Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

LPD > C13: Le Préposé fédéral à la protection des données et à la transparence (art. 26ss LPD + 30ss OLPD) > Flashcards

C13: Le Préposé fédéral à la protection des données et à la transparence (art. 26ss LPD + 30ss OLPD) Flashcards

1
Q

Qu’est-ce qui prévoit LPD 26 pour garantir l’indépendance du Préposé? + une autre dispo sur son indépendance?

A

Al. 1: nommé par CF pour 4 ans et approbation par AF

Al. 2: Weisungsfreiheit

Al. 4: Propre budget et nomination autonome de son personnel

Al. 5: Rémunération indépendante de l’activité

LPD 26b: PFPDT peut être mandaté par CF pour d’autres tâches si conforme à l’indépendance

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Compétences du PFPDT en matière privée?

A

Tâches administratives:

  • Tient le Registre des fichiers (LPD 11a I et OLPD 28 I)
  • -> y c. liste des maître de fichiers qui son déliés de leur devoir de déclaration (LPD 11a V let. e et f)
  • Emet des directives en matière de certification (LPD 11 et OCPD 4 III, 5 III) et plus de trucs liés à la certification
  • -> Examine les procédures de certification et peut émettre des recommandations y relatives (LPD 29 III; 31 I let. f)
  • Examine le niveau de protection assuré à l’étranger (LPD 6 I; 31 I let. d)
  • Examine les garanties ou règles de protection des données qui lui sont annoncées (LPD 6 III; 31 I let. e)

Tâches informatives:

  • Information du public (important)
  • -> via son site où il y a FAQ, guides, notices explicatives, lettres-modèles, contrats-modèles, communiqués aux médias
  • Rapport périodique adressé au CF et AF (LPD 30 I; OLPD 31 Ibis)
  • -> peut en informer aussi le public “s’il en va un intérêt général” (LPD 30 II)
  • Conseil aux personnes privées (LPD 28) de nature technique, organisationnelle, juridique
  • -> émoluments obligatoires (OLPD 33 I)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Compétences du PFPDT s’il y a un traitement susceptible pas conforme à la LPD en matière privée?

A
  • Peut-être médiateur entre privés (inclut dans LPD 28)
  • Peut émettre des recommandations (LPD 29)
    = principal moyen d’action à l’égard du secteur privé
  • Peut demander du TAF des mesures provisionnelles et ainsi interdire le traitement provisoirement
  • Il peut naturellement aussi dénoncer les infractions pénales qui se poursuivent d’office, mais n’en est pas tenu (même si violation de LPD 34 II)
  • Ne peut pas donner des amendes administratives !
  • Pas de pouvoir d’approbation préalable de certains traitements
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Quel est le principe derrière LPD 29?

A

= moyen de contrôle administratif sur les personnes privées et ainsi une exception au principe de l’autonomie privée;
mais qui laisse le soin aux personnes concernées de défendre leurs intérêts elles-mêmes devant le juge civil

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Conditions du contrôle de LPD 29?

A
  1. D’office ou à la demande d’un tiers
  2. Une condition de LPD 29 I let. a-c (liste exhaustive)
    let. a: porter atteinte à grand nombre
    let. b: registre a. s. d. LPD 11a
    let. c: information a. s. d. LPD 6 III
  • -> marge d’appréciation en fonction de critères d’opportunité (importance des menaces, intérêts en jeu, ressources des services)
  • -> il faut alors assez de ressources dispo aussi
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quand est-ce qu’on admet LPD 29 I let. a?

A
  • Erreurs techniques (conception originale), le principe, le contenu ou les modalités sont susceptibles de porter atteinte

“Grand nombre”

  • Situation dans laquelle les voies de droit civil, de par leur caractère individuel et ponctuel, peuvent difficilement pallier des défauts
  • Y c. les personnes potentiellement lésées un jout
  • Si plusieurs responsables: cumuler
  • Plus le risque est important (surtout technique nouvelle, en expérimentation), moins critère quantitatif est important
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Quels sont les moyens de contrôle (de facto de surveillance) à disposition du PFPDT?

A

LPD 29 I:

  • -> devoir général de collaboration sous peine pénale de LPD 34 II let. b (jusqu’à 10’000; poursuit d’office)
  • -> établissement des faits d’office (ou à la demande de tiers)

LPD 29 II:
- exiger la production de pièces

  • demander des renseignements
  • -> relatifs n. b. à OLPD 34 I, c-à-d aux mesures
  • techniques et organisationnelles prises ou envisagées,
  • aux règles relatives à la rectification,
  • le blocage,
  • à l’anonymisation,
  • à la sauvegarde,
  • à la conservation,
  • à la destruction, etc.
  • -> lorsqu’il y a communication à l’étranger, le PFPDT peut demander des infos complémentaires, n. b. possibilités de traitement des données par tiers ou mesures de protection (OLPD 34 II)
  • Se faire présenter des traitements in situ (fonctionnement pratique du logiciel) –> équivaut à une inspection locale
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Modalités du contrôle / de “l’établissement des faits”?

A
  • Respect du droit d’être entendu
  • Comme une procédure judiciaire (échange d’écritures, séances, prises de positions, avis de tiers, déplacement sur les lieux, etc.)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

But/contenu du contrôle?

A
  • Recommandation porte sur modification ou cessation du traitement que le PFPDT juge nécessaire pour une mise en conformité avec le droit
  • -> suffisamment claire
  • -> proportionnel; cessation est ultima ratio
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Caractère contraignant de la recommandation?

A

Pas d’effet contraignant !

Pas de décision a. s. d. PA 5 !

Sous respect du secret d’affaires de l’auteur, le PFPDT peut informer le public sur les recommandations émises (LPD 30 II)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Comment peut-on recourir contre la recommandation du PFPDT?

A

Recommandation = décision matérielle –> demander décision formelle en vertu de PA 25a, puis recourir contre cette décision auprès du TAF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Comment le Préposé peut poursuivre la recommandation?

A
  • Responsable du traitement est tenu d’accepter ou de refuser complètement ou partiellement la recommandation
  • En cas de rejet: PFPDT peut porter l’affaire devant le TAF pour décision (LPD 29 IV)
  • -> jamais obligation, décision d’opportunité (parmi d’autres, ressources)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Effets juridiques de la recommandation?

A
  • Effets directs sur le responsable

- Effet indirect sur les cas semblables (même ou autres entreprises)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Qu’est ce qui peut faire le concerné si le PFPDT ne recourt pas contre le refus de la recommandation?

A

Il peut recourir individuellement (devant le juge civil) en vertu de LPD 15 I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Procédure si le PFPDT poursuit la recommandation devant le TAF?

A
  • il fixe l’objet du litige et prend des conclusions
  • TAF
  • -> action en 1ère instance (LTAF 35 let. b)
  • -> établis les faits d’office (LTAF 44 II)
  • -> plein pouvoir en fait, en droit et en appréciation
  • -> le reste: PCF (via LTAF 44 I)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Modalités de l’arrêt du TAF?

A
  • arrêt a force contraignante et exécutoire et
  • s’adresse uniquement à la personne privée concernée nommément par la recommandation
  • peut être porté devant TF
17
Q

Comment faut-il différencier la recommandation a. s. d. LPD 29 du cas d’un particulier?

A
  • LPD 29 vise le traitement en général, la méthode;
  • Le traitement spécifique d’un particulier peut après toujours être conforme à la LPD, même si la méthode comme telle était jugée p. ex. disproportionnée (cf. considération du nombre de personnes concernées pour méthode/atteinte à la personnalité)

–> CAVE: la recommandation lie pas juridiquement le juge civil ni le juge pénal et non plus juge administratif

18
Q

A part de porter le refus de la recommandation devant le TAF, peut le Préposé demander encore autre chose du tribunal?

A

Oui, mesures provisionnelles, si (LPD 33 II):

  • Personnes concernées gravement menacées; et
  • ils risquent de subir un préjudice difficilement réparable

= n. b. interdiciton provisionnelle de traitement

19
Q

Quelles sont les 7 dimensions d’indépendance de l’autorité de contrôle prévu au RGPD?

A

RGPD 52:

  • al. 2: liberté d’instructions (Weisungsfreiheit)
  • al. 3: Incompatibilité (acte ou profession)
  • al. 4: ressources suffisantes
  • al. 5: choix libre des agents (parfois compris dans ressources)
  • al. 6: autonomie budgétaire budget annuel public propre

RGPD 53: Stabilité (révocation)

+ positionnement externes

20
Q

Pourquoi l’indépendance de l’autorité de contrôle est-elle importante?

A

nature de l’autorité de control/réglementation: elle surveille les autorités publiques

21
Q

Quel est le modèle théorique qui garantit l’indépendance?

A

Modèle polycentré ( modèle “pyramide” avec gouvernement en haut)

22
Q

Qu’en est-il de la Suisse concernant les autorités indépendantes?

A

Contexte peu favorable / on en est pas habitué

En comparaison européen très peu d’autorités purement indépendantes (p. ex. pour la radio et télévision, on est le seul pays où c’est l’office de la communication [BAKOM] qui donne les concession et pas une commission indépendante)

23
Q

Quelles sont les tendances en Suisse?

A

Des tendances/pressions internationales à augmenter nos institutions indépendantes

  • -> Schengen: décision-cadre 2008/977/JAI (2010), puis directive 2016/680 (2018)
  • -> Recommendations du Conseil UE suite aux évaluations de la Suisse (2008, 2014, 2019)
  • -> ce dernier a débouché les choses: discussion est tjrs revenu
24
Q

Quels éléments d’indépendance est-ce qu’il y a dans la LPD actuelle qui promeuvent l’indépendance et lesquels manquent?

A

LPD 26, 26a, 26b:

  • Weisungsverbot
  • Règlementation claire durée du mandat
  • Révocation slmnt pour faute grave ou négligence, ou incapacité durable
  • Pas soumis à évaluation
  • Engage librement son personnel

Choses qui manquent/doivent être améliorées:

  • Nomination CF (même si approbation AF)
  • Autonomie budgétaire limitée
  • Pas de dispositions sur l’incompatibilité (mais Weisungsverbot depuis l’interne ou l’externe)

Manquant, mais pas forcément nécessaire selon Schengen:

  • Rattachement administratif à la Chancellerie (devrait être positionnée à l’extérieur)
  • Pas d’interdiction absolue des activités accessoires
25
Q

Quels éléments d’indépendance seront rajoutés dans la nLPD?

A
  • Election par AF (nLPD 43)
  • Autonomie budgetaire (au moins accrue, cf. nLPD 45: “par l’intermédiaire Chancellerie)
  • Incompatibilité (nLPD 46)
  • Activité accessoire (nLPD 47)
  • Autocontrôle (nLPD 48)

MAIS: tjrs pas d’amendes

26
Q

Quel canton est un bon exemple et comment VD se positionne par rapport à leur autorité de contrôle?

A

BS: très bien

VD: juste le minimal

27
Q

Encore deux remarques

A

indépendance ne veut pas dire existence hors de l’Etat
Pleine soumission aux politiques sociales de l’Etat (notamment linguistique ou „gender“) et aux principes de „good governance“ (transparence, gestion financière raisonnable)

Etre et paraître indépendant:
- Aussi une affaire de personnalité; les gens doivent être aptes à l’indépendance
- identité visuelle propre
—> affaire de communication du travail
–> pour illustrer, les logos: les Etats européens ont des jolis logo vs la Suisse qui en a pas

28
Q

Budget et personnel auprès du Préposé fédéral?

A

6 mio/année

27 VZä (mnt 35 personnes)

29
Q

Tâches du PFPDT?

A
  • Surveillance organes fédéraux
  • Surveillance privés
  • Conseil aux personnes privées
  • Soutien et conseil aux organes fédéraux et cantonaux
  • Collaboration national et international
  • Tenu registre des fichiers
  • Informer le public si nécessaire (LPD 30 II)
30
Q

Pourquoi le PFPDT n’a pas le pouvoir d’amende?

A

ça fait pas partie de la tradition suisse

  • peu d’autorités CH disposent de ce pouvoir
  • moins d’administration
  • but du législateur: un minimum de règles contraignantes; aussi démontrer qu’en CH, on fait les choses correctement, il ne ns faut pas cela
  • cas concrets où ça serait utile pas à mentionner par Lennman, ni par Métille. Mais argumentent de manière générale que les entreprises ajd peuvent se décider de ne pas respecter la protection des données (et économiser de l’argent) et seront jamais détectés
31
Q

Démarche du contrôle par PFPDT?

A
  1. Initialisation
  2. Etablissement des faits
    1. Préparation (questionnaire, examen documentation, analyse préliminaire y c. faisabilité)
    1. Exécution (Envoi questionnaire, contrôle sur place, séances, renseignements complémentaires)
    1. Analyse (exploitation du matériel à disposition)
    1. Résultats (rapport final; ev. contrôle a posteriori)
  7. Recommandation - privés
    1. Recommandation (LPD 29 III)
    1. Si pas suivi: recours au TAF (LPD 29 IV)
32
Q

Est-ce que le niveau de protection CH est jugé équivalent par l’UE?

A

Pas encore; était censé de parvenir en mai 2020

  • -> mais selon Lennmann, retard justifié (et pas politiquement motivé)
  • -> parmi d’autre: veulent éviter “Schrems III”
33
Q

Quels sont les points jugés problématiques pour la décision d’adéquation?

A
  • Révision LPD en cours
  • Sanctions non dissuasives (ausschweifend)
  • Manque de réaction face aux demandes individuelles

MAIS positif: CF a signé le protocol additionnel à la STE 108 (30.10.20)

LPD (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions