Lorsqu’ils traitent des données personnelles, les gestionnaires d’infrastructure sont soumis aux art. 33 à 42 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)1. S’ils agissent en vertu du droit privé, ils sont soumis aux art. 30 à 32 LPD.
Ils peuvent traiter des données personnelles, y compris les données sensibles visées à l’art. 16, al. 1bis, dans la mesure où cela est nécessaire à la sécurité de l’infrastructure, en particulier à sa construction et à son exploitation. Cette disposition est également applicable aux tiers qui accomplissent les tâches des gestionnaires d’infrastructure. Ces derniers restent responsables du respect des prescriptions relatives à la protection des données.