vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 361.4 - Edition Optobyte AG

3. Abschnitt

Datenschutz und Datensicherheit


Rechte der betroffenen Personen


Art. 8

1 Das Recht der im Index aufgeführten Personen auf Auskunft, Berichtigung oder Löschung von Daten richtet sich:
a. bei Einträgen aus dem Quellsystem JANUS nach Artikel 25 der JANUS-Verordnung vom 15. Oktober 20081;
b. bei Einträgen aus dem Quellsystem IPAS nach Artikel 11 der IPAS-Verordnung vom 15. Oktober 20082;
c. bei Einträgen aus dem Quellsystem RIPOL nach Artikel 17 der RIPOL-Verordnung 15. Oktober 20083;
d. bei Einträgen aus dem Quellsystem N-SIS nach den Artikeln 49-50 der N-SIS Verordnung vom 7. Mai 20084;
e. bei Einträgen aus den polizeilichen Informationssystemen der mitwirkenden Kantone nach dem anwendbaren kantonalen Recht.
2 Personen, über die in den Quellsystemen keine Daten bearbeitet wurden, informiert fedpol drei Jahre nach Eingang ihres Gesuches über diese Tatsache.

Verantwortlichkeit für den Betrieb


Art. 9

Fedpol trägt die Verantwortung für den Betrieb des Indexes. Es trifft insbesondere die Massnahmen, die zur Gewährleistung des Datenschutzes und der Datensicherheit notwendig sind.

Sorgfaltspflichten


Art. 10

Die am Index beteiligten Stellen sind bezüglich der Daten, die sie bearbeiten, verantwortlich für die Einhaltung der massgebenden datenschutzrechtlichen Bestimmungen.

Protokollierung


Art. 11

1 Jeder Zugriff auf den Index wird in einem Protokoll festgehalten. Das Protokoll ist ausschliesslich der oder dem Datenschutzbeauftragten fedpol zugänglich.
2 Der oder die Datenschutzbeauftragte kann die Protokollierung zu folgenden Zwecken auswerten:
a. personenbezogen: zur Feststellung von Datenschutzverletzungen;
b. statistisch und anonymisiert: zur Systementwicklung und -optimierung.
3 Die Protokollierungen sind während eines Jahres aufzubewahren.

Datensicherheit


Art. 12

1 Für die Gewährleistung der Datensicherheit gelten die Verordnung vom 14. Juni 19935 zum Bundesgesetz über den Datenschutz, die Bundesinformatikverordnung vom 26. September 20036 sowie die Weisungen des Informatikrates Bund vom 27. September 2004 über die Informatiksicherheit in der Bundesverwaltung.
2 Die angeschlossenen Stellen treffen die nach den datenschutzrechtlichen Bestimmungen erforderlichen organisatorischen und technischen Massnahmen, um den Zugriff unbefugter Personen auf die Daten zu verhindern.

Bearbeitungsreglement


Art. 13

Fedpol erlässt ein Bearbeitungsreglement.


1 SR 360.2
2 SR 361.2
3 SR 361.0
4 SR 362.0
5 SR 235.11
6 SR 172.010.58

vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 361.4 - Edition Optobyte AG