(Jugement de la Commission fédérale de la protection des données du 4 mars 2003)
Berichtigung von Personendaten im automatisierten Personenregistratursystem (AUPER 2). Beweislast.
Art. 5 Abs. 2, Art. 25 Abs. 2 und 3 Bst. a DSG.
- In Ermangelung beweiskräftiger Personalausweise kann sich eine Eintragung von Personendaten, insbesondere Geburtsdaten, unter Umständen nur auf die Angaben der betroffenen Personen oder ihres gesetzlichen Vertreters stützen (E. 3.a).
- Art. 25 Abs. 2 DSG enthält eine spezifische Regelung der Beweislast. Bei Anfechtung von bereits registrierten Daten obliegt der Beweis der Unrichtigkeit der betroffenen Person und derjenige der Richtigkeit dem Bundesorgan, das Inhaber der Datensammlung ist.
Rectification de données personnelles dans le système d'enregistrement automatisé des personnes (AUPER 2). Fardeau de la preuve.
Art. 5 al. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 5 Begriffe - In diesem Gesetz bedeuten: |
|
a | Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; |
b | betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; |
c | besonders schützenswerte Personendaten: |
c1 | Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, |
c2 | Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, |
c3 | genetische Daten, |
c4 | biometrische Daten, die eine natürliche Person eindeutig identifizieren, |
c5 | Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, |
c6 | Daten über Massnahmen der sozialen Hilfe; |
d | Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten; |
e | Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten; |
f | Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
g | Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; |
h | Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden; |
i | Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist; |
j | Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet; |
k | Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
- A défaut de documents d'identité précis et probants, l'autorité peut être contrainte de ne fonder ses enregistrements dans les fichiers, notamment s'agissant des dates de naissance, que sur les renseignements fournis par les personnes concernées ou leur représentant légal (consid. 3a).
- L'art. 25 al. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
Rettifica di dati personali nel sistema di registrazione automatizzato delle persone (AUPER 2). Onere della prova.
Art. 5 cpv. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 5 Begriffe - In diesem Gesetz bedeuten: |
|
a | Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; |
b | betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; |
c | besonders schützenswerte Personendaten: |
c1 | Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, |
c2 | Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, |
c3 | genetische Daten, |
c4 | biometrische Daten, die eine natürliche Person eindeutig identifizieren, |
c5 | Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, |
c6 | Daten über Massnahmen der sozialen Hilfe; |
d | Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten; |
e | Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten; |
f | Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
g | Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; |
h | Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden; |
i | Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist; |
j | Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet; |
k | Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
- In mancanza di documenti di identità precisi e probanti, l'autorità può essere costretta a basare le proprie registrazioni, in particolare per quanto concerne le date di nascita, solo sulle dichiarazioni delle persone interessate o del loro rappresentante legale (consid. 3a).
- L'art. 25 cpv. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
Résumé des faits:
A. Madame T. B. a été entendue en date du (...) dans le cadre d'une demande d'asile, au centre d'enregistrement de (...), par l'Office fédéral des réfugiés (ODR). Il ressort du procès-verbal de cette audition qu'elle est mariée, le mariage ayant été célébré, selon le calendrier éthiopien, le 3ème mois de l'année 1977. La date correspondante de notre calendrier n'est pas indiquée.
Madame B. donna également les dates de naissance de ses trois enfants, X. Y. et Z., en les exprimant également en fonction du calendrier éthiopien. Ce fait n'est pas contesté. Toutefois, contrairement à la date du mariage, le procès-verbal d'audition contient les dates de naissance respectivement des 16 août 1988, 19 juillet 1990 et 9 juin 1995 exprimées selon le calendrier suisse.
Selon ledit procès-verbal, Madame B. ne possédait pas de papiers d'identité, sa carte d'identité ayant été confisquée en mai 1998 lorsqu'elle voulut la renouveler. Aucun papier d'identification ou de naissance concernant les enfants n'a été fourni.
B. En date du 23 janvier 2001, Madame B., pour ses trois enfants, a demandé à l'ODR que leurs données personnelles soient modifiées dans le Système d'enregistrement automatisé des personnes AUPER 2, base de données fondée sur l'ordonnance sur le système d'enregistrement automatisé des personnes du 18 novembre 1992 (O AUPER, RS 142.315). Madame B. souhaitait la modification des dates de naissance, celles-ci étant toutes erronées. L'erreur serait, pour chacune des dates, d'une année.
C. Par décision du 4 octobre 2001, l'ODR rejeta la demande de rectification, expliquant en substance que les dates de naissance figurant dans le fichier se fondaient sur les déclarations de la mère qui, pour le surplus, ont été «traduites» par les interprètes éthiopiens du centre d'enregistrement, qui auraient été munis des tables de conversion du calendrier éthiopien. A défaut de documents probants officiels, la modification ne pouvait, selon l'ODR, être accordée. Le dossier ne contient aucune autre indication ou détail concernant les dates de naissance effectivement données par la mère lors de son audition, le travail de traduction des interprètes éthiopiens et les tables sur lesquelles ceux-ci se seraient fondés.
D. Par l'intermédiaire de son mandataire, Madame B., pour le compte des trois enfants X. Y. et Z., recourt contre la décision de l'Office fédéral des réfugiés.
Elle conclut préalablement à ce que «le temps nécessaire» lui soit accordé «pour parvenir à se procurer éventuels documents officiels>». Au fond, elle demande que soit reconsidérée la décision de l'ODR du 4 octobre 2001 et que l'on procède à la modification des données personnelles des trois enfants «sur la base de documents officiels obtenus prochainement, sinon en leur absence» et que les dates de naissance soient modifiées, pour X. au 16 août 1987, pour Y. au 19 juillet 1989, et pour Z. au 9 juin 1994.
Dans la mesure où la recourante n'a pas de moyens financiers, elle demande également à «être libérée des frais de procédure».
Elle explique en particulier que l'inexactitude des données relèverait d'indices eux-mêmes contenus dans les procès-verbaux d'audition. Essentiellement, il ne serait pas inhabituel que des requérants d'asile ne possèdent aucun papier d'identité. Il n'est plus possible aujourd'hui de vérifier si le passage du calendrier éthiopien au calendrier suisse a été transcrit correctement. Il semblerait que cela ne soit pas le cas puisque la même erreur, soit l'ajout de neuf ans au lieu de huit se retrouve de la même façon dans chacune des dates de naissance.
E. Le dossier contient également une attestation du Dr S., psychiatre-psychothérapeute, aux termes de laquelle les conséquences psychologiques de l'inexactitude de la date de naissance pour un adolescent sont expliquées. Par ailleurs, ladite attestation confirme que, sur la base de l'anamnèse comme de l'observation clinique, X. aurait un an de plus que ce que ses papiers déclarent, appréciation confirmée une année plus tard sur le plan pubertaire et socio-affectif par un nouvel examen du même médecin.
F. Dans ses observations écrites, l'ODR déclara maintenir intégralement ses motifs, proposant le rejet du recours. Selon lui, l'erreur de calcul alléguée par les recourants ne serait pas soutenable, les déclarations des requérants d'asile étant fidèlement relues à la fin de chaque audition.
Extraits des considérants:
1. (Recevabilité)
2.a. (Intérêt légitime au sens de l'art. 25 al. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
b. Aux termes de l'art. 25 al. 1 let. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
En vertu de l'art. 5 al. 1 let. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 5 Begriffe - In diesem Gesetz bedeuten: |
|
a | Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; |
b | betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; |
c | besonders schützenswerte Personendaten: |
c1 | Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, |
c2 | Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, |
c3 | genetische Daten, |
c4 | biometrische Daten, die eine natürliche Person eindeutig identifizieren, |
c5 | Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, |
c6 | Daten über Massnahmen der sozialen Hilfe; |
d | Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten; |
e | Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten; |
f | Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
g | Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; |
h | Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden; |
i | Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist; |
j | Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet; |
k | Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 5 Begriffe - In diesem Gesetz bedeuten: |
|
a | Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; |
b | betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; |
c | besonders schützenswerte Personendaten: |
c1 | Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, |
c2 | Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, |
c3 | genetische Daten, |
c4 | biometrische Daten, die eine natürliche Person eindeutig identifizieren, |
c5 | Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, |
c6 | Daten über Massnahmen der sozialen Hilfe; |
d | Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten; |
e | Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten; |
f | Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
g | Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; |
h | Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden; |
i | Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist; |
j | Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet; |
k | Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet. |
Les personnes concernées peuvent ainsi demander que l'organe fédéral rectifie les données personnelles qui sont inexactes (cf. art. 25 al. 3 let. a
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
En vertu de l'art. 25 al. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
c. Toutefois, dans un cas concret, lesdites règles ne peuvent s'examiner qu'au regard de l'intérêt et du droit invoqués par les recourants, soit un droit de la personnalité, ainsi qu'au regard de la responsabilité du maître de fichier, consistant à vérifier l'exactitude des données qu'il traite (cf. art. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 5 Begriffe - In diesem Gesetz bedeuten: |
|
a | Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; |
b | betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; |
c | besonders schützenswerte Personendaten: |
c1 | Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, |
c2 | Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, |
c3 | genetische Daten, |
c4 | biometrische Daten, die eine natürliche Person eindeutig identifizieren, |
c5 | Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, |
c6 | Daten über Massnahmen der sozialen Hilfe; |
d | Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten; |
e | Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten; |
f | Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; |
g | Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; |
h | Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden; |
i | Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist; |
j | Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet; |
k | Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
3.a. Les principes rappelés ci-dessus ne peuvent s'appliquer in concreto qu'en tenant compte de toutes les circonstances, notamment de la situation particulière dans le domaine de l'asile, de la situation des requérants sollicitant l'asile ainsi que de l'interdiction de principe imposée à l'ODR et découlant de la loi sur l'asile elle-même, de violer le secret de la requête dans ses rapports et communications avec l'état de nationalité du requérant que celui-ci a précisément dû fuir. Cette situation interdit en pratique, ou du moins dans un laps de temps raisonnable, de procéder à des vérifications d'authenticité et de conformité sur la base de documents officiels.
Dans le domaine de l'asile, il sied de tenir compte également des directives et instructions émises par le Département Fédéral de Justice et Police (DFJP), et du fait que, selon lesdites instructions, à défaut pour le requérant d'être en mesure de produire des documents d'identité précis et probants, l'autorité peut être contrainte de ne fonder ses enregistrements dans les fichiers, notamment s'agissant des dates de naissance, que sur les renseignements fournis par les personnes concernées ou leur représentant légal.
Lorsque l'ODR considère le cas comme douteux, ou lorsque les indications sont contradictoires, en conformité également avec son obligation de procéder à la vérification de l'exactitude des données, il est tenu de demander des confirmations ou de procéder à des vérifications auprès de la représentation étrangère compétente en Suisse, cela dans le respect naturellement du secret et de l'interdiction de mise en danger des intérêts des requérants que lui impose la loi sur l'asile.
b. Dans le cas d'espèce, l'ODR n'a accompli aucune vérification particulière de cette nature sur les dates de naissance, celles-ci ne faisant l'objet à l'époque d'aucune contradiction ou contestation. En revanche, il n'est pas contesté dans la présente procédure que Madame B., pour le compte de ses trois enfants, a déclaré les dates de naissance en tenant compte du calendrier éthiopien. Il n'est pas contesté non plus que les indications données par Madame B. ont été reçues par un traducteur mis en oeuvre par l'ODR, qui les a «retranscrites» dans le procès-verbal en dates correspondant au calendrier européen.
Des indices concordants font cependant paraître une erreur de retranscription des dates comme vraisemblable, dans la mesure où l'erreur d'une année semble probable en se fondant autant sur l'état de développement physique et psychique d'au moins un des enfants, que sur le fait que les trois dates seraient toutes trois et systématiquement décalées d'une année.
c. Comme les dates de naissance sont fondées en l'espèce sur la déclaration de Madame B., il appartient à l'ODR de démontrer et fournir la preuve de ce que celle-ci avait effectivement déclaré, dans le cadre du procès-verbal, déclaration faite selon le calendrier éthiopien. Il incombait donc à l'ODR de verser au dossier, si elles existent, les notes de l'interprète ainsi que les tables de conversion du calendrier éthiopien vers le calendrier européen.
On ne peut reprocher aux recourants ou à leur mère de ne pas avoir réagi à la lecture des dates exprimées selon le calendrier éthiopien. En outre, force est de constater qu'ils ont aucun intérêt à fournir ou faire traiter par l'ODR des dates de naissance erronées.
d. En tout état de cause, la Commission fédérale de la protection des données, sans pouvoir disposer d'autres indications de l'ODR sur les tables de conversion et les déclarations exactes faites par Madame B. lors de son audition, ne peut que faire siennes les conclusions, neutres, du médecin.
A défaut d'autre document ou résultat d'enquête, la Commission doit trancher sur la base du dossier qui, en l'état, oblige à se fonder sur des dates de naissance qui ne proviennent que de la déclaration faite par la représentante légale des enfants et qui sont confirmées par l'attestation médicale. Le recours doit donc être admis.
Dokumente der EDSK