Betroffene Personen sind natürliche oder juristische Personen, über die Daten bearbeitet werden.
170.71
Verordnung des Regierungsrates über den Datenschutz
(Datenschutzverordnung, TG DSV)
vom 04.11.2008 (Stand 01.03.2013)
Präambel
TG DSV
1. Allgemeine Bestimmungen
1.1. Begriffsdefinitionen
Art. 1 Betroffene Personen
Art. 2 Besondere Risiken
Besondere Risiken, die eine Vorabkontrolle bei der Datenbearbeitung erfordern, liegen insbesondere dann vor, wenn:
| 1. | besonders schützenswerte Personendaten manuell oder mittels Informatiksystemen bearbeitet werden; | ||
| 2. | die Handlungs- oder Entfaltungsmöglichkeiten der betroffenen Person eingeschränkt werden können; | ||
| 3. | ein erhöhtes Risiko technikbedingter Fehler oder Missbräuche besteht. | ||
Art. 3 Angemessener Datenschutz
Ein angemessener Datenschutz im grenzüberschreitenden Datenverkehr ist dann gegeben, wenn im Empfängerstaat ein adäquates Datenschutzniveau sichergestellt ist.
Ein solches liegt unter Berücksichtigung aller Umstände insbesondere dann vor, wenn:
| 1. | die Grund- und Menschenrechte eingehalten werden; | ||
| 2. | das Datenschutzniveau europäischem Standard entspricht. | ||
Art. 4 Unverhältnismässiger Verwaltungsaufwand
Ein unverhältnismässiger Verwaltungsaufwand im Sinne von § 20a Abs. 2 des Gesetzes liegt insbesondere dann vor, wenn:
| 1. | eine Person wiederholt in derselben Angelegenheit ein Gesuch stellt; | ||
| 2. | die gesuchstellende Person trotz Aufforderung des verantwortlichen Organs ihrer Mitwirkungspflicht nicht nachkommt; | ||
| 3. | mit der Gesuchsbearbeitung ein besonders hoher materieller oder zeitlicher Aufwand verbunden ist. | ||
1.2. Organisation
Art. 5 Datenschutzbeauftragte oder Datenschutzbeauftragter
Die oder der Beauftragte für den Datenschutz (Datenschutzbeauftragte oder Datenschutzbeauftragter) wird auf eine Amtsdauer von vier Jahren gewählt. *
Sie oder er ist administrativ der Staatskanzlei zugeordnet. *
Art. 6 Aufsichtsstelle der Gemeinden
Die Gemeinden können eigene Aufsichtsstellen einrichten, die Aufsicht an Private übertragen oder zwecks Führung einer gemeinsamen Aufsichtsstelle mit anderen Gemeinden zusammenarbeiten.
Die Gemeinden sorgen für die Unabhängigkeit ihrer Aufsichtsstellen.
Die Aufsichtsstellen der Gemeinden sind spätestens ein Jahr nach Inkrafttreten des Gesetzes zu errichten und der oder dem Datenschutzbeauftragten zu melden. Mutationen bei der Aufsichtsstelle sind jeweils umgehend bekanntzugeben.
Art. 7 Rechenschaftsbericht
Der jährliche Rechenschaftsbericht der oder des Datenschutzbeauftragten erfolgt im Rahmen des Geschäftsberichtes des Regierungsrates.
1.3. Datensammlungen, Register, Adressbücher und Nachschlagewerke
Art. 8 Datensammlungen
Die Datensammlungen sind so zu gestalten, dass die betroffenen Personen ihre Rechte wahrnehmen können.
Art. 9 Register
Das verantwortliche Organ führt das Register der von ihm angelegten Datensammlungen in einer für die Übernahme in das zentrale Register geeigneten Form. Die Aufsichtsstelle kann dazu Weisungen erlassen.
Kurzfristig verwendete Datensammlungen im Sinne von § 14 Abs. 3 Ziff. 1 des Gesetzes sind solche, die nur vorübergehend, insbesondere während der Dauer eines Verwaltungsverfahrens, geführt werden.
Ausschliesslich persönliche Arbeitsmittel im Sinne von § 14 Abs. 3 Ziff. 4 des Gesetzes sind Datensammlungen, die der Arbeitserleichterung dienen und auf die nur die verantwortliche Person oder deren Stellvertretung Zugriff hat.
Das zentrale Register enthält für jedes verantwortliche Organ innerhalb des Zuständigkeitsbereiches die Angaben über die von ihm angelegten Datensammlungen.
Art. 10 Meldepflicht
Das verantwortliche Organ meldet Errichtung und Aufgabe von registrierungspflichtigen Datensammlungen mit den Angaben gemäss § 14 Abs. 2 des Gesetzes der Aufsichtsstelle.
Art. 11 Adressbücher und Nachschlagewerke
Für Veröffentlichungen von allgemeinem Interesse dürfen folgende Personendaten bekanntgegeben werden:
| 1. | für Adressbücher und ähnliche Nachschlagewerke: Name, Vorname, Firma, Adresse, Telefonnummer, Beruf und Titel von natürlichen und juristischen Personen; | ||
| 2. | für Staatskalender, Behördenverzeichnisse und ähnliche Nachschlagewerke: Name, Vorname, Titel, Beruf, Jahrgang, Adresse, Telefon sowie Funktion von Personen, die im öffentlichen Dienst stehen oder gestanden haben; | ||
| 3. | für Fahrzeugverzeichnisse: Name, Vorname, Firma und Adresse von Halterinnen oder Haltern. | ||
Auf die Bekanntgabe besteht kein Rechtsanspruch.
2. Datensicherheit
Art. 12 Massnahmen
Das verantwortliche Organ hat eine angemessene Datensicherheit zu gewährleisten und trifft Massnahmen zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit, Datenexistenz und Nachvollziehbarkeit.
Personendaten sind vor folgenden Gefahren zu schützen:
| 1. | unbefugte Vernichtung; | ||
| 2. | zufälliger Verlust; | ||
| 3. | technische Fehler; | ||
| 4. | Fälschung, Diebstahl oder widerrechtliche Verwendung; | ||
| 5. | unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen. | ||
Die technischen und organisatorischen Massnahmen müssen angemessen sein. Insbesondere haben sie folgenden Kriterien Rechnung zu tragen:
| 1. | Zweck der Datenbearbeitung; | ||
| 2. | Art und Umfang der Datenbearbeitung; | ||
| 3. | Einschätzung der möglichen Risiken für die betroffenen Personen; | ||
| 4. | aktueller Stand der Technik. | ||
Die Massnahmen sind von der Aufsichtsstelle periodisch zu überprüfen.
Art. 13 Protokollierung
Bei der Bearbeitung von besonders schützenswerten Personendaten mittels EDV hat das verantwortliche Organ für die Protokollierung zu sorgen.
Die Protokolle sind entsprechend der Sensibilität mit angemessenen Massnahmen zu schützen und ein Jahr aufzubewahren.
3. Geltendmachung von Rechten
Art. 14 Gesuch um Einsichtnahme
Gesuche um Einsichtnahme in Datenregister und Datensammlungen sind beim verantwortlichen Organ schriftlich einzureichen.
Das Gesuch ist so zu formulieren, dass daraus klar hervorgeht, in welche Datensammlungen oder Daten Einsicht begehrt wird. Die gesuchstellende Person hat sich über ihre Identität auszuweisen.
Generelle oder pauschale Einsichtsgesuche sind unzulässig.
Art. 15 Geltendmachung weitergehender Rechte
Gesuche um Geltendmachung weitergehender Rechte im Sinne von § 22, § 23 und § 23a des Gesetzes sind schriftlich und begründet beim verantwortlichen Organ einzureichen. Die gesuchstellende Person hat sich über ihre Identität auszuweisen.
4. Schlussbestimmungen
Art. 16 Aufhebung bisherigen Rechtes
Die Verordnung des Regierungsrates über den Datenschutz vom 6. Dezember 1988 wird aufgehoben.
Art. 17 Inkrafttreten
Das Gesetz vom 19. Dezember 2007 betreffend die Änderung des Gesetzes über den Datenschutz vom 9. November 1987 und diese Verordnung treten am 5. Dezember 2008 in Kraft.
Egress
ABl. 45/2008
Änderungstabelle - Nach Paragraph
| Element | Beschluss | Inkrafttreten | Änderung | Amtsblatt |
|---|---|---|---|---|
| Erlass | 04.11.2008 | 05.12.2008 | Erstfassung | ABl. 45/2008 |
| § 5 Abs. 1 | 05.02.2013 | 01.03.2013 | geändert | 6/2013 |
| § 5 Abs. 2 | 05.02.2013 | 01.03.2013 | geändert | 6/2013 |