4A_406/2014 - 2015-01-12 - Droit des contrats

Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal

{T 0/2}

4A 406/2014; 4A 408/2014

Arrêt du 12 janvier 2015

Ire Cour de droit civil

Composition
Mmes et M. les Juges fédéraux Kiss, Présidente, Klett, Kolly, Hohl et Niquille.
Greffier : M. Piaget.

Participants à la procédure
A.________ SA,
représentée par Me Shelby du Pasquier et Me Daniel Tunik, Lenz & Staehelin,
recourante,

contre

4A 406/2014
B.________, représentée par Me Douglas Hornung,
intimée,

4A 408/2014
C.________, représenté par Me Douglas Hornung,
intimé;

Objet
protection des données,

recours contre les arrêts de la Cour de justice du canton de Genève, Chambre civile, du 23 mai 2014.

Faits :

A.

A.a. A.________ SA (ci-après: A.________ ou la banque), établissement bancaire sis à Genève, a employé C.________ (ci-après: l'employé) en qualité de responsable du service " Asset Management Private Banking " de 1996 jusqu'à son licenciement en octobre 2008 (pour le 30 avril 2009). L'employé occupait également le poste de directeur de l'unité de gestion basée à New York et s'était rendu aux Etats-Unis dans ce cadre.

B.________ (ci-après: l'employée) a également travaillé pour la banque, du 1 er mars 2006 au 30 juin 2007. Elle a notamment été chargée de développer la clientèle américaine.

A.b. En 2008, les autorités américaines ont ouvert une enquête contre D.________ SA, suspectée d'avoir aidé des clients américains à éluder l'impôt américain, et elles ont requis à ce sujet l'entraide administrative auprès des autorités suisses.

A la fin de l'année 2008, insatisfaite de la procédure d'entraide, les autorités américaines ont exigé la transmission immédiate de données relatives aux clients américains.

Un accord a été conclu, le 18 février 2009, entre les autorités américaines et D.________ SA et, le même jour, sur ordre de l'Autorité fédérale de surveillance des marchés financiers (FINMA), la banque a transmis, par l'intermédiaire de cette autorité, les dossiers de 255 clients aux autorités américaines. La décision de la FINMA a été confirmée par le Tribunal fédéral (ATF 137 II 431).

En 2010, les autorités américaines ont ouvert des enquêtes contre onze autres banques suisses, dont A.________, qu'elles soupçonnaient d'avoir aidé des clients américains à se soustraire à leurs obligations fiscales ainsi que d'avoir contrevenu à la réglementation applicable lors des contacts intervenus avec ces clients. Elles ont requis l'entraide administrative de la Suisse en vue d'obtenir des renseignements sur les activités des banques visées aux Etats-Unis.

A.________ et les autres banques ont transmis les documents requis aux autorités américaines après avoir, sur requête de la FINMA, caviardé les informations permettant l'identification des clients et remplacé les données de ses employés, de ses ex-employés et de tiers par des codes.

Le 9 décembre 2011, les autorités américaines ont demandé aux banques visées de leur transmettre un certain nombre de documents complémentaires (en particulier sur les employés s'étant rendus aux Etats-Unis pour communiquer avec des clients américains) si elles voulaient éviter une inculpation.

Le 18 janvier 2012, le Conseil fédéral a décidé que, provisoirement, seules devaient être transmises, dans le cadre de l'entraide, des données codées concernant les employés.

Au début du mois de février 2012, les autorités américaines ont procédé à l'inculpation de la banque E.________ SA.

Mi-mars 2012, plusieurs banques ont demandé au Conseil fédéral d'autoriser la communication des informations exigées, comprenant le nom des employés (non codé) et des tiers.

Le 4 avril 2012, le Conseil fédéral a autorisé les banques concernées à transmettre directement aux autorités américaines des données non anonymisées, à l'exception de celles concernant les clients. Cette décision valait autorisation, au sens de l'art. 271 CP, à procéder sur le territoire suisse pour le compte d'un Etat étranger à des actes relevant des pouvoirs publics. L'appréciation de la responsabilité civile des banques demeurait cependant du ressort de ces dernières.

Le 11 avril 2012, la FINMA a recommandé aux banques concernées de coopérer avec les autorités américaines dans le cadre prévu par le Conseil fédéral, en précisant que la procédure d'entraide administrative était, de ce fait, suspendue.

Parallèlement à quatre autres banques, A.________, sans avertir les employés concernés, a transmis aux autorités américaines, au mois d'avril 2012, des documents comportant notamment les noms, prénoms, adresses mails et numéros de téléphone d'employés et d'ex-employés, seules les données permettant d'identifier les clients étant restées anonymisées.

A.c. C.________ a appris ce qui précède par la presse; il a contacté le service des ressources humaines de A.________, lequel l'a informé que son identité avait effectivement été communiquée aux autorités américaines.

Le 14 juin 2012, l'employé a consulté dans les locaux de A.________ les documents litigieux le concernant.

Le 29 juin 2012, il a expliqué vouloir partir durant l'été aux Etats-Unis avec ses enfants et notamment demandé à la banque une copie des documents transmis pour se défendre s'il était interrogé ou arrêté.

Le 3 juillet 2012, A.________ a autorisé l'employé à consulter une seconde fois les documents, ce qu'il a fait le 10 juillet 2012. Il n'a toutefois pas pu en faire des copies.

La banque a refusé d'accéder à la nouvelle requête, présentée par l'employé le 11 juillet 2012, tendant à la remise de copies.

A.d. Le 11 juillet 2012, B.________, ayant eu connaissance de ce qui précède par la presse, a demandé à A.________ si elle était également concernée; la banque lui a confirmé que tel était le cas.

Le 24 juillet 2012, l'employée s'est rendue dans les locaux de la banque pour prendre connaissance des documents litigieux la concernant.

Le 20 août 2012, elle s'est plainte auprès de la banque de la transmission des données et elle a requis diverses informations.

Le 6 septembre 2012, B.________ a requis de A.________ une copie, sous forme informatique, des documents litigieux, ainsi que de la lettre d'accompagnement remise aux autorités américaines et de divers autres éléments.

Le 13 septembre 2012, A.________ s'y est opposée et, le 19 septembre 2012, l'employée a persisté à requérir une copie des documents transmis.

A.e. Le 17 août 2012, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a ouvert une procédure d'éclaircissement au sens de l'art. 29 de la loi sur la protection des données (LPD), afin de vérifier si les principes de la loi avaient été respectés lors de la transmission des données par les banques suisses aux autorités américaines.

Le 6 septembre 2012, le PFPDT a adressé des recommandations à plusieurs banques, parmi lesquelles A.________, selon lesquelles la banque devait accorder aux personnes concernées (collaborateurs actuels et anciens, ainsi que tiers externes) le droit d'accès aux données selon l'art. 8 LPD. Le PFPDT a adhéré à l'argumentation de la banque qui faisait valoir que des copies de documents ne pouvaient pas être remises au vu de leur sensibilité liée au secret bancaire et à celui de la clientèle, ainsi que de ses propres règles de sécurité.

La banque ne s'est pas opposée aux recommandations du PFPDT, qui ont été publiées le 13 novembre 2012.

Le 3 juillet 2013, le Conseil fédéral a fixé les principes de coopération des banques suisses avec les autorités américaines en vue de régler leur différend fiscal, et il a donné la possibilité aux banques de demander une autorisation individuelle au sens de l'art. 271 CP. Il a notamment précisé qu'une telle autorisation excluait uniquement une punissabilité en vertu de cette disposition, mais qu'elle ne dispensait pas du respect des autres règles du droit suisse, notamment de la prise en compte du secret d'affaires et du secret bancaire existants, des dispositions sur la protection des données et des obligations de l'employeur.

B.

B.a. Par acte du 14 décembre 2012, agissant au bénéfice d'une autorisation de procéder du 15 novembre 2012, C.________ a saisi le Tribunal de première instance de Genève d'une requête contre A.________.

Par acte du 14 décembre 2012, agissant au bénéfice d'une autorisation de procéder du 5 décembre 2012, B.________ a saisi ce même Tribunal d'une requête contre A.________.

Dans leurs conclusions (réduites lors des plaidoiries du 10 juillet 2013), les employés requièrent la production d'une copie des documents transmis aux autorités américaines, sous forme informatique et caviardée s'agissant des noms des clients ou des tiers, ainsi que la communication de la date de la transmission et de la manière dont les données avaient été communiquées, avec suite de frais.

B.b. Par deux jugements séparés du 24 octobre 2013, le Tribunal de première instance de Genève a ordonné à A.________ de remettre aux demandeurs, sur un support papier ou sur un support électronique, une copie des documents qui avaient été transmis aux autorités américaines et qui contenaient des données les concernant, soit des informations qui les identifiaient ou qui permettaient de les identifier (nom, prénom, adresse e-mail, numéro de téléphone, fonction, description de l'activité, etc.) (ch. 1 du dispositif). Le Tribunal a en outre dit que les données des clients, des autres employés et ex-employés de A.________ ainsi que des tiers figurant dans ces documents pourraient être caviardées (ch. 2). Il a en sus ordonné à A.________ d'indiquer aux demandeurs à quelles dates et à quelles autorités américaines les documents avaient été transmis (ch. 3). Il a mis les frais à la charge de la défenderesse et condamné celle-ci à verser aux demandeurs des dépens (ch. 4 à 9). Enfin, il a débouté les parties de toutes autres conclusions (ch. 10).

Le 27 novembre 2013, la défenderesse a interjeté un appel devant la Chambre civile de la Cour de justice du canton de Genève.

Par deux arrêts séparés datés du 23 mai 2014, la Cour de justice a confirmé les jugements entrepris et débouté les parties de toutes autres conclusions.

C.
Contre ces deux arrêts cantonaux, la banque (ci-après: la recourante ou la banque) exerce deux recours en matière civile séparés mais comportant les mêmes critiques et conclusions (sauf en ce qui concerne l'objet de la requête d'accès aux données et la décision entreprise). Sous suite de frais et dépens, elle conclut à l'annulation des arrêts visés et à ce que les employés soient déboutés de toutes autres conclusions, subsidiairement, à l'annulation des arrêts entrepris et au renvoi de la cause à l'autorité cantonale.
Les employés (ci-après: les intimés ou les employés) concluent, sous suite de frais et dépens, à ce que la banque soit déboutée de toutes ses conclusions.

La requête d'effet suspensif sollicitée dans chaque cause par la recourante a été admise, faute d'opposition, par ordonnances présidentielles du 1 er septembre 2014.

Considérant en droit :

1.
Vu la connexité évidente des deux recours, il se justifie de joindre les procédures, étant précisé que les deux intimés sont par ailleurs représentés par le même mandataire.

2.
Le Tribunal fédéral examine d'office et librement sa compétence, respectivement la recevabilité des recours qui lui sont soumis (ATF 134 III 115 consid. 1, 235 consid. 1, 379 consid. 1).

2.1. Les litiges concernent principalement l'application de la loi fédérale sur la protection des données (LPD; RS 235.1). Il s'agit en l'occurrence d'une action civile menée, sur la base des art. 8 et 9 LPD, par deux ex-employés contre une banque; les causes divisent deux personnes privées et il s'agit donc, dans chaque cas, d'une contestation civile (art. 72 LTF; arrêt 4A 184/2014 du 5 août 2014 consid. 1). Elle porte sur un droit de nature non pécuniaire (arrêt 4A 688/2011 du 17 avril 2012 consid. 1 non publié in ATF 138 III 425) et le recours en matière civile est donc ouvert sans restriction quant à la valeur litigieuse (cf. art. 74 al. 1 LTF a contrario ).

Pour le reste, les recours visent des arrêts qui mettent fin à la procédure et doivent être qualifiés de décisions finales (art. 90 LTF). Ils sont interjetés par la partie qui a succombé dans ses conclusions prises devant l'autorité précédente et qui a donc qualité pour recourir (art. 76 al. 1 LTF), et ils sont dirigés contre des décisions rendues par un tribunal supérieur statuant sur recours (art. 75 al. 1 et 2 LTF), si bien que les recours en matière civile sont en principe recevables puisqu'ils ont été déposés dans le délai (art. 45 al. 1 , 48 al. 1 et 100 LTF) et la forme (art. 42 LTF) prévus par la loi.

2.2. Le recours en matière civile peut être interjeté pour violation du droit, tel qu'il est délimité par les art. 95 et 96 LTF. Il peut donc également être formé pour violation d'un droit constitutionnel (ATF 136 I 241 consid. 2.1 p. 247; 136 II 304 consid. 2.4 p. 313).

2.3. Le Tribunal fédéral conduit son raisonnement juridique sur la base des faits établis par l'autorité précédente (art. 105 al. 1 LTF). Il ne peut s'en écarter que si les faits ont été établis de façon manifestement inexacte - ce qui correspond à la notion d'arbitraire (ATF 136 II 304 consid. 2.4 p. 314; 135 III 127 consid. 1.5 p. 130) - ou en violation du droit au sens de l'art. 95 LTF (art. 105 al. 2 LTF). Une rectification de l'état de fait ne peut être demandée que si elle est de nature à influer sur le sort de la cause (art. 97 al. 1 LTF).

3.

3.1. Le Tribunal de première instance, dans ses jugements du 24 octobre 2013, a considéré que les documents dont une copie était sollicitée par les employés contenaient des données personnelles les concernant et que, dans la mesure où ils avaient fait l'objet d'une communication aux autorités américaines et où la requête des employés n'était pas abusive, un droit d'accès devait leur être assuré.

Il a retenu que les motifs de refus ou de restriction d'un tel droit invoqués par la banque étaient infondés et jugé qu'aucune circonstance particulière ne justifiait une dérogation à la remise, sous la forme d'une copie, des documents en cause.

Il a ordonné à la banque de remettre aux employés une copie des documents transmis aux autorités américaines comportant des informations les identifiant, en autorisant (ce qui n'était pas litigieux) le caviardage des noms des clients, des (ex-) collaborateurs et des tiers y figurant.

3.2. Dans ses arrêts du 23 mai 2014, la Cour de justice examine si la banque peut s'opposer au droit d'accès dont se prévalent les employés en faisant valoir des intérêts prépondérants.

Elle observe que la banque ne fait plus valoir, devant elle, l'intérêt de ses clients ou celui de ses collaborateurs ou d'autres tiers pour fonder son opposition à la remise d'une copie des documents (art. 9 al. 1 let. b LPD); dans une argumentation subsidiaire, elle précise que le moyen serait quoi qu'il en soit d'emblée infondé dès lors que les documents litigieux ne comportent pas d'informations rendant possible l'identification des clients, et que la banque a été autorisée par le premier juge à anonymiser les éléments permettant de reconnaître ses (ex-) collaborateurs et les tiers. Selon la cour cantonale, la banque ne peut pas non plus tirer parti d'une quelconque base légale formelle au sens de l'art. 9 al. 1 let. a LPD.

La cour précédente considère que la banque ne peut pas se prévaloir de son propre intérêt prépondérant au sens de l'art. 9 al. 4 LPD dans la mesure où elle a antérieurement volontairement remis les documents litigieux à un tiers (autorités américaines), alors qu'elle n'y était pas contrainte par une obligation légale, résultant du droit suisse ou américain. Subsidiairement, les magistrats cantonaux relèvent que, même à suivre la thèse de la banque selon laquelle celle-ci aurait communiqué les données litigieuses sur une base obligatoire, elle ne pourrait plus, vu l'interprétation restrictive qu'il convient de faire de l'art. 9 al. 4 (in fine ) LPD, se prévaloir d'un intérêt prépondérant.

La cour précédente juge " en tout état de cause " que, même à admettre la prise en considération des intérêts propres de la banque, le moyen invoqué par celle-ci devrait être rejeté au motif que de tels intérêts ne l'emportent pas sur ceux des employés. En effet, l'autorité cantonale relève que la requête des employés n'a pas une vocation chicanière, mais que ceux-ci désirent pouvoir, d'une part, estimer les risques d'être inquiétés par les autorités américaines et, d'autre part, évaluer l'opportunité d'assigner la banque en responsabilité dans le cadre civil. Les employés ont d'ailleurs déjà pris connaissance du contenu des documents, aussi bien au cours de leur ancienne activité professionnelle que par le biais de leur consultation respective sur place et les éventuelles informations confidentielles leur sont déjà connues. D'un autre côté, le risque potentiel (pour la banque) que les employés divulguent les documents en dehors d'une procédure judiciaire est relativisé par leurs obligations vis-à-vis de leur ancien employeur, en particulier celui relatif au secret bancaire, lesquelles les exposeraient, le cas échéant, à des poursuites pénales.

La cour cantonale estime enfin que la banque ne saurait s'opposer à la remise d'une copie écrite des documents, sous réserve des exceptions admises par le Conseil fédéral (art. 8 al. 5 LPD), lesquelles supposent l'absence de consentement des employés (cf. art. 1 al. 3 de l'ordonnance relative à la loi fédérale sur la protection des données [OLPD; RS 235.11]). Elle ajoute que les circonstances d'espèce ne sont pas si particulières qu'elles nécessiteraient d'envisager une exception non prévue par le Conseil fédéral dans son ordonnance. Enfin, elle souligne que ni les intérêts de la banque, ni les intérêts de tiers ne justifient de refuser aux employés la remise d'une copie écrite, étant précisé que les documents remis aux autorités américaines ont déjà été réunis, triés et même caviardés (en ce qui concerne les clients), et que la banque a été autorisée, par le premier juge, à anonymiser tous les noms et autres données permettant d'identifier des tiers. Quant aux recommandations du PFPDT, elles ne lient pas les juridictions civiles.

4.
Sur le principe, la recourante reconnaît que les employés peuvent prendre connaissance du contenu des documents litigieux. Elle refuse toutefois de leur remettre ceux-ci sous forme écrite (copie des données).
La recourante reproche à la cour cantonale d'avoir violé l'art. 8 al. 5 LPD. Les circonstances d'espèce seraient telles qu'elles justifieraient une (nouvelle) exception au principe de la communication écrite. Elle invoque également une transgression de l'art. 9 al. 1 let. a et b LPD, ainsi que de l'art. 9 al. 4 LPD, son refus de fournir des copies écrites, dicté par la prise en compte d'intérêts de tiers et des siens propres, étant légitime.

Il convient, dans un premier temps, de définir si c'est de manière légitime que la banque a opposé son refus aux employés, soit de déterminer si elle pouvait se fonder sur une loi au sens formel pour restreindre l'accès aux données litigieuses (cf. art. 9 al. 1 let. a LPD), et d'établir si, comme le prétend la banque (maître du fichier), ses propres intérêts - ou ceux de tiers - (cf. art. 9 al. 1 let. b et al. 4 LPD) l'emportent sur ceux des employés (cf. infra consid. 5, 6 et 7).

Dans un deuxième temps, il conviendra d'examiner si la banque peut justifier son refus sur la base des circonstances exceptionnelles dont elle tente de démontrer l'existence par le biais de divers arguments soulevés sous l'angle de l'art. 8 al. 5 LPD (cf. infra consid. 8).

5.
La recourante reproche à la cour cantonale d'avoir violé l'art. 9 al. 1 let. a LPD. Selon elle, une base légale au sens formel interdisant à la banque de communiquer les renseignements demandés (subsidiairement prévoyant une restriction à cette communication) est contenue à l'art. 47 de la loi sur les banques (LB; RS 952), ainsi qu'à l'art. 162 CP.

5.1. L'art. 47 LB ne règle pas le secret bancaire en tant que tel, mais il prévoit la sanction (pénale) en cas de violation de ce secret (sur l'ensemble de la question: ATF 137 II 431 consid. 2.1.1 p. 437).

La doctrine majoritaire est d'avis que l'art. 47 LB fait en principe partie des bases légales formelles au sens de l'art. 9 al. 1 let. a LPD ( DAVID ROSENTHAL, in Handkommentar DSG, 2008, no 7 ad art. 9 LPD; PHILIPPE MEIER, Protection des données, 2011, n. 1139 p. 405 et les auteurs cités).

5.2. La communication aux ex-employés des informations sur les clients de la banque équivaut aujourd'hui à une remise à des tiers (et ce, même si, après la fin des relations contractuelles, ils sont encore soumis au secret bancaire), ce qui constitue en soi, dans la perspective de la banque, un comportement punissable au sens de l'art. 47 LB (ce qui est d'ailleurs également le cas pour la simple consultation, sur place, des données).

Il faut toutefois d'emblée relever dans ce contexte que le Conseil fédéral, dans sa décision du 4 avril 2012, a expressément interdit aux banques de livrer à l'étranger des informations sur les clients (" Kundendaten "). A cet égard, la cour cantonale constate que, lors de leur transmission aux autorités américaines, les documents ne contenaient pas d'informations permettant d'identifier les clients (arrêt entrepris consid. 4.3.2 p. 14). La banque a elle-même expressément admis avoir caviardé toutes les données permettant d'identifier ses clients dans les documents transmis aux autorités américaines afin de respecter la décision du Conseil fédéral. Dès lors, si les documents livrés par les banques à un Etat étranger ne contiennent pas de telles informations, on ne voit pas en quoi ces mêmes documents, communiqués aux employés, mettraient le secret bancaire en danger (cf. GABRIEL AUBERT, La communication aux autorités américaines, par des banques, de données personnelles sur leurs employés: aspects de droit du travail, RSDA 2013, p. 42).

5.3. La recourante considère que l'infraction (art. 47 LB) pourrait quand même être réalisée de par le fait que les employés ont pu prendre connaissance des documents intégraux et qu'ils seraient donc en mesure, en cas de remise écrite des données, d'identifier (en reconstituant de mémoire les éléments caviardés) les clients en cause.

Le raisonnement ne convainc pas. En réalité, ce n'est pas la remise écrite aux employés des documents litigieux qui leur permettrait d'identifier les clients en cause, puisqu'ils les connaissent déjà.

Dès lors, la banque ne saurait violer l'art. 47 LB pour la seule raison qu'elle serait amenée à remettre par écrit, dans le contexte ainsi décrit, des données caviardées.

En l'espèce, la recourante ne peut se prévaloir de l'art. 47 LB (en lien avec l'art. 9 al. 1 let. a LPD) pour refuser de remettre aux employés une copie des documents litigieux.

5.4. La recourante soutient que " l'argumentation valable pour l'art. 47 LB est transposable à l'art. 162 CP ". Selon elle, si les employés sont en possession de copies, ils pourraient alors identifier les noms des clients et d'autres informations couvertes par le secret commercial, au vu de leur activité passée au sein de l'établissement bancaire.
L'argument est sans consistance. L'infraction (art. 162 CP) peut uniquement être réalisée par la personne tenue au secret, soit celle qui a un devoir (légal ou contractuel) de garder le secret (cf. BERNARD CORBOZ, Les infractions en droit suisse, Vol. I, 3e éd. 2010, nos 3 et 9 s. ad art. 162 CP; STRATENWERTH/JENNY, Schweizerisches Strafrecht, Besonderer Teil I, 6e éd. 2003, no 6 ad § 22). Le maître du secret n'est pas visé par l'infraction et, partant, la banque ne saurait en l'espèce s'en prévaloir à titre de base formelle au sens de l'art. 9 al. 1 let. a LPD.

6.
La recourante invoque une transgression de l'art. 9 al. 1 let. b LPD.

6.1. Il résulte des constatations cantonales que la banque n'a pas fait valoir, devant l'autorité précédente, l'intérêt des tiers, pour fonder son opposition à la remise d'une copie des documents litigieux.

La cour cantonale présente toutefois une argumentation subsidiaire dans laquelle elle affirme qu'un tel moyen aurait dû être d'emblée rejeté.

6.2. En vertu de l'art. 9 al. 1 let. b LPD, le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où les intérêts prépondérants d'un tiers l'exigent.

Ce motif peut (et doit) être invoqué par le maître du fichier lorsque les données sur lesquelles porte l'accès sont intimement liées aux données personnelles de tiers (Meier, op. cit., n. 1144 s. p. 406 s.; Bracher/Tavor, Das Auskunftsrecht nach DSG, RSJ 3/2013, p. 49).

En principe, si l'anonymisation des documents concernés suffit à protéger les tiers, le droit d'accès du titulaire des données (requérant sous l'angle de l'art. 8 LPD) ne devrait pas, sous peine d'une violation du principe de la proportionnalité (cf. art. 4 al. 2 LPD), faire l'objet d'une plus grande restriction (Belser/Epiney/Waldmann, Datenschutzrecht, 2011, no 53 ad § 11; Friedrich/Kaiser, Datenschutzrechtliches Auskunftsrecht und Arbeitspapiere einer Revisionstelle, L'expert-comptable suisse 8/13, p. 527 et les auteurs cités).

6.3. Selon les constatations cantonales, lors de leur transmission aux autorités américaines, les documents ne contenaient pas d'informations permettant d'identifier les clients. Il en ressort également que la banque a été autorisée par le premier juge à anonymiser les éléments permettant d'identifier ses (ex-) collaborateurs et les tiers. Il ne résulte pas des constatations cantonales que le caviardage ne permettrait pas de protéger suffisamment les tiers.

Ainsi, même à considérer l'argumentation subsidiaire de l'autorité précédente, on ne saurait reprocher à celle-ci d'avoir nié un intérêt prépondérant de tiers.

7.
La recourante reproche à la cour cantonale d'avoir appliqué de manière incorrecte l'art. 9 al. 4 LPD.

7.1. Elle commence par soutenir qu'on peut renoncer à procéder à une pesée d'intérêts sous cet angle en insistant sur le fait que les employés, à qui elle reconnaît le droit de consulter les informations les concernant sur place (données à l'écran), ne disposent en réalité d'aucun intérêt à obtenir une communication écrite.

7.1.1. Il faut rappeler ici qu'en soi le droit d'accès selon l'art. 8 LPD - donc la remise écrite d'information (cf. infra consid. 8.1) - peut être exercé sans la preuve d'un intérêt. Ce n'est que si le maître du fichier veut refuser ou restreindre l'accès qu'une pesée des intérêts aura lieu (à ce sujet cf. infra consid. 7.2). La prise en compte de l'intérêt du titulaire du droit d'accès joue également un rôle lorsqu'un abus de droit entre en considération (ATF 138 III 425 consid. 5.4 p. 4.3.2; 123 II 543 consid. 2e p. 538; cf. ARTER/DAHORTSANG, Bundesgericht, I. Zivilabteilung, Urteil vom 17. April 2012, PJA 2012, p. 1161).

L'existence d'un abus de droit (cf. art. 2 al. 2 CC) doit être reconnue lorsque l'exercice du droit par le titulaire ne répond à aucun intérêt digne de protection, qu'il est purement chicanier ou, lorsque, dans les circonstances dans lesquelles il est exercé, le droit est mis au service d'intérêts qui ne correspondent pas à ceux que la règle est destinée à protéger (cf. PAUL-HENRI STEINAUER, Le Titre préliminaire du Code civil, in TDPS, 2009, n. 570 p. 213 et n. 573 s. p. 214 s.; HAUSHEER/JAUN, Die Einleitungsartikel des ZGB, 2003, nos 125 s. ad art. 2 CC).

Cela est ainsi le cas, dans la perspective de l'art. 8 LPD, lorsque le droit d'accès est exercé dans un but étranger à la protection des données, par exemple lorsque le droit d'accès n'est utilisé que pour nuire au débiteur de ce droit (cf. arrêt 4A 36/2010 du 20 avril 2010 consid. 3.1). Il faudrait probablement aussi considérer comme contraire à son but et donc abusive l'utilisation du droit d'accès dans le but exclusif d'espionner une (future) partie adverse et de se procurer des preuves normalement inaccessibles (ATF 138 III 425 consid. 5.5 p. 432; KLEINER/SCHWOB/WINZELER, Kommentar zum Bundesgesetz über die Banken und Sparkassen, 22e éd. 2014, no 406 ad art. 47 LB et les auteurs cités). Ce serait ainsi le cas d'une requête qui ne constitue qu'un prétexte à une recherche indéterminée de moyens de preuve ( fishing expedition ) (en lien avec l'art. 8 LPD: Nicolas Passadelis, Datenschutzrechtliches Auskunftsrecht erlaubt keine Beweisausforschung, in Push-service Entscheide, publié le 4 mars 2013 n. 12; Friedrich/Kaiser, op. cit., p. 527).

La requête de l'employé visant à obtenir les données le concernant en vue d'une éventuelle action en dommages-intérêts contre le maître du fichier n'est par contre, en soi, pas abusive (ATF 138 III 425 consid. 5.6 p. 432; BRACHER/TAVOR, op. cit., p. 50 note de pied 60).

7.1.2. En l'espèce, les employés expliquent qu'ils tiennent à obtenir une copie de leurs données pour deux raisons: premièrement, afin de pouvoir juger d'une possible illicéité de traitement effectué par la recourante et formuler d'éventuelles futures prétentions civiles contre la banque. Deuxièmement, afin d'être en mesure d'anticiper de probables ennuis qui leur seront causés par le Department of Justice (DoJ) et de préparer leur défense sur la base des informations et données transmises et d'ores et déjà en mains de l'autorité pénale étrangère.

Il n'a par contre pas été constaté que les intimés souhaiteraient prospecter des preuves de manière répréhensible ou qu'ils exigeraient la remise de documents auxquels ils ne pourraient pas prétendre dans la procédure civile.

7.1.3. A la lumière des principes évoqués ci-dessus (cf. consid. 6.1.1), on ne saurait ainsi dire que la requête des employés, qui n'est pas chicanière, ni contraire au but qu'elle est censée poursuivre, est abusive. On peut au demeurant observer qu'il serait en l'espèce paradoxal de considérer leur requête comme un prétexte à une recherche indéterminée de moyens de preuve ( fishing expedition ), les employés ayant en effet déjà pris connaissance du contenu des documents visés, aussi bien à travers leur ancienne activité que par le biais des consultations entreprises - les 14 juin et 10 juillet 2012 pour l'employé et le 24 juillet 2012 pour l'employée - dans les locaux de la banque.

7.1.4. Quant à la forme de l'accès aux données, les employés ont un intérêt évident à obtenir une copie des informations en cause. Premièrement, l'obtention d'une copie leur permettra de consulter leurs données où ils veulent et quand ils veulent, et d'avoir, en tout temps, la possibilité de comparer les documents litigieux avec d'autres informations éventuellement en leur possession (cf. Alexander Dubach, Das Recht auf Akteneinsicht, 1990, p. 351). Force est également de constater, deuxièmement, qu'à défaut de pouvoir présenter une copie des informations en cause dans l'hypothèse d'une procédure contre la banque, les employés se heurteraient rapidement à la difficulté de fournir la preuve de leurs allégués (sur le constat: Aubert, op. cit., p. 42; Ceregato/Müller, Das datenschutzrechtliche Auskunftsrecht: (k) ein Mittel zur Beweisausforschung, in Jusletter 20 août 2012 ch. IV; cf. Gilles Monnier, Le droit d'accès aux données personnelles traitées par un média, 1999, p. 188). Troisièmement, les employés ont un intérêt à bénéficier de tous les instruments leur permettant d'évaluer les risques d'être inquiétés par les autorités américaines, le cas échéant de se défendre; les copies des informations étant en possession de l'autorité
pénale étrangère, l'intérêt des employés à disposer également d'une copie des mêmes documents (même s'ils en ont déjà connaissance) est indéniable.

La requête visant la remise écrite des documents litigieux permet de procurer aux employés l'avantage qu'ils en attendent et, partant, elle ne peut être qualifiée d'abusive.

7.2. Quant à la pesée d'intérêts évoquée par la recourante dans le même contexte, elle doit maintenant être examinée sous l'angle de l'art. 9 al. 4 LPD.

En vertu de cette disposition légale, un maître de fichier privé peut refuser ou restreindre la communication des renseignements demandés ou en différer l'octroi, dans la mesure où ses intérêts prépondérants l'exigent et à condition qu'il ne communique pas les données personnelles à un tiers.

Il faut donc procéder à une pesée des intérêts, le débiteur du droit d'accès devant invoquer les siens en premier. Il faut ensuite examiner leur bien-fondé et les opposer aux intérêts du demandeur d'accès. L'accès ne peut être refusé, restreint ou différé que lorsque les premiers l'emportent sur les deuxièmes (ATF 138 III 425 consid. 6.1 p. 433; BRACHER/TAVOR, op. cit., p. 49).

La preuve de l'existence d'un intérêt prépondérant à restreindre le droit d'accès incombe au maître du fichier ( GRAMIGNA/MAURER-LAMBROU, in Basler Kommentar, 3e éd. 2014, no 8 ad art. 9 LPD; ROSENTHAL, op. cit., no 4 ad art. 9 LPD; CEREGATO/MÜLLER, op. cit., ch. II/2.2.1).

7.3. La recourante invoque son intérêt fondé, d'une part, sur la nature sensible des documents et, d'autre part, sur les règles de sécurité auxquelles elle soumet son personnel. Elle insiste sur le fait que la remise de documents écrits entraînerait la perte de maîtrise par la banque et la mise en circulation potentielle - notamment par le biais de fax, photocopies et scans - de centaines de documents d'importance stratégique pour elle. Dans ce contexte, la recourante rappelle également sa réglementation interne qui interdit aux employés d'emporter chez eux des documents confidentiels.

7.4.

7.4.1. S'agissant de l'intérêt sur la base duquel la banque tente de restreindre le droit d'accès dont les employés sont titulaires, il a été rappelé ci-dessus que les documents ne contenaient pas d'informations permettant d'identifier les clients (cf. supra consid. 5.2), de sorte qu'on ne voit pas en quoi la banque pourrait avoir un intérêt à restreindre le droit d'accès aux documents litigieux pour un motif lié au secret bancaire.

Certes, on ne peut écarter le risque qu'un employé communique les copies à un tiers intéressé en révélant de mémoire le nom d'un client pourtant caviardé sur les documents litigieux. A cet égard, la banque n'allègue toutefois ni ne donne le moindre indice qui permettrait de comprendre que les deux employés (intimés) auraient l'intention de divulguer ces documents en dehors d'une procédure judiciaire. Quant à l'existence d'un risque potentiel, celui-ci est relativisé par l'engagement contractuel des (ex-) employés; il n'est en effet pas contesté que ceux-ci sont, de par leur contrat de travail, encore assujettis au secret bancaire et aux peines sanctionnant sa violation (art. 47 al. 4 LB).

7.4.2. Au sujet des documents d'importance stratégique évoqués par la banque, on peut là aussi souligner que les employés en ont déjà pris connaissance, aussi bien au cours de leur ancienne activité professionnelle que par le biais de leur consultation sur place, et que les éventuelles informations confidentielles de la banque qui y sont contenues leur sont déjà connues. Ainsi, le risque potentiel d'une divulgation (évoqué par la banque) n'est, en soi, pas lié à la remise d'une copie des documents litigieux. Ce risque découle déjà d'une prise de connaissance préalable du contenu des documents litigieux par les employés.

Certes, on peut admettre que le risque s'accroît dans une certaine mesure si les employés disposent de documents qui permettent de prouver les informations déjà en leur possession. A cet égard, la banque se limite toutefois à évoquer la nature sensible des documents " sur le plan organisationnel, commercial ou opérationnel ", sans fournir un seul élément concret (exemples de documents effectivement transmis aux autorités américaines) permettant de comprendre en quoi ces documents sont d'une importance stratégique pour elle et de démontrer son intérêt à restreindre en l'espèce le droit d'accès des employés (sur le lien avec le cas concret, cf. encore infra consid. 8.2).

Au demeurant, le risque potentiel évoqué par la banque est, ici aussi, en grande partie relativisé par l'engagement contractuel des (ex-) employés; ceux-ci sont, de par leur contrat de travail, soumis aux secrets de fabrication et d'affaires (art. 321a al. 4 CO) et ils restent soumis à ces secrets même après la fin des rapports de travail, à tout le moins " tant que l'exige la sauvegarde des intérêts légitimes de l'employeur " (art. 321a al. 4 in fine CO).

7.5. Quant à l'intérêt des employés à avoir en leur possession une copie des documents transmis aux autorités américaines, il a déjà été reconnu plus haut (cf. supra consid. 7.1.4). Il en résulte qu'à défaut d'obtenir une copie, les employés risquent de se heurter à des difficultés importantes (et concrètes) sous plusieurs aspects (cf. supra consid. 7.1.4).

Cela étant, l'existence d'un " simple " risque potentiel (par ailleurs limité), tel qu'évoqué par la banque, ne saurait en l'occurrence démontrer que son intérêt à restreindre le droit d'accès des employés l'emporte sur l'intérêt de ceux-ci à obtenir une remise écrite des données litigieuses.

7.6. C'est en vain que la banque insiste sur le contenu de sa réglementation interne pour infléchir la pesée d'intérêts dans un sens qui lui est favorable.

7.6.1. On peut comprendre, sur la base de cette réglementation interne, l'importance (générale) pour la banque de garantir la confidentialité des documents sensibles. A nouveau, celle-ci ne désigne toutefois aucun élément concret qui permettrait de saisir quels types de documents entrant dans cette définition ont été livrés aux autorités américaines, afin de déterminer leur impact sur la pesée des intérêts entreprise plus haut.

7.6.2. L'argumentation de la banque relative à la réglementation interne semble également suggérer que les employés auraient renoncé contractuellement à faire valoir leur droit d'accès (art. 8 LPD), à tout le moins à la possibilité de recevoir une copie des documents litigieux.

Une renonciation par avance au droit d'accès est explicitement contraire à l'art. 8 al. 6 LPD et elle doit être considérée comme nulle (cf. art. 20 al. 1 CO; GRAMIGNA/MAURER-LAMBROU, op. cit., no 60 ad art. 8 LPD; MEIER, op. cit., n. 973 p. 364; BELSER/EPINEY/WALDMANN, op. cit., no 42 ad § 11). La même conclusion s'impose lorsque la clause contractuelle liant les parties ne vise pas la renonciation (pure et simple), mais une restriction du droit d'accès ( GRAMIGNA/MAURER-LAMBROU, op. cit., no 60 ad art. 8 LPD; cf. ROSENTHAL, op. cit., no 27 ad art. 8 LPD).

Une renonciation (non anticipée) ne peut être envisagée que si la personne concernée connaît déjà l'essentiel de l'information à laquelle elle pourrait avoir accès (pour les détails: GRAMIGNA/MAURER-LAMBROU, op. cit., no 61 ad art. 8 LPD; Meier, op. cit., n. 974 p. 364).

7.6.3. A la lumière des considérations qui précèdent, on ne peut admettre qu'en concluant le contrat de travail, les employés ont par avance consenti à ne pas faire valoir, vis-à-vis de leur employeur, leur droit d'accès au sens de l'art. 8 LPD. Pour la même raison, les employés ne sauraient avoir acquiescé à une restriction de leur droit d'accès, soit avoir accepté qu'aucun document écrit contenant leurs données personnelles ne leur soit remis (dans ce sens: AUBERT, op. cit., p. 43).

Il a en outre été établi que, lorsque les employés ont accepté (par la conclusion du contrat de travail) de se soumettre à la réglementation interne, ils ignoraient que la banque communiquerait aux autorités américaines leurs données personnelles en lien avec les activités transfrontalières qu'ils ont exercées pour le compte de celle-ci. La banque ne les a jamais informés de cette communication. Ils ne connaissaient donc pas l'essentiel de l'information objet de leur droit d'accès, de sorte qu'on ne saurait reconnaître que, depuis la conclusion du contrat de travail, ils auraient pu renoncer à se prévaloir de leur droit à une communication écrite.

7.7. Enfin, c'est en vain que la recourante tente de se prévaloir de la décision du 25 avril 2013 de la Cour des plaintes du Tribunal pénal fédéral (BB.2112.133 consid. 2.2.1) qui mentionne, selon ses propres explications, qu'aucun élément probant ne permet de prouver que l'ex-employé (alors objet de la procédure fédérale) serait contraint de rester en Suisse de peur de se faire interroger, arrêter et/ou extrader aux Etats-Unis et que rien au dossier n'amène à conclure que les employés de A.________ font l'objet d'une poursuite aux Etats-Unis.

En l'espèce, l'intérêt des employés à obtenir une copie des données litigieuses ne se limite pas à pouvoir évaluer la situation sur le seul territoire des Etats-Unis, le cas échéant, à se défendre dans ce contexte (cf. supra consid. 7.1.4).

Quoi qu'il en soit, les constatations - faites sous l'angle bien précis des éventuelles conséquences d'une violation de l'art. 271 CP - du Tribunal pénal fédéral, qui n'est pas l'" autorité précédente " dans la présente procédure (cf. art. 105 al. 1 LTF), ne lient pas le Tribunal fédéral. En l'espèce, il résulte des constatations de la Cour de justice que la procédure américaine ouverte contre la banque n'est pas terminée et que l'issue est encore incertaine pour les deux employés. Il n'importe à cet égard qu'il n'existe encore aucune procédure à leur encontre. Le droit d'accès aux données personnelles a précisément pour but de leur permettre d'évaluer eux-mêmes une telle éventualité et, si nécessaire, de se défendre. A cet égard, la remise d'une copie des données litigieuses est nécessaire, ne serait-ce que pour permettre aux employés de prendre connaissance en tout temps du contenu des documents qui sont déjà en possession des autorités américaines (cf. supra consid. 7.1.4).

7.8. Puisque la condition d'un intérêt prépondérant de la banque n'a pas été démontrée par celle-ci, il importe peu de savoir si la deuxième condition posée par l'art. 9 al. 4 LPD, à savoir que le maître du fichier ne communique pas les données personnelles à un tiers, est également remplie (cf. ATF 138 III 425 consid. 6.6 p. 436).

Il n'est donc pas nécessaire d'entrer en matière sur le grief, soulevé par la recourante dans ce contexte, d'un établissement manifestement inexact, par l'autorité précédente, des faits qui, selon la banque, révèlent l'obligation qui était la sienne de communiquer ses données aux autorités américaines.

8.
La recourante reproche également à la cour cantonale d'avoir violé l'art. 8 al. 5 LPD. Elle estime qu'en l'espèce les circonstances sont telles qu'elles justifient une exception au principe de la communication écrite (en dehors de l'exception prévue par le Conseil fédéral). Elle fournit divers arguments visant à convaincre de l'existence de telles circonstances (cf. infra consid. 8.2 à 8.6).

8.1. En vertu de l'art. 8 al. 5 LPD, " les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions ".

Se fondant sur cette délégation législative (reprise à l'art. 36 al. 1 LPD), le Conseil fédéral a prévu, à l'art. 1 al. 3 OLPD, que, " d'entente avec le maître du fichier ou sur proposition de celui-ci, la personne concernée peut également consulter ses données sur place. Si elle y a consenti et qu'elle a été identifiée, les renseignements peuvent également lui être fournis oralement ".

Il ressort clairement des dispositions précitées que, pour le législateur, la communication écrite des données constitue la règle (sur le constat cf. aussi: URS BELSER, Das Recht auf Auskunft, die Transparenz der Datenbearbeitung und das Auskunftsverfahren, in Das Neue Datenschutzgesetz des Bundes, 1993, p. 60). La seule exception explicite figure à l'art. 1 al. 3 de l'ordonnance; selon cette disposition une consultation sur place - voire une communication orale - des pièces du dossier ne peut remplacer une communication écrite que dans le cas où la personne intéressée est d'accord avec ce mode de faire (ATF 125 II 321 consid. 3b p. 323; 123 II 534 consid. 3c p. 540 s.; MEIER, op. cit., n. 1076 s. p. 391 et les références; ROSENTHAL, op. cit., no 23 ad art. 8 LPD).

Dans ce contexte, le Tribunal fédéral a déjà eu l'occasion d'expliquer que l'inconvénient résultant de la communication systématique des dossiers aux personnes qui le demandent (soit en particulier le surcroît de travail) est propre à tous les détenteurs de fichiers. Il a d'ailleurs été pris en compte par le législateur, qui n'a pas voulu en faire une cause de refus de la communication écrite, mais qui a préféré prévoir des exceptions à la gratuité de celle-ci (art. 8 al. 5 LPD, art. 2 OLPD; cf. ATF 125 II 321 consid. 3b p. 324).

La jurisprudence a jusqu'ici laissé indécise la question de savoir si, en plus du cas de figure envisagé par le Conseil fédéral (cf. art. 1 al. 3 OLPD), d'autres exceptions au principe de la communication écrite peuvent être envisagées, en dehors des cas prévus par l'ordonnance (cf. ATF 125 II 321 consid. 3b p. 323 s.; cf. BELSER/EPINEY/WALDMANN, op. cit., no 35 ad § 11). Cette question peut également rester ouverte en l'espèce, la recourante ne faisant valoir aucune circonstance concrète s'opposant à l'envoi d'une copie du dossier (cf. infra consid. 8.2 à 8.6).

8.2. L'argumentation générale fournie, dans un premier temps, par la recourante tombe à faux. En effet, il ne s'agit pas d'étendre la réflexion, de manière globale, à l'ensemble des employés de tous les établissements bancaires qui, potentiellement, pourraient exiger de leur employeur respectif la remise écrite d'informations les concernant; il s'agit ici de déterminer si, dans le cas concret, un refus par la banque d'une remise écrite des documents aux deux employés se justifie ou non.

D'autre part, l'argument tiré des inconvénients qui résulteraient du caviardage de l'ensemble des informations visées ne peut être suivi puisque l'arrêt cantonal constate que les données, qui sont actuellement contenues sur un support électronique, ont déjà été réunies, triées et même caviardées (données visant les clients de la banque) avant leur transmission aux autorités américaines; on voit donc mal comment ces informations pourraient mettre le secret bancaire en danger et leur remise écrite aux employés représenter une difficulté disproportionnée d'ordre pratique.

La difficulté qui peut être générée par le surcroît de travail n'est, à la lumière des principes rappelés ci-dessus, quoi qu'il en soit pas déterminante.

8.3. La recourante insiste ensuite sur le fait qu'il convient d'accorder une crédibilité accrue aux recommandations du PFPDT, lesquelles ont cautionné, en ce qui concerne l'accès aux données déjà transmises aux autorités américaines, la forme de la consultation des documents sur place, ceci compte tenu de leur sensibilité, des règles de sécurité de la banque, ainsi que du secret bancaire et des règles internes interdisant aux employés d'emporter des documents chez eux.

Or, le PFPDT, qui s'adresse au maître du fichier (cf. art. 3 let. i LPD), agit dans un cadre qui excède celui d'une pure contestation entre deux parties (ATF138 II 346 consid. 10.1 p. 363; 136 II 508 consid. 6.3.2 p. 523). Les recommandations qu'il émet, qui n'ont pas été déclarées contraignantes par le Tribunal administratif fédéral, n'ont pas force de chose jugée (Meier, op. cit., n. 1925 p. 618 s.). Elles sont toutefois prises en compte dans le cadre de la pesée des intérêts (sous l'angle de l'art. 13 LPD: cf. ATF 138 II 346 consid. 10.1 p. 363).

La Cour de céans a tenu compte des intérêts de la banque (maître du fichier) mis en évidence par le PFPDT (notamment la sensibilité des documents bancaires, les règles de sécurité de la banque), mais elle a considéré, dans la pesée globale des intérêts entreprise sous l'angle de l'art. 9 LPD, que la banque n'a en l'espèce pas apporté la preuve d'un intérêt prépondérant à restreindre le droit d'accès dont les employés sont titulaires (cf. supra consid. 7).

8.4. A l'appui de sa thèse, la recourante tente également de tirer argument d'une application par analogie du droit allemand. Elle relève que le paragraphe 34 al. 6 BDSG prévoit explicitement de déroger à la forme écrite lorsque les circonstances du cas d'espèce font qu'une autre forme apparaît comme plus appropriée.

Cet argument ne lui est toutefois d'aucune aide. Au contraire, les commentateurs allemands expliquent qu'il s'agit de prendre en compte les circonstances du cas d'espèce dans la seule perspective de la personne concernée par les données. S'il apparaît que celle-ci (et non le maître du ficher) aura un accès plus rapide aux données sous une autre forme, elle peut renoncer, si elle l'estime opportun, à la remise de l'information sous forme écrite (Alexander Dix, in Bundesdatenschutzgesetz, Simitis (éd.), 7e éd. 2011, nos 52 s. ad § 34 BDSG; Schomerus/Gola/Klug/Körffer, Bundesdatenschutzgesetz Kommentar, 11e éd. 2012, nos 13 s. ad § 34 BDSG).

8.5. S'agissant de la clause générale de police évoquée par la recourante, elle consiste en un droit qui appartient à l'Etat (ATF 137 II 431 consid. 3.3 p. 444 s.; 103 Ia 310 consid. 3a p. 311 s.). La banque, en tant que personne morale de droit privé, ne saurait donc en tirer un quelconque argument pour défendre sa thèse.

Il est par ailleurs établi que l'autorisation du Conseil fédéral du 4 avril 2012, tout comme celle octroyée à d'autres banques à partir du 3 juillet 2013, n'a pas exempté les établissements concernés d'une éventuelle responsabilité civile ni, de manière plus générale, de leurs obligations à l'égard de leurs (ex-) employés. Cette autorisation visait uniquement à exempter les banques de tout reproche sous l'angle de l'art. 271 CP (actes exécutés sans droit pour un Etat étranger) et elle était donc moins étendue que celle accordée dans l'affaire D.________ (cf. ATF 137 II 431 consid. 4 p. 445 ss).

8.6. La recourante estime enfin qu'une remise écrite des données se heurte au contenu de l'art. 339a al. 1 CO qui prévoit qu'au moment où le contrat prend fin, les parties se rendent tout ce qu'elles se sont remis pour la durée du contrat, de même que tout ce que l'une d'elles pourrait avoir reçu de tiers pour le compte de l'autre. Selon elle, cette disposition de droit impératif serait vidée de sa substance s'il suffisait à un ancien employé d'entreprendre une action sur la base de la LPD pour récupérer toutes les données le concernant en possession de son employeur, ce d'autant plus sous l'angle de la réglementation idoine faisant partie intégrante des contrats de travail liant la banque à ses employés.

L'argument est sans consistance.

L'art. 339a al. 1 CO vise certes également les copies de documents en possession de l'employé (cf. arrêt 4A 611/2011 du 3 janvier 2012 consid. 4.3 publié in JdT 2012 II 208), mais il poursuit un objectif totalement différent et distinct de celui auquel tend l'art. 8 LPD. Il vise une prétention de l'employeur à l'issue des relations contractuelles (ayant notamment pour objet la restitution des documents en mains de l'employé), alors que l'art. 8 LPD accorde à la personne concernée (en l'occurrence deux ex-employés) un droit d'accès aux données personnelles, institution centrale du droit de la protection des données (sur la fonction particulière du droit d'accès: OLIVER SCHNYDER, Das datenschutzrechtliche Auskunftsrecht, 2002, p. 89 s.).

Le moyen tiré de la violation de l'art. 8 al. 5 LPD est infondé.

9.
Il résulte des considérations qui précèdent que les recours en matière civile doivent être rejetés.

Les frais judiciaires et les dépens sont mis à la charge de la recourante, qui succombe (art. 66 al. 1 et 68 al. 1 et 2 LTF).

Par ces motifs, le Tribunal fédéral prononce :

1.
Les recours 4A 406/2014 et 4A 408/2014 sont joints.

2.
Les deux recours sont rejetés.

3.
Les frais judiciaires, arrêtés à 14'000 fr. au total, sont mis à la charge de la recourante.

4.
La recourante versera à chacun des intimés une indemnité de 8'000 fr. à titre de dépens.

5.
Le présent arrêt est communiqué aux parties et à la Cour de justice du canton de Genève, Chambre civile.

Lausanne, le 12 janvier 2015

Au nom de la Ire Cour de droit civil
du Tribunal fédéral suisse

La Présidente : Kiss

Le Greffier : Piaget

SR 311.0 Code pénal suisse du 21 décembre 1937 CP Art. 271 - 1. Quiconque, sans y être autorisé, procède sur le territoire suisse pour un État étranger à des actes qui relèvent des pouvoirs publics,
¹	Quiconque, sans y être autorisé, procède sur le territoire suisse pour un État étranger à des actes qui relèvent des pouvoirs publics,
²	Quiconque, en usant de violence, ruse ou menace, entraîne une personne à l'étranger pour la livrer à une autorité, à un parti ou à une autre organisation de l'étranger, ou pour mettre sa vie ou son intégrité corporelle en danger, est puni d'une peine privative de liberté d'un an au moins.
³	Quiconque prépare un tel enlèvement est puni d'une peine privative de liberté ou d'une peine pécuniaire.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 Restrictions du droit à la remise ou à la transmission des données personnelles - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
¹	Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2.
²	Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 311.0 Code pénal suisse du 21 décembre 1937 CP Art. 271 - 1. Quiconque, sans y être autorisé, procède sur le territoire suisse pour un État étranger à des actes qui relèvent des pouvoirs publics,
¹	Quiconque, sans y être autorisé, procède sur le territoire suisse pour un État étranger à des actes qui relèvent des pouvoirs publics,
²	Quiconque, en usant de violence, ruse ou menace, entraîne une personne à l'étranger pour la livrer à une autorité, à un parti ou à une autre organisation de l'étranger, ou pour mettre sa vie ou son intégrité corporelle en danger, est puni d'une peine privative de liberté d'un an au moins.
³	Quiconque prépare un tel enlèvement est puni d'une peine privative de liberté ou d'une peine pécuniaire.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
¹	Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
^a	seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même;
^b	aucune obligation légale ou contractuelle de garder le secret ne l'interdit.
²	Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données.
³	Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement.
⁴	Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 72 Principe - 1 Le Tribunal fédéral connaît des recours contre les décisions rendues en matière civile.
¹	Le Tribunal fédéral connaît des recours contre les décisions rendues en matière civile.
²	Sont également sujettes au recours en matière civile:
^a	les décisions en matière de poursuite pour dettes et de faillite;
^b	les décisions prises en application de normes de droit public dans des matières connexes au droit civil, notamment les décisions:
^b1	sur la reconnaissance et l'exécution de décisions ainsi que sur l'entraide en matière civile,
^b2	sur la tenue des registres foncier, d'état civil et du commerce, ainsi que des registres en matière de protection des marques, des dessins et modèles, des brevets d'invention, des obtentions végétales et des topographies,
^b3	sur le changement de nom,
^b4	en matière de surveillance des fondations, à l'exclusion des institutions de prévoyance et de libre passage,
^b5	en matière de surveillance des exécuteurs testamentaires et autres représentants successoraux,
^b6	les décisions prises dans le domaine de la protection de l'enfant et de l'adulte,
^b7	...

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 74 Valeur litigieuse minimale - 1 Dans les affaires pécuniaires, le recours n'est recevable que si la valeur litigieuse s'élève au moins à:
¹	Dans les affaires pécuniaires, le recours n'est recevable que si la valeur litigieuse s'élève au moins à:
^a	15 000 francs en matière de droit du travail et de droit du bail à loyer;
^b	30 000 francs dans les autres cas.
²	Même lorsque la valeur litigieuse minimale n'est pas atteinte, le recours est recevable:
^a	si la contestation soulève une question juridique de principe;
^b	si une loi fédérale prévoit une instance cantonale unique;
^c	s'il porte sur une décision prise par une autorité cantonale de surveillance en matière de poursuite pour dettes et de faillite;
^d	s'il porte sur une décision prise par le juge de la faillite ou du concordat;
^e	s'il porte sur une décision du Tribunal fédéral des brevets.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 76 Qualité pour recourir - 1 A qualité pour former un recours en matière civile quiconque:
¹	A qualité pour former un recours en matière civile quiconque:
^a	a pris part à la procédure devant l'autorité précédente ou a été privé de la possibilité de le faire, et
^b	est particulièrement touché par la décision attaquée et a un intérêt digne de protection à son annulation ou sa modification.
²	Ont également qualité pour recourir contre les décisions visées à l'art. 72, al. 2, la Chancellerie fédérale, les départements fédéraux et, pour autant que le droit fédéral le prévoie, les unités qui leur sont subordonnées, si l'acte attaqué est susceptible de violer la législation fédérale dans leur domaine d'attributions.42

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 75 Autorités précédentes - 1 Le recours est recevable contre les décisions prises par les autorités cantonales de dernière instance, par le Tribunal administratif fédéral ou par le Tribunal fédéral des brevets.38
¹	Le recours est recevable contre les décisions prises par les autorités cantonales de dernière instance, par le Tribunal administratif fédéral ou par le Tribunal fédéral des brevets.38
²	Les cantons instituent des tribunaux supérieurs comme autorités cantonales de dernière instance. Ces tribunaux statuent sur recours, sauf si:
^a	une loi fédérale prévoit une instance cantonale unique;
^b	un tribunal spécialisé dans les litiges de droit commercial statue en instance cantonale unique;
^c	une action ayant une valeur litigieuse d'au moins 100 000 francs est déposée directement devant le tribunal supérieur avec l'accord de toutes les parties.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 45 Fin - 1 Si le dernier jour du délai est un samedi, un dimanche ou un jour férié selon le droit fédéral ou cantonal, le délai expire le premier jour ouvrable qui suit.
¹	Si le dernier jour du délai est un samedi, un dimanche ou un jour férié selon le droit fédéral ou cantonal, le délai expire le premier jour ouvrable qui suit.
²	Le droit cantonal déterminant est celui du canton où la partie ou son mandataire a son domicile ou son siège.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 48 Observation - 1 Les mémoires doivent être remis au plus tard le dernier jour du délai, soit au Tribunal fédéral soit, à l'attention de ce dernier, à La Poste Suisse ou à une représentation diplomatique ou consulaire suisse.
¹	Les mémoires doivent être remis au plus tard le dernier jour du délai, soit au Tribunal fédéral soit, à l'attention de ce dernier, à La Poste Suisse ou à une représentation diplomatique ou consulaire suisse.
²	En cas de transmission électronique, le moment déterminant pour l'observation d'un délai est celui où est établi l'accusé de réception qui confirme que la partie a accompli toutes les étapes nécessaires à la transmission.21
³	Le délai est également réputé observé si le mémoire est adressé en temps utile à l'autorité précédente ou à une autorité fédérale ou cantonale incompétente. Le mémoire doit alors être transmis sans délai au Tribunal fédéral.
⁴	Le délai pour le versement d'avances ou la fourniture de sûretés est observé si, avant son échéance, la somme due est versée à La Poste Suisse ou débitée en Suisse d'un compte postal ou bancaire en faveur du Tribunal fédéral.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 100 Recours contre une décision - 1 Le recours contre une décision doit être déposé devant le Tribunal fédéral dans les 30 jours qui suivent la notification de l'expédition complète.
¹	Le recours contre une décision doit être déposé devant le Tribunal fédéral dans les 30 jours qui suivent la notification de l'expédition complète.
²	Le délai de recours est de dix jours contre:
^a	les décisions d'une autorité cantonale de surveillance en matière de poursuite pour dettes et de faillite;
^b	les décisions en matière d'entraide pénale internationale et d'assistance administrative internationale en matière fiscale;
^c	les décisions portant sur le retour d'un enfant fondées sur la Convention européenne du 20 mai 1980 sur la reconnaissance et l'exécution des décisions en matière de garde des enfants et le rétablissement de la garde des enfants93 ou sur la Convention du 25 octobre 1980 sur les aspects civils de l'enlèvement international d'enfants94.
^d	les décisions du Tribunal fédéral des brevets concernant l'octroi d'une licence visée à l'art. 40d de la loi du 25 juin 1954 sur les brevets96.
³	Le délai de recours est de cinq jours contre:
^a	les décisions d'une autorité cantonale de surveillance en matière de poursuite pour effets de change;
^b	les décisions d'un gouvernement cantonal sur recours concernant des votations fédérales.
⁴	Le délai de recours est de trois jours contre les décisions d'un gouvernement cantonal sur recours touchant aux élections au Conseil national.
⁵	En matière de recours pour conflit de compétence entre deux cantons, le délai de recours commence à courir au plus tard le jour où chaque canton a pris une décision pouvant faire l'objet d'un recours devant le Tribunal fédéral.
⁶	...97
⁷	Le recours pour déni de justice ou retard injustifié peut être formé en tout temps.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 42 Mémoires - 1 Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
¹	Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
^1bis	Lorsqu'une procédure en matière civile a été menée en anglais devant l'autorité précédente, les mémoires peuvent être rédigés en anglais.15
²	Les motifs doivent exposer succinctement en quoi l'acte attaqué viole le droit. Si le recours n'est recevable que lorsqu'il soulève une question juridique de principe ou qu'il porte sur un cas particulièrement important pour d'autres motifs, il faut exposer en quoi l'affaire remplit la condition exigée.16 17
³	Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire, pour autant qu'elles soient en mains de la partie; il en va de même de la décision attaquée si le mémoire est dirigé contre une décision.
⁴	En cas de transmission électronique, le mémoire doit être muni de la signature électronique qualifiée de la partie ou de son mandataire au sens de la loi du 18 mars 2016 sur la signature électronique18. Le Tribunal fédéral détermine dans un règlement:
^a	le format du mémoire et des pièces jointes;
^b	les modalités de la transmission;
^c	les conditions auxquelles il peut exiger, en cas de problème technique, que des documents lui soient adressés ultérieurement sur papier.19
⁵	Si la signature de la partie ou de son mandataire, la procuration ou les annexes prescrites font défaut, ou si le mandataire n'est pas autorisé, le Tribunal fédéral impartit un délai approprié à la partie pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁶	Si le mémoire est illisible, inconvenant, incompréhensible ou prolixe ou qu'il n'est pas rédigé dans une langue officielle, le Tribunal fédéral peut le renvoyer à son auteur; il impartit à celui-ci un délai approprié pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁷	Le mémoire de recours introduit de manière procédurière ou à tout autre égard abusif est irrecevable.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 95 Droit suisse - Le recours peut être formé pour violation:
^a	du droit fédéral;
^b	du droit international;
^c	de droits constitutionnels cantonaux;
^d	de dispositions cantonales sur le droit de vote des citoyens ainsi que sur les élections et votations populaires;
^e	du droit intercantonal.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 96 Droit étranger - Le recours peut être formé pour:
^a	inapplication du droit étranger désigné par le droit international privé suisse;
^b	application erronée du droit étranger désigné par le droit international privé suisse, pour autant qu'il s'agisse d'une affaire non pécuniaire.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 105 Faits déterminants - 1 Le Tribunal fédéral statue sur la base des faits établis par l'autorité précédente.
¹	Le Tribunal fédéral statue sur la base des faits établis par l'autorité précédente.
²	Il peut rectifier ou compléter d'office les constatations de l'autorité précédente si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95.
³	Lorsque la décision qui fait l'objet d'un recours concerne l'octroi ou le refus de prestations en espèces de l'assurance-accidents ou de l'assurance militaire, le Tribunal fédéral n'est pas lié par les faits établis par l'autorité précédente.100

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 97 Établissement inexact des faits - 1 Le recours ne peut critiquer les constatations de fait que si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95, et si la correction du vice est susceptible d'influer sur le sort de la cause.
¹	Le recours ne peut critiquer les constatations de fait que si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95, et si la correction du vice est susceptible d'influer sur le sort de la cause.
²	Si la décision qui fait l'objet d'un recours concerne l'octroi ou le refus de prestations en espèces de l'assurance-accidents ou de l'assurance militaire, le recours peut porter sur toute constatation incomplète ou erronée des faits.90

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru.
^a	l'état des connaissances;
^b	les coûts de mise en oeuvre.
^c	les mesures prises ou prévues pour réduire le risque;
^d	la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues.

SR 952.0 Loi fédérale du 8 novembre 1934 sur les banques et les caisses d'épargne (Loi sur les banques, LB) - Loi sur les banques LB Art. 47 - 1 Est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire celui qui, intentionnellement:
¹	Est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire celui qui, intentionnellement:
^a	révèle un secret à lui confié ou dont il a eu connaissance en sa qualité d'organe, d'employé, de mandataire ou de liquidateur d'une banque ou d'une personne au sens de l'art. 1b, ou encore d'organe ou d'employé d'une société d'audit;
^b	tente d'inciter autrui à commettre une telle violation du secret professionnel;
^c	révèle un secret qui lui a été confié au sens de la let. a ou exploite ce secret à son profit ou au profit d'un tiers.
^1bis	Est puni d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire celui qui obtient pour lui-même ou pour un tiers un avantage pécuniaire en agissant selon l'al. 1, let. a ou c.198
²	Si l'auteur agit par négligence, il est puni d'une amende de 250 000 francs au plus.
³	...199
⁴	La violation du secret professionnel demeure punissable alors même que la charge, l'emploi ou l'exercice de la profession a pris fin.
⁵	Les dispositions de la législation fédérale et cantonale sur l'obligation de renseigner l'autorité et de témoigner en justice sont réservées.
⁶	La poursuite et le jugement des infractions réprimées par la présente disposition incombent aux cantons. Les dispositions générales du code pénal200 sont applicables.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
¹	Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données.
²	Il ne peut exercer aucune surveillance sur:
^a	l'Assemblée fédérale;
^b	le Conseil fédéral;
^c	les tribunaux fédéraux;
^d	le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;
^e	les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.

SR 210 Code civil suisse du 10 décembre 1907 CC Art. 2 - 1 Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
¹	Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi.
²	L'abus manifeste d'un droit n'est pas protégé par la loi.

SR 220 Première partie: Dispositions générales Titre premier: De la formation des obligations Chapitre I: Des obligations résultant d'un contrat CO Art. 321^a - 1 Le travailleur exécute avec soin le travail qui lui est confié et sauvegarde fidèlement les intérêts légitimes de l'employeur.
¹	Le travailleur exécute avec soin le travail qui lui est confié et sauvegarde fidèlement les intérêts légitimes de l'employeur.
²	Il est tenu d'utiliser selon les règles en la matière les machines, les instruments de travail, les appareils et les installations techniques ainsi que les véhicules de l'employeur, et de les traiter avec soin, de même que le matériel mis à sa disposition pour l'exécution de son travail.
³	Pendant la durée du contrat, le travailleur ne doit pas accomplir du travail rémunéré pour un tiers dans la mesure où il lèse son devoir de fidélité et, notamment, fait concurrence à l'employeur.
⁴	Pendant la durée du contrat, le travailleur ne doit pas utiliser ni révéler des faits destinés à rester confidentiels, tels que les secrets de fabrication et d'affaires dont il a pris connaissance au service de l'employeur; il est tenu de garder le secret même après la fin du contrat en tant que l'exige la sauvegarde des intérêts légitimes de l'employeur.

SR 220 Première partie: Dispositions générales Titre premier: De la formation des obligations Chapitre I: Des obligations résultant d'un contrat CO Art. 20 - 1 Le contrat est nul s'il a pour objet une chose impossible, illicite ou contraire aux moeurs.
¹	Le contrat est nul s'il a pour objet une chose impossible, illicite ou contraire aux moeurs.
²	Si le contrat n'est vicié que dans certaines de ses clauses, ces clauses sont seules frappées de nullité, à moins qu'il n'y ait lieu d'admettre que le contrat n'aurait pas été conclu sans elles.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 36 Communication de données personnelles - 1 Les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale au sens de l'art. 34, al. 1 à 3, le prévoit.
¹	Les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale au sens de l'art. 34, al. 1 à 3, le prévoit.
²	En dérogation à l'al. 1, ils peuvent, dans un cas d'espèce, communiquer des données personnelles si l'une des conditions suivantes est remplie:
^a	la communication des données est indispensable à l'accomplissement des tâches légales du responsable du traitement ou du destinataire;
^b	la personne concernée a consenti à la communication des données;
^c	la communication des données est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers et il n'est pas possible d'obtenir le consentement de la personne concernée dans un délai raisonnable;
^d	la personne concernée a rendu ses données accessibles à tout un chacun et ne s'est pas expressément opposée à la communication;
^e	le destinataire rend vraisemblable que la personne concernée ne refuse son consentement ou ne s'oppose à la communication que dans le but de l'empêcher de se prévaloir de prétentions juridiques ou de faire valoir d'autres intérêts légitimes; à moins que cela ne s'avère impossible ou ne nécessite des efforts disproportionnés, la personne concernée sera auparavant invitée à se prononcer.
³	Les organes fédéraux peuvent en outre communiquer des données personnelles, d'office, dans le cadre de l'information officielle du public, ou en vertu de la loi du 17 décembre 2004 sur la transparence10, si les conditions suivantes sont réunies:
^a	les données sont en rapport avec l'accomplissement de tâches publiques;
^b	la communication répond à un intérêt public prépondérant.
⁴	Ils sont en droit de communiquer, sur demande, le nom, le prénom, l'adresse et la date de naissance d'une personne, même si les conditions des al. 1 ou 2 ne sont pas remplies.
⁵	Ils peuvent rendre accessibles des données personnelles à tout un chacun au moyen de services d'information et de communication automatisés lorsqu'une base légale prévoit la publication de ces données ou que ces organes communiquent des données sur la base de l'al. 3. Lorsqu'il n'existe plus d'intérêt public à rendre accessibles ces données, elles doivent être effacées du service d'information et de communication automatisé.
⁶	Ils refusent la communication, la restreignent ou l'assortissent de charges:
^a	si un intérêt public important ou un intérêt digne de protection manifeste de la personne concernée l'exige, ou
^b	si une obligation légale de garder le secret ou une disposition particulière de protection des données l'exige.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées:
^a	ne soient accessibles qu'aux personnes autorisées (confidentialité);
^b	soient disponibles en cas de besoin (disponibilité);
^c	ne puissent être modifiées sans droit ou par mégarde (intégrité);
^d	soient traitées de manière à être traçables (traçabilité).

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
¹	Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants.
²	Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.

SR 220 Première partie: Dispositions générales Titre premier: De la formation des obligations Chapitre I: Des obligations résultant d'un contrat CO Art. 339^a - 1 Au moment où le contrat prend fin, les parties se rendent tout ce qu'elles se sont remis pour la durée du contrat, de même que tout ce que l'une d'elles pourrait avoir reçu de tiers pour le compte de l'autre.
¹	Au moment où le contrat prend fin, les parties se rendent tout ce qu'elles se sont remis pour la durée du contrat, de même que tout ce que l'une d'elles pourrait avoir reçu de tiers pour le compte de l'autre.
²	Le travailleur restitue notamment les véhicules à moteur et les permis de circulation, de même que les avances de salaire et de frais dans la mesure où elles excèdent ses créances.
³	Les droits de rétention des parties sont réservés.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 66 Recouvrement des frais judiciaires - 1 En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
¹	En règle générale, les frais judiciaires sont mis à la charge de la partie qui succombe. Si les circonstances le justifient, le Tribunal fédéral peut les répartir autrement ou renoncer à les mettre à la charge des parties.
²	Si une affaire est liquidée par un désistement ou une transaction, les frais judiciaires peuvent être réduits ou remis.
³	Les frais causés inutilement sont supportés par celui qui les a engendrés.
⁴	En règle générale, la Confédération, les cantons, les communes et les organisations chargées de tâches de droit public ne peuvent se voir imposer de frais judiciaires s'ils s'adressent au Tribunal fédéral dans l'exercice de leurs attributions officielles sans que leur intérêt patrimonial soit en cause ou si leurs décisions font l'objet d'un recours.
⁵	Sauf disposition contraire, les frais judiciaires mis conjointement à la charge de plusieurs personnes sont supportés par elles à parts égales et solidairement.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 68 Dépens - 1 Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
¹	Le Tribunal fédéral décide, dans son arrêt, si et dans quelle mesure les frais de la partie qui obtient gain de cause sont supportés par celle qui succombe.
²	En règle générale, la partie qui succombe est tenue de rembourser à la partie qui a obtenu gain de cause, selon le tarif du Tribunal fédéral, tous les frais nécessaires causés par le litige.
³	En règle générale, aucuns dépens ne sont alloués à la Confédération, aux cantons, aux communes ou aux organisations chargées de tâches de droit public lorsqu'ils obtiennent gain de cause dans l'exercice de leurs attributions officielles.
⁴	L'art. 66, al. 3 et 5, est applicable par analogie.
⁵	Le Tribunal fédéral confirme, annule ou modifie, selon le sort de la cause, la décision de l'autorité précédente sur les dépens. Il peut fixer lui-même les dépens d'après le tarif fédéral ou cantonal applicable ou laisser à l'autorité précédente le soin de les fixer.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 2 Indépendance - 1 Dans l'exercice de ses attributions judiciaires, le Tribunal fédéral est indépendant et n'est soumis qu'à la loi.
¹	Dans l'exercice de ses attributions judiciaires, le Tribunal fédéral est indépendant et n'est soumis qu'à la loi.
²	Ses arrêts ne peuvent être annulés ou modifiés que par lui-même et conformément aux dispositions de la loi.