SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 13 Modalitäten der Informationspflicht - Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen. |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 13 Modalitäten der Informationspflicht - Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 25 Auskunftsrecht - 1 Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
|
1 | Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. |
2 | Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. In jedem Fall werden ihr folgende Informationen mitgeteilt: |
a | die Identität und die Kontaktdaten des Verantwortlichen; |
b | die bearbeiteten Personendaten als solche; |
c | der Bearbeitungszweck; |
d | die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; |
e | die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden; |
f | gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; |
g | gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. |
3 | Personendaten über die Gesundheit können der betroffenen Person mit ihrer Einwilligung durch eine von ihr bezeichnete Gesundheitsfachperson mitgeteilt werden. |
4 | Lässt der Verantwortliche Personendaten von einem Auftragsbearbeiter bearbeiten, so bleibt er auskunftspflichtig. |
5 | Niemand kann im Voraus auf das Auskunftsrecht verzichten. |
6 | Der Verantwortliche muss kostenlos Auskunft erteilen. Der Bundesrat kann Ausnahmen vorsehen, namentlich wenn der Aufwand unverhältnismässig ist. |
7 | Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 33 Kontrolle und Verantwortung bei gemeinsamer Bearbeitung von Personendaten - Der Bundesrat regelt die Kontrollverfahren und die Verantwortung für den Datenschutz, wenn ein Bundesorgan Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit privaten Personen bearbeitet. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 13 Modalitäten der Informationspflicht - Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen. |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 172.021 Bundesgesetz vom 20. Dezember 1968 über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG) - Verwaltungsverfahrensgesetz VwVG Art. 50 - 1 Die Beschwerde ist innerhalb von 30 Tagen nach Eröffnung der Verfügung einzureichen. |
|
1 | Die Beschwerde ist innerhalb von 30 Tagen nach Eröffnung der Verfügung einzureichen. |
2 | Gegen das unrechtmässige Verweigern oder Verzögern einer Verfügung kann jederzeit Beschwerde geführt werden. |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 2 Ziele - Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: |
|
a | nur Berechtigten zugänglich sind (Vertraulichkeit); |
b | verfügbar sind, wenn sie benötigt werden (Verfügbarkeit); |
c | nicht unberechtigt oder unbeabsichtigt verändert werden (Integrität); |
d | nachvollziehbar bearbeitet werden (Nachvollziehbarkeit). |