VPB-62.57 - 1997-11-21 - Commission fédérale de la protection des données et de la transparence (CFPDT) - Art. 3 Bst. a und g, Art. 8, Art. 33 Abs. 2 DSG. Vorsorgliche Massnahmen. Begriffe der Personendaten und der Datensammlung....

VPB 62.57

(Urteil der Eidgenössischen Datenschutzkommission vom 21. November 1997)

Art. 3 Bst. a und g, Art. 8, Art. 33 Abs. 2 DSG. Vorsorgliche Massnahmen. Begriffe der Personendaten und der Datensammlung.

Die Legitimation, vorsorgliche Massnahmen im Sinne von Art. 33 Abs. 2 DSG zu beantragen, steht nur dem Eidgenössischen Datenschutzbeauftragten (EDSB) zu (E. 2).

Definition der Personendaten: Ob eine Person, der gesammelte Daten zuzuordnen sind, bestimmbar ist, muss anhand objektiver Kriterien im konkreten Fall beurteilt werden, wobei insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen sind (E. 4).

Die schriftliche Korrespondenz eines Bundesorgans mit einer bestimmten Person (oder Aufzeichnungen über mündliche Kontakte mit ihr) gelten als Datensammlung. Diese Qualifikation kann vom Inhaber derselben nicht durch blosse ungeordnete oder verstreute Ablage unterlaufen werden (E. 5).

Art. 3 let. a et g, art. 8, art. 33 al. 2 LPD. Mesures provisionnelles. Notions de données personnelles et de fichier.

La qualité pour requérir des mesures provisionnelles au sens de l'art. 33 al. 2 LPD n'appartient qu'au Préposé fédéral à la protection des données (PFPD; consid. 2).

Définition des données personnelles: la question de savoir si la personne à laquelle se rapportent des données collectées est identifiable doit être appréciée dans chaque cas d'espèce à la lumière de critères objectifs, en tenant compte tout particulièrement des possibilités offertes par la technique (consid. 4).

La correspondance écrite entre un organe fédéral et une personne déterminée (voire des notes relatives à des contacts oraux avec celle-ci) vaut comme fichier de données. Le maître du fichier ne peut éviter cette qualification par le biais d'un rangement désordonné ou épars (consid. 5).

Art. 3 lett. a e g, art. 8, art. 33 cpv. 2 LPD. Provvedimenti cautelari. Nozione di dati personali e di collezione di dati.

La legittimazione per richiedere provvedimenti cautelari ai sensi dell'art. 33 cpv. 2 LPD spetta soltanto all'Incaricato federale della protezione dei dati (IFPD; consid. 2).

Definizione dei dati personali: la questione se la persona alla quale si riferiscono i dati raccolti sia identificabile o meno deve essere valutata concretamente caso per caso alla luce di criteri oggettivi, tenendo segnatamente conto delle possibilità offerte dalla tecnica (consid. 4).

La corrispondenza scritta tra un organo federale e una determinata persona (oppure annotazioni in merito a colloqui avuti con quest'ultima) va considerata collezione di dati. Il detentore della collezione di dati non può evitare tale qualifica semplicemente mediante una classificazione disordinata o in ordine sparso (consid. 5).

Zusammenfassung des Sachverhalts:

A. G. (Beschwerdeführer) ist Koordinator des Projektes X. Die Beschwerdegegnerin war Mitglied einer aus Bundesorganen bestehenden, im Subventionsbereich tätigen Kontaktgruppe, die sich dem Projekt X als Ansprechpartnerin zur Verfügung stellte. Im Rahmen dieses Projektes fanden verschiedene Kontakte zwischen ihr und dem Beschwerdeführer statt.

B. Am 22. Oktober 1996 verlangte der Beschwerdeführer von der Beschwerdegegnerin Auskunft bzw. Akteneinsicht gestützt auf Art. 8 des Bundesgesetzes über den Datenschutz vom 19. Juni 1992 (DSG, SR 235.1). In der Folge entspann sich ein intensiver Briefwechsel zwischen dem Beschwerdeführer und der Beschwerdegegnerin, in den sich auf Ersuchen des Beschwerdeführers auch der Eidgenössische Datenschutzbeauftragte (EDSB) einschaltete. Die Beschwerdegegnerin stellte sich zunächst auf den Standpunkt, dass sie keinerlei Daten über den Beschwerdeführer habe und ersuchte den EDSB, ihr so klar und umfassend wie möglich mitzuteilen, was er unter «Daten» verstehe. Nach einer schriftlichen Darlegung des EDSB über die Auskunftspflicht gemäss Art. 8 DSG bestätigte die Beschwerdegegnerin mit Antwortschreiben vom 8. Januar 1997, dass sie keine zentrale, personenbezogene Ablage der Daten führe, da sie zum grössten Teil projektgebunden arbeite. Mit dieser Antwort blieb für den EDSB die Frage offen, wie es die Beschwerdegegnerin bewerkstelligt, ohne personenbezogene Datensammlungen die Adresslisten, Personaldossiers oder ähnliche Datensammlungen in laufenden Geschäften zu führen.

Mit Schreiben vom 21. Februar 1997 an den EDSB verwies die Beschwerdegegnerin auf die gesetzliche Definition von Personendaten als Daten, deren Bestand so aufgebaut ist, «dass die Daten nach betroffenen Personen erschliessbar sind». Im Hinblick auf die Vergabe von Beiträgen/Krediten unterhalte sie eine betriebsspezifische Software, die unter anderem nach den Namen der Gesuchsteller aufgebaut ist (respektive Handkarteien in der einen Abteilung, die der vorgenannten elektronischen Gesuchsverwaltung noch nicht angeschlossen ist). Gegenstand des vom Beschwerdeführer geltend gemachten Auskunftsrechts könnten allein Dossiers sein, die unter seinem Namen abgelegt und zugänglich seien. Umgekehrt würden davon Schriftstücke nicht erfasst, die nicht Gegenstand eines von ihm bei ihr eingereichten Gesuches seien. Ferner unterlägen die im Rahmen des gesetzlichen Verfahrens bei Dritten eingeholten Mitberichte nicht dem Auskunftsrecht (Art. 9 Abs. 1 Bst. b DSG). Bezüglich der Akten eines Beschwerdeverfahrens betreffend ein abgelehntes Gesuch des Beschwerdeführers verwies die Beschwerdegegnerin auf das direkt bei der Rekursinstanz wahrzunehmende Akteneinsichtsrecht. Aufgrund der vorgenannten Kriterien bestehe bei der Beschwerdegegnerin
ein einziges Dossier, das dem Auskunftsrecht unterliege. Dies betreffe ein Gesuch, das von ihr vollumfänglich gutgeheissen wurde; dieses Dossier würde sie dem Beschwerdeführer mit Post vom gleichen Tag (21. Februar 1997) in kopierter Form zugänglich machen.

C. Mit Verfügung vom 29. April 1997 hielt alsdann die Beschwerdegegnerin nochmals fest, dass sie keine Daten zur Person des Beschwerdeführers gesammelt habe. Datensammlungen im Sinne des DSG, die ihn beträfen, lägen nur soweit vor, als er gegenüber der Beschwerdegegnerin als Gesuchsteller aufgetreten sei. Sie sei einzig im Besitz von Unterlagen im Zusammenhang mit den Projekten der X. Konkret erfüllt sei die Voraussetzung einer Datensammlung einzig im Falle des Projektes Y, das gutgeheissen wurde, sowie im Rekursfall betreffend das Projekt Z. Das dem Beschwerdeführer im Rekursfall zustehende Akteneinsichtsrecht sei direkt gegenüber der Rekursbehörde geltend zu machen. Betreffend das Projekt Y habe sie dem Beschwerdeführer mit Brief vom 21. Februar 1997 in Übereinstimmung mit dem DSG Kopien der Akten überlassen.

D. Gegen diese Verfügung erhob G. mit Schreiben vom 8. Mai 1997 bei der Eidgenössischen Datenschutzkommission (EDSK) Beschwerde mit dem Antrag, die angefochtene Verfügung sei aufzuheben und dem Beschwerdeführer sei die uneingeschränkte Akteneinsicht zu gewähren, unter Kostenfolge.

Zur Begründung verweist der Beschwerdeführer auf die im Vorfeld der angefochtenen Verfügung gewechselte ausführliche Korrespondenz und auf die diversen schriftlichen Interventionen des EDSB. Der Beschwerdeführer macht geltend, eine Auflistung der von der Beschwerdegegnerin an ihn gerichteten Schreiben aus der Zeit vom 1. März 1994 bis 24. Oktober 1996 mache deutlich, dass die Beschwerdegegnerin allein acht ihn betreffende Dokumente zurückhalte. Zumindest diese Papiere mit finanziellem Kontext oder Angaben zu Zahlungen können bei der Beschwerdegegnerin nicht verlorengegangen sein. Im weiteren verlangt der Beschwerdeführer Massnahmen im Sinne von Art. 27 Abs. 1 , 2 , 3 und Art. 33 Abs. 2 DSG.

E. In ihrer schriftlichen Vernehmlassung vom 23. Mai 1997 beantragt die Beschwerdegegnerin die vollumfängliche Abweisung der Beschwerde. Sie bestreitet nicht, dass zwischen ihr und dem Beschwerdeführer verschiedene Kontakte auch in schriftlicher Form stattfanden, die über den Bestand der dem Beschwerdeführer zugestellten Akten hinausgehen. Sie stellt sich indessen auf den Standpunkt - unter Hinweis auf ihr Schreiben vom 21. Februar 1997 an den EDSB - dass nicht sämtliche Aktenstücke unter den Begriff der Datensammlung fallen. Nach Auskunft des EDSB könnten Gegenstand des vom Beschwerdeführer geltend gemachten Auskunftsrechts allein Dossiers sein, die unter seinem Namen abgelegt und zugänglich seien. Umgekehrt würden davon Schriftstücke nicht erfasst, die nicht Gegenstand eines von G. bei der Beschwerdegegnerin eingereichten Gesuchs seien. Die Beschwerdegegnerin kenne zwei Datensammlungen im Sinne des DSG, die auch dem EDSB angemeldet worden seien: Einerseits die Personaldossiers ihrer Mitarbeiter, andererseits die Gesuchsverwaltung. Bei letzterer handle es sich um eine betriebsspezifische Software. Diese sei unter anderem nach den Namen der Gesuchsteller abfragbar. Sie führe keine allgemeine, nach Personennamen
ausgerichtete Sammlung von Korrespondenz. Das Auskunftsrecht des Beschwerdeführers könne allein Daten erfassen, die innerhalb der Gesuchsverwaltung der Beschwerdegegnerin zugänglich seien. Dieses Kriterium erfülle einzig das dem Beschwerdeführer zugänglich gemachte Dossier betreffend das Projekt Y sowie das Projekt Z, wobei in letzterem Fall ein Rekurs bei der zuständigen Rekurskommission hängig sei und Akteneinsicht im Rahmen jenes Verfahrens beansprucht werden könne.

Im weiteren führt die Beschwerdegegnerin aus, sie habe nichts zu verbergen und sei bereit, dem Beschwerdeführer Einblick in Akten ausserhalb der genannten Dossiers zu geben, soweit dadurch keine anderweitigen Interessen verletzt würden. Da diese Unterlagen aus verschiedenen Dossiers zusammenzutragen seien, was mit einem grossen Arbeitsaufwand verbunden wäre, müsste der Beschwerdeführer mit einer Kostenbeteiligung gemäss Art. 2 VDSG rechnen. Worin die in der Beschwerdeschrift erwähnten «nicht leicht wieder gutzumachenden Nachteile» bestehen sollen, sei nicht zu erkennen.

F. Mit Verfügung vom 23. Juni 1997 wurde der EDSB aufgefordert, in einem Amtsbericht Stellung zu nehmen

a. zu den Ausführungen der Parteien betreffend Kontakte und Korrespondenzen mit ihm, und

b. über den Bestand an Datensammlungen bei der Beschwerdegegnerin.

Mit Amtsbericht vom 11. Juli 1997 fasste der EDSB seine Bemühungen und Abklärungen im Zusammenhang mit der Beschwerdegegnerin und insbesondere den Inhalt der an diese gerichteten Schreiben zusammen und legte sie der EDSK bei. Weiter wird im Amtsbericht ausgeführt, es entziehe sich der Kenntnis des EDSB, welche Datensammlungen die Beschwerdegegnerin führe. Gemäss Art. 11 Abs. 2 DSG seien bei ihm die beiden Datensammlungen «Gesuchsverwaltung» und «Personaldossier» angemeldet worden. Gemäss schriftlichen und mündlichen Aussagen würden die restlichen Datensammlungen nicht personenbezogen geführt.

Der Amtsbericht wurde den beiden Parteien zur Kenntnis zugestellt und ihnen Gelegenheit gegeben, allfällige Bemerkungen hierzu schriftlich einzureichen. Der Beschwerdeführer verweist mit Schreiben vom 19. August 1997 auf eine Kopie seines Gesuchs vom 22. Oktober 1996 um Akteneinsicht sowie eine Kopie einer von ihm am 19. März 1997 verfassten Chronologie. Die Beschwerdegegnerin hat keine weiteren Bemerkungen eingereicht.

Aus den Erwägungen:

1. Gegenstand des vorliegenden Beschwerdeverfahrens ist das vom Beschwerdeführer gegenüber der Beschwerdegegnerin gestützt auf Art. 8 DSG geltend gemachte Auskunftsrecht in seine von dieser bearbeiteten Personendaten. Bei der Beschwerdegegnerin handelt es sich um eine Stiftung des öffentlichen Rechts. (...) Im Rahmen ihrer gesetzlichen Tätigkeit gilt sie als ein Organ des Bundes und ist insoweit dem öffentlich-rechtlichen Teil des DSG unterstellt (vgl. Urs Belser, Kommentar zum Schweizerischen Datenschutzgesetz, Basel / Frankfurt am Main 1995, hiernach: Kommentar DSG, N. 30/31 zu Art. 3 ). Auf die Beschwerde vom 8. Mai 1997 ist deshalb gestützt auf Art. 25 DSG einzutreten, soweit der Beschwerdeführer die Aufhebung der angefochtenen Verfügung und die uneingeschränkte Akteneinsicht verlangt.

2. Soweit der Beschwerdeführer gestützt auf Art. 27 Abs. 1 , 2 und 3 sowie Art. 33 Abs. 2 DSG vorsorgliche Massnahmen verlangt, ist auf seine Eingabe nicht einzutreten. Die Aufgaben gemäss Art. 27 DSG obliegen ausschliesslich dem Eidgenössischen Datenschutzbeauftragten, und nur dieser ist legitimiert, beim Präsidenten der Datenschutzkommission vorsorgliche Massnahmen nach Art. 33 Abs. 2 DSG zu beantragen.

3. Zwischen den Parteien ist vor allem streitig, welche von der Beschwerdegegnerin bearbeiteten Daten als Personendaten des Beschwerdeführers bzw. als Datensammlung im Sinne von Art. 3 Bst. a und g DSG zu betrachten sind. Die Beschwerdegegnerin bestreitet nicht (mehr), dass zwischen ihr und dem Beschwerdeführer verschiedene Kontakte, auch in schriftlicher Form stattfanden, die über den Bestand der dem Beschwerdeführer zugestellten Akten hinausgehen. Sie stellt sich jedoch auf den Standpunkt, dass nicht sämtliche Aktenstücke unter den Begriff der Datensammlung fallen. Als solche betrachtet sie nur Dossiers, die unter dem Namen der betreffenden Person abgelegt und zugänglich sind. Sie erklärt, zwei Datensammlungen im Sinne des DSG zu führen, nämlich einerseits die Personaldossiers ihrer Mitarbeiter sowie andererseits die Gesuchsverwaltung, welche nach dem Namen der Gesuchsteller abfragbar ist. Nach ihrer Auffassung fallen deshalb Schriftstücke, die nicht Gegenstand eines vom Beschwerdeführer eingereichten Gesuchs sind, nicht unter den Begriff der Datensammlung. Der Stellungnahme der Beschwerdegegnerin an den EDSB vom 8. Januar 1997 ist im weiteren zu entnehmen, dass die Beschwerdegegnerin keine zentrale, personenbezogene
Ablage der Daten führt und dass deshalb nach ihrer Auffassung alle nicht innerhalb der Gesuchsverwaltung erfassten Daten nicht Gegenstand des Auskunftsrechts gemäss Art. 8 DSG sein können.

4. Als Personendaten im Sinne von Art. 3 Bst. a DSG gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Angaben ist jede Art von Information zu verstehen, die auf die Vermittlung oder die Aufbewahrung von Kenntnissen ausgerichtet ist, ungeachtet, ob es sich dabei um eine Tatsachenfeststellung oder um ein Werturteil handelt. Unerheblich ist auch, ob eine Aussage als Zeichen (analog, digital, alphanumerisch oder numerisch), Wort, Bild, Ton oder Kombinationen aus diesen (Beispiel Videoaufnahme mit Untertiteln) auftritt und auf welcher Art von Datenträgern (Papier, Film, elektronische oder optoelektronische Datenträger usw.) die Informationen gespeichert sind. Entscheidend für die Qualifikation als Personendaten ist, dass sich die Angaben einer oder mehreren Personen zuordnen lassen (vgl. Belser, a. a. O., N. 4 und 5 zu Art. 3).

Eine Person ist dann bestimmt, wenn sich aus der Information selbst ergibt, dass es sich um diese ganz bestimmte Person handelt (Adresse, Kundenkarteikarte, Personaldossier, Zeitungsartikel mit namentlicher Nennung bestimmter Personen). Wie der Bezug zur betroffenen Person hergestellt wird, ist ohne Bedeutung. Die Zuordnung kann auf verschiedene Arten erfolgen, indem zum Beispiel ein Schlüssel (AHV-Nummer, Aktenzeichen, Kundennummer) verwendet wird. Wesentlich ist, dass die Zuordnung ohne einen unverhältnismässigen Aufwand möglich ist. Der für die Bestimmung einer Person zu betreibende Aufwand ist dann nicht mehr vertretbar, «wenn nach den allgemeinen Lebenserfahrungen nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird (etwa durch eine komplizierte Analyse einer Statistik) ...» (vgl. Belser, a. a. O., N. 6 mit Hinweis auf die Materialien). Ob eine Person bestimmbar ist, muss daher anhand objektiver Kriterien im konkreten Fall beurteilt werden, wobei insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen sind.

5. Im Lichte der vorstehenden Ausführungen kann der Auffassung der Beschwerdegegnerin bezüglich des Begriffs der Datensammlung nicht zugestimmt werden. Ihre Auffassung, wonach nur einzelne Dossiers (Personalakten, Gesuchsverfahren), nicht aber Korrespondenzen und weitere, mit bestimmten Personen ausserhalb eigentlicher Gesuchsverfahren hergestellte und registrierte Kontakte darunterfallen, erweist sich mithin als zu eng und würde zu erheblichen Abgrenzungsschwierigkeiten führen.

Aufgrund der Akten ergibt sich, dass der Beschwerdeführer bei der Beschwerdegegnerin aufgrund seiner Adresse registriert war, als er am 22. Oktober 1996 erstmals um Akteneinsicht ersuchte, wurde doch die Antwort vom 26. November 1996 noch an seine frühere Adresse gesandt, obwohl er im Schreiben vom 22. Oktober 1996 bereits die neue Adresse angegeben hatte. Es stellt sich in der Tat die Frage, wie die Beschwerdegegnerin ihre Korrespondenz ausserhalb der eigentlichen Gesuchsverwaltung ablegt. Für die Qualifikation solcher Unterlagen als Personendaten kann dies indessen keine Rolle spielen, hätte es doch sonst jeder Inhaber eines grundsätzlich unter den Begriff der Datensammlung im Sinne von Art. 3 Bst. g DSG fallenden Bestandes von Personendaten in der Hand, die gesetzlichen Bestimmungen des DSG auf einfachstem Wege, nämlich durch blosse ungeordnete oder verstreute Ablage zu unterlaufen. Ungeachtet der konkreten Art der Ablage von Korrespondenz und Aktennotizen durch die Beschwerdegegnerin ist festzuhalten, dass deren Korrespondenzen offenbar EDV-mässig verfügbar sind und daher, zumindest solange sie nicht im System gelöscht werden, ohne grösseren Aufwand anhand verschiedener Suchkriterien die eine bestimmte Person
betreffenden Daten zu ermitteln sind.

Da die Beschwerdegegnerin dem DSG untersteht (vgl. E. 1), hat sie dem Beschwerdeführer gemäss Art. 8 Abs. 2 Bst. a DSG Auskunft über alle über ihn bei ihr vorhandenen Personendaten zu erteilen, soweit nicht Einschränkungen oder Ausschlussgründe im Sinne von Art. 9 DSG vorliegen oder diese Daten Gegenstand eines hängigen Beschwerdeverfahrens bilden und aus diesem Grunde vom Geltungsbereich des DSG ausgenommen sind (Art. 2 Abs. 2 Bst. c DSG). Solche Gründe macht die Beschwerdegegnerin einzig bezüglich von Dritten eingeholter Mitberichte, jedoch nicht substantiiert geltend. Der Umstand, dass sich die Gewährung der vollständigen Einsicht in die vorhandenen Personendaten einer bestimmten oder bestimmbaren Person aufgrund einer unzweckmässigen Büroorganisation für den Inhaber der Daten als überdurchschnittlich aufwendig erweist, stellt keinen zureichenden Grund für die Einschränkung oder Verweigerung des Auskunftsrechts im Sinne von Art. 9 DSG dar. Sie kann höchstens allenfalls Anlass bilden, gestützt auf Art. 2 der Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (VDSG, SR 235.11) eine Kostenbeteiligung von max. Fr. 300.- vom Gesuchsteller zu erheben (vgl. EDSB, Kommentar DSG, Kommentar zur VDSG, Ziff. 3.2,
S. 542). Die Beschwerdegegnerin ist aber als Behörde in erster Linie gehalten, ihre Aktenablage so zweckmässig zu organisieren, dass sie in der Lage ist, das Akteneinsichtsrecht von mit ihr in Kontakt tretenden Personen ohne unverhältnismässigen Aufwand zu gewährleisten.

6. Soweit darauf einzutreten ist, ist die Beschwerde aus diesen Gründen gutzuheissen und die Beschwerdegegnerin ist anzuweisen, dem Beschwerdeführer in sämtliche ihn betreffenden Aktenstücke, die sich in ihrem Besitz befinden, Einsicht zu geben. Vorbehalten bleiben besondere Geheimhaltungsgründe im Sinne von Art. 9 DSG, welche im konkreten Einzelfall zu prüfen und geltend zu machen sind (Art. 9 Abs. 4 DSG).

Dokumente der EDSK

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
¹	Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
^a	seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même;
^b	aucune obligation légale ou contractuelle de garder le secret ne l'interdit.
²	Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données.
³	Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement.
⁴	Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants:
¹	Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants:
^a	les données fournissent des indications sur les sources d'information;
^b	un droit de regard sur des projets de publication en résulterait;
^c	la libre formation de l'opinion publique serait compromise.
²	Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants:
¹	Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants:
^a	les données fournissent des indications sur les sources d'information;
^b	un droit de regard sur des projets de publication en résulterait;
^c	la libre formation de l'opinion publique serait compromise.
²	Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées:
^a	ne soient accessibles qu'aux personnes autorisées (confidentialité);
^b	soient disponibles en cas de besoin (disponibilité);
^c	ne puissent être modifiées sans droit ou par mégarde (intégrité);
^d	soient traitées de manière à être traçables (traçabilité).

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 11 Codes de conduite - 1 Les associations professionnelles, sectorielles et économiques, lorsqu'elles sont autorisées de par leurs statuts à défendre les intérêts économiques de leurs membres, de même que les organes fédéraux, peuvent soumettre leur code de conduite au PFPDT.
¹	Les associations professionnelles, sectorielles et économiques, lorsqu'elles sont autorisées de par leurs statuts à défendre les intérêts économiques de leurs membres, de même que les organes fédéraux, peuvent soumettre leur code de conduite au PFPDT.
²	Le PFPDT prend position sur les codes de conduite et publie ses prises de position.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
¹	Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées.
²	La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes:
^a	l'identité et les coordonnées du responsable du traitement;
^b	les données personnelles traitées en tant que telles;
^c	la finalité du traitement;
^d	la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière;
^e	les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée;
^f	le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;
^g	le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4.
³	Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné.
⁴	Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés.
⁵	Nul ne peut renoncer par avance au droit d'accès.
⁶	Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés.
⁷	En règle générale, les renseignements sont fournis dans un délai de 30 jours.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
¹	La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
^a	des personnes privées;
^b	des organes fédéraux.
²	Elle ne s'applique pas:
^a	aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
^b	aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
^c	aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
³	Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
⁴	Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.