BGE-123-II-534

Urteilskopf

123 II 534

54. Urteil der II. öffentlichrechtlichen Abteilung vom 26. November 1997 i.S. ELVIA Schweizerische Versicherungs-Gesellschaft gegen K. und Eidgenössische Datenschutzkommission (Verwaltungsgerichtsbeschwerde)
Regeste (de):

Art. 8 DSG; Art. 98 UVG; Auskunftsrecht einer Versicherten über ihre bei der Unfallversicherung vorhandenen Personendaten.

Zuständigkeiten des Bundesgerichts bzw. des Eidgenössischen Versicherungsgerichts für Verwaltungsgerichtsbeschwerden bezüglich datenschutzrechtlicher Ansprüche gegen einen Unfallversicherer (E. 1).

Der in Art. 8 DSG enthaltene Anspruch auf Auskunft über Personendaten besteht unabhängig von versicherungsrechtlichen Ansprüchen und kann selbständig geltend gemacht werden (E. 2).

Die Modalitäten der Auskunft richten sich nach Datenschutzgesetz, nicht nach Art. 98 UVG bzw. Art. 123 UVV (E. 3).

Regeste (fr):

Art. 8 LPD; art. 98 LAA; droit d'une assurée d'être renseignée sur ses données personnelles détenues par l'assurance-accidents.

Compétences du Tribunal fédéral, respectivement du Tribunal fédéral des assurances, pour les recours de droit administratif relatifs aux prétentions en matière de protection des données contre un assureur-accidents (consid. 1).

Le droit d'être renseigné sur ses données personnelles prévu à l'art. 8 LPD est indépendant des prétentions fondées sur le droit des assurances et peut être invoqué seul (consid. 2).

Les modalités d'information sont régies par la loi fédérale sur la protection des données et non par l'art. 98 LAA, respectivement l'art. 123 OLAA (consid. 3).

Regesto (it):

Art. 8 LPD; art. 98 LAINF; diritto di un'assicurata di essere informata sui suoi dati personali detenuti dall'assicurazione infortuni.

Competenze del Tribunale federale, segnatamente del Tribunale federale delle assicurazioni, per i ricorsi di diritto amministrativo concernenti pretese in materia di protezione dei dati contro l'assicuratore infortuni (consid. 1).

Il diritto di essere informato in merito ai propri dati personali previsto dall'art. 8 LPD non dipende da pretese fondate sul diritto delle assicurazioni e può essere invocato in modo indipendente (consid. 2).

Le modalità d'informazione sono disciplinate dalla legge federale sulla protezione dei dati, non dall'art. 98 LAINF, rispettivamente, dall'art. 123 OAINF (consid. 3).

Sachverhalt ab Seite 535

BGE 123 II 534 S. 535

K. ist bei der ELVIA-Versicherung (nachfolgend: ELVIA) obligatorisch gegen Unfall versichert. Am 13. Februar 1989 erlitt sie einen Unfall, in dessen Folge sie Leistungen der ELVIA ausbezahlt erhielt. Mit mehreren Schreiben verlangte K. von der ELVIA im Laufe des Jahres 1995, ihr alle sie betreffenden Akten zur Einsicht oder in Fotokopie zuzustellen. Die ELVIA lehnte dies ab, bot aber K. an, die Akten am Hauptsitz der ELVIA in Zürich oder auf dem Schadenzentrum in Solothurn einzusehen oder aber einen Arzt oder einen bevollmächtigten Rechtsvertreter zu nennen, dem die Fotokopien der Akten zugesandt werden könnten. Diesen Standpunkt bekräftigte die ELVIA schliesslich mit einer Verfügung vom 13. Oktober 1995. K. erhob dagegen Beschwerde an die Eidgenössische Datenschutzkommission. Diese hiess mit Entscheid vom 12. September 1996 die Beschwerde gut und wies die ELVIA an, K. Kopien ihrer im Zusammenhang mit dem Unfall vom 13. Februar 1989 bestehenden, seit 1. Januar 1995 angelegten Akten zuzustellen. Die ELVIA erhebt Verwaltungsgerichtsbeschwerde an das Bundesgericht mit dem Antrag, den Entscheid der Datenschutzkommission aufzuheben und die Sache zum Erlass eines Nichteintretensentscheides an die Vorinstanz zurückzuweisen, eventualiter festzustellen, dass kein Anspruch auf Zustellung von Fotokopien der Akten bestehe. Das Bundesgericht und das Eidgenössische Versicherungsgericht kamen in einem gemäss Art. 96 Abs. 2 OG durchgeführten Meinungsaustausch überein, dass das Bundesgericht zur Beurteilung der Verwaltungsgerichtsbeschwerde zuständig sei. K. und die Eidgenössische Datenschutzkommission beantragen, die Beschwerde abzuweisen. Das Bundesgericht weist die Verwaltungsgerichtsbeschwerde ab
Erwägungen

aus folgenden Erwägungen:

1. a) Gegen Entscheide der Eidgenössischen Datenschutzkommission,
BGE 123 II 534 S. 536

die sich auf den verwaltungsrechtlichen Teil des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (Datenschutzgesetz, DSG; SR 235.1) stützen, ist die Verwaltungsgerichtsbeschwerde an das Bundesgericht zulässig (Art. 97 und Art. 98 lit. e OG in Verbindung mit Art. 5 VwVG und Art. 25 Abs. 5 bzw. Art. 33 Abs. 1 DSG), sofern kein Ausschlussgrund gemäss den Art. 99 -102 OG vorliegt. Der angefochtene Entscheid stützt sich auf Art. 8 DSG in seiner Anwendung durch ein Bundesorgan im Sinne von Art. 2 Abs. 1 lit. b bzw. Art. 3 lit. h DSG. Die Verwaltungsgerichtsbeschwerde ist daher zulässig. b) Verwaltungsgerichtsbeschwerden gegen Verfügungen auf dem Gebiet der Sozialversicherung werden durch das Eidgenössische Versicherungsgericht beurteilt (Art. 128 OG). Die vorliegende Streitsache steht zwar in einem gewissen Zusammenhang mit Leistungen einer Sozialversicherung. Indessen statuiert Art. 8 DSG, auf den sich die Beschwerdegegnerin wie auch die Vorinstanz stützen, einen eigenständigen persönlichkeitsrechtlichen Anspruch auf Mitteilung von Personendaten; dieser Anspruch verfolgt zwar ähnliche Ziele wie die verfahrensrechtlichen Akteneinsichtsrechte, kann aber auch unabhängig davon geltend gemacht werden (vgl. ALEXANDER DUBACH, Das Recht auf Akteneinsicht, Diss. Bern 1990, S. 208 ff., besonders S. 227; ders., in URS MAURER/NEDIM PETER VOGT, Kommentar zum Schweizerischen Datenschutzgesetz, Basel 1995, N. 15 und 55 zu Art. 8). Datenschutzrechtliche Fragen können sich als Querschnittproblem im Rahmen eines bestimmten Verfahrens stellen, das hauptsächlich andere, beispielsweise sozialversicherungsrechtliche, Ansprüche zum Gegenstand hat. In diesem Fall sind die datenschutzrechtlichen Aspekte zusammen mit den jeweiligen spezialgesetzlich geregelten Fragen in den entsprechenden Verfahren zu beurteilen (vgl. BGE 122 I 153; BGE 120 II 118 E. 2 S. 119 f.; BGE 115 V 297 E. 1b S. 298; RENATA JUNGO in MAURER/VOGT, a.a.O., N. 14 zu Art. 33). Sie können aber auch als selbständige Sachentscheide unabhängig von einem anderen Verfahren aufgeworfen werden und unterliegen dann der Beschwerde an die Eidgenössische Datenschutzkommission, deren Entscheide mit Verwaltungsgerichtsbeschwerde an das Bundesgericht weitergezogen werden können (vgl. BGE 122 II 204 E. 1 S. 207; JUNGO, a.a.O., N. 13 zu Art. 33). Vorliegend hat die Beschwerdegegnerin das Akteneinsichtsbegehren nicht im Rahmen von irgendwelchen sozialversicherungsrechtlichen Leistungsbegehren gestellt. Zuständig ist somit nicht das Eidgenössische Versicherungsgericht.
BGE 123 II 534 S. 537

c) Die Beschwerdeführerin ist nach Art. 103 lit. a OG zur Verwaltungsgerichtsbeschwerde legitimiert, da sie durch den angefochtenen Entscheid nicht bloss als in einem Rechtsmittelverfahren unterlegene Vorinstanz, sondern als Trägerin eines schutzwürdigen eigenen Interesses berührt ist (vgl. BGE 123 II 371 E. 2c/d S. 374 f., mit Hinweisen; Urteil vom 30. September 1996 i.S. Kanton Zug, SVR 1997 BVG 68 207, E. I.2; BGE 114 Ib 94, nicht publ. E. 2c).
2. a) Die Beschwerdeführerin beanstandet mit ihrem Hauptantrag, dass die Eidgenössische Datenschutzkommission auf die Beschwerde eingetreten sei; gegen Verfügungen der Unfallversicherer sei gemäss Art. 105 Unfallversicherungsgesetz (UVG; SR 832.20) Einsprache zu erheben, was die Beschwerdegegnerin nicht getan habe. Nach Art. 46 lit. b VwVG in Verbindung mit Art. 25 Abs. 4 DSG sei daher die Beschwerde an die Eidgenössische Datenschutzkommission unzulässig.
b) Gemäss Art. 105 Abs. 1 UVG kann Einsprache erhoben werden gegen Verfügungen "nach diesem Gesetz". Das betrifft namentlich Verfügungen über Leistungen und Forderungen gemäss Art. 99 UVG. Die Beschwerdegegnerin hat indessen keine Leistungen nach Unfallversicherungsgesetz, sondern Akteneinsicht beantragt, wobei sie sich nicht auf das Unfallversicherungsgesetz, sondern auf Art. 8 DSG stützte. Die Beschwerdeführerin hat freilich das Begehren auf Akteneinsicht nicht nach Art. 8 DSG, sondern nach Art. 98 UVG bzw. Art. 122 und 123 der Verordnung vom 20. Dezember 1982 über die Unfallversicherung (UVV; SR 832.202) beurteilt, da sie der Ansicht war, diese Bestimmungen gingen als lex specialis den Vorschriften des Datenschutzgesetzes vor. c) Das Datenschutzgesetz und die Verordnung vom 14. Juni 1993 zum Datenschutzgesetz (VDSG; SR 235.11) sind jünger als das Unfallversicherungsgesetz und die Unfallversicherungsverordnung. Ein jüngerer Erlass geht grundsätzlich einem älteren auch dann vor, wenn der ältere nicht formell aufgehoben oder abgeändert wird (lex posterior derogat legi priori). Dass beim Erlass des Datenschutzgesetzes die Bestimmungen des Unfallversicherungsgesetzes und der Unfallversicherungsverordnung über die Akteneinsicht nicht geändert wurden, begründet daher entgegen der Ansicht der Beschwerdeführerin noch keinen Vorrang der unfallversicherungsrechtlichen Vorschriften. d) Ein älteres Spezialgesetz kann unter Umständen einem jüngeren allgemeinen Gesetz vorgehen. Ob das der Fall ist, kann nicht nach einer allgemeinen Regel beurteilt werden. Vielmehr ist aufgrund
BGE 123 II 534 S. 538

einer Auslegung des neueren Gesetzes zu bestimmen, ob dadurch das ältere ausser Kraft gesetzt werden sollte oder nicht (BGE 115 Ib 88 E. 2c S. 92; BGE 96 I 485 E. 5 S. 491; PETER FORSTMOSER/WALTER R. SCHLUEP, Einführung in das Recht, Bern 1992, S. 355).
e) Das in Art. 98 UVG geregelte Akteneinsichtsrecht steht im Zusammenhang mit den verfahrensrechtlichen Bestimmungen betreffend die Leistungen der Unfallversicherer (Achter Titel 1. Kapitel UVG). Es fliesst aus dem Anspruch auf rechtliches Gehör, welcher aufgrund von Art. 4 BV allen am Verfahren Beteiligten zusteht und durch verfahrensrechtliche Vorschriften konkretisiert wird (ALEXANDRA RUMO-JUNGO, Bundesgesetz über die Unfallversicherung, 2. Aufl. Zürich 1995, S. 328 f.; GHÉLEW/RAMELET/RITTER, Commentaire de la loi sur l'assurance-accidents, Lausanne 1992, S. 265; vgl. BGE 122 I 153 E. 3 S. 158; BGE 115 V 297 E. 2 S. 299 ff.; ULRICH MEYER, Datenschutz in der Sozialversicherung, in RAINER J. SCHWEIZER (Hrsg.), Rechtsfragen des Informatikeinsatzes, Zürich 1992, S. 43-70, 54 f.). Zwar gilt gemäss der Praxis des Bundesgerichts das auf Art. 4 BV bzw. auf das Grundrecht der persönlichen Freiheit abgestützte Akteneinsichtsrecht auch ausserhalb eines formellen Verfahrens, jedoch nur bei Nachweis eines besonderen schutzwürdigen Interesses (BGE 113 Ia 1 E. 4a S. 4, 257 E. 4d S. 264 f.). Insoweit ist das Akteneinsichtsrecht mit ähnlichen persönlichkeitsbezogenen Überlegungen begründet wie das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG (DUBACH, a.a.O. (1990), S. 177 ff., 210 f.). Dieses ist jedoch einerseits gegenüber dem verfahrensrechtlichen Akteneinsichtsrecht enger, indem es sich nicht auf alle für das Verfahren wesentlichen Akten erstreckt, sondern nur auf die Daten über die betreffende Person (Botschaft zum Datenschutzgesetz, BBl 1988 II 413ff., 453; DUBACH, a.a.O. (1995), S. 135 N. 15 zu Art. 8). Andererseits geht es aber auch weiter, indem es - unter Vorbehalt des Rechtsmissbrauchsverbots - ohne jeglichen Interessennachweis auch ausserhalb eines Verwaltungsverfahrens geltend gemacht werden kann (nicht publiziertes Urteil des Bundesgerichts vom 6. Oktober 1995 i.S. D., E. 4a; DUBACH, a.a.O. (1995), N. 15 und 23 f. zu Art. 8; WALTER SCHMID, Die Beschaffung und Bekanntgabe von Personendaten durch die IV-Stelle im Verwaltungsverfahren, Diss. St. Gallen 1994, S. 313). Es knüpft nicht daran an, dass eine Behörde eine Verfügung vorbereitet, welche die Interessen einer bestimmten Person berührt, sondern einzig daran, dass die Behörde eine Datensammlung mit Daten über die betroffene Person besitzt. Es besteht insbesondere auch unabhängig

BGE 123 II 534 S. 539

von unfallversicherungsrechtlichen Ansprüchen. Das datenschutzrechtliche Auskunftsrecht kann sich daher teilweise mit dem verfahrensrechtlichen Akteneinsichtsrecht überschneiden, doch haben beide Rechte auch ihren besonderen Anwendungsbereich, der vom anderen Anspruch nicht beschlagen wird. Unter diesen Umständen kann nicht davon ausgegangen werden, dass die verfahrensrechtliche Regelung von Art. 98 UVG eine spezialgesetzliche Regelung darstellt, welche der jüngeren Regelung von Art. 8 DSG vorgeht. f) Insoweit Art. 8 DSG eine eigenständige Bedeutung hat, die von konkreten unfallversicherungsrechtlichen Leistungsansprüchen unabhängig ist, sind Streitigkeiten darüber nicht im Verfahren nach Art. 105 ff . UVG, sondern im datenschutzrechtlich vorgesehenen Verfahren zu entscheiden. Das gilt jedenfalls dann, wenn - wie vorliegend - das Auskunftsbegehren unabhängig von einer konkreten unfallversicherungsrechtlichen Streitigkeit gestellt wurde (JUNGO, a.a.O., N. 13 und 14 zu Art. 33). Entgegen der Annahme der Beschwerdeführerin geht es dabei nicht um einen aus den unfallversicherungsrechtlichen Normen fliessenden Anspruch, sondern um einen rein datenschutzrechtlichen. Wird von der betroffenen Person ein auf das Datenschutzgesetz gestützter Antrag gestellt, kann das zuständige Bundesorgan den datenschutzrechtlich vorgesehenen Rechtsmittelweg nicht dadurch vereiteln, dass es den geltend gemachten Anspruch anstatt nach Datenschutzgesetz nach anderen Rechtsgrundlagen beurteilt. Dass die Beschwerdeführerin das von der Beschwerdegegnerin gestellte Auskunftsbegehren fälschlicherweise nach Art. 98 UVG beurteilt hat, führt daher nicht dazu, dass die Beschwerdegegnerin die in Art. 105 UVG vorgesehene Einsprache hätte erheben müssen. Die Eidgenössische Datenschutzkommission ist deshalb mit Recht auf die Beschwerde eingetreten. Der Hauptantrag der Beschwerdeführerin ist somit unbegründet.
3. Die Beschwerdeführerin stellt sich in ihrem Eventualantrag auf den Standpunkt, sie sei nicht verpflichtet, der Beschwerdegegnerin Fotokopien ihrer Akten zuzustellen. a) Streitig ist vorliegend nicht das Recht der Beschwerdegegnerin auf Einsicht in ihre Akten, sondern sind nur die Modalitäten derselben. Nach Art. 8 Abs. 5 DSG ist die Auskunft in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie zu erteilen. Die Beschwerdeführerin stützt sich demgegenüber auf Art. 123 UVV, wonach die Akten in der Regel am Sitz des Versicherers oder bei seiner regionalen Vertretung einzusehen sind, sowie auf ein Kreisschreiben
BGE 123 II 534 S. 540

des Bundesamtes für Sozialversicherung aus dem Jahre 1991 über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung. b) Art. 122 und 123 UVV regeln das Verfahren der in Art. 98 UVG statuierten Akteneinsicht. Insoweit jedoch das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG unabhängig vom verfahrensrechtlichen Akteneinsichtsrecht besteht und diesem gegenüber eine selbständige Bedeutung hat (vorne E. 2e), können für dessen Modalitäten nicht die Regelung der Unfallversicherungsverordnung und ebensowenig das Kreisschreiben des Bundesamtes für Sozialversicherung anwendbar sein. Soweit sich der datenschutzrechtliche und der verfahrensrechtliche Anspruch überschneiden, legt das Datenschutzgesetz als lex posterior einen datenschutzrechtlichen Mindeststandard fest, der jedenfalls insoweit der unfallversicherungsrechtlichen Regelung vorgeht, als er nicht in direktem Widerspruch dazu steht (MARC BUNTSCHU in MAURER/VOGT, a.a.O., N. 9 zu Art. 2; vgl. für die analoge Situation im Bereich der Invalidenversicherung SCHMID, a.a.O., S. 34). Dass der Bundesrat gemäss Art. 8 Abs. 5 DSG Ausnahmen von der schriftlichen Auskunft vorsehen kann, ändert daran nichts: die verfahrensrechtlich orientierten Bestimmungen von Art. 122 und 123 UVV können weder von ihrem Regelungsgegenstand noch von der Entstehungsgeschichte her als Ausnahmen von dem mit dem Datenschutzgesetz neu eingeführten Auskunftsrecht verstanden werden. Für dessen Ausübung sind vielmehr die datenschutzrechtlichen Vorschriften massgebend (Art. 8 -10 DSG; Art. 1 und 2 VDSG). Dafür spricht auch, dass gemäss Art. 9 Abs. 1 lit. a DSG die Verweigerung der Auskunfterteilung nur zulässig ist, wenn ein formelles Gesetz dies vorsieht. Damit wollte der Gesetzgeber ausschliessen, dass das Auskunftsrecht durch Vorschriften auf Verordnungsstufe eingeschränkt werden kann. c) Die Beschwerdeführerin ist - wie sie nicht bestreitet - hinsichtlich ihrer Tätigkeit als UVG-Versicherer ein Bundesorgan im Sinne von Art. 3 lit. h DSG (BUNTSCHU, a.a.O., N. 28 zu Art. 2 ). Sie hat daher gemäss Art. 8 Abs. 5 DSG "in der Regel" schriftlich, in Form eines Ausdrucks oder einer Fotokopie Auskunft zu erteilen. Art. 1 Abs. 2 VDSG wiederholt diese Bestimmung. Eine ausdrückliche Abweichung von dieser "Regel" ist nur in Art. 1 Abs. 3 VDSG vorgesehen, wonach "im Einvernehmen mit dem Inhaber der Datensammlung oder auf dessen Vorschlag hin" die betroffene Person ihre Daten auch an Ort und Stelle einsehen "kann". Diese
BGE 123 II 534 S. 541

Bestimmung ist nach ihrem Wortsinn so zu verstehen, dass die Einsicht an Ort und Stelle nur dann eine schriftliche Auskunft ersetzen kann, wenn die betroffene Person dem zustimmt (ebenso DUBACH, a.a.O. (1995), N. 26 zu Art. 8 ). Ob über diese ausdrückliche Regelung von Art. 1 Abs. 3 VDSG hinaus noch weitere Abweichungen von der "Regel" der schriftlichen Auskunft zulässig sind, kann offenbleiben. Jedenfalls müssten dafür besondere Umstände angerufen werden, welche eine schriftliche Auskunfterteilung als ungeeignet erscheinen lassen. Die Beschwerdeführerin macht jedoch keine derartigen Umstände geltend. Dass die Auskunfterteilung für den Inhaber der Datensammlung einen bisweilen erheblichen Verwaltungsaufwand mit sich bringt, ist kein besonderer Umstand, sondern trifft generell für alle Inhaber von Datensammlungen zu und kann kein Grund sein, die gesetzlich vorgesehene Regel in ihr Gegenteil zu verkehren. Es erlaubt indessen nach Art. 2 Abs. 1 lit. b VDSG eine Kostenbeteiligung der antragstellenden Person. d) Die Beschwerdeführerin verhält sich im übrigen auch widersprüchlich, wenn sie der Beschwerdegegnerin anbietet, die Fotokopien einem bevollmächtigten Arzt oder Rechtsvertreter, nicht aber ihr direkt zuzustellen. Die Zustellung von Fotokopien an einen Vertreter verursacht nicht weniger Aufwand als die Zustellung direkt an die betroffene Person. Es ist kein sachlicher Grund ersichtlich, weshalb wohl ein Rechtsvertreter, nicht aber die betroffene Person selber Fotokopien erhalten soll. Zwar ist es zulässig, Originalakten nur an Rechtsanwälte, nicht aber direkt an die Parteien herauszugeben (BGE 122 I 109 E. 2b S. 112; BGE 108 Ia 5 E. 3 S. 8). Der Grund dafür liegt darin, dass die einer besonderen Disziplinaraufsicht unterstehenden Rechtsanwälte besser als andere Private Gewähr dafür bieten, dass ausgehändigte Akten vollständig und unverändert an die Behörde zurückgelangen und nicht an unbefugte Dritte herausgegeben werden (BGE 108 Ia 5 E. 3 S. 8). Diese Überlegungen entfallen jedoch, wenn es um Fotokopien geht, die nur Personendaten der betroffenen Person enthalten. Für die Zustellung der Akten den Beizug eines Rechtsanwalts zu verlangen, wäre vorliegend eine rein schikanöse und mit dem Gesetz nicht vereinbare Erschwerung des Auskunftsrechts. Entsprechendes gilt für die angebotene Alternative, die Kopien einem Arzt zuzustellen.

123 II 534 26. novembre 1997 31. dicembre 1998 Tribunale federale 123 II 534 DTF - Diritto amministrativo e diritto internazionale pubblico

Oggetto Art. 8 LPD; art. 98 LAINF; diritto di un'assicurata di essere informata sui suoi dati personali detenuti dall'assicurazione

DE FR IT EN

Registro di legislazione

OG 96 OG 97 OG 98 OG 99 OG 102 OG 103 OG 128

Registro DTF

108-IA-5 113-IA-1 114-IB-94 115-IB-88 115-V-297 120-II-118 122-I-109 122-I-153 122-II-204 123-II-371 123-II-534 96-I-485

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 5 - 1 Sono decisioni i provvedimenti delle autorità nel singolo caso, fondati sul diritto pubblico federale e concernenti:
¹	Sono decisioni i provvedimenti delle autorità nel singolo caso, fondati sul diritto pubblico federale e concernenti:
^a	la costituzione, la modificazione o l'annullamento di diritti o di obblighi;
^b	l'accertamento dell'esistenza, dell'inesistenza o dell'estensione di diritti o di obblighi;
^c	il rigetto o la dichiarazione d'inammissibilità d'istanze dirette alla costituzione, alla modificazione, all'annullamento o all'accertamento di diritti o di obblighi.
²	Sono decisioni anche quelle in materia d'esecuzione (art. 41 cpv. 1 lett. a e b), le decisioni incidentali (art. 45 e 46), le decisioni su opposizione (art. 30 cpv. 2 lett. b e 74), le decisioni su ricorso (art. 61), le decisioni in sede di revisione (art. 68) e l'interpretazione (art. 69).24
³	Le dichiarazioni di un'autorità che rifiuta o solleva pretese da far valere mediante azione non sono considerate decisioni.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 46 - 1 Il ricorso contro altre decisioni incidentali notificate separatamente è ammissibile se:
¹	Il ricorso contro altre decisioni incidentali notificate separatamente è ammissibile se:
^a	tali decisioni possono causare un pregiudizio irreparabile; o
^b	l'accoglimento del ricorso comporterebbe immediatamente una decisione finale consentendo di evitare una procedura probatoria defatigante e dispendiosa.
²	Se il ricorso non è ammissibile in virtù del capoverso 1 o non è stato interposto, le decisioni incidentali possono essere impugnate mediante ricorso contro la decisione finale in quanto influiscano sul contenuto della stessa.

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
^a	lo stato della tecnica;
^b	le spese di implementazione.
^c	provvedimenti adottati o previsti per minimizzare il rischio;
^d	probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
^a	siano accessibili solo alle persone autorizzate (confidenzialità);
^b	siano disponibili quando necessario (disponibilità);
^c	non siano modificati indebitamente o inavvertitamente (integrità);
^d	siano trattati in modo tracciabile (tracciabilità).

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
^a	lo stato della tecnica;
^b	le spese di implementazione.
^c	provvedimenti adottati o previsti per minimizzare il rischio;
^d	probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 8 Valutazione dell'adeguatezza della protezione dei dati di uno Stato, un territorio, un determinato settore di uno Stato o un organismo internazionale - 1 Gli Stati, i territori, determinati settori di uno Stato e gli organismi internazionali con una protezione adeguata dei dati sono elencati nell'allegato 1.
^a	gli impegni internazionali dello Stato o dell'organismo internazionale, in particolare nel settore della protezione dei dati;
^b	lo Stato di diritto e il rispetto dei diritti dell'uomo;
^c	la legislazione vigente in particolare in materia di protezione dei dati, la sua attuazione e la giurisprudenza pertinente;
^d	l'effettiva garanzia dei diritti delle persone interessate e della tutela giurisdizionale;
^e	l'effettivo funzionamento di una o più autorità indipendenti responsabili della protezione dei dati nello Stato in questione o alle quali è assoggettato un organismo internazionale e dotate di poteri e competenze sufficienti.