1. Kapitel: Allgemeine Bestimmungen
1. Abschnitt: Datensicherheit
2. Abschnitt: Bearbeitung durch Auftragsbearbeiter
3. Abschnitt: Bekanntgabe von Personendaten ins Ausland
7. Kapitel: Schlussbestimmungen
2. Kapitel: Pflichten des Verantwortlichen
3. Kapitel: Rechte der betroffenen Person
1. Abschnitt: Auskunftsrecht
2. Abschnitt: Recht auf Datenherausgabe oder -übertragung
4. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch private Personen
5. Kapitel: Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane
3. Abschnitt: Meldung der Projekte zur automatisierten Bearbeitung von Personendaten an den EDÖB
4. Abschnitt: Pilotversuche
5. Abschnitt: Datenbearbeitung für nicht personenbezogene Zwecke
1. Abschnitt: Datenschutzberaterin oder -berater
6. Kapitel: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Art. 5 Bearbeitungsreglement von privaten Personen
Der private Verantwortliche und sein privater Auftragsbearbeiter müssen ein Reglement für automatisierte Bearbeitungen erstellen, wenn sie:
- a. besonders schützenswerte Personendaten in grossem Umfang bearbeiten; oder
- b. ein Profiling mit hohem Risiko durchführen.
- Das Reglement muss insbesondere Angaben zur internen Organisation, zum Datenbearbeitungs- und Kontrollverfahren sowie zu den Massnahmen zur Gewährleistung der Datensicherheit enthalten.
Der private Verantwortliche und sein privater Auftragsbearbeiter müssen das Reglement regelmässig aktualisieren. Wurde eine Datenschutzberaterin oder ein Datenschutzberater ernannt, so muss dieser oder diesem das Reglement zur Verfügung gestellt werden.
Navigieren Sie sicher durch den DSGVO-Dschungel!
Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!