Le contrôle que nous avons effectué auprès du Corps des gardes-frontière a montré que les collaboratrices et collaborateurs concernés ont consulté le Système d’information Schengen de manière conforme aux exigences légales en la matière. Des éclaircissements sont cependant nécessaires dans le domaine de la formation des utilisateurs.
Dans le cadre de nos compétences de surveillance des traitements de données personnelles effectués par des organes fédéraux utilisateurs de la partie nationale du Système d'information Schengen (N-SIS), nous avons procédé au contrôle des accès au N-SIS des collaboratrices et des collaborateurs d'une région du Corps des gardes-frontière. Nous avons effectué notre analyse à partir des logfiles du N-SIS. Nous avons vérifié les accès de la moitié des collaborateurs en service (environ 50 personnes) dans la période retenue (un samedi et un dimanche). Au total, ces collaborateurs ont recherché une vingtaine de personnes dans le N-SIS dans la période en question.
Une personne en service a effectué des recherches dans le N-SIS avec son propre nom de famille. Nous avons effectué une nouvelle analyse des logfiles du N-SIS concernant cette personne portant sur une période de sept mois et avons constaté que celle-ci avait procédé quatre fois à des recherches dans le N-SIS avec son propre nom de famille. Les autorités cantonales de protection des données, dans le cadre de leurs propres contrôles, ont également constaté que plusieurs utilisateurs cantonaux avaient procédé à des recherches dans le N-SIS avec leur propre nom de famille. Ces utilisateurs ont indiqué aux autorités cantonales de protection des données que ces recherches avaient été faites à des fins de formation. Nous avons estimé que le cas relevé lors de notre contrôle auprès du Corps des gardes-frontière entrait également dans cette catégorie. Pour cette raison, nous avons renoncé à prendre contact avec la personne concernée.
Le Groupe de coordination Schengen des autorités suisses de protection des données a préparé un courrier visant à sensibiliser les utilisateurs à respecter le cadre légal, notamment en ne recherchant pas dans le N-SIS des signalements relatifs à des personnes de leur famille ou entourage ni à des personnalités connues. Ce courrier indique également que le respect des normes légales doit également être garanti lors de cours de formation, en utilisant par exemple la plateforme dédiée. Chaque membre du Groupe de coordination peut faire usage de ce courrier dans le cadre de ses activités de sensibilisation respectivement de contrôle à son niveau de compétence fédérale ou cantonale. Dans le cadre de notre contrôle, nous avons adressé un tel courrier au Corps des gardes-frontière.