{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nPour ce faire, chaque joueur introduit son numéro de membre, avant d’être prié de présenter son doigt\nsur le lecteur biométrique. Le numéro de membre permet de retrouver automatiquement le gabarit de\nréférence correspondant et de le comparer ensuite au gabarit présenté. Il s’agit donc bien d’une comparaison biométrique 1-1 (vérification) et non pas d’une comparaison 1-n (identification) avec toutes\nles références contenues dans la base de données. La réservation est confirmée si tous les joueurs\ninscrits réussissent leur vérification biométrique ou simplement annulée dans le cas contraire. Dans ce\ndernier cas, le court apparaît alors comme „libre“ dans le système et peut à nouveau être réservé. Les\njoueurs peuvent être expulsés d’un court, si celui-ci n’est pas dûment marqué comme „réservé“.\n5/27\nLe système de réservation (serveur Web) produit des fichiers journaux sur les réservations, qui sont\nelles-mêmes bien sûr enregistrées. II est ainsi possible de consulter les réservations effectuées, soit\nl’utilisation des courts par les membres, de manière rétroactive pendant environ une année.\n\n4.4 Effacement des données\nLes données personnelles des membres sont mémorisées à trois endroits: dans les fichiers de gabarits (PC biométrique), dans la base de données des membres (PC secrétariat) et dans le système de\nréservation (serveur Web). Selon les affirmations de l’informaticien du club, toutes les données peuvent être détruites et ce à n’importe quel moment. Cependant, aucun délai de conservation ne serait\npour l’instant prescrit, ceci étant dans le domaine de responsabilité du CT XX.\n\nLorsqu’un membre quitte le club, son gabarit peut simplement être détruit. Dans le système de réservation, les données principales sont détruites par les informaticiens tous les 2 à 3 ans et les fichiers\njournaux après environ 1 an, avant tout pour gagner de la place. L’administration du CT XX n’effectue\nelle-même aucun effacement régulier de données.\n\nLe PFPDT a rendu attentif sur place au fait que le principe de proportionnalité des traitements de données impose un effacement aussi rapide que possible des données, et soulignons que le CT XX devrait introduire des règles pour un effacement approprié des données.\n\n4.5 Devoir d’information et droit d’accès\nLes membres ont été préalablement informés dans le cadre de la votation sur le système planifié lors\nde la dernière AG. Une discussion a eu lieu suite à cette assemblée, discussion au cours de laquelle\nd’autres informations ont été échangées. Après la décision d’introduire ce système, tous les membres\nont en outre été informés au sujet de ce système par poste, courriel et le magazine du club. Il n’existe\npar contre pas d’information standardisée pour les nouveaux membres. Le président s’engage à améliorer l’information aux membres, sur requête du PFPDT.\n\nLes membres peuvent en tout temps s’adresser au président du club pour consulter leur gabarit. Sur\nproposition du PFPDT, le président s’est engagé à étendre ce droit d’accès à la base de données des\nmembres et au système de réservations.\n\n4.6 Alternatives à la saisie biométrique\nLe système permet d’effectuer une réservation à l’aide d’un code personnel (PIN) au lieu d’une empreinte digitale. Les personnes qui ne peuvent ou ne désirent pas utiliser le système biométrique ont\nainsi la possibilité d’éviter ce système. Cette alternative est pour l’instant utilisée par une dizaine de\npersonnes. Sur demande expresse du PFPDT, le président s’est déclaré d’accord, d’informer à\nl’avenir les membres de manière transparente sur cette voie alternative.\n\n4.7 Avantages du système de reconnaissance biométrique\n6/27\nL’installation du CT XX se compose principalement des courts de tennis et du clubhouse avec vestiaires et restaurant. Une réception ou quelque chose de comparable n’existe pas. C’est pour cette raison\nqu’un contrôle automatisé des ayants droits doit avoir lieu.\n\nLe système de réservations fonctionnait jusqu’à présent à l’aide de codes personnels. Le problème\nrencontré était que certains PINs ont été ébruités et ainsi utilisés par plusieurs personnes externes au\nclub. Le système a donc dû être modifié, de façon à ce qu’une vérification univoque avec un coût aussi faible que possible (les moyens financiers du club seraient modestes selon les dires du président)\nsoit introduite. La vérification à l’aide d‘empreintes digitales offre ces possibilités, raison pour laquelle\nelle a été choisie. Le club a vécu depuis lors une croissance sensible du nombre des membres, et les\ncourts sont néanmoins moins surchargés qu’auparavant. Cela laisse à penser, que les abus du système précédent étaient significatifs.\n\nOn s’est consciemment décidé pour un système sans cartes personnelles. Les cartes peuvent en effet\nfacilement être oubliées ou perdues, ce qui d’une part augmente le risque d’abus et d’autre part crée\nun désagrément supplémentaire pour les membres. La majorité des membres salue la solution sans\ncartes, car celle-ci serait bien plus confortable (« on a toujours ses doigts avec soi… »). Le système\nserait accepté par une large majorité des membres et on serait satisfait de cette solution.\n\n4.8 Communication de données à des tiers (externes)\nAucune donnée biométrique n’est communiquée à des tiers. Aucun transfert de ces données n’a lieu\nvers le fournisseur de lecteur biométrique, le système n’étant pas relié à cette entreprise.\n\n"}