Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz
Droit interne 2 Droit privé - Procédure civile - Exécution 23 Propriété intellectuelle et protection des données

235.3 Bundesgesetz vom 28. September 2018 über den Datenschutz im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen (Schengen-Datenschutzgesetz, SDSG)

235.3 Loi fédérale du 28 septembre 2018 sur la protection des données personnelles dans le cadre de l'application de l'acquis de Schengen dans le domaine pénal (Loi sur la protection des données Schengen, LPDS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 15 Meldung von Verletzungen der Datensicherheit

1 Das Bundesorgan meldet dem Beauftragten so rasch wie möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Grundrechte der betroffenen Person führt.

2 In der Meldung nennt es mindestens die Art der Verletzung der Datensicherheit, deren Folgen und die ergriffenen oder vorgesehenen Massnahmen, um die Verletzung zu beheben.

3 Der Auftragsbearbeiter meldet dem Bundesorgan so rasch wie möglich eine Verletzung der Datensicherheit.

4 Das Bundesorgan informiert die betroffene Person, wenn es zu ihrem Schutz erforderlich ist oder der Beauftragte es verlangt.

5 Es kann die Information an die betroffene Person einschränken, aufschieben oder darauf verzichten, wenn:

a.
dies aufgrund überwiegender Interessen Dritter erforderlich ist;
b.
dies aufgrund überwiegender öffentlicher Interessen, insbesondere zur Wahrung der inneren oder äusseren Sicherheit der Schweiz, erforderlich ist;
c.
die Mitteilung der Information eine Ermittlung, eine Untersuchung oder ein behördliches oder gerichtliches Verfahren gefährden kann;
d.
die Information unmöglich ist oder einen unverhältnismässigen Aufwand erfordert; oder
e.
die Information der betroffenen Person durch eine öffentliche Bekanntmachung in vergleichbarer Weise sichergestellt ist.

Art. 15 Annonce des violations de la sécurité des données

1 L’organe fédéral annonce dans les meilleurs délais au préposé les cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour les droits fondamentaux de la personne concernée.

2 L’annonce doit au moins indiquer la nature de la violation de la sécurité des données, ses conséquences et les mesures prises ou envisagées pour y remédier.

3 Le sous-traitant annonce dans les meilleurs délais à l’organe fédéral tout cas de violation de la sécurité des données.

4 L’organe fédéral informe la personne concernée lorsque cela est nécessaire à sa protection ou lorsque le préposé l’exige.

5 Il peut restreindre l’information de la personne concernée, la différer ou y renoncer, dans les cas suivants:

a.
les intérêts prépondérants d’un tiers l’exigent;
b.
un intérêt public prépondérant, en particulier le maintien de la sûreté intérieure ou extérieure de la Suisse, l’exige;
c.
l’information de la personne concernée est susceptible de compromettre une enquête, une instruction ou une procédure administrative ou judiciaire;
d.
le devoir d’informer est impossible à respecter ou nécessite des efforts disproportionnés;
e.
l’information de la personne concernée est garantie de manière équivalente par une communication publique.
 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.