tous les rap­ports des autor­ités d’ex­écu­tion can­tonales dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC et procèdent au con­trôle au sens de l’al. 1.

Art. 5 Octroi et retrait des droits d’accès  

1 Les droits d’ac­cès à un sys­tème d’in­form­a­tion ou à un sys­tème de stock­age de don­nées du SRC ne sont ac­cordés que sur de­mande et à titre per­son­nel. Les droits d’ac­cès au sys­tème PES sont oc­troyés par rap­port aux fonc­tions ex­er­cées.

2 La re­la­tion avec un but in­scrit dans la LRens, les co­or­don­nées per­son­nelles et la fonc­tion de la per­sonne re­quérante doivent fig­urer dans la de­mande.

3 Le SRC procède à un ex­a­men formel de la de­mande et oc­troie les droits d’ac­cès.

4 Il peut re­tirer les droits d’ac­cès qui n’ont pas été util­isés pendant plus de 6 mois.

5 Il est com­pétent pour l’ex­écu­tion de l’oc­troi et du re­trait des droits d’ac­cès aux sys­tèmes d’in­form­a­tion et de stock­age de don­nées qu’il ex­ploite lui-même.

Art. 6 Accès à plusieurs systèmes et classements temporaires  

1 Les util­isateurs des sys­tèmes d’in­form­a­tion du SRC peuvent ac­céder sim­ul­tané­ment à tous les sys­tèmes d’in­form­a­tion du SRC dans les lim­ites de leurs droits d’ac­cès. Ils dis­posent de la fonc­tion de recher­che et de dis­tri­bu­tion «Sys­tème in­té­gré de recher­che et dis­tri­bu­tion» (SIDRED).

2 Les util­isateurs peuvent ét­ab­lir une re­la­tion entre les doc­u­ments sources con­tenus dans les sys­tèmes IASA SRC et IASA-EX­TR SRC et un ob­jet au moy­en de re­la­tions entre plusieurs sys­tèmes.

3 En vue du pi­lot­age de la recher­che d’in­form­a­tions ou de l’ana­lyse opéra­tion­nelle, des cop­ies de don­nées is­sues de sys­tèmes d’in­form­a­tion et de stock­age du SRC peuvent être évaluées sé­paré­ment sur le réseau in­terne haute­ment sé­cur­isé (SiL­AN) dans le cadre de pro­jets thématiques lim­ités dans le temps. Cette évalu­ation doit être autor­isée par le SRC.

4 Au ter­me de l’évalu­ation, les per­sonnes re­spons­ables versent les ré­sultats dans l’un des sys­tèmes d’in­form­a­tion visés à l’art. 1, al. 1, et détruis­ent les cop­ies des don­nées.

Art. 7 Données particulièrement sensibles  

1 Le SRC traite les don­nées par­ticulière­ment sens­ibles en de­hors de ses sys­tèmes d’in­form­a­tion lor­sque la pro­tec­tion des sources au sens de l’art. 35 LRens l’ex­ige.

2 Ces don­nées doivent être con­ser­vées dans des conten­eurs ou des lo­c­aux fais­ant l’ob­jet d’une pro­tec­tion par­ticulière. Elles ne peuvent être que con­sultées et ne sont pas dispon­ibles pour des évalu­ations par­ticulières.

3 Seuls les col­lab­or­at­eurs du SRC en charge de la con­duite d’une opéra­tion ou d’une source et leurs sup­pléants ont ac­cès à ces don­nées, ain­si que le chef de la recher­che d’in­form­a­tions ou son sup­pléant.

4 Le SRC sais­it les in­form­a­tions du ren­sei­gne­ment ré­sult­ant d’une opéra­tion ou de la con­duite d’une source con­formé­ment à l’art. 4, al. 1, dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC en vue de les évalu­er.

5 À la fin de l’opéra­tion ou de la con­duite d’une source, il ef­face toutes les don­nées per­son­nelles classées en de­hors des sys­tèmes d’in­form­a­tion, à l’ex­cep­tion des don­nées con­cernant la source.

6 Le chef de la recher­che d’in­form­a­tions ou son sup­pléant ex­am­ine au moins une fois par an­née pour chaque opéra­tion et chaque con­duite de source si les don­nées sont traitées con­formé­ment aux con­di­tions énon­cées aux al. 4 et 5, et si elles sont en­core né­ces­saires à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens au re­gard de la situ­ation ac­tuelle. Il fait ef­facer toutes les don­nées dev­en­ues inutiles.

7 La durée de con­ser­va­tion des don­nées re­l­at­ives à des opéra­tions est de 45 ans au plus.

Art. 8 Effacement des données  

1 Le SRC veille, au mo­ment de l’ef­face­ment, à ce que toutes les don­nées devant être archivées aient été trans­férées dans un mod­ule d’archiv­age.

2 Il ef­face les don­nées dans les sys­tèmes d’in­form­a­tion et de stock­age dans un délai de 3 mois à compt­er de l’ex­pir­a­tion de la durée de con­ser­va­tion fixée aux art. 7, al. 2, 21, al. 2, 28, 34, al. 2, 40, 45, 50, 55, 60, 65 et 70.

3 Il ef­face un ob­jet dans IASA SRC ou IASA-EX­TR SRC lor­sque le derni­er doc­u­ment source y re­latif a été ef­facé.

4 Il ef­face un doc­u­ment ori­gin­al dans IASA-EX­TR SRC lor­sque le derni­er doc­u­ment source y re­latif a été ef­facé.

5 Il ef­face les doc­u­ments ori­gin­aux dans IASA SRC au plus tard à l’échéance de la durée de con­ser­va­tion (art. 21, al. 2).

Art. 9 Archivage  

1 L’archiv­age de don­nées proven­ant des sys­tèmes d’in­form­a­tion du SRC se fonde sur l’art. 68 LRens.

2 Le SRC pro­pose aux Archives fédérales suisses les don­nées qu’il a trans­férées dans les mod­ules d’archiv­age.

3 Il pro­pose des don­nées proven­ant d’en­quêtes préal­ables et des don­nées re­l­at­ives à la ges­tion des man­dats des autor­ités d’ex­écu­tion can­tonales dans le cadre de l’archiv­age or­din­aire des don­nées des sys­tèmes d’in­form­a­tion IASA SRC, IASA-EX­TR SRC et GEVER SRC.

4 Il détru­it les don­nées que les Archives fédérales suisses ju­gent sans valeur archiv­istique.

Section 3 Dispositions générales relatives à la protection et à la sécurité des données

Art. 10 Droit d’être informées des personnes concernées  

1 Le droit d’être in­formées des per­sonnes con­cernées par un traite­ment d’in­forma­tions se fonde sur l’art. 63 LRens.

2 Si le re­quérant est en­re­gis­tré dans le sys­tème IN­DEX SRC dans les do­maines visés par l’art. 29, let. b ou c, le SRC s’ad­resse à l’autor­ité d’ex­écu­tion can­tonale com­pé­tente pour la procé­dure de com­mu­nic­a­tion.

Art. 11 Contrôle de qualité  

1 La véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles dans les sys­tèmes d’in­form­a­tion IASA SRC, IASA-EX­TR SRC et Quat­tro P, se fonde sur les art. 20, 27 et 54. La véri­fic­a­tion péri­od­ique des rap­ports des autor­ités d’ex­écu­tion can­tonales se fonde sur l’art. 33.

2 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age, au moins une fois par an­née, la légal­ité, l’adéqua­tion, l’ef­fica­cité et l’ex­actitude du traite­ment des don­nées dans tous les sys­tèmes d’in­form­a­tion du SRC. Il ét­ablit un plan de con­trôle à cet ef­fet.

3 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les blocs de don­nées per­son­nelles et ef­face toutes les don­nées y re­l­at­ives en vertu de l’art. 5, al. 6, LRens, en li­en avec:

a.
les or­gan­isa­tions et les groupe­ments radiés de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens;
b.
les per­sonnes, or­gan­isa­tions et groupe­ments pour lesquels le SRC a or­don­né une procé­dure d’ex­a­men selon l’art. 37 de l’or­don­nance du 16 août 2017 sur le ren­sei­gne­ment (ORens)2, lor­sque ladite procé­dure a été achevée sans que les or­gan­isa­tions et groupe­ments con­cernés aient été en­re­gis­trés dans la liste d’ob­ser­va­tion;

4 Il véri­fie au moins une fois par an­née, dans les blocs de don­nées per­son­nelles, les don­nées ay­ant été ex­cep­tion­nelle­ment col­lectées et sais­ies sur la base de l’art. 5, al. 6, LRens, sans li­en avec la liste d’ob­ser­va­tion au sens de l’art. 72 LRens ni une procé­dure d’ex­a­men selon l’art. 36 ORens, et il ef­face ces don­nées dès que les activ­ités visées à l’art. 5, al. 6, LRens, peuvent être ex­clues ou lor­sque, aucune preuve n’a con­firmé ces activ­ités dans un délai d’un an après la sais­ie.

5 Il veille, par le bi­ais de form­a­tions in­ternes et de con­trôles réguli­ers, au re­spect des dis­pos­i­tions de la présente or­don­nance. Il de­mande au dir­ec­teur du SRC ou à son sup­pléant de pren­dre des mesur­es lor­squ’il con­state des ir­régu­lar­ités dans le cadre de ses con­trôles.

6 Le dir­ec­teur du SRC ou son sup­pléant peut con­fi­er au ser­vice in­terne de con­trôle de qual­ité du SRC d’autres con­trôles dans les sys­tèmes d’in­form­a­tion et de stock­age de don­nées en vertu des art. 36, al. 5, 47 et 58, al. 1, LRens.

Art. 12 Responsabilité et compétences  

Le SRC règle la re­sponsab­il­ité et les com­pétences en li­en avec ses sys­tèmes d’in­form­a­tion et de stock­age de don­nées dans les règle­ments de traite­ment per­tin­ents.

Art. 13 Sécurité des données  

1 Pour as­surer la sé­cur­ité des don­nées s’ap­pli­quent:

a.
l’art. 20 de l’or­don­nance du 14 juin 1993 re­l­at­ive à la loi fédérale sur la pro­tec­tion des don­nées3;
b.4
l’or­don­nance du 27 mai 2020 sur les cy­ber­risques5;
c.
l’or­don­nance du 4 juil­let 2007 con­cernant la pro­tec­tion des in­form­a­tions6;
d.7
...

2 Le SRC règle dans les règle­ments de traite­ment les mesur­es tech­niques et or­gan­isa­tion­nelles pro­pres à em­pêch­er le traite­ment de don­nées par des per­sonnes non autor­isées.

3 RS 235.11

4 Nou­velle ten­eur selon l’an­nexe ch. 2 de l’O du 24 fév. 2021, en vi­gueur depuis le 1er avr. 2021 (RO 2021 132).

5 RS 120.73

6 RS 510.411

7 Ab­ro­gée par l’an­nexe ch. 2 de l’O du 24 fév. 2021, avec ef­fet au 1er avr. 2021 (RO 2021 132).

Art. 14 Réseau SiLAN  

1 SiL­AN est l’en­viron­nement TIC ex­ploité par le SRC avec un réseau in­form­atique haute­ment sé­cur­isé.

2 Toutes les don­nées clas­si­fiées peuvent être traitées dans le réseau SiL­AN, quel que soit leur éch­el­on de clas­si­fic­a­tion.

3 Seuls les col­lab­or­at­eurs du SRC, des autor­ités d’ex­écu­tion can­tonales, de l’autor­ité de sur­veil­lance au sens de l’art. 75 LRens, du Ser­vice de ren­sei­gne­ment de l’armée et du prestataire TIC du SRC auxquels ont été con­férés les droits né­ces­saires en vertu de l’art. 5 ont ac­cès au réseau SiL­AN. Les man­dataires auxquels les ser­vices sus­men­tion­nés ont ac­cordé un droit d’ac­cès sont sou­mis aux mêmes con­di­tions d’util­isa­tion.

4 La Con­fédéra­tion fin­ance l’in­té­gra­tion des autor­ités d’ex­écu­tion can­tonales dans le réseau SiL­AN.

Art. 15 Transmission de données hors du réseau SiLAN  

La trans­mis­sion de don­nées hors du réseau SiL­AN est ré­gie par l’or­don­nance du 4 juil­let 2007 con­cernant la pro­tec­tion des in­form­a­tions8.

Section 4 Dispositions particulières applicables au système IASA SRC

Art. 16 Structure  

IASA SRC com­prend:

a.
un sys­tème de classe­ment pour la sais­ie et la con­sulta­tion de don­nées;
b.
un sys­tème d’ana­lyse et de suivi de la situ­ation pour la sais­ie, le traite­ment et l’ana­lyse des don­nées dans plusieurs sys­tèmes.
Art. 17 Contenu  

1 IASA SRC con­tient des don­nées re­l­at­ives à des per­sonnes physiques et mor­ales, des ob­jets et des événe­ments con­cernant les tâches énumérées à l’art. 6, al. 1, LRens, à l’ex­cep­tion des don­nées sur l’ex­trémisme vi­ol­ent.

2 Les ob­jets et les doc­u­ments sources ain­si que les re­la­tions qu’ils ont entre eux peuvent être re­présentés visuelle­ment, et ces re­présent­a­tions peuvent être en­re­gis­trées.

3 IASA SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

4 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 18 Saisie des données  

1 Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées évalu­ent la per­tin­ence et l’ex­actitude des don­nées per­son­nelles qu’ils ont à saisir.

2 Ils mar­quent les doc­u­ments sources qui:

a.
sont évalués comme désin­form­a­tions ou in­form­a­tions er­ronées et qui sont né­ces­saires à l’évalu­ation de la situ­ation ou d’une source, ou qui
b.
ont été col­lectés en vertu de l’art. 5, al. 6, LRens.

3 Ils mar­quent les ob­jets en li­en avec des per­sonnes physiques ou mor­ales qui ont été col­lectés sur la base de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens ou d’une procé­dure d’ex­a­men selon l’art. 37 ORens9.

Art. 19 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 49, al. 3, LRens.

2 L’an­nexe 2 règle les droits d’ac­cès in­di­viduels.

Art. 20 Vérification périodique des blocs de données personnelles  

1 Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées véri­fi­ent péri­od­ique­ment les blocs de don­nées per­son­nelles.

2 Ce fais­ant, ils as­sument les tâches suivantes:

a.
ils véri­fi­ent, en ten­ant compte de la situ­ation ac­tuelle, si le bloc de don­nées est en­core né­ces­saire à l’ac­com­p­lisse­ment des tâches du SRC au sens de l’art. 6 LRens, et si les re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5 et 6, LRens, sont re­spectées;
b.
ils ef­fa­cent les don­nées dont le SRC n’a plus be­soin;
c.
ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui se sont révélées in­ex­act­es;
d.
ils con­signent l’ex­écu­tion et le ré­sultat du con­trôle lor­squ’ils ont procédé à une rec­ti­fic­a­tion, à un mar­quage ou à un ef­face­ment.

3 La véri­fic­a­tion péri­od­ique in­ter­vi­ent au plus tard lor­sque les délais énon­cés ci-après sont échus depuis la sais­ie de l’ob­jet ou depuis la dernière véri­fic­a­tion péri­od­ique:

a.
ter­ror­isme in­ter­na­tion­al: 10 ans;
b.
ren­sei­gne­ment pro­hibé, dis­sémin­a­tion d’armes nuc­léaires, bio­lo­giques ou chimiques, y com­pris leurs vec­teurs, et tous les bi­ens et tech­no­lo­gies à des fins civiles ou milit­aires qui sont né­ces­saires à la fab­ric­a­tion de ces armes (pro­li­féra­tion NBC) ou com­merce illégal de sub­stances ra­dio­act­ives, de matéri­el de guerre et d’autres bi­ens d’arm­ement: 15 ans;
c.
autres in­form­a­tions im­port­antes rel­ev­ant de la poli­tique de sé­cur­ité: 20 ans.

4 Lor­squ’un bloc de don­nées per­son­nelles con­tient des doc­u­ments sources proven­ant de plusieurs do­maines, c’est le délai le plus court qui s’ap­plique.

Art. 21 Durée de conservation  

1 Les durées de con­ser­va­tion ci-après s’ap­pli­quent aux doc­u­ments sources suivants en­re­gis­trés dans le sys­tème IASA SRC:

a.
pour les don­nées port­ant sur le ter­ror­isme in­ter­na­tion­al: 30 ans au plus;
b.
pour les don­nées visées à l’art. 20, al. 3, let. b: 45 ans au plus;
c.
pour les don­nées sur les in­ter­dic­tions d’en­trée: 10 ans au plus après l’ex­pir­a­tion de l’in­ter­dic­tion d’en­trée, en tout 35 ans au plus;
d.
pour les don­nées port­ant sur des in­form­a­tions per­tin­entes en matière de poli­tique de sé­cur­ité: 45 ans au plus.

2 La durée de con­ser­va­tion des doc­u­ments ori­gin­aux qui ne sont pas reliés à un doc­u­ment source est de 15 ans au plus.

Section 5 Dispositions particulières applicables au système IASA-EXTR SRC

Art. 22 Structure  

IASA-EX­TR SRC com­prend:

a.
un sys­tème de classe­ment pour la sais­ie et la con­sulta­tion de don­nées;
b.
un sys­tème d’ana­lyse et de suivi de la situ­ation pour la sais­ie, le traite­ment et l’ana­lyse des don­nées dans plusieurs sys­tèmes.
Art. 23 Contenu  

1 IASA-EX­TR SRC con­tient des don­nées re­l­at­ives:

a.
à des per­sonnes physiques et mor­ales, des ob­jets et des événe­ments ay­ant une re­la­tion dir­ecte ou in­dir­ecte avec les groupe­ments déter­minés par le Con­seil fédéral en vertu de l’art. 70, al. 1, let. c, LRens;
b.
à des per­sonnes physiques et mor­ales qui re­jettent la démo­cratie, les droits de l’homme et l’état de droit et qui, pour at­teindre leurs buts, com­mettent des act­es de vi­ol­ence, les pré­conis­ent ou les sou­tiennent.

2 Les ob­jets et les doc­u­ments sources ain­si que les re­la­tions qu’ils ont entre eux peuvent être re­présentés visuelle­ment, et ces re­présent­a­tions peuvent être en­re­gis­trées.

3 IASA-EX­TR SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

4 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 24 Saisie des données  

1 Av­ant la sais­ie d’une nou­velle in­form­a­tion, les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées évalu­ent si cette in­form­a­tion con­firme ou in­firme la per­tin­ence de la per­sonne physique ou mor­ale con­cernée pour l’ac­com­p­lisse­ment des tâches de ren­sei­gne­ment dans le do­maine de l’ex­trémisme vi­ol­ent.

2 Ils mar­quent les doc­u­ments sources qui se fond­ent sur des don­nées qui:

a.
sont con­sidérées comme in­cer­taines en rais­on de leur proven­ance, du genre de trans­mis­sion, du con­tenu et des ren­sei­gne­ments dispon­ibles;
b.
sont évaluées comme désin­form­a­tions ou in­form­a­tions er­ronées et qui sont né­ces­saires à l’évalu­ation de la situ­ation ou d’une source;
c.
ont été col­lectées en vertu de l’art. 5, al. 6, LRens.

3 Ils mar­quent les ob­jets en li­en avec des per­sonnes physiques et mor­ales:

a.
qui ont été col­lectés sur la base de la liste d’ob­ser­va­tion en vertu de l’art. 72 LRens ou d’une procé­dure d’ex­a­men selon l’art. 37 ORens10;
b.
qui n’ap­par­tiennent à aucun groupe­ment déter­miné par le Con­seil fédéral en vertu de l’art. 70, al. 1, let. c, LRens, ou qui
c.
ont un rap­port iden­ti­fi­able avec un ob­jet, mais aucune per­tin­ence propre en li­en avec les activ­ités de l’ex­trémisme vi­ol­ent (tiers).

4 Un doc­u­ment ori­gin­al ne peut être saisi dans IASA-GEX NDB que si une re­la­tion est ét­ablie entre led­it doc­u­ment et un doc­u­ment source ain­si qu’un ob­jet.

5 Les col­lab­or­at­eurs en charge saisis­sent ces don­nées à titre pro­vis­oire et les mar­quent en con­séquence.

6 Le SRC ne peut util­iser les don­nées re­l­at­ives à des per­sonnes physiques et mor­ales fig­ur­ant dans des doc­u­ments ori­gin­aux pour l’élab­or­a­tion d’un produit du ren­sei­gne­ment que s’il ex­iste un ob­jet re­latif à la per­sonne en ques­tion.

Art. 25 Contrôle de la saisie  

1 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie que les don­nées ont été sais­ies lé­gale­ment. Il évalue en par­ticuli­er la per­tin­ence et l’ex­actitude des mar­quages.

2 Il con­firme la sais­ie défin­it­ive de ces don­nées en les mar­quant en con­séquence.

3 Il ef­face les don­nées qu’il n’a pas con­firm­ées et com­mu­nique ses mo­tifs au ser­vice qui a saisi les­dites don­nées.

Art. 26 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 50, al. 3, LRens.

2 L’an­nexe 2 règle les droits d’ac­cès in­di­viduels.

Art. 27 Vérification périodique des blocs de données personnelles  

1 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les blocs de don­nées per­son­nelles au plus tard 5 ans après leur sais­ie. Il procède en­suite au moins tous les 3 ans à une véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles.

2 À cet ef­fet, il as­sume les tâches suivantes:

a.
il véri­fie, au vu de la situ­ation ac­tuelle, si les blocs de don­nées per­son­nelles sont en­core utiles à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens;
b.
il ef­face les don­nées dont le SRC n’a plus be­soin;
c.
il rec­ti­fie, marque ou ef­face les don­nées qui s’avèrent in­ex­act­es;
d.
il con­signe l’ex­écu­tion et le ré­sultat du con­trôle lor­sque le bloc de don­nées per­son­nelles n’est pas ef­facé.

3 Les don­nées qui sont mar­quées comme in­cer­taines depuis plus de 5 ans après leur sais­ie ne peuvent con­tin­uer à être util­isées jusqu’au prochain con­trôle péri­od­ique que si:

a.
elles sont né­ces­saires à l’ac­com­p­lisse­ment des tâches que la loi as­signe au SRC, et que
b.
le dir­ec­teur du SRC ou son sup­pléant a autor­isé la pour­suite de l’util­isa­tion.

4 Le ser­vice in­terne de con­trôle de qual­ité du SRC ef­face lors du premi­er con­trôle péri­od­ique les ob­jets qui sont désignés comme étant des don­nées per­son­nelles de tiers.

Art. 28 Durée de conservation  

1 La durée de con­ser­va­tion des doc­u­ments sources dans le sys­tème IASA-EX­TR SRC est de 15 ans au plus.

2 La durée de con­ser­va­tion dans le sys­tème IASA-EX­TR SRC de doc­u­ments sources con­ten­ant des don­nées sur les in­ter­dic­tions d’en­trée est de 10 ans au plus après l’ex­pir­a­tion de l’in­ter­dic­tion d’en­trée, en tout de 35 ans au plus.

Section 6 Dispositions particulières applicables au système INDEX SRC

Art. 29 Structure  

IN­DEX SRC com­prend:

a.
un réper­toire pour déter­miner si le SRC traite des don­nées re­l­at­ives à une per­sonne physique ou mor­ale, à un ob­jet ou à un événe­ment dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC (IASA IN­DEX);
b.
un sys­tème pour class­er, saisir, traiter, con­sul­ter et évalu­er des don­nées proven­ant d’en­quêtes préal­ables d’autor­ités d’ex­écu­tion can­tonales (IN­DEX SR­Cant), et
c.
un sys­tème pour gérer les man­dats et ét­ab­lir, trans­mettre et class­er les rap­ports des autor­ités d’ex­écu­tion can­tonales ain­si que pour class­er les produits que le SRC a reçus.
Art. 30 Contenu  

1 Le con­tenu du sys­tème IN­DEX SRC se fonde sur l’art. 51, al. 3, LRens.

2 Si des mo­tifs en li­en avec la pro­tec­tion des sources prévue à l’art. 35 LRens l’ex­i­gent, les don­nées traitées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­cernant des per­sonnes physiques et mor­ales ne sont ex­cep-tion­nelle­ment pas trans­férées dans le sys­tème IASA IN­DEX.

3 L’IN­DEX SRC peut con­tenir des don­nées sens­ibles et des pro­fils de la per­son­nal­ité.

4 Les don­nées con­cernant des tiers traitées dans IASA-EX­TR SRC ne s’af­fichent pas dans IASA IN­DEX.

5 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 31 Traitement des données par les autorités d’exécution cantonales  

1 Les autor­ités d’ex­écu­tion can­tonales trait­ent les don­nées né­ces­saires à l’ex­écu­tion de la LRens ex­clus­ive­ment dans les do­maines prévus à cet ef­fet dans le sys­tème IN­DEX SRC. Ce fais­ant, elles tiennent compte des re­stric­tions de traite­ment des don­nées énon­cées à l’art. 5, al. 5, LRens.

Art. 32 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 51, al. 4, LRens.

2 L’an­nexe 3 règle les droits d’ac­cès in­di­viduels.

Art. 33 Vérification périodique des rapports des autorités d’exécution cantonales  

1 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie les rap­ports des autor­ités d’ex­écu­tion can­tonales qui s’af­fichent dans le sys­tème IN­DEX SRC au plus tard 5 ans après leur sais­ie dans les sys­tèmes IASA SRC et IASA-EX­TR SRC. Il procède en­suite au moins tous les 5 ans à une véri­fic­a­tion péri­od­ique des rap­ports.

2 À cet ef­fet, il as­sume les tâches suivantes:

a.
il véri­fie, au vu de la situ­ation ac­tuelle, si le rap­port est en­core utile à l’ac­com­p­lisse­ment des tâches visées à l’art. 6 LRens;
b.
il ef­face les rap­ports devenus inutiles ain­si que les doc­u­ments sources, re­la­tions et ob­jets basés unique­ment sur ces rap­ports;
c.
il rec­ti­fie, marque ou ef­face les don­nées qui s’avèrent in­ex­act­es;
d.
il con­signe l’ex­écu­tion et le ré­sultat du con­trôle lor­sque le rap­port n’est pas ef­facé.

3 Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2, selon un plan ét­abli dans les do­maines visés par l’art. 29, let. b et c.

Art. 34 Durée de conservation  

1 Les ef­face­ments dans les sys­tèmes d’in­form­a­tion IASA SRC et IASA-EX­TR SRC en­gendrent auto­matique­ment la sup­pres­sion des don­nées cor­res­pond­antes dans l’IN­DEX SRC.

2 La durée de con­ser­va­tion des don­nées dans les do­maines visés à l’art. 29, let. b et c, est de 5 ans au plus.

3 À la de­mande des autor­ités d’ex­écu­tion can­tonales ou après 5 ans, le ser­vice in­terne de con­trôle de qual­ité du SRC ef­face les don­nées con­formé­ment à l’al. 2. Les autor­ités d’ex­écu­tion can­tonales peuvent détru­ire de leur propre chef les sais­ies er­ronées dans un délai de 10 jours.

Section 7 Dispositions particulières applicables au système GEVER SRC

Art. 35 Structure  

GEVER SRC com­prend:

a.
un sys­tème de classe­ment et de traite­ment des don­nées ser­vant à la ges­tion et au con­trôle du traite­ment des af­faires ain­si qu’à l’ef­fica­cité des pro­ces­sus de trav­ail;
b.
un sys­tème dans le­quel les man­dats en cours et ter­minés peuvent être con­sultés et traités, et
c.
un moteur de recher­che per­met­tant la recher­che de texte in­té­gral à l’in­térieur du sys­tème GEVER SRC.
Art. 36 Contenu  

1 Le con­tenu du sys­tème GEVER SRC se fonde sur l’art. 52, al. 2, LRens.

2 En dérog­a­tion à l’art. 11 de l’or­don­nance GEVER du 3 av­ril 201911, les don­nées clas­si­fiées «con­fid­en­tiel» et «secret» sont ver­sées dans le sys­tème GEVER SRC sans être chif­frées.12

3 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

11 RS 172.010.441

12 Nou­velle ten­eur selon l’art. 20, ch. 1, de l’O GEVER du 3 avr. 2019, en vi­gueur depuis le 1er avr. 2020 (RO 20191311).

Art. 37 Droit d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 52, al. 3, LRens.

2 L’an­nexe 4 règle les droits d’ac­cès in­di­viduels.

Art. 38 Contrôle de qualité  

1 Les col­lab­or­at­eurs du SRC en charge des dossiers ver­sés dans GEVER véri­fi­ent chaque an­née, ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées des dossiers sont en­core né­ces­saires au traite­ment et au con­trôle des af­faires ain­si qu’à l’ef­fica­cité des pro­ces­sus de trav­ail du SRC.

2 Ils ef­fa­cent les don­nées dev­en­ues inutiles.

3 Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

4 Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 39 Embargo sur l’utilisation  

1 Les rap­ports des ser­vices, les rap­ports sur la situ­ation et la com­mu­nic­a­tion de don­nées à des tiers ne doivent pas être ét­ab­lis sur la base de don­nées proven­ant du sys­tème GEVER SRC.

2 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age si l’em­bargo d’util­isa­tion est re­specté.

Art. 40 Durée de conservation  

La durée de con­ser­va­tion des don­nées dans le sys­tème GEVER SRC est de 20 ans au plus.

Section 8 Dispositions particulières applicables au système PES

Art. 41 Structure  

Le sys­tème PES com­prend des do­maines triés par événe­ments et thématiques en vue de class­er, traiter, de con­sul­ter et d’évalu­er les don­nées suivantes:

a.
don­nées en cor­réla­tion avec des réseaux de ren­sei­gne­ment se rap­port­ant à des événe­ments;
b.
rap­ports péri­od­iques sur la situ­ation, suivis de la situ­ation et doc­u­ment­a­tion;
c.
don­nées sur la tenue du journ­al du ser­vice de pi­quet du SRC.
Art. 42 Contenu  

1 Le con­tenu du sys­tème PES se fonde sur l’art. 53, al. 2, LRens.

2 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 5.

3 Des don­nées per­son­nelles ne sont traitées dans le sys­tème PES que si elles sont in­dis­pens­ables à la présent­a­tion et à l’ap­pré­ci­ation de la situ­ation ou aux ac­tions de défense de la po­lice.

Art. 43 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 53, al. 3 et 4, LRens.

2 Les autor­ités et les of­fices men­tion­nés à l’an­nexe 3 ORens13 ont ac­cès au sys­tème PES aux fins in­diquées dans ladite an­nexe et aux con­di­tions qui y sont fixées.

3 En cas d’événe­ment im­pli­quant une men­ace ac­crue pour la sé­cur­ité, le SRC peut ac­cord­er pour une durée lim­itée à des ser­vices privés et à des autor­ités de sé­cur­ité et de po­lice étrangères un ac­cès à cer­tains con­tenus du sys­tème PES si les ser­vices et autor­ités con­cernés:

a.
sont dir­ecte­ment ou in­dir­ecte­ment con­cernés par un événe­ment;
b.
peuvent con­tribuer à une meil­leure présent­a­tion et ap­pré­ci­ation de la situ­ation grâce aux in­form­a­tions et aux con­nais­sances dont ils dis­posent, ou
c.
par­ti­cipent au pi­lot­age ou à la mise en œuvre de mesur­es de sé­cur­ité.

4 Il peut ex­i­ger des autor­ités et ser­vices énon­cés à l’al. 2 qu’ils le ren­sei­gnent sur l’util­isa­tion de ces don­nées.

5 L’an­nexe 6 règle les droits d’ac­cès in­di­viduels.

Art. 44 Contrôle de qualité  

1 Les col­lab­or­at­eurs du SRC en charge du classe­ment et du traite­ment des don­nées dans le sys­tème PES véri­fi­ent chaque an­née, en ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées du sys­tème PES sont en­core né­ces­saires à l’ac­com­plis­se­ment des tâches visées à l’art. 6 LRens. Les don­nées visées à l’al. 4 sont ex­clues de ce con­trôle.

2 Les col­lab­or­at­eurs con­cernés ef­fa­cent les don­nées dev­en­ues inutiles.

3 Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

4 Les col­lab­or­at­eurs de l’Of­fice fédéral de la po­lice en charge du classe­ment des don­nées dans le sys­tème PES con­trôlent chaque an­née les don­nées ver­sées par l’Of­fice fédéral de la po­lice. Ils véri­fi­ent que les don­nées sont en­core né­ces­saires au pi­lot­age et à la mise en œuvre de mesur­es poli­cières de sûreté ou aux ac­tions de défense de la po­lice.

5 Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 45 Durée de conservation  

1 La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème PES est de 3 ans au plus.

2 La durée de con­ser­va­tion des don­nées sais­ies par l’Of­fice fédéral de la po­lice est de 2 ans au plus.

Section 9 Dispositions particulières applicables au portail ROSO

Art. 46 Structure  

Le por­tail ROSO com­prend un sys­tème de stock­age de don­nées classées par sources et thématiques. Il est util­isé pour la recher­che et l’évalu­ation de don­nées proven­ant de sources d’in­form­a­tions pub­liques.

Art. 47 Contenu  

1 Le con­tenu du por­tail ROSO se fonde sur l’art. 54, al. 2, LRens.

2 Le SRC trans­fère dans le por­tail ROSO des don­nées per­son­nelles clas-sées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­formé­ment l’art. 4, al. 1, ou dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1, av­ant que les­dites don­nées soi­ent util­isées ou com­mu­niquées.

3 Il peut stock­er des don­nées auto­matique­ment dans le por­tail ROSO s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec les tâches énon­cées à l’art. 6 LRens.

4 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 48 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 54, al. 3 et 4, LRens.

2 L’an­nexe 7 règle les droits d’ac­cès in­di­viduels.

Art. 49 Contrôle par sondage  

Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 50 Durée de conservation  

1 La durée de con­ser­va­tion des don­nées fig­ur­ant dans le por­tail ROSO est de 2 ans au plus.

2 La durée de con­ser­va­tion des don­nées fig­ur­ant dans le por­tail ROSO et col­lectées dans le cadre du mon­it­or­ing du dji­hadisme est de 5 ans au plus.

Section 10 Dispositions particulières applicables au système Quattro P

Art. 51 Structure  

Le sys­tème Quat­tro P com­prend des do­maines pour class­er, saisir, con­sul­ter et éva­lu­er les don­nées que les or­ganes de con­trôle à la frontière trans­mettent au SRC.

Art. 52 Contenu  

1 Le con­tenu du sys­tème Quat­tro P se fonde sur l’art. 55, al. 2, LRens.

2 Le SRC trans­fère dans Quat­tro P des don­nées per­son­nelles classées dans les sys­tèmes IASA SRC ou IASA-EX­TR SRC con­formé­ment l’art. 4, al. 1, ou dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1, av­ant que les­dites don­nées soi­ent util­isées ou com­mu­niquées.

3 Il peut stock­er des don­nées auto­matique­ment dans Quat­tro P s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec la liste non pub­lique visée à l’art. 55, al. 4, LRens.

4 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 8.

Art. 53 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 55, al. 3, LRens.

2 Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées dans Quat­tro P peuvent mod­i­fi­er ou ef­facer des don­nées dans la mesure où ces opéra­tions sont né­ces­saires à l’ac­com­p­lisse­ment des tâches qui leur sont as­signées par la loi.

3 L’an­nexe 9 règle les droits d’ac­cès in­di­viduels.

Art. 54 Vérification périodique des blocs de données personnelles  

1 Les col­lab­or­at­eurs du SRC en charge de la sais­ie des don­nées Quat­tro P véri­fi­ent au moins une fois par an si les blocs de don­nées per­son­nelles trans­mises au SRC par les or­ganes de con­trôle à la frontière coïn­cid­ent avec la liste ét­ablie par le Con­seil fédéral en vertu de l’art. 55, al. 4, LRens.

2 Ils ef­fa­cent les don­nées dev­en­ues inutiles.

3 Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

4 Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 55 Durée de conservation  

La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème Quat­tro P est de 5 ans au plus.

Section 11 Dispositions particulières applicables au système SICO

Art. 56 Structure  

Le sys­tème SICO com­prend un sys­tème de stock­age de don­nées per­met­tant de di­ri­ger les moy­ens de l’ex­plor­a­tion ra­dio et de l’ex­plor­a­tion du réseau câblé, d’en as­surer le con­trôle de ges­tion et d’ét­ab­lir des rap­ports.

Art. 57 Contenu  

1 Le con­tenu du sys­tème SICO se fonde sur l’art. 56, al. 2, LRens.

2 Les don­nées en­re­gis­trées ré­sult­ant de l’ex­plor­a­tion ra­dio et de l’ex­plor­a­tion du réseau câblé peuvent être référencées dans le sys­tème SICO en vue de di­ri­ger les moy­ens de l’ex­plor­a­tion, d’en as­surer le con­trôle de ges­tion et d’ét­ab­lir des rap­ports.

3 Le SRC peut stock­er des don­nées auto­matique­ment dans le sys­tème SICO s’il s’as­sure par des pro­ces­sus et des dir­ect­ives qu’elles ont une re­la­tion avec les tâches du SRC définies à l’art. 6 LRens.

4 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 10.

Art. 58 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 56, al. 3, LRens.

2 L’an­nexe 11 règle les droits d’ac­cès in­di­viduels.

Art. 59 Contrôle de qualité  

1 Les col­lab­or­at­eurs du SRC en charge du classe­ment des don­nées dans le sys­tème SICO véri­fi­ent chaque an­née, en ten­ant compte de la situ­ation ac­tuelle, si les fichiers de don­nées du sys­tème SICO ser­vant à di­ri­ger les moy­ens de l’ex­plor­a­tion, à as­surer le con­trôle de ges­tion et à ét­ab­lir des rap­ports sont en­core né­ces­saires.

2 Ils ef­fa­cent les don­nées re­l­at­ives aux man­dats d’ex­plor­a­tion ter­minés dev­en­ues inutiles.

3 Ils rec­ti­fient, mar­quent ou ef­fa­cent les don­nées qui s’avèrent in­ex­act­es.

4 Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 60 Durée de conservation  

La durée de con­ser­va­tion des don­nées fig­ur­ant dans le sys­tème SICO est de 5 ans au plus après l’achève­ment du man­dat d’ex­plor­a­tion con­cerné.

Section 12 Dispositions particulières relatives au système de stockage des données résiduelles

Art. 61 But  

1 Le sys­tème de stock­age des don­nées résidu­elles sert à stock­er et à con­sul­ter les don­nées qui n’ont pas été at­tribuées dir­ecte­ment à un autre sys­tème d’in­form­a­tion ou de stock­age.

2 Le SRC trans­fère les don­nées du sys­tème de stock­age des don­nées résidu­elles dont il a be­soin pour l’ac­com­p­lisse­ment de ses tâches dans un sys­tème d’in­form­a­tion au sens de l’art. 1, al. 1, con­formé­ment à l’art. 3, al. 1, et il détru­it dans le sys­tème de stock­age des don­nées résidu­elles celles qui ont été trans­férées. Le SRC ne peut util­iser les don­nées per­son­nelles fig­ur­ant parmi les don­nées trans­férées pour l’élab­or­a­tion d’un produit du ren­sei­gne­ment que si elles ont été sais­ies dans le sys­tème IASA SRC ou IASA-EX­TR SRC con­formé­ment à l’art. 4, al. 1., ou qu’elles ont été classées dans le sys­tème GEVER SRC con­formé­ment à l’art. 3, al. 1.

Art. 62 Contenu  

1 Le con­tenu du sys­tème de stock­age des don­nées résidu­elles se fonde sur l’art. 57, al. 1, LRens.

2 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 63 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 57, al. 3, LRens.

2 L’an­nexe 12 règle les droits d’ac­cès in­di­viduels.

Art. 64 Contrôle par sondage  

Le ser­vice in­terne de con­trôle de qual­ité du SRC procède à un con­trôle an­nuel par sond­age au sens de l’art. 11, al. 2.

Art. 65 Durée de conservation  

La durée de con­ser­va­tion des don­nées dans le sys­tème de stock­age des don­nées résidu­elles est de 5 ans au plus.

Section 13 Données provenant de mesures de recherche soumises à autorisation et de recherches à l’étranger

Art. 66 But  

1 Les sys­tèmes de stock­age du SRC ser­vent à stock­er, con­sul­ter et évalu­er par cas les don­nées is­sues de mesur­es de recher­che sou­mises à autor­isa­tion en vertu de l’art. 26 LRens et de recherches à l’étranger en vertu de l’art. 36, al. 5, LRens.

2 Ils sont ex­ploités in­dépen­dam­ment des sys­tèmes d’in­form­a­tion du SRC.

Art. 67 Contenu  

1 Les sys­tèmes de stock­age con­tiennent des don­nées re­l­at­ives à des per­sonnes physiques et mor­ales, à des ob­jets et à des événe­ments.

2 Ils peuvent con­tenir des don­nées per­son­nelles sens­ibles et des pro­fils de la per­son­nal­ité.

3 Le cata­logue des don­nées per­son­nelles fig­ure à l’an­nexe 1.

Art. 68 Droits d’accès  

1 Les droits d’ac­cès se fond­ent sur l’art. 58, al. 5, LRens.

2 Il y a lieu d’ét­ab­lir des droits d’ac­cès dis­tincts pour chaque opéra­tion au sens de l’art. 12 ORens14. Ces droits s’ap­pli­quent à toutes les don­nées ré­sult­ant des mesur­es de recher­che qui sont réal­isées en cor­réla­tion avec l’opéra­tion.

3 Les droits d’ac­cès in­di­viduels sont réglés à l’an­nexe 13. Ils sont sou­mis à l’autor­isa­tion du SRC pour chaque mesure de recher­che.

Art. 69 Restriction de l’utilisation et obligation de destruction  

1 Le SRC ne peut util­iser ou com­mu­niquer des don­nées proven­ant de mesur­es de recher­che sou­mises à autor­isa­tion et de recherches à l’étranger qu’après les avoir trans­férées dans le sys­tème IASA SRC con­formé­ment aux con­di­tions men­tion­nées à l’art. 4, al. 1.

2 Le ser­vice in­terne de con­trôle de qual­ité du SRC véri­fie par sond­age le re­spect de la re­stric­tion d’util­isa­tion et de l’ob­lig­a­tion de de­struc­tion au sens de l’art. 58, al. 2, LRens.

Art. 70 Durée de conservation  

1 Le SRC ef­face les don­nées proven­ant de mesur­es de recher­che sou­mises à autor­isa­tion qui ne sont pas util­isées dans une procé­dure ju­di­ci­aire ou dans une opéra­tion en cours:

a.
au plus tard 6 mois après la com­mu­nic­a­tion à la per­sonne con­cernée en vertu de l’art. 33, al. 1, LRens;
b.
im­mé­di­ate­ment après la dé­cision en­trée en force re­l­at­ive à la dérog­a­tion à l’ob­lig­a­tion de com­mu­niquer l’in­form­a­tion à la per­sonne con­cernée en vertu de l’art. 33, al. 3, LRens, ou
c.
im­mé­di­ate­ment après la dé­cision en­trée en force re­l­at­ive à un re­cours in­ter­jeté contre la mesure or­don­née.

2 Lor­sque la com­mu­nic­a­tion est re­portée, les don­nées doivent être ef­facées au plus tard 6 mois après la com­mu­nic­a­tion.

3 La durée de con­ser­va­tion des don­nées is­sues de recherches à l’étranger visées à l’art. 36, al. 5, LRens, est de 3 ans au plus.

Section 14 Dispositions finales

Art. 71 Abrogation d’autres actes  

Les act­es suivants sont ab­ro­gés:

1.
or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion15;
2.
or­don­nance du DDPS du 27 juil­let 2015 sur les champs de don­nées et les droits d’ac­cès aux sys­tèmes d’in­form­a­tion ISAS et IS­IS16.
Art. 72 Dispositions transitoires relatives au contrôle de la qualité  

1 Les délais prévus aux art. 20, 27 et 33 pour la véri­fic­a­tion péri­od­ique des blocs de don­nées per­son­nelles déb­utent au mo­ment de leur sais­ie ini­tiale ou de leur dernière véri­fic­a­tion péri­od­ique dans les sys­tèmes d’in­form­a­tion pour la sé­cur­ité ex­térieure (ISAS) et pour la sé­cur­ité in­térieure (IS­IS) au sens de l’art. 1, let. a et b, de l’or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion17.

2 Les véri­fic­a­tions an­nuelles prévues aux art. 38, 44 et 59 et la véri­fic­a­tion péri­od­ique selon l’art. 54 sont réal­isées pour la première fois en 2018.

Art. 73 Dispositions transitoires relatives aux durées de conservation  

Les durées de con­ser­va­tion des don­nées dans les sys­tèmes d’in­form­a­tion énumérés à l’art. 1 déb­utent au mo­ment de leur sais­ie ini­tiale dans les sys­tèmes d’in­form­a­tion visés à l’art. 1 de l’or­don­nance du 8 oc­tobre 2014 sur les sys­tèmes d’in­form­a­tion du Ser­vice de ren­sei­gne­ment de la Con­fédéra­tion18.

Art. 74 Dispositions transitoires pour le système INDEX SRCant  

Le délai pour la mi­gra­tion des don­nées depuis les an­ciens sys­tèmes d’in­form­a­tion can­tonaux dans le sys­tème IN­DEX SR­Cant au sens de l’art. 29, let. b et c, est d’une an­née. Un droit de lec­ture est as­suré jusqu’à la fin de la mi­gra­tion.

Art. 75 Entrée en vigueur  

La présente or­don­nance entre en vi­gueur le 1er septembre 2017.

Annexe 1

(art. 17, al. 4, 23, al. 4, 30, al. 5, 36, al. 3, 47, al. 4, 62, al. 2, et 67, al. 3)

Catalogue commun des données personnelles pour les systèmes IASA SRC, IASA-EXTR SRC, INDEX SRC, GEVER SRC, le portail ROSO, le système de stockage des données résiduelles et les systèmes de stockage de données provenant de mesures de recherche soumises à autorisation et de recherches à l’étranger

1.
Nom de la personne physique ou morale;
2.
Prénom;
3.
Pseudonymes;
4.
Lieu/date de naissance;
5.
Nationalité;
6.
Sexe;
7.
Situation familiale;
8.
Lieu d’origine;
9.
Signalement: signes particuliers, taille, couleur des yeux, de la peau et des cheveux;
10.
Photographie;
11.
Appartenance ethnique;
12.
Religion;
13.
Orientation politique/idéologique
14.
Profession / formation / activités / situation financière;
15.
Adresse;
16.
Pièces d’identité et numéros des pièces d’identité;
17.
Identité des proches / membres de la famille, partenaires commerciaux et autres contacts, indications sur le type de relations entretenues;
18.
Moyens de locomotion et numéros des plaques minéralogiques;
19.
Moyens de communication et données sur les raccordements de télécommunication;
20.
Informations de géolocalisation: GIS, coordonnées géographiques;
21.
Événement: description;
22.
Objet: description, numéros;
23.
Fichiers multimédias: enregistrements visuels et sonores;
24.
Données médicales;
25.
Relations entre les objets, personnes et événements;
26.
Données sur les relations bancaires, numéros de compte.

Annexe 2

(art. 19, al. 2, et 26, al. 2)

Droits d’accès individuels aux systèmes IASA SRC et IASA‑EXTR SRC

Fonction

Droits d’accès

Responsable d’application SRC (technique)

A

Archiviste du SRC

E

Responsable des données SRC

S

Personne saisissant des données au SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

Z

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC (technique)

A

Autres collaborateurs du SRC ayant besoin de ces données pour accom­plir les tâches que la loi leur assigne

L

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

E = lire, muter, saisir

L = lire

S = lire, statistique, audit

X = lire, muter, saisir, effacer

Z = lire, muter, saisir, effacer, statistique, audit

Annexe 3

(art. 32, al. 2)

Droits d’accès individuels au système INDEX SRC

1. Droits d’accès individuels au système IASA INDEX

Fonction

Droits d’accès

Responsable d’application SRC (technique)

A

Collaborateur de la Sécurité de l’information et des objets, Chancellerie fédérale, Office fédéral de la police

L

(objets uniquement)

Collaborateur des autorités d’exécution cantonales

L

Collaborateur du service interne de contrôle de qualité du SRC

L

Collaborateur au service de la sécurité du SRC

S

Collaborateurs du SRC ayant besoin de ces données pour accomplir les tâches que la loi leur assigne

L

Administrateur système SRC (technique)

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

L = lire

S = lire, statistique, audit

2. Droits d’accès individuels au système INDEX SRCant et pour la gestion des mandats/le stockage des données des services de renseignement des cantons (SRCant)

Fonction

Enquêtes préalables

Gestion des mandats/classement

Responsable d’application SRC (technique)

A

A

Personne saisissant des données au SRCant

X

X

Collaborateur SRCant

L

L

Collaborateur au service de la sécurité du SRC

S

S

Collaborateur du service interne de contrôle de qualité du SRC

X

X

Administrateur système SRC (technique)

A

A

Autres collaborateurs du SRC ayant besoin de ces données pour accomplir les tâches que la loi leur assigne

L

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

L

Légende

A = droits d’administrateur

L = lire (objets)

S = lire, statistique, audit

X = lire, muter, saisir, effacer

Annexe 4

(art. 37, al. 2)

Droits d’accès individuels au système GEVER SRC

Fonction

Droits d’accès

Responsable d’application GEVER

A

Archiviste du SRC

X

Collaborateur du SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

X

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

Annexe 5

(art. 42, al. 2)

Catalogue des données personnelles contenues dans le système PES

Toutes les données personnelles indispensables à la présentation et à l’appréciation de la situation ou aux actions de défense de la police. Il s’agit notamment des données d’identification (nom, prénom, date de naissance, nationalité, sexe, signalement, photographie et pièces d’identité) de personnes physiques et morales participant à un événement ou à une mesure planifiée ou exécutée en vue de maîtriser un événement.

Annexe 6

(art. 43, al. 5)

Droits d’accès individuels au système PES

Fonction

En rapport avec les événements

Périodiquement

Journal du piquet

Responsable d’appli­cation SRC (technique)

A

A

A

Archiviste du SRC

X

X

X

Autorités selon l’annexe 3 ORens19

E

E

Personne saisissant des données à fedpol

XX

XX

Personne saisissant des données au Centre fédéral de situation

X

X

X

Collaborateur du service interne de contrôle de qualité du SRC

S

S

S

Collaborateur sécurité SRC

S

S

S

Services privés et autorités de sécurité et de police étrangères

E

Administrateur système PES

A

A

A

Autres collaborateurs du SRC

E

E

E

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

L

L

Légende

A = droits d’administrateur

E = lire, muter, classer

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

XX = lire, muter, classer, effacer (effacer: uniquement les données versées par fedpol)

Annexe 7

(art. 48, al. 2)

Droits d’accès individuels au portail ROSO

Fonction

Droits d’accès

Responsable d’application SRC

A

Archiviste du SRC

X

Collaborateur du SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

S

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Autorités d’exécution cantonales

L

Légende

A = droits d’administrateur

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

Annexe 8

(art. 52, al. 4)

Catalogue des données personnelles contenues dans le système Quattro P

1.
Nom, prénom, date de naissance, nationalité;
2.
Numéro de la pièce d’identité, numéro du visa, date de validité;
3.
Photo de la pièce d’identité;
4.
Lieu, date et description du contrôle des frontières;
5.
Sexe;
6.
Données relative à la puce de la pièce d’identité;
7.
Données relatives au visa.

Annexe 9

(art. 53, al. 3)

Droits d’accès individuels au système Quattro P

Fonction

Droits d’accès

Analyste SRC

L

Responsable d’application SRC

A

Archiviste du SRC

X

Collaborateur SRC au service des étrangers

L

Collaborateur du SRC aux mesures de recherche en Suisse et à l’étranger

L

Collaborateur au Centre fédéral de situation

L

Collaborateur SRC au service spécialisé P4

X

Collaborateur du service interne de contrôle de qualité du SRC

S

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

L = lire

S = lire, statistique, audit

X = lire, muter, saisir, effacer

Annexe 10

(art. 57, al. 4)

Catalogue des données personnelles contenues dans le système SICO

1.
Données d’identification comme le nom, le prénom, la date de naissance, la nationalité, le sexe, la profession et l’adresse
2.
Données relatives aux moyens de communication et aux raccordements de télécommunication

Annexe 11

(art. 58, al. 2)

Droits d’accès individuels au système SICO

Fonction

Droits d’accès

Responsable d’application SRC (technique)

A

Archiviste du SRC

X

Collaborateur en charge de capteurs techniques au SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

S

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC (technique)

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

Annexe 12

(art. 63, al. 2)

Droits d’accès individuels au système de stockage des données résiduelles

Fonction

Droits d’accès

Responsable d’application SRC (technique)

A

Archiviste du SRC

E

Responsable des données SRC

S

Personne saisissant des données au SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

Z

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC (technique)

A

Autres collaborateurs du SRC ayant besoin de ces données pour accom­plir les tâches que la loi leur assigne

L

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

E = lire, muter, classer

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

Z = lire, muter, classer, effacer, statistique, audit

Annexe 13

(art. 68, al. 3)

Droits d’accès individuels aux systèmes de stockage des données provenant de mesures de recherche soumises à autorisation et de recherches à l’étranger

Fonction

Droits d’accès

Responsable d’application SRC (technique)

A

Archiviste du SRC

E

Personne saisissant des données ou analyste au SRC

X

Collaborateur du service interne de contrôle de qualité du SRC

S

Collaborateur au service de la sécurité du SRC

S

Administrateur système SRC (technique)

A

Collaborateur de l’autorité de surveillance indépendante au sens de l’art. 76 LRens

L

Légende

A = droits d’administrateur

E = lire, muter, classer

L = lire

S = lire, statistique, audit

X = lire, muter, classer, effacer

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Feedback
A: AB-EBV AB-SBV AB-VASm AdoV AEFV AETR AEV AFZFG AFZFV AHVG AHVV AIAG AIAV AIG AkkredV-PsyG ALBAG ALBAV AlgV AlkG AlkV AllergV AllgGebV AltlV AMBV AMZV AO ArG ArGV 1 ArGV 2 ArGV 3 ArGV 4 ArGV 5 ARPV ARV 1 ARV 2 ASG AStG AStV ASV ASV-RAB AsylG AsylV 1 AsylV 2 AsylV 3 AtraG AtraV ATSG ATSV AufRBGer AufzV AuLaV AVFV AVG AVIG AVIV AVO AVO-FINMA AVV AwG AWV AZG AZGV B: BankG BankV BauAV BauPG BauPV BBG BBV BDSV BEG BehiG BehiV BekV-RAB BetmG BetmKV BetmSV BetmVV-EDI BeV BevSV BewG BewV BG-HAÜ BG-KKE BGA BGBB BGCITES BGerR BGF BGFA BGG BGIAA BGLE BGMD BGMK BGRB BGS BGSA BGST BGÖ BIFG BiGV BIV-FINMA BiZG BKSG BKSV BMV BPDV BPG BPI BPR BPS BPV BSG BSO BStatG BStG BStGerNR BStGerOR BStKR BStV BSV BTrV BURV BV BVG BVV 1 BVV 2 BVV 3 BWIS BZG BöB BüG BÜPF BüV C: CartV ChemG ChemGebV ChemPICV ChemRRV ChemV CyRV CZV D: DBG DBV DBZV DesG DesV DGV DR 04 DSG DV-RAB DZV DüBV DüV E: EBG EBV EDAV-DS-EDI EDAV-EU-EDI EDAV-Ht EHSM-V EiV EKBV EleG ELG ELV EMRK EnEV EnFV EnG ENSIG ENSIV EntG EntsG EntsV EnV EOG EOV EPDG EPDV EPDV-EDI EpG EpV ERV-BVGer ESV ExpaV EÖBV EÖBV-EJPD F: FamZG FamZV FAV FDO FHG FHV FIFG FiFV FiG FiLaG FiLaV FinfraG FinfraV FinfraV-FINMA FINIG FINIV FINMAG FiV FKG FLG FLV FMBV FMedG FMedV FMG FMV FOrgV FPV FrSV FusG FV FVAV FWG FWV FZG FZV G: GaGV GBV GebR-BVGer GebR-PatGer GebV ESTV GebV SchKG GebV-AIG GebV-ArG GebV-ASTRA GebV-AVG GebV-BAFU GebV-BASPO GebV-BAZL GebV-BJ GebV-BLW GebV-EDA GebV-EDI-NBib GebV-En GebV-ESA GebV-fedpol GebV-FMG GebV-HReg GebV-IGE GebV-KG GebV-NBib GebV-Publ GebV-SBFI GebV-TPS GebV-TVD GebV-VBS GebV-öV GebV-ÜPF GeBüV GeoIG GeoIV GeoIV-swisstopo GeomV GeoNV GesBG GesBKV GGBV GGUV GgV GKZ GlG GLPV GR-PatGer GR-WEKO GRN GRS GSchG GSchV GSG GTG GUMG GUMV GUMV-EDI GVVG GüTG GüTV H: HArG HArGV HasLV HasLV-WBF HBV HELV HEsÜ HFG HFKG HFV HGVAnG HKSV HKsÜ HMG HRegV HSBBV HVA HVI HVUV HyV I: IAMV IBH-V IBLV IBSG IBSV IFEG IGE-OV IGE-PersV IGEG InvV IPFiV IPRG IQG IR-PatGer IRSG IRSV ISABV-V ISchV ISLV IStrV-EZV ISUV ISVet-V IVG IVV IVZV J: J+S-V-BASPO JSG JStG JStPO JSV K: KAG KAKV-FINMA KBFHV KEG KEV KFG KFV KG KGSG KGSV KGTG KGTV KGVV KHG KHV KJFG KJFV KKG KKV KKV-FINMA KlinV KLV KMG KMV KOV KoVo KPAV KPFV KR-PatGer KRG KRV KV-GE KVAG KVAV KVG KVV L: LAfV LBV LDV LeV LFG LFV LGBV LGeoIV LGV LIV LMG LMVV LPG LRV LSMV LSV LTrV LugÜ LV-Informationssystemeverordnung LVG LVV LVV-VBS LwG M: MAkkV MaLV MaschV MatV MAV MBV MCAV MedBG MedBV MepV MetG MetV MFV MG MIG MinLV MinVG MinVV MinöStG MinöStV MiPV MIV MiVo-HF MJV MNKPV MPV MSchG MSchV MSG MStG MStP MStV MSV MVG MVV MWSTG MWSTV N: NAFG NagV NBibG NBibV NDG NEV NFSV NHG NHV NISSG NISV NIV NSAG NSAV NSG NSV NZV NZV-BAV O: OAV-SchKG OBG OBV OHG OHV OR OrFV Org-VöB OV-BK OV-BR OV-EDA OV-EDI OV-EFD OV-EJPD OV-HFG OV-UVEK OV-VBS OV-WBF P: PAG ParlG ParlVV PartG PaRV PatG PatGG PatV PAV PAVO PAVV PBG PBV PfG PfV PG PGesV PGesV–WBF–UVEK PGRELV PhaV PHV POG PRG PrHG PrSG PrSV PRTR-V PSAV PSMV PSPV PSPV-BK PSPV-EDA PSPV-EDI PSPV-EJPD PSPV-UVEK PSPV-VBS PSPV-WBF PSPVK PsyBV PsyG PublG PublV PVBger PVFMH PVFMH-VBS PVGer PVO-ETH PVO-TVS PVSPA PVSPA-VBS PäV PüG Q: QStV QuNaV R: RAG RAV RDV ReRBGer ResV-EDI RHG RHV RKV RLG RLV RPG RPV RSD RTVG RTVV RV-AHV RVOG RVOV RöV S: SAFIG SBBG SBMV SBV SchKG SDR SDSG SebG SebV SEFV SeilV SFV SGV SIaG SIRG SKV SnAV SPBV-EJPD SpDV SpG SpoFöG SpoFöV SpV SRVG SSchG SSchV SSchV-EDI SSV StAG StAhiG StAhiV StAV StBOG STEBV StFG StFV StG StGB StHG StPO StromVG StromVV StSG StSV STUG STUV StV STVG SuG SV SVAG SVAV SVG SVKG SVV T: TabV TAMV TBDV TEVG TGBV TGV ToG ToV TPFV TrG TSchAV TSchG TSchV TSG TStG TStV TSV TUG TVAV TVSV TwwV TZV U: UIDV UraM URG URV USG UVG UVPV UVV UWG V: V Mil Pers V-ASG V-FIFG V-FIFG-WBF V-GSG V-HFKG V-LTDB V-NDA V-NISSG V-NQR-BB V-StGB-MSt VABK VABUA VAböV VAEW VAG VAK VAM VAmFD VAN VAND VAPF VAPK VASA VASm VASR VATV VATV-VBS VAusb VAusb-VBS VAV VAwG VAZV VBB VBBo VBGA VBGF VBGÖ VBKV VBLN VBO VBO-ÜPF VBP VBPO VBPV VBPV-EDA VBR I VBRK VBSTB VBVA VBVV VBWK VböV VCITES VD-ÜPF VDA VDPS VDPV-EDI VDSG VDSZ VDTI VDZV VEAGOG VEE-PW VegüV VEJ VEKF VEL VEleS VEMV VEP VerTi-V VES VEV VeVA VEVERA VeÜ-VwV VeÜ-ZSSV VFAI VFAL VFAV VFB-B VFB-DB VFB-H VFB-K VFB-LG VFB-S VFB-SB VFB-W VFBF VFD VFRR VFSD VFV VG VGD VGeK VGG VGKE VGR VGS VGSEB VGV VGVL VGWR VHK VHyMP VHyPrP VHyS VID VIL VILB VIMK VIntA VIS-NDB VISOS VISV VITH VIVS VIZBM VJAR-FSTD VKA VKKG VKKL VKKP VKL VKos VKOVE VKP VKP-KMU VKSWk VKV-FINMA VKZ VLBE VLE VLF VlG VLHb VLIb VLIp VLK VLKA VLL VLpH VLtH VlV VMAP VMBM VMDP VMILAK VMob VMS VMSch VMSV VMWG VNEK VNem VNF VOCV VOD VOEW VORA-EDI VOSA VPA VPABP VPAV VPB VPeA VPG VPGA VPiB VpM-BAFU VpM-BLW VPO ETH VPOB VPOG VPR VPRG VPRH VPrP VPS VPVKEU VR-ENSI VR-ETH 1 VR-ETH 2 VR-FINMA VR-IGE VR-METAS VR-PUBLICA VR-RAB VR-SNM VR-Swissmedic VRA VRAB VREG VRHB VRKD VRLtH VRP VRS VRSL VRV VRV-L VSA VSB VSBN VSFK VSFS VSKV-ASTRA VSL VSMS VSPA VSpoFöP VSPS VSR VSRL VSS VST VStFG VStG VStrR VStV VSV VSVB VSZV VTE VTM VTNP VTS VTSchS VtVtH VUFB VUM VUV VVA VVAG VVAwG VVE VVEA VVG VVK VVK-EDI VVMH VVNF VVS-ÜPF VVTA VVV VVWAL VWEV VWL VWLV VWS VwVG VZAE VZAG VZG VZSchB VZV VZVM VöB VüKU VÜPF VüV-ÖV W: WaG WaV WBV WeBiG WeBiV WEFV WEG WFG WFV WG WPEG WPEV WRG WRV WSchG WSchV WV WZV WZVV Z: ZAG ZAV ZBstG ZDG ZDUeV ZDV ZDV-WBF ZEBG ZentG ZeugSG ZeugSV ZEV ZG ZGB ZISG ZPO ZSAV-BiZ ZSTEBV ZStGV ZStV ZSV ZTG ZUG ZustV-PrSV ZuV ZV ZV-EFD ZWG ZWV Ü: ÜbZ ÜüAVaS ÜüiZR ÜüRK ÜüSKZGIA ÜüzAiK No acronym: 818_101_24 331 830_31 362_0 632_319 818_102 131_211 131_212 131_213 131_214 131_215 131_216_1 131_216_2 131_217 131_218 131_221 131_222_1 131_222_2 131_223 131_224_1 131_224_2 131_225 131_226 131_227 131_228 131_229 131_231 131_232 131_233 131_235 142_318 142_513 170_321 172_010_441 172_211_21 172_220_11 172_327_11 196_127_67 221_213_221 221_415 360_2 361_0 361_2 366_1 367_1 420_126 420_171 510_620_2 514_10 632_421_0 672_933_6 701 732_12 741_618 748_222_0 748_222_1 811_117_2 812_121_5 812_214_5 817_023_41 818_101_25 831_471 837_033 837_21 861 935_121_41 935_121_42 935_816_2