VPB-62.57 - 1997-11-21 - Commissione federale della protezione dei dati e della trasparenza (CFPDT) - Art. 3 Bst. a und g, Art. 8, Art. 33 Abs. 2 DSG. Vorsorgliche Massnahmen. Begriffe der Personendaten und der Datensammlung....

VPB 62.57

(Urteil der Eidgenössischen Datenschutzkommission vom 21. November 1997)

Art. 3 Bst. a und g, Art. 8, Art. 33 Abs. 2 DSG. Vorsorgliche Massnahmen. Begriffe der Personendaten und der Datensammlung.

Die Legitimation, vorsorgliche Massnahmen im Sinne von Art. 33 Abs. 2 DSG zu beantragen, steht nur dem Eidgenössischen Datenschutzbeauftragten (EDSB) zu (E. 2).

Definition der Personendaten: Ob eine Person, der gesammelte Daten zuzuordnen sind, bestimmbar ist, muss anhand objektiver Kriterien im konkreten Fall beurteilt werden, wobei insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen sind (E. 4).

Die schriftliche Korrespondenz eines Bundesorgans mit einer bestimmten Person (oder Aufzeichnungen über mündliche Kontakte mit ihr) gelten als Datensammlung. Diese Qualifikation kann vom Inhaber derselben nicht durch blosse ungeordnete oder verstreute Ablage unterlaufen werden (E. 5).

Art. 3 let. a et g, art. 8, art. 33 al. 2 LPD. Mesures provisionnelles. Notions de données personnelles et de fichier.

La qualité pour requérir des mesures provisionnelles au sens de l'art. 33 al. 2 LPD n'appartient qu'au Préposé fédéral à la protection des données (PFPD; consid. 2).

Définition des données personnelles: la question de savoir si la personne à laquelle se rapportent des données collectées est identifiable doit être appréciée dans chaque cas d'espèce à la lumière de critères objectifs, en tenant compte tout particulièrement des possibilités offertes par la technique (consid. 4).

La correspondance écrite entre un organe fédéral et une personne déterminée (voire des notes relatives à des contacts oraux avec celle-ci) vaut comme fichier de données. Le maître du fichier ne peut éviter cette qualification par le biais d'un rangement désordonné ou épars (consid. 5).

Art. 3 lett. a e g, art. 8, art. 33 cpv. 2 LPD. Provvedimenti cautelari. Nozione di dati personali e di collezione di dati.

La legittimazione per richiedere provvedimenti cautelari ai sensi dell'art. 33 cpv. 2 LPD spetta soltanto all'Incaricato federale della protezione dei dati (IFPD; consid. 2).

Definizione dei dati personali: la questione se la persona alla quale si riferiscono i dati raccolti sia identificabile o meno deve essere valutata concretamente caso per caso alla luce di criteri oggettivi, tenendo segnatamente conto delle possibilità offerte dalla tecnica (consid. 4).

La corrispondenza scritta tra un organo federale e una determinata persona (oppure annotazioni in merito a colloqui avuti con quest'ultima) va considerata collezione di dati. Il detentore della collezione di dati non può evitare tale qualifica semplicemente mediante una classificazione disordinata o in ordine sparso (consid. 5).

Zusammenfassung des Sachverhalts:

A. G. (Beschwerdeführer) ist Koordinator des Projektes X. Die Beschwerdegegnerin war Mitglied einer aus Bundesorganen bestehenden, im Subventionsbereich tätigen Kontaktgruppe, die sich dem Projekt X als Ansprechpartnerin zur Verfügung stellte. Im Rahmen dieses Projektes fanden verschiedene Kontakte zwischen ihr und dem Beschwerdeführer statt.

B. Am 22. Oktober 1996 verlangte der Beschwerdeführer von der Beschwerdegegnerin Auskunft bzw. Akteneinsicht gestützt auf Art. 8 des Bundesgesetzes über den Datenschutz vom 19. Juni 1992 (DSG, SR 235.1). In der Folge entspann sich ein intensiver Briefwechsel zwischen dem Beschwerdeführer und der Beschwerdegegnerin, in den sich auf Ersuchen des Beschwerdeführers auch der Eidgenössische Datenschutzbeauftragte (EDSB) einschaltete. Die Beschwerdegegnerin stellte sich zunächst auf den Standpunkt, dass sie keinerlei Daten über den Beschwerdeführer habe und ersuchte den EDSB, ihr so klar und umfassend wie möglich mitzuteilen, was er unter «Daten» verstehe. Nach einer schriftlichen Darlegung des EDSB über die Auskunftspflicht gemäss Art. 8 DSG bestätigte die Beschwerdegegnerin mit Antwortschreiben vom 8. Januar 1997, dass sie keine zentrale, personenbezogene Ablage der Daten führe, da sie zum grössten Teil projektgebunden arbeite. Mit dieser Antwort blieb für den EDSB die Frage offen, wie es die Beschwerdegegnerin bewerkstelligt, ohne personenbezogene Datensammlungen die Adresslisten, Personaldossiers oder ähnliche Datensammlungen in laufenden Geschäften zu führen.

Mit Schreiben vom 21. Februar 1997 an den EDSB verwies die Beschwerdegegnerin auf die gesetzliche Definition von Personendaten als Daten, deren Bestand so aufgebaut ist, «dass die Daten nach betroffenen Personen erschliessbar sind». Im Hinblick auf die Vergabe von Beiträgen/Krediten unterhalte sie eine betriebsspezifische Software, die unter anderem nach den Namen der Gesuchsteller aufgebaut ist (respektive Handkarteien in der einen Abteilung, die der vorgenannten elektronischen Gesuchsverwaltung noch nicht angeschlossen ist). Gegenstand des vom Beschwerdeführer geltend gemachten Auskunftsrechts könnten allein Dossiers sein, die unter seinem Namen abgelegt und zugänglich seien. Umgekehrt würden davon Schriftstücke nicht erfasst, die nicht Gegenstand eines von ihm bei ihr eingereichten Gesuches seien. Ferner unterlägen die im Rahmen des gesetzlichen Verfahrens bei Dritten eingeholten Mitberichte nicht dem Auskunftsrecht (Art. 9 Abs. 1 Bst. b DSG). Bezüglich der Akten eines Beschwerdeverfahrens betreffend ein abgelehntes Gesuch des Beschwerdeführers verwies die Beschwerdegegnerin auf das direkt bei der Rekursinstanz wahrzunehmende Akteneinsichtsrecht. Aufgrund der vorgenannten Kriterien bestehe bei der Beschwerdegegnerin
ein einziges Dossier, das dem Auskunftsrecht unterliege. Dies betreffe ein Gesuch, das von ihr vollumfänglich gutgeheissen wurde; dieses Dossier würde sie dem Beschwerdeführer mit Post vom gleichen Tag (21. Februar 1997) in kopierter Form zugänglich machen.

C. Mit Verfügung vom 29. April 1997 hielt alsdann die Beschwerdegegnerin nochmals fest, dass sie keine Daten zur Person des Beschwerdeführers gesammelt habe. Datensammlungen im Sinne des DSG, die ihn beträfen, lägen nur soweit vor, als er gegenüber der Beschwerdegegnerin als Gesuchsteller aufgetreten sei. Sie sei einzig im Besitz von Unterlagen im Zusammenhang mit den Projekten der X. Konkret erfüllt sei die Voraussetzung einer Datensammlung einzig im Falle des Projektes Y, das gutgeheissen wurde, sowie im Rekursfall betreffend das Projekt Z. Das dem Beschwerdeführer im Rekursfall zustehende Akteneinsichtsrecht sei direkt gegenüber der Rekursbehörde geltend zu machen. Betreffend das Projekt Y habe sie dem Beschwerdeführer mit Brief vom 21. Februar 1997 in Übereinstimmung mit dem DSG Kopien der Akten überlassen.

D. Gegen diese Verfügung erhob G. mit Schreiben vom 8. Mai 1997 bei der Eidgenössischen Datenschutzkommission (EDSK) Beschwerde mit dem Antrag, die angefochtene Verfügung sei aufzuheben und dem Beschwerdeführer sei die uneingeschränkte Akteneinsicht zu gewähren, unter Kostenfolge.

Zur Begründung verweist der Beschwerdeführer auf die im Vorfeld der angefochtenen Verfügung gewechselte ausführliche Korrespondenz und auf die diversen schriftlichen Interventionen des EDSB. Der Beschwerdeführer macht geltend, eine Auflistung der von der Beschwerdegegnerin an ihn gerichteten Schreiben aus der Zeit vom 1. März 1994 bis 24. Oktober 1996 mache deutlich, dass die Beschwerdegegnerin allein acht ihn betreffende Dokumente zurückhalte. Zumindest diese Papiere mit finanziellem Kontext oder Angaben zu Zahlungen können bei der Beschwerdegegnerin nicht verlorengegangen sein. Im weiteren verlangt der Beschwerdeführer Massnahmen im Sinne von Art. 27 Abs. 1 , 2 , 3 und Art. 33 Abs. 2 DSG.

E. In ihrer schriftlichen Vernehmlassung vom 23. Mai 1997 beantragt die Beschwerdegegnerin die vollumfängliche Abweisung der Beschwerde. Sie bestreitet nicht, dass zwischen ihr und dem Beschwerdeführer verschiedene Kontakte auch in schriftlicher Form stattfanden, die über den Bestand der dem Beschwerdeführer zugestellten Akten hinausgehen. Sie stellt sich indessen auf den Standpunkt - unter Hinweis auf ihr Schreiben vom 21. Februar 1997 an den EDSB - dass nicht sämtliche Aktenstücke unter den Begriff der Datensammlung fallen. Nach Auskunft des EDSB könnten Gegenstand des vom Beschwerdeführer geltend gemachten Auskunftsrechts allein Dossiers sein, die unter seinem Namen abgelegt und zugänglich seien. Umgekehrt würden davon Schriftstücke nicht erfasst, die nicht Gegenstand eines von G. bei der Beschwerdegegnerin eingereichten Gesuchs seien. Die Beschwerdegegnerin kenne zwei Datensammlungen im Sinne des DSG, die auch dem EDSB angemeldet worden seien: Einerseits die Personaldossiers ihrer Mitarbeiter, andererseits die Gesuchsverwaltung. Bei letzterer handle es sich um eine betriebsspezifische Software. Diese sei unter anderem nach den Namen der Gesuchsteller abfragbar. Sie führe keine allgemeine, nach Personennamen
ausgerichtete Sammlung von Korrespondenz. Das Auskunftsrecht des Beschwerdeführers könne allein Daten erfassen, die innerhalb der Gesuchsverwaltung der Beschwerdegegnerin zugänglich seien. Dieses Kriterium erfülle einzig das dem Beschwerdeführer zugänglich gemachte Dossier betreffend das Projekt Y sowie das Projekt Z, wobei in letzterem Fall ein Rekurs bei der zuständigen Rekurskommission hängig sei und Akteneinsicht im Rahmen jenes Verfahrens beansprucht werden könne.

Im weiteren führt die Beschwerdegegnerin aus, sie habe nichts zu verbergen und sei bereit, dem Beschwerdeführer Einblick in Akten ausserhalb der genannten Dossiers zu geben, soweit dadurch keine anderweitigen Interessen verletzt würden. Da diese Unterlagen aus verschiedenen Dossiers zusammenzutragen seien, was mit einem grossen Arbeitsaufwand verbunden wäre, müsste der Beschwerdeführer mit einer Kostenbeteiligung gemäss Art. 2 VDSG rechnen. Worin die in der Beschwerdeschrift erwähnten «nicht leicht wieder gutzumachenden Nachteile» bestehen sollen, sei nicht zu erkennen.

F. Mit Verfügung vom 23. Juni 1997 wurde der EDSB aufgefordert, in einem Amtsbericht Stellung zu nehmen

a. zu den Ausführungen der Parteien betreffend Kontakte und Korrespondenzen mit ihm, und

b. über den Bestand an Datensammlungen bei der Beschwerdegegnerin.

Mit Amtsbericht vom 11. Juli 1997 fasste der EDSB seine Bemühungen und Abklärungen im Zusammenhang mit der Beschwerdegegnerin und insbesondere den Inhalt der an diese gerichteten Schreiben zusammen und legte sie der EDSK bei. Weiter wird im Amtsbericht ausgeführt, es entziehe sich der Kenntnis des EDSB, welche Datensammlungen die Beschwerdegegnerin führe. Gemäss Art. 11 Abs. 2 DSG seien bei ihm die beiden Datensammlungen «Gesuchsverwaltung» und «Personaldossier» angemeldet worden. Gemäss schriftlichen und mündlichen Aussagen würden die restlichen Datensammlungen nicht personenbezogen geführt.

Der Amtsbericht wurde den beiden Parteien zur Kenntnis zugestellt und ihnen Gelegenheit gegeben, allfällige Bemerkungen hierzu schriftlich einzureichen. Der Beschwerdeführer verweist mit Schreiben vom 19. August 1997 auf eine Kopie seines Gesuchs vom 22. Oktober 1996 um Akteneinsicht sowie eine Kopie einer von ihm am 19. März 1997 verfassten Chronologie. Die Beschwerdegegnerin hat keine weiteren Bemerkungen eingereicht.

Aus den Erwägungen:

1. Gegenstand des vorliegenden Beschwerdeverfahrens ist das vom Beschwerdeführer gegenüber der Beschwerdegegnerin gestützt auf Art. 8 DSG geltend gemachte Auskunftsrecht in seine von dieser bearbeiteten Personendaten. Bei der Beschwerdegegnerin handelt es sich um eine Stiftung des öffentlichen Rechts. (...) Im Rahmen ihrer gesetzlichen Tätigkeit gilt sie als ein Organ des Bundes und ist insoweit dem öffentlich-rechtlichen Teil des DSG unterstellt (vgl. Urs Belser, Kommentar zum Schweizerischen Datenschutzgesetz, Basel / Frankfurt am Main 1995, hiernach: Kommentar DSG, N. 30/31 zu Art. 3 ). Auf die Beschwerde vom 8. Mai 1997 ist deshalb gestützt auf Art. 25 DSG einzutreten, soweit der Beschwerdeführer die Aufhebung der angefochtenen Verfügung und die uneingeschränkte Akteneinsicht verlangt.

2. Soweit der Beschwerdeführer gestützt auf Art. 27 Abs. 1 , 2 und 3 sowie Art. 33 Abs. 2 DSG vorsorgliche Massnahmen verlangt, ist auf seine Eingabe nicht einzutreten. Die Aufgaben gemäss Art. 27 DSG obliegen ausschliesslich dem Eidgenössischen Datenschutzbeauftragten, und nur dieser ist legitimiert, beim Präsidenten der Datenschutzkommission vorsorgliche Massnahmen nach Art. 33 Abs. 2 DSG zu beantragen.

3. Zwischen den Parteien ist vor allem streitig, welche von der Beschwerdegegnerin bearbeiteten Daten als Personendaten des Beschwerdeführers bzw. als Datensammlung im Sinne von Art. 3 Bst. a und g DSG zu betrachten sind. Die Beschwerdegegnerin bestreitet nicht (mehr), dass zwischen ihr und dem Beschwerdeführer verschiedene Kontakte, auch in schriftlicher Form stattfanden, die über den Bestand der dem Beschwerdeführer zugestellten Akten hinausgehen. Sie stellt sich jedoch auf den Standpunkt, dass nicht sämtliche Aktenstücke unter den Begriff der Datensammlung fallen. Als solche betrachtet sie nur Dossiers, die unter dem Namen der betreffenden Person abgelegt und zugänglich sind. Sie erklärt, zwei Datensammlungen im Sinne des DSG zu führen, nämlich einerseits die Personaldossiers ihrer Mitarbeiter sowie andererseits die Gesuchsverwaltung, welche nach dem Namen der Gesuchsteller abfragbar ist. Nach ihrer Auffassung fallen deshalb Schriftstücke, die nicht Gegenstand eines vom Beschwerdeführer eingereichten Gesuchs sind, nicht unter den Begriff der Datensammlung. Der Stellungnahme der Beschwerdegegnerin an den EDSB vom 8. Januar 1997 ist im weiteren zu entnehmen, dass die Beschwerdegegnerin keine zentrale, personenbezogene
Ablage der Daten führt und dass deshalb nach ihrer Auffassung alle nicht innerhalb der Gesuchsverwaltung erfassten Daten nicht Gegenstand des Auskunftsrechts gemäss Art. 8 DSG sein können.

4. Als Personendaten im Sinne von Art. 3 Bst. a DSG gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Angaben ist jede Art von Information zu verstehen, die auf die Vermittlung oder die Aufbewahrung von Kenntnissen ausgerichtet ist, ungeachtet, ob es sich dabei um eine Tatsachenfeststellung oder um ein Werturteil handelt. Unerheblich ist auch, ob eine Aussage als Zeichen (analog, digital, alphanumerisch oder numerisch), Wort, Bild, Ton oder Kombinationen aus diesen (Beispiel Videoaufnahme mit Untertiteln) auftritt und auf welcher Art von Datenträgern (Papier, Film, elektronische oder optoelektronische Datenträger usw.) die Informationen gespeichert sind. Entscheidend für die Qualifikation als Personendaten ist, dass sich die Angaben einer oder mehreren Personen zuordnen lassen (vgl. Belser, a. a. O., N. 4 und 5 zu Art. 3).

Eine Person ist dann bestimmt, wenn sich aus der Information selbst ergibt, dass es sich um diese ganz bestimmte Person handelt (Adresse, Kundenkarteikarte, Personaldossier, Zeitungsartikel mit namentlicher Nennung bestimmter Personen). Wie der Bezug zur betroffenen Person hergestellt wird, ist ohne Bedeutung. Die Zuordnung kann auf verschiedene Arten erfolgen, indem zum Beispiel ein Schlüssel (AHV-Nummer, Aktenzeichen, Kundennummer) verwendet wird. Wesentlich ist, dass die Zuordnung ohne einen unverhältnismässigen Aufwand möglich ist. Der für die Bestimmung einer Person zu betreibende Aufwand ist dann nicht mehr vertretbar, «wenn nach den allgemeinen Lebenserfahrungen nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird (etwa durch eine komplizierte Analyse einer Statistik) ...» (vgl. Belser, a. a. O., N. 6 mit Hinweis auf die Materialien). Ob eine Person bestimmbar ist, muss daher anhand objektiver Kriterien im konkreten Fall beurteilt werden, wobei insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen sind.

5. Im Lichte der vorstehenden Ausführungen kann der Auffassung der Beschwerdegegnerin bezüglich des Begriffs der Datensammlung nicht zugestimmt werden. Ihre Auffassung, wonach nur einzelne Dossiers (Personalakten, Gesuchsverfahren), nicht aber Korrespondenzen und weitere, mit bestimmten Personen ausserhalb eigentlicher Gesuchsverfahren hergestellte und registrierte Kontakte darunterfallen, erweist sich mithin als zu eng und würde zu erheblichen Abgrenzungsschwierigkeiten führen.

Aufgrund der Akten ergibt sich, dass der Beschwerdeführer bei der Beschwerdegegnerin aufgrund seiner Adresse registriert war, als er am 22. Oktober 1996 erstmals um Akteneinsicht ersuchte, wurde doch die Antwort vom 26. November 1996 noch an seine frühere Adresse gesandt, obwohl er im Schreiben vom 22. Oktober 1996 bereits die neue Adresse angegeben hatte. Es stellt sich in der Tat die Frage, wie die Beschwerdegegnerin ihre Korrespondenz ausserhalb der eigentlichen Gesuchsverwaltung ablegt. Für die Qualifikation solcher Unterlagen als Personendaten kann dies indessen keine Rolle spielen, hätte es doch sonst jeder Inhaber eines grundsätzlich unter den Begriff der Datensammlung im Sinne von Art. 3 Bst. g DSG fallenden Bestandes von Personendaten in der Hand, die gesetzlichen Bestimmungen des DSG auf einfachstem Wege, nämlich durch blosse ungeordnete oder verstreute Ablage zu unterlaufen. Ungeachtet der konkreten Art der Ablage von Korrespondenz und Aktennotizen durch die Beschwerdegegnerin ist festzuhalten, dass deren Korrespondenzen offenbar EDV-mässig verfügbar sind und daher, zumindest solange sie nicht im System gelöscht werden, ohne grösseren Aufwand anhand verschiedener Suchkriterien die eine bestimmte Person
betreffenden Daten zu ermitteln sind.

Da die Beschwerdegegnerin dem DSG untersteht (vgl. E. 1), hat sie dem Beschwerdeführer gemäss Art. 8 Abs. 2 Bst. a DSG Auskunft über alle über ihn bei ihr vorhandenen Personendaten zu erteilen, soweit nicht Einschränkungen oder Ausschlussgründe im Sinne von Art. 9 DSG vorliegen oder diese Daten Gegenstand eines hängigen Beschwerdeverfahrens bilden und aus diesem Grunde vom Geltungsbereich des DSG ausgenommen sind (Art. 2 Abs. 2 Bst. c DSG). Solche Gründe macht die Beschwerdegegnerin einzig bezüglich von Dritten eingeholter Mitberichte, jedoch nicht substantiiert geltend. Der Umstand, dass sich die Gewährung der vollständigen Einsicht in die vorhandenen Personendaten einer bestimmten oder bestimmbaren Person aufgrund einer unzweckmässigen Büroorganisation für den Inhaber der Daten als überdurchschnittlich aufwendig erweist, stellt keinen zureichenden Grund für die Einschränkung oder Verweigerung des Auskunftsrechts im Sinne von Art. 9 DSG dar. Sie kann höchstens allenfalls Anlass bilden, gestützt auf Art. 2 der Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (VDSG, SR 235.11) eine Kostenbeteiligung von max. Fr. 300.- vom Gesuchsteller zu erheben (vgl. EDSB, Kommentar DSG, Kommentar zur VDSG, Ziff. 3.2,
S. 542). Die Beschwerdegegnerin ist aber als Behörde in erster Linie gehalten, ihre Aktenablage so zweckmässig zu organisieren, dass sie in der Lage ist, das Akteneinsichtsrecht von mit ihr in Kontakt tretenden Personen ohne unverhältnismässigen Aufwand zu gewährleisten.

6. Soweit darauf einzutreten ist, ist die Beschwerde aus diesen Gründen gutzuheissen und die Beschwerdegegnerin ist anzuweisen, dem Beschwerdeführer in sämtliche ihn betreffenden Aktenstücke, die sich in ihrem Besitz befinden, Einsicht zu geben. Vorbehalten bleiben besondere Geheimhaltungsgründe im Sinne von Art. 9 DSG, welche im konkreten Einzelfall zu prüfen und geltend zu machen sind (Art. 9 Abs. 4 DSG).

Dokumente der EDSK

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
¹	Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
^a	questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
^b	nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
²	Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
³	Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
⁴	Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se:
¹	Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se:
^a	i dati forniscono indicazioni sulle fonti;
^b	l'informazione permette di accedere a progetti di pubblicazioni; o
^c	la libera formazione dell'opinione del pubblico rischia di essere compromessa.
²	I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se:
¹	Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se:
^a	i dati forniscono indicazioni sulle fonti;
^b	l'informazione permette di accedere a progetti di pubblicazioni; o
^c	la libera formazione dell'opinione del pubblico rischia di essere compromessa.
²	I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro.

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
^a	siano accessibili solo alle persone autorizzate (confidenzialità);
^b	siano disponibili quando necessario (disponibilità);
^c	non siano modificati indebitamente o inavvertitamente (integrità);
^d	siano trattati in modo tracciabile (tracciabilità).

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 11 Codice di condotta - 1 Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta.
¹	Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta.
²	L'IFPDT esprime un parere riguardo a ogni codice di condotta; pubblica tali pareri.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
¹	La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
²	Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
¹	Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
²	Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
^a	l'identità e i dati di contatto del titolare del trattamento;
^b	i dati personali trattati in quanto tali;
^c	lo scopo del trattamento;
^d	la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
^e	le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
^f	se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
^g	se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
³	I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
⁴	Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
⁵	Nessuno può rinunciare preventivamente al diritto d'accesso.
⁶	Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
⁷	Di norma l'informazione è fornita entro 30 giorni.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 2 Campo d'applicazione personale e materiale - 1 La presente legge si applica al trattamento di dati personali concernenti persone fisiche da parte di:
¹	La presente legge si applica al trattamento di dati personali concernenti persone fisiche da parte di:
^a	privati;
^b	organi federali.
²	Non si applica al trattamento di dati personali da parte:
^a	di persone fisiche per uso esclusivamente personale;
^b	delle Camere federali e delle commissioni parlamentari nell'ambito delle loro deliberazioni;
^c	dei beneficiari istituzionali di cui all'articolo 2 capoverso 1 della legge del 22 giugno 20073 sullo Stato ospite che godono dell'immunità di giurisdizione in Svizzera.
³	Il trattamento di dati personali e i diritti delle persone interessate nei procedimenti giudiziari e nei procedimenti secondo gli ordinamenti procedurali federali sono retti dal diritto processuale applicabile. Le disposizioni della presente legge si applicano alle procedure amministrative di primo grado.
⁴	I registri pubblici relativi ai rapporti di diritto privato, in particolare l'accesso a tali registri e i diritti delle persone interessate, sono retti dalle disposizioni speciali del diritto federale applicabile. In assenza di disposizioni speciali si applica la presente legge.