NEBKC+LOGO+BULL.png

N E B K C

Protection de données 

235.1 Loi fédérale sur la protection des données (LPD)

 

du 19 juin 1992 (Etat le 1er mars 2019)

L’Assemblée fédérale de la Confédération suisse,

vu les art. 95, 122 et 173, al. 2, de la Constitution1,2 vu le message du Conseil fédéral du 23 mars 19883,

arrête:

  Section 1 But, champ d’application et définitions

  Art. 1 But

La présente loi vise à protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données.

  Art. 2 Champ d’application

1 La présente loi régit le traitement de données concernant des personnes physiques et morales effectué par:

a.

des personnes privées;

b.

des organes fédéraux.

2 Elle ne s’applique pas:

a.

aux données personnelles qu’une personne physique traite pour un usage exclusivement personnel et qu’elle ne communique pas à des tiers;

b.

aux délibérations des Chambres fédérales et des commissions parlementaires;

c.

aux procédures pendantes civiles, pénales, d’entraide judiciaire internationale ainsi que de droit public et de droit administratif, à l’exception des procédures administratives de première instance;

d.

aux registres publics relatifs aux rapports juridiques de droit privé;

e.

aux données personnelles traitées par le Comité international de la Croix-Rouge.

  Art. 3 Définitions

On entend par:

a.

données personnelles (données), toutes les informations qui se rapportent à une personne identifiée ou identifiable;

b.

personne concernée, la personne physique ou morale au sujet de laquelle des données sont traitées;

c.

données sensibles, les données personnelles sur:

1.

les opinions ou activités religieuses, philosophiques, politiques ou syndicales,

2.

la santé, la sphère intime ou l’appartenance à une race,

3.

des mesures d’aide sociale,

4.

des poursuites ou sanctions pénales et administratives;

d.

profil de la personnalité, un assemblage de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique;

e.

traitement, toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données;

f.

communication, le fait de rendre des données personnelles accessibles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant;

g.

fichier, tout ensemble de données personnelles dont la structure permet de rechercher les données par personne concernée;

h.

organe fédéral, l’autorité ou le service fédéral ainsi que la personne en tant qu’elle est chargée d’une tâche de la Confédération;

i.

maître du fichier, la personne privée ou l’organe fédéral qui décide du but et du contenu du fichier;

j.1

loi au sens formel:

1.

lois fédérales,

2.

résolutions d’organisations internationales contraignantes pour la Suisse et traités de droit international approuvés par l’Assemblée fédérale et comportant des règles de droit.

k.2

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 Abrogée par le ch. I de la LF du 24 mars 2006, avec effet au 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Section 2 Dispositions générales de protection des données

  Art. 4 Principes

1 Tout traitement de données doit être licite.1

2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.

3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances.

4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.2

5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu’il s’agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite.3

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
3 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 5 Exactitude des données

1 Celui qui traite des données personnelles doit s’assurer qu’elles sont correctes. Il prend toute mesure appropriée permettant d’effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées.1

2 Toute personne concernée peut requérir la rectification des données inexactes.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 61Communication transfrontière de données

1 Aucune donnée personnelle ne peut être communiquée à l’étranger si la personnalité des personnes concernées devait s’en trouver gravement menacée, notamment du fait de l’absence d’une législation assurant un niveau de protection adéquat.

2 En dépit de l’absence d’une législation assurant un niveau de protection adéquat à l’étranger, des données personnelles peuvent être communiquées à l’étranger, à l’une des conditions suivantes uniquement:

a.

des garanties suffisantes, notamment contractuelles, permettent d’assurer un niveau de protection adéquat à l’étranger;

b.

la personne concernée a, en l’espèce, donné son consentement;

c.

le traitement est en relation directe avec la conclusion ou l’exécution d’un contrat et les données traitées concernent le cocontractant;

d.

la communication est, en l’espèce, indispensable soit à la sauvegarde d’un intérêt public prépondérant, soit à la constatation, l’exercice ou la défense d’un droit en justice;

e.

la communication est, en l’espèce, nécessaire pour protéger la vie ou l’intégrité corporelle de la personne concernée;

f.

la personne concernée a rendu les données accessibles à tout un chacun et elle ne s’est pas opposée formellement au traitement;

g.

la communication a lieu au sein d’une même personne morale ou société ou entre des personnes morales ou sociétés réunies sous une direction unique, dans la mesure où les parties sont soumises à des règles de protection des données qui garantissent un niveau de protection adéquat.

3 Le Préposé fédéral à la protection des données et à la transparence (préposé, art. 26) doit être informé des garanties données visées à l’al. 2, let. a, et des règles de protection des données visées à l’al. 2, let. g. Le Conseil fédéral règle les modalités du devoir d’information.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 7 Sécurité des données

1 Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.

2 Le Conseil fédéral édicte des dispositions plus détaillées sur les exigences minimales en matière de sécurité des données.

  Art. 7a1

1 Introduit par le ch. I de la LF du 24 mars 2006 (RO 2007 4983FF 2003 1915). Abrogé par le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, avec effet au 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 8 Droit d’accès

1 Toute personne peut demander au maître d’un fichier si des données la concernant sont traitées.

2 Le maître du fichier doit lui communiquer:

a.1

toutes les données la concernant qui sont contenues dans le fichier, y compris les informations disponibles sur l’origine des données;

b.

le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, de participants au fichier et de destinataires des données.

3 Le maître du fichier peut communiquer à la personne concernée des données sur sa santé par l’intermédiaire d’un médecin qu’elle a désigné.

4 Le maître du fichier qui fait traiter des données par un tiers demeure tenu de fournir les renseignements demandés. Cette obligation incombe toutefois au tiers, s’il ne révèle pas l’identité du maître du fichier ou si ce dernier n’a pas de domicile en Suisse.

5 Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d’imprimé ou de photocopie. Le Conseil fédéral règle les exceptions.

6 Nul ne peut renoncer par avance au droit d’accès.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 91Restriction du droit d’accès

1 Le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l’octroi, dans la mesure où:

a.

une loi au sens formel le prévoit;

b.

les intérêts prépondérants d’un tiers l’exigent.

2 Un organe fédéral peut en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l’octroi, dans la mesure où:

a.

un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération, l’exige;

b.

la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d’instruction.

3 Dès que le motif justifiant le refus, la restriction ou l’ajournement disparaît, l’organe fédéral est tenu de communiquer les renseignements demandés, pour autant que cela ne s’avère pas impossible ou ne nécessite pas un travail disproportionné.

4 Un maître de fichier privé peut en outre refuser ou restreindre la communication des renseignements demandés ou en différer l’octroi, dans la mesure où ses intérêts prépondérants l’exigent et à condition qu’il ne communique pas les données personnelles à un tiers.

5 Le maître du fichier doit indiquer le motif pour lequel il refuse de fournir, restreint ou ajourne les renseignements.

1 Nouvelle teneur selon le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, en vigueur depuis le 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 10 Restriction du droit d’accès applicable aux médias

1 Le maître d’un fichier utilisé exclusivement pour la publication dans la partie rédactionnelle d’un média à caractère périodique peut refuser ou restreindre la communication des renseignements demandés, voire en différer l’octroi, dans la mesure où:

a.

les données personnelles fournissent des indications sur les sources d’information;

b.

un droit de regard sur des projets de publication en résulterait;

c.

la libre formation de l’opinion publique serait compromise.

2 Les journalistes peuvent en outre refuser ou restreindre la communication des renseignements demandés, voire en différer l’octroi, lorsqu’un fichier leur sert exclusivement d’instrument de travail personnel.

  Art. 10a1Traitement de données par un tiers

1 Le traitement de données personnelles peut être confié à un tiers pour autant qu’une convention ou la loi le prévoie et que les conditions suivantes soient remplies:

a.

seuls les traitements que le mandant serait en droit d’effectuer lui-même sont effectués;

b.

aucune obligation légale ou contractuelle de garder le secret ne l’interdit.

2 Le mandant doit en particulier s’assurer que le tiers garantit la sécurité des données.

3 Le tiers peut faire valoir les mêmes motifs justificatifs que le mandant.

1 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 111Procédure de certification

1 Afin d’améliorer la protection et la sécurité des données, les fournisseurs de systèmes de logiciels et de traitement de données ainsi que les personnes privées ou les organes fédéraux qui traitent des données personnelles peuvent soumettre leurs systèmes, leurs procédures et leur organisation à une évaluation effectuée par des organismes de certification agréés et indépendants.

2 Le Conseil fédéral édicte des dispositions sur la reconnaissance des procédures de certification et sur l’introduction d’un label de qualité de protection des données. Il tient compte du droit international et des normes techniques reconnues au niveau international.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 11a1Registre des fichiers

1 Le préposé tient un registre des fichiers accessible en ligne. Toute personne peut consulter ce registre.

2 Les organes fédéraux sont tenus de déclarer leurs fichiers au préposé pour enregistrement.

3 Les personnes privées sont tenues de déclarer leurs fichiers dans les cas suivants:

a.

elles traitent régulièrement des données sensibles ou des profils de la personnalité;

b.

elles communiquent régulièrement des données personnelles à des tiers.

4 Les fichiers doivent être déclarés avant d’être opérationnels.

5 Par dérogation aux al. 2 et 3, le maître du fichier n’est pas tenu de déclarer son fichier:

a.

si les données sont traitées par une personne privée en vertu d’une obligation légale;

b.

si le traitement est désigné par le Conseil fédéral comme n’étant pas susceptible de menacer les droits des personnes concernées;

c.

s’il utilise le fichier exclusivement pour la publication dans la partie rédactionnelle d’un média à caractère périodique et ne communique pas les données à des tiers à l’insu des personnes concernées;

d.

si les données sont traitées par un journaliste qui se sert du fichier comme un instrument de travail personnel;

e.

s’il a désigné un conseiller à la protection des données indépendant chargé d’assurer l’application interne des dispositions relatives à la protection des données et de tenir un inventaire des fichiers;

f.

s’il s’est soumis à une procédure de certification au sens de l’art. 11, a obtenu un label de qualité et a annoncé le résultat de la procédure de certification au préposé.

6 Le Conseil fédéral règle les modalités de déclaration des fichiers de même que la tenue et la publication du registre; il précise le rôle et les tâches des conseillers à la protection des données visés à l’al. 5, let. e; il règle la publication d’une liste des maîtres de fichiers qui sont déliés de leur devoir de déclarer leurs fichiers selon l’al. 5, let. e et f.

1 Introduit par le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Section 3 Traitement de données personnelles par des personnes privées

  Art. 12 Atteintes à la personnalité

1 Quiconque traite des données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées.

2 Personne n’est en droit notamment de:

a.

traiter des données personnelles en violation des principes définis aux art. 4, 5, al. 1, et 7, al. 1;

b.

traiter des données contre la volonté expresse de la personne concernée sans motifs justificatifs;

c.

communiquer à des tiers des données sensibles ou des profils de la personnalité sans motifs justificatifs.1

3 En règle générale, il n’y a pas atteinte à la personnalité lorsque la personne concernée a rendu les données accessibles à tout un chacun et ne s’est pas opposée formellement au traitement.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 13 Motifs justificatifs

1 Une atteinte à la personnalité est illicite à moins d’être justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi.

2 Les intérêts prépondérants de la personne qui traite des données personnelles entrent notamment en considération si:

a.

le traitement est en relation directe avec la conclusion ou l’exécution d’un contrat et les données traitées concernent le cocontractant;

b.

le traitement s’inscrit dans un rapport de concurrence économique actuel ou futur avec une autre personne, à condition toutefois qu’aucune donnée personnelle traitée ne soit communiquée à des tiers;

c.

les données personnelles sont traitées dans le but d’évaluer le crédit d’une autre personne, à condition toutefois qu’elles ne soient ni sensibles ni constitutives de profils de la personnalité et qu’elles ne soient communiquées à des tiers que si ceux-ci en ont besoin pour conclure ou exécuter un contrat avec la personne concernée;

d.

les données personnelles sont traitées de manière professionnelle exclusivement en vue d’une publication dans la partie rédactionnelle d’un média à caractère périodique;

e.

les données personnelles sont traitées à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la planification ou de la statistique, à condition toutefois que les résultats soient publiés sous une forme ne permettant pas d’identifier les personnes concernées;

f.

les données recueillies concernent une personnalité publique, dans la mesure où ces données se réfèrent à son activité publique.

  Art. 141Devoir d’informer lors de la collecte de données sensibles et de profils de la personnalité

1 Le maître du fichier a l’obligation d’informer la personne concernée de toute collecte de données sensibles ou de profils de la personnalité la concernant, que la collecte soit effectuée directement auprès d’elle ou auprès d’un tiers.

2 La personne concernée doit au moins recevoir les informations suivantes:

a.

l’identité du maître du fichier;

b.

les finalités du traitement pour lequel les données sont collectées;

c.

les catégories de destinataires des données si la communication des données est envisagée.

3 Si les données ne sont pas collectées auprès de la personne concernée, celle-ci doit être informée au plus tard lors de leur enregistrement ou, en l’absence d’un enregistrement, lors de la première communication à un tiers.

4 Le maître du fichier est délié de son devoir d’informer si la personne concernée a déjà été informée; il n’est pas non plus tenu d’informer cette dernière dans les cas prévus à l’al. 3:

a.

si l’enregistrement ou la communication sont expressément prévus par la loi;

b.

si le devoir d’informer est impossible à respecter ou nécessite des efforts disproportionnés.

5 Il peut refuser, restreindre ou différer l’information pour les mêmes motifs que ceux prévus à l’art. 9, al. 1 et 4.

1 Nouvelle teneur selon le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, en vigueur depuis le 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 15 Prétentions1

1 Les actions concernant la protection de la personnalité sont régies par les art. 28, 28a et 28l du code civil2. Le demandeur peut requérir en particulier que le traitement des données, notamment la communication à des tiers, soit interdit ou que les données soient rectifiées ou détruites.3

2 Si ni l’exactitude, ni l’inexactitude d’une donnée personnelle ne peut être établie, le demandeur peut requérir que l’on ajoute à la donnée la mention de son caractère litigieux.

3 Le demandeur peut demander que la rectification ou la destruction des données, l’interdiction de la communication, à des tiers notamment, la mention du caractère litigieux ou la décision soient communiquées à des tiers ou publiées.4

4 Le tribunal statue sur les actions en exécution du droit d’accès selon la procédure simplifiée prévue par le code de procédure civile du 19 décembre 20085.6

1 Nouvelle teneur selon l’annexe ch. II 14 du CPC du 19 déc. 2008, en vigueur depuis le 1er janv. 2011 (RO 2010 1739FF 2006 6841).
2 RS 210
3 Nouvelle teneur selon l’annexe ch. II 14 du CPC du 19 déc. 2008, en vigueur depuis le 1er janv. 2011 (RO 2010 1739FF 2006 6841).
4 Nouvelle teneur selon l’annexe ch. II 14 du CPC du 19 déc. 2008, en vigueur depuis le 1er janv. 2011 (RO 2010 1739FF 2006 6841).
5 RS 272
6 Nouvelle teneur selon l’annexe ch. II 14 du CPC du 19 déc. 2008, en vigueur depuis le 1er janv. 2011 (RO 2010 1739FF 2006 6841).

  Section 4 Traitement de données personnelles par des organes fédéraux

  Art. 16 Organe responsable et contrôle1

1 Il incombe à l’organe fédéral responsable de pourvoir à la protection des données personnelles qu’il traite ou fait traiter dans l’accomplissement de ses tâches.

2 Lorsqu’un organe fédéral traite des données conjointement avec d’autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral peut régler de manière spécifique les procédures de contrôle et les responsabilités en matière de protection des données.2

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 17 Bases juridiques

1 Les organes fédéraux ne sont en droit de traiter des données personnelles que s’il existe une base légale.

2 Des données sensibles ou des profils de la personnalité ne peuvent être traités que si une loi au sens formel le prévoit expressément, ou si exceptionnellement:1

a.

l’accomplissement d’une tâche clairement définie dans une loi au sens formel l’exige absolument;

b.2

le Conseil fédéral l’a autorisé en l’espèce, considérant que les droits des personnes concernées ne sont pas menacés; ou si

c.3

la personne concernée y a, en l’espèce, consenti ou a rendu ses données accessibles à tout un chacun et ne s’est pas opposée formellement au traitement.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
3 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 17a1Traitement de données automatisé dans le cadre d’essais pilotes

1 Après avoir consulté le préposé, le Conseil fédéral peut autoriser, avant l’entrée en vigueur d’une loi au sens formel, le traitement automatisé de données sensibles ou de profils de la personnalité:

a.

si les tâches qui nécessitent ce traitement sont réglées dans une loi au sens formel;

b.

si des mesures appropriées sont prises aux fins de limiter les atteintes à la personnalité, et

c.

si la mise en oeuvre du traitement rend indispensable une phase d’essai avant l’entrée en vigueur de la loi au sens formel.

2 Une phase d’essai peut être considérée comme indispensable pour traiter les données:

a.

si l’accomplissement des tâches nécessite l’introduction d’innovations techniques dont les effets doivent être évalués;

b.

si l’accomplissement des tâches nécessite la prise de mesures organisationnelles ou techniques importantes dont l’efficacité doit être examinée, notamment dans le cadre d’une collaboration entre les organes fédéraux et les cantons;

c.

si le traitement exige que des données sensibles ou des profils de la personnalité soient rendus accessibles aux autorités cantonales en ligne.

3 Le Conseil fédéral règle les modalités du traitement automatisé par voie d’ordonnance.

4 L’organe fédéral responsable transmet, au plus tard deux ans après la mise en oeuvre de la phase d’essai, un rapport d’évaluation au Conseil fédéral. Dans ce rapport, il lui propose la poursuite ou l’interruption du traitement.

5 Le traitement de données automatisé doit être interrompu dans tous les cas si aucune loi au sens formel n’est entrée en vigueur dans un délai de cinq ans à partir de la mise en oeuvre de l’essai pilote.

1 Introduit par le ch. I de la LF du 24 mars 2006 (RO 2006 4873FF 2003 1915, 2006 3421). Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 15 déc. 2006 (RO 2007 4983; FF 2003 1915).

  Art. 18 Collecte de données personnelles

1 L’organe fédéral qui collecte systématiquement des données, notamment au moyen de questionnaires, est tenu de préciser le but et la base juridique du traitement, les catégories de participants au fichier et de destinataires des données.

2 …1

1 Abrogé par le ch. I de la LF du 24 mars 2006, avec effet au 1er janv. 2008 (RO 2007 4983FF 2003 1915).

  Art. 18a1Devoir d’informer lors de la collecte de données personnelles

1 L’organe fédéral a l’obligation d’informer la personne concernée de toute collecte de données la concernant, qu’elle soit effectuée directement auprès d’elle ou auprès d’un tiers.

2 La personne concernée doit au moins recevoir les informations suivantes:

a.

l’identité du maître du fichier;

b.

les finalités du traitement pour lequel les données sont collectées;

c.

les catégories de destinataires des données si la communication des données est envisagée;

d.

le droit d’accéder aux données la concernant conformément à l’art. 8;

e.

les conséquences liées au refus de sa part de fournir les données personnelles demandées.

3 Si les données ne sont pas collectées auprès de la personne concernée, celle-ci doit être informée au plus tard lors de leur enregistrement ou, en l’absence d’un enregistrement, lors de la première communication à un tiers.

4 L’organe fédéral est délié de son devoir d’informer si la personne concernée a déjà été informée; il n’est pas non plus tenu d’informer cette dernière dans les cas prévus à l’al. 3:

a.

si l’enregistrement ou la communication sont expressément prévus par la loi;

b.

si le devoir d’informer est impossible à respecter ou nécessite des efforts disproportionnés.

5 Le Conseil fédéral peut limiter le devoir d’informer de l’organe fédéral aux collectes de données sensibles et de profils de la personnalité, si le devoir d’informer porte atteinte à la capacité de concurrence de cet organe.

1 Introduit par le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, en vigueur depuis le 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 18b1Restrictions du devoir d’informer

1 L’organe fédéral peut refuser, restreindre ou différer l’information pour les mêmes motifs que ceux prévus à l’art. 9, al. 1 et 2.

2 Dès que le motif justifiant le refus, la restriction ou l’ajournement disparaît, l’organe fédéral est tenu par le devoir d’informer, pour autant que cela ne s’avère pas impossible ou ne nécessite pas un travail disproportionné.

1 Introduit par le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, en vigueur depuis le 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 19 Communication de données personnelles

1 Les organes fédéraux ne sont en droit de communiquer des données personnelles que s’il existe une base légale au sens de l’art. 17 ou à l’une des conditions suivantes:1

a.

le destinataire a, en l’espèce, absolument besoin de ces données pour accomplir sa tâche légale;

b.2

la personne concernée y a, en l’espèce, consenti;

c.3

la personne concernée a rendu ses données accessibles à tout un chacun et ne s’est pas formellement opposée à la communication;

d.

le destinataire rend vraisemblable que la personne concernée ne refuse son accord ou ne s’oppose à la communication que dans le but de l’empêcher de se prévaloir de prétentions juridiques ou de faire valoir d’autres intérêts légitimes; dans la mesure du possible, la personne concernée sera auparavant invitée à se prononcer.

1bis Les organes fédéraux peuvent communiquer des données personnelles dans le cadre de l’information officielle du public, d’office ou en vertu de la loi du 17 décembre 2004 sur la transparence4 aux conditions suivantes:

a.

les données concernées sont en rapport avec l’accomplissement de tâches publiques;

b.

la communication répond à un intérêt public prépondérant.5

2 Les organes fédéraux sont en droit de communiquer, sur demande, le nom, le prénom, l’adresse et la date de naissance d’une personne même si les conditions de l’al. 1 ne sont pas remplies.

3 Les organes fédéraux ne sont en droit de rendre des données personnelles accessibles en ligne que si cela est prévu expressément. Les données sensibles ou les profils de la personnalité ne peuvent être rendus accessibles en ligne que si une loi au sens formel le prévoit expressément.6

3bis Les organes fédéraux peuvent rendre accessibles des données personnelles à tout un chacun au moyen de services d’information et de communication automatisés, lorsqu’une base juridique prévoit la publication de ces données ou lorsque ces organes rendent des informations accessibles au public sur la base de l’al. 1bis. Lorsqu’il n’existe plus d’intérêt public à rendre accessibles ces données, elles doivent être retirées du service d’information et de communication automatisé.7

4 L’organe fédéral refuse la communication, la restreint ou l’assortit de charges, si:

a.

un important intérêt public ou un intérêt légitime manifeste de la personne concernée l’exige ou si

b.

une obligation légale de garder le secret ou une disposition particulière relevant de la protection des données l’exige.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
3 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
4 RS 152.3
5 Introduit par l’annexe ch. 4 de la LF du 17 déc. 2004 sur la transparence, en vigueur depuis le 1er juil. 2006 (RO 2006 2319FF 2003 1807).
6 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
7 Introduit par l’annexe ch. 4 de la LF du 17 déc. 2004 sur la transparence, en vigueur depuis le 1er juil. 2006 (RO 2006 2319FF 2003 1807).

  Art. 20 Opposition à la communication de données personnelles

1 La personne concernée qui rend vraisemblable un intérêt légitime peut s’opposer à ce que l’organe fédéral responsable communique des données personnelles déterminées.

2 L’organe fédéral rejette ou lève l’opposition si:

a.

il est juridiquement tenu de communiquer les données ou si

b.

le défaut de communication risque de compromettre l’accomplissement de ses tâches.

3 L’art. 19, al. 1bis, est réservé.1

1 Introduit par l’annexe ch. 4 de la loi du 17 déc. 2004 sur la transparence, en vigueur depuis le 1er juil. 2006 (RO 2006 2319FF 2003 1807).

  Art. 211Proposition des documents aux Archives fédérales

1 Conformément à la loi fédérale du 26 juin 1998 sur l’archivage2, les organes fédéraux proposent aux Archives fédérales de reprendre toutes les données personnelles dont ils n’ont plus besoin en permanence.

2 Les organes fédéraux détruisent les données personnelles que les Archives fédérales ont désignées comme n’ayant pas de valeur archivistique, à moins que celles-ci:

a.

ne soient rendues anonymes;

b.3

ne doivent être conservées à titre de preuve, par mesure de sûreté ou afin de sauvegarder un intérêt digne de protection de la personne concernée.

1 Nouvelle teneur selon le ch. I de la LF du 24 mars 2006, en vigueur depuis le 1er janv. 2008 (RO 2007 4983FF 2003 1915).
2 RS 152.1
3 Nouvelle teneur selon le ch. 3 de la LF du 19 mars 2010 portant mise en oeuvre de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, en vigueur depuis le 1er déc. 2010 (RO 2010 3387 3418; FF 2009 6091).

  Art. 22 Traitements à des fins de recherche, de planification et de statistique

1 Les organes fédéraux sont en droit de traiter des données personnelles à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la planification ou de la statistique, aux conditions suivantes:

a.

les données sont rendues anonymes dès que le but du traitement le permet;

b.

le destinataire ne communique les données à des tiers qu’avec le consentement de l’organe fédéral qui les lui a transmises;

c.

les résultats du traitement sont publiés sous une forme ne permettant pas d’identifier les personnes concernées.

2 Les dispositions suivantes ne sont pas applicables en la matière:

a.

art. 4, al. 3, relatif au but du traitement;

b.

art. 17, al. 2, relatif à la base juridique pour le traitement de données sensibles et de profils de la personnalité; et

c.

art. 19, al. 1, relatif à la communication de données personnelles.

  Art. 23 Activités de droit privé exercées par des organes fédéraux

1 Lorsqu’un organe fédéral agit selon le droit privé, le traitement des données personnelles est régi par les dispositions applicables aux personnes privées.

2 Toutefois, la surveillance s’exerce conformément aux règles applicables aux organes fédéraux.

  Art. 241

1 Abrogé par l’art. 31 de la LF du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure, avec effet au 1er juil. 1998 (RO 1998 1546; FF 1994 II 1123).

  

 

  

  Section 5 Federal Data Protection and Information Commissioner

  Art. 261Appointment and status

1 The Commissioner is appointed by the Federal Council for a term of office of four years. The appointment must be approved by the Federal Assembly.

1bis This term of office shall be extended automatically unless the Federal Council has issued an order no less than six months before its expiry based on materially adequate grounds that the term of office should not be extended.2

2 The employment relationship is governed by the Federal Personnel Act of 24 March 20003, unless this Act provides otherwise.

3 The Commissioner shall exercise his duties independently, without receiving directives from any authority.4 He is assigned to the Federal Chancellery for administrative purposes.

3 He has a permanent secretariat and his own budget. He appoints his own staff.

5 The Commissioner is not subject to the system of assessment under Article 4 paragraph 3 of the Federal Personnel Act of 24 March 2000.

1 Amended by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).
2 Amended by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625BBl 2017 6941).
3 SR 172.220.1
4 Amended by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625BBl 2017 6941).

  Art. 26a1Reappointment and termination of the term of office

1 The Commissioner’s term of office may be extended twice.2

1bis This term of office shall be extended automatically unless the Federal Council has issued an order based on materially adequate grounds that the term of office should not be extended.3

2 The Commissioner may request the Federal Council to be discharged from office at the end of any month subject to six months advance notice.

3 The Federal Council may dismiss the Commissioner from office before the expiry of his term of office if he:

a.

wilfully or through gross negligence seriously violates his duties of office; or

b.

he is permanently unable to fulfil his duties of office.

1 Inserted by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).
2 Amended by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625BBl 2017 6941).
3 Inserted by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625BBl 2017 6941).

  Art. 26b1Secondary occupation

1 The Commissioner may not carry on another occupation.

2 The Federal Council may permit the Commissioner to carry on another occupation provided this does not compromise his independence and standing. The decision shall be published.

1 Inserted by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters (AS 2010 3387 3418; BBl 2009 6749). Amended by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625; BBl 2017 6941).

  Art. 27 Supervision of federal bodies

1 The Commissioner1 supervises compliance by federal bodies with this Act and other federal data protection regulations of the Confederation. The Federal Council is excluded from such supervision.

2 The Commissioner investigates cases either on his own initiative or at the request of a third party.

3 In investigating cases, he may request the production of files, obtain information and arrange for processed data to be shown to him. The federal bodies must assist in determining the facts of any case. The right to refuse to testify under Article 16 of the Administrative Procedure Act2 applies by analogy.

4 If the investigation reveals that data protection regulations are being breached, the Commissioner shall recommend that the federal body concerned change the method of processing or abandon the processing. He informs the department concerned or the Federal Chancellery of his recommendation.

5 If a recommendation is not complied with or is rejected, he may refer the matter to the department or to the Federal Chancellery for a decision. The decision is communicated to the data subjects in the form of a ruling.3

6 The Commissioner has a right of appeal against the ruling under paragraph 5 and against the decision of the appeal authority.4

1 Term in accordance with Annex No 4 of the Freedom of Information Act of 17 Dec. 2004, in force since 1 July 2006 (AS 2006 2319BBl 2003 1963). This amendment is taken into account throughout this Act.
2 SR 172.021
3 Second sentence according to No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).
4 Inserted by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).

  Art. 28 Advice to private persons

The Commissioner advises private persons on data protection matters.

  Art. 29 Investigations and recommendations in the private sector

1 The Commissioner shall investigate cases in more detail on his own initiative or at the request of a third party if:

a.

methods of processing are capable of breaching the privacy of larger number of persons (system errors);

b.1

data files must be registered (Art. 11a);

c.2

there is a duty to provide information in terms of Article 6 paragraph 3.

2 To this end, he may request files, obtain information and arrange for processed data to be shown to him. The right to refuse to testify under Article 16 of the Administrative Procedure Act3 applies by analogy.

3 On the basis of his investigations, the Commissioner may recommend that the method of processing be changed or abandoned.

4 If a recommendation made by the Commissioner is not complied with or is rejected, he may refer the matter to the Federal Administrative Court for a decision. He has the right to appeal against this decision.4

1 Amended by No I of the FA of 24 March 2006, in force since 1Jan. 2008 (AS 2007 4983BBl 2003 2101).
2 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).
3 SR 172.021
4 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).

  Art. 30 Information

1 The Commissioner shall submit a report to the Federal Assembly at regular intervals and as required. He shall provide the Federal Council with a copy of the report at the same time. The regular reports are published.1

2 In cases of general interest, he informs the general public of his findings and recommendations. He may only publish personal data subject to official secrecy with consent of the authority responsible. If it refuses its consent, the President of the division of the Federal Administrative Court responsible for data protection makes the final decision.2

1 Amended by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).
2 Wording of sentence according to Annex No 26 of the Administrative Court Act of 17 June 2005, in force since 1 Jan. 2007 (AS 2006 2197 1069; BBl 2001 4202).

  Art. 31 Additional tasks

1 The Commissioner has the following additional tasks in particular:1

a.

he assists federal and cantonal bodies on data protection issues;

b.

he provides an opinion on draft federal legislation and on other federal measures that are relevant to data protection;

c.

he cooperates with domestic and foreign data protection authorities;

d.2

he provides an expert opinion on the extent to which foreign data protection legislation guarantees adequate protection;

e.3

he examines safeguards and data protection rules notified to him under Article 6 paragraph 3;

f.4

he examines the certification procedure under Article11 and may issue recommendations in accordance with Article 27 paragraph 4 or Article 29 paragraph 3;.

g.5

he carries out the tasks assigned to him under the Freedom of Information Act of 17 December 20046;

h.7

he shall raise the level of public awareness of data protection matters.

2 He may also advise bodies of the Federal Administration even if, in accordance with Article 2 paragraph 2 letters c and d, this Act does not apply. The bodies of the Federal Administration may permit him to inspect their files.

1 Amended by Annex No 4 of the Freedom of Information Act of 17 Dec. 2004, in force since 1 July 2006 (AS 2006 2319BBl 2003 1963).
2 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).
3 Inserted by Annex No 4 of the Freedom of Information Act of 17 Dec. 2004 (AS 2006 2319BBl 2003 1963). Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983; BBl 2003 2101).
4 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).
5 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).
6 SR 152.3
7 Inserted by No II 1 of the FA of 28 Sept. 2018 on the Implementation of Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, in force since 1 March 2019 (AS 2019 625BBl 2017 6941).

  Art. 321

1 Repealed by Annex No I of the FA of 30 Sept. 2011 on Research involving Human Beings, with effect from 1 Jan. 2014 (AS 2013 3215BBl 2009 8045).

  Section 64  Legal Protection

  Art. 33

1 Legal protection is governed by the general provisions on the administration of federal justice.

2 If the Commissioner establishes in a case investigation under Article 27 paragraph 2 or under Article 29 paragraph 1 that the data subjects are threatened with a disadvantage that cannot be easily remedied, he may apply to the President of the division of the Federal Administrative Court responsible for data protection for interim measures to be taken. The procedure is governed by analogy by Articles 79–84 of the Federal Act of 4 December 19471 on Federal Civil Procedure.

1 SR 273

  Section 7 Criminal Provisions

  Art. 34 Breach of obligations to provide information, to register or to cooperate

1 On complaint, private persons are liable to a fine if they:1

a.

breach their obligations under Articles 8–10 and 14, in that they wilfully provide false or incomplete information; or

b.

wilfully fail:

1.

to inform the data subject in accordance with Article 14 paragraph 1, or

2.

to provide information required under Article 14 paragraph 2.2

2 Private persons are liable to a fine3 if they wilfully:

a.4

fail to provide information in accordance with Article 6 paragraph 3 or to declare files in accordance with Article11a or who in doing so wilfully provide false information; or

b.

provide the Commissioner with false information in the course of a case investigation (Art. 29) or who refuse to cooperate.

1 Amended by Art. 333 of the Criminal Code in the version of the FA of 13 Dec. 2002, in force since 1 Jan. 2007 (AS 2006 3459BBl 1999 1979).
2 Amended by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).
3 Amended by Art. 333 of the Criminal Code in the version of the FA of 13 Dec. 2002, in force since 1 Jan. 2007 (AS 2006 3459BBl 1999 1979).
4 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).

  Art. 35 Breach of professional confidentiality

1 Anyone who without authorisation wilfully discloses confidential, sensitive personal data or personality profiles that have come to their knowledge in the course of their professional activities where such activities require the knowledge of such data is, on complaint, liable to a fine.1

2 The same penalties apply to anyone who without authorisation wilfully discloses confidential, sensitive personal data or personality profiles that have come to their knowledge in the course of their activities for a person bound by professional confidentiality or in the course of training with such a person.

3 The unauthorised disclosure of confidential, sensitive personal data or personality profiles remains an offence after termination of such professional activities or training.

1 Amended by Art. 333 of the Criminal Code in the version of the FA of 13 Dec. 2002, in force since 1 Jan. 2007 (AS 2006 3459BBl 1999 1979).

  Section 8 Final Provisions

  Art. 36 Implementation

1 The Federal Council shall issue the implementing provisions.

2 …1

3 It may provide for derogations from Articles 8 and 9 in relation to the provision of information by Swiss diplomatic and consular representations abroad.

4 It may also specify:

a.

which data files require processing regulations;

b.

the requirements under which a federal body may arrange for the processing of personal data by a third party or for a third party;

c.

how the means of identification of persons may be used.

5 It may conclude international treaties on data protection provided they comply with the principles of this Act.

6 It regulates how data files must be secured where the data may constitute a danger to life and limb for the data subjects in the event of war or other crisis.

1 Repealed by Art. 25 of the Archiving Act of 26 June 1998, with effect from 1 Oct. 1999 (AS 1999 2243; BBl 1997 II 941).

  Art. 37 Implementation by the cantons

1 Unless there are cantonal data protection regulations that ensure an adequate level of protection, Articles 1–11a, 16, 17, 18–22 and 25 paragraphs 1–3 of this Act apply to the processing of personal data by cantonal bodies in the implementation of federal law.1

2 The cantons shall appoint a controlling body to ensure compliance with data protection requirements. Articles 27, 30 and 31 are applicable in an analogous manner.

1 Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983BBl 2003 2101).

  Art. 38 Transitional provisions

1 The controllers of data files must register existing data files that must be registered under Article 11 within one year of the commencement of this Act at the latest.

2 They must take the required measures within one year of the commencement of this Act to be able to provide the information required under Article 8.

3 Federal bodies may continue to use an existing data file with sensitive personal data or with personality profiles until 31 December 2000 without fulfilling the requirements of Article 17 paragraph 2.1

4 In matters relating to asylum and foreign nationals, the period mentioned in paragraph 3 is extended until the commencement of the totally revised Asylum Act of 26 June 19982 and the amendments to the Federal Act of 26 March 19313 on the Residence and Permanent Settlement of Foreign Nationals.4

1 Amended by No I of the FD of 26 June 1998, in force until 31 Dec. 2000 (AS 1998 1586; BBl 1998 1579 1583).
2 SR 142.31
3 [BS 1 121; AS 1949 221, 1987 1665, 1988 332, 1990 1587 Art. 3 para. 2, 1991 362 No II 11 1034 No III, 1995 146, 1999 1111 2262 Annex No 1, 2000 1891 No IV 2, 2002 685 No I 1 701 No I 1 3988 Annex No 3, 2003 4557 Annex No II 2, 2004 1633 No I 1 4655 No I 1, 2005 5685 Annex No 2, 2006 979 Art. 2 No 1 1931 Art. 18 No 1 2197 Annex No 3 3459 Annex No 1 4745 Annex No 1, 2007 359 Annex No 1. AS 2007 5437 Annex No I]
4 Inserted by No II of the FD of 20 June 1997, in force since 1 Jan. 1998 (AS 1997 2372; BBl 1997 I 877). The Acts mentioned come into force on 1 Oct. 1999.

  Art. 38a1Transitional provision to the Amendment of 19 March 2010

The appointment of the Commissioner and the termination of his employment relationship are subject to the previous law until the end of the legislative period in which this amendment comes into force.

1 Inserted by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).

  Art. 39 Referendum and commencement

1 This Act is subject to an optional referendum.

2 The Federal Council determines the date on which this Act comes into force.

Commencement Date: 1 July 19935

  Final Provision of the Amendment of 24 March 20066 

Within a year of the commencement of this Act, the controllers of data files must take the required measures to inform data subjects in accordance with Article 4 paragraph 4 and Article 7a.

  Annex

  Amendment of Federal Acts

1

1 The amendments may be consulted under AS 1993 1945.

 AS 1993 1945

1 SR 1012 Amended by No 3 of the FA of 19 March 2010 on the Implementation of Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, in force since 1 Dec. 2010 (AS 2010 3387 3418; BBl 2009 6749).3 BBl 1988 II 4134 Amended by Annex No 26 des Administrative Court Act of 17 June 2005, in force since 1 Jan. 2007 (AS 2006 2197 1069; BBl 2001 4202).5 FCD of 14 June 1993 (AS 1993 1958).6AS 2007 4983

01.07.1993
Federal Act of 19 June 1992 on Data Protection (FADP)

 

For comments and observations: Official Publications Centre
Last update: 11.03.2020