Délai référendaire: 20 janvier 2011
Loi sur l'organisation du gouvernement et de l'administration (LOGA) (Protection des données lors de l'utilisation de l'infrastructure électronique) Modification du 1er octobre 2010 L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 27 novembre 20091, arrête: I La loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration2 est modifiée comme suit: Préambule, premier paragraphe vu l'art. 173, al. 2, de la Constitution3, Titre précédant l'art. 57h
Chapitre 4 Section 1
1 2 3
Traitement des données Gestion de la correspondance et des dossiers
FF 2009 7693 RS 172.010 RS 101
2009-1339
5993
Loi sur l'organisation du gouvernement et de l'administration
Titre précédant l'art. 57i
Section 2 Traitement des données personnelles liées à l'utilisation de l'infrastructure électronique Art. 57i
Rapport avec d'autres lois fédérales
Les dispositions de la présente section ne sont pas applicables lorsqu'une autre loi fédérale règle le traitement des données personnelles liées à l'utilisation de l'infrastructure électronique.
Art. 57j
Principes
Les organes fédéraux au sens de la loi fédérale du 19 juin 1992 sur la protection des données4 ne sont pas autorisés à enregistrer et analyser les données personnelles liées à l'utilisation de leur infrastructure électronique ou de l'infrastructure électronique dont ils ont délégué l'exploitation, sauf si la poursuite des buts prévus aux art. 57l à 57o l'exige.
1
2 Le traitement de données au sens de la présente section peut également porter sur des données sensibles ou des profils de la personnalité.
Art. 57k
Infrastructure électronique
L'infrastructure électronique comprend l'ensemble des équipements fixes ou mobiles qui peuvent enregistrer des données personnelles, en particulier: a.
les ordinateurs, les composants de réseau et les logiciels;
b.
les supports de données;
c.
les appareils téléphoniques;
d.
les imprimantes, les scanneurs, les télécopieurs et les photocopieurs;
e.
les systèmes de saisie du temps de travail;
f.
les systèmes de contrôle des installations à l'entrée et à l'intérieur de locaux;
g.
les systèmes de géolocalisation.
Art. 57l
Enregistrement de données personnelles
Les organes fédéraux peuvent enregistrer les données personnelles liées à l'utilisation de leur infrastructure électronique dans les buts suivants: a.
4
toutes les données personnelles, y compris celles se rapportant au contenu de la messagerie électronique, pour garantir leur sécurité (copies de sauvegarde);
RS 235.1
5994
Loi sur l'organisation du gouvernement et de l'administration
b.
les données résultant de l'utilisation de l'infrastructure électronique: 1. pour maintenir la sécurité de l'information et des services, 2. pour assurer l'entretien technique de l'infrastructure électronique, 3. pour contrôler le respect des règlements d'utilisation, 4. pour retracer l'accès aux fichiers, 5. pour facturer les coûts à chaque unité d'imputation;
c.
les données concernant le temps de travail des employés, pour gérer le temps de travail du personnel;
d.
les données concernant la présence de personnes dans les locaux de la Confédération ainsi que les entrées et les sorties, pour garantir la sécurité.
Art. 57m
Analyse ne se rapportant pas aux personnes
Les données enregistrées peuvent être analysées sans rapport avec des personnes dans les buts mentionnés à l'art. 57l.
Art. 57n
Analyse non nominale se rapportant aux personnes
Les données enregistrées peuvent être analysées en rapport avec des personnes mais de manière non nominale, lorsque l'analyse a lieu par sondage et dans les buts suivants: a.
contrôler l'utilisation de l'infrastructure électronique;
b.
contrôler le temps de travail du personnel.
Art. 57o
Analyse nominale se rapportant aux personnes
Les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants:
1
2
a.
élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive;
b.
analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit;
c.
fournir les prestations indispensables;
d.
saisir les prestations effectuées et les facturer;
e.
contrôler le temps de travail de personnes déterminées.
Une analyse de données selon l'al. 1, let. a, ne peut être effectuée que : a.
par les organes de la Confédération;
b.
après information écrite de la personne concernée.
5995
Loi sur l'organisation du gouvernement et de l'administration
Art. 57p
Prévention des abus
L'organe fédéral prend les mesures techniques et organisationnelles nécessaires pour prévenir les abus.
Art. 57q 1
Dispositions d'exécution
Le Conseil fédéral règle notamment: a.
l'enregistrement, la conservation et la destruction des données;
b.
la procédure de traitement;
c.
l'accès aux données;
d.
les mesures techniques et organisationnelles visant à garantir la sécurité des données.
Les données ne peuvent être conservées qu'aussi longtemps que cela est nécessaire.
2
A moins qu'une ordonnance de l'Assemblée fédérale n'en dispose autrement, les présentes dispositions d'exécution s'appliquent aux données qui concernent les membres de l'Assemblée fédérale ou le personnel des Services du Parlement.
3
II Les lois fédérales mentionnées ci-après sont modifiées comme suit:
1. Loi du 17 juin 2005 sur le Tribunal fédéral5 Art. 25b
Protection des données lors de l'utilisation de l'infrastructure électronique
Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration6 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal fédéral dans le cadre de son activité administrative.
1
2
5 6
Le Tribunal fédéral édicte les dispositions d'exécution.
RS 173.110 RS 172.010; FF 2010 5993
5996
Loi sur l'organisation du gouvernement et de l'administration
2. Loi du 17 juin 2005 sur le Tribunal administratif fédéral7 Art. 27b
Protection des données lors de l'utilisation de l'infrastructure électronique
Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration8 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal administratif fédéral dans le cadre de son activité administrative.
1
2
Le Tribunal administratif fédéral édicte les dispositions d'exécution.
3. Loi fédérale du 19 mars 2010 sur l'organisation des autorités pénales9 Art. 62a
Protection des données lors de l'utilisation de l'infrastructure électronique
Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration10 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal pénal fédéral dans le cadre de son activité administrative.
1
2
Le Tribunal pénal fédéral édicte les dispositions d'exécution.
4. Loi du 20 mars 2009 sur le Tribunal fédéral des brevets11 Art. 5a
Protection des données lors de l'utilisation de l'infrastructure électronique
Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration12 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal administratif fédéral par le Tribunal fédéral des brevets dans le cadre de son activité administrative.
1
2
Le Tribunal fédéral des brevets édicte les dispositions d'exécution.
7 8 9 10 11 12
RS 173.32 RS 172.010; FF 2010 5993 RS 173.71; RO 2010 3267 RS 172.010; FF 2010 5993 RS 173.41 RS 172.010; FF 2010 5993
5997
Loi sur l'organisation du gouvernement et de l'administration
III 1
La présente loi est sujette au référendum.
2
Le Conseil fédéral fixe la date de l'entrée en vigueur.
Conseil national, 1er octobre 2010
Conseil des Etats, 1er octobre 2010
La présidente: Pascale Bruderer Wyss Le secrétaire: Pierre-Hervé Freléchoz
La présidente: Erika Forster-Vannini Le secrétaire: Philippe Schwab
Date de publication: 12 octobre 201013 Délai référendaire: 20 janvier 2011
13
FF 2010 5993
5998