[AZA 0/2]
1A.6/2001/bie

I. OEFFENTLICHRECHTLICHE ABTEILUNG
**********************************

2. Mai 2001

Es wirken mit: Bundesgerichtsvizepräsident Aemisegger,
Präsident der I. öffentlichrechtlichen Abteilung, Bundesrichter
Nay, Bundesrichter Féraud und Gerichtsschreiber Steinmann.

---------

In Sachen
I.________, Zug, Beschwerdeführer, vertreten durch Rechtsanwältin Dr. Isabelle Häner, Bratschi Emch & Partner, Bahnhofstrasse 106, Postfach 7689, Zürich,

gegen
Winterthur-Versicherungen, General Guisan-Strasse 40, Postfach 357, Winterthur, Beschwerdegegnerin, vertreten durch Rechtsanwalt Dr. Thomas Bolliger, Löwenstrasse 19, Postfach 6333, Zürich, Eidgenössische Datenschutzkommission,

betreffend
Datenschutz, hat sich ergeben:

A.- Anlässlich eines Polenaufenthaltes wurde I.________ am 29. Juni 1997 in Krakau auf einem Fussgängerstreifen von einem Auto angefahren, musste hospitalisiert werden und konnte vorerst nicht in die Schweiz zurückkehren.

Aufgrund eines anonymen Telefonanrufs bei seiner Arbeitgeberin, der H.________ AG, entstand der Verdacht, der Unfall sei möglicherweise vorgetäuscht und der Arztbericht könnte gefälscht sein. Die Angelegenheit wurde zwischen der Arbeitgeberin und der Winterthur-Versicherung als Kranken- und Unfallversicherer im obligatorischen Bereich besprochen.

In der Folge wurden verschiedene Abklärungen getroffen.
Die Winterthur-Versicherung führte ein entsprechendes Dossier. Darin befanden sich schliesslich verschiedene Akten wie u.a. ein Bericht der Arbeitgeberin (sog. Bericht P.________), ein spezialärztliches Gutachten von Dr. S.________ (welches nach Rückkehr von I.________ in die Schweiz erstellt worden ist), Korrespondenz mit der schweizerischen Botschaft in Polen; dem sind im Laufe der Zeit weitere Dokumente beigefügt worden. In diesen Akten befinden sich in verschiedener Weise direkte oder indirekte Hinweise auf den Verdacht, dass der fragliche Unfall vom 29. Juni 1997 möglicherweise fingiert gewesen sein könnte.

In der Zwischenzeit anerkannte die Winterthur- Versicherung ihre Leistungspflicht.

B.- Im Hinblick auf ein zweites ärztliches Gutachten erhielt I.________ Einsicht in die Akten der Winterthur- Versicherung. Er verlangte darauf von dieser, sieben genau bezeichnete Dokumente aus den Akten zu entfernen und zu vernichten, da diese eine unvoreingenommene Begutachtung gefährden könnten. In der Folge wurde zwischen den Parteien streitig, welche Akten dem Gutachter überhaupt herausgegeben werden dürften. In diesem Zusammenhang ersuchte I.________ erneut um Akteneinsicht. Sie wurde ihm von der Winterthur- Versicherung grundsätzlich gewährt, hingegen in Bezug auf die sog. Meinungsbildungsakten verweigert. Mit Verfügung vom 24. September 1999 bestätigte die Versicherung die Verweigerung der Akteneinsicht in die sog. Meinungsbildungsakten. - Gegen diese Verfügung hat I.________ am 27. Oktober 1999 bei der Eidg. Datenschutzkommission Beschwerde erhoben.

Am 27. Dezember 1999 lehnte es die WinterthurVersicherung mit förmlicher Verfügung ab, die erwähnten sieben Dokumente aus den Akten zu entfernen. - Auch gegen diese Verfügung hat I.________ bei der Eidg. Datenschutzkommission am 27. Januar 2000 Beschwerde erhoben.

Die Eidg. Datenschutzkommission hat die beiden Beschwerdeverfahren vereint und mit Urteil vom 12. Mai 2000 (Zustellung am 20. November 2000) die erste Beschwerde betreffend Verweigerung der Einsicht in die Meinungsbildungsakten gutgeheissen und die Sache zu neuer Prüfung an die Winterthur-Versicherung zurückgewiesen (Dispositiv Ziff. 1) und die zweite Beschwerde betreffend Entfernung und Vernichtung von Aktenstücken abgewiesen (Dispositiv Ziff. 2).

C.- Gegen diesen Entscheid der Eidg. Datenschutzkommission hat I.________ beim Bundesgericht am 8. Januar 2001 Verwaltungsgerichtsbeschwerde erhoben. Er ersucht um Aufhebung von Dispositiv Ziffer 2 (Abweisung) und Ziffer 3 (Kostenpunkt) des angefochtenen Entscheides. Eventualiter verlangt er, den fraglichen Dokumenten sei ein Berichtigungsvermerk mit einem vorgeschlagenen Text anzufügen. Er macht im Wesentlichen geltend, die sieben Dokumente enthielten Behauptungen und Verdächtigungen oder erweckten zumindest den Eindruck, er habe einen Unfall vorgetäuscht. Sie seien daher aus den Akten zu entfernen oder zumindest zu berichtigen, nachdem sich aufgrund anderer Akten gezeigt habe, dass er tatsächlich einen Unfall erlitten hatte. Im Umstand, dass die Eidg. Datenschutzrekurskommission zu seinem Berichtigungsbegehren nicht Stellung genommen hat, erblickt er eine Verletzung des rechtlichen Gehörs.

Die Winterthur-Versicherung als Beschwerdegegnerin beantragt die Abweisung der Beschwerde. Den gleichen Antrag stellt die Eidg. Datenschutzkommission in ihrer verspäteten Vernehmlassung.

Das Bundesgericht zieht in Erwägung:

1.- a) Die Verwaltungsgerichtsbeschwerde ist zulässig gegen Verfügungen aus dem Bereiche des Bundesverwaltungsrechts.
Nach der Rechtsprechung kommt das Bundesgesetz über den Datenschutz (DSG, SR 235. 1) zur Anwendung auf Versicherer im obligatorischen Bereich der Kranken- und Unfallversicherung.
Diese gelten als Bundesorgane bzw. als mit öffentlichen Aufgaben betraute Personen im Sinne von Art. 3 lit. h
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
DSG (BGE 123 II 534 E. 1a S. 536 und E. 3c S. 540, vgl. 125 II 321, 125 II 473). Die Verwaltungsgerichtsbeschwerde ist daher zulässig.

Der angefochtene Entscheid ist nicht im Rahmen einer Auseinandersetzung um eine Leistungsfrage, sondern isoliert als datenschutzrechtlicher Entscheid allein gestützt auf das Datenschutzgesetz ergangen. Daher erweist sich der Beschwerdeweg ans Bundesgericht als zulässig (BGE 123 II 534 E. 1b).

Demnach kann das Urteil der Eidg. Datenschutzkommission gestützt auf Art. 98 lit. e
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
OG in Verbindung mit Art. 25 Abs. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
und Art. 33 Abs. 1
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati.
DSG mit Verwaltungsgerichtsbeschwerde beim Bundesgericht angefochten werden.

b) Der angefochtene Entscheid ist am 20. November 2000 zugestellt und vom Rechtsvertreter des Beschwerdeführers am 24. November 2000 in Empfang genommen worden; die Verwaltungsgerichtsbeschwerde vom 8. Januar 2001 erweist sich daher als rechtzeitig. Die übrigen Prozessvoraussetzungen geben zu keinen Bemerkungen Anlass.

c) Nach Art. 105 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati.
OG bindet die Feststellung des Sachverhalts das Bundesgericht, wenn eine richterliche Behörde als Vorinstanz den Sachverhalt nicht offensichtlich unrichtig, unvollständig oder unter Verletzung wesentlicher Verfahrensbestimmungen festgestellt hat. Die Eidg. Datenschutzrekurskommission ist eine richterliche Behörde im Sinne von Art. 105
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati.
OG. Demnach ist ihre Sachverhaltsfeststellung nur unter dem Gesichtswinkel der Willkür zu überprüfen.

d) Mit der vorliegenden Beschwerde wird einzig beanstandet, dass die fraglichen sieben Dokumente nicht aus den Akten entfernt und vernichtet bzw. nicht berichtigt worden sind. Die Beschwerdegegnerin hat das Urteil hinsichtlich der Einsicht in die sog. meinungsbildenden Akten nicht angefochten, sodass auf diesen Punkt nicht eingegangen werden muss. Es ist im Folgenden zu prüfen, wie es sich mit der Aussonderung und Vernichtung bzw. mit der Berichtigung von einzelnen Aktenstücken verhält.
2.- Der Beschwerdeführer beruft sich zur Begründung seiner Anträge in erster Linie auf Art. 5 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG und verweist ferner auf Art. 25 Abs. 3 lit. a
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
DSG. Im Wesentlichen macht er geltend, angesichts der Unrichtigkeit der beanstandeten sieben Dokumente sei die Entfernung und Vernichtung die adäquate Form der Berichtigung.

a) Art. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG ist im Abschnitt betreffend die allgemeine Datenschutzbestimmungen enthalten und betrifft den Grundsatz der Richtigkeit von bearbeiteten Personendaten.
Nach Abs. 1 hat sich, wer Personendaten bearbeitet, über deren Richtigkeit zu vergewissern. Die Richtigkeit der bearbeiteten Personendaten betrifft ein grundsätzliches Anliegen des Datenschutzes. Soweit Personendaten bearbeitet werden dürfen - was im vorliegenden Fall nicht streitig ist -, sollen diese richtig sein. Denn die Bearbeitung (Art. 3 lit. e
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
DSG) von unrichtigen Personendaten ist geeignet, die Persönlichkeit und die Grundrechte des Betroffenen (Art. 1
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 1 Scopo - Scopo della presente legge è proteggere la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.
DSG) zu beeinträchtigen, wenn sie von falschen Tatsachen ausgeht (vgl. Botschaft zum Datenschutzgesetz, BBl 1988 II 450; Urteil des Bundesgerichts in: ZBl 92/1991 S. 547; Urs Maurer/Nedim Peter Vogt, Kommentar zum schweizerischen Datenschutzgesetz, Basel 1995, Rz. 1 f. zu Art. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
).

Daraus fliesst nach Art. 5 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG der allgemeine Anspruch des Betroffenen, unrichtige Daten berichtigen zu lassen. In spezifischer Weise werden im Abschnitt über die Bearbeitung von Personendaten durch Bundesorgane in Art. 25
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
DSG die Ansprüche von Betroffenen und das Verfahren umschrieben. Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden, so hat das verantwortliche Organ einen entsprechenden Vermerk anzubringen (Art. 25 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
DSG); seinerseits kann der Betroffene die Berichtigung oder Vernichtung der fraglichen Personendaten oder die Sperre der Weitergabe verlangen (Art. 25 Abs. 3
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
DSG).
b) Im angefochtenen Urteil geht die Rekurskommission der Frage nach, ob die fraglichen Daten in den vom Beschwerdeführer genannten Dokumenten "falsch" bzw. "nicht richtig" im Sinne von Art. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG seien. Sie führt aus, die darin enthaltenen Informationen bezögen sich nicht darauf, ob der Unfall des Beschwerdeführers real oder aber fingiertsei.
Sie gäben vielmehr lediglich das Bestehen eines Verdachts bezüglich eines möglicherweise fingierten Unfalls wieder. Damit könnten sie nicht als "falsch" bzw. als "nicht richtig" bezeichnet werden.

Es braucht nicht im Einzelnen geprüft zu werden, ob die Kritik des Beschwerdeführers am angefochtenen Urteil in dieser Hinsicht den Begründungsanforderungen genügt. Was der Beschwerdeführer dagegen vorbringt, ist nicht geeignet, eine willkürliche, d.h. offensichtlich unrichtige, unvollständige oder unter Verletzung wesentlicher Verfahrensbestimmungen vorgenommene Sachverhaltsfeststellung nachzuweisen. Er übersieht, dass mit dem anonymen Telefonanruf an seine Arbeitgeberin tatsächlich der Verdacht entstand, der Unfall in Polen könnte möglicherweise fingiert gewesen sein. Die Wiedergabe dieses Verdachtes im Schreiben der Arbeitgeberin und im sog. Bericht P.________ stellt für sich keine falsche oder unrichtige Information dar, sondern entspricht den tatsächlichen Gegebenheiten. Das Gleiche gilt für die weitern Dokumente, welche in der Folge erstellt worden sind: In ihnen wird lediglich am tatsächlichen Verdacht, wie er sich aufgrund der Umstände ergeben hatte, angeknüpft, ohne dass der Beschwerdeführer "beschuldigt" würde, den Unfall in Polen fingiert zu haben.

Bei dieser Sachlage kann die Feststellung der Vorinstanz, die besagten sieben Dokumente enthielten keine falschen bzw. unrichtigen Personendaten im Sinne von Art. 5
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG, nicht als offensichtlich falsch bezeichnet werden.
Insoweit erweist sich die Beschwerde als unbegründet.
c) Aufgrund dieses Sachverhalts hat die Vorinstanz dadurch, dass sie das Begehren um Aussonderung und Vernichtung der entsprechenden Aktenstücke abgewiesen hat, auch nicht gegen Art. 5 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
bzw. Art. 25 Abs. 3 lit. a
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
DSG verstossen. Mangels Vorliegens von unrichtigen Daten erweist es sich von vornherein nicht als erforderlich, gewisse Aktenstücke vernichten zu lassen.

Eine Aussonderung und Vernichtung von Aktenstücken können im vorliegenden Fall aber auch unter dem Gesichtswinkel von Sinn und Zweck von Art. 5 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
DSG nicht verlangt werden. Das Datenschutzgesetz verlangt nicht, dass Datensammlungen in jeder Hinsicht "nachgeführt" werden. Eine Pflicht zur Nachführung entfällt insbesondere dann, wenn eine Datensammlung Informationen enthält, die im Zeitpunkt ihrer Einführung im Sinne einer "Momentaufnahme" richtig sind, sich aber nachträglich aufgrund von andern und neuern Informationen als unzutreffend erweisen (vgl. Maurer/Vogt, a.a.O., Rz. 6 zu Art. 5). In diesem Sinne spiegelt die Gesamtheit der Informationen die tatsächlichen Gegebenheiten richtig wieder und kann deshalb auch nicht als falsch betrachtet werden.

So verhält es sich auch im vorliegenden Fall. Die Verdachtslage ist aufgrund des anonymen Telefonanrufs tatsächlich entstanden. Als "Momentaufnahme" entspricht sie der Wirklichkeit. Spätere Informationen und Aktenstücke sprechen gegen den Verdacht. Es ist im vorliegenden Fall nicht wesentlich und braucht auch nicht entschieden zu werden, ob der ursprüngliche Verdacht klar widerlegt worden ist oder nicht. Von Bedeutung ist einzig, dass die Verdachtslage nicht durch Aussonderung und Vernichtung von Aktenstücken "korrigiert" werden kann und "korrigiert" zu werden braucht. Es würde daher, wie die Vorinstanz zu Recht ausführt, auch kaum angehen, einerseits diejenigen Aktenstücke auszusondern, in denen vom Verdacht die Rede ist, und andererseits andere Aktenstücke, welche gegen die Verdachtslage sprechen und damit an erstere anknüpfen, im Dossier zu belassen. Auch in diesem Punkt ist die Beschwerde unbegründet.

3.- Schliesslich wirft der Beschwerdeführer der Rekurskommission vor, seinen Antrag, einen Berichtigungs- oder Bestreitungsvermerk anzubringen, nicht behandelt und damit seinen Anspruch auf rechtliches Gehör verletzt zu haben. Er übersieht, dass der Anspruch auf Berichtigung ebenso wie derjenige auf Aussonderung und Vernichtung an falschen bzw.
unrichtigen Daten anknüpft. Da, wie festgestellt, der Vorinstanz keine offensichtlich unrichtige Sachverhaltsfeststellung vorgeworfen werden kann und es an einem Anspruch auf Aussonderung oder Vernichtung von einzelnen Aktenstücken fehlt, sind auch die Voraussetzungen für eine Berichtigung oder Bestreitung nicht gegeben. Mit dem angefochtenen Entscheid hat die Rekurskommission demnach implizit auch den Eventualantrag des Beschwerdeführers beurteilt. Damit geht ebenso die Rüge der Verletzung des rechtlichen Gehörs fehl.

4.- Demnach ist die vorliegende Beschwerde abzuweisen, soweit darauf eingetreten werden kann. Bei diesem Ausgang des Verfahrens sind die bundesgerichtlichen Kosten dem Beschwerdeführer aufzuerlegen (Art. 156
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
OG). In Anwendung von Art. 159 Abs. 2
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
OG hat die obsiegende Beschwerdegegnerin, die als Bundesorgan bzw. als mit öffentlichen Aufgaben betraute Person gilt (oben E. 1a), für das Verfahren vor Bundesgericht keinen Anspruch auf Parteientschädigung (vgl. BGE 118 V 158 E. 7 S. 169, mit Hinweisen).
Demnach erkennt das Bundesgericht:

1.- Die Verwaltungsgerichtsbeschwerde wird abgewiesen, soweit darauf eingetreten werden kann.

2.- Die Gerichtsgebühr von Fr. 2'000.-- wird dem Beschwerdeführer auferlegt.

3.- Es wird keine Parteientschädigung zugesprochen.

4.- Dieses Urteil wird den Parteien sowie der Eidgenössischen Datenschutzkommission schriftlich mitgeteilt.

______________
Lausanne, 2. Mai 2001

Im Namen der I. öffentlichrechtlichen Abteilung
des SCHWEIZERISCHEN BUNDESGERICHTS
Der Präsident:

Der Gerichtsschreiber:
Informazioni decisione   •   DEFRITEN
Documento : 1A.6/2001
Data : 02. maggio 2001
Pubblicato : 02. maggio 2001
Sorgente : Tribunale federale
Stato : Inedito
Ramo giuridico : Procedura amministrativa
Oggetto : [AZA 0/2] 1A.6/2001/bie I. OEFFENTLICHRECHTLICHE ABTEILUNG


Registro di legislazione
LPD: 1 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 1 Scopo - Scopo della presente legge è proteggere la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.
3 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1    La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
2    Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
5 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 5 Definizioni - Nella presente legge s'intende per:
a  dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b  persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c  dati personali degni di particolare protezione:
c1  i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
c2  i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia,
c3  i dati genetici,
c4  i dati biometrici che identificano in modo univoco una persona fisica,
c5  i dati concernenti perseguimenti e sanzioni amministrativi e penali,
c6  i dati concernenti le misure d'assistenza sociale;
d  trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e  comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f  profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g  profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h  violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i  organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
j  titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k  responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
25 
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1    Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
2    Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
a  l'identità e i dati di contatto del titolare del trattamento;
b  i dati personali trattati in quanto tali;
c  lo scopo del trattamento;
d  la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e  le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f  se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g  se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
3    I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
4    Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
5    Nessuno può rinunciare preventivamente al diritto d'accesso.
6    Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
7    Di norma l'informazione è fornita entro 30 giorni.
33
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD)
LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati.
OG: 98  105  156  159
Registro DTF
118-V-158 • 123-II-534 • 125-II-321 • 125-II-473
Weitere Urteile ab 2000
1A.6/2001
Parole chiave
Elenca secondo la frequenza o in ordine alfabetico
distruzione • tribunale federale • dati personali • esattezza • sospetto • commissione della protezione dei dati • autorità inferiore • accertamento dei fatti • polonia • casella postale • legge federale sulla protezione dei dati • protezione dei dati • consultazione degli atti • autorità giudiziaria • cancelliere • fattispecie • collezione di dati • decisione • incarto • diritto di essere sentito
... Tutti
FF
1988/II/450