Please enable JavaScript.
Coggle requires JavaScript to display documents.
Formalités à charge du MdF (Délégué interne à la PdD: art. 11a al. 5 LPD…
Formalités à charge du MdF
Communication transfrontière de données
:
art. 6 LPD
Transfert d'un Etat souverain à un autre:
la LPD s'applique si il y'a un transfert à un autre acteur. Pas de transfert si:
publication en ligne de données
simple transit technique
si sous-traitance en suisse
Pays assurant niveaux adéquats de protection
:
art. 7 OLPD
Privacy Shield
Privacy Shield U.S -UE: Les entreprises de télécoms n'y sont pas éligibles. Il faut une inscription sur la liste
Privacy Shield US-Suisse: En cas de plainte on peut les transmettre au préposé. Dernière révision 18 Octobre 2018
Du Safe Harbor au Privacy Shield :
Safe Harbor: ensemble de principes qui permettaient à certaines entreprises américaines de certifier qu'elles respectaient la législation de l'EEE afin d'obtenir l'autorisation de transférer des données personnelles de l'EEE vers les U.S.A
Exceptions
:
art. 6 al. 2 LPD
Garanties contractuelles:
art. 6 al. 2 lit a et g LPD
lit a: Forme écrite non requise. Doit garantir les droits de la personne concernée. Le préposé doit être informé de l'utilisation de ces règles, il faut dire: qu'on utilise un CCT, avec qui, comment et pourquoi
Il existe une procédure européenne qui permet de faire homologuer des règles contraignantes de groupes d^'entreprises: BCA
Registre de fichier:
art. 11a LPD
Déclaration des fichiers:
But de renforcer la transparence, faciliter le droit d'accès et le contrôle par le MdF
Il faut déclarer avant que les fichiers soient opérationnels.
Pour les MdF publics : déclaration prévue pour tous fichiers
Exceptions
art. 11a al. 5 et 6 LPD
art. 4 OLPD
art. 18 OLPD
: administration fédérale
Contenu de la déclaration:
art. 3 OLPD
Délégué interne à la PdD
:
art. 11a al. 5 LPD
et
art. 12a et b OLPD
Doit être indépendant dans son activité et absence d'instruction
Grand marché
: agence spécialisée dans le recrutement de conseiller et associations DPO
Intérêts à la désignation
: unique avantage est d'éviter l'obligation de déclaration au MdF
Condition à la dispense de déclaration
:
art. 11a l. 5 let e LPD et art. 12b al. 1 LPD
Qualité de conseiller
art. 12a al. 2 OLPD
et
art. 12b al. 2 OLPD
Mission de conseiller
:
art. 12b al. 1 OLPD
Missions: surveillance, contrôle, documentations
Propose des mesures en cas de violation.
Pas de pouvoir de prise de décisions.
Peut pas saisir le préposé ni demander son avis
Conseiller pour le secteur public
:
art. 23 OLPD
Délégation de traitement:
art. 10a LPD
La plupart du temps contrat de mandat:
Mandant: MdF
Mandataire: sous-traitant
Tiers: MdF et non pas sous-traitant
Si choix des données collectées, traitées, comment et pourquoi -> MdF
Limite de traitement lié au secret:
un secret c'est:
un fait
connu d'un nombre limité de personne
avec une volonté de le garder confidentiel
Violation du secret professionnel:
art. 321 CP
Possible de lever le secret par consentement de la personne concernée
Violation du secret de fonction :
art. 320 CP
A pour but de protéger l'administré et surtout l'Etat.
Pas de consentement pour lever ce secret
Si données stockées chiffrer -> plus soumis à la LPD
Obligation du MdF en matière de sécurité
:
art. 10a al. 2 LPD
Il faut choisir le sous-traitant:
de manière diligente
lui donner la bonne instruction
exercer la bonne surveillance