{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nDu point de vue du PFPDT, il manque cependant d’importantes informations, comme en particulier les\nmodalités de traitement, l’indication explicite de l’existence d’une alternative sans exploitation de données biométriques et le fait que le nom de famille des membres du club peut être publié dans le système de réservation (voir plus loin 6.5.1.2).\n\nRecommandation 1 :\n\na) Le CT XX doit établir d’ici au 31.12.2010 une feuille\nd’information expliquant les modalités de traitement des données biométriques, la possibilité d’une alternative sans exploitation de données biométriques, ainsi que le fait que le nom de famille des membres est publié dans le système de réservation, à\nmoins que l’option de pseudonymisation n’ait été choisie. Les\npoints principaux du traitement de données doivent être décrits,\npar exemple le détail de l’utilisation des gabarits biométriques, le\nlieu de stockage des données, le moment de leur destruction, la\njournalisation des transactions, les différentes personnes ayant\naccès aux données et les éventuels destinataires de données.\n\nb) Cette feuille d’information doit en outre être signée par la direction du CT XX et dotée d’un contrôle de versions.\n\nc) Cette feuille d’information doit enfin être remise immédiatement\nà tous les membres existants et automatiquement à tous les nouveaux arrivants avant leur enrôlement. Le CT XX doit bien entendu veiller à ce que chaque nouveau membre dispose d’un temps\nsuffisant pour prendre connaissance de ce document avant son\ninscription.\n\n6.4 Traitement selon la bonne foi / Transparence\nL’enrôlement n’est possible qu’avec le concours du membre. Sans sa participation, aucune donnée\nbiométrique ne peut être collectée par le CT XX. Le traitement de données a lieu pour ce point de\nmanière transparente et est reconnaissable par la personne concernée.\n\n20/27\nOn doit néanmoins regretter que l’information des membres quant aux modalités de traitement des\ndonnées soit insuffisante. Les membres ont certes été informés à l’occasion de l’AG oralement par le\nprésident du club, puis au moyen de la notice d’utilisation du système. Pour un traitement de données\naussi transparent que possible, il faudrait remettre une feuille d’information, en plus des explications\norales du président du club et de la notice d’utilisation informant purement sur la manipulation correcte\ndu système. Cette feuille d’information doit décrire au minimum ce qui passe avec les données personnelles et qu’une alternative sans collecte de données biométriques existe (cf. Recommandation 1).\n\n6.5 Proportionnalité du traitement de données\n6.5.1 Proportionnalité matérielle\n\n6.5.1.1 Centralisation des données biométriques\n\nLa mise en œuvre de processus biométriques dans le domaine privé représente en fonction de leur\nconception dans le cas concret d’espèce une atteinte plus ou moins intensive aux droits de la personnalité des personnes concernées. Avant la mise en œuvre de tels processus biométriques, il faut donc\nen principe toujours vérifier si d’autres mesures appropriées, mais moins attentatoires aux droits fondamentaux des personnes concernées, ne permettraient pas également d’atteindre le but visé. Par\nailleurs, il faut déjà lors du choix et de la conception du processus biométrique veiller à choisir un système qui soit le plus économique possible en données et qui reste dans un rapport raisonnable avec\nle but visé.\n\nDans le cas présent, il s’agit d’un système de réservation pour des courts de tennis. La biométrie est\nmise en œuvre pour la vérification des membres du club. On n’atteint une économicité de données\nqu’en collectant les données biométriques absolument nécessaires à la vérification.\n\nPour la mise en œuvre du nouveau système de réservation, des gabarits sont générés à partir des\nempreintes digitales des membres, puis stockés dans une base de données centrale. Les données\nbrutes, c’est-à-dire les images originales des empreintes digitales, ne sont pas conservées. La limitation de n’enregistrer que les gabarits biométriques, comme cela est effectué par le CT XX, est donc\nproportionnelle du point de vue de l’économicité de données.\n\nLes données biométriques sont liées de manière permanente aux personnes et susceptibles de produire un profil de mouvements de la personne concernée. Précisément lorsqu’il s’agit de domaines\naussi sensibles que les empreintes digitales, ces données biométriques devraient de ce fait être mémorisées dans le domaine d’influence de la personne concernée respectivement de l’utilisateur. Le\nprincipe de la proportionnalité matérielle exige que pour les systèmes biométriques capables de fonctionner également sans centralisation des données, les caractéristiques biométriques ne soient dans\nla mesure du possible pas sauvegardées dans une base de données centrale, mais bien plutôt sur un\nsupport exclusivement accessible au seul utilisateur.\n\n"}