313.041
# Ordonnance relative au système d’information en matière pénale de l’Office fédéral de la douane et de la sécurité des frontières
(OSIP-OFDF)[^1]
du 20 septembre 2013 (État le 1^er^janvier 2024)
Le Conseil fédéral suisse,
vu les art. 110, al. 3, 112, al. 5, et 130, de la loi du 18 mars 2005 sur les douanes[^2],
vu l’art. 107 de la loi fédérale du 22 mars 1974 sur le droit pénal administratif (DPA)[^3],
vu l’art. 111 de la loi du 20 mars 1981 sur l’entraide pénale internationale[^4],
arrête:
## **Section 1** Dispositions générales {#sec_1}
##### **Art. 1** Objet {#sec_1/art_1 omnilex-key=ch-fedlex--313.041--1}
La présente ordonnance régit pour le système d’information en matière pénale de l’Office fédéral de la douane et de la sécurité des frontières (système d’information):
a. l’autorité responsable et l’organisation;
b. le but et le contenu;
c. le traitement des données;
d. les personnes disposant des droits d’accès;
e. la protection et la sécurité des données.
##### **Art. 2** Autorité responsable {#sec_1/art_2 omnilex-key=ch-fedlex--313.041--2}
1. L’Office fédéral de la douane et de la sécurité des frontières (OFDF) est responsable du système d’information.
2. Sur mandat de l’OFDF, l’Office fédéral de l’informatique et des télécommunications (OFIT) est responsable de la mise en œuvre technique et de l’exploitation.
##### **Art. 3** Règlement de traitement {#sec_1/art_3 omnilex-key=ch-fedlex--313.041--3}
L’OFDF établit un règlement de traitement au sens de l’art. 6 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo)[^5].
## **Section 2** But et contenu du système d’information {#sec_2}
##### **Art. 4** But du système d’information {#sec_2/art_4 omnilex-key=ch-fedlex--313.041--4}
Le système d’information doit faciliter l’exécution des tâches suivantes relevant de la compétence de l’OFDF:
a. la constatation et la poursuite d’infractions;
b. l’octroi de l’entraide judiciaire et de l’assistance administrative nationales et internationales;
c. l’exécution des peines et des mesures ainsi que la perception ultérieure de redevances;
d. l’organisation ciblée de surveillances et de contrôles douaniers;
e. le résumé, la visualisation et l’analyse statistique d’informations en rapport avec des procédures pénales et des procédures d’entraide judiciaire ou d’assistance administrative.
##### **Art. 5** Contenu du système d’information {#sec_2/art_5 omnilex-key=ch-fedlex--313.041--5}
Le système d’information contient des données concernant:
a. des personnes physiques (nom, prénoms, adresse, domicile, nationalité, nom de jeune fille, noms d’emprunt, date de naissance, lieu de naissance, lieu d’origine, sexe, état civil, profession, langue, signalement, confession, nom et prénoms du père et de la mère, nom et prénoms du conjoint ou du partenaire enregistré, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coordonnées bancaires, adresses Internet, documents d’identité);
b. des personnes morales et des associations de personnes (nom, raison sociale, forme juridique, adresse, siège, pays, représentants ou organes, numéros de téléphone, de téléphone mobile et de téléfax, adresses électroniques, coordonnées bancaires, adresses Internet, numéro d’identification des entreprises);
c. des défenseurs (nom, prénoms, adresse ou domicile de notification en Suisse);
d. des soupçons, des inculpations ou des peines;
e. des infractions (lieu, date et heure de l’infraction, nature de l’infraction, éléments constitutifs de l’infraction, genre de régime, genre de trafic, genres de marchandises, moyens de transport utilisés et plaques de contrôle, cachettes, désignation et numéros de tarif des marchandises, pays de provenance, d’expédition, d’origine ou de destination, lieu de destination);
f. des objets et des moyens de preuve séquestrés;
g. des demandes d’assistance administrative et d’entraide judiciaire (autorité requérante, date, objet de la demande, nature des mesures);
h. le déroulement des procédures pénales (procédures d’enquête préliminaire et procédures d’enquête, exécution) et de procédures d’assistance administrative et d’entraide judiciaire;
i. des décisions (date et genre de décision, date d’entrée en force);
j. la perception et le versement de redevances, de frais, d’amendes, de peines pécuniaires et de sûretés, ainsi que l’exécution de peines infligées en conversion d’amende et de peines privatives de liberté;
k. le personnel spécialisé impliqué;
l. les contrôles des affaires et des délais;
m. les dossiers (numéro de dossier, état du traitement, renvoi à d’autres dossiers).
## **Section 3** Traitement des données {#sec_3}
##### **Art. 6** Principe {#sec_3/art_6 omnilex-key=ch-fedlex--313.041--6}
1. Les données enregistrées dans le système d’information ne peuvent être consultées et traitées que dans le cadre défini (art. 4).
2. Le système d’information est utilisé exclusivement par l’OFDF. Les agents de liaison de l’Office fédéral de la police (fedpol) ont accès au système d’information lorsqu’ils accomplissent à l’étranger des tâches relevant de la compétence des agents de liaison de l’OFDF et peuvent traiter les données s’y trouvant, pour autant que cela soit nécessaire à l’exécution des tâches visées à l’art. 4, let. a et b.[^6]
3. Aucune mise en réseau avec des systèmes d’information en dehors de l’OFDF n’est admise.
##### **Art. 7** Traitement des données dans un système d’analyse externe {#sec_3/art_7 omnilex-key=ch-fedlex--313.041--7}
1. Les données du système d’information peuvent, à des fins d’analyse, être transférées et traitées dans un système externe. Un tel mandat ne peut être exécuté que par des spécialistes dûment autorisés de la division principale Antifraude douanière, du commandement du Corps des gardes-frontière ou de la section Analyse des risques.[^7]
2. Les transferts de données qui dépassent la simple visualisation nécessitent l’accord du conseiller à la protection des données de l’OFDF.
3. Les données transférées dans un système externe doivent être conservées et supprimées conformément aux art. 16 et 17.
4. L’OFDF règle les détails dans le règlement de traitement.
##### **Art. 8** Échange de données avec d’autres systèmes d’information {#sec_3/art_8 omnilex-key=ch-fedlex--313.041--8}
L’échange automatisé de données avec les systèmes d’information Finances et comptabilité visés à l’annexe A 2 de l’ordonnance du 4 avril 2007 sur le traitement des données personnelles dans l’Administration fédérale des douanes[^8]est admis.
##### **Art. 9** Statistique {#sec_3/art_9 omnilex-key=ch-fedlex--313.041--9}
Les données du système d’information peuvent être utilisées pour établir des statistiques, notamment en vue du contrôle interne et de la planification des affaires ainsi que des analyses en matière de contrebande. Si les statistiques sont publiées, les données doivent être anonymisées.
## **Section 4** Personnes disposant des droits d’accès {#sec_4}
##### **Art. 10** Bureaux de douane {#sec_4/art_10 omnilex-key=ch-fedlex--313.041--10}
1. Les bureaux de douane (bureaux de douane civils, offices de service du Corps des gardes-frontière) peuvent traiter les données d’un dossier qu’ils ont ouvert eux-mêmes aussi longtemps qu’ils sont compétents pour ce faire.
2. Si la compétence de traiter le dossier est transmise à un office supérieur, les bureaux de douane peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’OFDF (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f, j et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance), de la plaque de contrôle ou du numéro de dossier.
3. Dans les dossiers qu’ils n’ont pas ouverts eux-mêmes, les bureaux de douane peuvent, pour constater et poursuivre des infractions relevant de la compétence de l’OFDF (art. 4, let. a), consulter les données visées à l’art. 5, let. a, b, d à f et m, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle.
4. Les bureaux de douane peuvent au plus consulter les données:
a. durant deux ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation;
b. durant deux ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de 500 francs au plus;
c. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté.
##### **Art. 11** Sections antifraude douanière et division Affaires pénales de l’OFDF {#sec_4/art_11 omnilex-key=ch-fedlex--313.041--11}
La division principale Antifraude douanière peut consulter et traiter toutes les données.
##### **Art. 12** Service d’assistance, de contrôle et de maintenance {#sec_4/art_12 omnilex-key=ch-fedlex--313.041--12}
1. L’OFDF met en place un service d’assistance et de contrôle pour le système d’information.
2. Le service d’assistance et de contrôle ainsi que les services administratifs ou les personnes auxquels incombe la vérification du respect des prescriptions en matière de protection des données peuvent traiter toutes les données dans le système d’information, pour autant que cela soit nécessaire à leurs tâches d’assistance et de contrôle.
3. Les collaborateurs de l’OFIT chargés des travaux de maintenance peuvent traiter des données dans le système d’information, pour autant que:
a. cela soit absolument nécessaire à leurs travaux de maintenance;
b. la sécurité des données soit garantie.
##### **Art. 13** Autres services de l’OFDF {#sec_4/art_13 omnilex-key=ch-fedlex--313.041--13}
1. Les autres services de l’OFDF peuvent, sur la base de l’identité (nom, assorti ou non du prénom ou de la date de naissance) ou de la plaque de contrôle, consulter les données visées à l’art. 5, let. a, b, d à g et m, pour autant que cela soit nécessaire à l’exécution de leurs tâches dans le cadre défini à l’art. 4, let. a et b.
2. L’al. 1 s’applique également aux agents de liaison de fedpol lorsqu’ils accomplissent à l’étranger des tâches relevant de la compétence des agents de liaison de l’OFDF.[^9]
## **Section 5** Protection et sécurité des données {#sec_5}
##### **Art. 14** Droits des personnes concernées {#sec_5/art_14 omnilex-key=ch-fedlex--313.041--14}
1. Les droits des personnes concernées, notamment leur droit à la consultation, à la rectification et à la destruction de données sont régis, pour les procédures pénales qui ne sont pas pendantes, par les dispositions de la loi fédérale du 25 septembre 2020 sur la protection des données[^10]et par la DPA.[^11]
2. Pour les procédures pénales pendantes, ces droits sont régis par les art. 18*d* et 36 DPA.[^12]
3. Pour les demandes d’assistance administrative, ces droits sont régis par les dispositions de la loi fédérale du 20 décembre 1968 sur la procédure administrative[^13], pour les demandes d’entraide judiciaire par celles de la loi du 20 mars 1981 sur l’entraide pénale internationale.
##### **Art. 15** Rectification des données {#sec_5/art_15 omnilex-key=ch-fedlex--313.041--15}
1. Les données inexactes et celles qui ne répondent pas aux exigences de la présente ordonnance doivent être d’office rectifiées ou détruites.
2. Le service d’assistance et de contrôle cité à l’art. 12 vérifie régulièrement l’exactitude des données.
##### **Art. 16** Conservation des données {#sec_5/art_16 omnilex-key=ch-fedlex--313.041--16}
1. Les données peuvent être conservées:
a. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a été classée ou a pris fin sans condamnation;
b. durant cinq ans à compter de la clôture de la procédure si la procédure pénale a pris fin par une condamnation à une amende de 500 francs au plus;
c. durant dix ans à compter de la clôture de la procédure si la procédure pénale a pris fin par la condamnation à une amende de plus de 500 francs ou à une peine privative de liberté;
d. durant la validité de l’acte de défaut de biens si la procédure pénale s’est terminée par un acte de défaut de biens;
e. durant cinq ans à compter de la transmission des données pour les procédures d’assistance administrative et d’entraide judiciaire.
2. Lorsque les redevances dues n’ont pas encore été intégralement acquittées au moment de la clôture de la procédure pénale, les délais prévus à l’al. 1 ne commencent à courir qu’après la clôture de la procédure de perception subséquente.
3. Lorsque des raisons particulières le commandent, notamment en cas de risque de récidive, le délai de conservation peut être doublé par la division Affaires pénales de l’OFDF.
##### **Art. 17** Archivage et destruction des données {#sec_5/art_17 omnilex-key=ch-fedlex--313.041--17}
1. La remise de données du système d’information aux Archives fédérales est régie par les dispositions de la loi fédérale du 26 juin 1998 sur l’archivage[^14].
2. Après la remise aux Archives fédérales, les données sont détruites. Les données qui ne sont pas remises aux Archives fédérales sont détruites à l’expiration du délai de conservation.
3. La remise des données aux Archives fédérales peut se faire sous forme électronique.
##### **Art. 18** Sécurité des données {#sec_5/art_18 omnilex-key=ch-fedlex--313.041--18}
1. La garantie de la sécurité des données est régie par les art. 1 à 4 et 6 de l’OPDo[^15]et par les dispositions de l’ordonnance du8 novembre 2023sur la sécurité de l’information[^16].[^17]
2. Les données, programmes et documentations correspondantes doivent être protégés contre tout traitement non autorisé et contre la destruction et la soustraction. Ils doivent pouvoir être reconstitués.
3. La transmission des données doit avoir lieu sous forme chiffrée durant la totalité du processus.
4. L’accès au système d’information doit être réglé pour chaque utilisateur par un profil d’utilisateur individuel, de sorte qu’une personne ne puisse utiliser le système d’information que dans les limites de sa compétence.
5. Le traitement des données doit faire l’objet d’un protocole automatisé.
## **Section 6** Dispositions finales {#sec_6}
##### **Art. 19** Abrogation d’un autre acte {#sec_6/art_19 omnilex-key=ch-fedlex--313.041--19}
L’ordonnance du 6 mars 2000 relative au système d’information de l’Administration fédérale des douanes en matière d’affaires pénales[^18]est abrogée.
##### **Art. 20** Dispositions transitoires {#sec_6/art_20 omnilex-key=ch-fedlex--313.041--20}
1. Les collections de données existantes ayant servi à la poursuite et au jugement d’infractions par l’OFDF sont transférées dans le nouveau système d’information de l’OFDF.
2. Pour assurer la sécurité des données, les collections de données existantes peuvent être conservées durant cinq ans à compter du transfert. Les données doivent ensuite être détruites.
3. Après le transfert dans le système d’information, la présente ordonnance s’applique également aux données saisies dans le cadre des anciennes dispositions.
##### **Art. 21** Entrée en vigueur {#sec_6/art_21 omnilex-key=ch-fedlex--313.041--21}
La présente ordonnance entre en vigueur le 1^er^novembre 2013.
[^1]: La désignation de l’unité administrative a été adaptée en application de l’art. 20 al. 2 de l’O du 7 oct. 2015 sur les publications officielles (RS **170.512.1** ), avec effet au 1^er^janv. 2022 (RO **2021** 589). Il a été tenu compte de cette mod. dans tout le texte.
[^2]: RS **631.0**
[^3]: RS **313.0**
[^4]: RS **351.1**
[^5]: RS **235.11**
[^6]: Nouvelle teneur selon le ch. I 1 de l’O du 23 nov. 2016 concernant l’exécution mutuelle de tâches par des agents de liaison de fedpol d’une part, par des agents de liaison de l’AFD d’autre part, en vigueur depuis le 1^er^janv. 2017 (RO **2016** 4525).
[^7]: Nouvelle teneur selon l’annexe ch. 1 de l’O du 21 nov. 2018, en vigueur depuis le 1^er^janv. 2019 (RO **2018** 4671).
[^8]: [RO **2007** 1715, **2008** 583ch. III 2, **2009** 709art. 105577art. 44 ch. 16233ch. III, **2012** 3477annexe ch. 3, **2013** 3111annexe ch. II 23835, **2015** 4917annexe ch. 1, **2016** 2667annexe ch. 24525ch. I 4.RO **2017** 4891art. 15]. Voir actuellement l’O du 23 août 2017 sur le traitement des données dans l’OFDF (RS **631.061** ).
[^9]: Introduit par le ch. I 1 de l’O du 23 nov. 2016 concernant l’exécution mutuelle de tâches par des agents de liaison de fedpol d’une part, par des agents de liaison de l’AFD d’autre part, en vigueur depuis le 1^er^janv. 2017 (RO **2016** 4525).
[^10]: RS **235.1**
[^11]: Nouvelle teneur selon l’annexe 2 ch. II 37 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO **2022** 568).
[^12]: Nouvelle teneur selon l’annexe 2 ch. II 37 de l’O du 31 août 2022 sur la protection des données, en vigueur depuis le 1^er^sept. 2023 (RO **2022** 568).
[^13]: RS **172.021**
[^14]: RS **152.1**
[^15]: RS **235.11**
[^16]: RS **128.1**
[^17]: Nouvelle teneur selon l’annexe 2 ch. II 14 de l’O du 8 nov. 2023 sur la sécurité de l’information, en vigueur depuis le 1^er^janv. 2024 (RO **2023** 735).
[^18]: [RO **2000** 1127, **2004** 4559, **2007** 1469annexe 4 ch. 5]