Conseillers externes à la protection des données pour les caisses de pension

Notre compétence : la protection des données pour les caisses de pension

Les caisses de pension enveloppantes (enregistrées), actives aussi bien dans le domaine obligatoire que dans le domaine surobligatoire, sont soumises aux dispositions de protection des données applicables aux organismes fédéraux et doivent désigner un conseiller à la protection des données conformément à l’art. 25 de la LPD.

En tant que conseiller externe à la protection des données, l’équipe de OBSECOM GmbH est votre interlocuteur privilégié pour les questions relatives à la protection des données de votre caisse de pension. Nous ne nous limitons pas à des listes de contrôle et à des questionnaires. Grâce à notre expérience juridique et à notre longue expérience en tant que conseillers suisses à la protection des données, nous offrons à votre caisse de pension un accompagnement complet et personnalisé, ainsi que des solutions pratiques pour assurer la conformité de vos traitements de données.

Nous connaissons bien les spécificités des traitements de données dans les caisses de pension et savons poser les bonnes questions pour évaluer de manière appropriée les normes techniques et organisationnelles nécessaires à la protection des données qui vous sont confiées.

Nos services

En tant que conseillers externes à la protection des données, nous réalisons un inventaire détaillé des mesures de protection des données en place et élaborons des documentations et des modèles:

  • La mise à jour du registre des activités de traitement
  • Saisie des sous-traitants
  • Documentation des mesures techniques et organisationnelles
  • Création de politiques de confidentialité pour les personnes concernées (par exemple, assurés, employés, site web, …)

Dans le cadre de l’assistance continue, nous vous accompagnons pour :

  • La mise à jour du registre des activités de traitement
  • Les réponses aux questions sur la protection des données
  • Les processus de protection des données concernant les demandes d’informations, les violations de données et les analyses d’impact relatives à la protection des données
  • Gestion des tâches avec rappel pour vérifier les mesures nécessaires
  • Listes de contrôle pour les sujets liés à la protection des données
  • Formation des collaborateurs
Florian Wuttke Datenschutzbeauftragter (GDDCert. EU) FLORIAN WUTTKE
Florian Wuttke est votre interlocuteur compétent pour les questions relatives aux conseillers à la protection des données pour les caisses de pension. Il dispose d’une longue expérience en tant que conseiller à la protection des données en Suisse.En savoir plus sur Florian Wuttke

Demandez dès maintenant une offre sans engagement !

Nous serons ravis de vous préparer une proposition sans engagement pour la désignation d’un conseiller à la protection des données externe pour votre caisse de pension. Nous vous garantissons un conseil personnalisé, exhaustif et conforme à la législation dans toute la Suisse.

Demandez une offre maintenant

En savoir plus sur la protection des données pour les caisses de pension

Questions et réponses sur la protection des données pour les caisses de pension

Quelles sont les principales obligations des caisses de pension selon la LPD ?
Une caisse de pension doit-elle désigner un conseiller à la protection des données ?
Une caisse de pension cantonale de la fonction public doit-elle désigner un conseiller à la protection des données ?
Quelles sont les missions d’un conseiller à la protection des données d’une caisse de pension ?
Quels sont les avantages de la désignation d’un conseiller externe à la protection des données pour les caisses de pension ?
Quelles sont les sanctions en cas de non-respect de la loi sur la protection des données ?

Quelles sont les principales obligations des caisses de pension selon la LPD ?

Les obligations d’une caisse de pension en matière de protection des données comprennent entre autres: Les caisses de pension enveloppantes (enregistrées), actives aussi bien dans le domaine obligatoire que dans le domaine surobligatoire, doivent désigner un conseiller à la protection des données et l’enregistrer auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT). Les personnes concernées doivent être informées en détail des finalités du traitement des données. Le traitement des données doit être effectué à des fins déterminées et doit être limité au strict nécessaire. Un registre des activités de traitement doit être établi et publié sur le site internet du PFPDT. Les caisses de pension doivent protéger les droits des personnes concernées en matière de protection des données. Les demandes des personnes concernées doivent être traitées dans un délai imparti. Les données personnelles doivent être protégées contre la perte et la divulgation non autorisée par des mesures techniques et organisationnelles appropriées. Les employés doivent être sensibilisés à l’utilisation des systèmes informatiques. Les mesures mises en œuvre doivent être documentées et un registre des activités de traitement doit être tenu.

Une caisse de pension doit-elle désigner un conseiller à la protection des données ?

Les caisses de pension dites enveloppantes (enregistrées) qui sont actives aussi bien dans le domaine obligatoire que dans le domaine surobligatoire sont soumises aux dispositions relatives à la protection des données applicables aux organes fédéraux et doivent, conformément à l’art. 25 LPD, désigner un conseiller à la protection des données. La désignation d’un conseiller à la protection des données n’est facultative que si le traitement des données de la caisse de pension relève exclusivement du domaine surobligatoire.

Une caisse de pension cantonale de la fonction publique doit-elle désigner un conseiller à la protection des données ?

Tout d’abord, une caisse de pension cantonale de la fonction publique n’est ni une personne privée ni un organe fédéral. La LPD n’est donc pas applicable. En tant qu’organes publics du canton, ces caisses de pension sont soumises à la LPD cantonale respective. Les lois sur la protection des données des cantons de Fribourg, Lucerne et Obwald contiennent des dispositions relatives à la désignation d’un conseiller à la protection des données ou d’une personne de contact pour la protection des données. Par conséquent, l’obligation de désignation doit être examinée au cas par cas. Toutefois, dans la mesure ou les caisses de pension traitent régulièrement des données personnelles sensibles, il est recommandé de mettre en place une organisation de protection des données afin de garantir le respect des exigences en matière de protection des données.

Quelles sont les missions du conseiller à la protection des données d’une caisse de pension ?

Le conseiller à la protection des données d’une caisse de pension assume une multitude de tâches afin d’assurer la protection des données personnelles et de garantir le respect des lois sur la protection des données. Il est le point de contact pour les personnes concernées et les autorités, forme et conseille les collaborateurs de la caisse de pension sur les questions de protection des données. Il participe à l’application des dispositions relatives à la protection des données. Ses tâches comprennent également l’évaluation des risques liés au traitement des données personnelles. Il conseille sur l’élaboration d’analyses d’impact relatives à la protection des données et vérifie leur exécution. Il recommande des mesures correctives lorsqu’une violation des règles de protection des données est constatée. Le conseiller à la protection des données examine les contrats de sous-traitance des données et vérifie si les directives, procédures et politiques de confidentialité existantes doivent être mises à jour pour répondre aux exigences légales. En outre, en tant que conseiller externe à la protection des données, OBSECOM tient à jour le registre des activités de traitement et accompagne la caisse de pension dans la mise en place d’une organisation de protection des données et à répondre aux demandes des personnes concernées, comme les demandes d’informations. OBSECOM aide également dans la gestion des violations de données.

Quels sont les avantages pour les caisses de pension de désigner un conseiller externe à la protection des données ?

La désignation d’un conseiller externe à la protection des données offre de nombreux avantages aux caisses de pension : les conseillers externes à la protection des données apportent un point de vue impartial et peuvent évaluer les pratiques en matière de protection des données de manière objective. Les conseillers OBSECOM disposent de connaissances spécialisées et d’une longue expérience en droit de la protection des données, et fournissent des conseils de grande qualité. Nos conseillers externes à la protection des données disposent d’une expertise certifiée et approfondie. Ils sont toujours à jour concernant les évolutions en matière de législation sur la protection des données. Avec un conseiller externe, il est plus facile de gérer le risque de responsabilité de l’entreprise, car celui-ci ne bénéficie d’aucune protection particulière contre le licenciement. Les délais de résiliation du mandat sont fixés contractuellement. Les coûts de la prestation externe doivent être comparés aux coûts du salaire, ainsi qu’aux coûts de formation et de perfectionnement d’un conseiller interne à la protection des données.

Quelles sont les sanctions en cas de non-respect de la loi sur la protection des données ?

Le non-respect délibéré de certaines obligations en matière de protection des données peut faire l’objet de poursuites pénales en vertu de la LPD et être sanctionné par une amende pouvant atteindre 250’000 CHF. Les amendes s’adressent aux individus responsables (par exemple, membres du conseil d’administration, direction, …). Selon l’article 60 de la LPD, le fait de fournir intentionnellement des informations fausses ou incomplètes aux personnes concernées peut être sanctionné. En vertu de l’article 61 de la LPD, les personnes privées sont responsables lorsque des données personnelles sont transmises sans autorisation et que les exigences minimales en matière de sécurité technique et organisationnelle ne sont pas respectées. Par exemple, en cas de transmission intentionnelle de données personnelles à des sous-traitants sans avoir rempli les conditions de l’article 9 de la LPD, ou le non-respect intentionnel des exigences minimales techniques et organisationnelles.