125 II 321
31. Extrait de l'arrêt de la Ie Cour de droit public du 5 juillet 1999 dans la cause Supra, caisse-maladie, contre C. et Commission fédérale de la protection des données (recours de droit administratif)
Regeste (de):
- Art. 128 KVV, 8 DSG, 1 und 2 VDSG; Art. 63 VwVG; Einsicht des Versicherten in sein Krankenkassendossier.
- Der Versicherte hat grundsätzlich das Recht, gegen eine eventuelle Kostenbeteiligung, eine Kopie seines Dossiers zu erhalten. Er muss sich ohne sein Einverständnis nicht mit der Einsicht in das Dossier am Geschäftssitz des Versicherers oder einer nur mündlichen Auskunftserteilung begnügen (E. 3).
- Auferlegung der erstinstanzlichen Verfahrenskosten (E. 4).
Regeste (fr):
- Art. 128 OAMal, 8 LPD, 1 et 2 OLPD; art. 63
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 63 - 1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis.
1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. 2 Aucun frais de procédure n'est mis à la charge des autorités inférieures, ni des autorités fédérales recourantes et déboutées; si l'autorité recourante qui succombe n'est pas une autorité fédérale, les frais de procédure sont mis à sa charge dans la mesure où le litige porte sur des intérêts pécuniaires de collectivités ou d'établissements autonomes. 3 Des frais de procédure ne peuvent être mis à la charge de la partie qui a gain de cause que si elle les a occasionnés en violant des règles de procédure. 4 L'autorité de recours, son président ou le juge instructeur perçoit du recourant une avance de frais équivalant aux frais de procédure présumés. Elle lui impartit pour le versement de cette créance un délai raisonnable en l'avertissant qu'à défaut de paiement elle n'entrera pas en matière. Si des motifs particuliers le justifient, elle peut renoncer à percevoir la totalité ou une partie de l'avance de frais.101 4bis L'émolument d'arrêté est calculé en fonction de l'ampleur et de la difficulté de la cause, de la manière de procéder des parties et de leur situation financière. Son montant est fixé: a entre 100 et 5000 francs dans les contestations non pécuniaires; b entre 100 et 50 000 francs dans les autres contestations.102 5 Le Conseil fédéral établit un tarif des émoluments.103 L'art. 16, al. 1, let. a, de la loi du 17 juin 2005 sur le Tribunal administratif fédéral104 et l'art. 73 de la loi du 19 mars 2010 sur l'organisation des autorités pénales105 sont réservés.106 - L'assuré a en principe le droit, moyennant une éventuelle participation aux frais, de recevoir une copie de son dossier. La consultation au siège de l'assureur, voire la fourniture orale de renseignements, ne peuvent lui être imposées (consid. 3).
- Sort des frais de première instance (consid. 4).
Regesto (it):
- Art. 128 OAMal, 8 LPD, 1 e 2 OLPD; art. 63
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)
PA Art. 63 - 1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis.
1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. 2 Aucun frais de procédure n'est mis à la charge des autorités inférieures, ni des autorités fédérales recourantes et déboutées; si l'autorité recourante qui succombe n'est pas une autorité fédérale, les frais de procédure sont mis à sa charge dans la mesure où le litige porte sur des intérêts pécuniaires de collectivités ou d'établissements autonomes. 3 Des frais de procédure ne peuvent être mis à la charge de la partie qui a gain de cause que si elle les a occasionnés en violant des règles de procédure. 4 L'autorité de recours, son président ou le juge instructeur perçoit du recourant une avance de frais équivalant aux frais de procédure présumés. Elle lui impartit pour le versement de cette créance un délai raisonnable en l'avertissant qu'à défaut de paiement elle n'entrera pas en matière. Si des motifs particuliers le justifient, elle peut renoncer à percevoir la totalité ou une partie de l'avance de frais.101 4bis L'émolument d'arrêté est calculé en fonction de l'ampleur et de la difficulté de la cause, de la manière de procéder des parties et de leur situation financière. Son montant est fixé: a entre 100 et 5000 francs dans les contestations non pécuniaires; b entre 100 et 50 000 francs dans les autres contestations.102 5 Le Conseil fédéral établit un tarif des émoluments.103 L'art. 16, al. 1, let. a, de la loi du 17 juin 2005 sur le Tribunal administratif fédéral104 et l'art. 73 de la loi du 19 mars 2010 sur l'organisation des autorités pénales105 sont réservés.106 - L'assicurato ha di principio diritto, eventualmente partecipando ai costi, di ricevere copia del proprio incarto. Non gli si può imporre di consultare l'incarto presso la sede dell'assicuratore, o di accontentarsi di informazioni orali (consid. 3).
- Accollamento delle spese di prima istanza (consid. 4).
Sachverhalt ab Seite 321
BGE 125 II 321 S. 321
Le 11 février 1995, C. s'est adressé à sa caisse d'assurance-maladie, la Fama, à Lausanne (actuellement Supra, ci-après: la caisse), pour obtenir copie de son dossier médical en vue d'effectuer certaines démarches. Il se disait prêt à assumer les frais éventuels. Par lettre du 2 septembre 1995, C. se plaignit de l'absence de réponse à sa requête. Il demandait une copie complète «et non modifiée» de son «fichier personnel», frais à charge de la caisse. Cette
BGE 125 II 321 S. 322
demande fut renouvelée le 12 septembre 1995, puis le 18 octobre 1995. Le 10 novembre 1995, la caisse refusa de remettre le dossier médical, au motif que les lettres relatives aux différents traitements étaient déjà en possession de l'intéressé. Le dossier pouvait toutefois être consulté au siège central de la caisse. C. refusa cette dernière solution et persista à demander l'envoi d'une copie de son dossier, aux frais de la caisse. Le 11 décembre 1995, la caisse fit parvenir à C. copie de certaines pièces de son dossier, notamment un relevé de prestations. C. a, le 18 janvier 1996, saisi le Tribunal des assurances du canton de Vaud. Par jugement du 11 avril 1996, cette juridiction a rejeté le recours. L'art. 8
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
Erwägungen
Extrait des considérants:
3. La recourante se plaint ensuite d'une violation du droit fédéral. Selon elle, la loi ne prévoirait pas une obligation absolue de transmettre le dossier à la personne concernée. Le législateur n'aurait pas voulu imposer au maître du fichier un travail excessif sans rapport avec le but de la loi, en l'obligeant de transmettre en copie l'ensemble des dossiers. La transmission des pièces requises et l'offre de consultation du solde du dossier dans les bureaux de la caisse satisferaient aux exigences de la LAMal et de la LPD.
BGE 125 II 321 S. 323
a) La recourante ne conteste pas que le dossier qu'elle détient au sujet de C. constitue une donnée personnelle au sens de l'art. 3 let. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
1 Toute personne peut demander au maître du fichier si des données la concernant sont traitées. 2 Le maître du fichier doit lui communiquer:
a. toutes les données la concernant qui sont contenues dans le fichier; b. [...].
5 Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions. Se fondant sur cette délégation législative (reprise à l'art. 36 al. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 36 Communication de données personnelles - 1 Les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale au sens de l'art. 34, al. 1 à 3, le prévoit. |
|
1 | Les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale au sens de l'art. 34, al. 1 à 3, le prévoit. |
2 | En dérogation à l'al. 1, ils peuvent, dans un cas d'espèce, communiquer des données personnelles si l'une des conditions suivantes est remplie: |
a | la communication des données est indispensable à l'accomplissement des tâches légales du responsable du traitement ou du destinataire; |
b | la personne concernée a consenti à la communication des données; |
c | la communication des données est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers et il n'est pas possible d'obtenir le consentement de la personne concernée dans un délai raisonnable; |
d | la personne concernée a rendu ses données accessibles à tout un chacun et ne s'est pas expressément opposée à la communication; |
e | le destinataire rend vraisemblable que la personne concernée ne refuse son consentement ou ne s'oppose à la communication que dans le but de l'empêcher de se prévaloir de prétentions juridiques ou de faire valoir d'autres intérêts légitimes; à moins que cela ne s'avère impossible ou ne nécessite des efforts disproportionnés, la personne concernée sera auparavant invitée à se prononcer. |
3 | Les organes fédéraux peuvent en outre communiquer des données personnelles, d'office, dans le cadre de l'information officielle du public, ou en vertu de la loi du 17 décembre 2004 sur la transparence9, si les conditions suivantes sont réunies: |
a | les données sont en rapport avec l'accomplissement de tâches publiques; |
b | la communication répond à un intérêt public prépondérant. |
4 | Ils sont en droit de communiquer, sur demande, le nom, le prénom, l'adresse et la date de naissance d'une personne, même si les conditions des al. 1 ou 2 ne sont pas remplies. |
5 | Ils peuvent rendre accessibles des données personnelles à tout un chacun au moyen de services d'information et de communication automatisés lorsqu'une base légale prévoit la publication de ces données ou que ces organes communiquent des données sur la base de l'al. 3. Lorsqu'il n'existe plus d'intérêt public à rendre accessibles ces données, elles doivent être effacées du service d'information et de communication automatisé. |
6 | Ils refusent la communication, la restreignent ou l'assortissent de charges: |
a | si un intérêt public important ou un intérêt digne de protection manifeste de la personne concernée l'exige, ou |
b | si une obligation légale de garder le secret ou une disposition particulière de protection des données l'exige. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
BGE 125 II 321 S. 324
laissée indécise la question de savoir si d'autres exceptions au principe de la communication écrite peuvent être envisagées, en dehors des cas prévus par l'ordonnance; cette question peut également demeurer ouverte en l'espèce, car la recourante ne fait valoir aucune circonstance concrète s'opposant à l'envoi d'une copie du dossier. Elle prétend certes que la communication systématique des dossiers aux personnes qui le demandent lui occasionnerait un surcroît démesuré de travail, mais cet inconvénient est propre à tous les détenteurs de fichiers; il a d'ailleurs été pris en compte par le législateur, qui n'a pas voulu en faire une cause de refus de la communication écrite, mais qui a préféré prévoir des exceptions à la gratuité de celle-ci (art. 8 al. 5 de la loi, et art. 2 de l'ordonnance qui prévoit une participation exceptionnelle aux frais en cas de volume de travail considérable; ATF 123 II 534 consid. 3c p. 541). La commission a d'ailleurs prévu, dans le cas d'espèce - bien que le dossier de la caisse ne soit pas d'une ampleur considérable -, une participation aux frais, d'un montant de 200 fr. au maximum. c) En définitive, le renvoi opéré par l'art. 128 OAMal aux art. 8
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
4. La recourante reproche enfin à la commission d'avoir mis à sa charge 1'500 fr. de frais de procédure. Elle relève que le recours initial provenait de C., que ce dernier était défaillant à l'audience devant la commission, que le tribunal vaudois des assurances avait tenu le recours pour téméraire et qu'elle avait manifesté une attitude conciliante, en ne s'opposant pas à la communication de l'ensemble du dossier.
BGE 125 II 321 S. 325
Aucun de ces arguments n'est toutefois propre à faire apparaître la décision attaquée pour contraire au droit fédéral. Selon un principe général concrétisé, en matière de procédure administrative, à l'art. 63
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 63 - 1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. |
|
1 | En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. |
2 | Aucun frais de procédure n'est mis à la charge des autorités inférieures, ni des autorités fédérales recourantes et déboutées; si l'autorité recourante qui succombe n'est pas une autorité fédérale, les frais de procédure sont mis à sa charge dans la mesure où le litige porte sur des intérêts pécuniaires de collectivités ou d'établissements autonomes. |
3 | Des frais de procédure ne peuvent être mis à la charge de la partie qui a gain de cause que si elle les a occasionnés en violant des règles de procédure. |
4 | L'autorité de recours, son président ou le juge instructeur perçoit du recourant une avance de frais équivalant aux frais de procédure présumés. Elle lui impartit pour le versement de cette créance un délai raisonnable en l'avertissant qu'à défaut de paiement elle n'entrera pas en matière. Si des motifs particuliers le justifient, elle peut renoncer à percevoir la totalité ou une partie de l'avance de frais.101 |
4bis | L'émolument d'arrêté est calculé en fonction de l'ampleur et de la difficulté de la cause, de la manière de procéder des parties et de leur situation financière. Son montant est fixé: |
a | entre 100 et 5000 francs dans les contestations non pécuniaires; |
b | entre 100 et 50 000 francs dans les autres contestations.102 |
5 | Le Conseil fédéral établit un tarif des émoluments.103 L'art. 16, al. 1, let. a, de la loi du 17 juin 2005 sur le Tribunal administratif fédéral104 et l'art. 73 de la loi du 19 mars 2010 sur l'organisation des autorités pénales105 sont réservés.106 |
5. Sur le vu de ce qui précède, la décision attaquée ne prête pas le flanc à la critique. Le recours de droit administratif doit par conséquent être rejeté, aux frais de la recourante (art. 156 al. 1
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 63 - 1 En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. |
|
1 | En règle générale, les frais de procédure comprenant l'émolument d'arrêté, les émoluments de chancellerie et les débours sont mis, dans le dispositif, à la charge de la partie qui succombe. Si celle-ci n'est déboutée que partiellement, ces frais sont réduits. À titre exceptionnel, ils peuvent être entièrement remis. |
2 | Aucun frais de procédure n'est mis à la charge des autorités inférieures, ni des autorités fédérales recourantes et déboutées; si l'autorité recourante qui succombe n'est pas une autorité fédérale, les frais de procédure sont mis à sa charge dans la mesure où le litige porte sur des intérêts pécuniaires de collectivités ou d'établissements autonomes. |
3 | Des frais de procédure ne peuvent être mis à la charge de la partie qui a gain de cause que si elle les a occasionnés en violant des règles de procédure. |
4 | L'autorité de recours, son président ou le juge instructeur perçoit du recourant une avance de frais équivalant aux frais de procédure présumés. Elle lui impartit pour le versement de cette créance un délai raisonnable en l'avertissant qu'à défaut de paiement elle n'entrera pas en matière. Si des motifs particuliers le justifient, elle peut renoncer à percevoir la totalité ou une partie de l'avance de frais.101 |
4bis | L'émolument d'arrêté est calculé en fonction de l'ampleur et de la difficulté de la cause, de la manière de procéder des parties et de leur situation financière. Son montant est fixé: |
a | entre 100 et 5000 francs dans les contestations non pécuniaires; |
b | entre 100 et 50 000 francs dans les autres contestations.102 |
5 | Le Conseil fédéral établit un tarif des émoluments.103 L'art. 16, al. 1, let. a, de la loi du 17 juin 2005 sur le Tribunal administratif fédéral104 et l'art. 73 de la loi du 19 mars 2010 sur l'organisation des autorités pénales105 sont réservés.106 |