Délégué à la protection des données

Le délégué à la protection des données doit veiller au respect des règles de protection des données dans le cadre des procédures de traitement automatisé des données. Cela s'applique non seulement aux exigences techniques et organisationnelles conformément à l'article 9 de la LPDG, mais aussi lorsqu'une procédure a pour objet l'évaluation de caractéristiques individuelles de la personnalité. En effet, les décisions qui entraînent une conséquence juridique pour les personnes concernées ou qui les affectent considérablement ne doivent pas être confiées à un programme informatique (article 5, paragraphe 5, LDSG). Le délégué à la protection des données doit donc vérifier si la procédure en question tient compte de l'interdiction des décisions individuelles automatisées.

Conformément à l'article 11, paragraphe 5, deuxième phrase, de la LDSG, les personnes concernées (par exemple les informateurs, les employés de l'organisme responsable, les personnes dont les données sont traitées) peuvent s'adresser à tout moment au délégué à la protection des données. Il est alors tenu d'examiner la demande et de communiquer le résultat de son examen. En cas de doute, le délégué à la protection des données peut s'adresser au commissaire national à la protection des données .

Le délégué à la protection des données est tenu de garder le secret sur l'identité de la personne concernée, à moins que celle-ci ne l'en libère (article 11, paragraphe 2, de la LPDG). Le secret professionnel du délégué à la protection des données doit être garanti par des mesures techniques et organisationnelles de protection des données. Cela implique que les courriers qui lui sont adressés en sa qualité de délégué à la protection des données lui soient transmis directement et sans être ouverts.

La direction de l'autorité peut uniquement exiger que le délégué à la protection des données lui soumette les dossiers qui ne sont pas couverts par l'obligation de confidentialité. L'obligation visée à l'article 11, paragraphe 2, n'est qu'une des nombreuses obligations de confidentialité qui incombent au délégué à la protection des données. Bien entendu, il doit également respecter la confidentialité des données conformément à l'article 8 de la LDSG et les obligations de secret professionnel prévues par le droit du travail.