Contrôle de sécurité relatif aux collaborateurs (dans le domaine privé)

Suite à diverses requêtes, nous avons clarifié les exigences en matière de contrôle de sécurité relatif aux personnes dans le domaine privé et rédigé des explications à ce sujet.

Des prestataires de services pour des établissements financiers nous ont demandé dans quelle mesure le droit de la protection des données autorise la transmission de certaines données concernant leurs collaborateurs à leurs mandants, telles que des extraits du casier judiciaire ou du registre des poursuites. Les établissements financiers avaient besoin de ces informations pour s'assurer que la sécurité des données était garantie.

Sur la base de ces requêtes, nous avons étudié cette problématique en profondeur. Pour cela, nous avons rencontré, d'une part des établissements financiers, et d'autre part les autorités de surveillance correspondantes, afin de connaître les différents besoins et les exigences en matière de contrôle des collaborateurs. Les variations du potentiel de risque des collaborateurs ainsi que les dispositions spécifiques qui s'appliquent nous ont ainsi été décrites. Par ailleurs, nos interlocuteurs nous ont indiqué qu'un traitement différencié des collaborateurs internes et externes n'était pas utile.

Nous avons ensuite analysé les faits en tenant compte des dispositions pertinentes du droit de la protection des données et du code des obligations. À cet égard, nous avons accordé une attention particulière au principe de proportionnalité, qui ne peut toutefois être concrètement vérifié qu'en procédant au cas par cas. Nous avons rédigé pour les employeurs privés et les collaborateurs concernés des explications sur les dispositions du droit de la protection des données qui doivent être respectées lors de l'examen des risques. Ces commentaires ont été publiés sur notre site Internet.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/23e-rapport-d-activites-2015-2016/controle-de-securite-relatif-aux-collaborateurs--dans-le-domaine.html