-
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 77 Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123b Cst.
- Art. 136 Cst.
- Art. 166 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL SUISSE
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
- En bref
- I. Généralités
- II. Champ d'application personnel (art. 2 al. 1 LPD)
- III. Champ d'application matériel : données relatives aux personnes physiques
- IV. Exceptions
- Bibliographie
En bref
La LPD s'applique au traitement des données des personnes physiques par les organes fédéraux et les personnes privées. La LPD ne s'applique toutefois pas de manière absolue : certains cas, notamment les traitements de données effectués exclusivement à des fins personnelles ou dans le cadre d'une procédure judiciaire ou fédérale en cours, sont exclus de la LPD ou sont régis par des dispositions (de procédure) spécifiques séparées.
I. Généralités
A. But de la norme
1 L'article 2 LPD définit le champ d'application de la loi fédérale sur la protection des données ainsi que les exceptions correspondantes. Le champ d'application de la LPD a été partiellement élargi lors de la révision, notamment pour répondre aux exigences de la CCE 108+ : Ainsi, les exceptions relatives aux procès civils en cours, aux procédures pénales, aux procédures d'entraide judiciaire internationale ainsi qu'aux procédures de droit public et administratif (art. 2 al. 2 let. c LPD) et celle concernant les registres publics des relations juridiques privées (art. 2 al. 2 let. d LPD) ont été adaptées.
B. Compétence de réglementation
2 La compétence de réglementer le droit de la protection des données découle de la répartition générale des compétences au niveau fédéral : selon les art. 3 et 42 Cst., la Confédération dispose d'une habilitation individuelle limitée, tandis que les cantons exercent toutes les tâches qui ne sont pas déléguées à la Confédération.
3 La Confédération est ainsi habilitée à réglementer également le traitement des données dans les domaines où elle est en principe habilitée à légiférer - notamment dans le cadre de l'organisation et de la procédure des autorités fédérales (art. 164 ch. 1 let. g Cst.). Le préambule de la LPD se réfère aux art. 95 ("Activité économique lucrative privée"), 122 ("Droit civil") et 173 al. 2 Cst. ("Autres tâches et compétences"). Même si ces articles ne mentionnent pas expressément la compétence de la Confédération dans le domaine de la protection des données, il est incontestable qu'ils incluent les compétences pour édicter des dispositions légales en matière de protection des données.
4 La question de savoir si le traitement de données personnelles satisfait aux conditions de la protection des données est déterminée, d'une part, par les dispositions des lois (sur l'information et la protection des données) (droit "général" de la protection des données) et, d'autre part, par les dispositions des lois spéciales qui règlent le traitement des données dans les cas d'application concrets (droit "spécial" de la protection des données).
5 Dans un premier temps, les organes publics et les personnes privées doivent s'orienter vers le droit "général" de la protection des données lorsqu'ils souhaitent traiter des données personnelles :
Les organes fédéraux et les personnes privées doivent s'orienter vers les directives de traitement de la loi fédérale sur la protection des données.
Si des organes publics cantonaux traitent des données personnelles, ils doivent se conformer aux lois cantonales (sur l'information et la protection des données).
6 Le droit "général" de la protection des données règle - au niveau cantonal et fédéral - entre autres les thèmes suivants : Objectif de la loi, champ d'application, définitions, principes de traitement, règles de responsabilité, droits des personnes concernées, etc. Conformément à sa nature de législation fondamentale, le droit "général" de la protection des données contient généralement aussi des dispositions d'exception qui définissent les cas dans lesquels les dispositions de droit spécial priment.
7 Dans un deuxième temps, les organes publics doivent vérifier s'ils sont autorisés à traiter les données personnelles en question dans le cadre de l'accomplissement de leurs tâches légales, c'est-à-dire si les lois sectorielles respectives (le droit "spécial" de la protection des données, spécifique à un domaine) règlent spécifiquement le traitement des données.
8 Le droit spécifique ou le droit "particulier" de la protection des données doit satisfaire aux exigences du droit général de la protection des données et fixer, outre la finalité du traitement (c'est-à-dire la tâche concrète pour l'accomplissement de laquelle des données personnelles doivent être traitées), entre autres les responsabilités et les éventuelles conditions de la communication.
9 De leur côté, les personnes privées doivent s'assurer dans cette deuxième étape qu'elles disposent d'un motif justificatif pour le traitement de données en question, dans la mesure où le traitement porte atteinte aux droits de la personnalité.
II. Champ d'application personnel (art. 2 al. 1 LPD)
10 Le droit fédéral de la protection des données s'applique au traitement de données de personnes physiques par des organes fédéraux (à ce sujet, n. 11 commentaire de l'art. 5 let. i et OK-Zysset art. 34 LPD) et par des personnes privées (à ce sujet, OK-dal Molin ad art. 30 LPD). La loi cantonale respective (sur l'information et la protection des données) s'applique au traitement de données personnelles par les organes publics cantonaux (à ce sujet, n. 5).
III. Champ d'application matériel : données relatives aux personnes physiques
11 Est considéré comme personne physique au sens juridique tout être humain, et tout être humain a la capacité juridique (art. 11 al. 1 CC). Tout être humain possède donc la capacité d'avoir des droits et des obligations (art. 11, al. 2, CC) - parmi ces droits figure le droit de la personnalité, tant du point de vue du droit civil que du point de vue du droit de la protection des données (art. 28 ss CC ou art. 1 en particulier en relation avec l'art. 30 LPD et l'art. 34 LPD).
12 La dernière révision de la protection des données a restreint le champ d'application matériel : Les données des personnes morales ne sont plus couvertes par la LPD, ce qui est de toute façon insignifiant dans la pratique, car les personnes morales peuvent toujours porter atteinte à leur personnalité sur la base des art. 28 et suivants LPD. CC (comme par exemple les atteintes à la réputation). Elles bénéficient en outre de la protection de la loi fédérale contre la concurrence déloyale, de la loi sur le droit d'auteur ou des dispositions spécifiques relatives aux secrets professionnels, d'affaires ou de fabrication.
IV. Exceptions
13 La LPD ne s'applique pas de manière absolue. L'art. 2 al. 2-4 LPD mentionne diverses exceptions pour lesquelles la LPD ne s'applique pas.
A. Utilisation à des fins privées (art. 2 al. 2 let. a LPD)
14 La LPD ne s'applique pas lorsque les données personnelles en question sont traitées par une personne physique exclusivement pour son usage personnel (art. 2 al. 2 let. a LPD). On peut citer comme exemple la collection de lettres ou de courriels qu'un couple s'est échangés pendant des années et qui contiennent également des remarques et des anecdotes sur d'autres personnes. Les albums photos privés contenant des photos de fêtes de famille, de vacances, etc. ne sont pas non plus soumis à la LPD, pour autant que les photos ne soient pas diffusées (par exemple numérisées et publiées).
B. Traitement par les Chambres fédérales et les commissions parlementaires (art. 2 al. 2 let. b LPD)
15 Les données personnelles sont traitées par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations (art. 2 al. 2 let. b LPD). Cette disposition a été reprise telle quelle de l'ancienne LPD. Selon le message, l'exception à la LPD se justifie par le fait que le Parlement ne pourrait pas assumer ses tâches constitutionnelles s'il devait dans tous les cas respecter les principes de protection des données - le message mentionne ici explicitement les prescriptions relatives à la communication de données personnelles. L'argumentation selon laquelle le droit spécial qui régit le déroulement des affaires des Chambres (le "droit spécial de la protection des données") contient des détails sur le traitement des informations (et donc des données personnelles), raison pour laquelle un assujettissement à la LPD n'est tout simplement pas nécessaire, semble toutefois beaucoup plus plausible.
C. Traitements de données par des représentations diplomatiques et des organisations internationales (art. 2 al. 2 let. c LPD)
16 Les traitements effectués par une représentation diplomatique ou consulaire d'un autre Etat ou par une organisation internationale ne sont pas non plus couverts par la LPD. En d'autres termes, cette exception concerne les bénéficiaires institutionnels visés à l'art. 2 al. 1 de la loi sur l'Etat hôte du 22 juin 2007, qui bénéficient en Suisse de l'immunité de juridiction : ils jouissent, en vertu du droit international public et de la LEIS, de l'indépendance et de la liberté d'action nécessaires à l'accomplissement de leurs fonctions internationales ; on ne peut donc pas attendre d'eux qu'ils se soumettent aux règles du droit suisse en ce qui concerne les données traitées par leurs représentations diplomatiques ou consulaires.
D. Procédures judiciaires ou fédérales en cours (art. 2 al. 3 LPD)
17 La LPD ne s'applique pas non plus aux procédures judiciaires ou fédérales en cours, car celles-ci sont régies par le droit de procédure correspondant, qui contient des prescriptions détaillées sur le traitement des données personnelles (des parties, des plaignants, etc.).
18 La notion de "procédures judiciaires" englobe toutes les procédures devant les tribunaux pénaux, civils et administratifs cantonaux et fédéraux, mais aussi devant les tribunaux arbitraux ayant leur siège en Suisse. Contrairement à l'aLPD, l'art. 2 al. 3 LPD renonce à la notion de procédure pendante, car seule la procédure civile parle de litispendance et cette notion a parfois posé des problèmes de délimitation.
19 Désormais, le seul critère déterminant est de savoir si une procédure se déroule devant un tribunal ou si elle est régie par un code de procédure fédéral. Une procédure a lieu devant un tribunal lorsque celui-ci est saisi pour la première fois d'une affaire par l'introduction de la procédure selon le règlement de procédure déterminant. Une procédure est régie par des règles de procédure fédérales dès lors qu'une situation donnée est traitée par une autorité conformément aux dispositions de l'une de ces lois.
20 Parmi les codes de procédure fédéraux qui contiennent des prescriptions sur le traitement des données personnelles ou sur les droits des personnes concernées dans le cadre de ces procédures, on trouve notamment
la loi fédérale sur la procédure administrative du 20 décembre 1968 (PA, dans la mesure où il ne s'agit pas de la procédure administrative de première instance),
le code de procédure civile du 19 décembre 2008 (CPC),
la loi fédérale du 11 avril 1889 sur la poursuite pour dettes et la faillite (LP),
le code de procédure pénale du 5 octobre 2007 (CPP),
la loi fédérale sur le droit pénal administratif du 22 mars 1974 (DPA) ou encore
la loi fédérale sur l'entraide internationale en matière pénale du 20 mars 1981 (EIMP).
21 Les traitements de données effectués par les services administratifs des tribunaux et des autorités n'entrent pas dans le champ d'application du droit de procédure correspondant, de sorte que l'art. 2 al. 3 LPD ne s'applique pas.
22 En règle générale, le code de procédure déterminant reste applicable même après la clôture de la procédure : Des dispositions particulières s'appliquent par exemple à la gestion du dossier, à la consultation du dossier, à la rectification ou à la conservation du dossier. Il n'est toutefois pas exclu que le droit de procédure applicable déclare la LPD applicable après la clôture de la procédure (cf. art. 99 CPP).
E. Registres publics des relations juridiques privées
23 Enfin, les traitements de données effectués dans le cadre des registres publics des relations juridiques privées, qui sont tenus en vertu du droit fédéral et par des organes fédéraux, sont exclus du champ d'application de la LPD. Dans ce cas, c'est le droit spécial qui s'applique. Parmi ces registres, on compte notamment
le registre d'état civil électronique Zefix,
le registre des aéronefs de l'Office fédéral de l'aviation civile et
les registres de l'Institut fédéral de la propriété intellectuelle (notamment le registre des marques, le registre des brevets et le registre des designs).
24 Les registres publics des relations juridiques privées, pour lesquels les cantons sont compétents, sont soumis au droit cantonal de la protection des données. Parmi les registres cantonaux, on compte par ex.
le registre foncier,
le registre des bateaux,
les registres du commerce et
les registres des poursuites et des faillites.
Dans ce commentaire, l'auteur donne son appréciation personnelle.
Bibliographie
Rudin Beat, Kommentierung zu Art. 2 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Rudin Beat/Husi-Stämpfli Sandra, Kommentierung zu Art. 37 DSG, in: Maurer-Lambrou Urs/Blectha Gabor-Paul (Hrsg.), Datenschutzgesetz / Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014.
Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.