Loi fédérale sur la protection des données (2014-01-01)
| Date de publication | 19 juin 1992 |
(LPD)
du 19 juin 1992 (Etat le 1er janvier 2014)
L'Assemblée fédérale de la Confédération suisse,
vu les art. 95, 122 et 173, al. 2, de la Constitution1,2 vu le message du Conseil fédéral du 23 mars 19883,
arrête:
La présente loi vise à protéger la personnalité et les droits fondamentaux des personnes qui font l'objet d'un traitement de données.
1 La présente loi régit le traitement de données concernant des personnes physiques et morales effectué par:
a.des personnes privées;b.des organes fédéraux.2 Elle ne s'applique pas:
a.aux données personnelles qu'une personne physique traite pour un usage exclusivement personnel et qu'elle ne communique pas à des tiers;b.aux délibérations des Chambres fédérales et des commissions parlementaires;c.aux procédures pendantes civiles, pénales, d'entraide judiciaire internationale ainsi que de droit public et de droit administratif, à l'exception des procédures administratives de première instance;d.aux registres publics relatifs aux rapports juridiques de droit privé;e.aux données personnelles traitées par le Comité international de la Croix-Rouge.On entend par:
a.données personnelles (données), toutes les informations qui se rapportent à une personne identifiée ou identifiable;b.personne concernée, la personne physique ou morale au sujet de laquelle des données sont traitées;c.données sensibles, les données personnelles sur: 1.les opinions ou activités religieuses, philosophiques, politiques ou syndicales,2.la santé, la sphère intime ou l'appartenance à une race,3.des mesures d'aide sociale,4.des poursuites ou sanctions pénales et administratives;d.profil de la personnalité, un assemblage de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique;e.traitement, toute opération relative à des données personnelles - quels que soient les moyens et procédés utilisés - notamment la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage ou la destruction de données;f.communication, le fait de rendre des données personnelles accessibles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant;g.fichier, tout ensemble de données personnelles dont la structure permet de rechercher les données par personne concernée;h.organe fédéral, l'autorité ou le service fédéral ainsi que la personne en tant qu'elle est chargée d'une tâche de la Confédération;i.maître du fichier, la personne privée ou l'organe fédéral qui décide du but et du contenu du fichier;j.1loi au sens formel:1.lois fédérales,2.résolutions d'organisations internationales contraignantes pour la Suisse et traités de droit international approuvés par l'Assemblée fédérale et comportant des règles de droit.k.2…1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
2 Abrogée par le ch. I de la LF du 24 mars 2006, avec effet au 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
1 Tout traitement de données doit être licite.1
2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.
3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances.
4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.2
5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu'il s'agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite.3
1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
2 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
3 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
1 Celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Il prend toute mesure appropriée permettant d'effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées.1
2 Toute personne concernée peut requérir la rectification des données inexactes.
1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
1 Aucune donnée personnelle ne peut être communiquée à l'étranger si la personnalité des personnes concernées devait s'en trouver gravement menacée, notamment du fait de l'absence d'une législation assurant un niveau de protection adéquat.
2 En dépit de l'absence d'une législation assurant un niveau de protection adéquat à l'étranger, des données personnelles peuvent être communiquées à l'étranger, à l'une des conditions suivantes uniquement:
a.des garanties suffisantes, notamment contractuelles, permettent d'assurer un niveau de protection adéquat à l'étranger;b.la personne concernée a, en l'espèce, donné son consentement;c.le traitement est en relation directe avec la conclusion ou l'exécution d'un contrat et les données traitées concernent le cocontractant;d.la communication est, en l'espèce, indispensable soit à la sauvegarde d'un intérêt public prépondérant, soit à la constatation, l'exercice ou la défense d'un droit en justice;e.la communication est, en l'espèce, nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée;f.la personne concernée a rendu les données accessibles à tout un chacun et elle ne s'est pas opposée formellement au traitement;g.la communication a lieu au sein d'une même personne morale ou société ou entre des personnes morales ou sociétés réunies sous une direction unique, dans la mesure où les parties sont soumises à des règles de protection des données qui garantissent un niveau de protection adéquat.3 Le Préposé fédéral à la protection des données et à la transparence (préposé, art. 26) doit être informé des garanties données visées à l'al. 2, let. a, et des règles de protection des données visées à l'al. 2, let. g. Le Conseil fédéral règle les modalités du devoir d'information.
1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
1 Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.
2 Le Conseil fédéral édicte des dispositions plus détaillées sur les exigences minimales en matière de sécurité des données.
1 Introduit par le ch. I de la LF du 24 mars 2006 (RO 2007 4983; FF 2003 1915). Abrogé par le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, avec effet au 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).
1 Toute personne peut demander au maître d'un fichier si des données la concernant sont traitées.
2 Le maître du fichier doit lui communiquer:
a.1toutes les données la concernant qui sont contenues dans le fichier, y compris les informations disponibles sur l'origine des données;b.le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, de participants au fichier et de destinataires des données.3 Le maître du fichier peut communiquer à la personne concernée des données sur sa santé par l'intermédiaire d'un médecin qu'elle a désigné.
4 Le maître du fichier qui fait traiter des données par un tiers demeure tenu de fournir les renseignements demandés. Cette obligation incombe toutefois au tiers, s'il ne révèle pas l'identité du maître du fichier ou si ce dernier n'a pas de domicile en Suisse.
5 Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions.
6 Nul ne peut renoncer par avance au droit d'accès.
1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983; FF 2003 1915).
1 Le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où:
a.une loi au sens formel le prévoit;b.les intérêts prépondérants d'un tiers l'exigent.2 Un organe fédéral peut en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où:
a.un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération, l'exige;b.la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d'instruction.3 Dès que le motif justifiant le refus, la restriction ou l'ajournement disparaît, l'organe fédéral est tenu de communiquer les renseignements demandés, pour autant que cela ne s'avère pas impossible ou ne nécessite pas un travail disproportionné.
4 Un maître de fichier privé peut en outre refuser ou restreindre la communication des renseignements demandés ou en différer l'octroi, dans la mesure où ses intérêts prépondérants l'exigent et à condition qu'il ne communique pas les données personnelles à un tiers.
5 Le maître du fichier doit indiquer le motif pour lequel il refuse de fournir, restreint ou ajourne les renseignements.
1 Nouvelle teneur selon le ch. 3 de la LF du 19 mars...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI