Category: DSG

Art. 24 DSG: Meldung von Verletzungen der Datensicherheit

Der Verantwortliche meldet dem EDÖB so rasch als möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt. In der Meldung nennt er mindestens die Art der Verletzung der Datensicherheit, deren Folgen und die ergriffenen oder vorgesehenen Massnahmen. Der Auftragsbearbeiter meldet dem Verantwortlichen so […]

READ MORE

Art. 23 DSG: Konsultation des EDÖB

Ergibt sich aus der Datenschutz-Folgenabschätzung, dass die geplante Bearbeitung trotz der vom Verantwortlichen vorgesehenen Massnahmen noch ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person zur Folge hat, so holt er vorgängig die Stellungnahme des EDÖB ein. Der EDÖB teilt dem Verantwortlichen innerhalb von zwei Monaten seine Einwän-de gegen die geplante Bearbeitung […]

READ MORE

Art. 22 DSG: Datenschutz-Folgenabschätzung

Der Verantwortliche erstellt vorgängig eine Datenschutz-Folgenabschätzung, wenn eine Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann. Sind mehrere ähnliche Bearbeitungs-vorgänge geplant, so kann eine gemeinsame Abschätzung erstellt werden. Das hohe Risiko ergibt sich, insbesondere bei Verwendung neuer Technologien, aus der Art, dem Umfang, den Umständen und […]

READ MORE

Art. 21 DSG: Informationspflicht bei einer automatisierten Einzelentscheidung

Der Verantwortliche informiert die betroffene Person über eine Entscheidung, die ausschliesslich auf einer automatisierten Bearbeitung beruht und die für sie mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt (automatisierte Einzel-entscheidung). Er gibt der betroffenen Person auf Antrag die Möglichkeit, ihren Standpunkt darzulegen. Die betroffene Person kann verlangen, dass die automatisierte Einzel-entscheidung von einer natürlichen […]

READ MORE

Art. 20 DSG: Ausnahmen von der Informationspflicht und Einschränkungen

Die Informationspflicht nach Artikel 19 entfällt, wenn eine der folgenden Voraussetzungen erfüllt ist: Die betroffene Person verfügt bereits über die entsprechenden Informationen. Die Bearbeitung ist gesetzlich vorgesehen. Es handelt sich beim Verantwortlichen um eine private Person, die gesetzlich zur Geheimhaltung verpflichtet ist. Die Voraussetzungen nach Artikel 27 sind erfüllt. Werden die Personendaten nicht bei der […]

READ MORE

Art. 19 DSG: Informationspflicht bei der Beschaffung von Personendaten

Der Verantwortliche informiert die betroffene Person angemessen über die Be-schaffung von Personendaten; diese Informationspflicht gilt auch, wenn die Daten nicht bei der betroffenen Person beschafft werden. Er teilt der betroffenen Person bei der Beschaffung diejenigen Informationen mit, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet […]

READ MORE

Art. 17 DSG: Ausnahmen

Abweichend von Artikel 16 Absätze 1 und 2 dürfen in den folgenden Fällen Personendaten ins Ausland bekanntgegeben werden: Die betroffene Person hat ausdrücklich in die Bekanntgabe eingewilligt. Die Bekanntgabe steht in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags: zwischen dem Verantwortlichen und der betroffenen Person; oder zwischen dem Verantwortlichen und seiner Vertragspartnerin […]

READ MORE

Art. 16 DSG: Grundsätze

Personendaten dürfen ins Ausland bekanntgegeben werden, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staates oder das internatio-nale Organ einen angemessenen Schutz gewährleistet. Liegt kein Entscheid des Bundesrates nach Absatz 1 vor, so dürfen Personendaten ins Ausland bekanntgegeben werden, wenn ein geeigneter Datenschutz gewährleistet wird durch: einen völkerrechtlichen Vertrag; Datenschutzklauseln in einem Vertrag […]

READ MORE