Ordonnance
sur les systèmes d’information de l’armée et du DDPS
(OSIAr)¹

(art. 2a et 186, al. 1, let. b, c et e, LSIA)

¹ Dans les sys­tèmes d’in­form­a­tion et les banques de don­nées aux­ili­aires ex­ploités en vertu de la LSIA ou de la présente or­don­nance, l’unité ad­min­is­trat­ive re­spons­able peut traiter les don­nées suivantes des util­isateurs du sys­tème d’in­form­a­tion ou de la banque de don­nées aux­ili­aire à des fins de con­trôle et d’autor­isa­tion ou de re­fus de l’ac­cès au sys­tème ou à la banque:¹⁹

a.

leur iden­tité tech­nique, les don­nées et autor­isa­tions d’ac­cès;

b.²⁰

leurs mod­èles bio­métriques et les don­nées bio­métriques en­re­gis­trées lors de la re­con­nais­sance bio­métrique si des don­nées sens­ibles ou des in­form­a­tions clas­si­fiées SECRET ou CON­FID­EN­TIEL sont traitées dans le sys­tème d’in­form­a­tion ou dans la banque de don­nées aux­ili­aire.

² Si la LSIA ou la présente or­don­nance ne pré­voit pas d’autre durée pour la con­ser­va­tion des don­nées dans le sys­tème d’in­form­a­tion con­cerné, ces don­nées d’util­isateur doivent être détru­ites comme suit:

a.

les don­nées bio­métriques en­re­gis­trées lors de la re­con­nais­sance bio­métrique, au plus tard un an après leur en­re­gis­trement;

b.

toutes les autres don­nées, au plus tard un an après que l’autor­isa­tion d’ac­cès de l’util­isateur a été an­nulée.