Datenschutz und Archivierung

Transkript

1 Datenschutz und Archivierung 1

2 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang zum neuen Archivierungsgesetz bekannt Gestellte Fragen beantwortet 2

3 Beauftragter für Öffentlichkeit und Datenschutz Jules Busslinger, lic. iur., Lizentiat Universität Zürich Chef Rechtsdienst KMV Generalsekretariat EMD/VBS Stv. Departements-Personalchef Stv. Generalsekretär EFD Chef Ressourcen (Personal, Informatik, Finanzen) selbständig Gemeindeschreiber Horgen 3

4 Organisation und Stellung Organisation 250 Stellenprozente Stao: Gotthardstr. 21, 6414 Oberarth administrativ unterstellt beim FD SZ Stellung Kantonales und kommunales Kontrollorgan im Sinne des Bundesgesetzes über den Datenschutz Verwaltungsunabhängig Gewählt für Amtsperiode Eigenes Budget Kann proaktiv tätig werden Untersteht dem Amtsgeheimnis 4

5 Gesetzlicher Auftrag (Gesetz über den Datenschutz vom 20. Februar 2008) Überwachung der Anwendung der Vorschriften über den Datenschutz Kanton Schwyz: Zusätzlich Öffentlichkeitsprinzip Führung des Registers der Datensammlungen Beratung der Behörden Mitwirkung bei der Gesetzgebung Vermittlung zwischen öffentlichen Organen und Privaten Information 5

6 Aufgaben Aufsicht und Kontrolle in den Verwaltungen (Kanton / Gemeinden) Aufbau und Pflege des Registers der Datensammlungen Beratung und Unterstützung in den Verwaltungen Sensibilisierung und Schulung der Verwaltungen Sensibilisierung und Information der Privaten Rechenschaftsablage 6

7 Arbeitsweise - Grundsätze Unabhängig Partnerschaftlich Dienstleistungsorientiert 7

8 Rechtsgrundlagen Bund Bundesgesetz vom 19. Juni 1992 über den Datenschutz (Datenschutzgesetz, DSG) Bundesgesetz vom 26. Juni 1998 über die Archivierung (Archivierungsgesetz, BGA) Kanton Gesetz vom 20. Februar 2008 über den Datenschutz (kantonales Datenschutzgesetz, kdsg) Gesetz vom 17. Dezember 2008 über die Aktenführung und Archivierung (Archivierungsgesetz) 8

9 Begriffe (Art. 3 kdsg) Personendaten: Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen Besonders schützenswerte Daten: religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten Gesundheit, Intimsphäre, ethnische Zugehörigkeit Massnahmen der sozialen Hilfe administrative oder strafrechtliche Verfolgungen und Sanktionen Persönlichkeitsprofil: Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt Bearbeiten: Jeder Umgang mit Daten, unabhängig von den angewandten Mitteln Bekanntgeben: Einsichtgewähren, Weitergeben, Veröffentlichen oder in anderer Weise zugänglich machen, unabhängig von den angewandten Mitteln Datensammlung Bestand von Daten, der so aufgebaut ist, dass diese erschliessbar sind 9

10 Grundsätze Legalitätsprinzip Legalitätsprinzip (Art. 11 kdsg) Voraussetzung zur Bearbeitung von besonders schützenswerten Daten oder Persönlichkeitsprofilen: Formelles Gesetze Für eine in einem formellen Gesetz vorgesehene Aufgabe unentbehrlich Bewilligung durch den Regierungsrat im Einzelfall (keine Gefährdung der Rechte der betroffenen Person) Einwilligung 10

11 Grundsätze Verhältnismässigkeit Bearbeitung nur nach den Grundsätzen von Treu und Glauben und Verhältnismässigkeit(Art. 4 Abs. 2 kdsg) Grundsätze: Notwendigkeit für den angestrebten Zweck (Zweckbindung) Datenvermeidung Datensparsamkeit zu beachten, insbesondere beim Einsatz der EDV 11

12 Grundsätze Zweckbindungsgebot Zweckbindung (Art. 4 Abs. 3 und 11 kdsg) heisst: Daten dürfen nur bearbeitet werden, wenn: Gesetzliche Grundlage vorhanden ist; Zweck bei der Beschaffung angegeben wurde; Zweck aus den Umständen ersichtlich ist. 12

13 Grundsätze Korrektheit (Art. 5 kdsg) Wer Daten bearbeitet ist auch für deren Richtigkeit und entsprechend dem Zweck Vollständigkeit verantwortlich Berichtigungsanspruch 13

14 Grundsätze Informationspflicht (Art. 8 kdsg) Bei besonders schützenswerten Daten und Persönlichkeitsprofilen Mitteilung über die Beschaffung, auch wenn die Daten bei Dritten beschafft wurden Information mindestens über: Inhaber/in der Datensammlung Zweck der Bearbeitung Datenempfänger/innen Ausnahmen (Art. 8 Abs. 4 kdsg): Speicherung durch formelles Gesetz vorgesehen Information mir einem unverhältnismässigen Aufwand verbunden 14

15 Grundsätze Datenbekanntgabe (Art. 13ff. kdsg) Bekanntgabe von Daten nur wenn Rechtgrundlagevorhanden ist oder: unentbehrlich für die Erfüllung der gesetzlichen Aufgabe Einwilligung der Betroffenen betroffene Person hat die Daten selbst zugänglich gemacht und Bekanntgabe nicht ausdrücklich untersagt Rechtsmissbrauch Einschränkung durch die Organe (teilweise Sperrung oder Auflagen): Wesentliche öffentliche Interessen Schutzwürdige Interessen der betroffenen Person Geheimhaltungspflichten Datensperre möglich (Art. 15 kdsg) 15

16 Grundsätze Bearbeitung für nicht personenbezogene Zwecke (Art. 16 kdsg) V.a. Forschung, Planung, Statistik: Voraussetzungen: Anonymisierung Weitergabe nur mit Zustimmung des Organs Bei Veröffentlichung keine Rückschlüsse auf bestimmte Personen möglich 16

17 Grundsätze Archivierung/Vernichtung (Art. 18 kdsg) Vernichtung der Daten, wenn: für Erfüllung der Aufgabe nicht mehr nötig; zu Sicherungs- und Beweiszwecken nicht mehr benötigt; keine Archivierungspflicht Anbietepflicht gemäss Art. 8 Archivierungsgesetz 17

18 Datenschutz und Archivierung Allgemeines Einsichtsrecht nach Ablauf der Schutzfrist (Art. 20 Archivierungsgesetz) Schutzfrist bei besonders schützenswerten Personendaten oder Persönlichkeitsprofilen (Art. 23 Archivierungsgesetz) 100 Jahre seit Entstehung Entfall der Schutzfrist bei Zustimmung Vorzeitige Beendigung 10 Jahre nach dem Tod Rechte der betroffenen Personen (Art. 26 Archivierungsgesetz) Analog Datenschutzgesetz (Art. 22 DSG) 18

19 19

20 20