172.220.111.42

# Ordonnance sur le traitement des données personnelles sur l’Intranet et l’Extranet du DFAE

(Ordonnance Web-DFAE)

du 5 novembre 2014 (État le 1^er^janvier 2024)

Le Conseil fédéral suisse,

vu l’art. 57*h* ^ter^de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)[^1],<br />vu l’art. 27, al. 2, let. c, de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)[^2],[^3]

arrête:

## **Section 1** Dispositions générales {#sec_1}
##### **Art. 1** Objet {#sec_1/art_1 omnilex-key=ch-fedlex--172.220.111.42--1}
1. La présente ordonnance réglemente le traitement des données personnelles sur les sites Intranet et Extranet du Département fédéral des affaires étrangères (DFAE) (Web-DFAE).
2. L’Intranet du DFAE (Intranet DFAE) est une plateforme d’information protégée accessible à un cercle restreint de personnes autorisées.
3. L’Extranet du DFAE (Extranet DFAE) est une extension de l’Intranet; elle est accessible aux personnes ayant accès à l’Intranet et, par mot de passe, à un cercle restreint de personnes autorisées.

##### **Art. 2** But du traitement des données dans le Web-DFAE {#sec_1/art_2 omnilex-key=ch-fedlex--172.220.111.42--2}
Le traitement des données personnelles dans le Web-DFAE sert à la formation de réseaux et à la coopération en réseau de partenaires internes et externes, dans le cadre des activités du DFAE.

##### **Art. 3** Exploitation {#sec_1/art_3 omnilex-key=ch-fedlex--172.220.111.42--3}
Le Web-DFAE est exploité par le Secrétariat général du DFAE (SG-DFAE).

## **Section 2** Données et traitement des données {#sec_2}
##### **Art. 4** Personnes {#sec_2/art_4 omnilex-key=ch-fedlex--172.220.111.42--4}
Les données des personnes suivantes sont traitées dans le Web-DFAE:
a. les employés du DFAE;
b. les autres employés de l’administration fédérale;
c. les tiers sous contrat avec le DFAE ou avec d’autres offices de l’administration fédérale et ayant accès au réseau de l’administration fédérale (tiers ayant accès au réseau de l’administration fédérale);
d. les tiers à qui le responsable de l’application a accordé les droits d’accès à l’Extranet du DFAE (tiers ayant accès à l’Extranet du DFAE).

##### **Art. 5** Catégorie, origine et modification des données personnelles {#sec_2/art_5 omnilex-key=ch-fedlex--172.220.111.42--5}
1. Les données des personnes visées à l’art. 4 sont traitées dans le Web-DFAE conformément à l’annexe.
2. L’annexe précise les catégories de données des services d’annuaires pouvant être reprises automatiquement et intégrées au Web-DFAE, conformément à l’art. 8 de l’ordonnance du 6 décembre 2013 sur les services d’annuaires de la Confédération exploités par l’OFIT[^4], ainsi que celles pouvant être saisies par les personnes concernées et celles attribuées automatiquement par le Web-DFAE.
3. Les données des services d’annuaires exploités par l’OFIT sont actualisées chaque jour et ne peuvent pas être modifiées dans le Web-DFAE.

##### **Art. 6** Droits d’accès individuels {#sec_2/art_6 omnilex-key=ch-fedlex--172.220.111.42--6}
1. Les personnes suivantes ont accès à l’Intranet du DFAE:
a. les employés du DFAE;
b. les autres employés de l’administration fédérale;
c. les tiers ayant accès au réseau de l’administration fédérale.
2. Les personnes suivantes ont accès à l’Extranet du DFAE:
a. les personnes visées à l’al. 1;
b. les tiers ayant accès au réseau de l’administration fédérale.

##### **Art. 7** Attribution des droits d’accès individuels {#sec_2/art_7 omnilex-key=ch-fedlex--172.220.111.42--7}
1. Le responsable de l’application attribue des droits d’accès individuels aux utilisateurs du Web-DFAE.
2. Il vérifie au moins une fois par an que les conditions sont toujours réunies pour l’octroi des droits d’accès.
3. Les droits d’accès peuvent être limités.

##### **Art. 8** Traitement des données {#sec_2/art_8 omnilex-key=ch-fedlex--172.220.111.42--8}
1. Les personnes visées à l’art. 6 ont des droits d’accès leur permettant de consulter toutes les données du Web-DFAE (droit de lecture).
2. Le numéro personnel est invisible.
3. Chacun peut en tout temps modifier les données qu’il a lui-même introduites dans le Web-DFAE.
4. Dans la mesure où l’accomplissement de ses tâches l’exige, l’unité Informatique DFAE peut traiter toutes les données figurant dans le Web-DFAE.
5. Le droit de traitement des données s’exerce par la voie de la procédure d’appel en ligne.

##### **Art. 9** Administration du système {#sec_2/art_9 omnilex-key=ch-fedlex--172.220.111.42--9}
1. L’administrateur système gère les systèmes informatiques, les banques de données et les applications du Web-DFAE.
2. Le responsable des applications joue le rôle d’interface entre l’administrateur système et l’utilisateur. Il est employé du DFAE.

## **Section 3** Protection des données et sécurité de l’information {#sec_3}
##### **Art. 10** Droit d’accès et droit de rectification {#sec_3/art_10 omnilex-key=ch-fedlex--172.220.111.42--10}
1. Toute personne peut, par écrit et en justifiant de son identité, demander au SG-DFAE de lui fournir des renseignements sur les données la concernant et de rectifier les données incorrectes attribuées automatiquement par le Web-DFAE.
2. Les renseignements sont fournis gratuitement et par écrit.

##### **Art. 11** Devoirs de diligence {#sec_3/art_11 omnilex-key=ch-fedlex--172.220.111.42--11}
1. Le SG-DFAE veille à ce que le traitement des données personnelles dans Web-DFAE respecte les dispositions en vigueur.
2. Il vérifie que les données personnelles du Web-DFAE sont correctes, complètes et à jour.

##### **Art. 12** Sécurité des données {#sec_3/art_12 omnilex-key=ch-fedlex--172.220.111.42--12}
1. La sécurité des données et la sécurité de l’information sont régies par:[^5]
a.[^6] l’ordonnance du 31 août 2022 sur la protection des données[^7];
b.[^8] l’ordonnance du 8 novembre 2023 sur la sécurité de l’information[^9].
2. Le SG-DFAE édicte un règlement relatif au traitement des données qui définit les mesures techniques et organisationnelles requises pour assurer la sécurité des données ainsi que le contrôle du traitement des données.

##### **Art. 13** Journalisation {#sec_3/art_13 omnilex-key=ch-fedlex--172.220.111.42--13}
1. Les accès au Web-DFAE et les modifications apportées sont journalisés en continu.
2. Les procès-verbaux de journalisation sont conservés durant un an, séparément du système dans lequel les données personnelles sont traitées.[^10]

## **Section 4** Conservation, archivage et destruction des données {#sec_4}
##### **Art. 14** {#sec_4/art_14 omnilex-key=ch-fedlex--172.220.111.42--14}
1. Les données des employés dont les rapports de travail avec le DFAE sont terminés sont détruites 30 jours après la fin des rapports de travail.
2. Les données de tiers ayant accès au réseau de l’administration fédérale et liés par une relation contractuelle au DFAE sont détruites 30 jours après la fin des rapports de travail.
3. Les données des autres employés de l’administration fédérale, des tiers liés par une relation contractuelle à d’autres offices de l’administration fédérale et bénéficiant d’un accès au réseau de l’administration fédérale, ainsi que celles de tiers ayant accès à l’Extranet du DFAE sont détruites 180 jours après le dernier accès.
4. Les dispositions de la législation fédérale relative à l’archivage sont réservées.

## **Section 5** Entrée en vigueur {#sec_5}
##### **Art. 15** {#sec_5/art_15 omnilex-key=ch-fedlex--172.220.111.42--15}
La présente ordonnance entre en vigueur le 1^er^décembre 2014.

(art. 5, al. 1 et 2)
### Origine et étendue des données {#annex_u1/lvl_u1 omnilex-key=ch-fedlex--172.220.111.42--annex-1}
Légende:A Services d’annuaires de l’OFIT (reprise automatique)B Attribution automatique par le système Web-DFAEC Saisie manuelle des données personnelles (facultative)D Saisie manuelle des données personnelles (obligatoire)

#### **A.** Intranet DFAE: origine et étendue des données des employés du DFAE, des autres employés de l’administration fédérale et des tiers ayant accès au réseau de l’administration fédérale {#annex_u1/lvl_u1 omnilex-key=ch-fedlex--172.220.111.42--annex-1/lvl_A}
| Données | Origine |
| --- | --- |
| Nom | A |
| Prénom | A |
| Civilité | A |
| Photo | C |
| Numéro personnel (invisible) | A |
| Initiales | A |
| Numéro de bureau | A |
| Département | A |
| Unité d’organisation 1 | A |
| Unité d’organisation 2 | C |
| Unité administrative | A |
| Fonction 1 | A |
| Fonction 2 | C |
| Téléphone 1 | A |
| Téléphone 2 | C |
| Téléphone portable professionnel | C |
| Téléphone portable privé | C |
| Adresse électronique | A |
| Fax | A |
| Adresse | A |
| Lieu de travail | A |
| Pays | A |
| Charge de travail | C |
| Horaires de travail | C |
| Compétences | C |
| Supérieur hiérarchique (nom / prénom) | A |
| Suppléant (nom / prénom) | C |
| Aptitudes (expérience professionnelle) | C |
| Appartenance à un groupe | B |
| Langue de correspondance | A |
| Connaissances linguistiques | C |

#### **B.** Extranet DFAE: origine et étendue des données des employés du DFAE, des autres employés de l’administration fédérale et des tiers ayant accès au réseau de l’administration fédérale {#annex_u1/lvl_u1 omnilex-key=ch-fedlex--172.220.111.42--annex-1/lvl_B}
| Données | Origine |
| --- | --- |
| Nom | C |
| Prénom | C |
| Civilité | C |
| Photo | C |
| Département | C |
| Unité d’organisation | C |
| Unité administrative | C |
| Fonction | C |
| Téléphone | C |
| Téléphone portable professionnel | C |
| Téléphone portable privé | C |
| Adresse électronique | C |
| Fax | C |
| Adresse | C |
| Lieu de travail | C |
| Pays | C |
| Horaires de travail | C |
| Supérieur hiérarchique (nom / prénom) | C |
| Suppléant (nom / prénom) | C |
| Aptitudes (expérience professionnelle) | C |
| Appartenance à un groupe | B |
| Langue de correspondance | C |
| Connaissances linguistiques | C |

#### **C.** Extranet DFAE: origine et étendue des données de tiers ayant accès à l’Extranet du DFAE {#annex_u1/lvl_u1 omnilex-key=ch-fedlex--172.220.111.42--annex-1/lvl_C}
| Données | Origine |
| --- | --- |
| Nom | D |
| Prénom | D |
| Civilité | D |
| Photo | C |
| Adresse | D |
| Lieu | D |
| Pays | D |
| Site Internet | C |
| Fonction | C |
| Téléphone | D |
| Numéros de téléphones portables | C |
| Adresse électronique | D |
| Fax | C |
| Entreprise (travaille pour …) | D |
| Personne de référence au DFAE (nom / prénom) | D |
| Suppléant (nom / prénom) | C |
| Horaires de travail | C |
| Aptitudes | C |
| Appartenance à un groupe | B |
| Langue de correspondance | D |
| Connaissances linguistiques | C |

[^1]: RS  **172.010**
[^2]: RS  **172.220.1**
[^3]: Nouvelle teneur selon l’annexe 2 ch. II 26 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).
[^4]: RS  **172.010.59**
[^5]: Nouvelle teneur selon l’annexe 2 ch. II 11 de l’O du 8 nov. 2023 sur la sécurité de l’information, en vigueur depuis le 1^er^janv. 2024 (RO  **2023**  735).
[^6]: Nouvelle teneur selon l’annexe 2 ch. II 26 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).
[^7]: RS  **235.11**
[^8]: Nouvelle teneur selon l’annexe 2 ch. II 11 de l’O du 8 nov. 2023 sur la sécurité de l’information, en vigueur depuis le 1^er^janv. 2024 (RO  **2023**  735).
[^9]: RS  **128.1**
[^10]: Nouvelle teneur selon l’annexe 2 ch. II 26 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO  **2022**  568).