Ecusson de la République et du canton de Genève


REPUBLIQUE
ET CANTON
DE GENEVE

e-démarchesChanger la couleur des liensDiminuer la taille du texteAugmenter la taille du texteImprimer la pageContactez-nousPlan du siteFoire aux questions Conditions d'utilisation

Recherchez dans:

Recherche avancée

ge.ch Démarches Organisation Thèmes Chemin de vie  
 
Ge.ch > PPDT > La loi > Glossaire

PRÉPOSÉ CANTONAL À LA PROTECTION DES DONNÉES ET À LA TRANSPARENCE (PPDT)

La loi

Présentation | Accès aux documents | Glossaire |

GLOSSAIRE

Ce document vient en complément de la typologie des principaux documents de l'administration cantonale genevoise, élaborée par les archives d'État en collaboration avec les responsables des archives des institutions publiques.

Accord de médiation :
Accord confidentiel entre un usager et l'administration réglant un conflit portant sur la transparence ou l'accès aux données.
Biométrie :
Analyse des caractéristiques physiologiques et comportementales d’une personne telles que la voix, la forme du visage, l’iris, les empreintes digitales, la signature…, en principe unique et infalsifiable  (étymologie grecque : bios -«la vie») et  metron -«mesure»). Se décline en différents idiomes selon le contexte, dont les plus fréquents sont définis ci-dessous1
  • Caractéristiques biométriques, les caractéristiques physiologiques ou comportementales mesurables d’un individu.
  • Données biométriques, données biométriques brutes ou dérivées.
  • Donnée biométrique brute ou échantillon biométrique,
    représentation physique ou numérique d’une caractéristique biométrique, obtenue lors de l’enrôlement biométrique.
  • Donnée biométrique dérivée ou gabarit biométrique (biometric template), une référence numérique composée de différentes caractéristiques extraites d’une donnée biométrique brute, utilisable par les systèmes de reconnaissance biométrique
  • Enrôlement biométrique, processus initial de collecte d’une donnée biométrique d’un individu et de sauvegarde de celle-ci en tant que donnée biométrique de référence.
  • Identification biométrique, le processus de comparaison (1:n) d’une donnée biométrique d’épreuve avec un ensemble de données biométriques de référence stockées dans une base de données, dans le but de déterminer qui est la personne concernée.
  • Système de reconnaissance biométrique, système qui permet de procéder à la reconnaissance automatisée (vérification ou identification) des individus sur la base de leurs caractéristiques biométriques.
  • Technologies de reconnaissance biométrique : technologies utilisées pour identifier ou vérifier une identité prétendue, elles reposent sur l’analyse de caractéristiques physiologiques (something you are; passive biometrics) ou caractéristiques comportementales (something you do; active biometrics) d’un individu, notamment la forme du visage, la signature autographe, les empreintes digitales, l’empreinte vocale, la forme de la main, la démarche, l’iris, la dactylographie (keystroke), le réseau veineux de la main ou du doigt.
  • Vérification biométrique (authentification), le processus de comparaison (1:1) d’une donnée biométrique d’épreuve avec une donnée biométrique de référence dans le but de vérifier si la personne concernée est bien celle qu’elle prétend être.
Destruction de données :
Pour les données saisies ou capturées (voir vidéosurveillance) et enregistrées dans un système informatique, toute action technique permettant concrètement de rendre les données totalement et définitivement inaccessibles (effacement, écrasement, …). La destruction physique des données supprime les données du disque dur où elles se trouvent tandis que la destruction logique les rend inaccessibles.
Document officiel :
Tout support d'information détenu par une autorité publique contenant des renseignements relatifs à l'accomplissement d'une tâche publique. En font partie, notamment, les messages (pour les courriels, leur impression), rapports, études, procès-verbaux approuvés, statistiques, registres, correspondances, directives, préavis, décisions. En sont exclus les notes à usage personnel, les brouillons et autres textes inachevés, et les procès-verbaux non approuvés.2
Donnée : 
Juridiquement, représentation conventionnelle d’une information (fait, notion, ordre d’exécution) sous une forme (analogique ou digitale) permettant d’en faire le traitement automatique3.
Informatiquement, élément de base qui, ajouté à d’autres ou par le traitement qui lui est appliqué, permet d’obtenir une information4; donnée biométrique, voir biométrie
Donnée personnelle :
Toutes les informations se rapportant à une personne physique ou morale, identifiée ou identifiable2.
Donnée personnelle sensible  :
Donnée personnelle sur les opinions ou activités religieuses, philosophiques, politiques, syndicales ou culturelles, sur la santé, la sphère intime, sur l'appartenance ethnique ou à une race, sur les mesures d'aide sociale, sur les poursuites ou sanctions pénales ou administratives2.
Fichier :
Tout système destiné à réunir, sur quelque support que ce soit, des données personnelles, et structuré de manière à rechercher les données par personnes concernées2. Voir aussi  maître de fichier.
Géolocalisation  :
Localisation à partir de l’espace d’objets situés à la surface de la Terre. GPS : Système de localisation qui permet de connaître la position d’un mobile grâce à un récepteur des signaux émis par un réseau de satellites ; aussi ce récepteur5.
Information : 
Renseignements sur quelque chose ou quelqu’un5. Résultat d’une requête à un ou plusieurs systèmes d’information qui est intelligible, cohérent et utilisable par des tiers6.
Maître du fichier :
La personne privée ou l’organe fédéral qui décide du but et du contenu du fichier, et qui en est responsable. Le fichier des données de vidéosurveillance enregistrées doit en principe être déclaré à l'organe compétent (préposé fédéral ou cantonal à la protection des données)7.
Dans le cadre de l’application de la loi genevoise (LIPAD), il s’agit de l’entité qui, seule ou conjointement, détermine les finalités et les modalités du traitement.
Préposé fédéral à la protection des données et à la transparence  :
Chargé de la surveillance de l’application par les personnes privées et les organes fédéraux de la loi fédérale sur la protection des données (LPD) et des autres dispositions fédérales relatives à la protection des données7.
Préposé cantonal à la protection des données et à la transparence :
Pour le canton de Genève, chargé de la surveillance de l’application de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD) à laquelle sont soumises les institutions publiques et parapubliques cantonales et communales, ainsi que les organismes privés liés par un contrat de prestation à l’une ou l’autre de celles-ci7.
Principes en matière de protection des données7 :
  • Licéité (ou légalité) : le traitement de données personnelles ne doit pas enfreindre de lois ; il doit reposer sur une base légale, sur le consentement ou sur un motif prépondérant public ou privé.
  • Bonne foi : les données ne doivent en principe pas être collectées et traitées à l’insu de la personne concernée ou contre sa volonté. Elles ne doivent pas non plus être collectées par tromperie intentionnelle5 ;
  • Proportionnalité : le traitement des données personnelles doit être nécessaire, adéquat et le moins intrusif possible ;
  • Finalité : les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte, qui est prévu par la loi ou qui ressort des circonstances ;
  • Exactitude : celui qui traite des données personnelles doit s’assurer qu’elles sont correctes et prendre toute mesure appropriée pour les mettre à jour cas échéant, en particulier permettant d’effacer ou de rectifier les données inexactes ou incomplètes ;
  • Sécurité : les données personnelles doivent être protégées contre tout traitement non autorisé, par des mesures organisationnelles et techniques appropriées ;
  • Transparence de la collecte : la collecte de données personnelles et sa finalité doivent être reconnaissables pour la personne concernée.
Recommandation :
Conseil du Préposé cantonal sur le type de décision que l'institution doit rendre, en matière de protection des données et de transparence, en cas d'échec de la médiation.
Système d'information :
Ensemble organisé de ressources (humaines, informations, données, procédures, outils) permettant d'acquérir, de stocker, de structurer et de communiquer des informations d'un domaine d'action publique sous forme de données numériques ou textuelles, d'images et de sons8.
Système ou application informatique : 
Ensemble de moyens matériels et logiciels informatiques assurant le stockage, le traitement et le transport des données sous forme électronique.
Traitement de données personnelles :
Toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données9.
Transparence de l’administration :
Information du public sur la mission, l’organisation et l’activité de l’administration, garantie par un accès aux documents officiels9. Voir aussi document officiel.
Usager :
Toute institution soumise à la LIPAD ou personne qui s'adresse au Préposé cantonal à la protection des données et à la transparence.
Vidéosurveillance :
Collecte ouverte ou non au moyen de caméras d’images et d’informations sur des personnes10, sous la forme d’enregistrements vidéo.

Janvier 2015



1Définitions tirées du guide relatif aux systèmes de reconnaissance biométrique du préposé fédéral
2Correspond aux notions des lois fédérales sur la protection des données et sur la transparence ainsi que de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles
3Le Petit Robert 2012
4RSG B 4 23.03 : Règlement sur l’organisation de la gestion des systèmes d’information (ROGSI)
5Le Petit Robert 2012
6RSG B 4 23.03 : Règlement sur l’organisation de la gestion des systèmes d’information (ROGSI)
7Correspond aux notions des lois fédérales sur la protection des données et sur la transparence ainsi que de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles
8RSG B 4 23.03 : Règlement sur l’organisation de la gestion des systèmes d’information (ROGSI)
9Correspond aux notions des lois fédérales sur la protection des données et sur la transparence ainsi que de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles
10Conseil de l'Europe, Commission de Venise lors de sa 71e session plénière (Venise, 1er - 2 juin 2007)