FADP Art. 22 - Data protection impact assessment

Einleitung zur Rechtsnorm FADP:



Art. 22 FADP from 2023

Art. 22 Federal Act on Data Protection (FADP) drucken

Art. 22 Data protection impact assessment

1 If processing is likely to result in a high risk to the data subject'"s personality or fundamental rights, the controller shall carry out a data protection impact assessment beforehand. If several similar processing procedures are planned, a joint assessment may be carried out.

2 The existence of a high risk, in particular when using new technologies, depends on the nature, extent, circumstances and purpose of the processing. A high risk arises in particular:

  • a. in the case of the large-scale processing of sensitive personal data;
  • b. if public areas are systematically monitored on a large scale.

    • 3 The data protection impact assessment shall include a description of the planned processing, an evaluation of the risks to the data subject'"s personality or fundamental rights and a description of the measures to protect personality and fundamental rights.

    4 Private controllers are exempt from having to carry out a data protection impact assessment if they are required by law to process the data.

    5 A private controller may dispense with carrying out a data protection impact assessment if it uses a system, product or service that is certified under Article 13 for the intended use, or if it complies with a code of conduct under Article 11 that satisfies the following requirements:

  • a. The code of conduct is based on a data protection impact assessment.
  • b. It provides for measures to protect the personality and the data subject'"s fundamental rights.
  • c. It has been submitted to the FDPIC.

    • Es besteht kein Anspruch auf Aktualität und Vollständigkeit/Richtigkeit.

    Wollen Sie werbefrei und mehr Einträge sehen? Hier geht es zur Registrierung.

    Art. 22 Federal Act on Data Protection (DSG) - Anwendung bei den Gerichten

    Anwendung im Kantonsgericht

    Dieser Gesetzesartikel wurde bei folgenden kantonalen Gerichtsentscheiden referenziert/angewendet (nicht abschliessend):

    KantonFallnummerLeitsatz/StichwortSchlagwörter
    SHNr. 60/2004/62 Art. 2. lit. a, Art. 3 Abs. 2 lit. b, Art. 20 Abs. 1, Art. 21 lit. b und Art. 22 DSG/SH. Datenberichtigungsbegehren betreffend ein Gemeinderats­protokoll; Verfahren Daten; Gemeinderat; Datenschutz; Person; Protokoll; Recht; DSG/SH; Gemeinderats; Personen; Verfahren; Personendaten; Regierungsrat; Verfahrens; Rekurs; Beschwerdeführer; Datenschutzrecht; Ansprüche; Berichtigung; Protokolls; Beschwerdeführers; Akten; Datenberichtigung; Entscheid; Verhalten; Fragen; Rechtsmittel; Stellung
    SHNr. 95/2001/3 Art. 2 lit. d Ziff. 2 und Ziff. 4, Art. 5 und Art. 12 DSG/SH: § 17 Abs. 1 ArchivV. Bekanntgabe von Personendaten aus Akten abgeschlossener Gerichtsverfahren in einer wissenschaftlichen Arbeit Person; Personen; Daten; DSG/SH; Dissertation; Opfer; Personendaten; Publikation; Täter; Interesse; Datenschutz; Gesuch; Gericht; Gesuchsteller; Interessen; Kantons; Akten; Bearbeitung; Arbeit; Intimsphäre; Handlungen; Obergericht; Verfahren; Persönlichkeit; Recht; Auflage; Datenschutzbeauftragte; Kantonsgeschichte

    Kommentare zum Gesetzesartikel

    AutorKommentarJahr
    Keller, Müller, Wirth Zurich2001
    Hans, FrankBasler Kommentar Basel, Frankfurt Main 1995