Droit de la protection des données : dispositions supplémentaires en vigueur
Avec la nouvelle loi sur la protection des données, ce n'est désormais plus le Conseil fédéral qui nomme le Préposé fédéral à la protection des données et à la transparence (PFPDT), mais le Parlement. Afin de régler cette relation de travail, différentes dispositions ont été adaptées.
A partir de septembre 2023, le droit révisé de la protection des données sera applicable en Suisse (nDSG). Une nouveauté concerne la procédure de nomination du responsable du PFPDT (le préposé). Selon le droit actuellement en vigueur, c'est le Conseil fédéral qui nomme le préposé. Le Parlement doit ensuite approuver cette nomination. A l'avenir, le Parlement sera le seul organe de nomination, comme l'écrit le Département fédéral de justice et police (DFJP). L'indépendance et la légitimité démocratique du préposé devraient ainsi être renforcées.
La législation sur la protection des données devient juridiquement contraignante
Selon le DFJP, le changement de paradigme a des répercussions sur la procédure et le droit du personnel, raison pour laquelle la nLPD a dû être précisée sur certains points. Ainsi, des dispositions relatives à la prévoyance professionnelle et aux mesures disciplinaires ont été complétées. De même, la disposition relative à l'activité accessoire du ou des préposés a été adaptée. Le Parlement a adopté ces dispositions le 17 juin 2022. Le Conseil fédéral a fixé l'entrée en vigueur des modifications au 1er septembre 2023. L'ordonnance de l'Assemblée fédérale sur les rapports de travail du préposé entrera également en vigueur à la même date. Il est ainsi garanti que l'ensemble du nouveau droit de la protection des données aura force de loi en septembre 2023.
La nLPD permet d'adapter la protection des données aux évolutions technologiques et de renforcer l'autodétermination en matière de données personnelles. De plus, la nLPD tient compte de la convention révisée sur la protection des données du Conseil de l'Europe. Ces adaptations sont importantes pour que l'UE continue à reconnaître la Suisse comme un pays tiers offrant un niveau de protection des données adéquat - et pour que les données puissent continuer à être transmises au-delà des frontières sans exigences supplémentaires, comme on peut le lire en conclusion.
Source : Bund