1 Les organes fédéraux responsables prennent, conformément aux art. 8 à 10, les mesures techniques et organisationnelles propres à protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées. Ils collaborent avec l’Unité de stratégie informatique de la Confédération (USIC) lorsque le traitement des données est automatisé.
2 Ils annoncent, dès le début, au conseiller à la protection des données au sens de l’art. 11a, al. 5, let. e, LPD ou, à défaut, au préposé tout projet de traitement automatisé de données personnelles, afin que les exigences de la protection des données soient immédiatement prises en considération. L’annonce au préposé a lieu par l’intermédiaire de l’USIC lorsqu’un projet doit également être annoncé à cette unité.30
3 Le préposé et l’USIC collaborent dans le cadre de leurs activités relatives aux mesures techniques. Le préposé prend l’avis de l’USIC avant de recommander de telles mesures.
4 Au demeurant, les instructions édictées par les organes fédéraux en vertu de l’ordonnance du 26 septembre 2003 sur l’informatique dans l’administration fédérale (OIAF)31 sont applicables.32
29 Nouvelle teneur selon le ch. II 7 de l’annexe à l’O du 23 fév. 2000 sur l’informatique dans l’administration fédérale, en vigueur depuis le 1er avril 2000 (RO 2000 1227).
30 Nouvelle teneur selon le ch. I de l’O du 28 sept. 2007, en vigueur depuis le 1er janv. 2008 (RO 2007 4993).
32 Nouvelle teneur selon le ch. I de l’O du 28 sept. 2007, en vigueur depuis le 1er janv. 2008 (RO 2007 4993).
1 Die verantwortlichen Bundesorgane treffen die nach den Artikeln 8–10 erforderlichen technischen und organisatorischen Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der Personen, über die Daten bearbeitet werden. Bei der automatisierten Datenbearbeitung arbeiten die Bundesorgane mit dem Informatikstrategieorgan Bund (ISB) zusammen.
2 Die verantwortlichen Bundesorgane melden dem Datenschutzverantwortlichen nach Artikel 11a Absatz 5 Buchstabe e DSG oder, falls kein solcher besteht, dem Beauftragten unverzüglich alle Projekte zur automatisierten Bearbeitung von Personendaten, damit die Erfordernisse des Datenschutzes sogleich berücksichtigt werden. Die Meldung an den Beauftragten erfolgt über das ISB, wenn das Projekt auch bei diesem angemeldet werden muss.29
3 Der Beauftragte und das ISB arbeiten im Rahmen ihrer Aktivitäten betreffend die technischen Massnahmen zusammen. Der Beauftragte holt die Stellungnahme des ISB ein, bevor er solche Massnahmen empfiehlt.
4 Im Übrigen sind die Weisungen anwendbar, die von den verantwortlichen Bundesorganen gestützt auf die Bundesinformatikverordnung vom 26. September 200330 erlassen wurden.31
28 Fassung gemäss Anhang Ziff. II 7 der Bundesinformatikverordnung vom 23. Febr. 2000 (AS 2000 1227).
29 Fassung gemäss Ziff. I der V vom 28. Sept. 2007, in Kraft seit 1. Jan. 2008 (AS 2007 4993).
31 Fassung gemäss Ziff. I der V vom 28. Sept. 2007, in Kraft seit 1. Jan. 2008 (AS 2007 4993).
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.