172.010.442

# Ordonnance sur le traitement des données personnelles et des données des personnes morales lors de l’utilisation de l’infrastructure électronique de la Confédération

(OTUIC)[^1]

du 22 février 2012 (État le 1^er^janvier 2024)

Le Conseil fédéral suisse,

vu l’art. 57*q* , al. 1, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)[^2],

arrête:

## **Section 1** Définitions {#sec_1}
##### **Art. 1** {#sec_1/art_1 omnilex-key=ch-fedlex--172.010.442--1}
Au sens de la présente ordonnance, on entend par:
a.[^3] *données administrées* : les données personnelles et les données des personnes morales qui sont enregistrées lors de l’utilisation de l’infrastructure électronique de la Confédération et qui sont régulièrement utilisées, analysées ou effacées volontairement;
b.[^4] *données non administrées* : les données personnelles et les données des personnes morales qui sont enregistrées lors de l’utilisation de l’infrastructure électronique de la Confédération mais qui ne sont pas ou qui ne sont pas régulièrement utilisées, analysées ou effacées volontairement;
c. *exploitant du système:* le service chargé de la gestion technique de l’infrastructure électronique de la Confédération.

## **Section 2** Droit d’accès, conservation et destruction {#sec_2}
##### **Art. 2** Droit d’accès aux données {#sec_2/art_2 omnilex-key=ch-fedlex--172.010.442--2}
1. Seuls ont droit d’accéder aux données administrées:
a. l’exploitant du système;
b. les services désignés par les directives de l’organe fédéral concernant la protection des données.
2. Seul l’organe fédéral qui utilise les appareils sur lesquels les données non administrées sont enregistrées a droit d’accéder à ces données.

##### **Art. 3** Conservation sécurisée des données {#sec_2/art_3 omnilex-key=ch-fedlex--172.010.442--3}
Les données doivent être conservées de manière sécurisée conformément aux dispositions de l’ordonnance du 8 novembre 2023 sur la sécurité de l’information[^5].

##### **Art. 4** Durée de conservation et destruction des données administrées {#sec_2/art_4 omnilex-key=ch-fedlex--172.010.442--4}
1. Lorsque les finalités de l’analyse l’exigent, les données administrées peuvent être conservées:
a. pour les données visées à l’art. 57*l* , let. a, LOGA: jusqu’à l’archivage par les Archives fédérales des informations qui sont à leur source, mais deux ans au plus si elles ne sont pas reprises par les Archives fédérales;
b. pour les données résultant de l’utilisation de l’infrastructure électronique (art. 57*l* , let. b, LOGA): deux ans au plus;
c. pour les données concernant le temps de travail du personnel (art. 57*l* , let. c, LOGA): cinq ans au plus;
d. pour les données concernant la présence des personnes dans les locaux de l’organe fédéral ainsi que les entrées et les sorties (art. 57*l* , let. d, LOGA): trois ans au plus.
2. Elles doivent être détruites au plus tard trois mois après la fin de l’analyse ou après le terme du délai de conservation prévu à l’al. 1.
3. Dans des cas particuliers, le Conseil fédéral peut décider de prolonger la durée de conservation de certaines catégories de données résultant de l’utilisation de l’infrastructure électronique (al. 1, let. b) pour assurer la sécurité des informations et des prestations.

##### **Art. 5** Durée de conservation et destruction des données non administrées {#sec_2/art_5 omnilex-key=ch-fedlex--172.010.442--5}
1. La durée de conservation des données non administrées dépend de la capacité de mémoire de l’appareil considéré, à moins qu’il ne soit techniquement possible de les détruire rapidement et automatiquement après leur utilisation.
2. L’organe fédéral doit détruire les données non administrées de manière irréversible au plus tard lorsque l’appareil sur lequel elles sont enregistrées est cédé ou éliminé.

##### **Art. 6** Service responsable de la conservation et de la destruction {#sec_2/art_6 omnilex-key=ch-fedlex--172.010.442--6}
La responsabilité de la conservation sécurisée des données et de leur destruction dans les délais incombe:
a. pour les données administrées: à l’exploitant du système et au service désigné par le schéma directeur de l’organe fédéral concernant la protection des données;
b. pour les données non administrées: à l’organe fédéral qui utilise l’appareil sur lequel elles sont enregistrées.

##### **Art. 7** Traitement lié à des travaux techniques {#sec_2/art_7 omnilex-key=ch-fedlex--172.010.442--7}
1. Les personnes chargées de travaux techniques tels que la maintenance et la gestion de l’infrastructure électronique ne peuvent traiter les données que si l’accomplissement de ces travaux l’exige.
2. La conservation sécurisée des données, leur protection contre les accès illicites et leur confidentialité doivent être préservées.

## **Section 3** Conditions régissant les analyses {#sec_3}
##### **Art. 8** Analyses ne se rapportant pas aux personnes {#sec_3/art_8 omnilex-key=ch-fedlex--172.010.442--8}
(art. 57*m* LOGA)
1. L’exploitant du système et le service désigné par le schéma directeur de l’organe fédéral peuvent, dans les buts prévus par la loi, procéder de leur propre chef à des analyses ne se rapportant pas aux personnes de données administrées.
2. Ces analyses peuvent être effectuées sans limite de temps ni de contenu.
3. L’organe fédéral peut, dans les buts prévus par la loi, procéder lui-même ou charger des tiers de procéder à des analyses ne se rapportant pas aux personnes de données non administrées.

##### **Art. 9** Analyses non nominales se rapportant aux personnes {#sec_3/art_9 omnilex-key=ch-fedlex--172.010.442--9}
(art. 57*n* LOGA)
1. L’exploitant du système et le service désigné par le schéma directeur de l’organe fédéral concernant la protection des données peuvent, dans les buts prévus par la loi, procéder de leur propre chef aux analyses non nominales se rapportant aux personnes de données administrées. Ces analyses peuvent aussi être ordonnées par l’organe fédéral.
2. L’organe fédéral peut, dans les buts prévus par la loi, procéder lui-même ou charger des tiers de procéder à des analyses non nominales se rapportant aux personnes de données non administrées.

##### **Art. 10** Mandats d’analyses nominales se rapportant aux personnes en cas d’utilisation abusive ou de soupçon d’utilisation abusive {#sec_3/art_10 omnilex-key=ch-fedlex--172.010.442--10}
(art. 57*o* , al. 1, let. a, LOGA)
1. En cas d’utilisation abusive ou de soupçon d’utilisation abusive, l’organe fédéral pour lequel travaille l’utilisateur de l’infrastructure électronique procède lui-même ou charge des tiers de procéder à l’analyse nominale se rapportant à cette personne de données administrées ou non administrées. Il y a abus lorsque l’utilisation de l’infrastructure électronique enfreint les prescriptions de l’organe fédéral ou de la législation par sa nature, son ampleur ou sa fréquence.
2. Si la personne concernée ne consent pas à l’analyse, le chef de l’organe fédéral doit l’autoriser.
3. Une copie du mandat doit être remise au conseiller à la protection des données de l’organe fédéral qui a donné le mandat d’analyse.[^6]

##### **Art. 11** Déroulement des analyses nominales se rapportant aux personnes en cas d’utilisation abusive ou de soupçon d’utilisation abusive {#sec_3/art_11 omnilex-key=ch-fedlex--172.010.442--11}
(art. 57*o* , al. 1, let. a, LOGA)
1. L’organe fédéral chargé de l’analyse nominale se rapportant à une personne vérifie au préalable:
a. que le soupçon concret d’utilisation abusive est motivé par écrit de manière suffisante ou que l’utilisation abusive est prouvée, et
b. que la personne concernée a été informée par écrit de l’existence d’un soupçon concret ou de la preuve d’une utilisation abusive.
2. Si l’organe fédéral chargé de l’analyse nominale se rapportant à une personne refuse d’y procéder parce qu’il estime que les conditions mentionnées à l’al. 1 ne sont pas remplies, l’organe fédéral qui a donné le mandat peut demander l’avis du Préposé fédéral à la protection des données et à la transparence.
3. Si l’organe fédéral procède lui-même à une analyse nominale se rapportant à des personnes dans son domaine, il en informe le conseiller à la protection des données de son département.
4. L’analyse nominale se rapportant à une personne de données non administrées doit avoir lieu dans les délais fixés à l’art. 4, al. 1, si la personne concernée ne consent pas à l’analyse.

##### **Art. 12** Analyses nominales se rapportant aux personnes en vue d’éliminer des perturbations {#sec_3/art_12 omnilex-key=ch-fedlex--172.010.442--12}
(art. 57*o* , al. 1, let. b, LOGA)
1. L’exploitant du système et le service désigné par le schéma directeur de l’organe fédéral concernant la protection des données peuvent procéder de leur propre chef à une analyse nominale se rapportant à une personne des données administrées afin de remédier à des perturbations ou de parer à une menace concrète.
2. Ils sont uniquement autorisés à procéder à cette analyse si elle est nécessaire pour rechercher la cause de la perturbation ou de la menace ou pour y remédier, en particulier:
a. si l’utilisation de l’infrastructure électronique est impossible ou fortement restreinte en raison d’un défaut ou d’une panne ou parce que les utilisateurs la sollicitent de manière inhabituelle, ou
b. si l’infrastructure électronique ou les données de la Confédération risquent d’être endommagées de manière imminente (diffusion de programmes malveillants).
3. L’organe fédéral peut, aux mêmes conditions, procéder lui-même ou charger des tiers de procéder à une analyse nominale se rapportant à une personne des données non administrées.

##### **Art. 13** Analyses nominales se rapportant aux personnes concernant les prestations et le temps de travail individuel {#sec_3/art_13 omnilex-key=ch-fedlex--172.010.442--13}
(art. 57*o* , al. 1, let. c à e, LOGA)
L’organe fédéral peut procéder lui-même ou charger des tiers de procéder à une analyse nominale se rapportant à une personne des données administrées dans les buts suivants:
a. pour fournir des prestations indispensables;
b. pour saisir les prestations effectuées par les prestataires techniques et les facturer;
c. pour contrôler le temps de travail d’un utilisateur qui travaille pour lui.

##### **Art. 14** Droit des utilisateurs à une analyse {#sec_3/art_14 omnilex-key=ch-fedlex--172.010.442--14}
Les utilisateurs de l’infrastructure électronique de la Confédération n’ont aucun droit à une analyse de leurs données au sens de la présente ordonnance.

## **Section 4** Résultats des analyses {#sec_4}
##### **Art. 15** Information sur les résultats des analyses {#sec_4/art_15 omnilex-key=ch-fedlex--172.010.442--15}
1. L’exploitant du système présente les résultats de l’analyse à l’organe fédéral qui lui a donné le mandat.
2. En cas d’analyse nominale se rapportant à une personne pour utilisation abusive ou pour soupçon d’utilisation abusive, l’organe fédéral qui a donné le mandat informe la personne concernée des résultats.

##### **Art. 16** Conservation et destruction des résultats des analyses {#sec_4/art_16 omnilex-key=ch-fedlex--172.010.442--16}
Le service chargé de l’analyse conserve les résultats de manière sécurisée conformément aux directives du Conseil de l’informatique de la Confédération et les détruit au plus tard après une année.

## **Section 5** Entrée en vigueur {#sec_5}
##### **Art. 17** {#sec_5/art_17 omnilex-key=ch-fedlex--172.010.442--17}
La présente ordonnance entre en vigueur le 1^er^avril 2012.

[^1]: Nouvelle teneur selon l’annexe 2 ch. II 16 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).
[^2]: RS  **172.010**
[^3]: Nouvelle teneur selon l’annexe 2 ch. II 16 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).
[^4]: Nouvelle teneur selon l’annexe 2 ch. II 16 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).
[^5]: RS  **128.1**
[^6]: Nouvelle teneur selon l’annexe 2 ch. II 16 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).