VPB-67.70 - 2000-12-08 - Commissione federale della protezione dei dati e della trasparenza (CFPDT) - Art. 8 Abs. 2 DSG. Auskunftsrecht. Gegenstand. Beweislast für die Richtigkeit der Auskunft und Mitwirkungspflicht.

VPB 67.70

(Entscheid des Präsidenten der Eidgenössischen Datenschutzkommission vom 8. Dezember 2000)

Art. 8 Abs. 2 DSG. Auskunftsrecht. Gegenstand. Beweislast für die Richtigkeit der Auskunft und Mitwirkungspflicht.

- Zuständigkeit der Eidgenössischen Datenschutzkommission bei behaupteter Rechtsverweigerung (E. 1).

- Nach Art. 8 Abs. 2 DSG besteht kein Rechtsanspruch, Auskunft über sämtliche technisch möglichen Datenabfragen eines Bundesorgans zu erhalten. Der Auskunftsanspruch erstreckt sich einzig auf Personendaten der um Auskunft ersuchenden Person, und er besteht nur gegenüber dem Inhaber einer Datensammlung (E. 2).

- Das DSG setzt voraus, dass die vom Inhaber einer Datensammlung zu erteilende Auskunft der Wahrheit entspricht. Dafür, dass der Inhaber einer Datensammlung wahrheitsgemässe Auskunft erteilt hat, ist er im Streitfall auch beweispflichtig. Indessen vermag die blosse Behauptung des Beschwerdeführers, die ihm erteilte Auskunft sei unvollständig oder unwahr, für sich allein keine Grundlage dafür zu bieten, dass dies tatsächlich so ist (E. 4.a).

Art. 8 al. 2 LPD. Droit d'accès. Objet. Fardeau de la preuve concernant l'exactitude de la donnée et obligation de collaborer.

- Compétence de la Commission fédérale de la protection des données en cas de recours pour déni de justice (consid. 1).

- L'art. 8 al. 2 LPD ne confère pas le droit d'accéder à toutes les possiblités techniques d'un organe de la Confédération de consulter des données. Le droit d'accès s'étend aux seules données personnelles de la personne demandant l'accès et n'existe qu'envers le maître d'un fichier (consid. 2).

- La LPD présuppose que les renseignements fournis par le maître d'un fichier soient corrects. En cas de litige, le maître d'un fichier doit prouver qu'il a fourni des renseignements conformes à la réalité. La simple affirmation du recourant que les renseignements qui lui ont été fournis sont incomplets ou inexacts ne constitue cependant pas un fondement suffisant pour admettre qu'il en soit effectivement ainsi (consid. 4.a).

Art. 8 cpv. 2 LPD. Diritto d'accesso. Oggetto. Onere della prova per quanto concerne l'esattezza dell'informazione e obbligo di collaborare.

- Competenza della Commissione federale della protezione dei dati in caso di ricorso per denegata giustizia (consid. 1).

- Secondo l'art. 8 cpv. 2 LPD non vi è alcun diritto d'accesso a tutte le possibilità tecniche di un organo federale di raccogliere dati. Il diritto d'accesso si estende unicamente a dati personali delle persone che chiedono informazioni e può essere fatto valere solo nei confronti del detentore della raccolta di dati (consid. 2).

- La LPD parte dal presupposto che le informazioni fornite dal detentore di una raccolta di dati sono corrette. In caso di litigio, detto detentore deve dimostrare la veridicità dell'informazione fornita. Tuttavia, la semplice affermazione del ricorrente, secondo cui l'informazione fornitagli è incompleta o inesatta, non costituisce una base sufficiente per ritenere che ciò sia effettivamente il caso (consid. 4.a).

Zusammenfassung des Sachverhalts:

A. Am 14. Oktober 1999 reichte J. bei der Eidgenössischen Datenschutzkommission (EDSK) eine auf Art. 8 des Bundesgesetzes über den Datenschutz vom 19. Juni 1992 (DSG, SR 235.1) gestützte Beschwerde gegen die Abteilung Grenzwachtkorps (GWK) der Oberzolldirektion (OZD) ein.

Der Beschwerdeführer führte aus, er habe um Auskunft ersucht, welche Daten auf der Zollkontrollstelle/Grenzstelle (elektronisch) abrufbar seien. Es bestehe der Verdacht, dass ein (gänzlich unbegründeter) Eintrag über die Glaubwürdigkeit des Passinhabers bestehe. Laut der ihm zugegangenen schriftlichen Antwort verfüge das GWK über keinen Zugang zu in Schweizer Pässen gespeicherten Daten. Er, der Beschwerdeführer, erachte diese Angabe jedoch für falsch. Er betrachtet den genannten Brief der OZD als Anfechtungsobjekt und beantragt die vollumfängliche Angabe der angezeigten Daten, damit er allfällige Unrichtigkeiten berichtigen könne. Das Auskunftsersuchen betreffe sämtliche Daten, über welche die Grenzkontrollstelle verfüge, also Daten, welche abrufbar seien und auf Bildschirm angezeigt werden können.

Ergänzend führte der Beschwerdeführer aus, die Auskunft, die er vom Bundesamt für Polizeiwesen (BAP) erhalten habe, betreffe das automatisierte Fahndungssystem (RIPOL). Die ursprüngliche Frage betreffend das GWK, sei damit nicht beantwortet.

B. In ihrer schriftlichen Stellungnahme vom 15. November 1999 beantragte die OZD, auf die Beschwerde sei nicht einzutreten, eventuell sei sie abzuweisen. Die Beschwerdegegnerin stellte sich in formeller Hinsicht auf den Standpunkt, dass die dem Beschwerdeführer erteilte Auskunft keine Verfügung darstelle, die der Beschwerde unterliegt. Somit fehle es an einem beschwerdefähigen Anfechtungsobjekt.

Zum Materiellen führte die Beschwerdegegnerin aus, dem Beschwerdeführer sei schriftlich mitgeteilt worden, dass das GWK zwar Personenkontrollen durchführe, dass es aber weder über einen Zugang zu in Schweizer Pässen gespeicherten Daten noch über eine Kartei verfüge. Aus diesem Grund sei das Gesuch an das Passbüro des Kantons X zur weiteren Behandlung überwiesen worden. Der dem Beschwerdeführer erteilten Auskunft komme kein Verfügungscharakter zu. Es handle sich dabei um eine inhaltlich richtige Auskunft, die nicht zu beanstanden sei. Art. 25 DSG sehe zwar gewisse Ansprüche auf Unterlassung, Berichtigung oder Feststellung vor, wenn ein schutzwürdiges Interesse bestehe; entsprechende Verfügungen unterlägen der Beschwerde an die EDSK (Art. 25 Abs. 5 DSG). J. habe in seiner Anfrage indessen keine solchen Ansprüche geltend gemacht, sondern sich ausdrücklich auf Art. 8 DSG bezogen. Die ihm erteilte Auskunft stelle denn auch keine Verweigerung der gesetzmässigen Auskunftspflicht dar. Somit handle es sich auch nicht um eine Verfügung im Sinne von Art. 5 Abs. 1 des Bundesgesetzes über das Verwaltungsverfahren vom 20. Dezember 1968 (VwVG, SR 172.021) bzw. um eine solche im Sinne von Art. 25 DSG, weshalb auf die Beschwerde nicht
einzutreten sei.

Den Eventualantrag begründete die Beschwerdegegnerin damit, das GWK führe im Grenzraum Personenkontrollen durch, denen auch Schweizer Bürgerinnen und Bürger unterlägen. Zur Erfüllung seiner Aufgaben habe das GWK partiell Zugriff auf die folgenden Datenbanken des Eidgenössichen Justiz- und Polizeidepartements (EJPD): RIPOL, Zentrales Ausländerregister (ZAR), automatisiertes Personenregistratursystem (AUPER). Beim Grenzübertritt von J. wäre eine Abfrage im RIPOL als Personen- und/oder Sachfahndung möglich gewesen oder allenfalls auch vorgenommen worden. Die Eidgenössische Zollverwaltung (EZV) könne im System aber keine Mutationen vornehmen; zwar könne die OZD dem BAP Angaben für die Eingabe ins RIPOL anmelden; die EZV und die Grenzstellen hätten jedoch nur ein Abfragerecht (unter Hinweis auf die Regelungen in Art. 3 der Verordnung vom 19. Juni 1995 über das automatisierte Fahndungssystem, RIPOL-Verordnung, SR 172.213.61). Schweizer Pässe würden von den kantonalen Passstellen ausgestellt; die EZV verfüge diesbezüglich über keine Befugnisse. Der Verdacht bzw. die Behauptung des Beschwerdeführers, dass die EZV bzw. das GWK Inhaber einer eigenen pass- oder personenbezogenen Datensammlung sei, entspreche somit nicht der
Wahrheit. Zudem wäre eine solche Datensammlung gemäss Art. 11 Abs. 2 DSG auch im Register des Eidgenössischen Datenschutzbeauftragten (EDSB) ersichtlich. Ebenso sprächen auch die technischen Möglichkeiten der EZV gegen eine Datenbank im Sinne des Beschwerdeführers, da die Grenzwachtposten (im Gegensatz zu den Zollämtern des zivilen Teils der EZV) zur Zeit nicht durch ein zollverwaltungsinternes Netzwerk verbunden seien. Die Abteilung Strafsachen der OZD führe zwar eine Strafkartei mit Angaben über die Strafverfolgung wegen Widerhandlungen gegen das Zollgesetz und gegen andere Bundesgesetze, bei denen die EZV Strafverfolgungsbehörde sei. Aufgrund der Abklärungen der Beschwerdegegnerin könne mitgeteilt werden, dass der Beschwerdeführer in dieser Kartei nicht verzeichnet sei.

Der Beschwerdeführer habe nicht dargetan, weshalb die ihm erteilte Auskunft falsch und inwiefern Bundesrecht verletzt worden sein soll. Die Beschwerde erweise sich deshalb als unbegründet, da das DSG in keiner Weise verletzt worden sei.

C. Mit Verfügung vom 31. Januar 2000 forderte der Präsident der EDSK den Beschwerdeführer auf, darzutun, welchen Verdacht ihm gegenüber, eventuell bei welchem Grenzübertritt (wo, wann) er wahrgenommen habe, damit die Beschwerdegegnerin eine konkrete Überprüfung des Vorfalls vor Ort vornehmen und der EDSK vorlegen könne.

Obschon der Beschwerdeführer auf diese Aufforderung hin nicht reagiert hatte, wurde die Beschwerdegegnerin nochmals ersucht, auch über die vom GWK telefonisch abrufbaren Datensammlungen der Kreisdirektionen, der OZD, des BAP und der Bundesanwaltschaft (BA) bezüglich einer allfälligen Speicherung von Daten über den Beschwerdeführer Auskunft zu erteilen.

D. Mit Schreiben vom 15. Juni 2000 teilte die Beschwerdegegnerin diesbezüglich mit, nach Ausführungen der Zollkreisdirektion I Basel sei J. weder beim Zollinspektorat Basel/Weil am Rhein-Autobahn noch beim Grenzwacht-Abschnitt III Riehen, bei der Nachrichtenzentrale Grenzwachtkommando I, beim Grenzwachtkommando Basel oder bei der Sektion Untersuchungsdienst Basel verzeichnet. Die anderen Sektionen der Kreisdirektion führten keine Datensammlungen oder Aufzeichnungen. Neben den bekannten Fahndungsmitteln wie RIPOL, ZAR und AUPER könne jedoch ein Grenzwachtbeamter telefonisch um folgende Auskünfte ersuchen: bei der Sektion Untersuchungsdienst über Einträge in der Strafaktenkartei, bei der OZD über Einträge in der Zentralkartei der verzollten und unverzollten Fahrzeuge sowie beim BAP Journalanfrage via Zentralstellendienste. Das Zollinspektorat Zürich-Flughafen habe mitgeteilt, dass die zivile Stelle der Zollverwaltung Zugriff auf das RIPOL habe. Dieses Instrument werde ausschliesslich für die Sachfahndung benützt. Fragen über eine bestimmte Person würden mit der Kantonspolizei telefonisch besprochen. Dabei gelte es, darauf hinzuweisen, dass die Passkontrolle am Flughafen durch die Kantonspolizei durchgeführt werde. Der
Beschwerdeführer sei im Zollinspektorat Zürich-Flughafen nicht verzeichnet.

Präzisierend sei festzuhalten, bei der Zentralkartei der verzollten und unverzollten Fahrzeuge handle es sich um Daten aus dem Motorfahrzeuginformationssystem (MOFIS). Die OZD habe die Möglichkeit, bestimmte Abfragen betreffend Fahrzeuge vorzunehmen, nicht aber über den Namen eines Halters. Sie könne ebenfalls Mutationen vornehmen bezüglich der Verzollung von Fahrzeugen, sei indessen nicht Betreiberin dieser Datensammlung.

Nach Art. 7 Abs. 1 in Verbindung mit Art. 6 Abs. 1 Bst. c der Verordnung vom 19. November 1997 über kriminalpolizeiliche Zentralstellen im Bundesamt für Polizei (ZentV, AS 1998 34) können die Zentralstellen der Zollverwaltung im Einzelfall Auskunft über Personendaten (aus den Datensammlungen der Zentralstellen) bekanntgeben. Dabei sei klar festzuhalten, dass die Zollverwaltung nicht Datenherrin dieser Datensammlungen sei.

Der Erkennungsdienst könne den betroffenen Behörden erkennungsdienstliche Auskünfte aus dem automatisierten Fingerabdruck-Identifizierungssystem (AFIS) erteilen. Gemäss telefonischer Auskunft des BAP würden im Einzelfall in der Regel den Grenzwachtposten keine Auskünfte aus dem AFIS erteilt; völlig ausgeschlossen sei es indessen nicht. In diesem Zusammenhang lege die Beschwerdegegnerin Wert auf die Feststellung, dass die Grenzwachtposten am AFIS nicht angeschlossen seien, dass sie keine Fingerabdrücke abnähmen und auch keine Möglichkeit hätten, Fingerabdrücke auszuwerten. So gesehen bestehe auch kein Bedarf nach Auskünften aus dem AFIS. Allerdings bestünden Bestrebungen, dass das GWK dem AFIS mittelfristig ebenfalls angeschlossen werde. Die OZD habe im Übrigen überhaupt keine Anhaltspunkte, wonach Zollämter und Grenzwachtposten im Einzelfall um Auskünfte aus allfälligen Datensammlungen der BA ersuchten.

Aus den Erwägungen:

1. Vorweg stellt sich die Frage, ob die dem Beschwerdeführer auf sein Auskunftsbegehren vom GWK erteilte schriftliche Antwort eine anfechtbare Verfügung im Sinne von Art. 33 Abs. 1 Bst. b DSG darstellt. Sie kann indessen offenbleiben. Sinngemäss macht der Beschwerdeführer nämlich geltend, die GWK habe sich geweigert, ihm eine den Anforderungen von Art. 8 DSG genügende Auskunft zu erteilen.

Grundsätzlich kann nach Art. 70 VwVG gegen die Behörde, die eine Verfügung unrechtmässig verweigert oder verzögert, Beschwerde wegen Rechtsverweigerung oder Rechtsverzögerung geführt werden. Diese ist in der Regel an die Aufsichtsbehörde zu richten (vgl. Art. 70 Abs. 1 VwVG). Steht indessen in der Sache selbst der Rechtsmittelweg an das Bundesgericht offen, ist dieser auch dann offen zu halten, wenn - wie in datenschutzrechtlichen Beschwerdeverfahren - eine eidgenössische Rekurskommission als mittlere Instanz eingeschaltet ist (vgl. Urteil EDSK vom 29. November 1996 [Nr. 2 und 3/95], E. Id; A. Kölz/I. Häner, Verwaltungsverfahren und Verwaltungsrechtspflege des Bundes, 2. Aufl., Zürich 1998, Rz. 722). Die EDSK - und nicht etwa der Bundesrat - ist damit zur Behandlung der vorliegenden Beschwerde auch dann sachlich zuständig, wenn diese als Rechtsverweigerungsbeschwerde qualifiziert wird, und es ist darauf einzutreten.

Insoweit stellt sich auch die Frage nicht, ob die Beschwerdefrist von 30 Tagen seit Empfang der Antwort des GWK eingehalten worden ist. Nicht als Eintretensfrage zu prüfen ist, ob der Beschwerdeführer zu Recht behauptet, das GWK habe ihm eine rechtsgenügliche Auskunft im Sinne von Art. 8 DSG verweigert. Dies ist eine Frage der materiellen Begründetheit der Beschwerde.

2. Gemäss Art. 8 DSG kann jede Person vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob über sie Daten bearbeitet werden. Gemäss Abs. 2 der genannten Bestimmung muss der Inhaber der Datensammlung ihr mitteilen:

a) alle über sie in der Datensammlung vorhandenen Daten;

b) den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.

Nach der genannten Bestimmung besteht aber kein Rechtsanspruch, Auskunft über sämtliche technisch möglichen Datenabfragen eines Bundesorgans zu erhalten. Der Auskunftsanspruch erstreckt sich einzig auf Personendaten der um Auskunft ersuchenden Person, und er besteht nur gegenüber dem Inhaber einer Datensammlung.

3. Aufgrund der dem Beschwerdeführer vom GWK erteilten Auskunft sowie der diversen Stellungnahmen der Beschwerdegegnerin im vorliegenden Verfahren hat sich ergeben, dass diese keine Personendaten des Beschwerdeführers bearbeitet. Der Beschwerdeführer hat darüber hinaus im Verlaufe des Verfahrens mehrfache, detaillierte Auskünfte darüber erhalten, was Zollstellen allgemein abfragen können.

Kommt der Inhaber einer Datensammlung einem an ihn gerichteten Auskunftsbegehren im Rahmen eines Beschwerdeverfahrens vor der EDSK nach, verhält es sich nach deren Praxis gleich, wie wenn er als Vorinstanz die angefochtene Verfügung (mit welcher die Auskunft im Sinne von Art. 9 DSG verweigert, eingeschränkt oder aufgeschoben wurde), in Wiedererwägung gezogen hätte, wozu gemäss Art. 58 Abs. 1 VwVG bis zur Vernehmlassung im Beschwerdeverfahren die Möglichkeit besteht. Da der im Streit liegende Rechtsanspruch so oder anders erfüllt wird, ist das Beschwerdeverfahren insoweit in Anwendung von Art. 58 Abs. 3 VwVG als gegenstandslos abzuschreiben.

4.a. Entgegen der Auffassung des Beschwerdeführers genügen die erteilten Auskünfte der Beschwerdegegnerin dem datenschutzrechtlichen Auskunftsanspruch. Selbstverständlich setzt das DSG voraus, dass die vom Inhaber einer Datensammlung zu erteilende Auskunft der Wahrheit entspricht. Dafür, dass der Inhaber einer Datensammlung wahrheitsgemässe Auskunft erteilt hat, ist er im Streitfall auch beweispflichtig. Indessen vermag die blosse Behauptung des Beschwerdeführers, die ihm erteilte Auskunft sei unvollständig oder unwahr, für sich allein keine Grundlage dafür zu bieten, dass dies tatsächlich so ist.

b. Zwar hat die Beschwerdeinstanz, wie jede Verwaltungsbehörde, grundsätzlich den Sachverhalt von Amtes wegen festzustellen (Art. 12 VwVG). Gemäss Art. 13 VwVG sind die Parteien jedoch verpflichtet, an der Feststellung des Sachverhaltes mitzuwirken:

a) in einem Verfahren, das sie durch ihr Begehren einleiten;

b) in einem anderen Verfahren, soweit sie darin selbständige Begehren stellen;

c) soweit ihnen nach einem anderen Bundesgesetz eine weitergehende Auskunfts- oder Offenbarungspflicht obliegt. Die Behörde braucht auf Begehren im Sinne von Abs. 1 Bst. a oder b nicht einzutreten, wenn die Parteien die notwendige und zumutbare Mitwirkung verweigern.

Trotz mehrfacher Aufforderung hat der Beschwerdeführer der EDSK nicht mitgeteilt, woraus er den Verdacht ableitet, dass das GWK entgegen der ihm erteilten Auskunft Personendaten des Beschwerdeführers bearbeiten soll. Er hat auch nicht angegeben, an welchen Zollstellen er angeblich Schwierigkeiten hatte, so dass dann dort ergänzende Abklärungen hätten durchgeführt werden können. Auf die Beschwerde wäre deshalb, soweit nicht deren Gegenstandslosigkeit festgestellt werden kann, in Anwendung von Art. 13 Abs. 2 VwVG nicht einzutreten. Hierzu ist gemäss Art. 10 Bst. a der Verordnung über Organisation und Verfahren eidgenössischer Rekurs- und Schiedskommissionen vom 3. Februar 1993 (VRSK, SR 173.31) der Präsident als Einzelrichter zuständig.

5. Soweit im übrigen Personendaten in nicht von der Beschwerdegegnerin, sondern von anderen Bundesbehörden geführten Datenbanken in Frage stehen (insbesondere RIPOL), richtet sich ein weiter gehender Auskunftsanspruch gegen den Inhaber derselben (vgl. diesbezüglich Art. 3 Bst. j DSG). Die Beschwerde gegen die OZD bzw. das GWK wäre insoweit unbegründet.

Dokumente der EDSK

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
¹	Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
²	Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
^a	l'identità e i dati di contatto del titolare del trattamento;
^b	i dati personali trattati in quanto tali;
^c	lo scopo del trattamento;
^d	la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
^e	le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
^f	se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
^g	se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
³	I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
⁴	Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
⁵	Nessuno può rinunciare preventivamente al diritto d'accesso.
⁶	Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
⁷	Di norma l'informazione è fornita entro 30 giorni.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
¹	Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
²	Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti:
^a	l'identità e i dati di contatto del titolare del trattamento;
^b	i dati personali trattati in quanto tali;
^c	lo scopo del trattamento;
^d	la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
^e	le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
^f	se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
^g	se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
³	I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
⁴	Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
⁵	Nessuno può rinunciare preventivamente al diritto d'accesso.
⁶	Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
⁷	Di norma l'informazione è fornita entro 30 giorni.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 5
¹	Sono decisioni i provvedimenti delle autorità nel singolo caso, fondati sul diritto pubblico federale e concernenti:
^a	la costituzione, la modificazione o l'annullamento di diritti o di obblighi;
^b	l'accertamento dell'esistenza, dell'inesistenza o dell'estensione di diritti o di obblighi;
^c	il rigetto o la dichiarazione d'inammissibilità d'istanze dirette alla costituzione, alla modificazione, all'annullamento o all'accertamento di diritti o di obblighi.
²	Sono decisioni anche quelle in materia d'esecuzione (art. 41 cpv. 1 lett. a e b), le decisioni incidentali (art. 45 e 46), le decisioni su opposizione (art. 30 cpv. 2 lett. b e 74), le decisioni su ricorso (art. 61), le decisioni in sede di revisione (art. 68) e l'interpretazione (art. 69).24
³	Le dichiarazioni di un'autorità che rifiuta o solleva pretese da far valere mediante azione non sono considerate decisioni.

SR 361.0 Ordinanza del 26 ottobre 2016 sul sistema di ricerca informatizzato di polizia (Ordinanza RIPOL) - Ordinanza RIPOL Ordinanza-RIPOL Art. 3 Campi di dati - Nel RIPOL i campi di dati elencati qui di seguito hanno il contenuto seguente:
^a	segnalazione: la registrazione di una ricerca di persone o di un reato non chiarito;
^b	documento d'identità: i documenti di identificazione e di legittimazione di ogni tipo;
^c	veicolo: i veicoli a motore e non a motore del traffico stradale, aereo, nautico e ferroviario nonché le loro targhe di controllo;
^d	dati su una pratica: i riferimenti relativi alle pratiche, al servizio e alla persona che hanno effettuato la segnalazione;
^e	persone coinvolte: persone coinvolte nel caso, in particolare danneggiati, rappresentanti legali, testimoni o altri terzi, titolari di documenti d'identità, detentori di veicoli nonché ritrovatori di oggetti di origine sospetta;
^f	persone: persone segnalate nel RIPOL in virtù dell'articolo 15 capoverso 1 LSIP;
^g	oggetti: tutti gli oggetti mobili ad eccezione di veicoli e documenti d'identità;
^h	reati non chiariti: la ricerca di oggetti, gli oggetti, i veicoli, le persone coinvolte e i connotati di autori di reato sconosciuti;
ⁱ	ricerca d'oggetti: il luogo e la data del reato, le modalità dello stesso, altre informazioni utili al chiarimento nonché i dati generali su una pratica.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 11 Codice di condotta - 1 Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta.
¹	Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta.
²	L'IFPDT esprime un parere riguardo a ogni codice di condotta; pubblica tali pareri.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
¹	Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
^a	questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
^b	nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
²	Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
³	Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
⁴	Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 58
¹	L'autorità inferiore può, fino all'invio della sua risposta, riesaminare la decisione impugnata.
²	Essa notifica immediatamente una nuova decisione alle parti e la comunica all'autorità di ricorso.
³	Quest'ultima continua la trattazione del ricorso in quanto non sia divenuto senza oggetto per effetto di una nuova decisione; l'articolo 57 è applicabile, se la nuova decisione si fonda su fatti notevolmente differenti o cagiona una situazione giuridica notevolmente differente.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 12 - L'autorità accerta d'ufficio i fatti e si serve, se necessario, dei seguenti mezzi di prova:
^a	documenti;
^b	informazioni delle parti;
^c	informazioni o testimonianze di terzi;
^d	sopralluoghi;
^e	perizie.

SR 172.021 Legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA) PA Art. 13
¹	Le parti sono tenute a cooperare all'accertamento dei fatti:
^a	in un procedimento da esse proposto;
^b	in un altro procedimento, se propongono domande indipendenti;
^c	in quanto un'altra legge federale imponga loro obblighi più estesi d'informazione o di rivelazione.
^1bis	L'obbligo di cooperazione non comprende la consegna di oggetti e documenti inerenti ai contatti tra una parte e il suo avvocato autorizzato a esercitare la rappresentanza in giudizio in Svizzera secondo la legge del 23 giugno 200033 sugli avvocati.34
²	L'autorità può dichiarare inammissibili le domande formulate nei procedimenti menzionati alle lettere a e b, qualora le parti neghino la cooperazione necessaria e ragionevolmente esigibile.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
¹	La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
²	Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.