SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 11 Codes de conduite - 1 Les associations professionnelles, sectorielles et économiques, lorsqu'elles sont autorisées de par leurs statuts à défendre les intérêts économiques de leurs membres, de même que les organes fédéraux, peuvent soumettre leur code de conduite au PFPDT. |
|
1 | Les associations professionnelles, sectorielles et économiques, lorsqu'elles sont autorisées de par leurs statuts à défendre les intérêts économiques de leurs membres, de même que les organes fédéraux, peuvent soumettre leur code de conduite au PFPDT. |
2 | Le PFPDT prend position sur les codes de conduite et publie ses prises de position. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
|
1 | La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
a | des personnes privées; |
b | des organes fédéraux. |
2 | Elle ne s'applique pas: |
a | aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel; |
b | aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations; |
c | aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction. |
3 | Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance. |
4 | Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |