Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz

235.13 Ordinance of 28 September 2007 on Data Protection Certification (DPCO)

235.13 Verordnung vom 28. September 2007 über die Datenschutzzertifizierungen (VDSZ)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Procedure in the case of supervisory measures by the Commissioner

1 If the Commissioner detects serious irregularities in the supervisory activity in accordance with Article 27 or 29 FADP in the case of a certified organisation, he shall notify the certification organisation thereof.

2 The certification organisation shall immediately arrange for the certified organisation to rectify the irregularity within 30 days of receipt of notification from the Commissioner.

3 If the certified organisation fails to rectify the irregularity within this time, the certification organisation shall suspend the certification. If there is no prospect of the lawful position being established or restored within a reasonable time, certification must be withdrawn.

4 If within the period in accordance with paragraph 2, the certified organisation fails to rectify the irregularity and the certification organisation does not suspend or withdraw certification, the Commissioner shall issue a recommendation in accordance with Article 27 paragraph 4 or Article 29 paragraph 3 FADP to the certified organisation or to the certification organisation. He may in particular recommend that the certification organisation suspend or withdraw the certification. If he issues the recommendation to the certification organisation, he must notify the Swiss Accreditation Service.

Art. 10 Verfahren bei Aufsichtsmassnahmen des oder der Beauftragten

1 Stellt der oder die Beauftragte bei der Aufsichtstätigkeit nach Artikel 27 oder 29 DSG bei einer Stelle, die eine Zertifizierung erhalten hat, schwere Mängel fest, so unterrichtet er oder sie die Zertifizierungsstelle darüber.

2 Die Zertifizierungsstelle veranlasst unverzüglich, dass die Stelle, die die Zertifizierung erhalten hat, den Mangel innert 30 Tagen ab dem Eingang der Mitteilung des oder der Beauftragten behebt.

3 Behebt die Stelle, die die Zertifizierung erhalten hat, den Mangel nicht innerhalb dieser Frist, so sistiert die Zertifizierungsstelle die Zertifizierung. Besteht keine Aussicht darauf, dass innert einem angemessenen Zeitraum ein rechtskonformer Zustand geschaffen oder wiederhergestellt wird, so ist die Zertifizierung zu entziehen.

4 Hat innert der Frist nach Absatz 2 die Stelle, die die Zertifizierung erhalten hat, den Mangel nicht behoben und die Zertifizierungsstelle die Zertifizierung nicht sistiert oder entzogen, so richtet der oder die Beauftragte eine Empfehlung nach Artikel 27 Absatz 4 oder Artikel 29 Absatz 3 DSG an die Stelle, die die Zertifizierung erhalten hat, oder an die Zertifizierungsstelle. Er kann der Zertifizierungsstelle namentlich empfehlen, die Zertifizierung zu sistieren oder zu entziehen. Richtet er die Empfehlung an die Zertifizierungsstelle, so informiert er die Schweizerische Akkreditierungsstelle darüber.

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.