Art. 12 Breaches of privacy

¹ Anyone who processes personal data must not unlawfully breach the privacy of the data subjects in doing so.

² In particular, he must not:

a.: process personal data in contravention of the principles of Articles 4, 5 paragraph 1 and 7 paragraph 1;
b.: process data pertaining to a person against that person’s express wish without justification;
c.: disclose sensitive personal data or personality profiles to third parties without justification.¹⁹

³ Normally there is no breach of privacy if the data subject has made the data generally accessible and has not expressly prohibited its processing.

¹⁹ Amended by No I of the FA of 24 March 2006, in force since 1 Jan. 2008 (AS 2007 4983; BBl 2003 2101).

Art. 12 Persönlichkeitsverletzungen

¹ Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.

² Er darf insbesondere nicht:

a.: Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7 Absatz 1 bearbeiten;
b.: ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen Willen bearbeiten;
c.: ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekanntgeben.¹⁹

³ In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.

¹⁹ Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.