Verwaltungsbehörden 16.11.1999 99.067

99.067

Message concernant la création et l'adaptation des bases légales nécessaires au traitement de données personnelles

du 25 août 1999

Madame la Présidente, Monsieur le Président, Mesdames et Messieurs,

Nous vous soumettons, en vous proposant de lesadopter, un projet de loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères et diverses modifications de lois fédérales. Il s'agit de créer ou d'adapter les bases légales nécessaires au traitement de données sensibles ou de profils de la personnalité et ainsi de répondre aux exigences des art. 17, al. 2, et 19, al. 3, de la loi fédérale sur la protection des données (LPD; RS 235.1).

Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mes- dames et Messieurs, l'assurance de notre haute considération.

25 août 1999 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Ruth Dreifuss Le chancelier de la Confédération, François Couchepin

1999-4625

8381

Condensé

La loi fédérale sur la protection des données (LPD; RS 235.1) exige que tout trai- tement de données sensibles ou de profils de la personnalité par des organes fédé- raux soit prévu expressément dans une loi au sens formel. Il en va de même lorsque de telles données sont rendues accessibles par procédure d'appel. Ces conditions doivent être remplies dès le moment où le traitement est effectif. Toutefois, confor- mément aux dispositions transitoires de l'art. 38, al. 3, LPD, les fichiers existants qui contiennent des données sensibles ou des profils de la personnalité pouvaient continuer d'être exploités pendant les cinq ans suivant l'entrée en vigueur de la loi, soit jusqu'au ler juillet 1998. Du fait des importants retards pris dans l'adaptation des bases légales, ce délai a été prolongé au 31 décembre 2000 par un arrêté fédé- ral du 26 juin 1998.

Le présent message comprend des modifications de loi qui permettront d'adapter les bases légales de l'exploitation des fichiers de l'administration fédérale aux exi- gences de la loi sur la protection des données. N'y sont pas incluses les modifica- tions qui peuvent être intégrées dans d'autres projets de révision en cours. De plus, le domaine des assurances sociales fera l'objet d'un message à part, qui est en pré- paration: les adaptations nécessaires pourraient ainsi être opérées avant la fin de l'an 2000 dans ce domaine essentiel.

8382

Message

1 Partie générale

11 Exigences de la loi fédérale sur la protection des données

La LPD est entrée en vigueur le 1er juillet 1993. Cette loi vise à protéger, lorsque l'on traite des données relatives à des personnes, la personnalité et les droits fonda- mentaux de celles-ci. Elle s'applique également au traitement de données person- nelles effectué par des organes fédéraux, indépendamment du mode de traitement ou de la nature des données traitées. De manière générale, la LPD prévoit que la col- lecte de données personnelles doit être licite et que leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. Les données personnelles doivent être exactes. En outre, le but du traitement doit être indiqué lors de la collecte des données, être prévu par une loi ou ressortir des circonstances. Les organes fédéraux ne sont de plus en droit de traiter des données personnelles que s'il existe une base légale. La loi prévoit des exigences plus élevées lorsque le traitement concerne des données sensibles au sens de l'art. 3, let. c, LPD ou des profils de la personnalité. C'est ainsi qu'aux termes de l'art. 17, al. 2, LPD, de telles données ne peuvent être traitées que si une loi au sens formel le prévoit expressé- ment. Exceptionnellement, on peut faire entorse à cette règle si l'accomplissement d'une tâche clairement définie dans une loi au sens formel l'exige absolument (art. 17, al. 2, let. a, LPD), si le Conseil fédéral l'a autorisé, considérant que les droits des personnes concernées ne sont pas menacés (art. 17, al. 2, let. b, LPD) ou si la per- sonne concernée y a, en l'espèce, consenti ou a rendu ses données accessibles à tout un chacun (art. 17. al. 2, let. c, LPD). Ces exigences légales valent également pour la communication de données; ainsi, conformément à l'art. 19, al. 3, les organes fédé- raux ne sont en droit de donner accès à ces données que si une loi au sens formel le prévoit expressément.

Les exigences de la LPD découlent du principe constitutionnel selon lequel toute atteinte grave aux droits fondamentaux nécessite une autorisation expresse dans une loi au sens formel. Le traitement de données sensibles ou de profils de la personna- lité, y compris leur communication par procédure d'appel, constitue une telle at- teinte.

A l'entrée en vigueur de la LPD, de nombreux fichiers contenant des données sensi- bles ou des profils de la personnalité ne remplissaient pas encore ces exigences. Pour éviter de suspendre le traitement de ces données jusqu'à l'adaptation des bases légales ou de l'abandonner, le législateur a adopté un régime transitoire autorisant les organes fédéraux à utiliser ces fichiers durant cinq ans. Il était en effet matériel- lement impossible de créer d'un jour à l'autre les bases légales exigées par la LPD.

Ce délai transitoire ne concerne que les fichiers qui existaient à l'entrée en vigueur de la LPD. Tout nouveau traitement ou fichier de données sensibles ou de profils de la personnalité doit reposer dès sa création sur les bases juridiques requises par la loi.

a

Le présent message réunit les modifications de loi qui permettront d'adapter les ba- ses légales de l'exploitation des fichiers de l'administration fédérale aux exigences de la LPD. N'y sont pas incluses les modifications qui peuvent être intégrées dans d'autres projets de révision en cours. De plus, le domaine des assurances sociales fe-

8383

ra l'objet d'un message à part, qui est en préparation: les adaptations nécessaires pourraient ainsi être opérées avant la fin de l'an 2000 dans ce domaine essentiel.

12 Initiative de la Commission des affaires juridiques du Conseil des Etats

Dans un rapport du 30 janvier 1998, la Commission des affaires juridiques du Con- seil des Etats a exposé les motifs de son initiative parlementaire demandant une prolongation de 18 mois du délai transitoire de cinq ans prévu à l'art. 38, al. 3, LPD, délai qui a expiré le 1er juillet 1998.

A l'issue des débats parlementaires, le délai a été porté au 31 décembre 2000, déci- sion entérinée par l'arrêté fédéral du 26 juin 1998 (RO 1998 1582) concernant la prolongation du délai de transition prévu dans la loi sur la protection des données pour la création et l'adaptation de bases légales applicables aux registres des per- sonnes.

13 Inventaire

Le Conseil fédéral a arrêté le 18 février 1998 que la Chancellerie fédérale et les départements feraient avant la fin du semestre un inventaire des mesures législatives à prendre. L'élaboration des dispositions nécessaires s'est fondée sur cet inventaire.

14 Procédure de consultation

Selon l'art. 1, al. 2, let. b, de l'ordonnance du 17 juin 1991 sur la procédure de con- sultation (RS 172.062), une consultation est organisée pour les actes législatifs et les traités internationaux d'une portée considérable sur le plan politique, économique, financier ou culturel ou dont l'exécution sera confiée en grande partie à des organes extérieurs à l'administration fédérale. Ce n'est pas le cas du présent projet, qui se limite à adapter les bases légales des fichiers de l'administration aux exigences de la LPD en conciliant celles-ci avec l'accomplissement des tâches de droit fédéral. Il ne s'agit ni de créer de nouvelles tâches, ni de modifier des compétences, le projet étant par ailleurs sans conséquences financières. Aucune procédure de consultation n'a donc été menée.

2 Partie spéciale

21 Chancellerie fédérale

211 Remarques générales

La loi fédérale sur l'organisation du gouvernement et de l'administration (LOGA) doit être complétée par un chapitre 3 intitulé «Traitement des données» (art. 57a).

8384

212 Commentaire des dispositions

Chaque organe fédéral possède un système d'information pour l'enregistrement des dossiers. Ce système d'information est souvent automatisé et sert à la gestion et au traitement des affaires. Des données sensibles ou des profils de la personnalité peu- vent également y être enregistrés, en particulier en relation avec des procédures ad- ministratives (p. ex. disciplinaires) ou pénales. Si une base légale est nécessaire, il n'est pas judicieux, étant donné que ces systèmes ont des buts similaires, d'en créer une pour chacun d'entre eux. L'accès et le contenu devront être réglés en fonction des tâches et des spécificités de chaque unité administrative. La disposition proposée ne s'étend toutefois pas aux systèmes d'enregistrement utilisés en commun par plu- sieurs organes fédéraux et qui contiennent des données personnelles auxquelles ces différents organes ont accès. Il est en effet nécessaire de créer une base légale spéci- fique pour ces systèmes, notamment pour régler la communication régulière de don- nées sensibles ou de profils de la personnalité, en particulier par le biais de la procé- dure d'appel, conformément à l'art. 19, al. 1 et 3, LPD.

22 Département fédéral des affaires étrangères

221 Remarques générales

Les fichiers de données personnelles gérés au sein du Département fédéral des affai- res étrangères (DFAE) reposent actuellement en grande partie sur l'ordonnance du 9 mai 1979 réglant les tâches des départements, des groupements et des offices (RS 172.010.15) ou sur le règlement du Service diplomatique et consulaire suisse du 24 novembre 1967 (RS 191.1) arrêté par le Conseil fédéral sur la base des art. 45bis et 102, ch. 8, de la constitution (cst .; RS 101), lorsqu'ils concernentdes tâches pro- pres au DFAE ou découlant des obligations et des compétences de droit internatio- nal (conventions de Vienne sur les relations diplomatiques et consulaires, accords de siège). Le DFAE traite également des données relatives aux tâches qu'il assume à ti- tre auxiliaire pour d'autres départements dans le cadre de leurs activités légales (par exemple l'assistance des Suisses de l'étranger). Les bases légales en vigueur ne sont donc pas des lois au sens formel, ou bien elles ne peuvent pas être adaptées facile- ment aux exigences de la LPD s'il s'agit de des traités internationaux. Pour cette rai- son, le DFAE, en accord avec le Préposé fédéral à la protection des données (PFPD), a décidé de réglementer dans un nouvel acte législatif le traitement des fi- chiers qui contiennent des données sensibles ou des profils de la personnalité. La loi fédérale sur le traitement des données personnelles au Département fédéral des affai- res étrangères fournira la base légale exigée par l'art. 17, al. 2, LPD. Elle tiendra également compte de la réalisation du projet «VERA» (Gestion en réseau des Suis- ses de l'étranger), qui prévoit un système d'information incluant toutes les données nécessaires au traitement des dossiers des personnes immatriculées auprès des repré- sentations à l'étranger. Le projet VERA remplacera l'application IMMAPRO, tech- niquement dépassée. Il dépend de l'introduction de la Nouvelle Plate-forme Etran- ger (NPA), conçue pour réaliser, en liaison avec KOMBV4, une mise en réseau poussée des représentations suisses à l'étranger avec la Centrale à Berne, et peut-être avec d'autres autorités fédérales. Le catalogue des données que contiendra le projet VERA n'est pas encore définitif. Mais il n'est pas prévu de rendre accessibles par une procédure d'appel des données sensibles ou des profils de personnalité. Le pro- jet prévoit toutefois explicitement, pour des motifs de transparence, la possibilité

8385

.

d'une transmission électronique des données entre les représentations et la centrale. Comme aucune donnée sensible ou même aucun profil de la personnalité ne sont concernés, l'organisation et l'exploitation de VERA seront réglées en temps voulu dans une ordonnance.

222 Commentaire des dispositions de la loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères

Art. 1

L'art. 1 du projet règle le champ d'application, qui englobe tous les fichiers du DFAE contenant des données sensibles et des profils de la personnalité au sens de l'art. 3, let. c et d, LPD, dans le but de créer une base légale satisfaisante, confor- mément à l'art. 17, al. 2, LPD.

Art. 2 et 3, annexe

Les art. 2 et 3 concernent respectivement les fichiers se rapportant à l'engagement et à la gestion du personnel dans le cadre des actions de maintien de la paix et de bons offices de la Suisse et les membres de la famille du personnel du DFAE. Pour des motifs liés à l'unité de la matière, le traitement des données relatives aux personnes participant aux projets de la coopération au développement ou de l'aide en cas de º catastrophe sera réglé dans la loi fédérale du 19 mars 1976 sur la coopération au dé- veloppement et l'aide humanitaire internationales (RS 974.0); de même, le traite- ment des données relatives aux personnes participant aux projets de coopération avec les Etats d'Europe de l'Est sera réglé dans l'arrêté fédéral du 24 mars 1995 con- cernant la coopération avec les Etats d'Europe de l'Est (RS 974.1). Nous proposons ces deux modifications en annexe au projet de loi.

0

Le droit des départements de traiter les données relatives au personnel de l'administration fédérale découle du statut des fonctionnaires du 30 juin 1927 (RS 172.221.10) et de ses règlements d'exécution. Le projet de loi sur le personnel de la Confédération (LPC), qui devrait remplacer le statut des fonctionnaires fin 2000, prévoit par ailleurs une base légale expresse et formelle pour le traitement des don- nées en rapport avec la gestion des salaires et du personnel et avec le développement du personnel, englobant aussi des données sensibles et des profils de la personnalité. On peut donc renoncer à des règles spéciales pour le personnel du DFAE. Il en va différemment des données mentionnées aux art. 2 et 3 du projet, à l'art. 13a de la loi fédérale sur la coopération au développement et l'aide humanitaire internationales et à l'art. 15a de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est (annexe du projet de loi). En effet, le DFAE et le DFE ne traitent pas seule- ment des données relatives à leur personnel au sens étroit, mais également à d'autres personnes travaillant pour eux, tels que des mandataires et des consultants, aux conjoints et, le cas échéant, aux membres de la famille. Ces trois catégories requiè- rent une réglementation explicite.

Notamment, les personnes mentionnées à l'art. 2 du projet, à l'art. 13a de la loi fé- dérale sur la coopération au développement et l'aide humanitaire internationales et à l'art. 15a de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est ne sauraient être englobées dans la notion de personnel telle qu'elle est définie dans le cadre du projet LPC. Elles sont engagées selon le droit public, selon le droit

8386

privé ou, souvent, sur la base d'un mandat; elles ne sont pas toujours rétribuées sur les crédits ordinaires affectés au personnel, mais parfois sur des crédits affectés aux débours ou aux projets.

Art. 2

Les données évoquées à l'art. 2 sont des profils de la personnalité et des données sensibles sur la santé et - pour autant que cela s'avère nécessaire à l'affectation dans un cas d'espèce - l'appartenance religieuse.

La confession peut, dans des circonstances particulières, revêtir une certaine impor- tance lors de l'attribution du lieu d'affectation, par exemple pour des missions dans des régions agitées par des litiges d'ordre religieux. L'autorisation de traiter ces données est limitée à des cas d'espèce déterminés par le lieu d'affectation. Dès que l'appartenance religieuse n'est plus déterminante pour l'affectation, les données doivent être détruites.

Les données relatives à la santé se limitent à la gestion administrative, interne au DFAE, des absences pour raison de maladie ou d'accident et à la correspondance avec le service médical de l'administration générale de la Confédération, l'Office fédéral de l'assurance militaire ou d'autres assureurs. Il est parfois possible de tirer des conclusions sur la nature de la maladie ou de l'accident d'une déclaration de maladie ou d'accident adressée au service compétent du DFAE chargé de la trans- mettre à l'assurance, ou du diagnostic indiqué parle premier médecin traitant. Dans ce cas, les données sont conservées dans des dossiers spéciaux uniquement accessi- bles au service compétent. Si besoin est, elles peuvent être communiquées au service médical ou à l'Office fédéral de l'assurance militaire afin que ces organes puissent remplir leur tâche légale.

Les profils de la personnalité consistent en appréciations, qui permettent aux respon- sables des missions et projets de se forger une opinion concernant l'engagement ou l'attribution d'un mandat, ou d'évaluer si la personne en question présente les qua- lités requises pour une mission particulière. Le Conseil fédéral décide de l'engagement de personnel dans des actions de maintien de la paix et de bons offi- ces. Il détermine dans chaque cas quel département est investi des compétences opé- rationnelles requises pour l'engagement de personnel. Il revient notamment au DFAE de coordonner les différentes actions, en collaboration avec les départements investis des compétences opérationnelles (art. 3 de l'ordonnance du 24 avril 1996 sur l'engagement de personnel dans des actions de maintien de la paix et de bons offices; RS 172.221.104.4). Des données sensibles ou des profils de la personnalité - à l'exception des données concernant la santé - peuvent donc être communiquées à ces départements.

Art. 3

Le règlement des fonctionnaires 3 du 29 décembre 1964 (RF 3; RS 172.221.103) prévoit que le personnel transférable peut exprimer des vœux quant à sa future af- fectation; il est tenu compte à cet égard non seulement des possibilités de scolarisa- tion de ses enfants, mais aussi, dans la mesure du possible, de l'état de santé des membres de sa famille, pour déterminer son affectation à l'étranger (art. 10, al. 3, RF 3). Par ailleurs, il est également possible d'exiger la modification ou la résilia- tion des rapports de service lorsque la situation personnelle du fonctionnaire du DFAE transférable ou affecté à l'étranger présente des risques de sécurité ou lorsque les membres de la famille vivant dans le ménage du fonctionnaire entravent

8387

l'accomplissement de ses devoirs de service ou compromettent les intérêts de la Confédération d'une autre manière (art. 94, al. 1, let. b et c, RF 3). L'art. 3 crée ainsi la base légale formelle qui faisait défaut pour le traitement des données découlant du règlement des fonctionnaires 3. Les données liées au contrôle de la sécurité ne se- ront dorénavant plus traitées au sein du département, mais par un service spécialisé (selon l'art. 21 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure, entrée en vigueur le 1er janvier 1999; RS 120). Sont des données sensibles celles qui portent sur la santé, l'appartenance religieuse de la famille du personnel transférable ou affecté à l'étranger, ainsi que l'activité profes- sionnelle de la conjointe ou du conjoint. Elles ne peuvent être traitées que dans des cas d'espèce, en vue d'une affectation déterminée; de plus, elles ne peuvent l'être qu'exceptionnellement en ce qui concerne l'appartenance religieuse des proches pa- rents du personnel et l'activité professionnelle de l'épouse ou du mari. Dès que le traitement n'est plus nécessaire pour l'affectation en question, les données doivent être détruites.

Les données relatives à la santé portent d'une part sur les vaccinations contre les maladies tropicales et le transfert des factures correspondantes à la caisse-maladie de l'assurance collective du DFAE pour règlement des frais de traitement des membres. Selon le caractère plus ou moins détaillé de la facture des prestations obligatoire- ment remboursées, il est parfois possible de tirer des conclusions sur l'état de santé de la personne concernée. D'autre part, elles consistent en indications générales sur l'état de santé des intéressés que ces derniers ou leur médecins de confiance ont communiquées au DFAE dans la mesure où elles peuvent déterminer leur aptitude à une affectation donnée. Les données relatives à la santé des membres de la famille - dans la mesure où elles vont au-delà des contacts purement administratifs avec l'assurance collective du DFAE - servent uniquement à juger de la possibilité d'af- fecter un agent accompagné des membres de sa famille en un lieu de service où, par exemple, le climat est extrême ou bien où d'autres circonstances peuvent éprouver ou compromettre la santé.

Dans des cas exceptionnels, l'appartenance religieuse peut exercer une influence sur l'attribution du lieu de service. Il peut également arriver que l'activité profes- sionnelle du conjoint soit incompatible avec les obligations de service de l'agent ou avec les intérêts de la Confédération. Il faut donc pouvoir traiter dans des cas d'espèce des données relatives à l'appartenance religieuse des membres de la famille et à l'activité professionnelle du conjoint, toujours en relation avec un lieu d'affec- tation déterminé.

Aucune donnée au sens de l'art. 3 ne sera communiquée à des tiers, à l'exception de données concernant la santé qui, comme il a été expliqué plus haut, peuvent être transmises, si besoin est, à l'assurance collectivedu département.

Art. 4

Selon l'art. 45bis cst., la Confédération est autorisée à renforcer les liens qui unissent les Suisses de l'étranger entre eux et avec la patrie, et à soutenir les institutions créées à cet effet. Elle peut, compte tenu de la situation particulière des Suisses de l'étranger, édicter des dispositions en vue de déterminer leurs droits et obligations, notamment quant à l'exercice des droits politiques et à l'accomplissement des obli- gations militaires ainsi qu'en matière d'assistance. Se fondant notamment sur cette disposition, le Conseil fédéral a arrêté le règlement du Service diplomatique et con-

8388

sulaire suisse du 24 novembre 1967 (RSDC) qui concrétise aussi les tâches consu- laires prévues par l'art. 5 de la Convention de Vienne du 24 avril 1963 sur les rela- tions consulaires (RS 0.191.02). Ce règlement prévoit que les représentations suisses à l'étranger entretiennent un rôle d'immatriculation des Suisses de l'étranger de leur circonscription consulaire (art. 11 ss). Il règle aussi la protection des intérêts privés suisses (art. 16) et, dans certaines circonstances, la protection des intérêts étrangers (art. 22).

L'exécution de ces tâches, tout comme la fourniture d'une assistance dans les cas de privation de liberté, prévues à l'art. 17 RSDC, impliquent le traitement de données sensibles. Ce sont, en vertu de l'art. 4 du projet, des données portant sur des mesures d'aide sociale et des poursuites ou sanctions pénales et administratives, dans la me- sure où l'accomplissement des tâches susmentionnées l'exige.

Les représentations tiennent le rôle d'immatriculation des Suisses de l'étranger grâce à l'application informatique IMMAPRO. Celle-ci ne comporte pas de procédure d'appel. Elle sera abandonnée lors de la réalisation du projet VERA, qui s'accompa- gnera de la mise en place d'une ligne directe entre les représentations et l'administration fédérale. Il est prévu que seules pourront être consultées par une procédure d'appel les données non sensibles. Ainsi, l'Office fédéral de l'état civil pourra, par exemple, s'informer sur les changements d'état civil, et l'Office fédéral de la police sur les questions de nationalité. Pour des motifs de transparence, le projet prévoit explicitement la possibilité de transmettre des données par voie élec- tronique entre les représentations et la centrale. Comme les données sensibles et les profils de la personnalité ne feront pas l'objet d'une procédure d'appel, l'organisation et l'exploitation du projet VERA seront réglées, en temps voulu, au niveau de l'ordonnance.

D

Art. 5

.

Dans le cadre de ses relations internationales, la Suisse accueille sur son territoire des représentations diplomatiques et consulaires, des organisations internationales et des missions permanentes auprès de ces organisations internationales. Le statut et le séjour en Suisse des personnes qui travaillent pour ces représentations ou ces orga- nisations internationales sont régis par des traités internationaux auxquels la Suisse est partie (Convention de Vienne du 18 avril 1961 sur les relations diplomatiques, Convention de Vienne du 24 avril 1963 sur les relations consulaires, accords de siège). Ces personnes, que l'on appelle communément les «internationaux», reçoi- vent une carte de légitimation, établie par le DFAE, qui constitue leur titre de séjour en Suisse pour la durée de leurs fonctions officielles et atteste de leur statut juridi- que, en particulier des immunités dont ils bénéficient. Dès lors, le DFAE joue - en- tre autres - à leur égard le rôle de contrôle de l'habitant. De ce fait, il recueille les données nécessaires au traitement des questions liées à leurs fonctions et à leur sé- jour en Suisse, à l'établissement des cartes de legitimation et à la description de leurs activités. Ces données sont gérées par un système électronique (ORDIPRO) sous la responsabilité du Protocole (concernant les représentations diplomatiques et consulaires) et de la Mission permanente de la Suisse près les organisations interna- tionales à Genève (concernant les missions permanentes et les organisations interna- tionales). Elles peuvent être appelées par les services du DFAE responsables des questions liées à la présence en Suisse des, représentations et organisations interna- tionales concernées. Par ailleurs, les données personnelles nécessaires à certaines prestations de service en faveur des personnes concernées, telles que l'offre de mar-

8389

chandises hors taxes ou la vente de carburant hors taxes, peuvent être transmises électroniquement aux autorités administratives ou aux tiers chargés de ces presta- tions de service.

Les données rassemblées dans ORDIPRO sont essentiellement des éléments d'identité (nom, prénom, date de naissance, adresse, date d'arrivée en Suisse, date d'établissement de la carte de légitimation, autres titres de séjour dont bénéficient les personnes concernées, type de passeport en leur possession, numéro de plaques d'immatriculation, etc.). Il ne s'agit donc pas de données sensibles au sens de la LPD.

Le DFAE est également tenu d'intervenir dans le règlement de litiges dans lesquels les personnes concernées sont impliquées, lorsque les privilèges et immunités dont elles bénéficient en vertu du droit international empêchent les tribunaux ordinaires de traiter les cas dont ils sont saisis.Il est alors appelé à recueillir des données, dont certaines peuvent être sensibles, afin de disposer des éléments nécessaires pour in- tervenir auprès de l'intéressé ou de son employeur de manière à rechercher une so- lution au litige ou à obtenir la levée de l'immunité de la personne concernée. Dans ce domaine, le DFAE intervient, dans les limites de ses moyens, pour sauvegarder les intérêts des tiers.

Art. 6

Cet article renvoie - sous la forme standardisée que recommande le PFPD - aux dispositions d'exécution que le Conseil fédéral sera appelé à édicter concernant les fichiers informatiques accessibles à des tiers par une procédure d'appel ..

Annexe: Modification du droit en vigueur

Pour garantir le principe de l'unité de la matière, les normes concernant la coopéra- tion au développement et l'aide humanitaire internationales, la coopération avec les Etats d'Europe de l'Est et l'assistance aux Suisses de l'étranger ont été introduites dans les actes correspondants.

S'agissant de la loi fédérale sur la coopération au développement et l'aide humani- taire internationales et de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est, on se référera au commentaire de l'art. 2. Les considérations sur le traitement des données relatives aux personnes engagées dans des actions de maintien de la paix et de bons offices s'appliquent par analogie au traitement des données relatives aux personnes engagées dans la coopération au développement l'aide humanitaire internationales ou la coopération avec les Etats d'Europe de l'Est.

La modification de la loi fédérale du 21 mars 1973 sur l'assistance des Suisses de l'étranger (RS 852.1) se justifie du fait que les représentations reçoivent des deman- des de Suisses qui entendent obtenir des prestations d'assistance de la Confédération à l'étranger et les transmettent, accompagnées d'un rapport et d'une proposition, au . Département fédéral de justice et police (art. 13). La nature et l'étendue de l'assis- tance à accorder sont calculées en fonction du requérant, compte tenu du revenu et de la fortune imputables (art. 22). Nous proposons un nouvel al. 3 de l'art. 13 de la loi fédérale sur l'assistance des Suisses de l'étranger qui autorise, en vue de l'exécution de ces tâches légales, le traitement des données relatives aux conditions de fortune et de revenu, aux mesures d'aide sociale et à la santé.

8390

:

23 Département fédéral de l'intérieur

231 Remarques générales

231.1 Pas de révision de la loi sur les stupéfiants (RS 812.121)

L'arrêté fédéral du 9 octobre 1998 sur la prescription médicale d'héroïne, entré en vigueur le jour suivant son adoption par le Parlement, complète la loi sur les stupé- fiants par un nouvel art. 8a. Cet article fournit une base légale suffisante pour le traitement des données personnelles dans ce domaine par l'Office fédéral de la santé publique (OFSP). Un référendum ayant été déposé, l'arrêté a été approuvé en vota- tion populaire le 13 juin 1999.

231.2 Loi fédérale du 19 décembre 1877 concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse (RS 811.11)

La loi fédérale du 19 décembre 1877 concernant l'exercice des professions de méde- cin, de pharmacien et de vétérinaire dans la Confédération suisse régit l'exercice de ces professions à l'intérieur du pays et autorise notamment le Conseil fédéral à édicter des ordonnances sur les examens. Il y a lieu d'instituer une base légale au sens formel du terme, dont la nécessité n'est certes pas impérative, mais recomman- dée pour la transmission de données en vertu des art. 14a et 14b de l'ordonnance générale du 19 novembre 1980 concernant les examens fédéraux des professions médicales (RS 818.112.1).

231.3 Loi du 18 décembre 1970 sur les épidémies (RS 818.101)

La loi sur les épidémies de 1970 définit clairement les mesures à prendre pour sau- vegarder la santé publique. L'ordonnance du 13 janvier 1999 sur la déclaration pré- voit des déclarations permettant d'identifier les personnes en cause. De telles décla- rations sont indispensables pour surveiller le maladies transmissibles lorsqu'il faut prendre rapidement des mesures touchant les personnes.

232 Commentaire des dispositions

232.1 Loi fédérale concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse

Art. 6a (nouveau)

Actuellement, l'utilisation de certaines données collectées concernant les examens fédéraux des professions médicales est réglée par l'OGPM. L'art. 14 OGPM est la base légale qui permet la tenue de registres par l' OFSP et la communication de données aux candidats aux examens fédéraux des professions médicales. Les art. 14a et 14b règlent la transmission des données au Service sanitaire coordonné et au Service vétérinaire coordonné ainsi qu'aux troupes sanitaires. Le nouvel art. 6a, qui

8391

constitue une base légale au sens formel, clarifie les choses, qu'il s'agisse ou non de données sensibles et de profils de personnalité

La tenue de registres et la communication de renseignements aux personnes concer- nées sur leurs propres données sont indispensables pour assurer le bon déroulement des examens fédéraux des professions médicales (al. 1 et 2).

La gestion du Service sanitaire coordonné, du Service vétérinaire coordonné et de l'Office des affaires vétérinaires de l'armée est une tâche incombant à la Confé- dération. La communication des résultats des candidats ayant réussi les examens fé- déraux des professions médicales contribue de manière déterminante à l'accomplis- sement de ces tâches (al. 3).

232.2 Loi du 18 décembre 1970 sur les épidémies

Art. 27 (nouveau)

L'introduction dans la loi sur les épidémies d'un nouvel art. 27 sur le traitement des données collectées permettra à l'OFSP de continuer, en s'appuyant sur une base lé- gale appropriée, d'accomplir une tâche indispensable à la sauvegarde de la santé de la population après l'échéance du délai transitoire prévu à l'art. 38, al. 3, LPD. L'art. 27 a été rédigé en tenant compte d'une révision de l'ordonnance sur la déclaration. D'après cette révision, les déclarations permettant d'identifier les personnes sont li- mitées aux maladies transmissibles qui peuvent nécessiter une intervention immé- diate. Comme dans la pratique clinique quotidienne en cabinet privé, à l'hôpital ou en laboratoire, les noms et les adresses des personnes en cause sont indispensables au système de déclaration pour permettre aux médecins cantonaux ou aux médecins de l'OFSP de recommander ou d'ordonner des mesures. Ces mesures consistent en demandes de renseignements auprès des médecins traitants et des laboratoires en vue de préciser le diagnostic; en recommandations destinées à examiner rapidement des malades, des personnes exposées, des animaux, des denrées alimentaires ou autres matériels; en la prise de contact avec des écoles, des entreprises et des institutions suisses ou étrangères (p. ex. offices de la santé, OMS) aux fins de découvrir les per- sonnes exposées et de mettre en oeuvre des mesures de protection. La coordination des données nécessite également la connaissance des noms des personnes afin d'exclure les doubles déclarations ou pour déterminer les poussées de cas de mala- dies. Des doubles déclarations peuvent se produire lorsque des analyses sont effec- tuées par différents laboratoires ou que des patients hospitalisés doivent suivre un traitement après leur sortie de l'hôpital.

.

La transmission des déclarations aux cantons, aux autorités fédérales ou à d'autres institutions est un pilier de la surveillance et du contrôle des maladies. Les déclara- tions comportent le nom des personnes lorsque des mesures les concernant sont né- cessaires. C'est le cas par exemple lorsqu'il faut prendre contact avec des personnes auxquelles du sang contaminé a été administré. Les institutions avec lesquelles l'OFSP peut être appelé à collaborer sont les centres nationaux, désignés pour des analyses microbiologiques spéciales, la Croix-rouge suisse, l'Office intercantonal de contrôle des médicaments, le Centre suisse de pharmacovigilance et la Caisse natio- nale suisse en cas d'accidents.

8392

24 Département fédéral de justice et police

241 Remarques générales

241.1 Dans les domaines de l'asile, de la police et des étrangers

Les domaines de l'asile, de la police et des étrangers présentent encore certaines la- cunes quant aux bases légales nécessaires au traitement de données personnelles. L'entrée en vigueur de la loi du 26 juin 1998 sur l'asile permettra de remplir les exi- gences de la LPD dans ce domaine, car la nouvelle loi comprend les dispositions lé- gales nécessaires au traitement de données sensibles et de profils de la personnalité. Dans le domaine de la police, nous vous avons transmis le 17 septembre 1997 le message concernant la création et l'adaptation de bases légales applicables aux re- gistres de personnes. Ce message contient les dispositions légales nécessaires d'une part à l'élaboration de nouvelles banques de données et d'autre part à l'exploitation des systèmes existants. Ces dispositions relatives au domaine de la police ont été adoptées par le Parlement le 18 juin 1999. C'est d'ailleurs lors du traitement de cet objet que la commission des affaires juridiques du Conseil des Etats a décidé de proposer l'adoption de l'arrêté fédéral du 26 juin 1998 concernant la prolongation du délai de transition prévu dans la loi sur la protection des données pour la création et l'adaptation de bases légales applicables aux registres des personnes (RO 1998 1586). Dans le domaine des étrangers, le passage de la section de la nationalité de l'Office fédéral de la police à l'Office fédéral des étrangers a rendu caduque la base légale, contenue dans le message susmentionné, du traitement de données effectué par cette section. Aussi est-il nécessaire de proposer une modification de la loi du 29 septembre 1952 sur la nationalité.

241.2 Loi du 29 septembre 1952 sur la nationalité (RS 141.0)

La loi sur la nationalité a pour objet l'acquisition et la. perte de la nationalité suisse. Dans le cadre de son mandat légal, la section de la nationalité de l'Office fédéral des étrangers traite des données personnelles, y compris des données sensibles.

Suite à la réforme du gouvernement et de l'administration, la section de la nationalité a été rattachée le 1er janvier 1999 à l'Office fédéral des étrangers. Dès lors, l'article 351octies CP, sur lequel se fonde, depuis le 18 juin 1999, le traitement des données dans le système informatisé de gestion et d'indexation de dossiers et de personnes de l'Office fédéral de la police (IPAS), ne s'applique pas à la section de la nationalité, contrairement à ce qui était prévu.

Il y a donc lieu de créer une base légale dans la loi sur la nationalité, qui autorise la section de la nationalité à traiter des données personnelles, y compris des données sensibles. Par ailleurs, pour accomplir rationnellement ses tâches légales, elle doit pouvoir continuer à disposer d'un accès en ligne au système d'enregistrement auto- matisé des personnes AUPER, tel que le prévoit aujourd'hui l'ordonnance AUPER du 18 novembre 1992 (RS 142.315).

8393

.

241.3 Loi fédérale du 26 mars 1931 sur le séjour et l'établissement des étrangers (RS 142.20)

La loi fédérale sur le séjour et l'établissement des étrangers a été complétée, le 26 juin 1998, par des dispositions sur la protection des données (art. 22b à 22g). Elles sont en vigueur depuis le 1er mars 1999. L'art. 22e énumère les autorités qui ont accès au Registre central des étrangers par une procédure d'appel. La let. i, ch. 1 de cette disposition doit être abrogée car les procédures de naturalisation relèvent depuis le 1er janvier 1999 de l'Office fédéral des étrangers (cf. ch. 242). Lors de la récente modification de l'ordonnance RCE du 22 novembre 1994 (RS 142.215), nous avons d'ores et déjà pris en compte ce transfert.

242 Commentaires des dispositions

242.1 Loi sur la nationalité

IV. Traitement des données personnelles

Art. 49a (nouveau) Traitement des données

Cet article autorise la section de la nationalité à traiter, dans le cadre de son mandat légal, des données personnelles, y compris des données sensibles sur les opinions religieuses, les activités politiques, la santé, des mesures d'aide sociale et des pour- suites ou sanctions pénales et administratives ainsi que des profils de la personnalité, qui concernent tant des ressortissants étrangers que des citoyens suisses.

Pour accomplir rationnellement ses tâches légales, elle exploite un système d'infor- mation qui est actuellement implanté dans le système AUPER. L'ordonnance AUPER règle notamment les catégories de données et les accès autorisés pour cette section. Il y a lieu de préciser que cette banque de données sert principalement à simplifier la gestion des dossiers de la section de la nationalité. De ce fait, elle ne contient que les données nécessaires à son travail.

Art. 49b (nouveau) Communication des données

· La section de la nationalité doit avoir la possibilité de communiquer des données personnelles à d'autres autorités fédérales sur demande et dans des cas particuliers, dans la mesure où ces données sont nécessaires à l'accomplissement des tâches lé- gales qui leur incombent dans le domaine de la nationalité suisse. Cette possibilité s'étend également aux autorités cantonales et communales qui sont chargées de l'ap- plication de la loi sur la nationalité.

L'al. 2 règle la communication de données personnelles par une procédure d'appel au Service des recours du Département fédéral de justice et police. Conformément à l'art. 51 de la loi sur la nationalité, ce département statue définitivement sur les re- cours formés contre l'octroi ou le refus de l'autorisation fédérale de naturalisation. Dès lors, il se justifie que son service des recours ait accès, par une procédure d'ap- pel, aux données personnelles qui sont indispensables pour l'instruction des recours. Le Conseil fédéral a défini dans l'ordonnance AUPER quelles sont ces données.

1

8394

25 Département fédéral de la défense, de la protection de la population et des sports

251 Remarques générales

Dans le domaine du DDPS, il est nécessaire de procéder à une adaptation des bases juridiques dans les domaines de la gestion administrative des dossiers de la justice militaire (dans la procédure pénale militaire), de l'Institut des sciences du sport (dans la loi fédérale encourageant la gymnastique et les sports), du traitement de données du service sanitaire, de données médicales concernant des personnes civiles assistées, de données personnelles de l'Institut de médecine aéronautique, de don- nées médicales personnelles, et de données personnelles en vue du développement professionnel des cadres dans l'armée (dans la loi fédérale sur l'armée et l'admi- nistration militaire).

251.1 Procédure pénale militaire (RS 322.1)

L'Office de l'auditeur en chef prévoit d'exploiter un système électronique de gestion administrative (TRIBUNA). Ce système contiendra un condensé des affaires en sus- pens et des affaires classées soumises à la juridiction pénale militaire, dont des don- nées personnelles, ainsi que les arrêts et les peines prononcés par un tribunal mili- taire. Ces données sont, sans l'ombre d'un doute, des données sensibles au sens de la LPD. Y ont accès le personnel de l'Office de l'auditeur en chef, ainsi que les chancelleries des tribunaux militaires.

La LPD n'est pas applicable aux procédures pénales en suspens, qui sont réglées par le droit régissant les procédures pénales. La radiation des données après l'expiration d'un délai fixé n'est toutefois pas prévue. Les fichiers sont dès lors soumis égale- ment à la LPD et requièrent une base légale. La Division principale de l'informa- tique du DDPS se charge de la sécurité des données.

Après la fin de la procédure, les documents sont consignés auprès de l'Office de l'auditeur en chef. Après l'expiration d'un délai de cinq ans, en règle générale, ils sont versés aux Archives fédérales, pour des raisons de place, l'auditeur en chef conservant cependant le pouvoir d'en disposer. L'art. 35b de l'ordonnance concer- nant la justice pénale militaire (RS 322.2) contient les détails sur la conservation et la destruction des dossiers.

251.2 Loi fédérale encourageant la gymnastique et les sports (RS 415.0)

L'Office fédéral du sport a reçu le mandat légal de gérer un institut de recherche scientifique dans le domaine des sports et d'exploiter un service médical et d'urgence (art. 1, let. d, en relation avec l'art. 13, al. 3, de la loi fédérale encoura- geant la gymnastique et les sports, les art. 27 s. de l'ordonnance du 21 octobre 1987 encourageant la gymnastique et les sports; RS 415.01; et les art. 9 s. de l'ordonnance du 11 janvier 1987 concernant l'organisation et les tâches de l'Ecole fédérale de sport de Macolin; RS 415.71). Or, pour mener à bien la recherche scientifique, il faut collecter et traiter les informations nécessaires sur les sportifs d'élite et les sportifs amateurs, et notamment des données sensibles et des profils de la person-

8395

nalité au sens de la LPD. Il s'agit, dès lors, de créer une base juridique idoine dans la loi fédérale du 17 mars 1972 encourageant la gymnastique et les sports, applicable au domaine traité par l'Institut des sciences du sport (ISS).

251.3 Loi fédérale sur l'armée et l'administration militaire (LAAM; RS 510.10)

251.31 Données sanitaires

Les textes juridiques en vigueur actuellement ne règlent que très brièvement le trai- tement des données sanitaires sur les militaires. L'art. 9 de la LAAM prévoit que les conscrits sont soumis à un examen médical en vue d'évaluer leurs capacités physi- ques. Selon l'art. 31 de la LAAM, la Confédération entretient des services chargés de l'assistance médicale, spirituelle, psychologique et sociale. Ces services ont éga- lement le droit de traiter, dans la mesure où leurs tâches l'exigent, des profils de la personnalité et des données sensibles. L'ordonnance du 9 septembre 1998 concer- nant l'appréciation de l'aptitude au service et de l'aptitude à faire service (RS 511.12), dont les dispositions sur la protection des données ont récemment été révi- sées, contient une réglementation détaillée sur le traitement des données sanitaires. Enfin, les art. 146 à 148 LAAM contiennent des dispositions générales sur le traite- ment des données de contrôle. Les nouvelles dispositions sur les données sanitaires seront placées après ces prescriptions sur le contrôle. Elles permettront également de traiter les données médicales relatives à des personnes privées prises en charge par des militaires dans le cadre d'exercices et de cours (art. 148a) ..

Le domaine de l'assurance militaire est réglé dans le cadre de la loi fédérale corres- pondante et dans son ordonnance d'exécution.

251.32 Données personnelles de la médecine aéronautique

L'Institut de la médecine aéronautique (IMA) est l'unité administrative compétente dans le domaine de la médecine aéronautique. Il est intégré à l'Office fédéral de l'instruction des Forces aériennes. Il est avant tout responsable des examens médi- caux d'aptitude effectués auprès des candidats aux fonctions de pilote militaire, d'opérateur de bord et de photographe de bord, ainsi qu'auprès des militaires incor- porés revêtant de telles fonctions. En outre, l'institut effectue aussi les visites médi- cales de contrôle. Les examens prévus pour les candidats englobent des examens médico-somatiques, psychologiques et psychiatriques, et permettent de tracer le profil de la personnalité des personnes concernées, Les contrôles de séquence se li- mitent à un examen médical. La présente adaptation crée également les bases légales permettant à l'IMA de proposer ses services au secteur de l'aviation civile.

251.33 Données sur les personnes exerçant une profession médicale

Selon l'ordonnance du 1er septembre 1976 concernant la préparation du service sa- nitaire coordonné (RS 501.31), le Conseil fédéral donne mandat au médecin en chef de l'armée de préparer le service sanitaire coordonné, c'est-à-dire d'organiser la

8396

1

!

collaboration entre tous les services civils et militaires chargés de la planification, de la préparation et de l'exécution des mesures relatives au service sanitaire, afin de ré- pondre aux besoins de l'ensemble de la population.

Pour garantir une assistance sanitaire des patients en cas de situation extraordinaire, les forces civiles et militaires destinées à être engagées ont besoin d'un nombre suf- fisant de personnes correctement instruites et engagées aux endroits appropriés. La coordination nécessaire du recensement et de l'affectation du personnel qui en ré- sulte sous-entend l'exploitation d'un système de traitement des données. Ce système sert à saisir et à évaluer, de manière centralisée, les données concernant les person- nes exerçant une profession médicale, comme les médecins, les dentistes, les phar- maciens (diplômés en médecine), ainsi que le personnel indispensable à l'exploi- tation médicale et technique des installations sanitaires.

251.34 Données nécessaires en vue du développement professionnel des cadres dans l'armée

Comme dans la vie civile, il est nécessaire de connaître la personnalité des cadres qui occupent les postes-clés de l'armée. A cette fin, la préparation et la procédure de sélection doivent donc être menées de façon plus systématique que jusqu'à présent. Pour placer de manière optimale des militaires à des postes à responsabilité, il faut déterminer le potentiel des titulaires possibles et donc traiter les données les concer- nant. Il s'agit, d'une part, d'établir un inventaire de ces postes au sein de l'armée et, d'autre part, de planifier la relève et les forces de remplacement. A cet effet, il est nécessaire de pouvoir disposer des données personnelles correspondantes et de pou- voir les traiter. Actuellement, l'introduction d'un système de développement profes- sionnel des cadres (management development) dans l'armée et dans l'administration est en préparation au DDPS. Ce système contient trois instruments différents: le profil exigé pour les postes de cadres; l'évaluation des prestations des titulaires des postes-clés, ainsi que des candidats à leur succession, de même que des forces de remplacement; et, finalement, l'évaluation du potentiel des personnes concernées.

D

Lors de ces examens, des données sensibles et des profils de la personnalité, au sens de la LPD, sont traitées. Les bases juridiques correspondantes doivent donc être créées pour l'armée (dans la loi sur l'armée et l'administration militaire) et pour l'administration (dans la loi sur le personnel fédéral). A chaque fois, le traitement des données doit être effectué avec l'accord écrit des personnes concernées. Pour ces personnes, la saisie et le traitement des données doivent être identifiables et transpa- rents (art. 18, al. 2, LPD), tout en se limitant au strict nécessaire. Les autres droits desdites personnes (notamment le droit de regard, le droit à l'information et le droit de rectification) sont régis par la LPD.

8397

252 Commentaire des diverses dispositions

252.1 Procédure pénale militaire

Art. 43

Tant le système TRIBUNA que les archives de l'auditeur en chef constituent des fi- chiers d'un organe fédéral. L'art. 43 crée la base juridique nécessaire au traitement de données personnelles par l'Office de l'auditeur en chef.

252.2 Loi fédérale encourageant la gymnastique et les sports

Art. 1la

Du point de vue juridique, la manière de traiter les données - manuellement dans un dossier ou électroniquement à l'aide d'un système d'information - importe peu. L'ISS applique les deux méthodes de traitement. Le dossier (fichier des clients, protégé par le secret médical) est un instrument de travail important contenant des informations sur le passé médical d'une personne et les diagnostics établis la con- cernant. Par ailleurs, il existe des banques de données informatiques sur les tests évaluant les capacités physiques et sur les tests clinico-chimiques. Ces trois types de données sont énumérées dans l'al. 1 de la disposition proposée.

L'al. 2 concerne l'autorisation de traiter électroniquement les données.

Les données sur le passé médical des personnes sont consignées pendant dix ans au- près de l'ISS. Il est ainsi possible d'assurer une assistance médicale à divers mo- ments et sur une période déterminée. Ensuite, la conservation ou la destruction des données sont régies par les dispositions relatives aux Archives fédérales. Les don- nées concernant les tests sont rendues anonymes (al. 3).

252.3 Loi fédérale sur l'armée et l'administration militaire

252.31 Données sanitaires

Art. 148

L'al. 1 constitue la base légale réglant l'exploitation du système d'information mé- dicale de l'armée, MEDISA, dans lequel sont recueillies, par analogie au système de gestion du personnel de l'armée, PISA (art. 146, al. 3), des données sanitaires sur les conscrits et les personnes astreintes au service militaire. Contrairement au système PISA, l'accès aux données du système d'information médicale de l'armée est réservé à un petit nombre de collaborateurs du Groupe des affaires sanitaires de l'Etat-major général.

L'al. 2 contient une définition légale des données sanitaires. Selon la let. b, d'autres données en rapport avec l'état de santé de la personne concernée peuvent être re- cueillies, outre les données médicales (p. ex. des rapports médicaux). Par analogie avec l'art. 146, al. 5, il peut s'agir de jugements de tribunaux. En effet, dans certains cas, ces derniers peuvent être importants pour l'appréciation de l'aptitude au service (p. ex. lorsqu'ils se fondent sur des expertises médicales ou psychiatriques). Il peut également s'agir de pièces relatives à d'autres procédures, par exemple des procédu- res administratives d'autorisation d'accomplir un service militaire sans arme. Ces

8398

données seront également saisies dans la mesure où elles servent à l'appréciation de l'aptitude au service.

L'al. 3 règle de manière exhaustive auprès de qui les données peuvent être re- cueillies.

Art. 148a

Cet article permet de recueillir des données médicales sur les personnes privées qui, par exemple, sont prises en charge dans des centres pour handicapés par des troupes prévues à cet effet. Ces données, nécessaires à une assistance médicale irrépro- chable, ne doivent pas être traitées dans MEDISA, pour des raisons relevant de la protection des données et du fait de la destination de ce système.

Art. 148b

Les données sanitaires sont des données sur la santé (art. 3, let. c, ch. 2, LPD), donc font partie des données sensibles dont la communication doit faire l'objet d'une dis- ·position légale formelle (art. 17, al. 2, LPD). Les al. 1 et 3 constituent cette base lé- gale. Alors que l'al. 1 énumère les services auxquels l'ensemble des données sanitai- res nécessaires peuvent être communiquées, l'al. 3 précise ceux auxquels les don- nées ne peuvent être communiquées que si elles sont nécessaires à l'accomplis- sement de leurs tâches légales.

L'al. 2 restreint le droit d'accès (art. 9, al. 1, let. a, LPD). Pour des motifs relevant de la protection du patient, à qui certaines informations doivent être données avec ménagement, et afin de lui expliquer les termes spécialisés, on ne lui donnera accès aux données sanitaires ou on ne lui remettra des copies tirées des dossiers sanitaires qu'en présence d'un médecin.

252.32 Données personnelles de la médecine aéronautique

Art. 148c

La base juridique réglant le traitement des données personnelles par l'IMA est réglé par l'art. 148c. L'al. 1 précise le but du traitement des données. L'al. 2 donne la compétence à l'IMA de les traiter à l'aide d'un système d'information.

Art. 148d

Cet article règle la consultation des données. Au même titre que les autres données sanitaires (art. 148b, al. 2), les renseignements sur les données et la communication de copies tirées des dossiers n'ont lieu, en principe, qu'en présence d'un médecin.

252.33 Données personnelles sur les personnes exerçant une profession médicale

Art. 148e

L'al. 1 règle l'exploitation du système d'information MEDICO. L'accès aux don- nées de MEDICO est réservé au personnel de l'unité administrative compétente de la Confédération, qui sera désignée par le Conseil fédéral.

8399

L'al. 2 confère à la Confédération le pouvoir de saisir les données personnelles et les données sur la profession et la formation du personnel médical lorsqu'elles sont in- dispensables à l'exploitation médicale (diplômés en médecine et personnel soignant) et technique (techniciens en médecine) d'installations sanitaires de la santé publi- que.

Art. 148f

Afin que l'effectif des forces sanitaires puisse être optimisé en vue des engagements en cas de situations extraordinaires, les données sur le personnel médical doivent pouvoir être transmises périodiquement aux cantons, à l'Office fédéral de la protec- tion civile, à l'armée, ainsi qu'aux autres partenaires du service sanitaire coordonné.

Certes, ces données (qui portent notamment sur des épreuves en médecine, l'exer- cice de la profession, les titres, les autorisations de pratiquer la profession) ne sont pas des données devant être qualifiées de sensibles, voire de profils de la personna- lité (art. 3, let. c et d, LPD). En regard de considérations fondamentales, leur com- munication sera toutefois prévue dans la loi. Les détails seront réglés par le Conseil. fédéral à l'échelon de l'ordonnance.

252.34 Données nécessaires en vue du développement.professionnel des cadres dans l'armée

Art. 148g

L'al. 1 confère aux services administratifs compétents de la Confédération et des cantons le pouvoir de traiter les données personnelles nécessaires pour le dévelop- pement professionnel des cadres dans l'armée. Avant que ces données ne soient traitées, la personne concernée doit avoir donné son accord par écrit. Elles servent à établir un profil de la personnalité des candidats permettant un engagement optimal des personnes concernées.

La récolte des données est réglée à l'al. 2. Le profil est établi sur la base des données fournies par les personnes concernées elles-mêmes. Cependant, des informations peuvent aussi être obtenues auprès de leurs supérieurs militaires ou de personnes de référence nommées par les personnes concernées (qui sont, en tout premier lieu, les employeurs civils).

La communication des données est, conformément à l'al. 3, limitée aux services qui procèdent aux nominations, au sein de l'armée, aux fonctions concernées, y compris l'attribution des grades militaires. Ces services sont nommés dans l'ordonnance du 2 décembre 1996 sur la situation juridique (RS 510.22) et dans l'ordonnance du 24 août 1994 sur l'avancement et les mutations dans l'armée (RS 512.51). Selon la troupe concernée, la compétence incombe soit aux services de la Confédération, soit à ceux des cantons. Ainsi, une autre utilisation des données hors du contexte légal fixé est exclue.

8400

.

252.35 Autres dispositions

Art. 148h

Le Conseil fédéral est chargé d'édicter les réglementations de détail sur la saisie, la protection et la sécurité des données, ainsi que sur l'exploitation des systèmes de traitement des données sanitaires, des données personnelles de l'IMA et des données personnelles sur les personnes exerçant une profession médicale. Cet article reprend les dispositions de l'art. 148 en vigueur et le complète en fonction des nouveaux ar- ticles concernant le traitement des données personnelles. Les nouvelles dispositions de la loi fédérale sur l'armée et l'administration militaire constitueront, en outre, la base de l'adaptation des ordonnances.

26 Département fédéral des finances

261 Remarques générales

En ce qui concerne le DFF, les bases légales du traitement des données doivent être adaptées dans les domaines suivants: données concernant le personnel fédéral (PERIBU ou BV PLUS), octroi de prêts en faveur des coopératives immobilières du personnel fédéral, législation fiscale et douanière.

261.1 Statut des fonctionnaires

Pour ce qui est du personnel de la Confédération, le traitement et la protection des donnés sont prévus dans le projet de loi sur le personnel de la Confédération (Lpers; . art. 24 et 24a), dont le Parlement débat à l'heure actuelle. Si le calendrier est res- pecté, la Lpers entrera en vigueur le 1er janvier 2000 et il ne sera pas nécessaire de compléter le StF. Dans le cas contraire, le Conseil fédéral créera à temps les bases légales requises.

261.2 Législation fiscale

• Loi fédérale du 27 juin 1973 sur les droits de timbre (LT; RS 641.10)

• Loi fédérale du 13 octobre 1965 sur l'impôt anticipé (LIA; RS 642.21)

Loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct (LIFD; RS 642.11)

• Loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes (LHID; RS 642.14)

• Loi fédérale du 12 juin 1959 sur la taxe d'exemption de l'obligation de ser- vir (LTEO; RS 661)

.

8401

261.21 Généralités

Le problème de la protection des données se pose de la même manière pour l'en- semble de la législation fiscale: il faut absolument empêcher la violation du secret fiscal. Les fichiers et les systèmes de traitement électronique des données de l'admi- nistration fiscale doivent être protégés contre tout accès non autorisé par des tiers.

Pour remplir correctement ses tâches, l'administration fiscale doit par contre avoir accès aux données d'autres offices. Pour ce faire, elle peut s'appuyer sur des dispo- sitions claires des lois fiscales (art. 32 LT; art. 36 LIA; art. 112 LIFD; art. 39 LHID; art. 24 LTEO).

Par le passé, cette collecte des données s'est souvent heurtée à des oppositions. En 1990, pour résoudre l'un de ces différends, le législateur a ajouté, par le biais de la LHID, un al. 1 bis à l'art. 50 LAVS précisant l'obligation d'entraide administrative en matière d'assurances sociales. Selon cette disposition, l'obligation de renseigner l'administration fiscale prime l'obligation de garder le secret des autorités de l'AVS.

Du point de vue de la protection des données, le droit fiscal est un cas particulier. Les modifications proposées ici ne peuvent donc pas s'appliquer à d'autres domai- nes du droit. En général, les données qui intéressent l'administration fiscale portent pratiquement sans exception sur des données personnelles ordinaires (art. 3, let. a, LPD). Lorsque l'administration fiscale collecte des données sensibles (art. 3, let. c, LPD), elle ne les utilise que dans le contexte fiscal: par exemple, les données con- cernant l'appartenance à une église servent uniquement à prélever l'impôt paroissial.

. Lors de l'interprétation des dispositions en vigueur concernant l'entraide adminis- trative, la question qui s'est posée était de savoir si la communication de données n'était possible que par écrit et dans un cas d'espèce ou si elle pouvait se faire au moyen de listes et de supports de données électroniques (JAAC 1998, nos 43 et 44). D'après le Conseil fédéral, il faut permettre à l'administration fiscale d'utiliser les moyens de communication modernes afin de ne pas compliquer exagérément son travail. Pour clarifier la situation, il est nécessaire par conséquent d'introduire cette compétence des autorités fiscales dans les lois fiscales. Ces autorités auront ainsi ac- cès aux données qui sont prévues par les dispositions sur l'entraide administrative des lois fiscales par une procédure d'appel. Pour garantir la clarté nécessaire, il fau- dra définir les catégories de données que les autorités fiscales peuvent consulter, les droits d'accès et les autorisations de traitement dans les dispositions législatives qui règleront l'organisation et l'exploitation du système d'information. Du fait qu'il ne s'agit en règle générale pas de données sensibles ou de profils de la personnalité, l'accès par procédure d'appel pourra ainsi être réglé au niveau d'une ordonnance. Conformément à l'art. 19, al. 4, LPD, les obligations légales spécifiques de garder le secret demeurent réservées.

261.22 Structure de la norme

Les nouvelles dispositions des cinq lois concernées sont en principe conçues sur le même modèle, à l'exception de la modification de la LTEO qui est légèrement diffé- rente.

L'al. 1 prévoit que l'administration fiscale exploite un système d'information infor- matisé qui peut également contenir des données sensibles de nature pénale. Ne sont

8402

enregistrées que les sanctions pénales pertinentes pour le droit fiscal, mais en aucun cas les contraventions à la loi sur la circulation ou d'autres délits de droit commun qui n'ont rien à voir avec la fiscalité. Il s'agit uniquement des données en rapport avec l'accomplissement des tâches, soit, pour la LT et la LIA, les contrôles fiscaux, la taxation, le recouvrement, le remboursement de l'impôt, les mesures pénales et les relevés statistiques.

L'al. 2 règle la communication des données entre les autorités fiscales de la Confé- dération et des cantons, communication qui ne pose actuellement pas de problème et qui se fonde sur les dispositions des lois fiscales concernées régissant l'entraide ad- ministrative. Ces dispositions précisent sur quelles données porte l'entraide, à, savoir les «communications appropriées» (art. 32, al. 1, LT et 36, al. 1, LIA), les «ren- seignements nécessaires» (art. 112, al. 1, LIFD) ou les «informations utiles» (art. 39, al. 2, LHID). La communication, expressément prévue désormais, sur des listes ou des supports électroniques est liée aux conditions fixées pour l'entraide administra- tive.

L'al. 3 autorise désormais une procédure d'appel afin de permettre une organisation plus rationnelle de l'entraide administrative. En effet, la procédure de taxation doit être efficace. Par exemple, chercher le rendement d'actions dans une liste des cours prend du temps et n'est pas rationnel compte tenu des possibilités techniques ac- tuelles. Le texte de cet alinéa garantit que l'accès par procédure d'appel est stricte- ment réservé aux offices compétents de l'administration fiscale concernée et porte uniquement sur les données dont ces administrations ont besoin.

L'al. 4 règle l'entraide administrative que d'autres offices fournissent à l'adminis- tration fiscale grâce à des moyens de communication modernes. Ces offices pourront communiquer leurs données à l'administration fiscale sur des listes ou des disquet- tes, mais aussi au moyen d'une procédure d'appel. Inversement, les autres offices ne reçoivent des informations de l'administration fiscale que si une loi spéciale le pré- voit (p. ex. art. 93 LAVS).

La LTEO ne prévoit pas de procédure d'appel. En effet, il faut renoncer à cette pro- cédure parce que les données concernant la santé sont des données sensibles. En se fondant sur l'art. 147 de la loi fédérale du 3 février 1995 sur l'armée et l'administra- tion militaire, l'art. 80 de la loi fédérale du 6 octobre 1995 sur le service civil et les art. 7 et 95 de l'ordonnance du 7 décembre 1998 sur les contrôles militaires (OC PI- SA; RS 941; RO 1999 941), les administrations chargées de la taxe d'exemption peuvent toutefois continuer d'appeler les données PISA et ZIVI qui leur sont néces- saires.

Autres alinéas: un alinéa règle la sécurité des données à défaut de disposition canto- nale. Pour la Confédération, l'art. 7 LPD est applicable. De plus, la LIFD et la LHID contiennent une énumération non exhaustive des données à communiquer. La LIFD contient en outre une disposition sur le règlement des contestations.

261.3 Loi sur les douanes (LD; RS 631.0)

L'Administration fédérale des douanes (AFD) traite actuellement diverses données sous forme manuelle et électronique. Ces données concernent des personnes physi- ·ques et morales. Elles contiennent également des informations qui sont importantes pour la statistique du commerce extérieur et pour la tarification douanière. Pour ce

8403

qui est des données sensibles et des profils de la personnalité, celles qui revêtent de l'importance sont surtout les données ayant trait à des procédures pénales adminis- tratives pour cause de violation de dispositions des législations douanière et autres dans lesquelles l'AFD est l'autorité de poursuite pénale (cf. art. 3, let. c, ch. 4, LPD). Ces données ainsi que d'autres de nature moins sensitive sont également im- portantes en vue de l'analyse des risques pour le trafic transfrontière de marchandi- ses commercial et privé. Cette analyse des risques vise la collecte et la mise en va- leur systématiques de données de tout genre afin d'en tirer des profils de risques pour des contrôles encore plus efficaces. L'AFD est déjà reliée à diverses banques de données d'autres unités administratives ou habilitée à recevoir des informations émanant de celles-ci (p. ex. RIPOL, DOSIS, AFIS et MOFIS).

Les données collectées et traitées par l'AFD peuvent contenir des données sensibles, notamment des indications sur des poursuites et sanctions administratives et pénales. Il n'est pas exclu non plus que des profils de la personnalité puissent être établis sur la base des indications relevées.

262 Commentaire des dispositions

262.1 Loi sur les douanes (LD; RS 631.0)

Art. 14la Traitement des données

Cette disposition fixe les principes régissant le traitement de données sensibles et de profils de la personnalité par l'AFD. Sont également applicables, à titre complé- mentaire, les dispositions en matière de protection de données ancrées dans la loi sur l'organisation du gouvernement et de l'administration et dans le statut des fonction- naires. L'AFD pourra collecter et traiter de telles données également sous forme électronique, et exploiter les banques de données, notamment pour la fixation et la perception de redevances, pour l'établissement d'analyses de risques, pour la pour- suite et le jugement de cas pénaux ainsi que pour le traitement efficace et rationnel de demandes d'entraide administrative et judiciaire. Le Conseil fédéral édictera les dispositions d'exécution correspondantes; il pourra déléguer cette compétence au Département fédéral des finances (cf. art. 48, al. 1, LOGA)

Art. 141b Collaboration

Pour l'accomplissement de ses tâches, l'AFD utilise également les banques de don- nées d'autres offices, pour autant que cela soit prévu par la loi. Elle peut, à la même condition, traiter ces données. Dans le cadre de la collaboration en général, notam- ment de l'entraide administrative et judiciaire, elle peut recevoir des renseignements sur des données personnelles de la part d'autres autorités de la Confédération ainsi que des cantons et des communes, si cela est nécessaire pour l'exécution des lois qu'elle est changée d'appliquer.

Art. 141c Communication de données à des autorités en Suisse

L'AFD pourra transmettre des données, y compris des données sensibles et des pro- fils de la personnalité, à d'autres autorités en Suisse dans des cas d'espèce, si cela est nécessaire pour l'exécution des lois que ces autorités doivent appliquer. La loi énumère de manière non exhaustive les données pouvant être communiquées. Les . données sensibles s'entendent en particulier d'indications sur des procédures admi- nistrative et pénales en suspens ou achevées ainsi que sur des sanctions administra-

8404

1

!

tives et pénales. Les autres données sont moins sensitives du point de vue de la pro- tection des données. Leur combinaison peut cependant constituer des profils de la personnalité, qui font l'objet d'une protection particulière en vertu du droit sur la protection des données.

Art. 141d Communication des données à des autorités étrangères et internationales

La communication de données à des autorités étrangères et internationales (y com- pris à celles de l'Union européenne) est régie par des accords internationaux. L'AFD pourra dans tous les cas leur transmettre des données sensibles et des profils de la personnalité à condition que ces accords le prévoient.

Art. 14le Communication de données par procédure d'appel

Cette disposition autorise l'AFD à donner à d'autres autorités de la Confédération, des cantons et de la Principauté de Liechtenstein ainsi qu'à des tiers chargés de tâ- ches fédérales un accès par procédure d'appel aux déclarations d'importation, lors- que cela est indispensable pour exécuter la loi. Les déclarations d'importation con- tiennent certes des données personnelles, mais pas de données sensibles. Une base légale au niveau de l'ordonnance, fondée sur une clause de délégation, est dès lors suffisante. Le législateur peut se limiter à réglementer la communication de données quant au seul principe. Le Conseil fédéral édicte les dispositions d'exécution; il peut déléguer cette compétence au Département fédéral des finances (cf. art. 48, al. 1, LOGA). Les données communiquées par procédure d'appel ne peuvent être transmi- ses à des tiers par les autorités qui les reçoivent qu'avec l'assentiment de l'AFD. Aucune donnée personnelle ne peut être communiquée à l'étranger si la personnalité de la personne concernée devait s'en trouver gravement menacée (cf. art. 6, al. 1, LPD).

Art. 14lf Utilisation d'appareils de prise de vues

Cette disposition constitue la base juridique pour la licéité de l'utilisation d'ap- pareils de prise de vues à la frontière. Aujourd'hui déjà, des zones frontières névral- giques sont surveillées au moyen de caméras vidéo. Des ponts non surveillés sur des eaux frontières, voire certains secteurs à la frontière verte, peuvent être munis de tels appareils. Cette surveillance sert surtout à renforcer la sécurité du trafic frontalier, mais aussi celle des membres de l'AFD. Les relevés peuvent être utilisés pour éluci- der des affaires en relation avec des infractions et des crimes. Il y a nécessité d'édicter une base juridique car le fait d'être filmé en permanence peut constituer une atteinte aux droits de la personalité, surtout pour les membres de l'AFD, mais aussi pour les personnes qui franchissent la frontière. Il s'agit également d'empêcher que, le cas échéant, des prises de vues ne soient pas admises en tant que moyen de preuve dans une procédure pénale, sous prétexte qu'elles seraient illicites. Les rele- vés sont généralement effacés après 24 heures s'ils ne sont pas nécessaires à cet effet. Le Conseil fédéral règle les détails de l'utilisation d'appareils de prise de vues. Il l'a déjà fait avec l'ordonnance du 26 octobre 1994 réglant la surveillance de la frontière · verte au moyen d'appareils vidéo (RS 631.09). Il est concevable que le Conseil fédé- ral délègue cette compétence au Département fédéral des finances à l'avenir (cf. art. 48, al. 1, LOGA).

.

8405

1

27 Département fédéral de l'économie

271 Remarques générales

Qu'elles aient été instituées en conformité avec la LPD après l'entrée en vigueur de cette dernière ou qu'elles aient fait l'objet d'une révision depuis lors, les bases lé- gales du traitement des données contenues dans des fichiers gérés par les offices du Département fédéral de l'économie (DFE) répondent pour la plupart aux exigences actuelles. Dans certains cas cependant, la législation en vigueur ne satisfait pas plei- nement aux exigences de la LPD. Dans les domaines de l'embargo et des voyageurs de commerce, les lacunes du droit à cet égard peuvent être comblées par les projets législatifs en cours ou en voie de réalisation.

Le Secrétariat d'Etat à l'économie gère un fichier relatif aux prescriptions sur l'embargo. Celles-ci sont édictées sous forme d'ordonnances fondées directement sur la Constitution. Depuis l'entrée en vigueur de ces ordonnances, il s'est avéré né- cessaire de régler par une loi fédérale différentes questions ayant trait aux mesures d'embargo. Par la même occasion, on créera des dispositions légales formelles sa- tisfaisant aux exigences de la LPD.

Suite à la création d'une loi fédérale sur le commerce itinérant, on abrogera l'actuelle loi sur les voyageurs de commerce, dont certains éléments seront intégrés à la nouvelle loi. L'avant-projet contient une base légale pour le traitement des don- nées sensibles. Il habilite en outre le Conseil fédéral à réglementer la responsabilité du traitement des données, les catégories de données à saisir et leur durée de conser- vation, l'accès et les autorisations de traitement, la collaboration avec les organes concernés ainsi que la sécurité des données. Les conditions requises par la LPD sont ainsi remplies.

Les calendriers concernant ces projets de lois permettront de présenter les disposi- tions portant sur la protection des données au Parlement pendant la période transi- toire prévue par la LPD.

Pour ce qui est des lois dont l'exécution incombe aux offices du DFE, trois autres cas présentent des lacunes concernant le traitement de données personnelles. Ces la- cunes doivent être comblées dans le cadre du présent message. Il s'agit de la loi sur le service civil, de la loi encourageant la construction et l'accession à la propriété de logements et de la loi sur le travail.

271.1 Loi fédérale sur le service civil (LSC; RS 824.0)

La loi fédérale sur le service civil contient déjà une base légale détaillée en matière de protection des données, applicable au système d'information automatisé exploité par l'organe d'exécution du service civil. Il s'agit de l'art. 80, qui comporte quatre alinéas et qui s'intitule «Mise en place d'un système d'information». Il règle le trai- tement électronique de données personnelles en vue de l'accomplissement des tâ- ches prescrites par la LSC et, selon une évaluation récente, il peut être considéré comme satisfaisant. Toutefois, il doit être adapté au modèle actuel de dispositions en matière de protection des données. A cet effet, il convient d'insérer dans l'art. 80 un nouvel al. 1 bis qui dresse la liste des données sensibles traitées par le système d'information; dans le même temps, nous précisons l'al. 4.

8406

L'art. 80 ne se rapportant toutefois qu'au traitement électronique de données per- sonnelles, il y a lieu, selon la conception juridique actuelle, d'insérer dans la LSC un nouvel art. 80a qui règle l'utilisation des dossiers contenant des données personnel- les

271.2 Loi fédérale encourageant la construction et l'accession à la propriété de logements (RS 843)

La loi fédérale du 4 octobre 1974 encourageant la construction et l'accession à la propriété de logements a été adoptée par les Chambres fédérales avant que n'existe la loi fédérale sur la protection des données, laquelle date du 19 juin 1992. Il s'ensuit qu'elle ne contient aucune base légale régissant la collecte et l'utilisation des don- nées.

L'ordonnance du 30 novembre 1981 relative à la loi encourageant la construction et l'accession à la propriété de logements (RS 843.1) a été récemment complétée par un art. 75b intitulé «Protection des données», fondé sur la disposition d'exécution de portée générale de la loi (art. 67).

Pour répondre aux exigence de la LPD, nous proposons de créer une base légale en inscrivant dans la loi encourageant la construction et l'accession à la propriété de logements un nouvel art. 62a intitulé «Traitement des données».

271.3 Loi sur le travail (LTr; RS 822.11)

La loi sur le travail date du 13 mars 1964, bien avant l'édiction de la LPD, d'où l'absence de toute disposition sur le traitement des données. Or, la LTr prévoyant le traitement de données sensibles concernant la santé des travailleurs, il est nécessaire de modifier les dispositions concernant les obligations de garder le secret et de ren- seigner et de régler la gestion des données contenues par les systèmes d'information et de documentation.

O

272 Commentaire des dispositions

272.1 Loi fédérale sur le service civil

Art. 80, al. 1bis et 4

L'art. 80 LSC constitue la base légale de la mise en place et de l'exploitation d'un système d'information électronique permettant de soutenir efficacement l'ensemble de l'exécution de la loi sur le service civil. Un nouvel al. 1 bis énonce les données sensibles traitées; il s'agit notamment des données sur les éléments qui ont motivé la demande, sur la formation, les aptitudes, les centres d'intérêt et sur l'état de santé des personnes concernées. L'al. 4 définit de façon détaillée ce que le Conseil fédéral doit régler par voie d'ordonnance; il convient de mentionner notamment la respon- sabilité du traitement des données, les catégories de données à saisir, l'accès aux donnés et les autorisations de traitement.

8407

Art. 80a

Le nouvel article porte le titre «Gestion des dossiers» et se démarque ainsi du champ d'application de l'art. 80.

L'al. 1 mentionne les données sensibles que traite et gère l'organe d'exécution. Les données concernant la procédure d'admission sont enregistrées par la chancellerie de l'organe central d'exécution. Les dossiers personnels contiennent notamment l'exposé des motifs de conscience constituant pour le requérant un obstacle rédhi- bitoire à l'accomplissement du service militaire, la note concernant l'audition per- sonnelle, la proposition de la commission d'admission à l'organe d'exécution, la dé- cision d'admission et les pièces d'une éventuelle procédure de recours. Une fois que l'admission au service civil est effective, les organes régionaux chargés d'organiser l'affectation n'obtiennent que des données de base sur les personnes astreintes au service civil. Ils constituent leur propre dossier d'exécution et, comme il ressort de l'al. 3, ils n'ont pas accès au dossier de la procédure d'admission. En ce qui con- cerne les données des établissements d'affectation (al. 1, let. d), l'organe central d'exécution et les organes régionaux détiennent un nombre considérable de docu- ments identiques comportant certes essentiellement des données d'exploitation, mais pouvant également contenir des données sensibles. Si, par exemple, une grande fa- mille d'accueil a le statut d'établissement d'affectation, ses idées et son patrimoine spirituel peuvent également être consignés de façon détaillée dans le dossier.

L'al. 2 mentionne les données sensibles qui sont traitées en rapport avec les dossiers mentionnés. A l'exception des données sur les membres de la commission d'admis- sion, qui ne figurent que dans les dossiers, il s'agit des données traitées dans le sys- tème d'information électronique selon l'art. 80.

L'al. 4 dispose que la communication des données personnelles à des tiers doit être réglée par voie d'ordonnance. Etablir une liste détaillée des institutions auxquelles peuvent être transmises les données et définir à quelle fin les données peuvent être utilisées sortirait du cadre de la LSC. La transmission des données conservées dans les dossiers et celle des données enregistrées sur support électronique seront réglées de la même manière.

L'al. 5 fixe le moment de la remise des dossiers aux Archives fédérales. Les dossiers sont utilisés jusqu'à la libération des personnes astreintes de leurs obligations en rapport avec le service civil. Les personnes dont la demande a été rejetée ont la pos- sibilité, jusqu'à leur libération du service militaire obligatoire, de présenter une de- mande de réexamen ou une nouvelle demande. Les dossiers doivent donc être con- servés aussi longtemps qu'une demande recevable peut encore être déposée.

272.2 Loi encourageant la construction et l'accession à la propriété de logements

Art. 62a

L'al. 1 de l'article proposé confère à l'Office fédéral du logement (OFL) la compé- tence générale de recueillir et d'exploiter les données nécessaires à l'exécution de la loi, y compris des données sensibles (notamment concernant la santé ou des mesures d'aide sociale). Toutefois, il limite les fins auxquelles les données peuvent être utili- sées à l'examen du droit à une aide fédérale ; par ailleurs, les données doivent être

8408

traitées de façon confidentielle et ne peuvent être communiquées à des tiers qu'aux conditions énoncées à l'al. 2.

L'al. 2 confère à l'OFL la compétence de communiquer des données à certaines ins- tances. La transmission des données doit toutefois être nécessaire à l'exécution de la loi, le requérant étant tenu de le prouver Les données sensibles que l'OFL traite en vertu de l'al. 1 ne peuvent en aucun cas être communiquées.

L'al. 3 autorise la communication des données par une procédure d'appel informati- sée. L'accès est réservé aux tiers qui remplissent les conditions énoncées à l'al. 2 et limité aux données qui ne sont pas sensibles. Il s'agit notamment là de faciliter la coopération entre l'OFL et les offices cantonaux chargés de l'exécution de la loi.

L'al. 4 confère au Conseil fédéral la compétence d'édicter des dispositions d'exé- cution notamment en ce qui concerne l'exploitation du système d'information, la responsabilité du traitement des données, les catégories de données à saisir et leur durée de conservation, l'accès aux données, les autorisations de traitement et la sécu- rité des données. Après l'entrée en vigueur de ce nouvel art. 62a, il conviendra d'examiner s'il est encore nécessaire d'édicter d'autres dispositions réglementaires en sus de l'art. 75b de l'ordonnance concernant la loi encourageant la construction et l'accession à la propriété de logements.

272.3 Loi sur le travail

Art. 44

L'obligation de garder le secret s'étend désormais à toutes les personnes chargées de tâches prescrites par la loi sur le travail, donc également aux experts et aux inspec- tions spécialisées au sens de l'art. 42, al. 4 (al. 1).

L'entraide administrative est traitée à l'al. 2. Parmi les moyens disponibles, on peut citer le système d'information et de documentation visé à l'art. 44b.

Art. 44a

Cet article détermine quand, à titre exceptionnel et au cas par cas, des données peu- vent être communiquées et donc le secret de fonction levé. Font l'objet de cette dé- rogation (al. 1) les renseignements et documents:

• essentiels pour les autorités chargées de l'exécution des prescriptions sur la sécurité au travail,

• déterminants dans le cadre de procédures ou d'instructions judiciaires,

• nécessaires aux assureurs pour établir des faits liés à des risques assurés,

• indispensables à un employeur chargé d'ordonner des mesures personnelles dans son entreprise,

• requis à des fins de statistique.

Sur demande écrite, d'autres autorités fédérales, cantonales ou communales ainsi que des tiers peuvent obtenir des renseignements, pour autant que la personne con- cernée y ait consenti par écrit. Son consentement n'est pas nécessaire s'il découle de la situation, notamment lorsque les données sont communiquées dans son intérêt même (al. 2).

8409

On peut également exceptionnellement déroger à l'obligation de garder le secret lorsqu'il est nécessaire de prendre des mesures préventives face à un danger pour la vie ou la santé de travailleurs ou de tiers (al. 3).

Des données personnelles rendues anonymes peuvent être communiquées à des fins de statistique, de recherche ou de planification de mesures de protection (al. 4).

Le Conseil fédéral peut, par voie d'ordonnance, étendre la communication de don- nées non sensibles à des autorités et à des institutions (à la CNA, p. ex.) dont l'accomplissement du mandat est tributaire desdites données. Il peut prévoir à cet effet la mise en place de procédures d'appel (al. 5).

Art. 44b

L'al. 1 habilite les autorités de surveillance et d'exécution de la loi sur le travail à gérer les systèmes d'information et de documentation nécessaires à leur activité.

Ces systèmes d'information et de documentation peuvent contenir deux catégories de données sensibles, qui seront d'ailleurs peu nombreuses .. Il s'agit, en premier lieu, des données concernant l'état de santé des travailleurs, relevées lors d'examens mé- dicaux (p.ex. en cas de travail de nuit ou de maternité), d'analyses de risque (p. ex. en rapport avec la protection de la santé en cas de maternité) ou d'expertises (p. ex. en cas de mobbing). La seconde catégorie comprend les données communiquées aux autorités compétentes et concernant les procédures administratives ou pénales.

L'al. 3 délègue au Conseil fédéral la compétence de régler les catégories de données à saisir, leur durée de conservation, les droits d'accès et de traitement, la collabora- tion avec les organes concernés, l'échange de données et la sécurité des données.

Art. 45, al. 1

Pour satisfaire à certaines prescriptions de la loi sur le travail, l'employeur est tenu de faire appel à des tiers (médecins du travail, spécialistes de la sécurité au travail, entre autres). Or comme, selon toute vraisemblance, les questions - complexes - liées à la protection de la santé ne seront pas à la portée de tous les employeurs, ces tiers doivent pouvoir transmettre les renseignements nécessaires à l'autorité compé- tente, comme le prescrit désormais l'al. 1.

Art. 46

Cet article a été complété par un renvoi à la LDP.

28 Département fédéral de l'environnement, des transports, de l'énergie et de la communication

281 Remarques générales

Au DETEC, il est nécessaire d'adapter les bases légales sur la protection des don- nées qui ont trait au recensement des personnes auxquelles l'autorisation de chasser a été retirée.

Ne sera pas traitée dans le présent message la protection des données dans le secteur des télécommunications. L'Office fédéral de la communication (OFCOM), compé- tent en la matière, s'est réorganisé le 1er janvier 1998 à la suite de la libéralisation de ce secteur. Il a notamment dû reprendre certaines tâches essentielles de surveillance et de contrôle, exercées précédemment par Télécom PTT. Cette nouvelle organisa-

8410

tion ayant aussi des répercussions sensibles sur ses tâches en matière de protection des données, l'OFCOM n'achévera les travaux préalables à l'adaptation des dispo- sitions légales que vers la fin de cette année. Dès aujourd'hui nous proposons ce- pendant de modifier la loi fédérale du 21 juin 1991 sur la radio et la télévision (RS 784.40) afin d'y introduire une base légale claire et nette pour le traitement de don- nées sensibles attenant à l'obligation de déclaration et de payement de la redevance de réception. Au niveau matériel, cette modification est sans incidence sur le régime des redevances.

Dans tous les autres domaines, les adaptations des bases légales de la protection des données ont eu ou auront lieu à la faveur de la révision des divers textes légaux. Il y a lieu de mentionner en particulier la loi fédérale sur la simplification des procédures d'approbation des plans, qui a été adoptée par le Parlement le 18 juin 1999 (FF 1999 4660).

282 Commentaire des dispositions

282.1 Loi fédérale sur la chasse et la protection des mammifères et oiseaux sauvages (LChP; RS 922.0)

En Suisse, il appartient aux cantons de réglementer et d'organiser la chasse. Ils fixent les conditions de l'autorisation de chasser, déterminent le régime et le terri- toire de chasse et pourvoient à une surveillance efficace (art. 3, al. 1, 2, LChP).

Or, le retrait de l'autorisation de chasser vaut pour toute la Suisse (art. 20, al. 2).Donc, afin qu'une décision cantonale de retrait de l'autorisation ne puisse être contournée par une demande déposée dans un autre canton, le législateur a chargé l'OFEFP de transmettre toutes les décisions de retrait dont il a connaissance à tous les cantons. Selon l'art. 17 de l'ordonnance du 29 février 1988 sur la chasse (RS 922.01), cet office remet chaque année aux cantons une liste des personnes aux- quelles l'autorisation de chasser a été retirée.

Ces données sensibles ne doivent pas être utilisées dans un autre but que celui visé par la LChP, qui est de permettre aux cantons d'exercer une surveillance efficace des autorisations sur leur territoire. Dès lors, l'art. 22 de cette loi doit être complété par les al. 2 et 3.

Dès que le retrait de l'autorisation de chasser arrive à son terme, ces données sensi- bles doivent être détruites ou effacées par l'office. Les décisions cantonales n'ayant plus alors qu'un intérêt statistique, elles sont rendues anonymes tandis que les don- nées électroniques sont supprimées.

282.2 Loi fédérale sur la radio et la télévision (LRTV; RS 784.40)

En vertu de l'art. 55 LRTV, celui qui désire recevoir des programmes de radio et de télévision doit l'annoncer auparavant à l'autorité compétente et s'acquitter d'une re- devance de réception. L'obligation de déclaration ainsi que le régime des redevances sont réglés en détail dans l'ordonnance du 6 octobre 1997 sur la radio et la télévi- sion (ORTV; RS 784.401). Le système actuel, qui repose sur une pratique datant de plus de vingt ans, fait une distinction entre la réception à titre privé et à titre profes- sionnel. En outre, il prévoit une série de cas d'exemption de l'obligation de déclara-

.

8411

tion et d'exonération de la redevance de réception (cf. art. 41 ss ORTV). La plupart de ces cas ont un motif social (p. ex. le séjour dans unhôpital, une clinique, une mai- son de santé ou un établissement pénitentiaire, revenu modeste par suite d'un acci- dent, d'une invalidité ou d'une faible rente AVS). Afin d'évaluer avec exactitude la situation des personnes désirant recevoir des programmes de radio et de télévision et de les faire bénéficier, le cas échéant, de l'exemption de l'obligation de déclaration et de l'exonération de la redevance, il est indispensable - du moins selon le régime actuel - de faire appel à des données sensibles. L'art. 55 LRTV sera donc adapté aux exigences de la LPD. Il faut tenir compte du fait que les informations en question touchent à des domaines personnels très sensibles ; dans la pratique, il s'agira par conséquent d'élaborer des solutions qui garantissent l'usage le plus modéré possible, se limitant au strict nécessaire, de ces données.

3 Conséquences financières

Les adaptations de loi proposées n'ont pas de conséquences financières.

4 Programme de la législature

Le présent projet ne figure pas dans le programme de la législature actuelle, car l'arrêté fédéral qui le fonde n'a été adopté que le 26 juin 1998 (RO 1998 1586).

5 Rapport avec le droit européen

Le projet n'a aucun lien direct avec le droit européen.

6 Bases juridiques

Le versement d'une contribution à l'assainissement des GFM se fonde sur l'art. 87 de la Constitution fédérale du 18 avril 1999 (art. 26 acst.), selon lequel la législation sur la construction et l'exploitation des chemins de fer est du ressort de la Confédé- ration.

Comme le principe de la légalité s'applique aussi aux aides financières, la participa- tion à l'assainissement des GFM doit reposer sur une base légale explicite. Vu qu'il s'agit d'une contribution unique, l'acte législatif doit être de durée limitée. Selon l'art. 163 nCst, il doit être édicté sous la forme d'une loi fédérale.

8412

:

Projet

Loi fédérale sur la création et l'adaptation de bases légales concernant le traitement de données personnelles

du

L'Assemblée fédérale de la Confédération suisse, vu l'art. 38, al. 1, de la loi fédérale sur la protection des données1, vu le message du Conseil fédéral du 25 août 19992,

arrête:

I

Dans le domaine de compétence de la Chancellerie fédérale, l'acte législatif ci- dessous est modifié comme suit:

Loi sur l'organisation du gouvernement et de l'administration3 Chapitre 3 Traitement des données (nouveau)

Art. 57a

' Tout organe fédéral au sens de loi sur la protection des données4 peut gérer un système d'information et de documentation à des fins d'enregistrement, de gestion, d'indexation et de contrôle de la correspondance et des dossiers. Ce système peut contenir des données sensibles et des profils de la personnalité lorsqu'ils ressortent de la correspondance ou découlent de la nature de l'affaire. L'organe fédéral ne peut enregistrer les données personnelles que dans le but:

a. de traiter les affaires de son ressort;

b. d'organiser le déroulement du travail;

c. de constater s'il traite des données se rapportant à une personne déterminée;

d. de faciliter l'accès à la documentation.

2 Seuls les collaborateurs de l'organe fédéral concerné ont accès à des données personnelles, et uniquement dans la mesure où ces données sont nécessaires à l'accomplissement de leurs tâches.

1 . RS 235.1

2 FF 1999 8381

3 RS 172.010

4 RS 235.1

1999-4626

8413

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

3 Le Conseil fédéral édicte des dispositions d'exécution sur l'organisation et l'exploitation de ces systèmes d'information et de documentation ainsi que sur la protection des données personnelles qui y sont enregistrées.

II

La loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères est approuvée selon la version en annexe.

III

Dans le domaine de compétence du Département fédéral de l'intérieur, les actes législatifs ci-dessous sont modifiés comme suit:

1. Loi fédérale du 19 décembre 1877 concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse5

Art. 6a (nouveau) Tenue d'un registre et communication de données

1 L'office compétent tient un registre des candidats inscrits aux examens fédéraux des professions médicales et des résultats de leurs examens.

2 Il donne, par écrit et gratuitement, aux candidats qui en font la demande par écrit des renseignements sur leurs données personnelles consignées dans ce registre.

3 Il communique au Service sanitaire coordonné et au Service vétérinaire coordonné le nom, le prénom, la date de naissance, le lieu d'origine et l'adresse des candidats ayant réussi les examens.

4 Quiconque reçoit ou transmet des données est soumis au devoir de discrétion selon l'art. 35 de la loi fédérale sur la protection des données6.

5 L'office prend les mesures techniques et organisationnelles nécessaires pour assu- rer la protection et la sécurité des données lors de leur communication et leur trans- mission électronique.

2. Loi fédérale du 18 décembre 1970 sur les épidémies7

Art. 27 Déclaration obligatoire

! Dans le cadre de la lutte contre la propagation des maladies transmissibles de l'homme, le Conseil fédéral arrête les prescriptions requises pour obliger:

5 RS 811.11

6 RS 235.1

7 RS 818.101

8414

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

a. les médecins, les hôpitaux et autres institutions publiques ou privée du do- maine de la santé à déclarer les cas de maladies transmissibles chez des per- sonnes malades, infectées ou exposées, avec des indications permettant d'idenifier ces personnes;

b. les laboratoires à déclarer les résultats d'analyses infectiologiques avec des indications permettant d'identifier les personnes concernées.

2 Les déclarations visées à l'al. 1, let. a, sont envoyées à l'autorité cantonale compé- tente, qui les transmet à l'Office fédéral de la santé publique. Les déclarations visées à l'al. 1, let. b, sont envoyées simultanément à l'autorité cantonale compétente et à l'Office fédéral de la santé publique.

3 L'Office fédéral de la santé publique est habilité, dans les limites de l'al. 1, à communiquer des données personnelles aux médecins traitants, aux médecins canto- naux et à toute autre autorité assumant des tâches de santé publique, ainsi qu'à des institutions suisses et étrangères du domaine de la santé.

4 Il prend les mesures techniques et organisationelles propres à assurer la protection et la sécurité des données lors de leur traitement et en particulier de leur transmis- sion.

. IV

Dans le domaine de compétence du Département fédéral de justice et police, les actes législatifs ci-dessous sont modifiés comme suit:

·1. Loi du 29 septembre 1952 sur la nationalité8

IV. Traitement de données personnelles

Art. 49a (nouveau) Traitement des données

I Pour accomplir les tâches qui lui incombent de par la présente loi, l'office fédéral peut traiter des données personnelles, y compris des données sensibles sur les opi- nions religieuses, les activités politiques, la santé, des mesures d'aide sociale et des poursuites ou sanctions pénales et administratives ainsi que des profils de la person- nalité. Pour ce faire, il exploite un système d'information électronique.

2 Le Conseil fédéral édicte des disposition's d'exécution relatives:

a. à l'organisation et à l'exploitation du système d'information;

b. à l'accès aux données;

c. aux autorisations de traitement;

d. à la durée de conservation des données;

e. à l'archivage et à la destruction des données;

f. à la sécurité des données.

8 RS 141.0

8415

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

Art. 49b (nouveau) Communication des données

1 Sur demande et dans des cas particuliers, l'office fédéral peut communiquer aux autorités de la Confédération, des cantons et des communes chargées de tâches liées à l'acquisition et à la perte de la nationalité suisse toutes données personnelles né- cessaires à l'accomplissement de ces tâches.

2 Il communique au Service des recours du Département fédéral de justice et police, par une procédure d'appel, des données personnelles qui sont nécessaires à l'instruc- tion des recours. Le Conseil fédéral définit quelles données peuvent être communi- quées.

Titre précédant l'art. 50

V. Voie de recours

Titre précédant l'art. 54

VI. Dispositions finales et transitoires

2. Loi fédérale du 26 mars 1931 sur le séjour et l'établissement des étrangers9

Art. 22e, al. 1, let. i, ch. 1 Abrogé

V

Dans le domaine de compétence du Département fédéral de la défense, de la pro- tection de la population et des sports, les actes législatifs ci-dessous sont modifiés comme suit:

1. Procédure pénale militaire10

Art. 43 Gestion des dossiers

1 En vue de la gestion des dossiers de la justice militaire, l'Office de l'auditeur en chef exploite un système d'information. Ce système contient des données concernant des personnes impliquées dans le cadre d'enquêtes ou de procédures menées par la justice militaire, ainsi que des données portant sur l'état ou l'aboutissement des enquêtes et des procédures.

9 RS 142.20

10 RS 322.1

8416

.. .. .. ---

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

2 Les chancelleries des tribunaux militaires ont accès à ces données par une procé- dure d'appel au sens de la législation sur la protection des données.

3 Les dossiers des affaires réglées sont conservés à l'Office de l'auditeur en chef, en règle générale, durant cinq ans. Ils sont ensuite transmis aux Archives fédérales. L'Office de l'auditeur en chef peut les réclamer en cas de besoin.

2. Loi fédérale du 17 mars 1972 encourageant la gymnastique et les sports11

Modification d'une désignation

I A l'art. 11, al. 1, let. d, la désignation «institut de recherche» est remplacée par «Institut des sciences du sport (ISS)», et à l'art. 11, al. 2, par «ISS».

2 A l'art. 13, al. 3, l'expression «un institut de recherche scientifique dans le do- maine des sports» est remplacée par «l'ISS».

Art. 1la (nouveau)

1 L'ISS peut traiter ou faire traiter les données médicales, les données permettant d'évaluer les capacités physiques et les données clinico-chimiques concernant des sportifs. Les données sont relevées pour assurer le service médical et le service d'urgence, l'assistance médicale et la recherche scientifique dans le domaine des sports.

2 En vue du traitement de ces données, l'ISS peut exploiter un système d'information.

3 Les données concernant les dossiers médicaux sont consignés pendant dix ans auprès de l'ISS. Les données destinées à la recherche scientifique dans le domaine des sports sont rendues anonymes.

3. Loi fédérale sur l'armée et l'administration militaire12

Modification d'une désignation

A l'art. 146, al. 3 et 4, la désignation «système de traitement des données» est rem- placée par «système d'information».

11 RS 415.0

12 RS 510.10

8417

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

Titre précédant l'art. 146

Chapitre 7 Contrôles militaires; traitement des données personnelles Section 1 Données de contrôle

Art. 146, titre médian

Traitement des données

Titre précédant l'art. 148

Section 2 Données sanitaires

Art. 148 Traitement des données sanitaires

! La Confédération gère le système d'information médicale de l'armée, qui contient les données sanitaires nécessaires à l'appréciation médicale de l'aptitude au service des conscrits et des militaires astreints au service.

2 On entend par données sanitaires:

a. les données médicales;

b. d'autres données en rapport avec l'état de santé physique ou mental de la personne soumise à une appréciation.

3 En vue du traitement des données sanitaires, les unités administratives fédérales et cantonales compétentes en vertu de la présente loi et les médecins mandatés par ces dernières recueillent ces données:

a. auprès des conscrits et des militaires astreints au service;

b. auprès de leurs médecins traitants et des médecins experts;

c. auprès des tribunaux pénaux civils et militaires, ainsi que des autorités dont relève la juridiction administrative.

Art. 148a (nouveau) Traitement des données médicales sur des personnes privées

I La Confédération peut recueillir les données médicales nécessaires sue de's person- nes privées prises en charge par la troupe.

2 Ces données médicales sont recueillies auprès des personnes concernées, de leurs représentants légaux et de leurs médecins traitants.

3 Elles ne doivent pas être traitées par le système d'information médicale de l'armée et doivent être détruites au terme de la prise en charge des personnes concernées.

8418

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

Art. 148b (nouveau) Communication des données sanitaires

| Les données sanitaires sur les conscrits et les militaires astreints au service peuvent être communiquées en vue de l'appréciation de l'aptitude au service:

a. aux médecins compétents de l'armée et de l'administration militaire;

b. aux médecins compétents de la protection civile;

c. aux médecins traitants des personnes concernées.

2 En principe, des renseignements sur les données sanitaires ne seront communiqués qu'en présence d'un médecin au service de l'unité administrative fédérale compé- tente ou mandaté par la personne concernée.

3 Sur demande et dans des cas particuliers, les données sanitaires peuvent être com- muniquées aux autorités suivantes, dans la mesure où elles sont nécessaires à l'accomplissement de leurs tâches légales:

a. à l'Office fédéral de l'assurance militaire;

b. aux autorités responsables du service civil;

c. aux autorités responsables du régime des allocations pour perte de gain;

d. aux autorités responsables de la taxe d'exemption du service militaire;

e. aux autorités chargées du règlement des cas de responsabilité civile et des recours ressortissant au domaine de l'armée et de l'administration militaire;

f. aux tribunaux civils et militaires et aux autorités de recours agissant dans le cadre des procédures judiciaires et administratives, pour autant que les pres- criptions procédurales prévoient, dans des cas particuliers, une obligation de témoigner pour les médecins.

Section 3 Données personnelles de la médecine aéronautique

Art. 148c (nouveau) Traitement des données

1 L'unité administrative fédérale compétente traite les données médicales et psycho- logiques permettant d'apprécier l'aptitude:

a. des candidats au service de vol militaire;

b. Angehörigen der Armee aus dem militärischen Flugdienst; :

c. des instructeurs des Forces aériennes;

d. des personnes de l'aviation civile.

2 En vue du traitement de ces données, elle peut exploiter un système d'information.

Art. 148d (nouveau) Consultation des données

Les données personnelles de la médecine aéronautique ne peuvent être consultées que par les personnes concernées en présence d'un médecin au service de l'unité administrative compétente ou mandaté par la personne concernée.

8419

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

2 Les médecins traitants, avec le consentement de la personne concernée, ainsi que le service médical de l'Office fédéral de l'assurance militaire, peuvent consulter les données en présence de médecins ou de psychologues de l'unité administrative compétente.

3 En cas de recours, le médecin en chef de l'armée peut également consulter les données.

Section 4 Données sur les personnes exerçant une profession médicale

Art. 148e (nouveau) Traitement des données

I La Confédération exploite un système d'information qui contient des données sur le personnel médical indispensables à l'exploitation médicale et technique des ins- tallations sanitaires et vétérinaires, aux services de sauvetage et aux centres de trans- fusion sanguine de la santé publique, lorsqu'elles sont nécessaires à l'affectation de ces personnes.

2 La Confédération recueille les données sur le personnel médical:

a. auprès des unités administratives fédérales et cantonales compé-tentes en vertu de la présente loi, de la loi fédérale du 27 juin 1969 sur les organes di- recteurs et le Conseil de la défense13 ainsi que de la loi fédérale du 19 dé- cembre 1877 concernant l'exercice des professions de médecin, de pharma- cien et de vétérinaire dans la Confédération suisse14;

b. auprès des associations de médecins, de dentistes, de pharmaciens et de vété- rinaires;

c. auprès des associations et des fédérations des représentants des autres pro- fessions médicales.

3 Le Conseil fédéral détermine les données personnelles qui sont nécessaires à l'affectation du personnel médical dans le cadre du service sanitaire coordonné.

Art. 148f (nouveau) Communication des données

Les données sur le personnel médical peuvent être communiquées aux unités admi- nistratives fédérales et cantonales compétentes en matière d'affectation du personnel médical.

13 RS 501

14 RS 811.11

8420

.

---

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

Section 5 Données personnelles nécessaires en vue du développement professionnel des cadres

Art. 148g (nouveau)

· Les unités administratives fédérales et cantonales compétentes en vertu de la pré- sente loi peuvent, avec l'accord écrit de la personne concernée, traiter les données personnelles et les profils de la personnalité qui leur sont nécessaires en vue du développement professionnel des cadres de l'armée. Pour ce faire, la Confédération exploite un système d'information.

2 Les unités administratives mentionnées à l'al. 1 recueillent ces données auprès des personnes concernées, de leurs supérieurs militaires et des personnes de référence qu'elles ont désignées.

3 Les données peuvent être communiquées uniquement aux services fédéraux et cantonaux compétents en matière d'attribution de grades militaires et de fonctions dans l'armée.

Section 6 Autres dispositions

Art. 148h (nouveau)

Le Conseil fédéral règle notamment:

a. le contenu, la forme et la gestion des contrôles militaires, ainsi que les sys- tèmes d'information visés aux art. 148 à 148g;

b. la responsabilité et la surveillance;

c. la protection des personnes concernées et la sécurité des données;

d. les congés à l'étranger et le contrôle portant sur l'accomplissement des obli- gations militaires des Suisses de l'étranger.

1

8421

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

VI

Dans le domaine de compétence du Département fédéral des finances, les actes législatifs ci-dessous sont modifiés comme suit:

1. Loi fédérale du 27 juin 1973 sur les droits de timbre15

Titre précédant l'art. 32a

Ila. Traitement des données (nouveau)

Art. 32a

I L'Administration fédérale des contributions gère, pour l'accomplissement des tâches qui lui incombent en vertu de la présente loi, un système d'information. Celui-ci peut contenir des données sensibles portant sur des sanctions administrati- ves ou pénales importantes en matière fiscale.

2 L'Administration fédérale des contributions et les autorités citées à l'art. 32, al. 1, échangent gratuitement les données qui peuvent être utiles à l'accomplissement de leurs tâches. Ces dernières peuvent être communiquées dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques.

3 L'Administration fédérale des contributions et les autorités citées à l'art. 32, al. 1, peuvent avoir accès à ces données par une procédure d'appel.

4 Les autorités citées à l'art. 32, al. 2 et 4, communiquent gratuitement à l'Admini- stration fédérale des contributions les données qui peuvent être importantes pour l'exécution de la présente loi. Elles les communiquent dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques. Elles peuvent égale- ment les rendre accessibles à l'Administration fédérale des contributions au moyen d'une procédure d'appel.

5 Les données personnelles et les équipements utilisés, tels que les supports de don- nées, les programmes informatiques et la documentation concernant ces pro- grammes, doivent être protégés de toute manipulation, modification ou destruction non autorisée ainsi que du vol.

6 Le Conseil fédéral peut édicter des dispositions concernant l'organisation et la gestion du système d'information, les catégories de données à saisir, l'accès aux données et les autorisations de traitement, la durée de conservation, l'archivage et la destruction des données.

15 RS 641.10

8422

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

2. Loi fédérale du 13 octobre 1965 sur l'impôt anticipé16

Titre précédant l'art. 36a 0

IIa. Traitement des données (nouveau)

Art. 36a

I L'Administration fédérale des contributions gère, pour l'accom- plissement des tâches qui lui incombent en vertu de la présente loi, un système d'information. Celui-ci peut contenir des données sensi- bles portant sur des sanctions administratives ou pénales importantes en matière fiscale.

2 L'Administration fédérale des contributions et les autorités citées à l'art. 36, al. 1, échangent gratuitement les données qui peuvent être utiles à l'accomplissement de leurs tâches. Ces dernières peuvent être communiquées dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques.

3 L'Administration fédérale des contributions et les autorités citées à l'art. 36, al. 1, peuvent avoir accès à ces données par une procédure d'appel.

0

4 Les autorités citées à l'art. 36, al. 2 et 4, communiquent gratuite- ment à l'Admini-stration fédérale des contributions les données qui peuvent être importantes pour l'exécution de la présente loi. Elles les communiquent dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques. Elles peuvent également les rendre accessibles à l'Administration fédérale des contributions au moyen d'une procédure d'appel.

5 Les données personnelles et les équipements utilisés, tels que les supports de données, les programmes informatiques et la documen- tation concernant ces programmes, doivent être protégés de toute manipulation, modification ou destruction non autorisée ainsi que du vol.

6 Le Conseil fédéral peut édicter des dispositions concernant l'organisation et la gestion du système d'information, les catégories de données à saisir, l'accès aux données et les autorisations de trai- tement, la durée de conservation, l'archivage et la destruction des données.

16 RS 642.21

8423

د

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

3. Loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct17

Art. 112a Traitement des données

I L'Administration fédérale des contributions gère, pour l'accomplissement des tâches qui lui incombent en vertu de la présente loi, un système d'information. Celui-ci peut contenir des données sensibles portant sur des sanctions administrati- ves ou pénales importantes en matière fiscale.

2 L'Administration fédérale des contributions et les autorités citées à l'art. 111 échangent gratuitement les données qui peuvent être utiles à l'accomplissement de leurs tâches. Ces dernières peuvent être communiquées dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques.

3 L'Administration fédérale des contributions et les autorités citées à l'art. 111 peu- vent avoir accès à ces données par une procédure d'appel.

4 Les autorités citées à l'art. 112 communiquent gratuitement aux autorités chargées de l'exécution de la présente loi les données qui peuvent être importantes pour son exécution. Elles les communiquent dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques. Elles peuvent également les rendre ac- cessibles aux autorités chargées de l'exécution de la présente loi au moyen d'une procédure d'appel.

5 Est obligatoire la communication de toutes les données qui peuvent servir à la taxation et à la perception des impôts, notamment:

a. l'identité;

b. l'état civil, le lieu de domicile ou de séjour, l'autorisation de séjour et l'activité lucrative;

c. les opérations juridiques;

d. les prestations des collectivités publiques.

6 Les données personnelles et les équipements utilisés, tels que les supports de don- nées, les programmes informatiques et la documentation concernant ces program- mes, doivent être protégés de toute manipulation, modification ou destruction non autorisée ainsi que du vol.

7 Le Conseil fédéral peut édicter des dispositions concernant l'organisation et la gestion du système d'information, les catégories de données à saisir, l'accès aux données et les autorisations de traitement, la durée de conservation, l'archivage et la destruction des données.

8 Le Conseil fédéral statue définitivement sur les contestations entre les offices fédéraux portant sur la communication des données. Dans les autres cas, le Tribunal fédéral tranche conformément aux art. 116 et s. de l'organisation judiciaire.

0

17 RS 642.11

8424

.

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

4. Loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes 18

Art. 39a Traitement des données

1 L'Administration fédérale des contributions et les autorités citées à l'art. 39, al. 2, échangent gratuitement les données qui peuvent être utiles à l'accomplissement de leurs tâches. Ces dernières peuvent être communiquées dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques.

2 L'Administration fédérale des contributions et les autorités citées à l'art. 39, al. 2, peuvent avoir accès à ces données par une procédure d'appel.

3 Les autorités citées à l'art. 39, al. 3, communiquent gratuitement aux autorités fiscales les données qui peuvent être importantes pour l'exécution de la présente loi. Elles les communiquent dans des cas d'espèce, sous forme de listes ou sur des sup- ports de données électroniques. Elles peuvent également les rendre accessibles aux autorités fiscales au moyen d'une procédure d'appel.

4 Est obligatoire la communication de toutes les données qui peuvent servir à la taxation et à la perception des impôts, notamment:

a. l'identité;

b. l'état civil, le lieu de domicile ou de séjour, l'autorisation de séjour et l'activité lucrative;

c. les opérations juridiques;

d. les prestations des collectivités publiques.

1

5. Loi fédérale du 12 juin 1959 sur la taxe d'exemption de l'obligation de servir19

Art. 24, al. 2 à 5

2 Les autorités militaires, les autorités chargées de l'exécution du service civil, les autorités fiscales de la Confédération, des cantons, des districts, des cercles et des communes, les organes régionaux d'exécution du service civil, la Centrale de com- pensation AVS/AI, les offices AI cantonaux, l'Office fédéral de l'assurance mili- taire, les institutions d'assurance sociale au sens de la loi fédérale sur l'assurance- accidents, les offices de la protection civile des communes, les instances cantonales, régionales et communales de sapeurs-pompiers, les offices cantonaux de poursuites et faillites de même que les autres offices qui seront désignés par le Conseil fédéral communiquent les informations utiles aux autorités chargées de l'exécution de la présente loi, les renseignent et leur permettent de consulter leurs dossiers. L'assistance administrative est gratuite.

18 RS 642.14 19 RS 661

8425

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

3 Les données dont la communication est obligatoire sont les indications nécessaires à la constatation de l'assujettissement à la taxe, à l'exonération de la taxe, à la per- ception, au recouvrement et au remboursement de la taxe, notamment l'identité des personnes concernées, les indications des contrôles militaires et du service civil, les données fiscales, les indications justifiant une réduction de la taxe et les indications sur la santé.

4 Les données peuvent être communiquées dans des cas d'espèce, sous forme de listes ou sur des supports de données électroniques.

5 Les données personnelles et les équipements utilisés, tels que les supports de don- nées, les programmes informatiques et la documentation concernant ces program- mes, sont à protéger de toute manipulation, modification ou destruction non autori- sée ainsi que du vol.

6. Loi sur les douanes20

Titre précédant l'art. 141a

IV. Protection des données (nouveau)

Art. 14la Traitement des données

! L'Administration des douanes peut traiter des données, y compris des données sensibles et des profils de la personnalité, lorsque cela est nécessaire pour l'exé- cution des lois qu'elle doit appliquer.

2 Elle peut sérer des systèmes d'information notamment pour:

a. fixer et percevoir des redevances;

b. établir des analyses de risques;

c. poursuivre et juger des cas pénaux;

d. traiter efficacement et rationnellement les demandes d'entraide administra- tive et judiciaire.

3 Le Conseil fédéral édicte des dispositions d'exécution sur:

a. l'organisation et l'exploitation des systèmes d'information;

b. les catalogues des données à saisir;

c. l'accès aux données;

d. les autorisations de traitement;

e. la durée de conservation;

f. l'archivage et la destruction des données.

20 RS 631.0

8426

:

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

Art. 141b Collaboration

1 Dans l'exercice de ses tâches, l'Administration des douanes a également recours aux systèmes d'information d'autres autorités de la Confédération et peut traiter ces données, pour autant que cela soit prévu dans d'autres actes législatifs. Elle utilise ces données exclusivement de manière conforme au but assigné par ces actes.

2 Les autorités administratives de la Confédération, des cantons et des communes sont tenues de renseigner l'Administration des douanes si ces renseignements sont nécessaires pour l'exécution des lois qu'elle doit appliquer.

Art. 141c Communication de données à des autorités en Suisse

I L'Administration des douanes communique à d'autres autorités en Suisse des données, y compris des données sensibles et des profils de la personnalité, ainsi que des constatations faites par ses collaboratrices et collaborateurs dans l'accomplis- sement de leur service, lorsque cela est nécessaire pour l'exécution des lois que ces autorités doivent appliquer.

2 Peuvent en particulier être communiquées les données et connexions de données suivantes:

a. indications sur l'identité de personnes physiques et morales;

b. indications sur l'assujettissement aux redevances;

c. indications sur des procédures administratives et pénales en suspens ou achevées ainsi que sur des sanctions administratives et pénales relevant de leur compétence;

d. indications sur l'importation, l'exportation et le transit;

e. indications sur des actes pénaux potentiels;

f. indications sur des franchissements de la frontière;

g. indications sur la situation financière et économique de personnes physiques et morales.

.

Art. 141d Communication de données à des autorités étrangères et internationales

L'Administration des douanes peut, dans le cadre d'accords internationaux, trans- mettre des données, y compris des données sensibles et des profils de la personna- lité, à des autorités étrangères et internationales.

Art. 14le Communication de données par procédure d'appel

1 L'Administration des douanes peut rendre accessibles par procédure d'appel les données des déclarations en douane à d'autres autorités en Suisse et dans la Princi- pauté de Liechtenstein ainsi qu'à des organisations ou personnes de droit public ou privé auxquelles la Confédération a confié des tâches de droit public, lorsque les données sont nécessaires pour l'exécution des lois que ces organes doivent appli-

8427

O

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

quer. Le Conseil fédéral fixe les modalités d'application, en particulier le but et le contenu de la communication de données.

2 La communication de données par procédure d'appel à des autorités étrangères et internationales est régie par les dispositions d'accords internationaux.

3 Les données personnelles communiquées selon les al. 1 et 2 ne doivent pas être transmises à des tiers sans l'assentiment de l'Administration des douanes. L'art. 6, al. 1, de la loi fédérale sur la protection des données21 demeure réservé.

Art. 141f Utilisation d'appareils de prise de vues

1 L'Administration des douanes peut faire usage d'appareils automatiques de prise de vues ou de relevé afin de déceler des franchissements illégaux de la frontière ou des dangers pour la sécurité à la frontière.

2 Le Conseil fédéral fixe les modalités s'application.

VII

Dans le domaine de compétence du Département fédéral de l'économie, les actes législatifs ci-dessous sont modifiés comme suit:

1. La loi fédérale du 6 octobre 1995 sur le service civil22

Art. 80, al 1bis et 4

1bis Il peut traiter des données sensibles concernant:

a. les motivations de la demande déposée par le requérant, en particulier ses motifs de conscience;

b. l'aptitude au service militaire du requérant;

c. la formation ainsi que les aptitudes et les goûts de la personne astreinte, dans la mesure où ces informations sont déterminantes pour une affectation;

d. l'état de santé de la personne astreinte;

e. les procédures disciplinaires ou pénales ouvertes en vertu de la présente loi.

4 Le Conseil fédéral règle notamment:

a. l'organisation et l'exploitation du système d'information;

b. la responsabilité du traitement des données;

c. les catégories des données à saisir;

d. l'accès aux données et les autorisations de traitement;

e. la collaboration avec les organes concernés;

21 RS 235.1

22 RS 824.0

8428

0

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

f. la sécurité des données;

g. la durée de conservation des données.

Art. 80a Gestion des dossiers

1 Afin de remplir les tâches qui lui incombent en vertu de la présente loi, l'organe d'exécution traite les dossiers:

a. des personnes qui ont déposé une demande d'admission au service civil;

b. des personnes qui ont été admises au service civil;

c. des institutions qui ont déposé une demande de reconnaissance en qualité d'établissement d'affectation;

d. des établissements d'affectation reconnus;

e. des personnes qui ont fait acte de candidature à la commission d'admission;

f. des personnes qui ont été désignées pour siéger dans la commission d'admission.

2 Dans ces dossiers, il peut traiter les données sensibles définies à l'art. 80, al. 1 bis.

. Pour les personnes visées à l'art. 80a, al. 1, let. e et f, les pièces comprennent no- tamment le dossier de candidature et l'appréciation du niveau de connaissance.

3 Les pièces relatives à la procédure d'admission sont conservées séparément jusqu'à l'archivage des dossiers.

4 Le Conseil fédéral règle la communication des données personnelles aux institu- tions et aux personnes qui participent à l'exécution de la loi ou qui accomplissent des tâches présentant un lien avec le service civil.

5 L'organe d'exécution transmet aux Archives fédérales les pièces de la procédure d'admission concernant:

a. les personnes astreintes au service civil, lorsqu'elles sont libérées de leur as- treinte au service civil;

b. * les personnes dont la demande d'admission au service civil a été rejetée, lorsqu'elles sont libérées de leur obligation de servir.

2. Loi fédérale du 4 octobre 1974 encourageant la construction et l'accession à la propriété de logements23

Art. 62a Traitement des données

1 L'office fédéral gère un système d'information. Ce système peut contenir des données sensibles concernant la santé ou des mesures d'aide sociale. Les données servent à l'examen du droit à l'aide fédérale.

23

RS 843

8429

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

2 L'office fédéral n'est habilité à communiquer des données à d'autres autorités fédérales, cantonales ou communales, aux hautes écoles ou aux établissements fi- nanciers, que si l'exécution de la loi l'exige et que le requérant en apporte la preuve. Les données sensibles ne doivent en aucun cas être communiquées.

3 Les données personnelles peuvent être communiquées au moyen d'une procédure d'appel, à l'exception des données sensibles.

4 Le Conseil fédéral règle notamment l'exploitation du système d'information, la responsabilité du traitement des données, les catégories de données à saisir, leur durée de conservation, l'accès aux données, les autorisations de traitement et la sécurité des données.

3. Loi sur le travail24

Art. 44 Obligation de garder le secret

' Les personnes qui sont chargées de tâches prévues par la présente loi ou qui y participent sont tenues de garder le secret à l'égard des tiers sur les faits qu'ils ap- prennent dans l'exercice de leur fonction. 0

2 Les autorités cantonales chargées de la surveillance et de l'exécution de la présente loi et l'office fédéral se portent mutuellement assistance dans l'accomplissement de leurs tâches; ils échangent gratuitement les renseignements qui leur sont nécessaires et s'accordent mutuellement le droit de consulter les documents officiels. Les faits signalés ou constatés en application de la présente prescription sont tenus secrets au sens de l'al. 1.

Art. 44a (nouveau) Communication de données

I L'office fédéral et les autorités cantonales compétentes en la matière peuvent, sur demande écrite et motivée, communiquer des données:

a. aux autorités chargées de la surveillance et de l'exécution des prescriptions sur la sécurité au travail, fixées par la loi sur l'assurance-accidents25, pour autant que l'accomplissement de leurs tâches l'exige;

b. aux tribunaux et aux organes d'instruction pénale, pour autant que l'établis- sement de faits ayant une portée juridique l'exige;

c. aux assureurs, pour autant que l'établissement des faits concernant un risque assuré l'exige;

d. à l'employeur, pour autant que la prescription de mesures à l'égard d'une personne l'exige;

e. aux organes de l'Office fédéral de la statistique, pour autant que l'accom- plissement de leurs tâches l'exige.

24 RS 822.11 25 RS 832.20

8430

1

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

2 La communication de données est autorisée, sur demande motivée, à des organes de la Confédération, des cantons ou des communes ou à des tiers, pour autant que les personnes concernées y aient en l'espèce consenti par écrit ou que les circonstan- ces permettent de présumer un tel consentement.

3 La communication de données est autorisée à titre exceptionnel lorsqu'il s'agit d'écarter un danger pour la vie ou la santé des travailleurs ou de tiers.

4 La communication de données rendues anonymes, notamment à des fins de planifi- cation, de statistique ou de recherche, n'est pas subordonnée au consentement des personnes concernées.

5 Le Conseil fédéral peut généraliser la communication de données non sensibles à des autorités ou à des institutions, pour autant que ces données soient nécessaires à l'accomplissement de leurs tâches légales. Il peut prévoir une procédure d'appel à cet effet.

Art. 44b (nouveau) 'Systèmes d'information et de documentation

I Les cantons et l'office fédéral gèrent des systèmes d'information ou de documen- tation afin d'accomplir les tâches prévues par la présente loi.

2 Les systèmes d'information ou de documentation peuvent contenir des données sensibles sur:

.

a. l'état de santé d'un travailleur, tel qu'il est consigné dans le cadre des exa- mens médicaux, des analyses de risques ou des expertises prévus par la pré- sente loi et ses ordonnances;

b. les procédures administratives ou pénales engagées en vertu de la présente loi.

3 Le Conseil fédéral fixe les catégories de données à saisir, la durée de leur conser- vation, l'accès aux données et les autorisations de traitement. Il règle la collabora- tion avec les organes concernés, l'échange de données et la sécurité des données.

Art. 45, al. 1

! L'employeur, les travailleurs qu'il occupe et les personnes qu'il charge de tâches prévues par la loi sont tenus de donner aux autorités d'exécution et de surveillance tous les renseignements nécessaires à l'accomplissement de leurs tâches légales.

Art. 46 Registres ou autres pièces

L'employeur tient à la disposition des autorités d'exécution et de surveillance les registres ou autres pièces contenant les informations nécessaires à l'exécution de la loi et de ses ordonnances. Pour le surplus, les dispositions de la loi sur la protection des données26 sont applicables.

26 RS 235.1 .

8431

.

.

Création et adaptation de bases légales concernant le traitement de données personnelles. LF

VIII

Dans le domaine de compétence du Département fédéral de l'environnement, des transports, de l'énergie et de la communication, les actes législatifs ci-dessous sont modifiés comme suit:

1. Loi du 20 juin 1986 sur la chasse27

Art. 22 Communication obligatoire

1 Tout retrait de l'autorisation de chasser prononcé par le juge doit être communiqué à l'Office fédéral.

2 L'Office fédéral communique aux cantons la liste des personnes auxquelles l'auto- risation a été retirée pour qu'ils puissent assurer le retrait de l'autorisation sur leur territoire.

3 Il peut conserver ces données dans un fichier électronique. A l'échéance du retrait de l'autorisation, il efface les inscriptions électroniques et détruit les jugements cantonaux correspondants. Il peut conserver ces derniers sous forme anonymisée à des fins scientifiques ou statistiques.

2. Loi fédérale du 21 juin 1991 sur la radio et la télévision28

Art. 55, al. 4 (nouveau)

4 L'organe chargé de prélever les redevances de réception peut traiter des données personnelles afin de clarifier les circonstances relatives à l'obligation de déclarer la réception ou de payer les redevances. Il peut aussi traiter des données sur la santé des personnes, sur les sanctions administratives ou pénales qu'elles encourent, ainsi que sur les mesures d'aide sociale dont elles bénéficient, dans la mesure où cela est nécessaire pour examiner une demande d'exemption de l'obligation de déclarer ou d'exonération des redevances.

IX

' La présente loi est sujette au référendum facultatif.

2 Le Conseil fédéral fixe la date de l'entrée en vigueur.

.

27 RS 922.0

28 RS 784.40

8432

!

Loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères

Projet

du

L'Assemblée fédérale de la Confédération suisse, vu l'art. 164, al. 1, let. e et g, de la constitution; vu le message du Conseil fédéral du 25 août 19991, arrête:

Art. 1 Objet

La présente loi régit le traitement de données personnelles au sein du Département fédéral des affaires étrangères (département). Les fichiers gérés au sein du départe- ment peuvent contenir des données sensibles et des profils de la personnalité.

Art. 2 Actions de maintien de la paix et de bons offices

1 Les services compétents du département peuvent gérer des fichiers sur les person- nes participant à des actions de maintien de la paix et de bons offices, à des fins de planification et d'organisation des engagements dans le cadre de ces actions.

2 Ces fichiers peuvent contenir des données sensibles sous forme d'indications sur la santé et des profils de la personnalité sous forme d'appréciations. Des données sur l'appartenance religieuse peuvent également être traitées si, exceptionnellement, elles sont nécessaires pour un engagement spécifique.

3 Pour assurer une gestion coordonnée du personnel, les unités administratives, in- vesties des compétences opérationnelles en matière d'engagement de personnel dans des actions de maintien de la paix et de bons offices, peuvent échanger les données visées dans le présent article, à l'exception des données sur la santé. Ces dernières peuvent être communiquées au service médical ou à l'Office fédéral de l'assurance militaire si elles leur sont nécessaires pour accomplir leurs tâches légales.

Art. 3 Famille du personnel du département

1 Afin d'apprécier les possibilités d'affecter à l'étranger les membres du personnel transférable ou du personnel engagé à l'étranger, accompagnés de membres de leur famille, et afin d'évaluer les risques que comporte leur situation personnelle, les services du personnel du département peuvent traiter des données sur l'identité, l'état civil, la formation et la nationalité de leurs conjoints. Lorsque cela est néces- saire pour une affectation spécifique, ils peuvent également traiter des données sur leur appartenance religieuse et leur activité professionnelle.

·

1 FF 1999 8381

1999-4627

8433

--

Traitement des données personnelles au DFAE. LF

2 Lorsque cela est nécessaire pour une affectation spécifique, ils peuvent également traiter des données sur la santé et, exceptionnellement, sur l'appartenance religieuse des autres membres de la famille.

3 Les données traitées en vertu du présent article ne peuvent être communiquées à des tiers, à l'exception des données sur la santé qui peuvent être transmises à l'assureur maladie du département si elles lui sont nécessaires pour le paiement des frais médicaux. Les données sur la santé sont conservées dans un dossier spécial.

Art. 4 Personnes à l'étranger

1 Les représentations diplomatiques et consulaires suisses à l'étranger (représen- tations) tiennent, pour l'accomplissement des tâches relevant de leurs compétences consulaires, un rôle d'immatriculation contenant des données sur les personnes immatriculées auprès de la représentation, sur leurs conjoints et sur leurs enfants.

2 Les représentations et les services compétents du département traitent en outre des données:

a. sur les Suisses de l'étranger et sur les Suisses séjournant temporairement à l'étranger, sur leurs conjoints et sur leurs enfants, au titre de la défense des intérêts privés suisses;

b. sur les personnes et leurs proches pour lesquels la Suisse assume des fonc- tions de protection ou qui bénéficient de la protection d'intérêts étrangers.

3 Les données collectées peuvent comprendre les signalements et les photos requis pour l'établissement ou la prolongation de pièces d'identité, ainsi que des données sensibles portant sur des mesures d'aide sociale et des poursuites ou sanctions pé- nales et administratives. Les représentations et les services compétents du départe- ment sont autorisés à échanger des données sous forme électronique lorsque les besoins du service l'exigent.

Art. 5 Obligations de droit public international de la Suisse

1 Le Secrétariat d'Etat et la Mission permanente de la Suisse près les organisations internationales à Genève gèrent, pour l'accomplissement des obligations de droit international public de la Suisse, des fichiers électroniques concernant:

a. les membres des représentations diplomatiques et consulaires en Suisse;

b. les membres des missions permanentes auprès des organisations internatio- nales en Suisse;

c. les membres des délégations permanentes d'organisations internationales auprès des organisations internationales en Suisse;

d. les membres des représentations permanentes auprès de la Conférence du désarmement;

e. les membres des bureaux d'observateurs et organismes assimilés établis en Suisse;

f. les membres des missions spéciales en Suisse;

8434

Traitement des données personnelles au DFAE. LF

g. les employés des organisations internationales établies en Suisse;

h. les personnes autorisées à rejoindre en Suisse les personnes mentionnées aux let. a à g;

2 Les données collectées servent:

a. au traitement des questions liées à l'accréditation et au séjour en Suisse des personnes concernées;

b. à l'établissement et à la gestion des cartes de légitimation.

0 3 En plus des fichiers électroniques prévus à l'al. 1, les services compétents du dé- partement peuvent traiter manuellement des données sensibles, portant en particulier sur des mesures d'aide sociale et des poursuites ou sanctions pénales et administra- . tives, pour remplir leurs obligations et leurs tâches visées aux al. 1 et 2 et pour contribuer à régler des litiges dans lesquels sont impliquées les personnes ou les entités mentionnées à l'al. 1.

4 Les données personnelles nécessaires à l'établissement des cartes de légitimation et une photographie de la personne concernée peuvent être transmises électronique- ment à l'entreprise qui produit les cartes de légitimation.

5 Les données sensibles peuvent être communiquées aux autorités administratives et judiciaires de la Confédération et des cantons lorsqu'elles sont nécessaires à l'accomplissement de leurs tâches ou lorsqu'elles peuvent contribuer au règlement de litiges dans lesquels sont impliquées les personnes ou les entités mentionnées à l'al. 1.

Art. 6 Dispositions d'exécution

Le Conseil fédéral édicte des dispositions d'exécution relatives:

a. à l'organisation et à l'exploitation des fichiers électroniques;

b. aux catalogues des données à saisir;

c. à l'accès aux données;

d. aux autorisations de traitement;

e. à la durée de conservation des données;

f. à l'archivage et à la suppression des données.

Art. 7 Référendum et entrée en vigueur

1 La présente loi est sujette au référendum facultatif.

2 Le Conseil fédéral fixe la date de l'entrée en vigueur.

8435

Traitement des données personnelles au DFAE. LF

Annexe

Modification du droit en vigueur

.

1. Loi fédérale du 19 mars 1976 sur la coopération au développement et l'aide humanitaire internationales2

Art. 13a (nouveau) Traitement des données .

| L'unité administrative du Département fédéral des affaires étrangères compétente en matière de coopération au développement et d'aide humanitaire peut traiter, pour l'accomplissement de ses tâches légales, des données sur les membres du Corps suisse d'aide en cas de catastrophe, sur les consultants et sur les personnes chargées . de l'exécution de projets de coopération au développement et d'aide humanitaire.

2 Les fichiers peuvent contenir des données sensibles sous forme d'indications sur la

• santé et des profils de la personnalité sous forme d'appréciations. Des données sur l'appartenance religieuse peuvent également être traitées si, exceptionnellement, elles sont nécessaires pour un engagement spécifique.

3 Les données traitées en vertu du présent article ne peuvent pas être communiquées à des tiers, à l'exception des données sur la santé qui peuvent être transmises au service médical ou à l'Office fédéral de l'assurance militaire si elles leur sont néces- saires pour accomplir leurs tâches légales.

2. Loi fédérale du 21 mars 1973 sur l'assistance des Suisses de l'étranger3

Art. 17a (nouveau) Traitement des données

Les autorités mentionnées à l'art. 13, al. 2, gèrent des fichiers sur les personnes ayant présenté une demande, pour l'examen de ces demandes. Ces fichiers peuvent contenir des données sur le revenu et la fortune ainsi que des données sensibles portant sur des mesures d'assistance et sur la santé.

2 RS 974.0

3 RS 852.1

8436

Traitement des données personnelles au DFAE. LF

3. Arrêté fédéral du 24 mars 1995 concernant la coopération avec les Etats d'Europe de l'Est4

Art. 15a (nouveau) · Traitement des données

I L'unité administrative compétente en matière de coopération avec les Etats d'Europe de l'Est peut traiter, en vue de l'accomplissement de ses tâches légales, des données sur les consultants et sur les personnes chargées de l'exécution de projets de coopération avec les Etats de l'Europe de l'Est.

2 Les fichiers peuvent contenir des données sensibles sous forme d'indications sur la santé et des profils de la personnalité sous forme d'appréciations. Des données sur l'appartenance religieuse peuvent également être traitées si, exceptionnellement, elles sont nécessaires pour un engagement spécifique.

3 Les données traitées en vertu du présent article ne peuvent pas être communiquées à des tiers, à l'exception des données sur la santé qui peuvent être transmises au service médical ou à l'Office fédéral de l'assurance militaire si elles leur sont néces- saires pour accomplir leurs tâches légales.

4 RS 974.1

8437

Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali

Message concernant la création et l'adaptation des bases légales nécessaires au traitement de données personnelles du 25 août 1999

In

Bundesblatt

Dans

Feuille fédérale

In

Foglio federale

Jahr

1999

Année

Anno

Band

9

Volume

Volume

Heft

45

Cahier

Numero

Geschäftsnummer

99.067

Numéro d'affaire

Numero dell'oggetto

Datum

16.11.1999

Date

Data

Seite

8381-8437

Page

Pagina

Ref. No

10 110 073

Das Dokument wurde durch das Schweizerische Bundesarchiv digitalisiert. Le document a été digitalisé par les. Archives Fédérales Suisses. Il documento è stato digitalizzato dell'Archivio federale svizzero.