Sécurité et accès aux locaux

Le rapport annuel présente les éléments les plus significatifs des activités du CEPD en 2007.
Il révèle l'accroissement notable du nombre de contrôles préalables des opérations de traitement des données personnelles dans les institutions et organes européens. Dans son rôle de conseiller sur les nouvelles propositions législatives européennes ayant un impact sur la protection des données, le CEPD a publié 12 avis.
L'année 2007 a été celle de la signature du traité de Lisbonne qui prévoit une amélioration de la protection des données personnelles, et dont l'impact sera suivi de près par le CEPD.

Avis du 7 avril 2008 sur la notification d'un contrôle préalable concernant un système de contrôle d'accès et d'identité (Dossier 2007-635)

Opinion of 14 February 2008 on a notification for prior checking related to the extension of a pre-existing access control system by an iris scan technology for high secure business areas (Case 2007-501)

• Enact a legal instrument providing the legal basis for the processing operations that take place in order to set up an access control system based on the use of biometrics (iris scan);
• Reconsider the decision taken in terms of technological choices through an impact assessment, including a viable timetable to implement changes in technology, i.e. in the current iris scan system. In a first phase, consider introducing a "one to one" search mode by including an additional identification, for example, using ECB standard access badges together with the upgraded IrisAccess 4000. At a later stage, consider changing to a "one to one" search mode where biometric data would be stored in chips rather than in a central database;
• Shorten the deadline for the storage of audit trail data which reveals whether an individual accessed or tried to access the areas controlled by the system; 
• Amend the privacy statement as recommended in the Opinion.

Réponse à une notification de contrôle préalable relative au traitement des données à caractère personnel concernant «SECPAC» au Centre commun de recherche (2007-381)

Réponse à une notification de contrôle préalable relative à la délivrance et au contrôle des titres d'accès aux bâtiments de la Commission européenne à Bruxelles et à Luxembourg (Dossier 2004-235)