Federal Act on Data Protection

English is not an official language of the Swiss Confederation. This translation is provided for information purposes only and has no legal force.


Open article in different language:  DE  |  FR  |  IT
Art. 11a Register of data files

1The Com­mis­sion­er main­tains a re­gister of data files that is ac­cess­ible on­line. Any­one may con­sult the re­gister.

2Fed­er­al bod­ies must de­clare all their data files to the Com­mis­sion­er in or­der to have them re­gistered.

3Private per­sons must de­clare their data files if:

a.
they reg­u­larly pro­cess sens­it­ive per­son­al data or per­son­al­ity pro­files; or
b.
they reg­u­larly dis­close per­son­al data to third parties.

4The data files must be de­clared be­fore they are opened.

5In derog­a­tion from the pro­vi­sions in para­graphs 2 and 3, the con­trol­ler of data files is not re­quired to de­clare his files if:

a.
private per­sons are pro­cessing the data in terms of a stat­utory ob­lig­a­tion;
b.
the Fed­er­al Coun­cil has ex­emp­ted the pro­cessing from the re­gis­tra­tion re­quire­ment be­cause it does not pre­ju­dice the rights of the data sub­jects;
c.
he uses the data ex­clus­ively for pub­lic­a­tion in the ed­ited sec­tion of a peri­od­ic­ally pub­lished me­di­um and does not pass on any data to third parties without in­form­ing the data sub­jects;
d.
the data is pro­cessed by journ­al­ists who use the data file ex­clus­ively as a per­son­al work aid;
e.
he has des­ig­nated a data pro­tec­tion of­ficer who in­de­pend­ently mon­it­ors in­tern­al com­pli­ance with data pro­tec­tion reg­u­la­tions and main­tains a list of the data files;
f.
he has ac­quired a data pro­tec­tion qual­ity mark un­der a cer­ti­fic­a­tion pro­ced­ure in ac­cord­ance with Art­icle 11 and has no­ti­fied the Com­mis­sion­er of the res­ult of the eval­u­ation.

6The Fed­er­al Coun­cil reg­u­lates the mod­al­it­ies for the de­clar­a­tion of data files for re­gis­tra­tion, the main­ten­ance and the pub­lic­a­tion of the re­gister, the ap­point­ment and du­ties of the data pro­tec­tion of­ficer un­der para­graph 5 let­ter e and the pub­lic­a­tion of a list of con­trol­lers of data files that are re­lieved of the re­port­ing ob­lig­a­tion un­der para­graph 5 let­ters e and f.

1 In­ser­ted by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983; BBl 2003 2101).

BGE

143 I 253 (1C_214/2016) from 22. März 2017
Regeste: Art. 13 Abs. 2 und Art. 36 Abs. 1 BV, Art. 17 Abs. 2 DSG, Art. 23 FINMAG, Datenverordnung-FINMA; Gesetzmässigkeit der von der FINMA geführten sog. Watchlist. Die Watchlist dient als Hilfsmittel der FINMA, um sicherzustellen, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäftsführung von beaufsichtigten Unternehmungen oder Personen betraut werden oder sich daran beteiligen. Die darin aufgenommenen Daten ergeben ein Persönlichkeitsprofil der betroffenen Personen. Die Aufnahme in die Datenbank bewirkt einen schweren Eingriff in das Recht auf informationelle Selbstbestimmung und bedarf einer formellgesetzlichen Grundlage (E. 3 und 4). Ob auch ein schwerer Eingriff in die Wirtschaftsfreiheit vorliegt, kann offenbleiben (E. 5). Art. 23 FINMAG stellt eine genügende gesetzliche Grundlage für die Aufnahme von erhärteten Daten zur Person in Verbindung mit zuverlässigen Daten zur Geschäftstätigkeit in die Watchlist dar (E. 6). Die in der Datenverordnung-FINMA vorgesehene Datenbank ist grundsätzlich mit dem Gesetz vereinbar. Bei den im vorliegenden Fall gesammelten Informationen handelt es sich aber nicht um zuverlässige Daten, für die eine rechtmässige Grundlage bestehen würde (E. 7).

Previous article Show article in the law Next article

Diese Seite ist durch reCAPTCHA geschützt und die Google Datenschutzrichtlinie und Nutzungsbedingungen gelten.

Feedback
Gesetzeskürzel Name
DE FR IT EN
DE FR IT EN
Laden