FF 2009 Volume 50 P. 7707

Loi sur l'organisation du gouvernement et de l'administration

Projet

(LOGA) (Protection des données lors de l'utilisation de l'infrastructure électronique) Modification du ...

L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 27 novembre 20091, arrête: I La loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration2 est modifiée comme suit: Préambule vu l'art. 173, al. 2, de la Constitution3, Titre précédant l'art. 57h (nouveau)

Chapitre 4 Section 1

Traitement des données Gestion de la correspondance et des dossiers

Titre précédant l'art. 57i (nouveau)

Section 2 Traitement des données personnelles liées à l'utilisation de l'infrastructure électronique Art. 57i (nouveau)

Rapport avec d'autres lois fédérales

Les dispositions de la présente section ne sont pas applicables lorsqu'une autre loi fédérale règle le traitement des données personnelles liées à l'utilisation de l'infrastructure électronique.

1 2 3

FF 2009 7693 RS 172.010 RS 101

2009-1339

7707

Loi sur l'organisation du gouvernement et de l'administration

Art. 57j (nouveau)

Principes

Les organes fédéraux au sens de la loi fédérale du 19 juin 1992 sur la protection des données4 ne sont pas autorisés à enregistrer et analyser les données personnelles liées à l'utilisation de leur infrastructure électronique ou de l'infrastructure électronique dont ils ont délégué l'exploitation, sauf si la poursuite des buts prévus à l'art. 57l à 57o l'exige.

1

Le traitement de données au sens de la présente section peut également porter sur des données sensibles ou des profils de la personnalité.

2

Art. 57k (nouveau)

Infrastructure électronique

L'infrastructure électronique comprend l'ensemble des équipements fixes ou mobiles qui peuvent enregistrer des données personnelles, en particulier: a.

les ordinateurs, les composants de réseau et les logiciels;

b.

les supports de stockage des données;

c.

les appareils téléphoniques;

d.

les imprimantes, les scanneurs, les télécopieurs et les photocopieurs;

e.

les systèmes de saisie du temps de travail;

f.

les systèmes de contrôle des installations à l'entrée et à l'intérieur des locaux;

g.

les systèmes de géolocalisation.

Art. 57l (nouveau)

Enregistrement de données personnelles

Les organes fédéraux peuvent enregistrer les données personnelles liées à l'utilisation de l'infrastructure électronique dans les buts suivants:

4

a.

ils peuvent enregistrer toutes les données, y compris celles se rapportant au contenu de la messagerie électronique, pour garantir la sécurité de ces dernières (copies de sauvegarde);

b.

ils peuvent enregistrer les données résultant de l'utilisation de l'infrastructure électronique: 1. pour maintenir la sécurité de l'information et des services, 2. pour assurer l'entretien technique de l'infrastructure électronique, 3. pour contrôler le respect des règlements d'utilisation, 4. pour retracer l'accès aux fichiers, 5. pour facturer les coûts à chaque unité d'imputation;

c.

ils peuvent enregistrer les données concernant le temps de travail du personnel pour contrôler le temps de travail;

d.

ils peuvent enregistrer les données concernant la présence dans les locaux de la Confédération ainsi que les entrées et les sorties pour garantir la sécurité.

RS 235.1

7708

Loi sur l'organisation du gouvernement et de l'administration

Art. 57m (nouveau)

Analyse ne se rapportant pas aux personnes

Les données enregistrées peuvent être analysées sans rapport avec des personnes dans les buts mentionnés à l'art. 57l.

Art. 57n (nouveau)

Analyse non nominale se rapportant aux personnes

Les données enregistrées peuvent être analysées en rapport avec des personnes mais de manière non nominale, lorsque l'analyse a lieu par sondage et dans les buts suivants: a.

contrôler l'utilisation de l'infrastructure électronique;

b.

contrôler le temps de travail du personnel.

Art. 57o (nouveau)

Analyse nominale se rapportant aux personnes

Les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants: a.

élucider un soupçon concret d'utilisation abusive ou de constater un cas d'utilisation abusive;

b.

analyser les perturbations de l'infrastructure électronique, y remédier et parer aux menaces concrètes qu'elle subit;

c.

fournir des prestations indispensables;

d.

saisir les prestations effectuées et les facturer;

e.

contrôler le temps de travail d'une personne déterminée.

Art. 57p (nouveau)

Prévention des abus

L'organe fédéral prend les mesures techniques et organisationnelles nécessaires pour prévenir les abus.

Art. 57q (nouveau)

Dispositions d'exécution

Le Conseil fédéral règle notamment: a.

l'enregistrement, la conservation et la destruction des données;

b.

la procédure de traitement;

c.

l'accès aux données;

d.

les mesures techniques et organisationnelles visant à garantir la sécurité des données.

II Les lois fédérales mentionnées ci-après sont modifiées comme suit:

7709

Loi sur l'organisation du gouvernement et de l'administration

1. Loi du 17 juin 2005 sur le Tribunal fédéral5 Art. 25b (nouveau)

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57o de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration6 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal fédéral dans le cadre de son activité administrative.

1

2

Le Tribunal fédéral édicte les dispositions d'exécution nécessaires.

2. Loi du 17 juin 2005 sur le Tribunal administratif fédéral7 Art. 27b (nouveau)

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57o de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration8 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal administratif fédéral dans le cadre de son activité administrative.

1

2

Le Tribunal administratif fédéral édicte les dispositions d'exécution nécessaires.

3. Loi fédérale du 4 octobre 2002 sur le Tribunal pénal fédéral9 Art. 23b (nouveau)

Protection des données lors de l'utilisation de l'infrastructure électronique

Les art. 57i à 57o de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration10 s'appliquent par analogie à l'utilisation de l'infrastructure électronique du Tribunal pénal fédéral dans le cadre de son activité administrative.

1

2

Le Tribunal pénal fédéral édicte les dispositions d'exécution nécessaires.

III 1

La présente loi est sujette au référendum.

2

Le Conseil fédéral fixe la date de l'entrée en vigueur.

5 6 7 8 9 10

RS 173.110 RS 172.010; FF 2009 7707 RS 173.32 RS 172.010; FF 2009 7707 RS 173.71 RS 172.010; FF 2009 7707

7710