SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 15 - 1 Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2. |
|
1 | Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2. |
2 | Il fournit sur demande au PFPDT les indications contenues dans ce registre. |
3 | Il fournit sur demande à la personne concernée des renseignements concernant l'exercice de ses droits. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
|
1 | La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
a | des personnes privées; |
b | des organes fédéraux. |
2 | Elle ne s'applique pas: |
a | aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel; |
b | aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations; |
c | aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction. |
3 | Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance. |
4 | Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 1 But - La présente loi vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l'objet d'un traitement. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 20 Exceptions au devoir d'informer et restrictions - 1 Le responsable du traitement est délié du devoir d'information au sens de l'art. 19 si l'une des conditions suivantes est remplie: |
|
1 | Le responsable du traitement est délié du devoir d'information au sens de l'art. 19 si l'une des conditions suivantes est remplie: |
a | la personne concernée dispose déjà des informations correspondantes; |
b | le traitement des données personnelles est prévu par la loi; |
c | le responsable du traitement est une personne privée et il est lié par une obligation légale de garder le secret; |
d | les conditions de l'art. 27 sont remplies. |
2 | Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, le devoir d'information ne s'applique pas non plus dans les cas suivants: |
a | l'information est impossible à donner; |
b | elle nécessite des efforts disproportionnés. |
3 | Le responsable du traitement peut restreindre ou différer la communication des informations, ou y renoncer, si l'une des conditions suivantes est remplie: |
a | les intérêts prépondérants d'un tiers l'exigent; |
b | l'information empêche le traitement d'atteindre son but; |
c | lorsque le responsable du traitement est une personne privée et que les conditions suivantes sont remplies: |
c1 | ses intérêts prépondérants l'exigent, |
c2 | il ne communique pas les données à un tiers; |
d | lorsque le responsable du traitement est un organe fédéral: |
d1 | si un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Suisse, l'exige, ou |
d2 | si la communication des informations est susceptible de compromettre une enquête, une instruction ou une procédure judiciaire ou administrative. |
4 | Les entreprises appartenant au même groupe ne sont pas considérées comme des tiers au sens de l'al. 3, let. c, ch. 2. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 172.021 Loi fédérale du 20 décembre 1968 sur la procédure administrative (PA) PA Art. 5 |
|
1 | Sont considérées comme décisions les mesures prises par les autorités dans des cas d'espèce, fondées sur le droit public fédéral et ayant pour objet: |
a | de créer, de modifier ou d'annuler des droits ou des obligations; |
b | de constater l'existence, l'inexistence ou l'étendue de droits ou d'obligations; |
c | de rejeter ou de déclarer irrecevables des demandes tendant à créer, modifier, annuler ou constater des droits ou obligations. |
2 | Sont aussi considérées comme des décisions les mesures en matière d'exécution (art. 41, al. 1, let. a et b), les décisions incidentes (art. 45 et 46), les décisions sur opposition (art. 30, al. 2, let. b, et 74), les décisions sur recours (art. 61), les décisions prises en matière de révision (art. 68) et d'interprétation (art. 69).25 |
3 | Lorsqu'une autorité rejette ou invoque des prétentions à faire valoir par voie d'action, sa déclaration n'est pas considérée comme décision. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 29 - 1 Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la remise ou la transmission de données personnelles pour les mêmes motifs que ceux prévus à l'art. 26, al. 1 et 2. |
2 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la remise ou la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État. |
|
1 | Le droit est la base et la limite de l'activité de l'État. |
2 | L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé. |
3 | Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi. |
4 | La Confédération et les cantons respectent le droit international. |
SR 210 Code civil suisse du 10 décembre 1907 CC Art. 2 - 1 Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi. |
|
1 | Chacun est tenu d'exercer ses droits et d'exécuter ses obligations selon les règles de la bonne foi. |
2 | L'abus manifeste d'un droit n'est pas protégé par la loi. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 27 Liberté économique - 1 La liberté économique est garantie. |
|
1 | La liberté économique est garantie. |
2 | Elle comprend notamment le libre choix de la profession, le libre accès à une activité économique lucrative privée et son libre exercice. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 36 Restriction des droits fondamentaux - 1 Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
|
1 | Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
2 | Toute restriction d'un droit fondamental doit être justifiée par un intérêt public ou par la protection d'un droit fondamental d'autrui. |
3 | Toute restriction d'un droit fondamental doit être proportionnée au but visé. |
4 | L'essence des droits fondamentaux est inviolable. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 94 Principes de l'ordre économique - 1 La Confédération et les cantons respectent le principe de la liberté économique. |
|
1 | La Confédération et les cantons respectent le principe de la liberté économique. |
2 | Ils veillent à sauvegarder les intérêts de l'économie nationale et contribuent, avec le secteur de l'économie privée, à la prospérité et à la sécurité économique de la population. |
3 | Dans les limites de leurs compétences respectives, ils veillent à créer un environnement favorable au secteur de l'économie privée. |
4 | Les dérogations au principe de la liberté économique, en particulier les mesures menaçant la concurrence, ne sont admises que si elles sont prévues par la Constitution fédérale ou fondées sur les droits régaliens des cantons. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 5 Principes de l'activité de l'État régi par le droit - 1 Le droit est la base et la limite de l'activité de l'État. |
|
1 | Le droit est la base et la limite de l'activité de l'État. |
2 | L'activité de l'État doit répondre à un intérêt public et être proportionnée au but visé. |
3 | Les organes de l'État et les particuliers doivent agir de manière conforme aux règles de la bonne foi. |
4 | La Confédération et les cantons respectent le droit international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 210 Code civil suisse du 10 décembre 1907 CC Art. 28 - 1 Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe. |
|
1 | Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe. |
2 | Une atteinte est illicite, à moins qu'elle ne soit justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi. |
SR 241 Loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD) LCD Art. 3 Méthodes déloyales de publicité et de vente et autres comportements illicites |
|
1 | Agit de façon déloyale celui qui, notamment: |
a | dénigre autrui, ses marchandises, ses oeuvres, ses prestations, ses prix ou ses affaires par des allégations inexactes, fallacieuses ou inutilement blessantes; |
b | donne des indications inexactes ou fallacieuses sur lui-même, son entreprise, sa raison de commerce, ses marchandises, ses oeuvres, ses prestations, ses prix, ses stocks, ses méthodes de vente ou ses affaires ou qui, par de telles allégations, avantage des tiers par rapport à leurs concurrents; |
c | porte ou utilise des titres ou des dénominations professionnelles inexacts, qui sont de nature à faire croire à des distinctions ou capacités particulières; |
d | prend des mesures qui sont de nature à faire naître une confusion avec les marchandises, les oeuvres, les prestations ou les affaires d'autrui; |
e | compare, de façon inexacte, fallacieuse, inutilement blessante ou parasitaire sa personne, ses marchandises, ses oeuvres, ses prestations ou ses prix avec celles ou ceux d'un concurrent ou qui, par de telles comparaisons, avantage des tiers par rapport à leurs concurrents; |
f | offre, de façon réitérée, au-dessous de leur prix coûtant, un choix de marchandises, d'oeuvres ou de prestations et met cette offre particulièrement en valeur dans sa publicité, trompant ainsi la clientèle sur ses propres capacités ou celles de ses concurrents; la tromperie est présumée lorsque le prix de vente est inférieur au prix coûtant pour des achats comparables de marchandises, d'oeuvres ou de prestations de même nature; si le défendeur peut établir le prix coûtant effectif, celui-ci est déterminant pour le jugement; |
g | trompe, par des primes, la clientèle sur la valeur effective de son offre; |
h | entrave la liberté de décision de la clientèle en usant de méthodes de vente particulièrement agressives; |
i | trompe la clientèle en faisant illusion sur la qualité, la quantité, les possibilités d'utilisation, l'utilité de marchandises, d'oeuvres ou de prestations ou en taisant les dangers qu'elles présentent; |
k | omet, dans des annonces publiques en matière de crédit à la consommation, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le montant net du crédit, le coût total du crédit et le taux annuel effectif global; |
l | omet, dans des annonces publiques en matière de crédit à la consommation portant sur des marchandises ou des services, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le prix de vente au comptant, le prix de vente résultant du contrat de crédit et le taux annuel effectif global; |
m | offre ou conclut, dans le cadre d'une activité professionnelle, un contrat de crédit à la consommation en utilisant des formules de contrat qui contiennent des indications incomplètes ou inexactes sur l'objet du contrat, le prix, les conditions de paiement, la durée du contrat, le droit de révocation ou de dénonciation du client ou le droit qu'a celui-ci de payer le solde par anticipation; |
n | omet dans des annonces publiques en matière de crédit à la consommation (let. k) ou en matière de crédit à la consommation portant sur des marchandises ou des services (let. l) de signaler que l'octroi d'un crédit est interdit s'il occasionne le surendettement du consommateur; |
o | envoie ou fait envoyer, par voie de télécommunication, de la publicité de masse n'ayant aucun lien direct avec une information demandée et omet de requérir préalablement le consentement des clients, de mentionner correctement l'émetteur ou de les informer de leur droit à s'y opposer gratuitement et facilement; celui qui a obtenu les coordonnées de ses clients lors de la vente de marchandises, d'oeuvres ou de prestations et leur a indiqué qu'ils pouvaient s'opposer à l'envoi de publicité de masse par voie de télécommunication n'agit pas de façon déloyale s'il leur adresse une telle publicité sans leur consentement, pour autant que cette publicité concerne des marchandises, oeuvres et prestations propres analogues; |
p | fait de la publicité par le biais de formulaires d'offre, de propositions de correction ou d'autres moyens, pour l'inscription dans des répertoires de toute nature ou pour la publication d'annonces, ou propose directement cette inscription ou cette publication, sans faire mention des éléments suivants en grands caractères, à un endroit bien visible et dans un langage compréhensible: |
p1 | le caractère onéreux et privé de l'offre, |
p2 | la durée du contrat, |
p3 | le prix total pour la durée du contrat, |
p4 | la diffusion géographique, la forme, le tirage minimum et la date limite de la publication du répertoire ou de l'annonce; |
q | envoie des factures pour une inscription dans des répertoires de toute nature ou la publication d'annonces sans en avoir reçu le mandat; |
r | subordonne la livraison de marchandises, la distribution de primes ou l'octroi d'autres prestations à des conditions dont l'avantage pour l'acquéreur dépend principalement du recrutement d'autres personnes plutôt que de la vente ou de l'utilisation de marchandises ou de prestations (système de la boule de neige, de l'avalanche ou de la pyramide); |
s | propose des marchandises, des oeuvres ou des prestations au moyen du commerce électronique sans remplir les conditions suivantes: |
s1 | indiquer de manière claire et complète son identité et son adresse de contact, y compris pour le courrier électronique, |
s2 | indiquer les différentes étapes techniques conduisant à la conclusion d'un contrat, |
s3 | fournir les outils techniques appropriés permettant de détecter et de corriger les erreurs de saisie avant l'envoi d'une commande, |
s4 | confirmer sans délai la commande du client par courrier électronique; |
t | dans le cadre d'un concours ou d'un tirage au sort, promet un gain dont la validation est liée au recours à un numéro payant de service à valeur ajoutée, au versement d'une indemnité pour frais, à l'achat d'une marchandise ou d'un service, à la participation à une manifestation commerciale ou à un voyage publicitaire ou à la participation à un autre tirage au sort; |
u | ne respecte pas la mention contenue dans l'annuaire indiquant qu'un client ne souhaite pas recevoir de messages publicitaires de personnes avec lesquelles il n'entretient aucune relation commerciale, et que les données le concernant ne peuvent pas être communiquées à des fins de prospection publicitaire directe; les clients qui ne sont pas inscrits dans l'annuaire doivent être traités de la même manière que ceux qui y figurent avec la mention; |
v | procède à des appels publicitaires sans que soit affiché un numéro d'appel inscrit dans l'annuaire et pour lequel il possède un droit d'utilisation; |
w | se fonde sur des informations obtenues par suite d'une infraction relevant des let. u ou v. |
2 | L'al. 1, let. s, ne s'applique pas à la téléphonie vocale et aux contrats conclus uniquement par l'échange de courriers électroniques ou de moyens de communication analogues.18 |
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC) LTC Art. 45a - 1 Les fournisseurs de services de télécommunication luttent contre la publicité déloyale au sens de l'art. 3, al. 1, let. o, u et v, de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale159.160 |
|
1 | Les fournisseurs de services de télécommunication luttent contre la publicité déloyale au sens de l'art. 3, al. 1, let. o, u et v, de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale159.160 |
2 | Le Conseil fédéral peut déterminer les mesures de lutte appropriées qui s'imposent. |
SR 241 Loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD) LCD Art. 3 Méthodes déloyales de publicité et de vente et autres comportements illicites |
|
1 | Agit de façon déloyale celui qui, notamment: |
a | dénigre autrui, ses marchandises, ses oeuvres, ses prestations, ses prix ou ses affaires par des allégations inexactes, fallacieuses ou inutilement blessantes; |
b | donne des indications inexactes ou fallacieuses sur lui-même, son entreprise, sa raison de commerce, ses marchandises, ses oeuvres, ses prestations, ses prix, ses stocks, ses méthodes de vente ou ses affaires ou qui, par de telles allégations, avantage des tiers par rapport à leurs concurrents; |
c | porte ou utilise des titres ou des dénominations professionnelles inexacts, qui sont de nature à faire croire à des distinctions ou capacités particulières; |
d | prend des mesures qui sont de nature à faire naître une confusion avec les marchandises, les oeuvres, les prestations ou les affaires d'autrui; |
e | compare, de façon inexacte, fallacieuse, inutilement blessante ou parasitaire sa personne, ses marchandises, ses oeuvres, ses prestations ou ses prix avec celles ou ceux d'un concurrent ou qui, par de telles comparaisons, avantage des tiers par rapport à leurs concurrents; |
f | offre, de façon réitérée, au-dessous de leur prix coûtant, un choix de marchandises, d'oeuvres ou de prestations et met cette offre particulièrement en valeur dans sa publicité, trompant ainsi la clientèle sur ses propres capacités ou celles de ses concurrents; la tromperie est présumée lorsque le prix de vente est inférieur au prix coûtant pour des achats comparables de marchandises, d'oeuvres ou de prestations de même nature; si le défendeur peut établir le prix coûtant effectif, celui-ci est déterminant pour le jugement; |
g | trompe, par des primes, la clientèle sur la valeur effective de son offre; |
h | entrave la liberté de décision de la clientèle en usant de méthodes de vente particulièrement agressives; |
i | trompe la clientèle en faisant illusion sur la qualité, la quantité, les possibilités d'utilisation, l'utilité de marchandises, d'oeuvres ou de prestations ou en taisant les dangers qu'elles présentent; |
k | omet, dans des annonces publiques en matière de crédit à la consommation, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le montant net du crédit, le coût total du crédit et le taux annuel effectif global; |
l | omet, dans des annonces publiques en matière de crédit à la consommation portant sur des marchandises ou des services, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le prix de vente au comptant, le prix de vente résultant du contrat de crédit et le taux annuel effectif global; |
m | offre ou conclut, dans le cadre d'une activité professionnelle, un contrat de crédit à la consommation en utilisant des formules de contrat qui contiennent des indications incomplètes ou inexactes sur l'objet du contrat, le prix, les conditions de paiement, la durée du contrat, le droit de révocation ou de dénonciation du client ou le droit qu'a celui-ci de payer le solde par anticipation; |
n | omet dans des annonces publiques en matière de crédit à la consommation (let. k) ou en matière de crédit à la consommation portant sur des marchandises ou des services (let. l) de signaler que l'octroi d'un crédit est interdit s'il occasionne le surendettement du consommateur; |
o | envoie ou fait envoyer, par voie de télécommunication, de la publicité de masse n'ayant aucun lien direct avec une information demandée et omet de requérir préalablement le consentement des clients, de mentionner correctement l'émetteur ou de les informer de leur droit à s'y opposer gratuitement et facilement; celui qui a obtenu les coordonnées de ses clients lors de la vente de marchandises, d'oeuvres ou de prestations et leur a indiqué qu'ils pouvaient s'opposer à l'envoi de publicité de masse par voie de télécommunication n'agit pas de façon déloyale s'il leur adresse une telle publicité sans leur consentement, pour autant que cette publicité concerne des marchandises, oeuvres et prestations propres analogues; |
p | fait de la publicité par le biais de formulaires d'offre, de propositions de correction ou d'autres moyens, pour l'inscription dans des répertoires de toute nature ou pour la publication d'annonces, ou propose directement cette inscription ou cette publication, sans faire mention des éléments suivants en grands caractères, à un endroit bien visible et dans un langage compréhensible: |
p1 | le caractère onéreux et privé de l'offre, |
p2 | la durée du contrat, |
p3 | le prix total pour la durée du contrat, |
p4 | la diffusion géographique, la forme, le tirage minimum et la date limite de la publication du répertoire ou de l'annonce; |
q | envoie des factures pour une inscription dans des répertoires de toute nature ou la publication d'annonces sans en avoir reçu le mandat; |
r | subordonne la livraison de marchandises, la distribution de primes ou l'octroi d'autres prestations à des conditions dont l'avantage pour l'acquéreur dépend principalement du recrutement d'autres personnes plutôt que de la vente ou de l'utilisation de marchandises ou de prestations (système de la boule de neige, de l'avalanche ou de la pyramide); |
s | propose des marchandises, des oeuvres ou des prestations au moyen du commerce électronique sans remplir les conditions suivantes: |
s1 | indiquer de manière claire et complète son identité et son adresse de contact, y compris pour le courrier électronique, |
s2 | indiquer les différentes étapes techniques conduisant à la conclusion d'un contrat, |
s3 | fournir les outils techniques appropriés permettant de détecter et de corriger les erreurs de saisie avant l'envoi d'une commande, |
s4 | confirmer sans délai la commande du client par courrier électronique; |
t | dans le cadre d'un concours ou d'un tirage au sort, promet un gain dont la validation est liée au recours à un numéro payant de service à valeur ajoutée, au versement d'une indemnité pour frais, à l'achat d'une marchandise ou d'un service, à la participation à une manifestation commerciale ou à un voyage publicitaire ou à la participation à un autre tirage au sort; |
u | ne respecte pas la mention contenue dans l'annuaire indiquant qu'un client ne souhaite pas recevoir de messages publicitaires de personnes avec lesquelles il n'entretient aucune relation commerciale, et que les données le concernant ne peuvent pas être communiquées à des fins de prospection publicitaire directe; les clients qui ne sont pas inscrits dans l'annuaire doivent être traités de la même manière que ceux qui y figurent avec la mention; |
v | procède à des appels publicitaires sans que soit affiché un numéro d'appel inscrit dans l'annuaire et pour lequel il possède un droit d'utilisation; |
w | se fonde sur des informations obtenues par suite d'une infraction relevant des let. u ou v. |
2 | L'al. 1, let. s, ne s'applique pas à la téléphonie vocale et aux contrats conclus uniquement par l'échange de courriers électroniques ou de moyens de communication analogues.18 |
SR 241 Loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD) LCD Art. 3 Méthodes déloyales de publicité et de vente et autres comportements illicites |
|
1 | Agit de façon déloyale celui qui, notamment: |
a | dénigre autrui, ses marchandises, ses oeuvres, ses prestations, ses prix ou ses affaires par des allégations inexactes, fallacieuses ou inutilement blessantes; |
b | donne des indications inexactes ou fallacieuses sur lui-même, son entreprise, sa raison de commerce, ses marchandises, ses oeuvres, ses prestations, ses prix, ses stocks, ses méthodes de vente ou ses affaires ou qui, par de telles allégations, avantage des tiers par rapport à leurs concurrents; |
c | porte ou utilise des titres ou des dénominations professionnelles inexacts, qui sont de nature à faire croire à des distinctions ou capacités particulières; |
d | prend des mesures qui sont de nature à faire naître une confusion avec les marchandises, les oeuvres, les prestations ou les affaires d'autrui; |
e | compare, de façon inexacte, fallacieuse, inutilement blessante ou parasitaire sa personne, ses marchandises, ses oeuvres, ses prestations ou ses prix avec celles ou ceux d'un concurrent ou qui, par de telles comparaisons, avantage des tiers par rapport à leurs concurrents; |
f | offre, de façon réitérée, au-dessous de leur prix coûtant, un choix de marchandises, d'oeuvres ou de prestations et met cette offre particulièrement en valeur dans sa publicité, trompant ainsi la clientèle sur ses propres capacités ou celles de ses concurrents; la tromperie est présumée lorsque le prix de vente est inférieur au prix coûtant pour des achats comparables de marchandises, d'oeuvres ou de prestations de même nature; si le défendeur peut établir le prix coûtant effectif, celui-ci est déterminant pour le jugement; |
g | trompe, par des primes, la clientèle sur la valeur effective de son offre; |
h | entrave la liberté de décision de la clientèle en usant de méthodes de vente particulièrement agressives; |
i | trompe la clientèle en faisant illusion sur la qualité, la quantité, les possibilités d'utilisation, l'utilité de marchandises, d'oeuvres ou de prestations ou en taisant les dangers qu'elles présentent; |
k | omet, dans des annonces publiques en matière de crédit à la consommation, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le montant net du crédit, le coût total du crédit et le taux annuel effectif global; |
l | omet, dans des annonces publiques en matière de crédit à la consommation portant sur des marchandises ou des services, de désigner nettement sa raison de commerce, ou de donner des indications claires sur le prix de vente au comptant, le prix de vente résultant du contrat de crédit et le taux annuel effectif global; |
m | offre ou conclut, dans le cadre d'une activité professionnelle, un contrat de crédit à la consommation en utilisant des formules de contrat qui contiennent des indications incomplètes ou inexactes sur l'objet du contrat, le prix, les conditions de paiement, la durée du contrat, le droit de révocation ou de dénonciation du client ou le droit qu'a celui-ci de payer le solde par anticipation; |
n | omet dans des annonces publiques en matière de crédit à la consommation (let. k) ou en matière de crédit à la consommation portant sur des marchandises ou des services (let. l) de signaler que l'octroi d'un crédit est interdit s'il occasionne le surendettement du consommateur; |
o | envoie ou fait envoyer, par voie de télécommunication, de la publicité de masse n'ayant aucun lien direct avec une information demandée et omet de requérir préalablement le consentement des clients, de mentionner correctement l'émetteur ou de les informer de leur droit à s'y opposer gratuitement et facilement; celui qui a obtenu les coordonnées de ses clients lors de la vente de marchandises, d'oeuvres ou de prestations et leur a indiqué qu'ils pouvaient s'opposer à l'envoi de publicité de masse par voie de télécommunication n'agit pas de façon déloyale s'il leur adresse une telle publicité sans leur consentement, pour autant que cette publicité concerne des marchandises, oeuvres et prestations propres analogues; |
p | fait de la publicité par le biais de formulaires d'offre, de propositions de correction ou d'autres moyens, pour l'inscription dans des répertoires de toute nature ou pour la publication d'annonces, ou propose directement cette inscription ou cette publication, sans faire mention des éléments suivants en grands caractères, à un endroit bien visible et dans un langage compréhensible: |
p1 | le caractère onéreux et privé de l'offre, |
p2 | la durée du contrat, |
p3 | le prix total pour la durée du contrat, |
p4 | la diffusion géographique, la forme, le tirage minimum et la date limite de la publication du répertoire ou de l'annonce; |
q | envoie des factures pour une inscription dans des répertoires de toute nature ou la publication d'annonces sans en avoir reçu le mandat; |
r | subordonne la livraison de marchandises, la distribution de primes ou l'octroi d'autres prestations à des conditions dont l'avantage pour l'acquéreur dépend principalement du recrutement d'autres personnes plutôt que de la vente ou de l'utilisation de marchandises ou de prestations (système de la boule de neige, de l'avalanche ou de la pyramide); |
s | propose des marchandises, des oeuvres ou des prestations au moyen du commerce électronique sans remplir les conditions suivantes: |
s1 | indiquer de manière claire et complète son identité et son adresse de contact, y compris pour le courrier électronique, |
s2 | indiquer les différentes étapes techniques conduisant à la conclusion d'un contrat, |
s3 | fournir les outils techniques appropriés permettant de détecter et de corriger les erreurs de saisie avant l'envoi d'une commande, |
s4 | confirmer sans délai la commande du client par courrier électronique; |
t | dans le cadre d'un concours ou d'un tirage au sort, promet un gain dont la validation est liée au recours à un numéro payant de service à valeur ajoutée, au versement d'une indemnité pour frais, à l'achat d'une marchandise ou d'un service, à la participation à une manifestation commerciale ou à un voyage publicitaire ou à la participation à un autre tirage au sort; |
u | ne respecte pas la mention contenue dans l'annuaire indiquant qu'un client ne souhaite pas recevoir de messages publicitaires de personnes avec lesquelles il n'entretient aucune relation commerciale, et que les données le concernant ne peuvent pas être communiquées à des fins de prospection publicitaire directe; les clients qui ne sont pas inscrits dans l'annuaire doivent être traités de la même manière que ceux qui y figurent avec la mention; |
v | procède à des appels publicitaires sans que soit affiché un numéro d'appel inscrit dans l'annuaire et pour lequel il possède un droit d'utilisation; |
w | se fonde sur des informations obtenues par suite d'une infraction relevant des let. u ou v. |
2 | L'al. 1, let. s, ne s'applique pas à la téléphonie vocale et aux contrats conclus uniquement par l'échange de courriers électroniques ou de moyens de communication analogues.18 |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 13 Certification - 1 Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
|
1 | Les fournisseurs de systèmes ou de logiciels de traitement de données personnelles ainsi que les responsables du traitement et les sous-traitants peuvent soumettre leurs systèmes, leurs produits ou leurs services à une évaluation effectuée par des organismes de certification agréés et indépendants. |
2 | Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l'introduction d'un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 12 Registre des activités de traitement - 1 Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
|
1 | Les responsables du traitement et les sous-traitants tiennent chacun un registre de leurs activités de traitement. |
2 | Le registre du responsable du traitement contient au moins les indications suivantes: |
a | l'identité du responsable du traitement; |
b | la finalité du traitement; |
c | une description des catégories de personnes concernées et des catégories de données personnelles traitées; |
d | les catégories de destinataires; |
e | dans la mesure du possible, le délai de conservation des données personnelles ou les critères pour déterminer la durée de conservation; |
f | dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données selon l'art. 8; |
g | en cas de communication de données personnelles à l'étranger, le nom de l'État concerné et les garanties prévues à l'art. 16, al. 2. |
3 | Le registre du sous-traitant contient des indications concernant l'identité du sous-traitant et du responsable du traitement, les catégories de traitements effectués pour le compte du responsable du traitement ainsi que les indications prévues à l'al. 2, let. f et g. |
4 | Les organes fédéraux déclarent leur registre d'activités de traitement au PFPDT. |
5 | Le Conseil fédéral prévoit des exceptions pour les entreprises qui emploient moins de 250 collaborateurs et dont le traitement des données présente un risque limité d'atteinte à la personnalité des personnes concernées. |
SR 210 Code civil suisse du 10 décembre 1907 CC Art. 926 - 1 Le possesseur a le droit de repousser par la force tout acte d'usurpation ou de trouble. |
|
1 | Le possesseur a le droit de repousser par la force tout acte d'usurpation ou de trouble. |
2 | Il peut, lorsque la chose lui a été enlevée par violence ou clandestinement, la reprendre aussitôt, en expulsant l'usurpateur s'il s'agit d'un immeuble et, s'il s'agit d'une chose mobilière, en l'arrachant au spoliateur surpris en flagrant délit ou arrêté dans sa fuite. |
3 | Il doit s'abstenir de toutes voies de fait non justifiées par les circonstances. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 4 Préposé fédéral à la protection des données et à la transparence - 1 Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
|
1 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de surveiller la bonne application des dispositions fédérales de protection des données. |
2 | Il ne peut exercer aucune surveillance sur: |
a | l'Assemblée fédérale; |
b | le Conseil fédéral; |
c | les tribunaux fédéraux; |
d | le Ministère public de la Confédération, en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales; |
e | les autorités fédérales, en ce qui concerne le traitement de données personnelles dans le cadre de leurs activités juridictionnelles ou dans le cadre de procédures d'entraide judiciaire internationale en matière pénale. |