La plate-forme informatique mise à la disposition de ses membres (associée à un suivi régulier et à des offres de formation pertinentes) par l’ASIP doit aider en partie les institutions de prévoyance à rechercher un conseiller à la protection des données. La nomination de cette personne doit toutefois être effectuée par l’institution de prévoyance elle-même (cette personne ne doit pas être liée par des instructions). Néanmoins, plusieurs organes fédéraux ont la possibilité de nommer conjointement un conseiller ou une conseillère à la protection des données (art. 25 nOLPD). La nomination de cette personne satisfait à l’exigence de la nLPD. Les tâches du conseiller à la protection des données (art. 10, al. 2, nLPD et art. 26, al. 2, nOLPD) sont les suivantes: a) former et conseiller l’organe suprême dans le domaine de la protection des données, b) participer à l’application des dispositions relatives à la protection des données (vérification du traitement des données personnelles, recommandation de mesures correctives après constatation d’une violation des dispositions relatives à la protection des données), c) conseiller les responsables lors de l’élaboration de l’analyse d’impact relative à la protection des données et vérifier la mise en œuvre de celle-ci) et, d) être l’interlocuteur des personnes assurées et des autorités de protection des données.

Voir le webinaire de l’ASIP sur la protection des données des 10/14/15 novembre 2022, diapositive 26.