Protection des données: l'essentiel en bref
Dans le cadre établi par ses statuts, l'Association Swissdec met à la disposition de ses membres et de l’Office fédéral de la statistique (OFS) des standards (notamment des formats d’échange de données), contrôle et certifie des logiciels d’entreprise en ce qui concerne l’intégration desdits standards et met à disposition une infrastructure technique pour la transmission des données (répartiteur).
Le domaine d’activité de l'Association Swissdec comprend principalement la mise à disposition d'outils permettant de transmettre des données à ses membres ainsi qu’à l’OFS. Le traitement de données personnelles est uniquement pratiqué dans le cadre de la transmission des données au moyen du répartiteur. Dans ce contexte, l'Association Swissdec fait office de partenaire d’externalisation pour ses membres et pour l'OFS. Ces derniers mettent le répartiteur à la disposition de leurs clients, qui transmettront des données en leur propre nom. Le traitement de données personnelles étant indissociable du développement de standards et de la certification de logiciels d'entreprise, l'Association Swissdec considère l’ensemble de ses domaines d’activité comme devant satisfaire aux exigences légales en matière de protection des données.
Les différents standards sont établis et développés par des représentants des membres de Swissdec et de l'OFS et nommés au sein des organes compétents de l’Association conformément aux statuts. Dans le cadre de leur mandat de collaboration, les membres de l'Association Swissdec et l’OFS sont tenus de respecter les dispositions légales applicables en matière de protection des données. Swissdec fait l'objet d’une certification selon les exigences de l'ordonnance sur les certifications en matière de protection des données (OCPD) et du label de qualité GoodPriv@cy®.
- L'utilisateur décide librement à quel destinataire il souhaite transmettre ses données par voie électronique.
- Les différents destinataires traitent les données salariales dans le cadre d'un mandat légal et/ou contractuel.
- L'Association Swissdec ne transmet les données qu’aux destinataires prévus à cet effet. Les données ne font l’objet d'aucun traitement supplémentaire (principe de limitation de la finalité).
- Chaque destinataire reçoit uniquement les données qui le concernent.
- Les données ne sont pas sauvegardées par Swissdec lors de la transmission.
- Les données sont transmises sous forme cryptée au format XML. La transmission de virus ou le hameçonnage est impossible.
L'Association Swissdec a nommé une préposée à la protection des données exerçant indépendamment sa fonction conformément aux directives dans le cadre d'un service d'état-major.
- Elle contrôle notamment les processus de traitement de données.
- Elle est chargée du traitement des demandes de renseignements selon l'art. 8 LPD.
- Elle forme toutes les personnes collaborant à l'élaboration des processus de traitement des données au sein de l'Association Swissdec.
Les processus de traitement des données de l'Association Swissdec ont fait l’objet d’une évaluation par SQS et ont été certifiés conformément aux exigences de l'ordonnance sur les certifications en matière de protection des données (OCPD) et au label de qualité GoodPriv@cy en matière de protection des données.
www.sqs.ch/fr/prestation/produits/ocpd2014
L'élaboration et le développement d'un système de gestion de la protection des données satisfaisant aux exigences de la norme et garantissant le respect systématique des dispositions légales relatives à la protection des données constituaient une condition préalable à la certification.
Le certificat a une durée de validité de trois ans, le respect des exigences posées à la certification étant cependant vérifié dans le cadre d'audits de maintien annuels.