Aller directement au contenu.

Traitement de données par un tiers

Dans le cadre des applications de cyberadministration, il est parfois nécessaire qu'une autorité administrative confie le traitement de données à un tiers. Ce transfert de données constitue en soi un traitement de données ou, concrètement, une communication de données qui doit être régie par une base légale.

Dans le cadre des applications de cyberadministration, il est parfois nécessaire qu'une autorité administrative confie le traitement de données à un tiers. Ce transfert de données constitue en soi un traitement de données ou, concrètement, une communication de données qui doit être régie par une base légale.

Selon l'art. 10a de la loi sur la protection des données (LPD), une personne ou une organisation peut confier le traitement de données à un tiers uniquement si le mandant aurait été en droit de l'effectuer lui-même et si aucune obligation légale ou contractuelle de garder le secret ne l'interdit.

Un tel transfert de données doit remplir les conditions suivantes:

  • Une base légale régit le traitement des données par le mandant ou l'autorité administrative qui transmet les données.
  • Une convention ou une loi prévoit le transfert du traitement des données à un tiers.
  • Le mandant garantit que le mandataire
  • traite les données uniquement à la demande du mandant et dans le cadre des objectifs fixés par ce dernier (pas à des fins personnelles);
  • traite uniquement les données que le mandant serait en droit de traiter lui-même;
  • la protection et la sécurité des données sont couvertes dans la mesure légale prescrite.

L'art. 10a LPD mentionné ci-dessus est légèrement plus détaillé à l'art. 7 de l'avant-projet de révision totale de la loi sur la protection des données.

Art. 10a 1 Traitement de données par un tiers
Loi fédérale sur la protection des données