Difference between revisions of "C83"

From SAS
Jump to: navigation, search
(Blanked the page)
 
Line 1: Line 1:
 +
<pre>
 +
Fédération Bancaire Française
 +
18, rue La Fayette
 +
75440 - Paris cedex 09
 +
Tél : +33 (0) 1 48 00 52 52
 +
info@lesclesdelabanque.com
 +
Directrice de la publication : Anne-Catherine Derck
  
 +
https://www.cnil.fr/cnil-direct/question/reglement-europeen-de-quoi-les-personnes-doivent-elles-etre-informees?visiteur=part&cnilContactSourceURI=plainte
 +
 +
https://www.cnil.fr/fr/plaintes/banque-et-credit
 +
 +
 +
 +
    esisuisse Kalaidos CYP Swiss Finance Institute Arbeitgeber Banken Asset Management Plattform
 +
 +
    Nos partenaires SwissBankersClub SwissBankingFuture
 +
 +
    De En Fr It
 +
 +
Search Site
 +
Advanced Search…
 +
 +
 +
                       
 +
 +
 +
               
 +
                   
 +
               
 +
                   
 +
 +
 +
                   
 +
 +
SwissBanking
 +
 +
Navigation
 +
 +
    Place financièreL'associationThèmesMediasServicesContact
 +
 +
You are here:
 +
 +
    Home Thèmes Informations pour les particuliers Sphère privée et protection des données
 +
 +
Sphère privée et protection des données
 +
Sphère privée et
 +
protection des données
 +
La discrétion, la confidentialité et la protection des données sont et restent des compétences clés du «Swiss Banking». Voici un aperçu des principales dispositions légales applicables en Suisse ainsi que des évolutions en cours.
 +
Evolutions en cours
 +
Révision de la Loi fédérale sur la protection des données (LPD)
 +
Nouveau règlement général de l’Union européenne sur la protection des données (RGPD)
 +
Identification électronique (e-ID)
 +
Loi fédérale sur les services financiers (LSFin)
 +
Protection des données
 +
 +
La protection de la sphère privée est un besoin humain. Dès lors, en vertu de l’article 13 de la Constitution fédérale, «toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.» Plus largement, toute personne a le droit d’être protégée contre l’emploi abusif de ses données personnelles.
 +
 +
Dans un monde de plus en plus numérisé, les données conditionnent notre vie, en permanence et en tout lieu. Une fois enregistrées, elles restent très longtemps sur la Toile et sont donc susceptibles d’être utilisées à des fins contraires à la volonté des personnes concernées. Il est donc très important pour les entreprises comme pour les particuliers de savoir que la protection de leurs données est respectée et garantie. Les banques, qui ont derrière elles une longue tradition de discrétion et de confidentialité, sont particulièrement conscientes du fait que les informations détaillées sur la situation financière d’une personne font partie des données les plus sensibles qui risquent d’être divulguées.
 +
Loi sur la protection des données
 +
 +
En Suisse, la Loi fédérale sur la protection des données (LPD) protège la personnalité et les droits fondamentaux des personnes physiques et morales qui font l’objet d’un traitement de données. Elle définit les conditions d’un traitement licite et prévient ainsi d’éventuels abus. Elle pose le principe qu’il est interdit de recueillir plus de données personnelles que nécessaire (proportionnalité et parcimonie).
 +
 +
La protection des données est au service du droit à la libre détermination en matière de données. En d’autres termes, chaque citoyenne et chaque citoyen doit être en mesure de décider librement si ses données personnelles seront communiquées, et à quelles fins. Le droit applicable à la protection des données prévoit donc diverses possibilités permettant aux personnes d’exercer leurs droits de la personnalité.
 +
Droit d’accès
 +
 +
L’article 8 LPD règle ce qu’il est convenu d’appeler le droit d’accès. En vertu de l’alinéa 1 de cet article, «toute personne peut demander au maître d’un fichier si des données la concernant sont traitées» – et quelles sont les données concernées. Les renseignements correspondants, en règle générale, doivent être fournis gratuitement et par écrit. Ils ne peuvent être refusés ou restreints que si une loi au sens formel le prévoit ou si les intérêts prépondérants d’un tiers l’exigent (article 9 LPD). Dans tous les autres cas, le maître du fichier est tenu de fournir des renseignements complets, y compris les informations disponibles sur l’origine des données et le but de leur traitement.
 +
 +
 +
Devoir d’informer
 +
 +
En relation avec le droit d’accès, la LPD prévoit un devoir d’informer: le maître du fichier a l’obligation d’informer les personnes physiques de toute collecte de données sensibles ou de profils de la personnalité les concernant. Il lui incombe de leur faire connaître notamment le but du traitement pour lequel les données sont collectées, ainsi que le destinataire en cas de communication des données.
 +
 +
Les dispositions de la LPD s’appliquent uniquement au traitement de données dites personnelles. On entend par là toutes les informations qui se rapportent à une personne identifiée ou identifiable (par exemple l’adresse IP). En revanche, la LPD n’est pas applicable aux données dont le traitement est effectué par des personnes physiques exclusivement pour leur usage personnel et qui ne sont pas communiquées à des tiers.
 +
 +
 +
Sécurité des données
 +
 +
A l’heure de la banque mobile et des applications de paiement, nombreux sont les clients des banques à accéder quotidiennement à leurs données de compte ou de carte de crédit via un ordinateur ou un smartphone. Gérer les failles en matière de sécurité constitue donc un défi de taille, d’autant plus que ces failles nuisent non seulement aux établissements concernés, mais aussi à la réputation de la place financière toute entière. Les banques réagissent en identifiant de manière ciblée les nouveaux risques et en s’efforçant de les limiter. En outre, de plus en plus, les conseils d’administration et les directions des banques se penchent et statuent sur la question de la protection et de la sécurité des données.
 +
 +
La LPD stipule à l’article 7 que «les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.» Le concept de sécurité des données pour les banques est précisé sous l’angle prudentiel dans la Circ.-FINMA 2008/21 «Risques opérationnels – banques». L’annexe 3 de cette circulaire énonce neuf principes de bonne gestion des données électroniques d’identification du client («client identifying data», CID). Il s’agit principalement d’exigences à caractère technique incluant notamment la mise en place d’une instance de contrôle indépendante, l’élaboration et le respect de normes de sécurité adéquates en ce qui concerne l’infrastructure et la technologie, ou encore l’identification et le contrôle des risques en relation avec la confidentialité des CID. Les banques sont ainsi tenues d’établir un cadre global garantissant la confidentialité des données des clients dans le monde numérique.
 +
 +
 +
Secret professionnel du banquier
 +
 +
 +
Le secret professionnel du banquier (article 47 de la Loi sur les banques) est un véritable secret professionnel, comparable à celui du médecin ou de l’avocat. Il vise à protéger la sphère privée financière et couvre l’ensemble des constats d’ordre factuel, des jugements de valeur et des autres informations (y compris les résultats personnels d’évaluation) attribuables à un client d’une banque. Le secret professionnel du banquier, introduit dès 1934, va donc plus loin que ce que prévoit la LPD. Pour autant, contrairement à une opinion répandue, il n’est pas illimité. Par exemple, il ne protège pas les criminels. Les banques sont tenues depuis toujours de divulguer des informations sur leurs clients dans le cadre
 +
 +
    des procédures de droit civil (successions ou divorces notamment),
 +
    des procédures de poursuite pour dettes ou de liquidation forcée,
 +
    des procédures pénales (en particulier en cas de fraude fiscale),
 +
    de la surveillance des marchés financiers, et
 +
    de l’échange international de renseignements.
 +
 +
Ces dernières années, le secret professionnel du banquier a toutefois connu une mutation profonde, notamment en matière fiscale. Sous l’impulsion des évolutions internationales, la transparence envers les autorités fiscales et de surveillance revêt désormais, en Suisse comme ailleurs, une importance accrue.
 +
Echange automatique de renseignements (EAR)
 +
 +
Depuis le 1er janvier 2017, les banques suisses mettent en œuvre l’échange automatique de renseignements (EAR) avec l’étranger. L’EAR définit la manière dont les autorités fiscales des pays participants échangent entre elles des données relatives aux comptes et aux dépôts de titres détenus par des contribuables. La Suisse est particulièrement concernée par l’EAR, puisque plus d’un quart des placements transfrontaliers effectués dans le monde sont gérés sur son territoire. Aussi le gouvernement et les banques se sont-ils fortement engagés au sein de l’OCDE pour que la norme sur l’EAR soit aussi juste et adaptée à la pratique que possible, notamment en exigeant avec insistance une protection suffisante des données.
 +
 +
 +
Foreign Account Tax Compliance Act (FATCA)
 +
 +
Les exigences accrues en matière de transparence concernent aussi les relations avec les Etats-Unis. Le FATCA est une loi fiscale américaine unilatérale, mais qui déploie des effets extraterritoriaux, et qui vise à prévenir d’éventuelles soustractions d’impôts au détriment des Etats-Unis. Elle s’adresse aux établissements financiers du monde entier et exige d’eux qu’ils transmettent à échéances régulières aux autorités fiscales américaines des informations sur les comptes détenus par des contribuables américains («US accounts»). La Suisse, comme de nombreux autres pays, a conclu avec les Etats-Unis un accord facilitant la mise en œuvre du FATCA (accord FATCA). C’est sur la base de cet accord qu’a été édictée une loi fédérale dite Loi FATCA, entrée en vigueur le 30 juin 2014.
 +
Sur le même sujet
 +
 +
    Data protection rules must apply to all
 +
    Sindy Schmiegel | 19 Avril 2018
 +
    Das Datenschutzgesetz geht in Revision
 +
    Frank Kilchenmann | 10 Avril 2018
 +
    Cybersecurity: recommendations made to the Federal Council
 +
    Alexandra Arni | 10 Avril 2018
 +
    Interessiert… Datenschutz?
 +
    Nadja Zurflüh | 03 Août 2017
 +
    Avoirs en déshérence
 +
    08 Juin 2016
 +
 +
    Protection des données Secret bancaire Echange automatique de renseignements FATCA Particuliers Sphère privée
 +
 +
Experts
 +
Frank Kilchenmann Frank Kilchenmann
 +
Ancien Responsable Compliance, Blanchiment d’argent et Protection des données
 +
Nina Fraefel Nina Fraefel
 +
Collaborateur scientifique Legal et Compliance
 +
+41 58 330 63 96
 +
E-Mail
 +
Partager
 +
Imprimer
 +
S’abonner aux contenus
 +
 +
Abonnez-vous à tous les thèmes de Swiss Banking qui vous intéressent.
 +
Sélectionnez:
 +
 +
    Blog
 +
    Insight magazine en ligne
 +
    Consultations
 +
    News et communiqués de presse
 +
    Publications
 +
 +
Nous vous informons régulièrement des actualités par E-Mail.
 +
 +
SwissBanking_logo Weiss
 +
 +
 +
Association suisse des banquiers
 +
Postfach 4182
 +
CH-4002 Basel
 +
 +
office@sba.ch
 +
 +
SwissBanking sur les réseaux sociaux :
 +
 +
    Twitter BW    Facebook Weiss    Linkedin_weiss                       
 +
 +
 +
 +
    FAQ  |  Impressum  |  Disclaimer  |  RSS
 +
 +
 +
 +
    © SwissBanking 2020
 +
links
 +
 +
Lexique bancaire
 +
 +
S'abonner
 +
 +
Sitemap

Latest revision as of 17:19, 26 June 2020

Fédération Bancaire Française
18, rue La Fayette
75440 - Paris cedex 09
Tél : +33 (0) 1 48 00 52 52
info@lesclesdelabanque.com
Directrice de la publication : Anne-Catherine Derck

https://www.cnil.fr/cnil-direct/question/reglement-europeen-de-quoi-les-personnes-doivent-elles-etre-informees?visiteur=part&cnilContactSourceURI=plainte

https://www.cnil.fr/fr/plaintes/banque-et-credit



    esisuisse Kalaidos CYP Swiss Finance Institute Arbeitgeber Banken Asset Management Plattform 

    Nos partenaires SwissBankersClub SwissBankingFuture 

    De En Fr It 

Search Site
Advanced Search…


                        


                
                    
                
                    


                    

SwissBanking

Navigation

    Place financièreL'associationThèmesMediasServicesContact

You are here:

    Home Thèmes Informations pour les particuliers Sphère privée et protection des données 

Sphère privée et protection des données
Sphère privée et
protection des données
La discrétion, la confidentialité et la protection des données sont et restent des compétences clés du «Swiss Banking». Voici un aperçu des principales dispositions légales applicables en Suisse ainsi que des évolutions en cours.
Evolutions en cours
Révision de la Loi fédérale sur la protection des données (LPD)
Nouveau règlement général de l’Union européenne sur la protection des données (RGPD)
Identification électronique (e-ID)
Loi fédérale sur les services financiers (LSFin)
Protection des données

La protection de la sphère privée est un besoin humain. Dès lors, en vertu de l’article 13 de la Constitution fédérale, «toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.» Plus largement, toute personne a le droit d’être protégée contre l’emploi abusif de ses données personnelles.

Dans un monde de plus en plus numérisé, les données conditionnent notre vie, en permanence et en tout lieu. Une fois enregistrées, elles restent très longtemps sur la Toile et sont donc susceptibles d’être utilisées à des fins contraires à la volonté des personnes concernées. Il est donc très important pour les entreprises comme pour les particuliers de savoir que la protection de leurs données est respectée et garantie. Les banques, qui ont derrière elles une longue tradition de discrétion et de confidentialité, sont particulièrement conscientes du fait que les informations détaillées sur la situation financière d’une personne font partie des données les plus sensibles qui risquent d’être divulguées.
Loi sur la protection des données

En Suisse, la Loi fédérale sur la protection des données (LPD) protège la personnalité et les droits fondamentaux des personnes physiques et morales qui font l’objet d’un traitement de données. Elle définit les conditions d’un traitement licite et prévient ainsi d’éventuels abus. Elle pose le principe qu’il est interdit de recueillir plus de données personnelles que nécessaire (proportionnalité et parcimonie).

La protection des données est au service du droit à la libre détermination en matière de données. En d’autres termes, chaque citoyenne et chaque citoyen doit être en mesure de décider librement si ses données personnelles seront communiquées, et à quelles fins. Le droit applicable à la protection des données prévoit donc diverses possibilités permettant aux personnes d’exercer leurs droits de la personnalité.
Droit d’accès

L’article 8 LPD règle ce qu’il est convenu d’appeler le droit d’accès. En vertu de l’alinéa 1 de cet article, «toute personne peut demander au maître d’un fichier si des données la concernant sont traitées» – et quelles sont les données concernées. Les renseignements correspondants, en règle générale, doivent être fournis gratuitement et par écrit. Ils ne peuvent être refusés ou restreints que si une loi au sens formel le prévoit ou si les intérêts prépondérants d’un tiers l’exigent (article 9 LPD). Dans tous les autres cas, le maître du fichier est tenu de fournir des renseignements complets, y compris les informations disponibles sur l’origine des données et le but de leur traitement.

 
Devoir d’informer

En relation avec le droit d’accès, la LPD prévoit un devoir d’informer: le maître du fichier a l’obligation d’informer les personnes physiques de toute collecte de données sensibles ou de profils de la personnalité les concernant. Il lui incombe de leur faire connaître notamment le but du traitement pour lequel les données sont collectées, ainsi que le destinataire en cas de communication des données.

Les dispositions de la LPD s’appliquent uniquement au traitement de données dites personnelles. On entend par là toutes les informations qui se rapportent à une personne identifiée ou identifiable (par exemple l’adresse IP). En revanche, la LPD n’est pas applicable aux données dont le traitement est effectué par des personnes physiques exclusivement pour leur usage personnel et qui ne sont pas communiquées à des tiers.

 
Sécurité des données

A l’heure de la banque mobile et des applications de paiement, nombreux sont les clients des banques à accéder quotidiennement à leurs données de compte ou de carte de crédit via un ordinateur ou un smartphone. Gérer les failles en matière de sécurité constitue donc un défi de taille, d’autant plus que ces failles nuisent non seulement aux établissements concernés, mais aussi à la réputation de la place financière toute entière. Les banques réagissent en identifiant de manière ciblée les nouveaux risques et en s’efforçant de les limiter. En outre, de plus en plus, les conseils d’administration et les directions des banques se penchent et statuent sur la question de la protection et de la sécurité des données.

La LPD stipule à l’article 7 que «les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.» Le concept de sécurité des données pour les banques est précisé sous l’angle prudentiel dans la Circ.-FINMA 2008/21 «Risques opérationnels – banques». L’annexe 3 de cette circulaire énonce neuf principes de bonne gestion des données électroniques d’identification du client («client identifying data», CID). Il s’agit principalement d’exigences à caractère technique incluant notamment la mise en place d’une instance de contrôle indépendante, l’élaboration et le respect de normes de sécurité adéquates en ce qui concerne l’infrastructure et la technologie, ou encore l’identification et le contrôle des risques en relation avec la confidentialité des CID. Les banques sont ainsi tenues d’établir un cadre global garantissant la confidentialité des données des clients dans le monde numérique.

 
Secret professionnel du banquier


Le secret professionnel du banquier (article 47 de la Loi sur les banques) est un véritable secret professionnel, comparable à celui du médecin ou de l’avocat. Il vise à protéger la sphère privée financière et couvre l’ensemble des constats d’ordre factuel, des jugements de valeur et des autres informations (y compris les résultats personnels d’évaluation) attribuables à un client d’une banque. Le secret professionnel du banquier, introduit dès 1934, va donc plus loin que ce que prévoit la LPD. Pour autant, contrairement à une opinion répandue, il n’est pas illimité. Par exemple, il ne protège pas les criminels. Les banques sont tenues depuis toujours de divulguer des informations sur leurs clients dans le cadre

    des procédures de droit civil (successions ou divorces notamment),
    des procédures de poursuite pour dettes ou de liquidation forcée,
    des procédures pénales (en particulier en cas de fraude fiscale),
    de la surveillance des marchés financiers, et
    de l’échange international de renseignements.

Ces dernières années, le secret professionnel du banquier a toutefois connu une mutation profonde, notamment en matière fiscale. Sous l’impulsion des évolutions internationales, la transparence envers les autorités fiscales et de surveillance revêt désormais, en Suisse comme ailleurs, une importance accrue.
Echange automatique de renseignements (EAR)

Depuis le 1er janvier 2017, les banques suisses mettent en œuvre l’échange automatique de renseignements (EAR) avec l’étranger. L’EAR définit la manière dont les autorités fiscales des pays participants échangent entre elles des données relatives aux comptes et aux dépôts de titres détenus par des contribuables. La Suisse est particulièrement concernée par l’EAR, puisque plus d’un quart des placements transfrontaliers effectués dans le monde sont gérés sur son territoire. Aussi le gouvernement et les banques se sont-ils fortement engagés au sein de l’OCDE pour que la norme sur l’EAR soit aussi juste et adaptée à la pratique que possible, notamment en exigeant avec insistance une protection suffisante des données.

 
Foreign Account Tax Compliance Act (FATCA)

Les exigences accrues en matière de transparence concernent aussi les relations avec les Etats-Unis. Le FATCA est une loi fiscale américaine unilatérale, mais qui déploie des effets extraterritoriaux, et qui vise à prévenir d’éventuelles soustractions d’impôts au détriment des Etats-Unis. Elle s’adresse aux établissements financiers du monde entier et exige d’eux qu’ils transmettent à échéances régulières aux autorités fiscales américaines des informations sur les comptes détenus par des contribuables américains («US accounts»). La Suisse, comme de nombreux autres pays, a conclu avec les Etats-Unis un accord facilitant la mise en œuvre du FATCA (accord FATCA). C’est sur la base de cet accord qu’a été édictée une loi fédérale dite Loi FATCA, entrée en vigueur le 30 juin 2014.
Sur le même sujet

    Data protection rules must apply to all
    Sindy Schmiegel | 19 Avril 2018
    Das Datenschutzgesetz geht in Revision
    Frank Kilchenmann | 10 Avril 2018
    Cybersecurity: recommendations made to the Federal Council
    Alexandra Arni | 10 Avril 2018
    Interessiert… Datenschutz?
    Nadja Zurflüh | 03 Août 2017
    Avoirs en déshérence
    08 Juin 2016

    Protection des données Secret bancaire Echange automatique de renseignements FATCA Particuliers Sphère privée 

Experts
Frank Kilchenmann Frank Kilchenmann
Ancien Responsable Compliance, Blanchiment d’argent et Protection des données
Nina Fraefel Nina Fraefel
Collaborateur scientifique Legal et Compliance
+41 58 330 63 96
E-Mail
Partager
Imprimer
S’abonner aux contenus

Abonnez-vous à tous les thèmes de Swiss Banking qui vous intéressent.
Sélectionnez:

    Blog
    Insight magazine en ligne
    Consultations
    News et communiqués de presse
    Publications

Nous vous informons régulièrement des actualités par E-Mail.

SwissBanking_logo Weiss


Association suisse des banquiers
Postfach 4182
CH-4002 Basel

office@sba.ch

SwissBanking sur les réseaux sociaux :

     Twitter BW    Facebook Weiss    Linkedin_weiss                         

 

     FAQ   |   Impressum  |   Disclaimer  |   RSS

 

     © SwissBanking 2020
links

Lexique bancaire

S'abonner

Sitemap