{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\n6.6 Finalité du traitement\nDe par la centralisation actuellement pratiquée des gabarits biométriques, on ne peut pas totalement\nexclure un détournement de la finalité (i.e. un traitement dépassant l’empêchement des abus) de ces\ndonnées délicates. Un détournement de finalité par liaison avec d’autres fichiers ou par communication à un tiers externe serait possible. Comme une modification du but du traitement des données\nbiométriques centralisées n’est pas contrôlable par les personnes concernées, il faut privilégier des\n24/27\nsolutions techniques permettant de garantir au mieux le respect de la finalité. Du point de vue du respect de la finalité, il faut prévoir la mémorisation décentralisée des données biométriques sur un support se trouvant dans la sphère d’utilisation de la personne concernée. On peut ici se référer à la recommandation 2.\n\n6.7 Exactitude des données (fiabilité, applicabilité)\nPour des raisons de protection des données, le taux FAR devrait être minimisé, sans pour autant trop\npéjorer le taux FRR. Un seuil d’acceptation optimal doit en outre être choisi. Chaque système biométrique présente un certain taux (non nul) de FAR. La vérification ne peut de ce fait avoir lieu de manière entièrement fiable.\n\nPour les personnes dont certaines caractéristiques biométriques manquent ou ne sont que difficilement lisibles (jeunesse/vieillesse, cicatrices, etc.), il faut planifier et mettre en œuvre une applicabilité\néquivalente du système de reconnaissance.\n\nLe nombre des minuties par gabarit utilisées par le CT XX se trouve dans la fourchette de tolérance.\nLes personnes qui ne peuvent pas utiliser pour cause de caractéristiques manquantes ou de qualité\ninsuffisante pour le système ont la possibilité d’effectuer leur réservation au moyen d’un NPI et jouissent ainsi d’une alternative équivalente. Le PFPDT n’a pas de remarques au sujet de l’exactitude des\ndonnées, à part le fait qu’il est d’avis que la centralisation des données n’est pas proportionnelle et par\nconséquent qu’une décentralisation des données sur un support restant dans la sphère d’utilisation de\nla personne concernée s’impose (cf. recommandation 2).\n\n6.8 Sécurité des données\nLa sécurité des données chez le CT XX n’est pas suffisamment garantie, précisément eu égard à la\nsensibilité des données personnelles utilisées. Les ordinateurs doivent être mieux sécurisés physiquement, afin de minimiser la probabilité d’un vol. Les droits d’accès physique et logique doivent en\noutre être mieux réglés et également réduits en nombre, toujours afin de limiter les risques. Une transformation du réseau devrait enfin améliorer la sécurité des transmissions de données.\n\nRecommandation 5 :\n\n^Ñáå=ÇÛ~ã¨äáçêÉê=ä~=ë¨Åìêáí¨=~ÅíìÉääÉãÉåí=áåëìÑÑáë~åíÉ=ÇÉë=Ççåå¨ÉëI=\nÉå=é~êíáÅìäáÉê=Éì=¨Ö~êÇ=¶=äÉìê=ëÉåëáÄáäáí¨I=äÉ=`q=uu=~=àìëèìÛ~ì=\nPNKNOKOMNM=éçìê=W=\n=\n~= ~ã¨äáçêÉê=ä~=ë¨Åìêáí¨=éÜóëáèìÉ=Çì=m`=łÄáçã¨íêáèìÉ“=Éí=Çì=m`=Çì=\nëÉÅê¨í~êá~í=é~ê=ÇÉë=ãÉëìêÉë=~ééêçéêá¨ÉëK=\n\nÄK= ê¨ÖäÉãÉåíÉ==äÉë=Çêçáíë=ÇÛ~ÅÅ≠ë=éÜóëáèìÉ=~ì=m`=łÄáçã¨íêáèìÉ“=Éí=\n~ì=m`=Çì=ëÉÅê¨í~êá~íI=Éå=ê¨Çìáë~åí=äÉ=åçãÄêÉ=ÇÛ~ó~åíë=Çêçáí=¶=ìå=\nëíêáÅí=ãáåáãìãK=\n\n25/27\nÅK= ê¨ÖäÉãÉåíÉê=äÉë=Çêçáíë=ÇÛ~ÅÅ≠ë=äçÖáèìÉ=¶=íçìíÉë=äÉë=Ççåå¨Éë=\néÉêëçååÉääÉë=ÉåêÉÖáëíê¨Éë=Eë~ìîÉÖ~êÇÉë=ÅçãéêáëÉëFI=Éå=ê¨Çìáë~åí=äÉ=\nåçãÄêÉ=ÇÛ~ó~åíë=Çêçáí=¶=ìå=ëíêáÅí=ãáåáãìãK==\n\nÇK= êÉãéä~ÅÉê=ä~=íê~åëãáëëáçå=ÇÉ=Ççåå¨Éë=ë~åë=Ñáä=ÉåíêÉ=äÉ=m`=łÄáçJ\nã¨íêáèìÉ“=Éí=äÉ=m`=Çì=ëÉÅê¨í~êá~íI=~áåëá=èìÉ=ÅÉääÉ=¨îÉåíìÉääÉ=ÉåíêÉ=äÉ=\nm`=Çì=ëÉÅê¨í~êá~í=Éí=äÉ=ãçÇÉãLêçìíÉìê=^apiI=é~ê=ìåÉ=äá~áëçå=ÅßJ\nÄä¨ÉK\n\n6.9 Droit d’accès\nLes membres ont en tout temps la possibilité de consulter leurs données personnelles et de les faire\nactualiser si nécessaire. Le droit d’accès des membres étant garanti, le PFPDT n’a pas de remarques\nà ce sujet.\n\n7.Conclusions\n7.1 Concernant le contrôle de la collecte de données biométriques\nDans le but d’endiguer les abus de réservation et d’utilisation des courts de tennis, le CT XX a introduit durant l’été 2009 un nouveau système de réservation, collectant et mémorisant des gabarits biométriques d’empreintes digitales, en plus des renseignements usuels sur les membres.\n\nLe contrôle de protection des données effectué a fourni au PFPDT un aperçu détaillé du nouveau\nsystème biométrique de réservation. La documentation mise à disposition par le CT XX a permis au\nPFPDT d’examiner les traitements de données correspondants quant au respect des dispositions de\nprotection des données.\n\nLe PFPDT arrive à un jugement global critique de ce système biométrique de réservation. Le contrôle\nde protection des données a montré que le traitement de données personnelles effectué par le CT XX\ndepuis l’introduction du nouveau système biométrique de réservation n’est pas en tout point conforme\naux exigences de protection des données. Le PFPDT a expliqué avec justification, tout ce qui devait\nêtre modifié ou amélioré.\n\n"}