Datenschutzvorfall
Öffentliche Organe der Stadt Winterthur müssen Datenschutzvorfälle der Datenschutzstelle melden, wenn die Grundrechte der betroffenen Personen gefährdet sind.
| Typ | Titel | Grösse |
|---|---|---|
| Formular zur Meldung Datenschutzvorfall | 49.0 KB |
FAQ Datenschutzvorfall
Was ist ein Datenschutzvorfall?
Ein Datenschutzvorfall liegt vor, wenn personenbezogene Daten unwiederbringlich vernichtet werden oder verloren gehen oder unbeabsichtigt oder unrechtmässig verändert oder Unbefugten zugänglich werden.
Wo ist die Meldepflicht geregelt?
In § 12a Gesetz über die Information und den Datenschutz des Kantons Zürich.
Welche Vorfälle müssen gemeldet werden?
Ein Datenschutzvorfall muss gemeldet werden, wenn er zu einer Gefährdung der Grundrechte von betroffenen Personen führen kann. Bestehen Zweifel, ob Grundrechte gefährdet sind, ist ebenfalls Meldung zu erstatten.
Wer muss den Vorfall melden?
Das für die Datenbearbeitung verantwortliche Verwaltungsstelle muss den Datenschutzvorfall der Datenschutzstelle melden.
Ist eine Auftragnehmerin respektive Outsourcingpartnerin involviert, muss sie das die verantwortliche Verwaltungsstelle sofort über die Verletzung informieren. Dieses meldet den Vorfall der Datenschutzstelle.
Welche Frist muss eingehalten werden?
Ein Datenschutzvorfall ist gemäss Gesetz unverzüglich zu melden. Die Meldung über einen Datenschutzvorfall darf nicht verzögert werden.
Zum Zeitpunkt der Meldung müssen nicht alle Angaben vorliegen. Zusätzliche Informationen zum Vorfall können nachgereicht werden.
Müssen die betroffenen Personen informiert werden?
Die betroffenen Personen sind über den Datenschutzvorfall zu informieren, wenn die Umstände es erfordern oder die Datenschutzstelle es verlangt. Dies ist beispielsweise der Fall, wenn die betroffenen Personen Schutzmassnahmen treffen müssen.
Die Information an die betroffenen Personen beinhaltet die möglichen Folgen der Verletzung, die notwendigen Schutzmassnahmen, wie die Änderung von Passwörtern oder Zugangsdaten, sowie die Kontaktdaten der Datenschutzstelle.
Die Information an die betroffenen Personen kann eingeschränkt oder aufgeschoben oder es kann auf sie verzichtet werden, wenn ein überwiegendes öffentliches oder privates Interesse entgegensteht. Das ist beispielsweise der Fall, wenn durch die Information an eine betroffene Person die Privatsphäre von Dritten beeinträchtigt werden kann. Die Datenschutzstelle berät öffentliche Organe beim Entscheid über die Information an betroffene Personen.
