FF 2010 Volume 40 P. 5993

Délai référendaire: 20 janvier 2011

Loi sur l'organisation du gouvernement et de l'administration (LOGA) (Protection des données lors de l'utilisation de l'infrastructure électronique) Modification du 1er octobre 2010 L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 27 novembre 20091, arrête: I La loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration2 est modifiée comme suit: Préambule, premier paragraphe vu l'art. 173, al. 2, de la Constitution3, Titre précédant l'art. 57h

Chapitre 4 Section 1

1 2 3

Traitement des données Gestion de la correspondance et des dossiers

FF 2009 7693 RS 172.010 RS 101

2009-1339

5993

Loi sur l'organisation du gouvernement et de l'administration

Titre précédant l'art. 57i

Section 2 Traitement des données personnelles liées à l'utilisation de l'infrastructure électronique Art. 57i

Rapport avec d'autres lois fédérales

Les dispositions de la présente section ne sont pas applicables lorsqu'une autre loi fédérale règle le traitement des données personnelles liées à l'utilisation de l'infrastructure électronique.

Art. 57j

Principes

Les organes fédéraux au sens de la loi fédérale du 19 juin 1992 sur la protection des données4 ne sont pas autorisés à enregistrer et analyser les données personnelles liées à l'utilisation de leur infrastructure électronique ou de l'infrastructure électronique dont ils ont délégué l'exploitation, sauf si la poursuite des buts prévus aux art. 57l à 57o l'exige.

1

2 Le traitement de données au sens de la présente section peut également porter sur des données sensibles ou des profils de la personnalité.

Art. 57k

Infrastructure électronique

L'infrastructure électronique comprend l'ensemble des équipements fixes ou mobiles qui peuvent enregistrer des données personnelles, en particulier: a.

les ordinateurs, les composants de réseau et les logiciels;

b.

les supports de données;

c.

les appareils téléphoniques;

d.

les imprimantes, les scanneurs, les télécopieurs et les photocopieurs;

e.

les systèmes de saisie du temps de travail;

f.

les systèmes de contrôle des installations à l'entrée et à l'intérieur de locaux;

g.

les systèmes de géolocalisation.

Art. 57l

Enregistrement de données personnelles

Les organes fédéraux peuvent enregistrer les données personnelles liées à l'utilisation de leur infrastructure électronique dans les buts suivants: a.

4

toutes les données personnelles, y compris celles se rapportant au contenu de la messagerie électronique, pour garantir leur sécurité (copies de sauvegarde);

RS 235.1

5994

Loi sur l'organisation du gouvernement et de l'administration

b.

les données résultant de l'utilisation de l'infrastructure électronique: 1. pour maintenir la sécurité de l'information et des services, 2. pour assurer l'entretien technique de l'infrastructure électronique, 3. pour contrôler le respect des règlements d'utilisation, 4. pour retracer l'accès aux fichiers, 5. pour facturer les coûts à chaque unité d'imputation;

c.

les données concernant le temps de travail des employés, pour gérer le temps de travail du personnel;

d.

les données concernant la présence de personnes dans les locaux de la Confédération ainsi que les entrées et les sorties, pour garantir la sécurité.

Art. 57m

Analyse ne se rapportant pas aux personnes

Les données enregistrées peuvent être analysées sans rapport avec des personnes dans les buts mentionnés à l'art. 57l.

Art. 57n

Analyse non nominale se rapportant aux personnes

Les données enregistrées peuvent être analysées en rapport avec des personnes mais de manière non nominale, lorsque l'analyse a lieu par sondage et dans les buts suivants: a.

contrôler l'utilisation de l'infrastructure électronique;

b.

contrôler le temps de travail du personnel.

Art. 57o

Analyse nominale se rapportant aux personnes

Les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants:

1

2

a.

élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive;

b.

analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit;

c.

fournir les prestations indispensables;

d.

saisir les prestations effectuées et les facturer;

e.

contrôler le temps de travail de personnes déterminées.

Une analyse de données selon l'al. 1, let. a, ne peut être effectuée que : a.

par les organes de la Confédération;

b.

après information écrite de la personne concernée.

5995

Loi sur l'organisation du gouvernement et de l'administration

Art. 57p

Prévention des abus

L'organe fédéral prend les mesures techniques et organisationnelles nécessaires pour prévenir les abus.

Art. 57q 1

Dispositions d'exécution

Le Conseil fédéral règle notamment: a.

l'enregistrement, la conservation et la destruction des données;

b.

la procédure de traitement;

c.

l'accès aux données;

d.

les mesures techniques et organisationnelles visant à garantir la sécurité des données.

Les données ne peuvent être conservées qu'aussi longtemps que cela est nécessaire.

2

A moins qu'une ordonnance de l'Assemblée fédérale n'en dispose autrement, les présentes dispositions d'exécution s'appliquent aux données qui concernent les membres de l'Assemblée fédérale ou le personnel des Services du Parlement.

3

II Les lois fédérales mentionnées ci-après sont modifiées comme suit:

1. Loi du 17 juin 2005 sur le Tribunal fédéral5 Art. 25b

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration6 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal fédéral dans le cadre de son activité administrative.

1

2

5 6

Le Tribunal fédéral édicte les dispositions d'exécution.

RS 173.110 RS 172.010; FF 2010 5993

5996

Loi sur l'organisation du gouvernement et de l'administration

2. Loi du 17 juin 2005 sur le Tribunal administratif fédéral7 Art. 27b

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration8 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal administratif fédéral dans le cadre de son activité administrative.

1

2

Le Tribunal administratif fédéral édicte les dispositions d'exécution.

3. Loi fédérale du 19 mars 2010 sur l'organisation des autorités pénales9 Art. 62a

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration10 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal pénal fédéral dans le cadre de son activité administrative.

1

2

Le Tribunal pénal fédéral édicte les dispositions d'exécution.

4. Loi du 20 mars 2009 sur le Tribunal fédéral des brevets11 Art. 5a

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57q de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration12 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal administratif fédéral par le Tribunal fédéral des brevets dans le cadre de son activité administrative.

1

2

Le Tribunal fédéral des brevets édicte les dispositions d'exécution.

7 8 9 10 11 12

RS 173.32 RS 172.010; FF 2010 5993 RS 173.71; RO 2010 3267 RS 172.010; FF 2010 5993 RS 173.41 RS 172.010; FF 2010 5993

5997

Loi sur l'organisation du gouvernement et de l'administration

III 1

La présente loi est sujette au référendum.

2

Le Conseil fédéral fixe la date de l'entrée en vigueur.

Conseil national, 1er octobre 2010

Conseil des Etats, 1er octobre 2010

La présidente: Pascale Bruderer Wyss Le secrétaire: Pierre-Hervé Freléchoz

La présidente: Erika Forster-Vannini Le secrétaire: Philippe Schwab

Date de publication: 12 octobre 201013 Délai référendaire: 20 janvier 2011

13

FF 2010 5993

5998