Art. 10
Processing of personal data relating to criminal convictions and offences or related security measures based on Article 6(1) shall be carried out only under the control of official authority or when the processing is authorised by Union or Member State law providing for appropriate safeguards for the rights and freedoms of data subjects. Any comprehensive register of criminal convictions shall be kept only under the control of official authority.
|
Art. 9
1. The processing of personal data, revealing race or ethnic origin, political opinions, religion or beliefs, trade-union membership, and the processing of genetic data or data concerning health or sex life or criminal convictions or related security measures shall be prohibited.
2. Paragraph 1 shall not apply where:
(a) the data subject has given consent to the processing of those personal data, subject to the conditions laid down in Articles 7 and 8, except where Union law or Member State law provide that the prohibition referred to in paragraph 1 may not be lifted by the data subject; or
(b) processing is necessary for the purposes of carrying out the obligations and exercising specific rights of the controller in the field of employment law in so far as it is authorised by Union law or Member State law providing for adequate safeguards; or
(c) processing is necessary to protect the vital interests of the data subject or of another person where the data subject is physically or legally incapable of giving consent; or
(d) processing is carried out in the course of its legitimate activities with appropriate safeguards by a foundation, association or any other non-profit-seeking body with a political, philosophical, religious or trade-union aim and on condition that the processing relates solely to the members or to former members of the body or to persons who have regular contact with it in connection with its purposes and that the data are not disclosed outside that body without the consent of the data subjects; or
(e) the processing relates to personal data which are manifestly made public by the data subject; or
(f) processing is necessary for the establishment, exercise or defence of legal claims; or
(g) processing is necessary for the performance of a task carried out in the public interest, on the basis of Union law, or Member State law which shall provide for suitable measures to safeguard the data subject's legitimate interests; or
(h) processing of data concerning health is necessary for health purposes and subject to the conditions and safeguards referred to in Article 81; or
(i) processing is necessary for historical, statistical or scientific research purposes subject to the conditions and safeguards referred to in Article 83; or
(j) processing of data relating to criminal convictions or related security measures is carried out either under the control of official authority or when the processing is necessary for compliance with a legal or regulatory obligation to which a controller is subject, or for the performance of a task carried out for important public interest reasons, and in so far as authorised by Union law or Member State law providing for adequate safeguards.A complete register of criminal convictions shall be kept only under the control of official authority.
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 86 for the purpose of further specifying the criteria, conditions and appropriate safeguards for the processing of the special categories of personal data referred to in paragraph 1 and the exemptions laid down in paragraph 2.
|
Art. 9a
Processing of data relating to criminal convictions and offences or related security measures based on Article 6(1) may only be carried out either under the control of official authority (...) or when the processing is (...) authorised by Union law or Member State law providing for adequate safeguards for the rights and freedoms of data subjects. A complete register of criminal convictions may be kept only under the control of official authority.
|
Art. 8
1. Member States shall prohibit the processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life.
2. Paragraph 1 shall not apply where:
(…)
5. Processing of data relating to offences, criminal convictions or security measures may be carried out only under the control of official authority, or if suitable specific safeguards are provided under national law, subject to derogations which may be granted by the Member State under national provisions providing suitable specific safeguards. However, a complete register of criminal convictions may be kept only under the control of official authority.
|
Article 7.5.- Organic Law 15/1999 on the Protection of personal Data.-
Personal data on criminal or administrative offences may be included in files of the competent public administrations only under the circumstances laid down in the respective regulations.
|
DSG Art. 4 Grundsätze
1 Personendaten dürfen nur rechtmässig bearbeitet werden.
2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig
sein.
3 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung
angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen
ist.
4 Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung
müssen für die betroffene Person erkennbar sein.
5 Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person
erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information
freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten
Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich
erfolgen.
DSG Art. 11a Register der Datensammlungen
1 Der Beauftragte führt ein Register der Datensammlungen, das über Internet zugänglich
ist. Jede Person kann das Register einsehen.
2 Bundesorgane müssen sämtliche Datensammlungen beim Beauftragten zur Registrierung
anmelden.
3 Private Personen müssen Datensammlungen anmelden, wenn:
a. regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile
bearbeitet werden; oder
b. regelmässig Personendaten an Dritte bekannt gegeben werden.
4 Die Datensammlungen müssen angemeldet werden, bevor sie eröffnet werden.
5 Entgegen den Bestimmungen der Absätze 2 und 3 muss der Inhaber von Datensammlungen
seine Sammlungen nicht anmelden, wenn:
a. private Personen Daten aufgrund einer gesetzlichen Verpflichtung bearbeiten;
b. der Bundesrat eine Bearbeitung von der Anmeldepflicht ausgenommen hat,
weil sie die Rechte der betroffenen Personen nicht gefährdet;
c. er die Daten ausschliesslich für die Veröffentlichung im redaktionellen Teil
eines periodisch erscheinenden Mediums verwendet und keine Daten an
Dritte weitergibt, ohne dass die betroffenen Personen davon Kenntnis haben;
d. die Daten durch Journalisten bearbeitet werden, denen die Datensammlung
ausschliesslich als persönliches Arbeitsinstrument dient;
e. er einen Datenschutzverantwortlichen bezeichnet hat, der unabhängig die betriebsinterne
Einhaltung der Datenschutzvorschriften überwacht und ein Verzeichnis
der Datensammlungen führt;
f. er aufgrund eines Zertifizierungsverfahrens nach Artikel 11 ein Datenschutz-
Qualitätszeichen erworben hat und das Ergebnis der Bewertung dem Beauftragten
mitgeteilt wurde.
6 Der Bundesrat regelt die Modalitäten der Anmeldung der Datensammlungen, der
Führung und der Veröffentlichung des Registers sowie die Stellung und die Aufgaben
der Datenschutzverantwortlichen nach Absatz 5 Buchstabe e und die Veröffentlichung
eines Verzeichnisses der Inhaber der Datensammlungen, welche nach
Absatz 5 Buchstaben e und f der Meldepflicht enthoben sind.
DSG Art. 12 Persönlichkeitsverletzungen
1 Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen
nicht widerrechtlich verletzen.
2 Er darf insbesondere nicht:
a. Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7
Absatz 1 bearbeiten;
b. ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen
Willen bearbeiten;
c. ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder
Persönlichkeitsprofile Dritten bekanntgeben.
3 In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person
die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich
untersagt hat.
|