|
Art. 23 Scopo
1 Il sistema per la gestione dei dati di base (sistema GDB) è destinato a gestire e mettere a disposizione in modo centralizzato i dati necessari all’esecuzione elettronica dei processi di supporto in materia di finanze, acquisto, gestione immobiliare e logistica (processi di supporto sostenuti). 2 I dati centralizzati del sistema GDB possono inoltre essere utilizzati per attualizzare i dati dei registri della Confederazione, per quanto le basi legali di tali registri lo consentano. 3 Oltre ai dati centralizzati, nel sistema GDB possono essere gestiti altri dati personali quali dati di base, per quanto un altro atto normativo federale lo preveda e ne disciplini il trattamento, segnatamente lo scopo del trattamento, l’estensione dei dati, le fonti dei dati, il diritto di accesso e la responsabilità per la protezione dei dati.
|
Art. 24 Definizioni
Nel contesto del sistema GDB, si intende per: - a.
- unità GDB, le persone, le imprese e le aziende svizzere ed estere, indipendentemente dalla loro natura giuridica, i cui dati sono trattati nel sistema GDB;
- b.
- dati di base GDB, i dati delle unità GDB richiesti per l’esecuzione dei processi di supporto sostenuti.
|
Art. 25 Competenze
1 L’AFF è responsabile dell’esercizio e della sicurezza del sistema GDB. Essa gestisce i dati di cui all’articolo 26 capoverso 1 lettere a–h ed è responsabile della loro protezione. 2 Le autorità, le organizzazioni e le persone di cui all’articolo 2 che fanno uso di un processo di supporto sostenuto possono gestire nel sistema GDB la propria banca dati di cui all’articolo 26 capoverso 1 lettera i. Sono responsabili della protezione di tali dati.
|
Art. 26 Dati
1 I dati seguenti delle unità GDB sono gestiti in modo centralizzato nel sistema GDB, sempreché siano necessari per l’esecuzione dei processi di supporto sostenuti:25 - a.
- numero d’identificazione non personale;
- b.
- dati d’identificazione, per esempio cognome, nome, data di nascita;
- c.
- lingua;
- d.
- generalità, per esempio indirizzo postale ed elettronico, numeri di telefono;
- e.
- forma giuridica;
- f.
- informazioni sul settore;
- g.
- coordinate bancarie, per esempio titolare del conto, numero del conto, banca;
- h.
- numeri di registro che consentono d’identificare in modo univoco un’unità GDB;
- i.
- altri dati, ossia:26
- 1.
- dati contabili interni alla Confederazione,
- 2.
- dati relativi ai richiami,
- 3.
- condizioni di vendita,
- 4.27
- condizioni d’acquisto,
- 5.28
- relazioni fra unità GDB.
2 Nel sistema GDB non possono essere gestiti dati personali degni di particolare protezione e non possono essere eseguite profilazioni.29 25 Nuovo testo giusta il n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561). 26 Nuovo testo giusta il n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561). 27 Nuovo testo giusta il n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561). 28 Introdotto dal n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561). 29 Nuovo testo giusta il n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561).
|
Art. 27 Fonti dei dati
1 I dati centralizzati nel sistema GDB provengono dalle fonti seguenti: - a.
- unità GDB attuali e future;
- b.
- autorità, organizzazioni e persone di cui all’articolo 2 che hanno accesso ai dati centralizzati nel sistema GDB;
- c.
- registri della Confederazione seguenti:
- 1.
- registro d’identificazione delle imprese dell’UFS,
- 2.
- registro delle imprese e degli stabilimenti dell’UFS,
- 3.
- l’elenco ufficiale delle località, con il numero postale d’avviamento e il perimetro,
- 4.
- elenco ufficiale delle vie,
- 5.
- elenco ufficiale degli indirizzi degli edifici,
- 6.
- sistema d’informazione geografica dell’Ufficio federale dell’agricoltura
- 7.
- sistema d’informazione centrale sulla migrazione,
- 8.30
- registro centrale degli assicurati AVS;
- d.
- sistemi d’informazione della Posta svizzera per la verifica degli indirizzi delle persone e delle imprese in Svizzera;
- e.
- banche dati accessibili al pubblico.
2 L’autorità, l’organizzazione o la persona responsabile secondo l’articolo 25 riprende i dati dalla fonte, li registra e li modifica nel sistema GDB dopo aver effettuato le verifiche necessarie. 3 I dati possono essere ripresi, registrati e modificati mediante un’interfaccia tra il sistema GDB e il sistema fonte interessato. 30 Introdotto dall’all. n. II 6 dell’O del 17 nov. 2021, in vigore dal 1° gen. 2022 (RU 2021 800).
|
Art. 28 Accesso ai dati
1 Le autorità, le organizzazioni e le persone di cui all’articolo 2 hanno accesso: - a.
- ai dati di cui all’articolo 26 capoverso 1 lettera i, che gestiscono autonomamente nel sistema GDB;
- b.31
- ai dati di cui all’articolo 26 capoverso 1 lettere a–h, per quanto ne abbiano bisogno per l’esecuzione dei processi di supporto sostenuti o altre disposizioni ne permettano l’accesso per scopi diversi dall’esecuzione dei processi di supporto sostenuti.
2 L’accesso può essere consentito mediante un’interfaccia con i sistemi d’informazione interessati. 31 Nuovo testo giusta il n. I dell’O del 29 set. 2023, in vigore dal 1° nov. 2023 (RU 2023 561).
|
Art. 29 Interfaccia per l’aggiornamento di altri registri
L’AFF può, mediante un’interfaccia, mettere a disposizione dati centralizzati in vista dell’aggiornamento di altri registri.
|
Art. 30 Conservazione e cancellazione dei dati
1 I dati centralizzati nel sistema GDB sono conservati per 30 anni dal loro ultimo trattamento, ma al più tardi dieci anni dopo la cessazione dell’esistenza dell’unità GDB interessata, segnatamente dopo il suo decesso o la sua cancellazione nel registro di commercio. 2 Alla scadenza del termine, l’AFF contrassegna i blocchi di dati di base come cancellati, salvo se una legge federale lo vieta. 3 I dati contrassegnati come cancellati non sono più utilizzati per l’esecuzione dei processi di supporto sostenuti o per l’aggiornamento dei registri della Confederazione. L’AFF li comunica tuttavia, caso per caso, se è necessario per la ricostituzione di vecchi blocchi di dati tenuti fuori dal sistema GDB. 4 È fatto salvo il diritto di chiedere la distruzione dei dati previsto dalla legislazione sulla protezione dei dati.
|