Droit interne 2 Droit privé - Procédure civile - Exécution 23 Propriété intellectuelle et protection des données
Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection

235.11 Ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD)

235.11 Ordinance of 14 June 1993 to the Federal Act on Data Protection (OFADP)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 8 Mesures générales

1 La personne privée qui traite des données personnelles ou qui met à disposition un réseau télématique assure la confidentialité, la disponibilité et l’intégrité des données afin de garantir de manière appropriée la protection des données.12 Elle protège les systèmes notamment contre les risques de:

a.
destruction accidentelle ou non autorisée;
b.
perte accidentelle;
c.
erreurs techniques;
d.
falsification, vol ou utilisation illicite;
e.
modification, copie, accès ou autre traitement non autorisés.

2 Les mesures techniques et organisationnelles sont appropriées. Elles tiennent compte en particulier des critères suivants:

a.
but du traitement de données;
b.
nature et étendue du traitement de données;
c.
évaluation des risques potentiels pour les personnes concernées;
d.
développement technique.

3 Ces mesures font l’objet d’un réexamen périodique.

4 ...13

12 Nouvelle teneur selon le ch. I de l’O du 28 sept. 2007, en vigueur depuis le 1er janv. 2008 (RO 2007 4993).

13 Abrogé par le ch. I de l’O du 28 sept. 2007, avec effet au 1er janv. 2008 (RO 2007 4993).

Art. 8 General measures

1 Anyone who as private individual processes personal data or provides a data communication network shall ensure the confidentiality, availability and the integrity of the data in order to ensure an appropriate level of data protection.12 In particular, he shall protect the systems against the following risks:

a.
unauthorised or accidental destruction;
b.
accidental loss;
c.
technical faults;
d.
forgery, theft or unlawful use;
e.
unauthorised alteration, copying, access or other unauthorised processing.

2 The technical and organisational measures must be adequate. In particular, they must take account of the following criteria:

a.
the purpose of the data processing;
b.
the nature and extent of the data processing;
c.
an assessment of the possible risks to the data subjects;
d.
the current state of the art.

3 These measures must be reviewed periodically.

4 ...13

12 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).

13 Repealed by No I of the O of 28 Sept. 2007, with effect from 1 Jan. 2008 (AS 2007 4993).

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.