- Basel-Landschaft
- Organisation
- Direktionen
- Bildungs-, Kultur- und Sportdirektion
- Informatik Schulen Baselland / IT.SBL
- Informationssicherheit und Datenschutz
- Datenschutz
- Wichtigste Grundsätze und Prinzipien
Wichtigste Grundsätze und Prinzipien
Transparenzprinzip (§4 IDG)
Das öffentliche Organ gestaltet den Umgang mit Informationen so, dass es rasch, umfassend und sachlich informieren kann.
Informationssicherheit (§8 IDG)
Informationen sind durch angemessene technische und organisatorische Massnahmen geschützt.
Legalitätsprinzip (§9 IDG)
Personendaten dürfen durch ein öffentliches Organ nur dann bearbeitet werden wenn:
- Eine gesetzliche Grundlage dafür besteht.
- Dies zur Erfüllung der gesetzlichen Aufgabe erforderlich ist.
Verarbeitung nach Treu und Glauben und Verhältnismässigkeit (§9 IDG)
Das Bearbeiten von Personendaten hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
Zweckbindung (§11 IDG)
Personendaten dürfen nur zu dem Zweck bearbeitet werden, zu dem sie erhoben worden sind, soweit nicht eine gesetzliche Grundlage ausdrücklich eine weitere Verwendung vorsieht oder die betroffene Person im Einzelfall einwilligt.
Datenrichtigkeit (§10 IDG)
Die bearbeiteten Daten müssen richtig sein, falsche müssen berichtigt werden.
Datenvermeidung/Datensparsamkeit (§13 IDG)
Das öffentliche Organ gestaltet informationstechnologische Systeme so, dass keine oder möglichst wenig personenbezogene und personenbeziehbare Daten anfallen. So viele wie nötig, so wenige wie möglich!
Informationspflicht bei der Datenbeschaffung (§14 IDG)
Das öffentliche Organ muss bei einer Datenbeschaffung die Betroffenen angemessen informieren.
Vernichtung (§15 IDG)
- Nicht mehr benötigte Personendaten sind zu vernichten.
- Es sind Fristen zur Beurteilung, zur Vernichtung oder Archivierung von Personendaten festzulegen.
Grenzüberschreitende Bekanntgabe von Personendaten (§21 IDG)
Personendaten dürfen nur dann grenzüberschreitend (ins Ausland) bekanntgegeben werden wenn:
- das Organ oder der Private dem Europaratsübereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten beigetreten ist;
- die Gesetzgebung des Empfängerstaates einen angemessenen Schutz gewährleistet;
- durch vertragliche Vereinbarungen ein angemessener Schutz garantiert wird;
- dies im Einzelfall entweder für die Wahrung eines überwiegenden öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich ist, oder
- im Einzelfall die betroffene Person ausdrücklich zugestimmt hat oder, falls sie dazu nicht in der Lage ist, die Bekanntgabe in ihrem Interesse liegt und ihre Zustimmung in guten Treuen vorausgesetzt werden darf.
Ansprechpersonen
Jonas Annasohn
Security Awareness
FG Informationssicherheit
Datenschutz
Beratung
Daniel Mühlethaler
Risk und Audit
FG Informationssicherheit
Datenschutz
Beratung
Bei Sicherheitsvorfällen wenden Sie sich direkt an den Service Desk der IT.SBL:
servicedesk@sbl.ch
Wenn Sie in den Systemen Schwachstellen feststellen, bitten wir Sie diese hier zu melden.
Bei Fragen und Anliegen kontaktieren Sie uns per E-Mail via
security@sbl.ch