Sécu­ri­té

Les vio­la­ti­ons de la sécu­ri­té des don­nées doi­vent éven­tu­el­le­ment être signa­lées au PFPDT – en cas de ris­ques éle­vés pour les per­son­nes con­cer­nées – et/ou com­mu­ni­quées aux per­son­nes con­cer­nées (lorsque leur auto­pro­tec­tion est en jeu). Le PFPDT met en place ici un for­mu­lai­re – qui pré­sen­te tou­te­fois des incon­vé­ni­ents majeurs – est à dis­po­si­ti­on. Il ne faut pas oublier que le PFPDT est mal­heu­reu­se­ment sou­mis au prin­ci­pe de trans­pa­rence pré­vu par la LTrans.

A cela peu­vent tou­te­fois s’a­jou­ter d’aut­res obli­ga­ti­ons de décla­ra­ti­on qui ne sont pas moti­vées par la pro­tec­tion des don­nées, mais qui décou­lent des objec­tifs pro­pres à chaque ord­re juri­di­que. Il s’a­git notam­ment des suivantes : 

• Obli­ga­ti­ons de décla­ra­ti­on décou­lant d’un cont­rat, y com­pris d’u­ne obli­ga­ti­on de loyauté
• Art. 29 LFINMA (p. ex. pour les ban­ques, les assur­eurs ou les éta­blis­se­ments finan­ciers) ; à ce sujet, voir les Com­mu­ni­qué de sur­veil­lan­ce 03/2024
  et les Com­mu­ni­qué de sur­veil­lan­ce 05/2020 ain­si que les pre­scrip­ti­ons de la RS Ris­ques opé­ra­ti­on­nels et résilience
• Règle­ment de cota­ti­on : les ent­re­pri­ses cotées en bour­se doi­vent décla­rer les faits sus­cep­ti­bles d’in­fluen­cer les cours con­for­mé­ment au règle­ment de cota­ti­on de la SIX.
• Artic­le 96 de l’or­don­nan­ce sur les ser­vices de télé­com­mu­ni­ca­ti­on (OST)
• Loi fédé­ra­le sur le dos­sier élec­tro­ni­que du pati­ent : obli­ga­ti­ons des com­mun­au­tés de base
• Dis­po­si­tifs médi­caux : éven­tu­el­le­ment obli­ga­ti­on d’an­non­ce à Swissmedic
• Four­nis­seurs d’é­ner­gie : cf. ENTSO‑E, Code de cybersécurité
• ISG : dis­po­si­ti­ons révi­sées pré­voyant une obli­ga­ti­on de noti­fi­ca­ti­on pour cer­tai­nes infras­truc­tures critiques