VDSG

Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für au­to­matisierte Datensammlungen, die:

1. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten;

2. durch mehrere Bundesorgane benutzt werden;

3. Kantonen, ausländischen Behörden, internationalen Organisationen oder pri­va­ten Personen zugänglich gemacht werden; oder

4. mit anderen Datensammlungen verknüpft sind.

Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bear­bei­tungsreglement fest. Dieses umschreibt insbesondere die Datenbearbeitungs- und Kontroll­verfahren und enthält alle Unterlagen über die Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Melde­pflicht erforderlichen Angaben (Art. 16) sowie Angaben über:

1. das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ;

2. die Herkunft der Daten;

3. die Zwecke, für welche die Daten regelmässig bekannt gegeben werden;

4. die Kontrollverfahren und insbesondere die technischen und organisatori­schen Massnahmen nach Artikel 20;

5. die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben;

6. Art und Umfang des Zugriffs der Benutzer der Datensammlung;

7. die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berich­ti­gung, Sperrung, Anonymisierung, Speicherung, Aufbewahrung, Archivie­rung oder Vernichtung der Daten;

8. die Konfiguration der Informatikmittel;

9. das Verfahren zur Ausübung des Auskunftsrechts.

Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontroll­­organen in einer für diese verständlichen Form zur Verfügung gestellt.