Richtlinien öffentlicher Organe zwischen Compliance and Ethic Codes

Ähnliche Dokumente
Transparenter Staat oder transparenter Bürger?

Europas Datenschutzreform - Auswirkungen auf den privatrechtlichen Datenschutz. 21. Symposium on Privacy and Security

Medienkonferenz Tätigkeitsbericht 2012

Reglement über die Video- überwachung auf öffentlichem Grund

1 Adressat und Gegenstand der Vorabkontrolle

29. März und 12. April 2018 Markus Notter. Staats- und Verwaltungsrecht des Kantons Zürich

W101 Weisung: Benutzernamen und Passwörter (Passwort-Policy)

Wie gläsern dürfen Patientinnen sein?

Regulierungen von Biobanken

Rechtswissenschaftliches Institut. Datenschutzrecht. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS 2016.

Teilhabe an der vernetzten Welt: Chancen und Herausforderungen digitaler Medien im institutionellen Kontext

Reglement zur Videoüberwachung der Gemeinde Dorf. vom 2. Dezember 2014

Datenschutz / Bankgeheimnis versus Abklärungspflichten im Zusammenhang mit der Geldwäscherei

Reglement Videoüberwachung vom 1. März 2013

Finanzen & Services. Reglement zur Nutzung der ZHAW IT-Infrastruktur. Z-RE-Reglement Nutzung ZHAW IT-Infrastruktur. 1 Allgemeines.

Gemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG. vom 5. Februar 2013

WEBSITES MIT ZUGRIFFSKONTROLLE

Reglement zur Videoüberwachung. der Politischen Gemeinde Buchs ZH vom 1. Januar 2014

Weisung an die Lernenden der kantonalen Schulen für die Verwendung von Informatikmitteln in der Schule

Selbstbestimmt digital unterwegs

1 Was ist ein Verzeichnis der Informationsbestände?

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

Datenschutz in der Volksschule

' ($) 2 6'#! /4 2& ' /4! 2*!#! /4! +,%) *$ + -.!

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

1 Einleitung. 2 Rechtliche Voraussetzungen

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht

REGLEMENT VIDEOÜBERWACHUNG DER GEMEINDE HORW VOM 13. MÄRZ 2008

Informations- und Datenschutzreglement

Nutzung von ICT an der BBZ

Reglement zur Videoüberwachung vom 7. September 2015

Datenschutz-Verordnung der Einwohnergemeinde Schüpfheim. vom 26. September 2013

Reglement zur Benutzung von Informatikmitteln und zur Überwachung des Vollzugs

Verhaltenskodex (Code of Conduct).

Reglement über die Videoüberwachung von gemeindeeigenen Liegenschaften und Infrastrukturen

reglement zur videoüberwachung

2 Grundsätze der Datenbeschaffung im Bewerbungsverfahren

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

IDAG und VIDAG Was ist neu? Informationsrechte

Informationssicherheit Und egovernment. RA lic. iur. Christoph Storrer Datenschutzbeauftragter des Kantons Schaffhausen

Kanton Zug Verordnung über die Benutzung von elektronischen Geräten und elektronischen Kommunikationsmitteln im Arbeitsverhältnis *

Smart Farming. Persönlichkeits- und datenschutzrechtliche Überlegungen zum Einsatz von Drohnen in der Landwirtschaft

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Datenschutzreglement der Gemeinde Meggen

Gemeinde Zeiningen. Reglement. zur Benutzung von Informatikmitteln und zur Überwachung

Datenschutzbestimmungen. I. Allgemeines. betreffend BLT FreeNet

Datenschutzreglement. (Stadtratsbeschluss Nr. 65 vom 28. Juni 2001) 1

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz und Datenübertragbarkeit

Soziale Netzwerke. Web 2.0. Web 1.0? Erscheinungsformen. Web 2.0: Internet wird interaktiv. Dr. Urs Egli, Rechtsanwalt, Zürich

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Merkblatt für Schweizer Unternehmen

Tendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration?

Erklärung zum Einsatz privater Datenverarbeitungsgeräte nach 3 Abs. 2 Bremisches Schuldatenschutzgesetz (BremSchulDSG)

Reglement über die Ombudsstelle, die Whistleblowing-Meldestelle und die Datenschutz-Aufsichtsstelle der Stadt Bern (Ombudsreglement; OSR)

Informatiksicherheitsverordnung

Die GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt

DATENSCHUTZBEAUFTRAGTER Schwyz Obwalden Nidwalden. Referat Sozialzentrum Höfe

Verordnung über die Benutzung von Informatikmitteln am Arbeitsplatz

Tagungsbericht Ethic Codes, Datenschutz, Compliance und Whistleblowing arbeitsrechtliche Herausforderungen

Merkblatt Datenschutz. Umgang mit dienstlichen s

Der gläserne Mensch was sagt das Recht dazu?

Internet am Arbeitsplatz

Die Öffentlichkeit von Strafbefehlen und Einstellungsverfügungen

Überwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten

Einwohnergemeinde Neuheim

Reglement über die Nutzung elektronischer Infrastrukturen oder Dienste der Stadt Zürich (REID)

Für weitere Informationen wenden Sie sich bitte an: SIX Procurement

Reglement über die Nutzung elektronischer Infrastrukturen oder Dienste der Stadt Zürich (REID)

Verhaltenskodex Kassenzahnärztliche Vereinigung Berlin, KdöR Stand 17. Dezember 2014

Urs Belser, Fürsprecher, Belser Datenschutz GmbH, 4500 Solothurn. Schnittpunkt Datenschutz und Arbeitsrecht 10. März 2015, Weisser Wind, Zürich

vom xxxxx Entwurf Juni 2007 Das Eidgenössische Departement des Innern

Auswirkungen der Datenschutz- Revisionen auf Treuhänder. David Vasella 23. Oktober 2018

Was brauchen wir noch auf Papier?

REFERENTIN. Die EU-DSGVO was steht drin?

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

DSGVO und DSG-Revision Datenschutz im Wandel. GVD-Anlass vom 28. Juni 2018 Zacharias Zwahlen, Rechtsanwalt

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung

Die Allmacht des gefühlten Datenschutzes und die Folgen EIRP Symposium 2016

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

Compliance Richtlinien

Leitfaden Datenschutz im Alltag von Integration und Familienförderung

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Code of Conduct. Inhalt

Gemeinde Egg Reglement über die Videoüberwachung des öffentlichen Grundes

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Merkblatt zum Datenschutz

Verordnung des Regierungsrates über den Datenschutz (Datenschutzverordnung)

Datenschutz-Richtlinie der SenVital

Internet- und - Überwachung am Arbeitsplatz

Kurzpapier Nr. 19 Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO

Allgemeines Verwaltungsrecht

Transkript:

Richtlinien öffentlicher Organe zwischen Compliance and Ethic Codes Winterthur, 25. Juni 2014 3. Winterthurer Tagung zum Arbeitsrecht (zhaw) Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich

NZZ, 19. Juni 2014 (online) 2

Inhalt 3 Datenschutz Prinzipien und Konkretisierung Beispiele Informatik Datenschutz-Richtlinie Passwort- Richtlinie Whistleblowing Datenschutzprinzipien Richtlinie Verantwortung, Verbindlichkeit «Verwaltungsverordnung» (Innenverhältnis) Compliance und Code of Conduct (Ethic Code) Fazit

Datenschutz Recht auf persönliche Freiheit und Privatsphäre Art. 8 EMRK Art. 10, 13 BV Datenschutzgesetzgebung Bundesgesetz über den Datenschutz (DSG) Kantonale (Informations-) und Datenschutzgesetze

Gesetzgebung Datenschutzgesetze Ziel: Schutz der Privatsphäre und der Persönlichkeit Mittel: Schutz der Daten und Informationen Regeln: Umgang mit Personendaten

Datenschutzprinzipien Rechtsgrundlage / Rechtfertigungsgrund Verhältnismässigkeit Zweckbindung Integrität Sicherheit

Datenschutzprinzipien 7 Konkretisierung Richtlinien /Reglemente Adressaten «Organisation», Mitarbeitende Ziele Compliance Code of Conduct

Beispiele 8 Informatik Datenschutz-Richtlinie Passwort-Richtlinie Whistleblowing Datenschutzprinzipien

Informatik 9 7 Abs. 1 IDG Das öffentliche Organ schützt Informationen durch angemessene organisatorische und technische Massnahmen.

Datenschutz-Richtlinie «verbindlich..» «Personenbezogene Daten sind durch die Abteilungen mittels der erforderlichen technischen und organisatorischen Massnahmen vor dem Zugriff und der Bearbeitung durch unbefugte Personen angemessen zu schützen»

Datenschutz-Richtlinie 11 «Jeglicher Einsatz von Informatikmitteln, der die Privatsphäre anderer Personen verletzt, ist untersagt.» «Personendaten dürfen nur soweit erfasst, verarbeitet und weitergegeben werden, als dies zur Ausführung der anvertrauten Aufgabe notwendig ist.»

Passwort-Richtlinie 12 «Wo Passwörter verwendet werden, sind starke persönliche Passwörter einzusetzen.» «Starke Passwörter sind mindestens 8 Zeichen lang, haben aus jeder der vier Buchstabengruppen Grossbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen (wie Satzzeichen u.ä.) mindestens ein Element du dürfen keine erkennbare Konstruktionsregel aufweisen.» «Persönliche Passwörter sind einer Person zugeteilt oder werden von ihr bestimmt.» «Persönliche Passwörter dürfen keiner anderen Person mitgeteilt oder zugänglich gemacht werden.»

Whistleblowing 13 Personalrecht ZH Keine spezifische Regelung Datenbearbeitung (IDG) Rahmenbedingungen Treuepflicht ( 49 PG) Geheimnisverpflichtung ( 51 PG) überwiegendes öffentliches oder privates Interesse Datenschutzprinzipien Verhältnismässigkeit, Integrität Interessenabwägung

Whistleblowing 14 Richtlinie / Reglement? Konkretisierung «Sofern Meldungen an Vorgesetzte nichts bewirken oder der Korruptionsverdacht sich gegen Vorgesetzte richtet, gilt die kantonale Ombudsstelle in der Regel als Meldestelle für Korruptionsfälle am Arbeitsplatz.» «Ein solches Vorgehen darf den Mitarbeitenden nicht zum Vorwurf gereichen, dass sie sich nicht an den Dienstweg gehalten und die Treuepflicht gemäss 49 PG verletzt hätten.»

Richtlinie 15 Verantwortung Verbindlichkeit

Verantwortung 16 «Die Benutzerinnen und Benutzer sind für den Einsatz und die Systempflege ihrer Informatikmittel verantwortlich.» «Die Verantwortung für die Systempflege kann ganz oder teilweise auf den IT- Verantwortlichen der Abteilung übertragen werden.»

Verantwortung 17 «Die Benutzerinnen und Benutzer von Informatikmitteln sind dafür verantwortlich, dass Daten nicht durch unbefugte Dritte missbräuchlich verwendet werden.»

Verbindlichkeit 18 «Verstösse gegen diese Richtlinie werden nach Massgabe des Disziplinarrechts geahndet. Liegen Anhaltspunkte dafür vor, dass ein Straftatbestand erfüllt sein könnte, kann Strafanzeige erstattet werden.» «Ein Missbrauch hat personalrechtliche Konsequenzen zur Folge. Bei Verstoss gegen das Strafgesetzbuch und bei Verletzung von Rechten Dritter insbesondere von Urheberrechten muss mit straf- bzw. zivilrechtlichen Konsequenzen gerechnet werden.»

Verbindlichkeit 19 19 148 VVO «Einheitliche Anwendung des Personalrechts» Weisungen und Richtlinien

Richtlinie 20 Verwaltungsverordnung Compliance Code of Conduct

Richtlinie 21 Verwaltungsverordnung Generell-abstrakte Handlungsanleitung «Innenverhältnis» Organisation (Betrieb) Mitarbeitende (Rechte und Pflichten) «Konkretisierung»: Vollzug, Praxis

Richtlinie 22 Verwaltungsinternes Verhalten des Personals Einheitliche Praxis Innenwirkung

Richtlinie 23 Verbindlichkeit? «. im Rahmen des geltenden Rechts.» Personalrecht, Strafrecht etc. Rechtsschutz Rekurs (Personalrecht) Verfahrensrechte

Compliance 24 Richtlinie Konkretisierung Gesetzliche Bestimmungen Grenzen Aufsichtsbehörde Fachbehörde Auslegung

Code of Conduct (Ethic Code) 25 Verhalten Gesetzlicher Rahmen

Datenschutz 26 Compliance Code of Conduct Datenschutzprinzipien Konkretisierung Auslegung «Ermessens»-Spielraum

Fazit 27 Richtlinie Praxis Nutzen Konkretisierung Verbindlichkeit Gesetzgebung Datenschutz Compliance / Code of Conduct

28 So erreichen Sie uns Adresse Datenschutzbeauftragter des Kantons Zürich Postfach, CH-8090 Zürich Telefon +41 (0) 43 259 39 99 8.30 bis 12.00 Uhr und 13.30 bis 17.00 Uhr Internet E-Mail Twitter www.datenschutz.ch mit verschlüsseltem Kontaktformular datenschutz@dsb.zh.ch twitter.com/dsb_zh

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback