03.12.2015 - Lors de sa séance des 29 et 30 juin 2015, la Commission de l'économie et des redevances du Conseil national a chargé le Secrétariat d'Etat aux questions financières internationales (SFI) d'obtenir un avis de l'Office fédéral de la justice ou du préposé fédéral à la protection des données et à la transparence (PFPDT) concernant le niveau de protection des données lors de l'utilisation du numéro AVS en comparaison avec l'utilisation d'un nouveau numéro d'identification fiscale (NIF). Vous trouverez l'avis de droit par le lien ci-après :
Avis de droit sur l’utilisation du numéro AVS comme numéro d’identification fiscale
Transactions sur le site de Postfinance: pas d’analyse de données sans consentement
Berne, 03.06.2015 - À l'avenir, le portail de transactions en ligne (E-Finance) de Postfinance tiendra davantage compte des droits à la protection des données des clients. Ces modifications ont été obtenues dans le sillage de la procédure d'établissement des faits ouverte par le PFPDT. Les clients de Postfinance seront mieux informés et pourront choisir entre diverses options. Enfin, aucune analyse de leurs données personnelles ne sera effectuée sans leur consentement.
Externalisation à l’étranger de données bancaires pseudonymisées
Dans le cadre de la consultation organisée en 2013 par l'Autorité fédérale de surveillance des marchés financiers (FINMA) concernant la révision partielle de la circulaire 2008/21 «Risques opérationnels - banques», nous avons explicité notre position concernant la qualification juridique des données pseudonymisées et de ses conséquences dans le domaine bancaire.
Consultation en vue de l’échange automatique de renseignements fiscaux
Suite à l'introduction du nouveau standard international de l'OCDE régissant l'échange automatique de renseignements en matière fiscale, nous avons été invités à participer aux groupes de travail mis sur pied par le Secrétariat d'État aux questions financières internationales (SFI). Dans le cadre de cette consultation, nous avons eu l'occasion d'attirer l'attention du SFI sur des questions centrales en matière de droits de la personnalité.
Rapport final concernant le système de gestion des risques d’un institut financier
28.11.2014 - En 2012, le PFPDT a ouvert une procédure d'établissement des faits à l'encontre d'un institut financier actif sur la scène internationale suite à la parution d'articles de presse relatant des problèmes de protection des données en relation avec l'exploitation de son système de gestion des risques. Au terme du contrôle effectué, le PFPDT a conclu que la mise en œuvre opérationnelle dudit système correspond aux obligations légales découlant du droit bancaire. Le traitement de données est dès lors justifié dans le cas d'espèce. Au niveau du droit de la protection des données, des manquements ont toutefois été identifiés.
Ceux-ci ont notamment trait à l'absence de transparence des traitements effectués. Le PFPDT a donc recommandé à l'institut financier d'attirer l'attention du public de manière générale sur le but et l'utilisation du système ainsi que d'informer spécifiquement les personnes concernées par un traitement. De surcroît, l'institut doit procéder à des modifications de l'application afin de respecter le principe de la proportionnalité du traitement d'un point de vue temporel, c'est-à-dire en matière d'effacement des données après un certain délai.
Les recommandations du PFPDT ont été acceptées par l'institut le 28 août 2014.
Transmission de données d’employés
16.10.2012 - Le préposé fédéral à la protection des données et à la transparence (PFPDT), monsieur Hanspeter Thür, a passé à la loupe la transmission de données d'employés de banques suisses aux autorités américaines. Il a procédé à une série d'établissement des faits et émis des recommandations à cinq banques concernées.
Toutes les cinq banques concernées ont accepté les recommandations émises par le PFPDT le 15 octobre 2012 concernant la transmission de données personnelles aux autorités américaines.
L'accès aux données des transactions bancaires du réseau mondial SWIFT
Au mois de juin 2006, la presse a rendu publique l’information selon laquelle les autorités américaines de lutte contre le terrorisme avaient accès aux données des transactions bancaires du réseau mondial SWIFT. Du fait que le siège de la société SWIFT se trouve en Belgique, la commission belge de la protection de la vie privée a ouvert une enquête, dont les résultats ont été publiés le 27 septembre dernier.
Communication de données du trafic international des paiements à des gouvernements étrangers, dans la perspective de l'application de sanctions
Dans le cadre de leurs activités internationales, les instituts suisses de crédit peuvent avoir besoin de prouver à des Etats étrangers (notamment les Etats-Unis) qu'elles respectent les sanctions requises par ces derniers. Faute de quoi l'accès commercial à l'Etat demandeur pourrait, selon les cas, être entravé. Dans ce contexte, un institut suisse de crédit a envisagé, dans le cadre du trafic international des paiements dans lequel il officie au titre de banque de transfert, de communiquer volontairement des données de transfert aux Etats-Unis. Après avoir examiné les faits et la situation juridique, nous avons conclu que pour prouver le respect des sanctions, seule une transmission volontaire de données de transferts anonymisées était autorisée.
Communication de données personnelles relatives au trafic des paiements aux autorités américaines
La communication de données personnelles effectuée par Postfinance à un institut bancaire situé sur le territoire américain doit reposer sur un motif justificatif et la personne concernée doit être informée de manière appropriée. Suite à notre intervention, Postfinance a adapté sa pratique et proposé des mesures tenant compte de nos remarques.