SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 5 - 1 Sont considérées comme décisions les mesures prises par les autorités dans des cas d'espèce, fondées sur le droit public fédéral et ayant pour objet: |
|
1 | Sont considérées comme décisions les mesures prises par les autorités dans des cas d'espèce, fondées sur le droit public fédéral et ayant pour objet: |
a | de créer, de modifier ou d'annuler des droits ou des obligations; |
b | de constater l'existence, l'inexistence ou l'étendue de droits ou d'obligations; |
c | de rejeter ou de déclarer irrecevables des demandes tendant à créer, modifier, annuler ou constater des droits ou obligations. |
2 | Sont aussi considérées comme des décisions les mesures en matière d'exécution (art. 41, al. 1, let. a et b), les décisions incidentes (art. 45 et 46), les décisions sur opposition (art. 30, al. 2, let. b, et 74), les décisions sur recours (art. 61), les décisions prises en matière de révision (art. 68) et d'interprétation (art. 69).25 |
3 | Lorsqu'une autorité rejette ou invoque des prétentions à faire valoir par voie d'action, sa déclaration n'est pas considérée comme décision. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
|
1 | La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
a | des personnes privées; |
b | des organes fédéraux. |
2 | Elle ne s'applique pas: |
a | aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel; |
b | aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations; |
c | aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction. |
3 | Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance. |
4 | Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 105 Opposition à des décomptes de primes - Les décomptes de primes fondés sur des décisions peuvent également être attaqués par voie d'opposition (art. 52 LPGA258). |
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 46 - 1 Les autres décisions incidentes notifiées séparément peuvent faire l'objet d'un recours: |
|
1 | Les autres décisions incidentes notifiées séparément peuvent faire l'objet d'un recours: |
a | si elles peuvent causer un préjudice irréparable, ou |
b | si l'admission du recours peut conduire immédiatement à une décision finale qui permet d'éviter une procédure probatoire longue et coûteuse. |
2 | Si le recours n'est pas recevable en vertu de l'al. 1 ou qu'il n'a pas été utilisé, les décisions incidentes en question peuvent être attaquées avec la décision finale dans la mesure où elles influent sur le contenu de celle-ci. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 105 Opposition à des décomptes de primes - Les décomptes de primes fondés sur des décisions peuvent également être attaqués par voie d'opposition (art. 52 LPGA258). |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 99 Exécution forcée des décomptes de primes - Les décomptes de primes fondés sur des décisions entrées en force sont exécutoires conformément à l'art. 54 LPGA246. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 122 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 4 Langues nationales - Les langues nationales sont l'allemand, le français, l'italien et le romanche. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 4 Langues nationales - Les langues nationales sont l'allemand, le français, l'italien et le romanche. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 105 Opposition à des décomptes de primes - Les décomptes de primes fondés sur des décisions peuvent également être attaqués par voie d'opposition (art. 52 LPGA258). |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 105 Opposition à des décomptes de primes - Les décomptes de primes fondés sur des décisions peuvent également être attaqués par voie d'opposition (art. 52 LPGA258). |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 122 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 832.20 Loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA) LAA Art. 98 Assistance administrative dans des cas particuliers - Les autorités administratives et judiciaires de la Confédération, des cantons, des districts, des circonscriptions et des communes ainsi que les organes des autres assurances sociales fournissent gratuitement aux organes chargés d'appliquer la présente loi, dans des cas d'espèce et sur demande écrite et motivée, les données qui leur sont nécessaires pour veiller à la prévention des accidents et des maladies professionnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 122 |
SR 832.202 Ordonnance du 20 décembre 1982 sur l'assurance-accidents (OLAA) OLAA Art. 123 |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 10 Conseiller à la protection des données - 1 Les responsables du traitement privés peuvent nommer un conseiller à la protection des données. |
|
1 | Les responsables du traitement privés peuvent nommer un conseiller à la protection des données. |
2 | Le conseiller à la protection des données est l'interlocuteur des personnes concernées et des autorités chargées de la protection des données en Suisse. Il a notamment les tâches suivantes: |
a | former et conseiller le responsable du traitement privé dans le domaine de la protection des données; |
b | concourir à l'application des prescriptions relatives à la protection des données. |
3 | Les responsables du traitement privés peuvent se prévaloir de l'exception prévue à l'art. 23, al. 4, lorsque les conditions suivantes sont réunies: |
a | le conseiller à la protection des données exerce sa fonction de manière indépendante par rapport au responsable du traitement et sans recevoir d'instruction de celui-ci; |
b | il n'exerce pas de tâches incompatibles avec ses tâches de conseiller à la protection des données; |
c | il dispose des connaissances professionnelles nécessaires; |
d | le responsable du traitement publie les coordonnées du conseiller à la protection des données et les communique au PFPDT. |
4 | Le Conseil fédéral règle la désignation de conseillers à la protection des données par les organes fédéraux. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
|
1 | La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
a | des personnes privées; |
b | des organes fédéraux. |
2 | Elle ne s'applique pas: |
a | aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel; |
b | aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations; |
c | aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction. |
3 | Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance. |
4 | Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 8 Évaluation du niveau de protection adéquat des données d'un État, d'un territoire, d'un secteur déterminé dans un État, ou d'un organisme international - 1 Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
|
1 | Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
2 | Pour évaluer si un État, un territoire, un secteur déterminé dans un État, ou un organisme international garantit un niveau de protection adéquat, les critères suivants sont en particulier pris en compte: |
a | les engagements internationaux de l'État ou de l'organisme international, notamment en matière de protection des données; |
b | l'état de droit et le respect des droits de l'homme; |
c | la législation applicable, notamment en matière de protection des données, de même que sa mise en oeuvre et la jurisprudence y relative; |
d | la garantie effective des droits des personnes concernées et des voies de droit; |
e | le fonctionnement effectif d'une ou de plusieurs autorités indépendantes chargées de la protection des données dans l'État concerné, ou auxquelles un organisme international est soumis, et disposant de pouvoirs et de compétences suffisants. |
3 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est consulté lors de chaque évaluation. Les appréciations effectuées par des organismes internationaux ou des autorités étrangères chargées de la protection des données peuvent être prises en compte. |
4 | L'adéquation du niveau de protection est réévaluée périodiquement. |
5 | Les évaluations doivent être publiées. |
6 | Lorsque l'évaluation visée à l'al. 4 ou que d'autres informations indiquent que le niveau de protection adéquat n'est plus garanti, l'annexe 1 est modifiée sans effet sur les communications de données déjà effectuées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |