Respostas e dumondas davart la Lescha sviztra davart la protecziun da datas (LPDrev) revedida, entra en vigur il 1. da settember 2023.
1. Co è reglada la protecziun da datas en la newsletter da Fairgate, tar Hitobito ed en l’app da schef d’orchester?
La USM n’ha da far nagut cun la newsletter da Fairgate u cun l’app da schef d’orchester. En cas d’interess stuais Vus contactar directamain ils editurs. La resposta a la dumonda en connex cun Hitobito vegn dada in pau pli engiu.
2. Datti in muster per la decleraziun davart la protecziun da datas da la USM che po vegnir dada vinavant a las suprastanzas chantunalas ed a tut las societads?
Cun l’adressa da web datenschutzmuster.ch dals advocats Wicki Partners AG chattais Vus ulteriuras infurmaziuns e links per musters ed ina decleraziun davart la protecziun da datas da standard.
3. Nua vegnan arcunadas las datas da Hitobito? (lieu, gestiunari)
La Hitobito AG cun sedia a Berna fa reclama cun “swiss made software + swiss hosting” sin sia pagina web. Quest label astga mo vegnir duvrà, sche la software è vegnida sviluppada ed è domiciliada en Svizra: swissmadesoftware.org.
4. Co vegnan las datas da Hitobito protegidas/arcunadas dad attatgas?
Tenor infurmaziun da la Hitobito AG: I sa tracta qua da mesiras da la segirezza da datas e per la garanzia d’in nivel da protecziun adequat areguard la confidenzialitad, l’integritad, la disponibilitad sco era la resistenza dals sistems. Ins resguarda il stadi da la tecnica, ils custs, la moda e maniera, il volumen e l’intent da l’elavuraziun. Las mesiras garanteschan spezialmain l’identificaziun sperta da cuntravenziuns encunter la segirezza e la protecziun da datas. L’incumbensà garantescha oravant tut che las datas elavuradas en il rom da questa incumbensa vegnian separadas strictamain dad autras bancas da datas.
Las mesiras tecnicas ed organisatoricas èn suttamessas al progress tecnic ed a l’ulteriur svilup. Tant enavant èsi permiss a l’incumbensà da realisar mesiras alternativas adequatas. Il nivel da segirezza da las mesiras cunvegnidas na dastga dentant betg vegnir sutpassà.
5. En tge furma vegnan resguardadas las regulaziuns GDRP e co vegnan tractadas dumondas da stizzar datas da persunas?
Sche la OLPD vala, sto la dumonda vegnir respundida en scrit u sin via electronica. Ad ina dumonda d’infurmaziun tenor LPD, sto l’infurmaziun vegnir dada en scrit u en la furma, en la quala las datas èn avant maun (art. 16 al. 2 OPD). Sut il dretg d’infurmaziun datti in muster per dumondas d’infurmaziun.
6. Il princip da commensurabladad permetta mo l’elavuraziun da quellas datas da commembers ch’èn vairamain necessarias per cuntanscher il scopo intenziunà > tge fa part da quai?
L’uniun sa arcunar tut las datas ch’èn necessarias per la realisaziun dal scopo da l’uniun. Ultra da las datas da contact (p.ex. num, numer da telefon, adressa, e-mail, data d’entrada e sortida e data da naschientscha) pon quai era esser ulteriuras datas. Il scopo resulta dals statuts.
7. Tge datas da commembers èn degnas da vegnir protegidas?
La LPD revedida cuntegna en art.5 ina buna explicaziun da noziuns:
«Datas da persunas spezialmain degnas da vegnir protegidas» èn p.ex. datas davart activitads religiusas, ideologicas, politicas u sindicalas, datas davart la sanadad, la sfera intima, l’appartegnientscha ad ina razza u etnia, datas geneticas, datas biometricas, datas davart ina persecuziun administrativa u penala u davart mesiras da l’agid social.
Entant ch’i deva gia enfin ussa datas spezialmain degnas da vegnir protegidas, èn p.ex. las datas geneticas e biometricas vegnidas integradas da nov en la categoria. Per l’elavuraziun da questa categoria da datas ston ins resguardar pretensiuns pli autas pervi da l’auta valur da protecziun, p.ex. in consentiment explicit precedent.
Annotaziun: Las datas rimnadas da la USM n’èn exclusivamain naginas datas spezialmain degnas da vegnir protegidas.
Tip
En la gronda part da las societads n’è l’elavuraziun da «datas spezialmain degnas da vegnir protegidas» betg necessaria per ina lavur ed organisaziun ordinada en la societad. Pervi da las pretensiuns legalas elevadas recumandain nus da desister, tant sco pussaivel, da l’elavuraziun da questa categoria.
8. Ston novs commembers activs e conmusicants suttascriver fegls d’infurmaziun da la protecziun da datas correspundents, per che nus possian p.ex. chargiar maletgs dad els sin nossa pagina web/noss accounts da medias socialas u numnar els sco commembers sin la pagina web?
I dependa: Premess che datas persunalas «normalas» da commembers (e naginas datas persunalas spezialmain degnas da vegnir protegidas) vegnan publitgadas sin ina pagina d’internet, sto vegnir infurmà adequatamain en chaussa, p.ex. en ina decleranza davart la protecziun da datas sin la pagina web u en il manual dals commembers. Datas da persunas èn tut las datas che sa refereschan ad ina persuna determinada u determinabla, p.ex. il num, l’adressa, il numer da conto, il numer da la AVS, il numer da l’auto, l’adressa IP, dentant era persunas sin fotografias.
Tar l’utilisaziun da maletgs cun persunas sto ultra da quai vegnir resguardà il dretg da la persunalitad da questas persunas, l’uschenumnà «dretg a l’agen maletg».
9. Fissi raschunaivel da menziunar en ils statuts che l’uniun dastga elavurar tut las datas da commembers ch’èn «vairamain necessarias per cuntanscher il scopo intenziunà»? Avess quai sco consequenza che nus na stuessan betg laschar suttascriver ils commembers cunvegnas davart la protecziun da datas (sco commember acceptas ti gea ils statuts)?
Ina menziun n‘ è giuridicamain betg necessaria, perquai che la lescha davart la protecziun da datas vala insumma. Per motivs da transparenza po quai dentant vegnir integrà en ils statuts, sco era regulaziuns concernent la spediziun dad e-mails nun codads.
Tip
Ils statuts da l’uniun duessan esser actuals en furma digitala. Ultra d’ina clausula da transparenza davart la protecziun da datas fai senn dad integrar en ils statuts era regulaziuns per la spediziun dad e-mais nun codads e per la communicaziun u per radunanzas e votaziuns digitalas.
10. Las datas da commembers da veterans che n’èn betg pli activs restan en noss sistems … è quai in problem?
Sch’i na dat nagin consentiment dals veterans: Gea. Per arcunar questas «datas da veterans» sto esser avant maun in intent. La «pura voluntad da conservar datas» n’è betg in intent admess, perquai che quai n’è betg necessari. Tenor ils princips da la protecziun da datas en l’art. 6 al. 3 LPDrev dastgan datas da persunas mo vegnir procuradas ed elavuradas per in intent definì ch’è identifitgabel per la persuna. Questa destinaziun fixa existiva er gia tenor il dretg anteriur.
In’ulteriura elavuraziun u l’arcunaziun n’è betg admessa, sche quai po esser nunspetgà, inadequat u reclamabel per la persuna pertutgada. Sche datas da persunas vegnan elavuradas encunter ils princips tenor art. 6 u 8 LPD (segirezza da datas), è avant maun ina violaziun da la persunalitad.
Tip
«Santeris da datas» n’èn betg mo dubius tenor il dretg da protecziun da datas, els n’èn era betg necessaris. Sche las datas na vegnan betg pli duvradas p.ex. per ils rendaquints, duessan ellas vegnir stizzadas da maniera definitiva. Sche las datas duain restar arcunadas per cumprovar la commembranza (d’antruras), (i) duai vegnir examinà, sche tut las datas u mo ina part da las datas vegnan arcunadas, e (ii) duai vegnir procurà il consentiment dal commember che sorta.
11. È il chargiar datas da commembers sin hitobito u sin la pagina d’internet da l’uniun (p.ex. Musica da Domat (gkmv.ch) per nus ina ristga per la protecziun da datas?
Teoreticamain è ozendi bain mintga elavuraziun da datas ina „ristga“. L’utilisaziun d’ina software per l’administraziun u d’ina pagina web d’ina uniun è dentant pussaivla e nunproblematica cun resguardar ils princips da la protecziun da datas (art. 6 LPD) sco er cun garantir la segirezza da las datas (art. 8 LPD).
Tip
Ils purschiders da software per uniuns u il provider preschentan savens sin lur pagina d’internet co che la segirezza da las datas vegn garantida. Sch’i sa tracta d’ina uschenumnada incumbensa d’elavuraziun, sto vegnir fatg in contract per l’elavuraziun da las datas – tenor mai èsi in bun segn per in purschider, sche er quel contract po vegnir fatg sur la pagina d’internet u sur il portal d’utilisader per la clientella.
12. Duessan nus pli gugent tscherner in purschider da clouds svizzer enstagl da la dropbox americana per nossas datas-online?
Ils Stadis Unids na garanteschan actualmain nagin nivel da protecziun da datas adequat cun la Svizra, uschia ch’il transfer da datas en ils Stadis Unids da l’America è actualmain insumma mo admissibel sut tschertas premissas da la lescha. I dat buns servetschs da clouds per arcunar tant en Svizra sco era en l‘ Uniun europeica che garanteschan che la protecziun da datas vegnia observada, e quels servetschs fan era reclama cun quai.
Tip
Per la protecziun da datas persunalas pajass jau plitost in pèr francs dapli che spargnar al fauss lieu. Uschia pon ins plitost evitar ina multa tenor LPDrev che stuair giustifitgar pli tard, pertge ch’ins ha tschernì il purschider online il pli bunmartgà.
13. Duess ins far ina remartga davart la protecziun da datas sin la carta d’annunzia per novs commembers passivs? Sche gea, avais vus in muster per il text?
Tenor l’art. 19 al. 1 LPD sto la persuna pertutgada vegnir infurmada adequatamain davart la procuraziun da datas da persunas, era sche las datas na vegnan betg registradas directamain da la persuna pertutgada. Ultra da quai è la persuna responsabla obligada da communitgar a la persuna pertutgada tschertas indicaziuns minimalas (p.ex. davart l’identitad da la persuna responsabla), art. 19 al. 2 LPD.
La lescha davart la protecziun da datas na fixescha betg en tge moda e maniera che l’infurmaziun ha da succeder. Il responsabel sto garantir che la persuna pertutgada possia propi prender enconuschientscha da las infurmaziuns e s’infurmar cun in access simpel. La missiva tar la LPD numna en sia motivaziun exemplaricamain ina decleraziun da protecziun da datas sin la pagina d’internet, ma er simbols e pictograms, tant enavant che quels reproduceschan las infurmaziuns necessarias.
Tip
Integrar ina remartga sin il formular d’entrada per motivs da transparenza: «Nossa decleraziun davart la protecziun da datas chattais Vus sut www.verein-xy.ch.» Quai è al medem temp ina buna reclama per l’atgna pagina d’internet.
14. Sche nus avain commembers activs e/u passivs cun domicil a l’exteriur europeic > essan nus alura era suttamess a las disposiziuns da la OLPD europeica? Stuessan nus alura numnar in incumbensà per la protecziun da datas?
Per il sectur d’applicaziun da la OLPD è l’art. 3 al. 2 a) decisiv, sche datas persunalas da persunas da la UE vegnan elavuradas e sche quellas han in connex cun la purschida da rauba u da servetschs. Decisiv è qua il pled „porscher“. Sche l’uniun/la societad drizza sia purschida vesaivlamain mo sin il territori da la Svizra e sche burgaisas e burgais da l’UE consulteschan casualmain era la pagina d’internet u daventan commembers, n’è quai betg cumpiglià dal champ d’applicaziun territorial da l’art. 3 OLPD.
Sche la OLP na vala betg gia (vesair avant), na dovri er betg ina persuna incumbensada per la protecziun da datas. Per regla na stuess vegnir nominà nagina persuna incumbensada per la protecziun da datas per uniuns, sche l’activitad na correspunda betg al catalog da l’art. 37 al. 1 OLPD u sche damain che 20 collavuraturas e collavuraturs èn registrads cun l’elavuraziun da datas.
Tip
Per esser suttamess mo al dretg svizzer da protecziun da datas ch’è cleramain main restrictiv, duess la purschida esser orientada visiblamain a la Svizra.
15. Co stuain nus proceder, sche nus faschain fotografias da concerts, preschentaziuns d’instruments e.u.v., nua ch’ins vesa era visitaders, e nus vulessan publitgar las fotografias sin nossa pagina d’internet, en la gasetta euv.?
Vesair las indicaziuns tar nr. 8.
16. Co proceda la USM , sche voss hitobito duess vegnir attatgà da haccaders?
L’organ public responsabel per l’elavuraziun da datas sto annunziar il cas da protecziun da datas a la persuna incumbensada per la protecziun da datas.
Sch’in incumbensà respectivamain il partenari d’outsourcing è involvì, sto el infurmar immediat l’organ public responsabel davart la violaziun. Quel annunzia il cas a la persuna incumbensada per la protecziun da datas.
In cas da protecziun da datas sto vegnir annunzià a la persuna incumbensada per la protecziun da datas dal chantun Argovia. Tar l‘ annunzia sto vegnir remartgà, sche consequenzas èn pussaivlas en plirs chantuns.
17. Tge èn vossas mesiras da segirezza?
Per motivs da segirezza na vegnan quellas betg inditgadas en detagl qua, ma nus prendain mesiras tecnicas ed organisatoricas adattadas per garantir ina segirezza da las datas che correspundan a la ristga correspundenta. L’access a nossa pagina d’internet succeda cun agid d’ina codaziun da transport (en spezial cun il Ipertext Transfer Protocol Secure, scursanì HTTPS). La gronda part dals browsers noda ina codaziun da transport cun in simbol da serradira en la trav d’adressas.
18. Tge capita cun las datas da commembers ch’èn sortids e defuncts?
Las datas da commembers defuncts vegnan stizzadas da las uniuns ord lur cartoteca da nums en Hitobito e ston vegnir annunziadas a la USM, per che quella possia stizzar cumplettamain las datas.
19. Po mintgin dals commembers da l’uniun administrar independentamain sias datas (ha mintgin access a Hitobito)?
Sin giavisch po mintga commember da l’uniun avair access a sias datas da Hitobito. La persuna pertutgada vesa lura mintgamai mo sias atgnas datas e naginas dals auters commembers da l’uniun.
20. U èsi raschunaivel che mo in dumber limità da persunas per uniun haja access a las datas?
Igl è recumandabel da conceder mo ad in pèr paucas persunas l’access cumplet a Hitobito (administraturs). Da quellas fan part presidents da l’uniun, ils responsabels per la SUISA, ils presidis da la CuMu, ils secretariats ed eventualmain anc ils dirigents.
Tip
Igl è urgentamain recumandabel che questas persunas frequentan alura era scolaziuns da Hitobito dals chantuns per esser preparadas il meglier pussaivel per questas responsabladads.
Funtaunas: Advocat ed advocat spezialisà per dretg dad IT (DE) Sven Kohlmeier; Adv. dr. Roman Baumann Lorant; Decleranza davart la protecziun da datas USM; Cunvegna davart la protecziun da datas cun la Hibito AG.