1 Les organes fédéraux responsables prennent, conformément aux art. 8 à 10, les mesures techniques et organisationnelles propres à protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées. Ils collaborent avec l’Unité de stratégie informatique de la Confédération (USIC) lorsque le traitement des données est automatisé.
2 Ils annoncent, dès le début, au conseiller à la protection des données au sens de l’art. 11a, al. 5, let. e, LPD ou, à défaut, au préposé tout projet de traitement automatisé de données personnelles, afin que les exigences de la protection des données soient immédiatement prises en considération. L’annonce au préposé a lieu par l’intermédiaire de l’USIC lorsqu’un projet doit également être annoncé à cette unité.30
3 Le préposé et l’USIC collaborent dans le cadre de leurs activités relatives aux mesures techniques. Le préposé prend l’avis de l’USIC avant de recommander de telles mesures.
4 Au demeurant, les instructions édictées par les organes fédéraux en vertu de l’ordonnance du 26 septembre 2003 sur l’informatique dans l’administration fédérale (OIAF)31 sont applicables.32
29 Nouvelle teneur selon le ch. II 7 de l’annexe à l’O du 23 fév. 2000 sur l’informatique dans l’administration fédérale, en vigueur depuis le 1er avril 2000 (RO 2000 1227).
30 Nouvelle teneur selon le ch. I de l’O du 28 sept. 2007, en vigueur depuis le 1er janv. 2008 (RO 2007 4993).
32 Nouvelle teneur selon le ch. I de l’O du 28 sept. 2007, en vigueur depuis le 1er janv. 2008 (RO 2007 4993).
1 The federal bodies responsible shall take the technical and organisational measures required under Articles 8–10 to protect the privacy and the fundamental rights of persons whose data is being processed. In the case of the automated data processing, the federal bodies shall cooperate with the Federal Strategy Unit for IT (FSUIT).
2 The federal bodies responsible shall immediately notify the data protection officer under Article 11a paragraph 5 letter e DPA or, if no officer has been appointed, the Commissioner of all projects involving the automated processing of personal data, so that data protection requirements are taken into account without delay. Notice is given to the Commissioner by way of FSUIT if the project must also be registered with the latter.29
3 The Commissioner and FSUIT shall cooperate on technical measures within the scope of their activities. The Data Protection Commissioner shall consult with FSUIT before recommending such measures.
4 In addition, directives apply that have been issued by the federal bodies responsible based on the Federal Information Technology Ordinance of 26 September 200330.31
28 Amended by Annex No II 7 of the Ordinance on Federal Information Technology of 23 Feb. 2000 (AS 2000 1227).
29 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
31 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.