Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz

235.11 Ordinance of 14 June 1993 to the Federal Act on Data Protection (OFADP)

235.11 Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (VDSG)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 9 Special measures

1 The controller of the data file shall, in particular for the automated processing of personal data, take the technical and organisational measures that are suitable for achieving the following goals in particular:

a.
entrance control: unauthorised persons must be denied the access to facilities in which personal data is being processed;
b.
personal data carrier control: unauthorised persons must be prevented from reading, copying, altering or removing data carriers;
c.
transport control: on the disclosure of personal data as well as during the transport of data carriers, the unauthorised reading, copying, alteration or deletion of data must be prevented;
d.
disclosure control: data recipients to whom personal data is disclosed by means of devices for data transmission must be identifiable;
e.
storage control: unauthorised storage in the memory as well as the unauthorised knowledge, alteration or deletion of stored personal data must be prevented;
f.
usage control: the use by unauthorised persons of automated data processing systems by means of devices for data transmission must be prevented;
g.
access control: the access by authorised persons must be limited to the personal data that they required to fulfilment their task;
h.
input control: in automated systems, it must be possible to carry out a retrospective examination of what personal data was entered at what time and by which person.

2 The data files must be structured so that the data subjects are able to assert their right of access and their right to have data corrected.

Art. 9 Besondere Massnahmen

1 Der Inhaber der Datensammlung trifft insbesondere bei der automatisierten Bearbeitung von Personendaten die technischen und organisatorischen Massnahmen, die geeignet sind, namentlich folgenden Zielen gerecht zu werden:

a.
Zugangskontrolle: unbefugten Personen ist der Zugang zu den Einrichtungen, in denen Personendaten bearbeitet werden, zu verwehren;
b.
Personendatenträgerkontrolle: unbefugten Personen ist das Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verunmöglichen;
c.
Transportkontrolle: bei der Bekanntgabe von Personendaten sowie beim Transport von Datenträgern ist zu verhindern, dass die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können;
d.
Bekanntgabekontrolle: Datenempfänger, denen Personendaten mittels Einrichtungen zur Datenübertragung bekannt gegeben werden, müssen identifiziert werden können;
e.
Speicherkontrolle: unbefugte Eingabe in den Speicher sowie unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter Personendaten sind zu verhindern;
f.
Benutzerkontrolle: die Benutzung von automatisierten Datenverarbeitungssystemen mittels Einrichtungen zur Datenübertragung durch unbefugte Personen ist zu verhindern;
g.
Zugriffskontrolle: der Zugriff der berechtigten Personen ist auf diejenigen Personendaten zu beschränken, die sie für die Erfüllung ihrer Aufgabe benötigen;
h.
Eingabekontrolle: in automatisierten Systemen muss nachträglich überprüft werden können, welche Personendaten zu welcher Zeit und von welcher Person eingegeben wurden.

2 Die Datensammlungen sind so zu gestalten, dass die betroffenen Personen ihr Auskunftsrecht und ihr Recht auf Berichtigung wahrnehmen können.

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.