Protection des données dans la BDNS

Nature et traitement des données saisies dans la BDNS

Données générales

Les données personnelles suivantes des participants à des offres J+S sont saisies dans la banque de données:

• nom, prénom
• sexe
• date de naissance
• adresse
• nationalité
• langue
• n°AVS (PEID pour la Principauté de Liechtenstein)
• adresse courriel (obligatoire uniquement pour la formation des cadres esa)
• qualifications et reconnaissances et leurs statuts (formation des cadres esa)
• indications concernant les fonctions de cadre esa et l’appartenance à une organisation esa

N°AVS

L’OFSPO utilise le n°AVS ^[1] à des fins d’identification univoque. Pour ce faire, il se fonde sur l’art. 153c, al. 1, let. a, ch. 1 de la loi fédérale du 20 décembre 1946 sur l’assurance-vieillesse et survivants (LAVS; RS 831.10), lui permettant d’utiliser le n°AVS de manière systématique et de traiter cette donnée dans la BDNS (cf. art. 9, let. b, LSIS).

^{[1] N°PEID dans le cas des personnes de nationalité liechtensteinoise}

L’utilisation systématique du n°AVS par les fédérations ou les clubs ou associations de jeunesse, p. ex. en sauvegardant ce type de données de manière durable dans une base de données propre, n’est pas autorisée, car il n’existe pas de base légale spéciale le permettant ^[2]. Une sauvegarde temporaire est toutefois autorisée à des fins de collecte et de communication à la BDNS. Les fédérations et organisations sont tenues d’effacer les n°AVS de leur système directement après leur utilisation (communication et exportation dans la BDNS), sans quoi elles enfreindraient la loi sur la protection des données (LPD). Le traitement des données nécessaire à l’obtention des subventions J+S est effectué exclusivement dans la BDNS, à laquelle les organisations concernées ont accès.

^{[2] L’accord des personnes concernées ou de leur représentant légal dans le cas d’une personne mineure ne change rien à cette situation. L’utilisation systématique du n°AVS est réglementée dans la LAVS.}

Collecte et communication des données

L’art. 10 LSIS définit auprès de qui les données personnelles peuvent être collectées par l’OFSPO. Si les données personnelles et les informations sont collectées auprès de la personne concernée, les finalités de leur traitement doivent être reconnaissables pour cette personne (art. 6, al. 3 LPD).

L’art. 11 LSIS règle à qui l’OFSPO peut donner un accès en ligne aux données. Conformément à l’art. 11, al. 3 LSIS, des données (exclusivement celles visées à l’art. 9, let. a à d et g, LSIS) peuvent être communiquées sur demande à des tiers tant qu’elles sont nécessaires à l’accomplissement de tâches légales ou contractuelles découlant de l’application de la LESp.

Dans tous les cas, les données personnelles traitées dans la BDNS ne peuvent pas être utilisées à des fins commerciales ni à d’autres fins que celles qui ont été approuvées.

Conservation et effacement des données

Conformément au principe de bonne foi et de proportionnalité (art. 4, al. 2, LPD), les données des systèmes d’information de la Confédération (et donc également de la BDNS) sont conservées tant qu’elles sont nécessaires (art. 6, al. 1 LSIS). Les données qui ne sont plus nécessaires sont effacées (art. 6, al. 3, LSIS).

La durée de conservation des données personnelles dans la BDNS est réglée dans l’art. 5 OSIS:

• Les données personnelles qui ne sont plus nécessaires à l’accomplissement des tâches légales peuvent être détruites antérieurement, à la demande des personnes concernées.
• Les données des autres personnes sont conservées, sous réserve de l’al. 3, jusqu’à ce que la personne concernée ait atteint l’âge de 70 ans et que les données la concernant n’aient plus subi de modification depuis cinq ans.

Sécurité de l’information

L’OFSPO et les organisations mandatées pour l’exploitation prennent toutes les mesures techniques et organisationnelles utiles pour prévenir toute perte ou tout détournement de données, de même que tout accès ou traitement non autorisés. L’OFSPO est certifié selon la norme internationale ISO 27001 s’agissant de la sécurité de l’information.

Bases légales

• Loi fédérale sur la protection des données (LPD), Fedlex
• Loi fédérale sur les systèmes d’information de la Confédération dans le domaine du sport (LSIS), Fedlex
• Ordonnance sur les systèmes d’information de la Confédération dans le domaine du sport (OSIS), Fedlex

Questions fréquemment posées

• Quelles sont les données saisies et traitées?

  L’OFSPO ne collecte que les données personnelles nécessaires et adéquates pour accomplir les tâches prévues dans la loi sur l’encouragement du sport (art. 1, al. 1, LESp en corrélation avec l’art. 8, let. f, LSIS).

• Pourquoi faut-il entrer le numéro AVS lorsqu’on saisit les données personnelles dans la banque de données nationale pour le sport (BDNS)?

  Le numéro AVS (PEID pour la Principauté de Liechtenstein) fait partie des données qui doivent être obligatoirement saisies vu qu’il sert d’identifiant univoque et de base au versement des subventions destinées à toutes les personnes domiciliées en Suisse ou dans la Principauté de Liechtenstein et/ou ayant la nationalité suisse ou liechtensteinoise.

• Les données de la banque de données nationale pour le sport (BDNS) peuvent-elles être transmises à des tiers?

  Dans certains cas, l’OFSPO est habilité à communiquer des données à des tiers pour autant que cela soit nécessaire à l'accomplissement des tâches légales ou contractuelles qui découlent de l’application de la LESp. Les données ne peuvent être utilisées qu’à des fins non commerciales, approuvées par l’OFSPO (art. 11, al. 3 LSIS).

• Pendant combien de temps les données sont-elles conservées et quand sont-elles effacées?

  En principe, les données de la BDNS sont conservées tant qu'elles sont nécessaires (art. 6, al. 1 LSIS). Les données qui ne sont plus nécessaires sont effacées et proposées aux Archives fédérales (art. 6, al. 4, LSIS).

  Les données personnelles qui ne sont plus nécessaires à l'accomplissement des tâches légales peuvent être détruites antérieurement, à la demande de la personne concernée (art. 5, al. 1 OSIS).