Urteilskopf

125 II 321

31. Extrait de l'arrêt de la Ie Cour de droit public du 5 juillet 1999 dans la cause Supra, caisse-maladie, contre C. et Commission fédérale de la protection des données (recours de droit administratif)
Regeste (de):

Regeste (fr):

Regesto (it):


Sachverhalt ab Seite 321

BGE 125 II 321 S. 321

Le 11 février 1995, C. s'est adressé à sa caisse d'assurance-maladie, la Fama, à Lausanne (actuellement Supra, ci-après: la caisse), pour obtenir copie de son dossier médical en vue d'effectuer certaines démarches. Il se disait prêt à assumer les frais éventuels. Par lettre du 2 septembre 1995, C. se plaignit de l'absence de réponse à sa requête. Il demandait une copie complète «et non modifiée» de son «fichier personnel», frais à charge de la caisse. Cette
BGE 125 II 321 S. 322

demande fut renouvelée le 12 septembre 1995, puis le 18 octobre 1995. Le 10 novembre 1995, la caisse refusa de remettre le dossier médical, au motif que les lettres relatives aux différents traitements étaient déjà en possession de l'intéressé. Le dossier pouvait toutefois être consulté au siège central de la caisse. C. refusa cette dernière solution et persista à demander l'envoi d'une copie de son dossier, aux frais de la caisse. Le 11 décembre 1995, la caisse fit parvenir à C. copie de certaines pièces de son dossier, notamment un relevé de prestations. C. a, le 18 janvier 1996, saisi le Tribunal des assurances du canton de Vaud. Par jugement du 11 avril 1996, cette juridiction a rejeté le recours. L'art. 8
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
de la loi fédérale sur la protection des données (LPD, RS 235.1) n'obligeait pas de transmettre à la personne concernée la copie de tout son dossier, mais seulement de tenir celui-ci à disposition, pour consultation, ce qu'avait fait la caisse conformément à l'art. 129 al. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
de l'ordonnance sur l'assurance-maladie (OAMal, RS 832.102); on ne pouvait exiger des caisses-maladie qu'elles lèvent copie de dossiers entiers. Par jugement du 4 septembre 1998, la Commission fédérale de la protection des données a admis le recours formé par C. Conformément à l'art. 8 al. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
LPD, la caisse devait fournir des photocopies du dossier. Elle pouvait exiger une avance des frais; compte tenu du volume restreint du dossier, celle-ci a été fixée à 200 fr. au maximum. Les frais de la procédure de recours, par 1'500 fr., ont été mis à la charge de la caisse. Agissant par la voie du recours de droit administratif, Supra demande au Tribunal fédéral d'annuler ce dernier jugement et de confirmer le jugement du 11 avril 1996.
Erwägungen

Extrait des considérants:

3. La recourante se plaint ensuite d'une violation du droit fédéral. Selon elle, la loi ne prévoirait pas une obligation absolue de transmettre le dossier à la personne concernée. Le législateur n'aurait pas voulu imposer au maître du fichier un travail excessif sans rapport avec le but de la loi, en l'obligeant de transmettre en copie l'ensemble des dossiers. La transmission des pièces requises et l'offre de consultation du solde du dossier dans les bureaux de la caisse satisferaient aux exigences de la LAMal et de la LPD.

BGE 125 II 321 S. 323

a) La recourante ne conteste pas que le dossier qu'elle détient au sujet de C. constitue une donnée personnelle au sens de l'art. 3 let. a
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
LPD. Le droit d'accès à ce dossier est donc réglé par les art. 8
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
et 9
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
1    Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
a  questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
b  nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
2    Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
3    Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
4    Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
LPD, comme le prévoit expressément l'art. 128 OAMal, qui porte comme titre «Droit d'accès de l'assuré aux données le concernant». L'art. 8 al. 1
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
, 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
et 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
LPD a la teneur suivante:
1 Toute personne peut demander au maître du fichier si des données la concernant sont traitées. 2 Le maître du fichier doit lui communiquer:
a. toutes les données la concernant qui sont contenues dans le fichier; b. [...].
5 Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions. Se fondant sur cette délégation législative (reprise à l'art. 36 al. 1
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 36 Comunicazione di dati personali - 1 Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
1    Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
2    In deroga al capoverso 1, gli organi federali possono, nel caso specifico, comunicare dati personali se:
a  la comunicazione è indispensabile all'adempimento dei compiti legali del titolare del trattamento o del destinatario;
b  la persona interessata ha dato il suo consenso alla comunicazione;
c  la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
d  la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente alla comunicazione; o
e  il destinatario rende verosimile che la persona interessata rifiuta di dare il proprio consenso, oppure si oppone alla comunicazione, al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; la persona interessata deve previamente essere invitata a pronunciarsi, salvo che ciò sia impossibile o richieda un onere sproporzionato.
3    Nell'ambito dell'informazione ufficiale del pubblico, gli organi federali possono inoltre comunicare dati personali d'ufficio o in virtù della legge del 17 dicembre 20048 sulla trasparenza se:
a  i dati sono in rapporto con l'adempimento di compiti pubblici; e
b  sussiste un interesse pubblico preponderante alla comunicazione dei dati.
4    Gli organi federali possono comunicare, su richiesta, cognome, nome, indirizzo e data di nascita di una persona anche se le condizioni del capoverso 1 o 2 non sono adempiute.
5    Gli organi federali possono rendere accessibili a chiunque dati personali mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di questi dati oppure se comunicano dati in virtù del capoverso 3. Se cessa l'interesse pubblico a renderli accessibili a chiunque, i dati contenuti nel servizio di informazione e comunicazione automatizzato sono cancellati.
6    Gli organi federali rifiutano o limitano la comunicazione, oppure la vincolano a oneri, se lo esige:
a  un importante interesse pubblico o un interesse manifestamente degno di protezione della persona interessata; o
b  un obbligo legale di serbare il segreto o una disposizione speciale concernente la protezione dei dati.
LPD), le Conseil fédéral a fixé, aux art. 1
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
1    Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
2    La necessità di protezione dei dati personali è valutata sulla base dei seguenti criteri:
a  tipo di dati trattati;
b  scopo, tipo, portata e circostanze del trattamento.
3    Il rischio per la personalità o i diritti fondamentali della persona interessata è valutato sulla base dei seguenti criteri:
a  cause del rischio;
b  pericolo sostanziale;
c  provvedimenti adottati o previsti per minimizzare il rischio;
d  probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.
4    Nello stabilire i provvedimenti tecnici e organizzativi si applicano inoltre i seguenti criteri:
a  lo stato della tecnica;
b  le spese di implementazione.
5    La necessità di protezione dei dati personali, il rischio e i provvedimenti tecnici e organizzativi sono verificati durante l'intera durata del trattamento. Se necessario, i provvedimenti sono aggiornati.
et 2
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
a  siano accessibili solo alle persone autorizzate (confidenzialità);
b  siano disponibili quando necessario (disponibilità);
c  non siano modificati indebitamente o inavvertitamente (integrità);
d  siano trattati in modo tracciabile (tracciabilità).
de l'ordonnance, les modalités d'accès aux données et les exceptions à la gratuité des renseignements: l'art. 1er al. 1
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
1    Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
2    La necessità di protezione dei dati personali è valutata sulla base dei seguenti criteri:
a  tipo di dati trattati;
b  scopo, tipo, portata e circostanze del trattamento.
3    Il rischio per la personalità o i diritti fondamentali della persona interessata è valutato sulla base dei seguenti criteri:
a  cause del rischio;
b  pericolo sostanziale;
c  provvedimenti adottati o previsti per minimizzare il rischio;
d  probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.
4    Nello stabilire i provvedimenti tecnici e organizzativi si applicano inoltre i seguenti criteri:
a  lo stato della tecnica;
b  le spese di implementazione.
5    La necessità di protezione dei dati personali, il rischio e i provvedimenti tecnici e organizzativi sono verificati durante l'intera durata del trattamento. Se necessario, i provvedimenti sono aggiornati.
OLPD prévoit que la personne qui demande les renseignements doit le faire par écrit en justifiant de son identité. L'al. 2 reprend les principes posés à l'art. 8 al. 5 de la loi. L'al. 3 prévoit que, d'entente avec le maître du fichier ou sur proposition de celui-ci, la consultation peut avoir lieu sur place, et que la fourniture de renseignements peut même avoir lieu oralement si la personne concernée y consent et est identifiée. Selon l'art. 2
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
a  siano accessibili solo alle persone autorizzate (confidenzialità);
b  siano disponibili quando necessario (disponibilità);
c  non siano modificati indebitamente o inavvertitamente (integrità);
d  siano trattati in modo tracciabile (tracciabilità).
OLPD, une participation équitable aux frais peut exceptionnellement être demandée lorsque: a) les renseignements ont déjà été communiqués au requérant dans les douze mois précédant la demande, et que ce dernier ne peut justifier d'un intérêt légitime; b) la communication des renseignements demandés occasionne un volume de travail considérable. Quant à l'art. 129
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
a  siano accessibili solo alle persone autorizzate (confidenzialità);
b  siano disponibili quando necessario (disponibilità);
c  non siano modificati indebitamente o inavvertitamente (integrità);
d  siano trattati in modo tracciabile (tracciabilità).
OAMal, qui prévoit comme règle générale la consultation du dossier au siège de l'assureur, il se rapporte au droit de consultation des tiers. b) Il ressort clairement des dispositions précitées que, pour le législateur, la communication écrite des données constitue la règle; la seule exception explicite figure à l'art. 1 al. 3 de l'ordonnance. La simple lecture de cette disposition fait apparaître qu'une consultation sur place - voire une communication orale - des pièces du dossier ne peut remplacer une communication écrite que dans le cas où la personne intéressée est d'accord avec ce mode de faire (ATF 123 II 534 consid. 3c p. 540-541, et la doctrine citée). La jurisprudence a jusqu'ici
BGE 125 II 321 S. 324

laissée indécise la question de savoir si d'autres exceptions au principe de la communication écrite peuvent être envisagées, en dehors des cas prévus par l'ordonnance; cette question peut également demeurer ouverte en l'espèce, car la recourante ne fait valoir aucune circonstance concrète s'opposant à l'envoi d'une copie du dossier. Elle prétend certes que la communication systématique des dossiers aux personnes qui le demandent lui occasionnerait un surcroît démesuré de travail, mais cet inconvénient est propre à tous les détenteurs de fichiers; il a d'ailleurs été pris en compte par le législateur, qui n'a pas voulu en faire une cause de refus de la communication écrite, mais qui a préféré prévoir des exceptions à la gratuité de celle-ci (art. 8 al. 5 de la loi, et art. 2 de l'ordonnance qui prévoit une participation exceptionnelle aux frais en cas de volume de travail considérable; ATF 123 II 534 consid. 3c p. 541). La commission a d'ailleurs prévu, dans le cas d'espèce - bien que le dossier de la caisse ne soit pas d'une ampleur considérable -, une participation aux frais, d'un montant de 200 fr. au maximum. c) En définitive, le renvoi opéré par l'art. 128 OAMal aux art. 8
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
et 9
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
1    Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
a  questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
b  nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
2    Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
3    Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
4    Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
LPD démontre que le droit d'accès étendu de l'assuré aux données le concernant, dont les modalités ont été rappelées ci-dessus, s'applique également, dans toute sa mesure, aux caisses-maladie. La recourante ne saurait par conséquent reprocher à la commission d'avoir appliqué la réglementation fédérale avec une rigueur excessive. Dès lors que la personne concernée s'est opposée à une consultation au siège de la caisse, cette dernière ne pouvait imposer unilatéralement ce mode de procéder. Par ailleurs, la recourante prétend avoir adressé à C. une copie de certaines pièces de son dossier, mais il n'est pas contesté qu'il ne s'agit que d'une partie du dossier. Or, il ressort clairement de l'ensemble des lettres adressées à la caisse par C. que ce dernier désirait une copie intégrale de son dossier. La recourante ne saurait tenter de tirer argument des termes éventuellement ambigus utilisés à certaines occasions; en l'absence de motifs prévus à l'art. 9
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
1    Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
a  questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
b  nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
2    Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
3    Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
4    Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
LPD, elle ne saurait non plus prétendre restreindre de son propre chef la communication à certaines pièces.

4. La recourante reproche enfin à la commission d'avoir mis à sa charge 1'500 fr. de frais de procédure. Elle relève que le recours initial provenait de C., que ce dernier était défaillant à l'audience devant la commission, que le tribunal vaudois des assurances avait tenu le recours pour téméraire et qu'elle avait manifesté une attitude conciliante, en ne s'opposant pas à la communication de l'ensemble du dossier.
BGE 125 II 321 S. 325

Aucun de ces arguments n'est toutefois propre à faire apparaître la décision attaquée pour contraire au droit fédéral. Selon un principe général concrétisé, en matière de procédure administrative, à l'art. 63
SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA)
PA Art. 63 - 1 L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
1    L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
2    Nessuna spesa processuale è messa a carico dell'autorità inferiore ne delle autorità federali, che promuovano il ricorso e soccombano; se l'autorità ricorrente, che soccombe, non è un'autorità federale, le spese processuali le sono addossate in quanto la causa concerna interessi pecuniari di enti o d'istituti autonomi.
3    Alla parte vincente possono essere addossate solo le spese processuali che abbia cagionato violando le regole di procedura.
4    L'autorità di ricorso, il suo presidente o il giudice dell'istruzione esige dal ricorrente un anticipo equivalente alle presunte spese processuali. Stabilisce un congruo termine per il pagamento con la comminatoria che altrimenti non entrerà nel merito. Se sussistono motivi particolari, può rinunciare interamente o in parte a esigere l'anticipo.100
4bis    La tassa di decisione è stabilita in funzione dell'ampiezza e della difficoltà della causa, del modo di condotta processuale e della situazione finanziaria delle parti. Il suo importo oscilla:
a  da 100 a 5000 franchi nelle controversie senza interesse pecuniario;
b  da 100 a 50 000 franchi nelle altre controversie.101
5    Il Consiglio federale disciplina i dettagli relativi alla determinazione delle tasse.102 Sono fatti salvi l'articolo 16 capoverso 1 lettera a della legge del 17 giugno 2005103 sul Tribunale amministrativo federale e l'articolo 73 della legge del 19 marzo 2010104 sull'organizzazione delle autorità penali.105
PA, les frais de la procédure sont mis à la charge de la partie qui succombe. Or en l'espèce, si la recourante prétend avoir eu une attitude conciliante, elle ne s'en est pas moins opposée pendant dix mois à fournir par écrit le dossier intégral à son assuré, et s'est bornée, après ce délai, à ne lui en délivrer que certains extraits; enfin, elle s'est opposée au recours formé par C., et ne prétend pas avoir, par la suite, formellement acquiescé à ses conclusions. Le jugement attaqué rejette ses conclusions, et la condamnation aux frais de procédure en est la conséquence nécessaire.
5. Sur le vu de ce qui précède, la décision attaquée ne prête pas le flanc à la critique. Le recours de droit administratif doit par conséquent être rejeté, aux frais de la recourante (art. 156 al. 1
SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA)
PA Art. 63 - 1 L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
1    L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
2    Nessuna spesa processuale è messa a carico dell'autorità inferiore ne delle autorità federali, che promuovano il ricorso e soccombano; se l'autorità ricorrente, che soccombe, non è un'autorità federale, le spese processuali le sono addossate in quanto la causa concerna interessi pecuniari di enti o d'istituti autonomi.
3    Alla parte vincente possono essere addossate solo le spese processuali che abbia cagionato violando le regole di procedura.
4    L'autorità di ricorso, il suo presidente o il giudice dell'istruzione esige dal ricorrente un anticipo equivalente alle presunte spese processuali. Stabilisce un congruo termine per il pagamento con la comminatoria che altrimenti non entrerà nel merito. Se sussistono motivi particolari, può rinunciare interamente o in parte a esigere l'anticipo.100
4bis    La tassa di decisione è stabilita in funzione dell'ampiezza e della difficoltà della causa, del modo di condotta processuale e della situazione finanziaria delle parti. Il suo importo oscilla:
a  da 100 a 5000 franchi nelle controversie senza interesse pecuniario;
b  da 100 a 50 000 franchi nelle altre controversie.101
5    Il Consiglio federale disciplina i dettagli relativi alla determinazione delle tasse.102 Sono fatti salvi l'articolo 16 capoverso 1 lettera a della legge del 17 giugno 2005103 sul Tribunale amministrativo federale e l'articolo 73 della legge del 19 marzo 2010104 sull'organizzazione delle autorità penali.105
OJ).
Informazioni decisione   •   DEFRITEN
Documento : 125 II 321
Data : 05. luglio 1999
Pubblicato : 31. dicembre 1999
Sorgente : Tribunale federale
Stato : 125 II 321
Ramo giuridico : DTF - Diritto amministrativo e diritto internazionale pubblico
Oggetto : Art. 128 OAMal, 8 LPD, 1 e 2 OLPD; art. 63 PA; consultazione dell'incarto dell'assicurazione malattia da parte dell'assicurato.


Registro di legislazione
LPD: 3 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
8 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1    Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
2    I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
3    Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
9 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
1    Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
a  questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
b  nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
2    Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
3    Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
4    Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
36
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 36 Comunicazione di dati personali - 1 Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
1    Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
2    In deroga al capoverso 1, gli organi federali possono, nel caso specifico, comunicare dati personali se:
a  la comunicazione è indispensabile all'adempimento dei compiti legali del titolare del trattamento o del destinatario;
b  la persona interessata ha dato il suo consenso alla comunicazione;
c  la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
d  la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente alla comunicazione; o
e  il destinatario rende verosimile che la persona interessata rifiuta di dare il proprio consenso, oppure si oppone alla comunicazione, al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; la persona interessata deve previamente essere invitata a pronunciarsi, salvo che ciò sia impossibile o richieda un onere sproporzionato.
3    Nell'ambito dell'informazione ufficiale del pubblico, gli organi federali possono inoltre comunicare dati personali d'ufficio o in virtù della legge del 17 dicembre 20048 sulla trasparenza se:
a  i dati sono in rapporto con l'adempimento di compiti pubblici; e
b  sussiste un interesse pubblico preponderante alla comunicazione dei dati.
4    Gli organi federali possono comunicare, su richiesta, cognome, nome, indirizzo e data di nascita di una persona anche se le condizioni del capoverso 1 o 2 non sono adempiute.
5    Gli organi federali possono rendere accessibili a chiunque dati personali mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di questi dati oppure se comunicano dati in virtù del capoverso 3. Se cessa l'interesse pubblico a renderli accessibili a chiunque, i dati contenuti nel servizio di informazione e comunicazione automatizzato sono cancellati.
6    Gli organi federali rifiutano o limitano la comunicazione, oppure la vincolano a oneri, se lo esige:
a  un importante interesse pubblico o un interesse manifestamente degno di protezione della persona interessata; o
b  un obbligo legale di serbare il segreto o una disposizione speciale concernente la protezione dei dati.
OAMal: 128  129
OG: 156
OPDa: 1 
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
1    Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
2    La necessità di protezione dei dati personali è valutata sulla base dei seguenti criteri:
a  tipo di dati trattati;
b  scopo, tipo, portata e circostanze del trattamento.
3    Il rischio per la personalità o i diritti fondamentali della persona interessata è valutato sulla base dei seguenti criteri:
a  cause del rischio;
b  pericolo sostanziale;
c  provvedimenti adottati o previsti per minimizzare il rischio;
d  probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.
4    Nello stabilire i provvedimenti tecnici e organizzativi si applicano inoltre i seguenti criteri:
a  lo stato della tecnica;
b  le spese di implementazione.
5    La necessità di protezione dei dati personali, il rischio e i provvedimenti tecnici e organizzativi sono verificati durante l'intera durata del trattamento. Se necessario, i provvedimenti sono aggiornati.
2
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa)
OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
a  siano accessibili solo alle persone autorizzate (confidenzialità);
b  siano disponibili quando necessario (disponibilità);
c  non siano modificati indebitamente o inavvertitamente (integrità);
d  siano trattati in modo tracciabile (tracciabilità).
PA: 63
SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA)
PA Art. 63 - 1 L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
1    L'autorità di ricorso mette nel dispositivo le spese processuali, consistenti in una tassa di decisione nelle tasse di cancelleria e negli sborsi, di regola a carico della parte soccombente. Se questa soccombe solo parzialmente, le spese processuali sono ridotte. Per eccezione, si possono condonare le spese processuali.
2    Nessuna spesa processuale è messa a carico dell'autorità inferiore ne delle autorità federali, che promuovano il ricorso e soccombano; se l'autorità ricorrente, che soccombe, non è un'autorità federale, le spese processuali le sono addossate in quanto la causa concerna interessi pecuniari di enti o d'istituti autonomi.
3    Alla parte vincente possono essere addossate solo le spese processuali che abbia cagionato violando le regole di procedura.
4    L'autorità di ricorso, il suo presidente o il giudice dell'istruzione esige dal ricorrente un anticipo equivalente alle presunte spese processuali. Stabilisce un congruo termine per il pagamento con la comminatoria che altrimenti non entrerà nel merito. Se sussistono motivi particolari, può rinunciare interamente o in parte a esigere l'anticipo.100
4bis    La tassa di decisione è stabilita in funzione dell'ampiezza e della difficoltà della causa, del modo di condotta processuale e della situazione finanziaria delle parti. Il suo importo oscilla:
a  da 100 a 5000 franchi nelle controversie senza interesse pecuniario;
b  da 100 a 50 000 franchi nelle altre controversie.101
5    Il Consiglio federale disciplina i dettagli relativi alla determinazione delle tasse.102 Sono fatti salvi l'articolo 16 capoverso 1 lettera a della legge del 17 giugno 2005103 sul Tribunale amministrativo federale e l'articolo 73 della legge del 19 marzo 2010104 sull'organizzazione delle autorità penali.105
Registro DTF
123-II-534 • 125-II-321
Parole chiave
Elenca secondo la frequenza o in ordine alfabetico
1995 • persona interessata • detentore di una collezione di dati • ricorso di diritto amministrativo • diritto di accesso • spese di procedura • legge federale sulla protezione dei dati • massimo • mese • protezione dei dati • consiglio federale • incarto medico • consultazione degli atti • dati personali • membro di una comunità religiosa • autorizzazione o approvazione • forma e contenuto • copia • proposta di contratto • estensione
... Tutti