b. Gesichtsbilder.
³ Sobald die Daten auf der Teilnehmerkarte registriert sind, werden keine biometrischen Daten mehr aufbewahrt.
⁴ Der Inhalt des Datenchips der Teilnehmerkarte ist durch geeignete Massnahmen zu schützen.
Art. 48 Informationssystem
¹ Die für die Grenzkontrollen zuständigen Behörden betreiben ein Informationssystem zur Bearbeitung von Daten der Personen, die sich für die automatisierte Grenzkontrolle registrieren lassen.
² Im Informationssystem können die folgenden Daten bearbeitet werden:
a. Name;
b. Allianzname;
c. Vorname;
d. Geschlecht;
e. Geburtsdatum und Geburtsort;
f. Staatsangehörigkeit;
g. Zivilstand;
h. Adresse;
i. Art, Nummer und Ablaufdatum des Reisepasses;
j. Registrierungs- und Erfassungsdatum;
k. Berechtigung zur Teilnahme an der automatisierten Grenzkontrolle.
³ Im Informationssystem werden zudem Journale geführt über die bei der Registrierung erfolgte Überprüfung der Teilnahmevoraussetzungen.
⁴ Die Personen, die sich für die automatisierte Grenzkontrolle registrieren, müssen ihre schriftliche Einwilligung zur Bearbeitung der Personendaten geben. Sie sind vor der Registrierung über den Inhaber des Informationssystems, den Zweck der Datenbearbeitung und die Kategorien der Datenempfänger zu informieren.
Art. 49 Datenbekanntgabe
¹ Die im Informationssystem erfassten Daten einer Person, die oder deren Reisepass im RIPOL oder im SIS ausgeschrieben ist, dürfen der ausschreibenden Behörde bekannt gegeben werden.
² Die für die Grenzkontrollen zuständigen Behörden können den Flughafenbetreiber oder eine von diesem beauftragte Drittperson informieren, welche Personen im Informationssystem nach Artikel 48 registriert sind.
Art. 50 Verantwortlichkeit und Löschung der Daten
¹ Die für die Grenzkontrollen zuständigen Behörden sind für das Informationssystem sowie für die Bearbeitung der Personendaten verantwortlich.
² Die im Informationssystem erfassten Daten einer Person werden unverzüglich gelöscht, wenn:
a. die Person auf die weitere Teilnahme an der automatisierten Grenzkontrolle verzichtet;
b. bekannt wird, dass die Teilnahmevoraussetzungen nach Artikel 46 Absatz 1 nicht mehr erfüllt sind.
³ Unrichtige Daten sind von Amtes wegen zu berichtigen.
Art. 51 Rechte der Betroffenen
¹ Wird das Informationssystem von einer kantonalen Behörde betrieben, so richten sich die Rechte der Betroffenen, namentlich das Auskunftsrecht und das Recht, Daten berichtigen oder löschen zu lassen, nach dem für den Flughafen geltenden kantonalen Datenschutzgesetz.
² Gewährleisten die kantonalen Datenschutzvorschriften keinen angemessenen Schutz, so findet das Bundesgesetz vom 19. Juni 1992¹¹⁷ über den Datenschutz (DSG) Anwendung.
³ Will eine betroffene Person Rechte geltend machen, so muss sie sich über ihre Identität ausweisen und ein schriftliches Gesuch bei der für die Grenzkontrollen zuständigen Behörde einreichen.
¹¹⁷ SR 235.1
Art. 52 Datensicherheit
¹ Wird das Informationssystem von einer kantonalen Behörde betrieben, so richtet sich die Datensicherheit nach dem für den Flughafen geltenden kantonalen Datenschutzgesetz.
² Gewährleisten die kantonalen Datenschutzvorschriften keinen angemessenen Schutz, so richtet sich die Datensicherheit nach der Verordnung vom 14. Juni 1993¹¹⁸ zum Bundesgesetz über den Datenschutz und nach der Cyberrisikenverordnung vom 27. Mai 2020¹¹⁹.¹²⁰
³ Die zuständigen Behörden treffen in ihrem Bereich die angemessenen organisatorischen und technischen Massnahmen zur Sicherung der Personendaten.
¹¹⁸ SR 235.11
¹¹⁹ SR 120.73
Feedback