L’organe fédéral responsable et son sous-traitant établissent un règlement pour les traitements automatisés en cas:
de traitement de données sensibles;
de profilage;
de traitement de données personnelles au sens de l’art. 34, al. 2, let. c, LPD;
d’accès aux données personnelles accordé aux cantons, aux autorités étrangères, aux organisations internationales ou aux personnes privées;
d’ensembles de données interconnectés, ou
d’exploitation d’un système d’information ou de gestion d’ensembles de données conjointement avec d’autres organes fédéraux.
Le règlement comprend en particulier des informations sur l’organisation interne, sur les procédures de traitement et de contrôle des données, ainsi que sur les mesures visant à garantir la sécurité des données.
L’organe fédéral responsable et son sous-traitant actualisent régulièrement le règlement et le mettent à la disposition du conseiller à la protection des données.
0 commentaries
No commentaries are available for this article yet.