|
Art. 11a Registro delle collezioni di dati
1L'Incaricato federale della protezione dei dati e della trasparenza tiene un registro delle collezioni di dati accessibile via Internet. Ognuno può consultare questo registro. 2Gli organi federali devono notificare all'Incaricato federale della protezione dei dati e della trasparenza tutte le collezioni di dati, per la registrazione. 3Le persone private devono notificare le collezioni se:
4Le collezioni di dati devono essere notificate prima di divenire operative. 5In deroga ai capoversi 2 e 3, il detentore della collezione di dati non deve notificare la collezione se:
6Il Consiglio federale disciplina le modalità di notifica delle collezioni di dati e di tenuta e pubblicazione del registro, nonché la funzione e i compiti dei responsabili della protezione dei dati conformemente al capoverso 5 lettera e, come pure la pubblicazione di un elenco dei titolari delle collezioni di dati esentati dall'obbligo di notifica conformemente al capoverso 5 lettere e ed f. 1 Introdotto dal n. I della LF del 24 mar. 2006, in vigore dal 1° gen. 2008 (RU 2007 4983; FF 2003 1885). BGE
143 I 253 (1C_214/2016) from 22. März 2017
Regeste: Art. 13 Abs. 2 und Art. 36 Abs. 1 BV, Art. 17 Abs. 2 DSG, Art. 23 FINMAG, Datenverordnung-FINMA; Gesetzmässigkeit der von der FINMA geführten sog. Watchlist. Die Watchlist dient als Hilfsmittel der FINMA, um sicherzustellen, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäftsführung von beaufsichtigten Unternehmungen oder Personen betraut werden oder sich daran beteiligen. Die darin aufgenommenen Daten ergeben ein Persönlichkeitsprofil der betroffenen Personen. Die Aufnahme in die Datenbank bewirkt einen schweren Eingriff in das Recht auf informationelle Selbstbestimmung und bedarf einer formellgesetzlichen Grundlage (E. 3 und 4). Ob auch ein schwerer Eingriff in die Wirtschaftsfreiheit vorliegt, kann offenbleiben (E. 5). Art. 23 FINMAG stellt eine genügende gesetzliche Grundlage für die Aufnahme von erhärteten Daten zur Person in Verbindung mit zuverlässigen Daten zur Geschäftstätigkeit in die Watchlist dar (E. 6). Die in der Datenverordnung-FINMA vorgesehene Datenbank ist grundsätzlich mit dem Gesetz vereinbar. Bei den im vorliegenden Fall gesammelten Informationen handelt es sich aber nicht um zuverlässige Daten, für die eine rechtmässige Grundlage bestehen würde (E. 7). |