Art. 45 Quality assurance

¹ The FIS shall assess the relevance and accuracy of personal data before recording it in an information system. Reports that contain several sets of personal data shall be assessed in their entirety before they are recorded in the filing system.

² It shall only record data that may be used to fulfil the tasks in accordance with Article 6, subject to compliance with Article 5 paragraphs 5–8.

³ It shall destroy data that may not be recorded in any information system or return it to the sender for further investigation or for processing on the sender’s own initiative.

⁴ It shall periodically check in all information systems whether the recorded sets of personal data are still required to carry out its tasks. It shall delete data records that are no longer required. Incorrect data shall be corrected immediately or deleted; Article 44 paragraph 2 remains reserved.

⁵ The FIS’s internal quality assurance service shall carry out the following tasks:

a.: it shall review the personal data in the system IASA-GEX FIS (Art. 50) with regard to its relevance and accuracy;
b.: it shall periodically review the reports from the cantonal executive authorities recorded in the INDEX FIS system (Art. 51) with regard to their relevance and accuracy;
c.: it shall verify by random sample the legality, expediency, effectiveness and accuracy of the data processing in all FIS information systems;
d.: it shall delete data in the INDEX FIS system that originates from preliminary investigations conducted by the cantons which was recorded more than five years previously, and data whose deletion is requested by the canton;
e.: it shall arrange internal training sessions for FIS employees on data protection matters.

Art. 45 Contrôle de qualité

¹ Le SRC évalue la pertinence et l’exactitude des données personnelles avant de les saisir dans un système d’information. Si les communications portent sur diverses données personnelles, il les évalue dans leur globalité avant de les saisir dans un dossier d’archivage.

² Il ne saisit que les données qui permettent d’accomplir les tâches visées à l’art. 6, en tenant également compte de l’art. 5, al. 5 à 8.

³ Il détruit les données qu’il n’a le droit de saisir dans aucun système d’information ou les renvoie à leur expéditeur pour complément d’informations ou pour traitement sous leur propre compétence.

⁴ Il vérifie périodiquement dans tous les systèmes d’information que les blocs de données personnelles qu’ils contiennent sont encore nécessaires à l’accomplissement de ses tâches. Il efface les blocs de données dont il n’a plus besoin. Il corrige ou efface immédiatement les données inexactes, sous réserve de l’art. 44, al. 2.

⁵ Le service interne de contrôle de qualité du SRC assume les tâches suivantes:

a.: vérifier la pertinence et l’exactitude des données personnelles saisies dans le système IASA-EXTR SRC (art. 50);
b.: vérifier périodiquement la pertinence et l’exactitude des rapports des autorités d’exécution cantonales enregistrés dans le système INDEX SRC (art. 51);
c.: contrôler par sondage la légalité du traitement des données, son adéquation, son efficacité et son exactitude dans tous les systèmes d’information du SRC;
d.: effacer dans le système INDEX SRC les données qui proviennent d’enquêtes préliminaires des cantons et dont la saisie date de plus de cinq ans et les données que les cantons demandent d’effacer;
e.: assurer la formation des collaborateurs du SRC en matière de protection des données.

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.