1. Kapitel: Allgemeine Bestimmungen
1. Abschnitt: Datensicherheit
2. Abschnitt: Bearbeitung durch Auftragsbearbeiter
3. Abschnitt: Bekanntgabe von Personendaten ins Ausland
2. Kapitel: Pflichten des Verantwortlichen
3. Kapitel: Rechte der betroffenen Person
1. Abschnitt: Auskunftsrecht
2. Abschnitt: Recht auf Datenherausgabe oder -übertragung
4. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch private Personen
5. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane
1. Abschnitt: Datenschutzberaterin oder -berater
2. Abschnitt: Informationspflichten
3. Abschnitt: Meldung der Projekte zur automatisierten Bearbeitung von Personendaten an den EDÖB
4. Abschnitt: Pilotversuche
5. Abschnitt: Datenbearbeitung für nicht personenbezogene Zwecke
6. Kapitel: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
7. Kapitel: Schlussbestimmungen
Art. 6 Bearbeitungsreglement von Bundesorganen
Das verantwortliche Bundesorgan und sein Auftragsbearbeiter erstellen ein Bearbeitungsreglement für automatisierte Bearbeitungen, wenn sie:
- a. besonders schützenswerte Personendaten bearbeiten;
- b. ein Profiling durchführen;
- c. nach Artikel 34 Absatz 2 Buchstabe c DSG Personendaten bearbeiten;
- d. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen Personendaten zugänglich machen;
- e. Datenbestände miteinander verknüpfen; oder
- f. mit anderen Bundesorganen zusammen ein Informationssystem betreiben oder Datenbestände bewirtschaften.
Das Reglement muss insbesondere Angaben zur internen Organisation, zum Datenbearbeitungs- und Kontrollverfahren sowie zu den Massnahmen zur Gewährleistung der Datensicherheit enthalten.
Das verantwortliche Bundesorgan und sein Auftragsbearbeiter müssen das Reglement regelmässig aktualisieren und der Datenschutzberaterin oder dem Datenschutzberater zur Verfügung stellen.
Navigieren Sie sicher durch den DSGVO-Dschungel!
Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!