Fiche d’information sur la déclaration d’engagement
La loi fédérale sur la protection des données (BDSG) réglemente le traitement des données personnelles par des organismes publics et non publics, quelle que soit la forme sous laquelle elles sont stockées et qu’elles soient stockées dans le cadre de processus automatisés ou non.
Les données personnelles sont des informations individuelles sur la situation personnelle ou factuelle d’une personne déterminée ou déterminable.
Les données ne peuvent être collectées que si leur connaissance est nécessaire pour pouvoir atteindre pleinement et dans un délai raisonnable l’objectif commercial concret et actuel. Une collecte “en stock” n’est pas autorisée. À quelques exceptions près, les données ne peuvent être collectées que directement auprès des personnes concernées.
Les données personnelles ne peuvent être stockées, modifiées, transmises ou utilisées que dans un but précis. Ils sont liés à la finalité licite pour laquelle ils ont été collectés. Toute utilisation doit être autorisée par la loi (cf. § 28 BDSG) ou doit être autorisée sur la base du consentement correspondant de la personne concernée.
Les tiers auxquels les données sont transmises de manière autorisée ne peuvent les utiliser que dans le but spécifique pour lequel elles ont été transmises.
Il faut veiller à ce que les collaborateurs ou les bénévoles aient accès uniquement aux données et aux supports de données dont ils ont besoin pour accomplir leurs tâches.
Les données connues dans le secteur professionnel ou associatif ne peuvent pas être utilisées à des fins privées.
En outre, le transfert de données à d’autres organismes au sein de l’organisation nécessite généralement une autorisation légale (§ 28 BDSG) ou le consentement des personnes concernées. Les données bloquées ne peuvent pas être transmises.
Les données et les supports de données (par exemple les listes des membres ou les listes des personnes demandant des conseils, les fichiers, les enregistrements, les CD et DVD décrits) doivent être stockés de manière à ce que les personnes non autorisées ne puissent y accéder ; si nécessaire, des mesures de sécurité appropriées doivent être prises.
Les mots de passe et passeports utilisés doivent rester secrets. Les réglementations relatives à l’utilisation de ces mots de passe (longueur, fréquence de changement, évitement de certains types de mots, dépôt écrit, etc.) doivent être respectées.
Les supports de données ou les appareils informatiques qui ne sont plus nécessaires doivent être détruits, supprimés ou éliminés de manière à exclure tout accès non autorisé aux données. Jusqu’à leur destruction, suppression ou élimination, ils doivent être stockés de manière à être protégés contre tout accès non autorisé.
L’obligation de garder le secret des données continue de s’appliquer après la cessation de l’adhésion ou du travail bénévole ou à temps plein pour l’Association.
Toute personne concernée a en principe le droit d’être informée de ses données, de leur origine, des destinataires auxquels les données ont été transmises et de la finalité du stockage (§ 34 BDSG).§ 5 BDSG – Secret des données
Il est interdit aux personnes chargées du traitement des données de collecter, de traiter ou d’utiliser des données personnelles sans autorisation (secret des données). Ces personnes, notamment lorsqu’elles sont employées par des organismes non publics, doivent être tenues au secret des données lorsqu’elles commencent à travailler. Le secret des données perdure après la cessation de leur emploi.
§ § 43 (2) BDSG – Amendes
C’est une infraction administrative d’être délibéré ou négligent
collecte ou traite de manière non autorisée des données personnelles qui ne sont généralement pas accessibles
détient de manière non autorisée des données personnelles qui ne sont généralement pas accessibles pour une récupération au moyen de procédures automatisées,
accède de manière non autorisée à des données personnelles qui ne sont généralement pas accessibles, ou les obtient, ainsi que toute autre donnée, à partir d’un traitement automatisé ou de fichiers non automatisés
complique la transmission de données personnelles qui ne sont généralement pas accessibles en fournissant des informations incorrectes,
contrairement à l’article 16, paragraphe (4), première phrase, à l’article 28, paragraphe (5), première phrase, également en liaison avec l’article 29, paragraphe (4), première phrase
Déclaration d’engagement selon § 5 de la loi fédérale sur la protection des données (BDSG) à maintenir le secret des données
En raison de votre adhésion/affectation, nous vous obligeons à respecter le secret des données conformément à l’article 5 BDSG. Selon ce règlement, il vous est interdit de collecter, traiter ou utiliser des données personnelles sans autorisation.
Cette obligation continue de s’appliquer même après la résiliation de votre adhésion/activité.
Nous attirons votre attention sur le fait que les violations du secret des données peuvent être punies d’une peine d’emprisonnement ou d’une amende conformément aux articles 44, 43, paragraphe 2, du BDSG et à d’autres dispositions pénales. Une violation du secret des données peut également constituer une violation des obligations de confidentialité en vertu du droit du travail ou des obligations correspondantes en vertu du droit des associations.
J’ai été informé de l’obligation de garder le secret des données et du comportement qui en résulte. J’ai pris connaissance de la fiche d’information sur la déclaration d’engagement (plus les textes des §§ 5, 43 al. 2, 44 BDSG).