Loading source…

Commenti: Art. 5 | Omnilex

Art. 5

235.1LPDFederal Act1 set 2023Fonte originale

Nella presente legge s’intende per:

dati personali : tutte le informazioni concernenti una persona fisica identificata o identificabile;
persona interessata : la persona fisica i cui dati personali sono oggetto di trattamento;
dati personali degni di particolare protezione :

1. i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,

2. i dati concernenti la salute, la sfera intima o l’appartenenza a una razza o a un’etnia,

3. i dati genetici,

4. i dati biometrici che identificano in modo univoco una persona fisica,

5. i dati concernenti perseguimenti e sanzioni amministrativi e penali,

6. i dati concernenti le misure d’assistenza sociale;

d. trattamento : qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati;

e. comunicazione : la trasmissione di dati personali o il fatto di renderli accessibili;

f. profilazione : trattamento automatizzato di dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;

g. profilazione a rischio elevato : profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;

h. violazione della sicurezza dei dati : violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;

i. organo federale : autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;

j. titolare del trattamento : il privato o l’organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;

k. responsabile del trattamento : il privato o l’organo federale che tratta dati personali per conto del titolare del trattamento.

28 commentaries

N1.Profilazione e trattamento automatizzato dei dati personali

LPD art. 5 n. 28 Il termine comprenÞ la profilazione. Per profilazione si intenÞ qualsiasi forma di trattamento automatizzato di dati personali mediante la quale possono essere valutati o previsti determinati aspetti personali di una persona, in particolare, ad esempio, il rendimento lavorativo, la situazione economiÊ, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento nonché la posizione o i spostamenti.

“62 LPD, se rend coupable de violation du devoir de discrétion et sera, sur plainte, puni d’une amende de 250’000 fr. au plus, quiconque révèle intentionnellement des données personnelles secrètes portées à sa connaissance dans l’exercice d’une profession qui requiert la connaissance de telles données (al. 1). Est passible de la même peine quiconque révèle intentionnellement des données personnelles secrètes portées à sa connaissance dans le cadre des activités qu’il exerce pour le compte d’une personne soumise à l’obligation de garder le secret ou lors de sa formation chez elle (al. 2). La révélation de données personnelles secrètes demeure punissable alors même que l’exercice de la profession ou la formation ont pris fin (al. 3). Les motifs justificatifs sont régis par l'art. 31 LPD, dont l'alinéa 1 prévoit qu’une atteinte à la personnalité est illicite à moins d’être justifiée par le consentement de la personne concernée, par un intérêt privé ou public prépondérant ou par la loi (ATF 147 IV 16 consid. 2.1). Selon l'art. 5 LPD, on entend par données personnelles toutes les informations concernant une personne physique identifiée ou identifiable (let. a) ; par données personnelles sensibles les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, les données génétiques, les données biométriques identifiant une personne physique de manière univoque, les données sur des poursuites ou sanctions pénales et administratives et les données sur des mesures d’aide sociale (let. c) ; par traitement toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données (let. d) ; par communication le fait de transmettre des données personnelles ou de les rendre accessibles (let. e) ; et par profilage toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique (let.”

N2.Trattamento dei dati contestati e rettifiÊ secondo la LPD

Qualora, in caso di rettifiÊ richiesta o d'ufficio, non sia possibile provare né l'esattezza dei dati personali precedenti né quella dei nuovi, tali dati non devono in linê di principio essere trattati (cfr. art. 5 cpv. 1 LPD). Esistono tuttavia eccezioni quando determinati dati personali devono necessariamente essere trattati per l'adempimento di importanti compiti pubblici; in tali casi l'interesse pubblico al trattamento di dati eventualmente inaccurati può prevalere sull'interesse alla loro esattezza. In questi casi, ai sensi dell'art. 25 cpv. 2 LPD, deve essere apposta una nota che segnala che l'esattezza dei dati personali trattati è contestata (e/o non accertata). Se vi sono maggiori elementi a favore dell'esattezza dei nuovi dati, questi vanno innanzitutto rettificati e corredati di tale nota; se inveÎ l'esattezza delle indicazioni precedenti appare più probabile o quantomeno non meno probabile, queste devono essere mantenute e corredate da una nota di contestazione.

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Namen und Geburtsdaten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG deshalb das Anbringen eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Erscheint die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen (vgl. zum Ganzen BVGE 2018 VI/3 E. 3).”

“Kann bei einer verlangten bzw. von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden, was namentlich auch für im ZEMIS erfasste Daten gilt. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten oder von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen Personendaten noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Das gilt namentlich auch für im ZEMIS erfasste Daten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten und/oder nicht gesichert ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben (als Neben- beziehungsweise Aliasidentität) weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

N3.Diritto alla rettifiÊ nei dati dello scambio automatico

Riferimento: LPD art. 5 n. 26 Secondo la giurisprudenza, il diritto alla rettifiÊ della persona interessata ai sensi dell'art. 5 cpv. 2 LPD può, di regola, essere fatto valere nei confronti dell'istituto finanziario dichiarante. L'Amministrazione federale delle contribuzioni (AFC) può rettificare direttamente i dati trasmessi per lo scambio automatico di informazioni solo se sussiste un errore di trasmissione.

“Die Vorinstanz kam in ihrem Urteil zum Schluss, dass der Berichtigungsanspruch einer betroffenen Person aus Art. 5 Abs. 2 DSG nach Art. 19 Abs. 1 AIAG grundsätzlich alleine gegenüber dem meldenden Finanzinstitut geltend gemacht werden könne. Die ESTV könne die ihr von einem Finanzinstitut für den automatischen Informationsaustausch übermittelten Daten nach Art. 19 Abs. 2 AIAG nur noch berichtigen, wenn sie auf einem Übermittlungsfehler beruhen. Einen solchen Übermittlungsfehler vermochte die Vorinstanz in der Angelegenheit des Beschwerdeführers nicht zu erkennen.”

N4.Onere della prova per la rettifiÊ dei dati (art. 5 n. 25 LPD)

Se la persona interessata richieÞ la rettifiÊ dei dati, a lei incombe l'onere di dimostrare la fondatezza della modifiÊ richiesta. Deve provare la correzione oppure, quantomeno, esporre un elevato grado di probabilità a suo favore e, al contempo, spiegare in modo adeguato perché eventuali obiezioni rilevanti cirÊ l'autenticità dei documenti presentati debbano essere superate.

“ATAF 2014/24 consid. 2.2 ; 2009/57 consid. 1.2 p. 798 ; ATF 122 V 157 consid. 1a ; 121 V 204 consid. 6c ; Kölz/Häner/Bertschi, Verwaltungsverfahren und Verwaltungsrechts-pflege des Bundes, 3ème éd., 2013, p. 398 ch. 1136). 2.2 2.2.1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 2.2.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

“49 PA), y compris l'excès ou l'abus du pouvoir d'appréciation (let. a), la constatation des faits (let. b) et, sauf si une autorité cantonale a déjà statué, l'opportunité de la décision attaquée (let. c), tous griefs que le recourant peut soulever à l'appui de son recours, que le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]), que ces données sont enregistrées dans ce registre (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.), que, selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA, que, conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes, que si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD), le droit à obtenir une rectification dans un tel cas étant absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.), qu'il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste, qu'en revanche, il incombe à la personne demandant la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral [TF] 1C_240/2012 du 13 août 2012 consid. 3.1), qu'en d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits, le point de savoir si une donnée est exacte ou non ne pouvant pas être tranché de façon abstraite, mais devant l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

“1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (cf. art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (cf. art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 3.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (cf. art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

N5.Indicazioni sull'identità del beneficiario effettivo nei contratti

LPD art. 5 n. 24 Il contraente deve fornire, nel modulo previsto, indicazioni sull'identità del beneficiario effettivo; il modulo indiÊ in particolare il cognome, il nome, la data di nascita, la nazionalità e l'indirizzo effettivo. La firma del beneficiario effettivo non è richiesta. Il titolare del trattamento deve garantire la correttezza dei dati e rettificare o cancellare i dati inesatti. Se non è possibile accertare la correttezza o l'inesattezza, l'indicazione può essere annotata come contestata.

“Pour identifier les ayants droit économiques, ce n'est pas la provenance des fonds, mais le pouvoir de disposer de ceux-ci qui est déterminant; la personne qui a généré le patrimoine n'est pas décisive à cet égard (Avis du Conseil fédéral du 12 février 2014, Interpellation sur la transparence totale sur les montages juridiques et ayants droit économiques; Bauen/Rouiller, Relations bancaires en Suisse – Un aperçu pour le client des banques et ses conseillers, 2011, p. 158 ss; Aperçu de la jurisprudence de la Commission de surveillance pour la période 2001- 2005, ch. 2.18 et 2.32; Emch/Renz/Arpagaus, Das Schweizerische Bankgeschäft, 2004, n. 568, p. 182) Le cocontractant doit indiquer dans le formulaire applicable des données liées à l’identification de l’ayant droit économique. Ces données comprennent le nom, le prénom, la date de naissance, la nationalité et l’adresse effective de l’ayant droit économique. Après la signature du cocontractant, le formulaire est conservé par la banque. La signature de l’ayant droit économique n’est pas requise. Les données liées à l’identification de l’ayant droit économique constituent des données personnelles au sens de l’art. 3 lit. a LPD (Podat, Les effets en droit privé de l'obligation d'identifier l'ayant droit économique, 2019, p. 93 et 94). 2.1.3 Selon l'art. 5 al. 1 LPD, celui qui traite des données personnelles doit s’assurer qu’elles sont correctes. Il prend toute mesure appropriée permettant d’effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. A teneur de l'art. 15 al. 1 LPD, les actions concernant la protection de la personnalité sont régies par les art. 28, 28a et 28l du code civil. Le demandeur peut requérir en particulier que le traitement des données, notamment la communication à des tiers, soit interdit ou que les données soient rectifiées ou détruites. Si ni l’exactitude, ni l’inexactitude d’une donnée personnelle ne peut être établie, le demandeur peut requérir que l’on ajoute à la donnée la mention de son caractère litigieux (al. 2). Si le demandeur établit l'inexactitude de la donnée, celle-ci sera rectifiée, voire supprimée. S'il échoue à prouver l'inexactitude, mais qu'il existe des doutes sur l'exactitude, il peut néanmoins obtenir la mention du caractère litigieux de la donnée, sauf si l'auteur parvient pour sa part à en établir l'exactitude.”

N6.Accertamento della correttezza dei dati personali — art. 5 LPD

Citazione: LPD art. 5 n. 23 art. 5 cpv. 1 LPD istituisÎ un obbligo di accertamento della correttezza dei dati personali. Nel caso di specie l'istanza inferiore ha esaminato tale obbligo e il Tribunale amministrativo federale non ha rilevato elementi che indichino che l'istanza inferiore non abbia adempiuto in modo adeguato al proprio obbligo di accertamento ai sensi dell'art. 5 cpv. 1 LPD.

“Ins Leere zielt sodann die Rüge der Beschwerdeführerinnen 1 und 2, die Informationsinhaberin sei ihrer Pflicht zur Vergewisserung über die Richtigkeit der Personendaten gemäss Art. 5 Abs. 1 DSG (SR 235.1) nicht nachgekommen. Zum einen gehen nämlich die Spezialbestimmung von Art. 28 DBA CH-FR sowie das StAhiG den datenschutzrechtlichen Bestimmungen vor (vgl. dazu Urteile des BVGer F-5708/2020 vom 7. Juni 2022 E. 12.3; A-3358/2021 vom 16. März 2022 E. 3.4.3; je m.w.H.), und zum anderen sind nach dem Gesagten vorliegend keine Hinweise dafür erkennbar, dass die Vorinstanz ihrer Vergewisserungspflicht gemäss Art. 5 Abs. 1 DSG nicht hinreichend nachgekommen wäre (vgl. oben E. 6.4).”

N7.Sufficienza della richiesta per il diritto di rettifiÊ (art. 5 LPD)

Citazione: LPD, art. 5 n. 22 Per il diritto di rettifiÊ ai sensi dell'art. 5 cpv. 2 LPD, la presentazione della richiesta di rettifiÊ è sufficiente; non è necessario provare inoltre una lesione dei diritti della personalità ai sensi dell'art. 28 CC.

“2 La résiliation immédiate des rapports de travail consiste en l'exercice d'un droit formateur et, à ce titre, elle revêt un caractère irrévocable unilatéralement, même si son auteur réalise ultérieurement qu'elle est dépourvue de justes motifs, sous réserve d'une volonté commune des parties de maintenir des rapports de travail; pour les mêmes raisons, le juge ne peut pas convertir une résiliation immédiate injustifiée en résiliation ordinaire (Donatiello, op cit. n° 16 ad art. 337 CO). 7.1.3 Lorsque la décision prescrit une obligation de faire, de s'abstenir ou de tolérer, le tribunal de l'exécution peut assortir la décision de la menace de la peine prévue à l'article 292 CP, prévoir une amende d'ordre de 5'000 fr. au plus, prévoir une amende d'ordre de 1'000 fr. au plus pour chaque jour d'inexécution, prescrire une mesure de contrainte telle que l'enlèvement d'une chose mobilière ou l'expulsion d'un immeuble et ordonner l'exécution de la décision par un tiers (let. e) (art. 343 al. 1 CPC). 7.2 En l'occurrence, l'appelante appuie sa requête sur son droit à la rectification au sens de l'art. 5 al. 2 LPD. Elle n'a donc pas à prouver une quelconque atteinte à sa personnalité au sens de l'art. 28 CC ou un juste motif pour que les informations la concernant sur le profil E______ de l'intimée soient rectifiées afin de correspondre à la réalité des faits. Comme soutenu par l'appelante, bien que le licenciement immédiat de l'intimée était injustifié, les rapports de travail entre les parties ont cessé le 17 décembre 2020 et non fin avril 2021, comme indiqué de manière inexacte sur le profil E______ de l'intimée. La précitée a également mentionné sur ledit profil avoir occupé, au sein de l'appelante, le poste d'"Assistant Manager" dès le 1er décembre 2019, ce qui n'est pas correct, dès lors qu'elle n'a exercé cette fonction qu'à partir du 1er septembre 2020. L'intimée n'a pas allégué en appel avoir modifié son profil E______ dans le sens souhaité par l'appelante, de sorte qu'il lui sera ordonné de rectifier celui-ci afin qu'il corresponde à la réalité des faits s'agissant des informations relatives à l'appelante, à savoir que la fin des rapports de travail était intervenue le 17 décembre 2020 et qu'elle occupait un poste de "Senior Consultant" du 1er décembre 2019 au 31 août 2020, puis d'"Assistant Manager" du 1er septembre au 17 décembre 2020.”

N8.Onere della prova nelle rettifiche del registro SYMIC

Riferimento: LPD art. 5 n. 21 In caso di impugnazione o di richiesta di rettifiÊ nel registro SYMIC, il titolare del registro (maître du fichier; p.es. la Segreteria di Stato della migrazione, SEM) ha l'onere della prova sulla correttezza dell'iscrizione contestata. La persona che presenta la domanÚ deve a sua volta dimostrare la correttezza della modifiÊ richiesta o quantomeno dimostrarne l'elevata probabilità. Inoltre deve spiegare in modo adeguato perché eventuali obiezioni cirÊ l'autenticità dei documenti presentati risulterebbero infondate.

“d LAsi), que, lorsque le requérant n'est pas en mesure de produire des documents d'identité précis et probants, l'autorité peut être contrainte de ne fonder son enregistrement que sur les renseignements fournis par la personne concernée, que ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.), que, selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA, que, conformément à l'art. 5 al. 1 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes, qu'il prend toute mesure appropriée permettant d'effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées (art. 5 al. 1, 2ème par. LPD), que, si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD), le droit à obtenir une rectification dans un tel cas étant absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.), qu'il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste, alors que la personne demandant la rectification d'une donnée doit prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_44/2021 consid. 4 et jurisp. cit.), qu'en d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins leur haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits, que le point de savoir si une donnée est exacte ou non ne peut pas être tranché de façon abstraite, mais doit l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

“8 du règlement Dublin III. Cette question est également celle à résoudre dans la procédure de rectification des données personnelles du recourant dans SYMIC, procédure qui sera traitée préalablement ci-dessous. 3. 3.1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (cf. art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (cf. art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 3.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (cf. art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

“1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 3.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 ainsi que réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits, le point de savoir si une donnée est exacte ou non ne pouvant pas être tranché de façon abstraite, mais devant l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

“1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 2.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

N9.Contestazione e correttezza dei dati secondo art. 5 LPD

La decisione di grado inferiore può violare l'art. 5 cpv. 1 LPD se non dimostra (in modo adeguato) la correttezza dei dati personali e nondimeno prosegue nel loro trattamento corredandoli di un'annotazione di contestazione (cfr. E-5314/2022). D'altra parte, l'apposizione di un'annotazione di contestazione ai sensi dell'art. 25 cpv. 2 LPD può essere sufficiente, per cui non sussiste un trattamento illecito ai sensi dell'art. 5 cpv. 1 LPD, se la decisione di grado inferiore ritiene più probabile la data iscritta nel registro e la sua valutazione delle prove non appare arbitraria (cfr. 1C_236/2023).

“Die Vorinstanz habe ihm ferner keine Fragen zu seinem Lerninhalt gestellt, weshalb nicht einfach darauf geschlossen werden könne, dass ein sechsjähriger Schulbesuch mit dem Erlernen des Alphabetes einhergehe. Es sei stossend, Standard und Lehrplan wie in einer Schule in der Schweiz anzunehmen. Sein Vorbringen, er sei Analphabet, sei somit durchaus glaubhaft. Seine Eltern seien aufgrund der Machtübernahme der Taliban weggezogen. So könne nicht der gleiche Massstab zur Beschaffung von Dokumenten aus dem Heimatland angesetzt werden und die schiere Unmöglichkeit der Dokumentenbeschaffung könne somit nicht ihm alleine angelastet werden. Seine weiteren Aussagen, welche darauf schliessen lassen würden, dass er minderjährig sei und das Geburtsdatum richtig angegeben habe, würden völlig ausser Acht gelassen; dies sogar in Kenntnis darüber, dass es sich bei ihm um einen Minderjährigen handle und diesem Merkmal Beachtung geschenkt werden müsse. Die Vorinstanz vermöge die Richtigkeit der bearbeiteten Daten somit nicht zu beweisen und habe diese in Verletzung von Art. 5 Abs. 1 DSG bearbeitet und mit einem Bestreitungsvermerk versehen. Aber auch wenn sowohl die Vor-instanz als auch er selber der Nachweis der Richtigkeit der jeweiligen Geburtsdaten nicht gelungen sei, so sei gemäss Rechtsprechung des Bundesverwaltungsgerichts am im ZEMIS eingetragenen Datum, also dem (...) 2006, festzuhalten.”

“Auch aufgrund der Diskrepanz zwischen dem vollständigen rechtsmedizinischen Gutachten und den eingereichten Dokumenten ist es nicht als willkürlich zu beanstanden, wenn die Vorinstanz das im ZEMIS eingetragene Geburtsdatum als wahrscheinlicher erachtet und den vom Beschwerdeführer eingereichten Dokumenten und gemachten Aussagen einen vergleichsweise geringeren Beweiswert beimisst. Aufgrund der vorgehenden Erwägungen ist mit der Vorinstanz davon auszugehen, dass weitere Beweismittel, insbesondere die beantragte Konsultation der schweizerischen Vertretung in Kinshasa, nicht entscheidend zur materiellen Wahrheitsfindung beigetragen bzw. das Ergebnis der Beweiswürdigung nicht zu beinflussen vermocht hätten. Die Vorinstanz durfte demnach willkürfrei in antizipierter Beweiswürdigung auf eine Rückweisung an die Erstinstanz zu weiteren Abklärungen verzichten. Dementsprechend ist in diesem Zusammenhang keine unrichtige oder auf einer Rechtsverletzung i.S.v. Art. 95 BGG beruhende Sachverhaltsfeststellung ersichtlich. Die Rüge der Verletzung von Art. 29 Abs. 2 BV erweist sich damit als unbegründet. Ebenso wenig ist eine widerrechtliche Bearbeitung von Personendaten auszumachen. Mit dem Anbringen eines Bestreitungsvermerks nach Art. 25 Abs. 2 DSG ist Art. 5 Abs. 1 DSG vielmehr Genüge getan.”

N10.Obbligo di accertare l'esattezza dei dati personali (art. 5 LPD)

Ai sensi dell'art. 5 cpv. 1 LPD, il soggetto che elabora i dati è tenuto ad accertarsi della correttezza dei dati personali. La norma obbliga il medesimo soggetto a effettuare controlli sulla qualità dei dati e ad assicurare che vengano trattati soltanto dati personali esatti.

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person insbesondere verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG). Ist die Unrichtigkeit erstellt, besteht auf Berichtigung ein uneingeschränkter Anspruch (vgl. statt vieler Urteil des BVGer A-7615/2016 vom 30. Januar 2018 E. 3.2, m.w.H.). Die ZEMIS-Verordnung sieht in Art. 19 Abs. 3 ausdrücklich vor, dass unrichtige Daten von Amtes wegen zu berichtigen sind.”

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person insbesondere verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 in Verbindung mit Art. 25 Abs. 3 Bst. a DSG). Auf die Berichtigung besteht in einem solchen Fall ein absoluter und uneingeschränkter Anspruch (vgl. statt vieler: BVGE 2018 VI/3 E. 3.2; Urteil des BVGer A-7615/2016 vom 30. Januar 2018 E. 3.2). Die ZEMIS-Verordnung sieht im Übrigen in Art. 19 Abs. 3 ausdrücklich vor, dass unrichtige Daten von Amtes wegen zu berichtigen sind.”

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person insbesondere verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG). Ist die Unrichtigkeit erstellt, besteht auf Berichtigung ein uneingeschränkter Anspruch (vgl. statt vieler Urteil des BVGer A-7615/2016 vom 30. Januar 2018 E. 3.2, m.w.H.).”

N11.Trattamento di dati personali contestati e annotazione di contestazione

Citazione: LPD art. 5 n. 18 Se non è possibile dimostrare la correttezza né dei dati personali precedenti né di quelli nuovi, tali dati, in linê di principio, non possono essere trattati (cfr. art. 5 cpv. 1 LPD). Per alcuni dati necessari all'adempimento di importanti compiti pubblici, tuttavia, l'interesse pubblico al trattamento può prevalere; in tali casi l'art. 25 cpv. 2 LPD preveÞ l'apposizione di un'annotazione di contestazione, che indiÊ che la correttezza è contestata. Se la ponderazione dimostra che le nuove indicazioni sono più probabili, le voci devono essere dapprima rettificate e successivamente corredate dall'annotazione di contestazione; se inveÎ vi sono più elementi a favore della correttezza delle indicazioni precedenti, queste devono essere mantenute e annotate di conseguenza. Spetta, in linê di principio, all'istanza precedente decidere se le informazioni precedentemente registrate restino consultabili oppure vengano cancellate.

“Kann bei einer verlangten bzw. von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden, was namentlich auch für im ZEMIS erfasste Daten gilt. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Daten zur Identität. Sofern das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit überwiegt, sieht Art. 25 Abs. 2 DSG die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfasste Herkunft, den Namen und die Geburtsdaten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Art. 25 Abs. 2 DSG sieht deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigter Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Daten zur Identität. Sofern das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit überwiegt, sieht Art. 25 Abs. 2 DSG die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Daten zur Identität. Sofern das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit überwiegt, sieht Art. 25 Abs. 2 DSG die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendiger-weise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Daten zur Identität. Sofern das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit überwiegt, sieht Art. 25 Abs. 2 DSG die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfassten Daten zur Identität. Sofern das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit überwiegt, sieht Art. 25 Abs. 2 DSG die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten oder von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen Personendaten noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Das gilt namentlich auch für im ZEMIS erfasste Daten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten und/oder nicht gesichert ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben (als Neben- beziehungsweise Aliasidentität) weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

“Kann bei einer verlangten oder von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für im ZEMIS erfasste Namen und Geburtsdaten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Unter diesen Umständen sieht Art. 25 Abs. 2 DSG die Anbringung eines Bestreitungsvermerks vor. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen. Über dessen Anbringung ist jeweils von Amtes wegen und unabhängig davon zu entscheiden, ob ein entsprechender Antrag gestellt worden ist (vgl.”

“Kann bei einer verlangten beziehungsweise von Amtes wegen beabsichtigten Berichtigung weder die Richtigkeit der bisherigen noch diejenige der neuen Personendaten bewiesen werden, dürfen grundsätzlich weder die einen noch die anderen Daten bearbeitet werden (vgl. Art. 5 Abs. 1 DSG). Dies ist jedoch nicht immer möglich, müssen doch bestimmte Personendaten zur Erfüllung wichtiger öffentlicher Aufgaben notwendigerweise bearbeitet werden. Dies gilt namentlich auch für die im ZEMIS erfasste Herkunft, den Namen und die Geburtsdaten. In solchen Fällen überwiegt das öffentliche Interesse an der Bearbeitung möglicherweise unzutreffender Daten das Interesse an deren Richtigkeit. Art. 25 Abs. 2 DSG sieht deshalb die Anbringung eines Vermerks vor, in dem darauf hingewiesen wird, dass die Richtigkeit der bearbeiteten Personendaten bestritten ist. Spricht dabei mehr für die Richtigkeit der neuen Daten, sind die bisherigen Angaben zunächst zu berichtigen und die neuen Daten anschliessend mit einem derartigen Vermerk zu versehen. Ob die vormals eingetragenen Angaben weiterhin abrufbar bleiben sollen oder ganz zu löschen sind, bleibt grundsätzlich der Vorinstanz überlassen. Verhält es sich umgekehrt, erscheint also die Richtigkeit der bisher eingetragenen Daten als wahrscheinlicher oder zumindest nicht als unwahrscheinlicher, sind diese zu belassen und mit einem Bestreitungsvermerk zu versehen.”

N12.Onere probatorio per la rettifiÊ dei dati (art. 5 cpv. 2 LPD)

Chi, ai sensi dell'art. 5 cpv. 2 LPD, richieÞ la rettifiÊ di una indicazione, ha l'onere dell'allegazione e della prova. Deve esporre in modo sostanziale la correttezza della modifiÊ richiesta o almeno fondarne l'elevata probabilità e, contestualmente, fornire spiegazioni sufficienti per dissipare dubbi rilevanti, ad es. sull'autenticità dei documenti presentati; una mera contestazione formale non è sufficiente.

“S'agissant de son passeport angolais, le recourant allègue que les autorités suisses devraient savoir " que des personnes en quête de protection contre les persécutions, utilisent souvent des documents falsifiés ". Ce faisant, le recourant se contente d'une argumentation d'ordre général, de surcroît appellatoire. Il ne discute pas les considérations du TAF et ne démontre a fortiori pas, conformément aux exigences de motivation posées par les art. 42 al. 1 et 2 ainsi que 106 al. 2 LTF (cf. supra consid. 3.1), en quoi celles-ci violeraient le droit. Au demeurant, il perd de vue que c'est à lui, et non au TAF ou au SEM, qu'il incombait de prouver l'exactitude de la modification demandée et, partant, de démontrer sa nationalité congolaise et qu'il n'était pas ressortissant angolais, malgré le fait qu'il avait produit un passeport de la République d'Angola. En effet, comme l'indique l'arrêt attaqué (consid. 2.2), auquel on peut renvoyer (cf. art. 109 al. 3 LTF), celui qui demande la rectification d'une donnée doit prouver l'exactitude de la modification demandée (cf. art. 5 al. 2 LPD en lien avec l'art. 25 al. 3 let. a LPD; voir également les arrêts 1C_240/2012 du 13 août 2012 consid. 3.1; 1C_114/2012 du 25 mai 2012 consid. 2.1). Or, le recourant ne fournit pas d'explications suffisantes démontrant qu'il aurait la nationalité congolaise, respectivement justifiant de mettre en doute l'authenticité de son passeport angolais. Dans ces circonstances, le TAF pouvait, sans violer le droit fédéral, considérer que le prénommé n'était pas parvenu à démontrer l'exactitude de la modification requise, respectivement qu'il ne se justifiait pas de procéder à la rectification demandée. Il est pour le surplus précisé, ainsi que l'a constaté le TAF dans son arrêt entrepris (cf. consid. 4.3), que le caractère litigieux de la nationalité du recourant est déjà mentionné dans le SYMIC, ce qui est conforme à l'art. 25 al. 2 LPD.”

“ATAF 2014/24 consid. 2.2 ; 2009/57 consid. 1.2 p. 798 ; ATF 122 V 157 consid. 1a ; 121 V 204 consid. 6c ; Kölz/Häner/Bertschi, Verwaltungsverfahren und Verwaltungsrechts-pflege des Bundes, 3ème éd., 2013, p. 398 ch. 1136). 2.2 2.2.1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 2.2.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

“1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 3.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 ainsi que réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits, le point de savoir si une donnée est exacte ou non ne pouvant pas être tranché de façon abstraite, mais devant l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

N13.VerifiÊ d'ufficio della correttezza dei dati personali (art. 5 LPD)

art. 5 cpv. 1 LPD obbliga le autorità che trattano dati a verificare la correttezza dei dati personali da loro trattati. In questo contesto, le autorità devono, su una richiesta di rettifiÊ sufficientemente motivata, verificare d'ufficio la correttezza dei dati personali interessati e, a tal fine, emanare un provvedimento impugnabile.

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG). Auf die Berichtigung besteht in einem solchen Fall ein absoluter und uneingeschränkter Anspruch. Die Vergewisserungspflicht bringt es mit sich, dass die Behörde auf ein substantiiertes Berichtigungsgesuch hin die Richtigkeit der von ihr bearbeiteten Personendaten von Amtes wegen überprüfen muss (vgl. dazu BVGE 2018 VI/3 E. 3.2 m.w.H.) und in diesem Zusammenhang eine anfechtbare Verfügung erklässt.”

N14.Ambito del dato personale e persone giuridiche (art. 5 LPD)

Il concetto di dato personale va interpretato in senso ampio; secondo dottrina e giurisprudenza vi rientrano anche informazioni che possono essere collegate a persone giuridiche. Ciò non impliÊ però che tutte le norme sulla protezione dei dati si applichino automaticamente e senza limitazioni alle persone giuridiche; rileva se un'informazione debba essere qualificata come dato personale ai sensi dell'art. 5 LPD.

“Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 Bst. a aDSG). Andernfalls stellen sie Sachdaten dar. Diese werden vom sachlichen Geltungsbereich des aDSG nicht erfasst (Blechta, in BSK aDSG, a.a.O., Rz. 3 zu Art. 3 aDSG). Der Begriff des Personendatums ist ausserordentlich weit zu verstehen. Darunter werden alle Informationen, die mit einer natürlichen oder juristischen Person in Verbindung gebracht werden können, erfasst (vgl. Beat Rudin, in: Baeriswyl/Pärli/Blonski [Hrsg.], Datenschutzgesetz [DSG], SHK - Stämpflis Handkommentar, 2. Aufl. 2023 [nachfolgend: SHK DSG], Rz. 7 zu Art. 5 DSG; Blechta, in: BSK aDSG, a.a.O., Rz. 7 zu Art. 3 aDSG). Personendaten Dritter, die sich im selben Dokument befinden, sind in der Regel keine Personendaten der betroffenen Person, ausser sie beziehen sich auf letztere (vgl. Ralph Gramigna, in: Blechta/Vasella [Hrsg.], Datenschutzgesetz - Öffentlichkeitsgesetz, Basler Kommentar, 4. Aufl. 2024, Rz. 20 zu 25 DSG). Zu welchem Zweck Angaben bearbeitet werden, spielt für deren Qualifikation als Personendaten keine Rolle. Ebenso wenig kommt es darauf an, ob der Datenbearbeiter an den betreffenden Informationen mit Personenbezug überhaupt interessiert ist (vgl. Rosenthal, in: HK aDSG, a.a.O., Rz. 16 zu Art. 3 DSG). Eine Person ist dann im Sinne von Art. 3 Bst. a aDSG bestimmt, wenn sich aus den Informationen selbst ergibt, dass es sich genau um diese Person handelt (Urteile BGer 1C_425/2020 vom 28. Februar 2022 E. 3.1 und 4A_365/2017 vom 26. Februar 2018 E. 5). Unter Angaben ist jede Art von Information zu verstehen, die dem «Vermitteln oder Verfügbarhalten von Kenntnis dient».”

N15.Diritto di rettifiÊ presso le autorità federali

LPD art. 5 n. 14 Presso le autorità federali, ogni persona che dimostri un interesse legittimo può chiedere la rettifiÊ di dati personali inesatti.

“Le SYMIC contient des données relatives à l'identité des personnes enregistrées (cf. art. 4 al. 1 let. a LDEA). Par identité, il faut entendre les noms, prénoms et nationalités, l'ethnie, la date et le lieu de naissance, ainsi que le sexe (cf. art. 1a let. a de l'ordonnance 1 du 11 août 1999 sur l'asile relative à la procédure [OA 1, RS 142.311]). Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la loi fédérale sur la procédure administrative du 20 décembre 1968 (PA; RS 172.021). Conformément à l'art. 5 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Il prend toute mesure appropriée permettant d'effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées (al. 1). Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (cf. art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu. Il appartient au maître du fichier, en l'occurrence le SEM (cf. art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. arrêts 1C_240/2012 du 13 août 2012 consid. 3.1; 1C_114/2012 du 25 mai 2012 consid. 2.1). L'art. 25 al. 2 LPD dispose par ailleurs que si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être prouvée, l'organe fédéral doit ajouter à la donnée la mention de son caractère litigieux. Cette disposition a été introduite pour que, si l'enquête administrative ne permet pas d'établir l'exactitude ou l'inexactitude d'une donnée et que l'autorité refuse de renoncer à la donnée contestée, la mention de son caractère litigieux puisse être ajoutée. Dite mention est notamment le signe que la personne concernée ne partage pas l'avis des autorités sur la présentation des faits (cf.”

N16.VerifiÊ e rettifiÊ d'ufficio dei dati personali

Secondo l'art. 5 cpv. 1 LPD, le autorità devono accertare l'esattezza dei dati personali da esse trattati. Su una richiesta di rettifiÊ motivata devono verificare d'ufficio l'esattezza dei dati. In tale contesto viene regolarmente emanato un provvedimento impugnabile. Inoltre, l'art. 19 cpv. 3 dell'ordinanza ZEMIS preveÞ che i dati inesatti debbano essere rettificati d'ufficio.

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG). Auf die Berichtigung besteht in einem solchen Fall ein absoluter und uneingeschränkter Anspruch. Die Vergewisserungspflicht bringt es mit sich, dass die Behörde auf ein substantiiertes Berichtigungsgesuch hin die Richtigkeit der von ihr bearbeiteten Personendaten von Amtes wegen überprüfen muss (vgl. dazu BVGE 2018 VI/3 E. 3.2 m.w.H.) und in diesem Zusammenhang eine anfechtbare Verfügung erklässt.”

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG). Auf die Berichtigung besteht in einem solchen Fall ein absoluter und uneingeschränkter Anspruch. Die Vergewisserungspflicht bringt es mit sich, dass die Behörde auf ein substantiiertes Berichtigungsgesuch hin die Richtigkeit der von ihr bearbeiteten Personendaten von Amtes wegen überprüfen muss (vgl. dazu BVGE 2018 VI/3 E. 3.2 m.w.H.) und in diesem Zusammenhang eine anfechtbare Verfügung erlässt.”

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern und alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind (Art. 5 Abs. 1 DSG). Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden (Art. 5 Abs. 2 DSG). Werden Personendaten von einem Organ des Bundes bearbeitet, konkretisiert Art. 25 DSG die Rechte von betroffenen Personen. Wer ein schutzwürdiges Interesse hat, kann gemäss Art. 25 Abs. 3 lit. a DSG die Berichtigung von unrichtig erfassten Personendaten verlangen. Art. 19 Abs. 3 ZEMIS-Verordnung sieht zudem vor, dass unrichtige Daten von Amtes wegen zu berichtigen sind.”

N17.Trasmissione di moduli A nelle comunicazioni transfrontaliere

Riferimento: LPD art. 5 n. 12 Se, in caso di trasmissione transfrontaliera, un modulo A è ritenuto «presumibilmente rilevante», questo — nella misura in cui è essenziale per valutare la rilevanza delle informazioni trasmesse — deve essere comunicato all'autorità richiedente. La mancata trasmissione di tali informazioni presumibilmente rilevanti (in particolare del secondo modulo A) può mettere in dubbio la compatibilità della trasmissione con la finalità di trattamento lecita richiesta dall'art. 5 cpv. 1 LPD nonché con il principio di esattezza dei dati.

“13 Les recourants se plaignent que dans la mesure où l'AFC envisagerait de transmettre uniquement le premier formulaire A, et non le second, dite autorité n'aurait pas examiné les arguments présentés par les recourants au sujet du principe d'exactitude des données et n'aurait exposé aucun motif permettant d'apprécier dans quelle mesure l'examen de la pertinence vraisemblable serait adéquat pour juger du critère de la protection des données jugée équivalente. Partant, les recourants estiment que leur droit d'être entendu et d'obtenir une décision motivée auraient étés violés. Par ailleurs, les recourants se plaignent qu'en ne procédant pas à l'analyse de la protection des données jugées équivalentes prévue par la jurisprudence, l'AFC aurait manqué de constater des violations du principe d'exactitude temporelle et matérielle des données garantie par la LPD. 5.14 En l'espèce, il apparaît que l'art. 26 par. 2 CDI CH-IN en conjonction avec l'art. 4 al. 3 LAAF offrent un niveau de protection qui peut être considéré comme équivalent à la protection offerte par la LPD, en particulier son art. 5. En effet, le caractère licite du traitement (art. 5 al. 1 LPD) est donné par la pertinence vraisemblable des informations (art. 26 par. 1 CDI CH-IN et art. 4 al. 3 LAAF). Quant au principe d'exactitude des données (art. 5 et 25 LPD), celui-ci doit être compris comme la transmission exacte des informations soumises par la banque dans la mesure où celles-ci sont vraisemblablement pertinentes. 5.15 Comme expliqué ci-dessus, la relation entre le premier et le second formulaire A et ses conséquences sur la détermination de l'ayant droit économique du compte en cause est une question de fond qui doit être soulevée dans la procédure en Inde (cf. supra consid. 4 ss). Ainsi, dans la mesure où le Tribunal a considéré que le second formulaire A constituait une information vraisemblablement pertinente (cf. supra consid. 4 ss), celui-ci doit être envoyé à l'autorité requérante pour que la transmission soit conforme au principe de l'exactitude des données. Partant, en excluant la transmission du second formulaire A à l'autorité requérante, les décisions de l'AFC ne sont pas conformes au principe de la pertinence vraisemblable des informations en relation avec les principe d'exactitude des données.”

N18.Diritto di rettifiÊ per dati trattati da autorità federali

Riferimento: LPD art. 5 n. 11 Se i dati sono trattati da autorità federali (p. es. SYMIC/SEM), una persona con interesse legittimo può chiedere la rettifiÊ di dati inesatti; il diritto di rettifiÊ è considerato esigibile in tali casi. Se viene contestata la correttezza dei dati iscritti nel registro, spetta al responsabile del trattamento (qui: il detentore del fascicolo/SEM) dimostrare l'esattezza dei dati disponibili. Viceversa, la persona che richieÞ la rettifiÊ deve illustrare la correttezza della modifiÊ da lei invocata o almeno dimostrarne l'elevata probabilità.

“49 PA), y compris l'excès ou l'abus du pouvoir d'appréciation (let. a), la constatation des faits (let. b) et, sauf si une autorité cantonale a déjà statué, l'opportunité de la décision attaquée (let. c), tous griefs que le recourant peut soulever à l'appui de son recours, que le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]), que ces données sont enregistrées dans ce registre (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.), que, selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA, que, conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes, que si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD), le droit à obtenir une rectification dans un tel cas étant absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.), qu'il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste, qu'en revanche, il incombe à la personne demandant la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral [TF] 1C_240/2012 du 13 août 2012 consid. 3.1), qu'en d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits, le point de savoir si une donnée est exacte ou non ne pouvant pas être tranché de façon abstraite, mais devant l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

“ATAF 2014/24 consid. 2.2 ; 2009/57 consid. 1.2 p. 798 ; ATF 122 V 157 consid. 1a ; 121 V 204 consid. 6c ; Kölz/Häner/Bertschi, Verwaltungsverfahren und Verwaltungsrechts-pflege des Bundes, 3ème éd., 2013, p. 398 ch. 1136). 2.2 2.2.1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 2.2.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

N19.Qualificazione dei dati sensibili secondo l'art. 5 LPD

La qualificazione come dati particolarmente degni di protezione (sensibili) è astratta e formale: si basa sul tipo di dato o sulle categorie indicate nell'art. 5 LPD e non sull'effettiva entità del pregiudizio alla sfera della personalità. Tuttavia, anche informazioni in sé non problematiche (p. es. nome e indirizzo) possono, in taluni contesti o per determinate finalità di trattamento, comportare un rilevante potenziale di rischio per la sfera personale.

“d) ; par communication le fait de transmettre des données personnelles ou de les rendre accessibles (let. e) ; et par profilage toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique (let. f). La qualification de donnée sensible est de nature abstraite ou formelle, c'est-à-dire qu'il suffit qu'une donnée porte sur l'un des sujets évoqués ci-dessus pour être protégée, peu importe le potentiel d'atteinte à la personnalité qui existe réellement (Cellina, La commercialisation des données personnelles, 2020, n. 56 p. 46 ; Blechta, Basler Kommentar LPD, n. 27 ad art. 3 LPD ; Meier, Protection des données, 2011, nn. 469 et 474, pp. 215-216). L'énumération de l'art. 5 LPD est exhaustive : ainsi, une donnée telle que le revenu ou l'état de la fortune n'est pas une donnée sensible au sens de cette loi (ATF 124 I 176 ; Meier, op. et loc. cit., et les réf.). La définition est de nature statique et se réfère exclusivement au type de données en cause ; certaines données en elles-mêmes anodines (par ex. un nom et une adresse) peuvent, en fonction du contexte ou du but de leur traitement (par exemple si elles figurent sur une liste de personnes recherchées ou un fichier de mauvais payeurs), avoir un potentiel important d'atteinte à la personnalité (Meier, op. cit., n. 476, p. 216 et les réf.). Les informations formant un profil de la personnalité sont diverses et variées et peuvent par exemple révéler la structure de la personnalité, mais aussi les compétences ou les activités d'une personne, ainsi que ses habitudes. L'existence d'un profil de la personnalité se définit au cas par cas en fonction des circonstances et après une analyse de la situation permettant de savoir si l'assemblage d'information constitue effectivement un profil de la personnalité au sens de la définition légale.”

“La loi fédérale du 25 septembre 2020 sur la protection des données (LPD; RS 235.1) vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l'objet d'un traitement (art. 1 LPD). Elle régit le traitement des données effectué par des personnes privées et des organes fédéraux (art. 2 al. 2 LPD). La loi vaudoise du 11 septembre 2007 sur la protection des données personnelles (LPrD; BLV 172.65) vise à protéger les personnes contre l'utilisation abusive des données personnelles les concernant (art. 1 LPrD). Elle s'applique à tout traitement de données des personnes physiques ou morales (art. 3 al. 1 LPrD) notamment par le Conseil d'Etat et son administration et par les communes (art. 3 al. 2 let. b et let. d LPrD). Le traitement des données prévu par les nouvelles dispositions du RLPPPL devant être effectué par les propriétaires-vendeurs (art. 34b RLPPPL) et par les communes (art. 34d RLPPPL, cf. consid. 7 infra), il convient d'examiner le litige successivement à l'aune de ces deux lois. L'art. 5 LPD précise que par données personnelles, on entend toutes les informations concernant une personne physique identifiée ou identifiable (let. a); par personne concernée, on entend la personne physique dont les données personnelles font l'objet d'un traitement (let. b); par données personnelles sensibles, on entend les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales (ch. 1), les données sur la santé, la sphère intime ou l'origine raciale ou ethnique (ch. 2), les données sur des poursuites ou des sanctions pénales ou administratives (ch. 5) ou encore les données sur des mesures d'aide sociale (ch. 6); par traitement de données, on entend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage ou la destruction de données (let. d); par communication, on entend le fait de transmettre des données personnelles ou de les rendre accessibles (let.”

N20.Richieste e rettifiÊ dei dati presso autorità federali

Se dati personali sono trattati da un'autorità federale, le richieste della persona interessata e la relativa procedura sono disciplinate dall'art. 25 LPD. Ai sensi dell'art. 25 cpv. 3 lett. a LPD il richiedente può in particolare esigere la rettifiÊ di dati inesatti; in tale contesto l'art. 5 cpv. 2 LPD non esercita una portata applicativa autonoma.

“Selon l'art. 5 al. 1 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes (Vergewisserungspflicht). La définition des "données personnelles" est très large (cf. Mario Pedrazzini, Les grandes options du législateur in: La nouvelle loi fédérale sur la protection des données, publication CEDIDAC n° 28, 1994, p. 25). Il s'agit de toutes les informations se rapportant à une personne identifiée ou identifiable (cf. art. 3 let. a LPD). Le "traitement" de données se rapporte, pour sa part, à toute opération relative à des données personnelles, soit notamment la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage ou la destruction de données (cf. art. 3 let. e LPD). Toute personne concernée peut requérir la rectification de données inexactes (cf. art. 5 al. 2 LPD). Lorsque des données sont traitées par une autorité fédérale, les prétentions de la personne concernée, de même que la procédure applicable, sont régies par la disposition spéciale de l'art. 25 LPD. Ainsi, selon l'art. 25 al. 1 LPD, quiconque a un intérêt légitime peut exiger de l'organe fédéral responsable (ou "maître du fichier", cf. art. 3 let. i LPD) qu'il s'abstienne de procéder à un traitement illicite de données (let. a), qu'il supprime les effets d'un traitement illicite (let. b), qu'il constate le caractère illicite du traitement (let. c). Conformément à l'art. 25 al. 3 let. a LPD, le demandeur peut en particulier demander que l'organe fédéral rectifie les données personnelles inexactes (cf. Jan Bangert, in : Basler Kommentar, op. cit., n. 48 ad art. 25/25bis LPD, selon lequel, dans ce cas, la disposition générale de l'art. 5 al. 2 LPD n'a pas de portée propre). Celui qui demande la rectification d'une donnée doit prouver l'exactitude de la modification demandée (cf. Jan Bangert, op.”

N21.Obbligo di accuratezza e rettifiÊ dei dati personali

art. 5 cpv. 1 LPD obbliga il responsabile del trattamento ad assicurare che i dati personali trattati siano corretti; deve adottare misure adeguate per rettificare o cancellare dati inesatti o incompleti (obbligo di verifiÊ).

“Pour identifier les ayants droit économiques, ce n'est pas la provenance des fonds, mais le pouvoir de disposer de ceux-ci qui est déterminant; la personne qui a généré le patrimoine n'est pas décisive à cet égard (Avis du Conseil fédéral du 12 février 2014, Interpellation sur la transparence totale sur les montages juridiques et ayants droit économiques; Bauen/Rouiller, Relations bancaires en Suisse – Un aperçu pour le client des banques et ses conseillers, 2011, p. 158 ss; Aperçu de la jurisprudence de la Commission de surveillance pour la période 2001- 2005, ch. 2.18 et 2.32; Emch/Renz/Arpagaus, Das Schweizerische Bankgeschäft, 2004, n. 568, p. 182) Le cocontractant doit indiquer dans le formulaire applicable des données liées à l’identification de l’ayant droit économique. Ces données comprennent le nom, le prénom, la date de naissance, la nationalité et l’adresse effective de l’ayant droit économique. Après la signature du cocontractant, le formulaire est conservé par la banque. La signature de l’ayant droit économique n’est pas requise. Les données liées à l’identification de l’ayant droit économique constituent des données personnelles au sens de l’art. 3 lit. a LPD (Podat, Les effets en droit privé de l'obligation d'identifier l'ayant droit économique, 2019, p. 93 et 94). 2.1.3 Selon l'art. 5 al. 1 LPD, celui qui traite des données personnelles doit s’assurer qu’elles sont correctes. Il prend toute mesure appropriée permettant d’effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. A teneur de l'art. 15 al. 1 LPD, les actions concernant la protection de la personnalité sont régies par les art. 28, 28a et 28l du code civil. Le demandeur peut requérir en particulier que le traitement des données, notamment la communication à des tiers, soit interdit ou que les données soient rectifiées ou détruites. Si ni l’exactitude, ni l’inexactitude d’une donnée personnelle ne peut être établie, le demandeur peut requérir que l’on ajoute à la donnée la mention de son caractère litigieux (al. 2). Si le demandeur établit l'inexactitude de la donnée, celle-ci sera rectifiée, voire supprimée. S'il échoue à prouver l'inexactitude, mais qu'il existe des doutes sur l'exactitude, il peut néanmoins obtenir la mention du caractère litigieux de la donnée, sauf si l'auteur parvient pour sa part à en établir l'exactitude.”

“Selon l'art. 5 al. 1 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes (Vergewisserungspflicht). La définition des "données personnelles" est très large (cf. Mario Pedrazzini, Les grandes options du législateur in: La nouvelle loi fédérale sur la protection des données, publication CEDIDAC n° 28, 1994, p. 25). Il s'agit de toutes les informations se rapportant à une personne identifiée ou identifiable (cf. art. 3 let. a LPD). Le "traitement" de données se rapporte, pour sa part, à toute opération relative à des données personnelles, soit notamment la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage ou la destruction de données (cf. art. 3 let. e LPD). Toute personne concernée peut requérir la rectification de données inexactes (cf. art. 5 al. 2 LPD). Lorsque des données sont traitées par une autorité fédérale, les prétentions de la personne concernée, de même que la procédure applicable, sont régies par la disposition spéciale de l'art.”

N22.Dati personali ai sensi dell'art. 5 LPD: identificabilità ed esempi

I dati personali ai sensi dell'art. 5 LPD comprendono anche informazioni che riguardano indirettamente una persona o che rendono identificabile una persona con un ragionevole sforzo. La giurisprudenza cita a titolo di esempio i profili utente e il comportamento mostrato sui social media; inoltre, gli indirizzi IP e i numeri di telefono possono, con un ragionevole sforzo di indagine, essere considerati essi stessi dati personali. L'identificabilità può risultare direttamente da un profilo utente oppure emergere solo a seguito di ulteriori accertamenti.

“La loi pénale ne règle pas, de manière explicite, la situation dans laquelle de telles preuves ont été recueillies non par l'Etat mais par un particulier. Selon la jurisprudence, ces preuves ne sont exploitables que si, d'une part, elles auraient pu être recueillies licitement par les autorités pénales et si, d'autre part, une pesée des intérêts en présence plaide pour une exploitabilité. Dans le cadre de cette pesée d'intérêts, il convient d'appliquer les mêmes critères que ceux prévalant en matière d'administration des preuves par les autorités. Les moyens de preuve ne sont ainsi exploitables que s'ils sont indispensables pour élucider des infractions graves (ATF 146 IV 226 consid. 2 et les références citées / JdT 2021 IV 43; cf. ég. ATF 147 IV 9 consid. 1.3.1). Peuvent notamment être qualifiées d'illicites les preuves résultant d'une violation de l’ancienne loi fédérale du 19 juin 1992 sur la protection des données (aLPD) – actuellement loi fédérale du 25 septembre 2020 sur la protection des données (LPD; RS 235.1) – ou du code civil. A teneur de l'art. 3 aLPD [actuel art. 5 LPD], on entend par données personnelles, toutes les informations qui se rapportent à une personne identifiée ou identifiable (let. a). Le traitement de données doit être effectué conformément aux principes de la bonne foi et de la proportionnalité (art. 4 al. 2 aLPD; actuel art. 6 al. 2 LPD). La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée (art. 4 al. 4 aLPD; actuel art. 6 al. 3 LPD, qui dispose que les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités). L'art. 12 aLPD [actuel art. 30 LPD] dispose que quiconque traite des données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées (al. 1). Selon l’al. 2, personne n'est en droit notamment de traiter des données personnelles en violation des principes définis aux art.”

“a aDSG) ist zu bejahen: Die Angaben beziehen sich auf das Nutzerprofil des Beschwerdeführers auf Instagram und sein auf dieser Plattform gezeigtes Verhalten und weisen insofern einen Personenbezug auf. Die betroffene Person, d.h. der Beschwerdeführer als natürliche Person, ist dabei hinreichend bestimmt, geht seine Identität doch aus dem Instagram-Nutzerprofil "B.________" unmittelbar hervor. Darüberhinaus wäre (und war) seine Person mit zumutbarem Aufwand auch mittels technischer Hilfsmittel, d.h. mittels Abfragen anhand der erhobenen IP-Adresse und Telefonnummer, bestimmbar (vgl. angefochtenes Urteil E. 2.2 S. 6; E. 2.3.4 S. 9; zum Begriff "Personendaten" im Einzelnen vgl. BGE 138 II 346 E. 6.1; 136 II 508 E. 3.2; BLECHTA, in: Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 3. Aufl. 2014, N. 3 ff., insbesondere 7 f. und 9 ff. zu Art. 3 aDSG; betreffend das aktuelle Recht: BLECHTA /DAL MOLIN /WESIAK-SCHMIDT, in: Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 4. Aufl. 2024, N. 6 ff., insbesondere 17 ff. und 24 ff. zu Art. 5 DSG). Aus diesem letztgenannten Grund qualifizieren überdies die IP-Adresse und Telefonnummer ihrerseits, nebst dem dokumentierten Nutzerverhalten (dem Versenden der Videodatei), als Personendaten im Gesetzessinne (vgl. betreffend IP-Adressen eingehend BGE 136 II 508 E. 3.3-3.6). Die Vorinstanz geht bei der beanstandeten Informationserfassung mithin zu Recht von einem nach dem Schweizer Datenschutzrecht relevanten Vorgang aus.”

N23.VerifiÊ della correttezza: fatti vs giudizi di valore

Nel controllo di correttezza ai sensi dell'art. 5 LPD va distinta l'informazione di fatto dal giudizio di valore. Le informazioni di fatto possono essere verificate nella loro correttezza; i giudizi di valore sfuggono a una prova assoluta di verità e ammettono valutazioni divergenti.

“Der dritte Abschnitt des Rechtsgutachtens befasst sich mit den Rechtsfolgen eines spezifischen Insolvenzfalls. Es handelt sich dabei in weiten Teilen um die Wiedergabe von Bestimmungen des KEG, OR und SchKG (Rz. 42-110). Die Beschwerdeführerinnen bringen diesbezüglich vor, das Gutachten enthalte in gewissen Passagen unzutreffende Ausführungen und basiere teils auf Informationen, die nicht öffentlich bekannt seien, weshalb diese Textstellen zu schwärzen oder eventualiter zu streichen bzw. zu berichtigen seien. Gemäss Art. 5 DSG hat sich über die Richtigkeit von Personendaten zu vergewissern, wer solche Daten bearbeitet. Er hat alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind (Art. 5 Abs. 1 DSG). Bezüglich der Richtigkeit von Daten ist auf die Art. 5 DSG zu Grunde liegende Unterscheidung zwischen Sachinformationen und Werturteile hinzuweisen. Erstere zeichnen sich dadurch aus, dass ihre Richtigkeit absoluter Natur ist und verifiziert werden kann. Werturteile hingegen stellen eine Einschätzung einer Person betreffend eine andere Person oder Sache dar, die sich in diesem Sinn eines absoluten Wahrheitsbeweises entziehen. Anders ausgedrückt lässt ein Werturteil im Gegensatz zu einer Tatsache eine andere Meinung oder Einschätzung zu und dessen Relativität kann in der Praxis erkannt werden. Heikle Abgrenzungsschwierigkeiten zwischen diesen beiden Kategorien entstehen vor allem dann, wenn ein Werturteil eine Tatsachenbehauptung enthält oder voraussetzt (vgl.”

N24.VerifiÊ della correttezza dei dati personali (LPD, art. 5 n. 5)

Chi tratta dati personali deve, conformemente all'art. 5 cpv. 1 LPD, accertarsi della loro correttezza. Se la correttezza è contestata, in linê di principio grava sull'autorità che effettua il trattamento l'onere di provare la correttezza. In caso di richiesta di rettifiÊ, inveÎ, il contro-onere, ossia la prova della correttezza della modifiÊ richiesta, incombe alla persona interessata.

“), wobei im Asylverfahren das Geburtsdatum von der asylsuchenden Person zumindest glaubhaft zu machen ist und die Minderjährigkeit als glaubhaft gemacht gilt, wenn für deren Vorhandensein gewisse Elemente sprechen, selbst wenn das Gericht noch mit der Möglichkeit rechnet, dass die gesuchstellende Person bereits volljährig ist (vgl. BGE 140 III 610 E. 4.1 und 130 III 321 E. 3.3, sowie BVGer D-2559/2022 vom 17. Januar 2023 E. 6.6 und E-3122/2022 vom 22. September 2022 E. 5.6), dass das SEM zur Erfüllung seiner gesetzlichen Aufgaben das ZEMIS führt, welches der Bearbeitung von Personendaten aus dem Ausländer- und dem Asylbereich dient (Art. 1 Abs. 1 i.V.m. Art. 2 des Bundesgesetzes über das Informationssystem für den Ausländer- und den Asylbereich vom 20. Juni 2003 [BGIAA, SR 142.51]; Verordnung über das Zentrale Migrationsinformationssystem vom 12. April 2006 [ZEMIS-Verordnung, SR 142.513]), dass sich gemäss Art. 19 Abs. 1 ZEMIS-Verordnung die Rechte der Betroffenen, insbesondere deren Auskunfts-, Berichtigungs- und Löschungsrecht sowie das Recht auf Informationen über die Beschaffung besonders schützenswerter Personendaten, nach den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) und des VwVG richten, dass, wer Personendaten bearbeitet, sich über deren Richtigkeit zu vergewissern hat (Art. 5 Abs. 1 DSG), dass, werden Personendaten von Bundesorganen bearbeitet, jede betroffene Person insbesondere verlangen kann, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG), dass auf die Berichtigung in einem solchen Fall ein absoluter und uneingeschränkter Anspruch besteht, dass die Vergewisserungspflicht es mit sich bringt, dass die Behörde auf ein substantiiertes Berichtigungsgesuch hin die Richtigkeit der von ihr bearbeiteten Personendaten von Amtes wegen überprüfen muss (vgl. Art. 19 Abs. 3 ZEMIS-Verordnung; BVGE 2018 VI/3 E. 3.2), dass grundsätzlich die Bundesbehörde die Richtigkeit der bearbeiteten Daten zu beweisen hat, wenn diese von einer betroffenen Person bestritten wird, dass demgegenüber der betroffenen Person, die ein Gesuch um Berichtigung von Personendaten stellt, der Beweis der Richtigkeit der verlangten Änderung obliegt (BVGE 2018 VI/3 E. 3.3; Urteil des BGer 1C_11/2013 vom 21. Oktober 2013 E. 4.2), dass im Gegensatz zum Asylverfahren (vgl.”

N25.Dati particolarmente protetti: salute e procedimenti penali (LPD art. 5 n. 4)

All'art. 5 LPD rientrano, a titolo esemplificativo, i dati particolarmente degni di protezione, tra cui i dati relativi alla salute nonché le informazioni concernenti procedimenti penali o amministrativi o le sanzioni irrogate.

“La loi fédérale du 25 septembre 2020 sur la protection des données (LPD; RS 235.1) vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l'objet d'un traitement (art. 1 LPD). Elle régit le traitement des données effectué par des personnes privées et des organes fédéraux (art. 2 al. 2 LPD). La loi vaudoise du 11 septembre 2007 sur la protection des données personnelles (LPrD; BLV 172.65) vise à protéger les personnes contre l'utilisation abusive des données personnelles les concernant (art. 1 LPrD). Elle s'applique à tout traitement de données des personnes physiques ou morales (art. 3 al. 1 LPrD) notamment par le Conseil d'Etat et son administration et par les communes (art. 3 al. 2 let. b et let. d LPrD). Le traitement des données prévu par les nouvelles dispositions du RLPPPL devant être effectué par les propriétaires-vendeurs (art. 34b RLPPPL) et par les communes (art. 34d RLPPPL, cf. consid. 7 infra), il convient d'examiner le litige successivement à l'aune de ces deux lois. L'art. 5 LPD précise que par données personnelles, on entend toutes les informations concernant une personne physique identifiée ou identifiable (let. a); par personne concernée, on entend la personne physique dont les données personnelles font l'objet d'un traitement (let. b); par données personnelles sensibles, on entend les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales (ch. 1), les données sur la santé, la sphère intime ou l'origine raciale ou ethnique (ch. 2), les données sur des poursuites ou des sanctions pénales ou administratives (ch. 5) ou encore les données sur des mesures d'aide sociale (ch. 6); par traitement de données, on entend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage ou la destruction de données (let. d); par communication, on entend le fait de transmettre des données personnelles ou de les rendre accessibles (let.”

N26.VerifiÊ dell'esattezza dei dati personali (LPD art. 5 n. 3)

LPD, art. 5 n. 3 Chiunque tratti dati personali deve accertarsi della loro esattezza.

“Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Werden Personendaten von Bundesorganen bearbeitet, kann jede betroffene Person verlangen, dass unrichtige Personendaten berichtigt werden (Art. 5 Abs. 2 i.V.m. Art. 25 Abs. 3 Bst. a DSG); auf die Berichtigung besteht ein absoluter und uneingeschränkter Anspruch (BVGE 2018 VI/3 E.3.2; Urteil des BGer 1C_44/2021 vom 4. August 2021 E. 4). Die ZEMIS-Verordnung sieht zudem in Art. 19 Abs. 3 ausdrücklich vor, dass unrichtige Daten von Amtes wegen zu berichtigen sind.”

N27.Onere della prova per rettifiche nei registri SYMIC

LPD art. 5 n. 2 Se viene contestata un'indicazione di dati personali iscritta in SYMIC, spetta al titolare del trattamento (p. es. lo SEM) dimostrare la correttezza dell'iscrizione esistente. Se una persona interessata richieÞ una rettifiÊ, deve a sua volta dimostrare la correttezza della modifiÊ richiesta o almeno la sua elevata probabilità e rispondere in modo adeguato alle questioni sull'autenticità dei documenti presentati.

“Le SYMIC contient des données relatives à l'identité des personnes enregistrées (cf. art. 4 al. 1 let. a LDEA). Par identité, il faut entendre les noms, prénoms et nationalités, l'ethnie, la date et le lieu de naissance, ainsi que le sexe (cf. art. 1a let. a de l'ordonnance 1 du 11 août 1999 sur l'asile relative à la procédure [OA 1, RS 142.311]). Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la loi fédérale sur la procédure administrative du 20 décembre 1968 (PA; RS 172.021). Conformément à l'art. 5 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Il prend toute mesure appropriée permettant d'effacer ou de rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées (al. 1). Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (cf. art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu. Il appartient au maître du fichier, en l'occurrence le SEM (cf. art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. arrêts 1C_240/2012 du 13 août 2012 consid. 3.1; 1C_114/2012 du 25 mai 2012 consid. 2.1). L'art. 25 al. 2 LPD dispose par ailleurs que si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être prouvée, l'organe fédéral doit ajouter à la donnée la mention de son caractère litigieux. Cette disposition a été introduite pour que, si l'enquête administrative ne permet pas d'établir l'exactitude ou l'inexactitude d'une donnée et que l'autorité refuse de renoncer à la donnée contestée, la mention de son caractère litigieux puisse être ajoutée. Dite mention est notamment le signe que la personne concernée ne partage pas l'avis des autorités sur la présentation des faits (cf.”

“ATAF 2014/24 consid. 2.2 ; 2009/57 consid. 1.2 p. 798 ; ATF 122 V 157 consid. 1a ; 121 V 204 consid. 6c ; Kölz/Häner/Bertschi, Verwaltungsverfahren und Verwaltungsrechts-pflege des Bundes, 3ème éd., 2013, p. 398 ch. 1136). 2.2 2.2.1 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal A-3153/2017 du 6 février 2018 consid. 3.1 et réf. cit.). 2.2.2 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt légitime peut exiger qu'il les rectifie lorsqu'elles sont inexactes (art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du Tribunal A-4603/2017 du 11 avril 2018 consid. 3.3 ; arrêt du Tribunal fédéral 1C_240/2012 du 13 août 2012 consid. 3.1). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits.”

“2 Le registre informatique SYMIC permet, notamment, le traitement uniforme des données relatives à l'identité des étrangers, y compris ceux qui relèvent du domaine de l'asile (cf. art. 3 al. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile [LDEA, RS 142.51]). Ces données sont enregistrées dans le registre informatique SYMIC (cf. art. 4 al. 1 let. a LDEA), qui tient lieu pour la personne concernée de registre d'état civil provisoire durant sa procédure d'asile (cf. arrêt du Tribunal D-5571/2023 du 12 février 2024 consid. 3.1). 3.3 Selon l'art. 19 al. 1 de l'ordonnance SYMIC, les droits des personnes concernées en matière de protection des données sont régis par la LPD et la PA. Conformément à l'art. 5 al. 2 LPD, celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. Si les données sont traitées par un organe fédéral, quiconque a un intérêt digne de protection peut exiger qu'il les rectifie lorsqu'elles sont inexactes (cf. art. 5 al. 2 LPD en relation avec l'art. 25 al. 3 let. a LPD). Le droit à obtenir une rectification dans un tel cas est absolu (cf. ATAF 2018 VI/3 consid. 3.2 et réf. cit.). Il appartient au maître du fichier, en l'occurrence le SEM (art. 2 LDEA), de prouver l'exactitude des données lorsque la personne concernée les conteste. En revanche, il incombe à la personne qui demande la rectification d'une donnée de prouver l'exactitude de la modification demandée (cf. ATAF 2018 VI/3 consid. 3.3 et 3.5 et réf. cit. ; arrêt du TAF E-5633/2023 du 31 janvier 2024 consid. 2.2). En d'autres termes, lorsqu'une personne demande la rectification d'une donnée personnelle inscrite dans le registre SYMIC, il lui incombe, d'une part, de prouver l'exactitude de la modification demandée, ou au moins son haut degré de vraisemblance, et, d'autre part, de fournir une explication suffisante pour écarter d'éventuelles objections pertinentes quant à l'authenticité des documents produits. Le point de savoir si une donnée est exacte ou non ne peut pas être tranché de façon abstraite, mais doit l'être en fonction des circonstances concrètes du cas d'espèce (cf.”

N28.Diritto di rettifiÊ verso l'AFC per errori di trasmissione

Il diritto di rettifiÊ ai sensi dell'art. 5 cpv. 2 LPD può essere fatto valere nei confronti dell'Amministrazione federale delle contribuzioni (AFC/ESTV) solo nella misura in cui i dati da rettificare sono errati a causa di un errore di trasmissione. Per le correzioni di contenuto o altre rettifiche sostanziali è, di norma, competente l'istituto finanziario che ha effettuato la segnalazione; tali diritti di rettifiÊ devono essere fatti valere nei confronti di quest'ultimo.

“Die Vorinstanz kam in ihrem Urteil zum Schluss, dass der Berichtigungsanspruch einer betroffenen Person aus Art. 5 Abs. 2 DSG nach Art. 19 Abs. 1 AIAG grundsätzlich alleine gegenüber dem meldenden Finanzinstitut geltend gemacht werden könne. Die ESTV könne die ihr von einem Finanzinstitut für den automatischen Informationsaustausch übermittelten Daten nach Art. 19 Abs. 2 AIAG nur noch berichtigen, wenn sie auf einem Übermittlungsfehler beruhen. Einen solchen Übermittlungsfehler vermochte die Vorinstanz in der Angelegenheit des Beschwerdeführers nicht zu erkennen.”

“19 LEAR règle les droits et la procédure relatifs à la protection des données des personnes concernées par l'échange automatique de renseignements. L'al. 2 de cet article énumère de manière exhaustive les prétentions qui peuvent être élevées auprès de l'autorité inférieure. Il s'agit du droit d'accès aux renseignements (première phrase, première partie), de la rectification de données inexactes en raison d'une erreur de transmission (première phrase, deuxième partie) et des prétentions visées à l'art. 25a PA en cas de préjudices déraisonnable par manque de garanties de l'Etat de droit (deuxième phrase). La personne concernée ne peut faire valoir ses autres droits, fondés sur la Loi fédérale du 19 juin 1992 sur la protection des données (LPD, RS 235.1) qu'à l'égard de l'institution financière suisse déclarante (cf. art. 19 al. 1 LEAR ; Message LEAR, p. 5041). 4.2 4.2.1 En vertu de l'art. 19 al. 2 1ère phr. LEAR, le droit de requérir la rectification des données inexactes, conformément à l'art. 5 al. 2 LPD, auprès de l'AFC est limité aux cas d'erreur de transmission. Dans toutes les autres hypothèses d'erreur, le droit à la rectification doit être revendiqué auprès de l'institution financière et pas vis-à-vis de l'AFC (arrêt du TF 2C_780/2020 du 10 mars 2021 consid. 5 ; cf. Message LEAR, p. 5041 ; cf. Alexander Lindemann/Alexandra Takhtarova, Effektivität des AIA-Rechtsschutzes ?, in : ExpertFocus 2016 p. 963 ss [ci-après : AIA-Rechtsschutz], p. 964 s. ; Mark Livschitz, Rechtsschutz beim automatischen Informationsaustausch, in : Emmenegger [éd.], Automatischer Informationsaustausch, 2016, p. 147 s. et 151 ; Giovanni Molo, AIA-Kommentar, n° 8 ad art. 19 LEAR ; Francesco Naef/Elena Neuroni Naef, Sur l'inconstitutionnalité de l'échange automatique de renseignements, in : Jusletter du 7 décembre 2015, n° 160 ss et 163 ss ; Lysandre Papadopoulos, Echange automatique de renseignements [EAR] en matière fiscale : une voie civile, une voie administrative. Et une voie de droit ?, Archives 86 [2017/2018] p.”

“2, 1ère phrase LEAR, les personnes devant faire l'objet d'une déclaration ne peuvent faire valoir auprès de l'AFC que leur droit d'accès et ne peuvent demander que la rectification de données inexactes en raison d'une erreur de transmission. 5.2 Concrètement, cela signifie que les personnes concernées peuvent faire valoir le droit d'accès prévu à l'art. 8 LPD tant auprès de l'institution financière suisse déclarante qu'auprès de l'AFC. Elles ont le droit de savoir si des données les concernant sont traitées. L'institution financière suisse déclarante ou l'AFC doit communiquer à la personne concernée toutes les données à son sujet, y compris les renseignements disponibles concernant la provenance des données, le but et, le cas échéant, les bases légales du traitement ainsi que les catégories des données personnelles qui sont traitées, les personnes impliquées dans la collecte et les destinataires des données. Une personne concernée dispose également du droit de requérir la rectification des données inexactes, conformément à l'art. 5 al. 2 LPD. La transmission des données à l'étranger s'effectue dans le cadre d'un processus automatisé. L'AFC ne procède à aucune vérification matérielle des données. Elle ne serait de toute façon pas en mesure de le faire, car ce sont les institutions financières déclarantes qui sont en contact avec les titulaires des comptes et appliquent les obligations de diligence raisonnable. Par conséquent, il faut faire valoir le droit de requérir la rectification des données inexactes auprès de l'institution financière. A l'égard de l'AFC, ce droit est limité au cas d'erreur de transmission (par ex. une erreur s'est produite lors de la transmission de données de l'institution financière à l'AFC, et le solde du compte s'élève à 10'000 francs au lieu de 1'000 francs). Le droit d'opposition à la communication de données personnelles, que la personne concernée peut faire valoir auprès de l'organe fédéral responsable en vertu de l'art. 20 LPD, est en revanche exclu. Dans le cadre de l'EAR, la transmission des renseignements se fonde sur des traités internationaux qui règlent très exactement quels renseignements doivent être transmis, sur qui et quand.”