-
- Art. 3 Cost.
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 13 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 26 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 31 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 45 Cost.
- Art. 51 Cost.
- Art. 52 Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 60 Cost.
- Art. 68 Cost.
- Art. 69 Cost.
- Art. 74 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 81 Cost.
- Art. 96 cpv. 1 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 122 Cost.
- Art. 123a Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 130 Cost.
- Art. 164 Cost.
- Art. 166 Cost.
- Art. 170 Cost.
- Art. 176 Cost
- Art. 178 Cost.
- Art. 189 Cost.
- Art. 191 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 713 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Art. 1 AIMP
- Art. 1a AIMP
- Art. 3 par. 1 e 2 AIMP
- Art. 8 AIMP
- Art. 8a AIMP
- Art. 11b AIMP
- Art. 16 AIMP
- Art. 17 AIMP
- Art. 17a AIMP
- Art. 32 AIMP
- Art. 35 AIMP
- Art. 47 AIMP
- Art. 54 AIMP
- Art. 55a AIMP
- Art. 67 AIMP
- Art. 67a AIMP
- Art. 74 AIMP
- Art. 74a AIMP
- Art. 80 AIMP
- Art. 80a AIMP
- Art. 80b AIMP
- Art. 80h AIMP
- Art. 63 AIMP
- Art. 80c AIMP
- Art. 80d AIMP
- Art. 80k AIMP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 lett. d LPD
- Art. 5 lett. c LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 3-5 LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 18 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 28 LPD
- Art. 29 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 16 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 18 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 27 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 28 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
-
- Art. 2 cpv. 1 LRD
- Art. 2 cpv. 2 LRD
- Art. 2 cpv. 3 LRD
- Art. 2a cpv. 1-2 and 4-5 LRD
- Art. 3 LRD
- Art. 7 LRD
- Art. 7a LRD
- Art. 8 LRD
- Art. 8a LRD
- Art. 14 LRD
- Art. 11 LRD
- Art. 15 LRD
- Art. 20 LRD
- Art. 23 LRD
- Art. 24 LRD
- Art. 24a LRD
- Art. 25 LRD
- Art. 26 LRD
- Art. 26a LRD
- Art. 27 LRD
- Art. 28 LRD
- Art. 29 LRD
- Art. 29a LRD
- Art. 29b LRD
- Art. 30 LRD
- Art. 31 LRD
- Art. 31a LRD
- Art. 32 LRD
- Art. 33 LRD
- Art. 34 LRD
- Art. 38 LRD
COSTITUZIONE FEDERALE
LEGGE FEDERALE SULL’IMPOSTA FEDERALE DIRETTA
ORDINANZA RELATIVA AI DISPOSITIVI MEDICI
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
LEGGE SUL RICICLAGGIO DI DENARO
LEGGE SULLA TRASPARENZA
LEGGE FEDERALE SUL TRASFERIMENTO INTERNAZIONALE DEI BENI CULTURALI
LEGGE SUGLI AGENTI TERAPEUTICI
LEGGE FEDERALE SULL’ARMONIZZAZIONE DELLE IMPOSTE DIRETTE DEI CANTONI E DEI COMUNI
- In breve
- I. Considerazioni generali
- II. Motivi di limitazione (cpv. 1 in combinato disposto con l’art. 26)
- III. Conseguenze giuridiche
- IV. Obbligo di motivazione (cpv. 2)
- Bibliografia
- I materiali
In breve
L'art. 29 della LPD illustra i possibili motivi di limitazione del diritto alla consegna o al trasferimento dei dati ai sensi dell'art. 28 della LPD. A tal proposito si fa riferimento ai motivi di limitazione del diritto di accesso. Ciò ha lo scopo di impedire che l'interessato possa, avvalendosi del diritto alla portabilità dei dati, ottenere dati che non sono soggetti al diritto di accesso. Tuttavia, il riferimento generico al diritto di accesso non tiene sufficientemente conto delle caratteristiche del diritto alla portabilità dei dati, il che può portare a incongruenze in diversi casi.
I. Considerazioni generali
A. Finalità normativa e contesto
1 L’art. 29 della LPD stabilisce per quali motivi un responsabile del trattamento possa limitare la consegna o il trasferimento dei dati ai sensi dell’art. 28 della LPD (denominato anche diritto alla portabilità dei dati). La disposizione, tuttavia, non elenca tali motivi in modo autonomo, ma rimanda ai motivi di limitazione del diritto di accesso di cui all’art. 26, cpv. 1 e 2, LPD. Per questo motivo, le considerazioni ivi contenute possono essere in gran parte applicate al diritto alla portabilità.
2 Il rinvio generico ai motivi di limitazione del diritto di accesso non è privo di controversie, poiché i due diritti degli interessati perseguono obiettivi diversi e i motivi di limitazione non sempre si adattano ai diversi casi di applicazione. Tuttavia, tale rinvio consente almeno di impedire che le limitazioni del diritto di accesso possano essere aggirate avvalendosi del diritto alla portabilità dei dati.
3 Insieme al diritto alla portabilità dei dati, l’art. 29 LPD è stato inserito in occasione della revisione della LPD solo nel corso della discussione parlamentare. La disposizione non è stata oggetto di discussione separata ed era incontestata.
B. Riferimenti di diritto comparato
4 L’art. 29 LPD è stato ripreso per analogia dalla DSGVO. Tuttavia, la DSGVO non prevede una disposizione specifica. Al contrario, la DSGVO limita il diritto alla portabilità dei dati in diversi punti. Ai sensi dell’art. 12, cpv. 5, comma 1 della DSGVO, il titolare del trattamento può subordinare il trasferimento dei dati al pagamento di un corrispettivo adeguato in caso di richieste manifestamente infondate o eccessive (lett. a) oppure rifiutarlo del tutto (lett. b). A tal fine, spetta a lui fornire la prova del carattere abusivo della richiesta (art. 12, cpv. 5, comma 2 della DSGVO).
5 Ai sensi dell’art. 20, cpv. 4 della DSGVO, il diritto alla portabilità non deve pregiudicare i diritti e le libertà di altre persone. Secondo l’opinione prevalente, ciò riguarda anche il titolare del trattamento. Pertanto, il diritto alla portabilità ai sensi della DSGVO può essere limitato da segreti aziendali e commerciali o dalla proprietà intellettuale, come ad esempio i diritti d’autore.
6 Inoltre, la DSGVO contiene, all’art. 20, cpv. 3, seconda frase, un esplicito esclusione per i trattamenti che sono nell’interesse pubblico o effettuati nell’esercizio di pubblici poteri. Inoltre, alle condizioni di cui all’art. 23 della DSGVO, nel diritto dell’Unione o in quello di uno Stato membro possono essere previste ulteriori limitazioni. In conformità con l’art. 85, cpv. 2, e l’art. 89, cpv. 3, della DSGVO, sono inoltre possibili ulteriori deroghe che possono limitare il diritto alla portabilità dei dati in determinate circostanze.
II. Motivi di limitazione (cpv. 1 in combinato disposto con l’art. 26)
A. Base giuridica, in particolare il segreto professionale (art. 26, cpv. 1, lett. a)
7 Una limitazione del diritto alla portabilità dei dati è ammessa se prevista da una legge in senso formale (art. 29 cpv. 1 in combinato disposto con l’art. 26 cpv. 1 lett. a LPD). Tale base legale deve riferirsi al diritto alla portabilità dei dati e andrebbe valutata caso per caso. Finora, tuttavia, non esistono basi legali corrispondenti.
8 La disposizione relativa al diritto di accesso cita a titolo esemplificativo la tutela del segreto professionale. Ciò evidenzia che il riferimento al diritto di accesso non è molto convincente, poiché il diritto alla portabilità riguarda solo i dati che si riferiscono all’interessato e che sono stati da lui stesso comunicati al titolare del trattamento. I segreti professionali, invece, hanno lo scopo primario di proteggere proprio l’interessato. Poiché l’interessato esercita sempre il proprio diritto alla portabilità di propria iniziativa e, di conseguenza, sussiste il consenso, il segreto professionale non viene violato (cfr. art. 321 n. 2 CP).
B. Interessi prevalenti di terzi (art. 26 cpv. 1 lett. b)
9 Il titolare del trattamento può limitare il diritto alla portabilità qualora ciò sia necessario in ragione di interessi prevalenti di terzi (art. 29 cpv. 1 in combinato disposto con l’art. 26 cpv. 1 lett. b LPD). In questo contesto è in primo piano il doppio o il triplo riferimento dei dati, ma sono ipotizzabili anche segreti d’affari o diritti di proprietà intellettuale di terzi. Le limitazioni basate sugli interessi del titolare del trattamento devono invece essere valutate ai sensi dell’art. 26 cpv. 2 LPD.
10 Per quanto riguarda gli interessi di terzi, è necessario effettuare una valutazione comparativa degli interessi. Non si dovrebbe presumere a cuor leggero che gli interessi di terzi prevalgano: i dati in questione sono sempre quelli che si riferiscono (almeno in parte) all’interessato e che sono stati comunque comunicati da quest’ultimo al titolare del trattamento. Alla luce della scelta del legislatore di consentire all’interessato, tramite il diritto alla portabilità dei dati, di disporre dei «propri» dati, il motivo di limitazione non deve quindi essere interpretato in modo troppo ampio. Tuttavia, è anche vero che, in caso di dubbio, il titolare del trattamento dovrebbe preferire una possibile violazione del diritto alla portabilità dei dati – che ai sensi della LPD non è soggetta a sanzioni – piuttosto che la violazione dei diritti di terzi.
C. Manifesta infondatezza (art. 26 cpv. 1 lett. c)
11 Se una richiesta è manifestamente infondata, il responsabile del trattamento può altresì limitare il diritto alla portabilità dei dati (art. 29 cpv. 1 in combinato disposto con l’art. 26 cpv. 1 lett. c LPD). A titolo esemplificativo, l’art. 26 LPD, che si riferisce specificatamente al diritto di accesso, cita i casi in cui una richiesta persegue una finalità contraria alla protezione dei dati o è manifestamente vessatoria. La possibilità di limitare la portabilità in caso di finalità contraria alla protezione dei dati è tuttavia difficilmente conciliabile con il diritto alla portabilità, alla luce degli obiettivi della normativa in materia di protezione dei dati e di concorrenza. Il diritto alla portabilità dei dati mira, tra l’altro, a garantire la libera circolazione dei dati, motivo per cui una richiesta non dovrebbe essere considerata a cuor leggero come manifestamente infondata. Anche questo riferimento al diritto di accesso risulta quindi insoddisfacente. Il diritto alla portabilità dei dati dovrebbe consentire di trasferire i dati tra diversi soggetti nel modo più standardizzato possibile e senza ricorrere a valutazioni caso per caso. Di conseguenza, non è chiaro in quali casi il titolare del trattamento possa rifiutare una richiesta a questo titolo.
12 Si può tuttavia presumere che una richiesta sia infondata, ad esempio, quando il diritto alla portabilità viene esercitato in modo abusivo. Viene inoltre menzionato il caso di una raccolta di prove a carico del titolare del trattamento in un procedimento civile.
D. Ulteriori motivi di limitazione (art. 26 cpv. 2)
13 L’art. 29 cpv. 1 LPD rimanda inoltre all’art. 26 cpv. 2 LPD. In tale disposizione sono previsti ulteriori motivi di limitazione per i privati (lett. a) e per gli organi federali (lett. b). Poiché questi ultimi sono raramente legittimati passivamente in materia di diritto alla portabilità dei dati, ai motivi di limitazione per gli organi federali non può essere attribuita, a priori, quasi alcuna rilevanza.
14 È invece ipotizzabile che un titolare del trattamento privato intenda limitare la portabilità dei dati perché i suoi interessi prevalenti lo richiedono (lett. a, n. 1). Un titolare del trattamento può quindi invocare, ai sensi dell’art. 29 cpv. 1 in combinato disposto con l’art. 26 cpv. 2 lett. a LPD, i propri segreti d’affari e diritti di proprietà intellettuale come motivo di limitazione. Nel complesso, tuttavia, ciò dovrebbe verificarsi solo raramente, poiché il diritto alla portabilità dei dati riguarda esclusivamente i dati comunicati dall’interessato, mentre i dati derivati, ovvero quelli basati su una prestazione del titolare del trattamento, sono esclusi dal campo di applicazione. Il legislatore ha già, in linea di principio, subordinato gli interessi del titolare del trattamento a quelli dell’interessato e della concorrenza con l’introduzione del diritto alla portabilità dei dati, motivo per cui quest’ultimo dovrebbe poter invocare i segreti commerciali solo in casi rari.
15 Qualora il responsabile del trattamento intenda limitare la portabilità in base ai propri interessi prevalenti, l’art. 26 cpv. 2 lett. a LPD enuncia un ulteriore presupposto che deve essere soddisfatto. Al responsabile del trattamento non deve essere consentito di comunicare i dati personali a terzi (lett. a n. 2). Tale presupposto, tuttavia, non è compatibile con il diritto al trasferimento dei dati ai sensi dell’art. 28 cpv. 2 LPD e, secondo il presente parere, è pertanto irrilevante come presupposto di limitazione. È altresì possibile dedurre che il responsabile del trattamento non possa affatto avvalersi dell’art. 26 cpv. 2 lett. a LPD qualora l’interessato richieda il trasferimento dei dati.
III. Conseguenze giuridiche
16 Qualora sussista un motivo di limitazione ammissibile, il responsabile del trattamento può rifiutare, limitare o rinviare la portabilità. In tal caso, il responsabile del trattamento deve rispettare il principio di proporzionalità e garantire il diritto alla portabilità dei dati il più ampiamente possibile. Pertanto, prima di un rifiuto, occorre sempre valutare la possibilità di un rinvio o di una limitazione.
IV. Obbligo di motivazione (cpv. 2)
17 Ai sensi dell’art. 29, cpv. 2, della LPD, il responsabile del trattamento deve indicare i motivi per cui rifiuta, limita o rinvia la portabilità. Ciò corrisponde all’obbligo a cui il responsabile del trattamento deve ottemperare anche nell’ambito del diritto di accesso (cfr. art. 26, cpv. 4, della LPD). Il titolare del trattamento deve comunicare all’interessato che la portabilità viene negata, limitata o rinviata e motivare tale decisione in modo adeguato. Anche in questo caso si applica un termine di 30 giorni dal ricevimento della richiesta (art. 22 in combinato disposto con l’art. 18 cpv. 3 OPD). Per ulteriori dettagli si rimanda al commento all’art. 25 LPD.
Nota:
La struttura e il contenuto del presente commento si basano sulla tesi di dottorato dell’autore sul diritto alla portabilità dei dati. Nelle note a piè di pagina si fa riferimento specifico a tale tesi solo qualora vi si trovino approfondimenti in merito.
Bibliografia
Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz (DSG), 2. Aufl., Bern 2023 (zit.: SHK-Autor/in, Art. … DSG N. ...).
Bieri Adrian/Powell Julian (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen, Zürich 2023 (zit.: OFK-Autor/in, Art. … DSG N. ...).
Erard Frédéric/di Tria Livio, Consentement aux traitements de données en cabinet médical, Ni libre, ni éclairé, ni nécessaire ?, Jusletter 23.9.2024.
Gola Peter/Heckmann Dirk (Hrsg.), Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO / BDSG, Kommentar, 3. Aufl., München 2022 (zit.: GK-Autor/in, Art. ... DSGVO N. ...).
Landolt Robin, Datenkooperationen, Der unternehmensübergreifende Zugang zu Daten im Spannungsfeld zwischen Datenschutz und Wettbewerbsförderung, Zürich 2024.
Mätzler Samuel, Das Recht auf Datenportabilität, Eine rechtsvergleichende Untersuchung von Art. 28 DSG anhand dreier Datenökosysteme, Zürich 2026.
Meier Philippe/Métille Sylvain (Hrsg.), Loi fédérale sur la protection des données, Commentaire Romand, Basel 2023 (zit.: CR-Autor/in, Art. … DSG N ...).
Rosenthal David, Das neue Datenschutzgesetz, Jusletter 16.11.2020.
Steiner Thomas/Morand Anne-Sophie/Hürlimann Daniel (Hrsg.), Onlinekommentar zum Bundesgesetz über den Datenschutz, Version vom 31.7.2023 (zit.: OK-Autor/in, Art. … DSG N. ...).
Taeger Jürgen/Gabel Detlev (Hrsg.), Kommunikation & Recht Kommentar zu DSGVO/BDSG/TDDDG, 4. Aufl., Frankfurt am Main 2022 (zit.: KRKomm-Autor/in, Art. ... DSGVO N. ...).
Vasella David/Blechta Gabor-Paul (Hrsg.), Basler Kommentar zum Datenschutzgesetz und Öffentlichkeitsgesetz, 4. Aufl., Basel 2024 (zit.: BSK-Autor/in, Art. … DSG N. ...).
I materiali
Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242 rev.01, zuletzt überarbeitet und angenommen am 5.4.2017.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff. (zit.: Botschaft DSG 2017).
Fahne 17.059, Datenschutzgesetz, Teilrevision und Änderung weiterer Erlasse zum Datenschutz, Entwurf 3 Herbstsession 2019, Beschluss Nationalrat, <https://perma.cc/JQL2-XP5J> (zit.: Fahne 17.059, Beschluss Nationalrat).