-
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 77 Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123b Cst.
- Art. 136 Cst.
- Art. 166 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL SUISSE
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
- En bref
- I. Généralités
- II. Pas de vide en matière de responsabilité
- III. Responsabilité partagée
- IV. Procédure de contrôle
- V. Régime réglementaire
- VI. Questions de responsabilité
- Bibliographie
En bref
Comme le traitement de données personnelles est de plus en plus souvent effectué non seulement en commun par plusieurs services fédéraux, mais aussi en collaboration avec des services cantonaux ou communaux, voire des particuliers, il est nécessaire de définir clairement les responsabilités. L'art. 33 LPD habilite le Conseil fédéral à définir les responsabilités dans ces constellations.
I. Généralités
A. Historique
1 La disposition précédente de l'art. 16 aDSG a été scindée lors de la révision de la protection des données. L'art. 16 al. 1 aDSG, qui régissait la responsabilité générale, a été transféré à l'art. 5 let. j. L'art. 16 al. 2 aLPD, qui régissait la responsabilité en cas de pluralité de personnes traitant des données, a été repris à l'art. 33 LPD.
B. Objectif de la norme
2 L'art. 5 let. j LPD définit qui doit être inclus dans la notion de responsable (cf. OK-Hofmann sur l'art. 5 let. j LPD) : le point de rattachement est la souveraineté de décision sur les finalités et les moyens des opérations de traitement des données. L'organe fédéral auquel revient cette souveraineté décisionnelle est déterminé par les lois spéciales respectives qui servent de base juridique aux traitements de données.
3 Étant donné que le traitement de données personnelles est de plus en plus souvent effectué non seulement en commun par plusieurs services fédéraux, mais que les opérations de traitement de données dépassant le cadre des niveaux fédéraux font partie du quotidien et que même des personnes privées peuvent avoir accès à des bases d'informations communes, une réglementation claire des responsabilités s'impose. Dans le cas contraire, le risque existe que de nombreux services traitent les données personnelles en question, mais que personne ne se sente responsable.
II. Pas de vide en matière de responsabilité
4 L'art. 33 LPD habilite le Conseil fédéral à régler les responsabilités en matière de respect des prescriptions légales de protection des données ainsi que les contrôles qui y sont liés lorsque plusieurs organes fédéraux ou des organes fédéraux et des tiers cantonaux ou privés participent ensemble à des opérations de traitement de données. Cette réglementation ne figure pas dans l'OLPD, mais dans la législation spéciale correspondante ou dans les ordonnances d'exécution y afférentes. Ainsi, l'art. 33 LPD stipule explicitement que le Conseil fédéral règle les procédures de contrôle et la responsabilité en cas de traitement commun de données personnelles.
III. Responsabilité partagée
5 Trois cas de figure sont envisageables pour le traitement commun de données personnelles :
Une loi spéciale ou le Conseil fédéral peut, dans une ordonnance, attribuer à un organe fédéral la responsabilité exclusive du traitement commun des données (art. 5 let. j LPD).
Une loi spéciale ou une ordonnance permet d'établir un rapport de supériorité ou de subordination dans le cadre du traitement commun des données, qui se traduit par une responsabilité principale et une responsabilité secondaire. Le traitement des données de commande (art. 5 let. k LPD) en est un exemple.
Il peut résulter d'une loi spéciale ou d'une ordonnance une responsabilité parallèle pour le traitement commun des données (art. 33 LPD), qui doit être différenciée par une répartition claire des tâches dans la loi spéciale ou l'ordonnance.
IV. Procédure de contrôle
6 La notion de procédure de contrôle doit être comprise comme la surveillance des traitements de données. Dans la première constellation de la responsabilité unique, comme dans le cas d'une responsabilité principale et secondaire claire, il y a un contrôle unilatéral du responsable unique ou du responsable principal vis-à-vis de ceux qui participent au traitement commun des données. Dans la deuxième constellation de responsabilités parallèles pour le traitement commun des données, il faut par nature mettre en place des procédures de contrôle réciproques. Les détails concernant l'étendue, la nature et la régularité des procédures de contrôle doivent être réglés dans la loi spéciale ou l'ordonnance.
V. Régime réglementaire
7 Différents régimes de réglementation s'appliquent au traitement commun de données entre des organes fédéraux, des organes cantonaux et des personnes privées. Pour les organes fédéraux, les dispositions particulières relatives au traitement des données selon les articles 33 et suivants de la loi sur la protection des données s'appliquent. LPD, pour les personnes privées, ce sont les dispositions particulières des art. 30 ss. LPD s'appliquent et pour les organes cantonaux, c'est le droit cantonal qui s'applique. Même s'il s'agit d'un traitement commun de données, il faut toujours distinguer clairement quel acteur est lié à quelles obligations.
VI. Questions de responsabilité
8 La responsabilité des organes fédéraux, des organes cantonaux et des personnes privées est régie par des normes différentes : Pour les organes fédéraux, selon la loi sur la responsabilité (LRCF), pour les organes cantonaux, selon les lois cantonales sur la responsabilité et pour les personnes privées, selon le droit civil. Il n'est pas clair dans quelle mesure un responsable peut être tenu responsable, dans les relations externes, de l'ensemble du dommage causé par le traitement commun des données (cf. responsabilité solidaire). La question de savoir dans quelle mesure les manquements aux obligations d'autrui peuvent être imputés à un responsable en raison de l'obligation de contrôle est également ouverte.
Dans le présent commentaire, l'auteur fait part de son appréciation personnelle.
Bibliographie
Mund Claudia, Kommentierung zu Art. 33 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Rudin Beat, Kommentierung zu Art. 5 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Ballenberger Sara, Kommentierung zu Art. 16 DSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Datenschutzgesetz / Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014