Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1
Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II. III. Grundlagen des Datenschutzrechts Beispiele aus Praxis Öffentlichkeitsprinzip Folie 2
Datenschutz als Grundrecht Individuell Schutz der Privatsphäre Kollektiv Schutz als Lebensvoraussetzung für eine auf Freiheit und Selbstverantwortung bauende Gesellschaft einen demokratischen Staat eine auf Wettbewerb basierende Wirtschaft Folie 3
Gesetzgebung in der Schweiz Datenschutzgesetz Bund (seit 1993) Datenbearbeitung durch - Bundesbehörde - Private Kantonale Datenschutzgesetzgebungen Datenbearbeitung durch - kantonale und - kommunale Behörden Folie 4
Begriffe Personendaten - Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen Besonders schützenswerte Personendaten - religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten - Gesundheit - Intimsphäre und Rassenzugehörigkeit - Massnahmen der sozialen Hilfe - strafrechtliche Verfolgungen und Sanktionen Folie 5
Begriffe Anonymisierung - Verändern personenbezogener Daten in der Weise, dass Angaben/Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Folie 6
Prinzip der Rechtmässigkeit Unter welchen Voraussetzungen dürfen Personendaten überhaupt beschafft und bearbeitet werden? im öffentlich-rechtlichen Bereich: bei Bearbeitung durch Behörden/Verwaltungen? im Privatrechtsbereich: bei Bearbeitung durch Privatpersonen? Folie 7
Prinzip der Rechtmässigkeit bei Bearbeitung durch Behörden/Verwaltungen bei Vorliegen einer gesetzlichen Grundlage bei Einwilligung wenn Daten allgemein zugänglich sind Folie 8
Prinzip der Rechtmässigkeit bei Bearbeitung durch Privatpersonen bei Einwilligung wenn Daten allgemein zugänglich sind bei überwiegenden Interessen (z.b. bei Vertragsbeziehungen) bei Erlaubnis/Verpflichtung durch Gesetz (z.b. Sozialversicherungsgesetze/Konsumkreditgesetz) Folie 9
Prinzip der Transparenz Datenbeschaffung muss für Betroffene erkennbar sein Informationspflicht bei besonders schützenswerten Personendaten Datenbeschaffung in der Regel bei betroffener Person Folie 10
Prinzip der Zweckgebundenheit Verwendung der Daten nur zum vorgegebenen Zweck keine Datensammlungen auf Vorrat Folie 11
Prinzip der Verhältnism ltnismässigkeitssigkeit Bearbeitung nur soweit wie für Aufgabenerfüllung notwendig und geeignet Verhältnismässigkeit bezieht sich auf Inhalt: Welche Daten dürfen überhaupt bearbeitet werden? Berechtigte: Wer darf Einblick in Daten haben? Wer darf Daten bearbeiten? Zeitdauer: Wie lange dürfen Daten bearbeitet werden? Folie 12
Prinzip der Richtigkeit Daten müssen richtig und vollständig sein Hohe Integrität v.a. bei sensiblen Daten verlangt (bspw. Gesundheitsdaten, Polizeidaten) Folie 13
Datensicherheit Personendaten müssen durch angemessene organisatorische und technische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Folie 14
Datensicherheit Datensicherheit ist kein starres System, sondern immer ein Abwägen Kriterien für Anforderungen an Datensicherheit Sensibilität der Daten Interaktion der Daten Menge der Daten Anzahl Betroffene Akzeptanz Folie 15
Rechtmässigkeit Datensicherheit Prinzipien der Datenbearbeitung Folie 16 Verhältnismässigkeit Transparenz Zweckbindung Richtigkeit
Rechte der Betroffenen (1) Auskunftsrecht Jede Person kann Auskunft verlangen über alle sie betreffenden Daten Grundsätzlich kostenlos, mittels Zustellung von Kopien oder durch Einsichtnahme Einschränkungen möglich bei gesetzlicher Grundlage, überwiegenden Interessen Dritter oder überwiegenden öffentlichen Interessen Folie 17
Rechte der Betroffenen (2) Weitere Rechte Berichtigung oder Vernichtung von Daten Mitteilung/Veröffentlichung der Berichtigung Anbringung eines Vermerks (wenn weder Richtigkeit noch Unrichtigkeit bewiesen werden kann) Folie 18
Öffentlichkeitsprinzip Kantonsverfassung Kanton Zürich Grundrecht auf Informationszugang Jede Person hat das Recht auf Zugang zu amtlichen Dokumenten, Transparenzgebot für Behörden Die Behörden informieren von sich aus und auf Anfrage über ihre Tätigkeit, Folie 19
Zugangsrecht zu Informationen Anspruch auf Zugang auf vorhandene Informationen auf eigene Personendaten ohne besonderen Interessensnachweis Folie 20
www.stadt-zuerich.ch/datenschutz Datenschutzbeauftragter der Stadt Zürich Röslistrasse 11 8006 Zürich Tel: 044 363 24 42 Mail: datenschutz@zuerich.ch Folie 21