Ordinanza
sulla protezione dei dati personali
del personale federale
(OPDPers)
del 22 novembre 2017 (Stato 1° gennaio 2018)
Il Consiglio federale svizzero,
visti gli articoli 27, 27d capoverso 6 e 28 capoverso 1quater della legge del 24 marzo 20001 sul personale federale (LPers);
visto l’articolo 6 della legge federale del 24 marzo 20002 sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri,
ordina:
Capitolo 1: Disposizioni generali
Sezione 1: Principi
Art. 1 Oggetto e campo d’applicazione
1 La presente ordinanza disciplina il trattamento dei dati personali dei candidati, degli impiegati e degli ex impiegati dell’Amministrazione federale di cui all’articolo 1 capoverso 1 dell’ordinanza del 3 luglio 20013 sul personale federale, escluso il settore dei PF, nonché di quelli:
- a.
- del personale sottoposto al diritto delle obbligazioni4 (art. 6 cpv. 5 e art. 6 LPers);
- b.
- del personale del Dipartimento federale degli affari esteri (DFAE) non trasferibile e impiegato all’estero sulla base di un contratto di diritto privato;
- c.
- delle persone in formazione che sottostanno alla legge del 13 dicembre 20025 sulla formazione professionale;
- d.
- del personale secondo l’ordinanza del 2 dicembre 20056 sul personale impiegato per la promozione della pace, il rafforzamento dei diritti dell’uomo e l’aiuto umanitario (OPers-PRA).
2 Il capitolo 4 della presente ordinanza è applicabile inoltre alle persone che hanno stipulato un mandato o sono state assunte mediante un contratto di fornitura di personale a prestito con l’Amministrazione federale nonché ai consoli onorari.
3 La presente ordinanza non è applicabile nei casi in cui la legge federale del 3 ottobre 20087 sui sistemi d’informazione militari e l’ordinanza del 16 dicembre 20098 sui sistemi d’informazione militari dispongono altrimenti sul trattamento dei dati personali di candidati o di impiegati ed ex impiegati del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).
Art. 2 Informazione degli impiegati
Gli impiegati sono informati prima dell’introduzione o della modifica di un sistema d’informazione o di una raccolta di dati.
Art. 3 Consulenza agli impiegati
Gli impiegati possono far capo ai consulenti per la protezione dei dati della loro unità amministrativa o del loro dipartimento.
Sezione 2: Protezione dei dati e sicurezza dei dati
Art. 4 Sicurezza dei dati
1 I dati su supporto cartaceo sono conservati sotto chiave.
2 Per i sistemi d’informazione contemplati dalla presente ordinanza, l’Ufficio federale del personale (UFPER) può emanare istruzioni. Esse disciplinano segnatamente le misure organizzative e tecniche atte a garantire la sicurezza dei dati e il controllo del trattamento dei dati.
3 I servizi del personale, i centri di prestazione di servizi in materia di personale e i responsabili delle unità amministrative dell’Amministrazione federale adottano nel proprio ambito le misure organizzative e tecniche atte a garantire la sicurezza dei dati personali.
Art.5 Diritto d’accesso, di rettifica e di cancellazione
1 Le persone interessate possono far valere il proprio diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati presso la Consulenza sociale del personale dell’Amministrazione federale (CSPers) o il servizio medico. Sono fatti salvi gli articoli 15, 27 e 60.
2 I dati inesatti sono rettificati d’ufficio.
Sezione 3: Comunicazione di dati
Art. 6 Pubblicazione
1 I direttori degli uffici assicurano che gli impiegati siano informati della prevista pubblicazione dei loro dati relativi all’attività professionale in intranet, in un organo di pubblicazione interno o su un albo.
2 L’informazione indica la natura della pubblicazione prevista e menziona che gli impiegati che si oppongono alla pubblicazione possono segnalarlo per scritto in qualsiasi momento.
3 La pubblicazione di dati personali degni di particolare protezione necessita del consenso scritto della persona interessata.
Art. 7 Comunicazione dei dati a terzi
1 Nessun dato può essere comunicato a terzi, in particolare ai nuovi datori di lavoro, agli istituti bancari, agli istituti di credito e ai locatori senza il consenso scritto della persona interessata. Chi comunica dati si assicura previamente che la persona interessata abbia dato il proprio consenso.
2 Il consenso della persona interessata è considerato dato se essa ha designato un’altra persona quale referenza per eventuali informazioni sul proprio conto.
3 La comunicazione dei dati si limita alle informazioni necessarie allo scopo della domanda.
4 Le disposizioni del presente articolo si applicano anche all’impiegato che cambia unità all’interno dell’Amministrazione federale. È fatto salvo l’articolo 35.
Capitolo 2: Dossier di candidatura
Sezione 1: Disposizioni generali
Art. 8 Candidatura
1 I candidati possono presentare il loro dossier di candidatura in forma cartacea o elettronica.
2 Le unità amministrative possono digitalizzare i dossier di candidatura presentati in forma cartacea.
Art. 9 Contenuto
1 Il dossier di candidatura può contenere dati personali degni di particolare protezione e profili della personalità, in particolare nel curriculum vitae.
2 Esso può contenere, in particolare, i dati elencati nell’allegato 1.
Art. 10 Trattamento dei dati
1 I servizi del personale, i centri di prestazione di servizi in materia di personale e le persone responsabili della selezione dei candidati elaborano nel loro ambito i dati dei dossier di candidatura, per quanto sia necessario all’adempimento dei loro compiti.
2 Al termine della procedura di candidatura, i dati dei candidati assunti sono trasferiti nel dossier personale (art. 19−23) e nel sistema d’informazione per la gestione dei dati del personale (art. 30−38).
3 I dossier di candidatura cartacei sono restituiti ai candidati non assunti. Eccezion fatta per la lettera di candidatura, gli altri dati sono distrutti entro tre mesi. Sono fatti salvi accordi particolari con i candidati. La durata di conservazione di un dossier può essere prorogata se ciò è necessario per il trattamento di un ricorso secondo l’articolo 13 capoverso 2 della legge federale del 24 marzo 19959 sulla parità dei sessi.
9 RS 151.1
Art. 11 Test della personalità
1 Il consenso esplicito dei candidati è necessario per i seguenti accertamenti:
- a.
- l’esecuzione di test della personalità;
- b.
- la richiesta di referenze;
- c.
- la richiesta di perizie grafologiche.
2 Prima dell’esecuzione dei test della personalità i candidati devono essere informati su:
- a.
- lo scopo dei test;
- b.
- l’utilizzazione dei risultati dei test; e
- c.
- la cerchia di persone che viene informata su questi risultati.
Sezione 2: Sistema d’informazione per il reclutamento di collaboratori
Art. 12 Scopo
Il sistema d’informazione per il reclutamento di collaboratori (sistema di reclutamento elettronico) serve a mettere a concorso i posti di lavoro e a semplificare il processo di candidatura.
Art. 13 Struttura
1 Il sistema di reclutamento elettronico è costituito dall’applicazione e-Disposition e dal modulo per la gestione delle candidature.
2 Con l’applicazione e-Disposition vengono redatti e pubblicati i bandi di concorso.
3 Nel modulo per la gestione delle candidature sono registrati i posti da mettere a concorso, con le informazioni necessarie, e sono trattati i dati dei candidati.
Art. 14 Diritti d’accesso
1 La persona responsabile in seno al dipartimento assegna su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e ai centri di prestazione di servizi in materia di personale.
2 I servizi del personale e i centri di prestazione di servizi in materia di personale assegnano per ogni singolo caso i diritti d’accesso alle persone responsabili della selezione dei candidati.
Art. 15 Diritto d’accesso, di rettifica e di cancellazione
In caso di candidatura elettronica il candidato stesso può esercitare nel sistema di reclutamento elettronico il diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati.
Art. 16 Verbalizzazione
1 Gli accessi e le modifiche al sistema di reclutamento elettronico sono costantemente verbalizzati.
2 I verbali sono conservati dall’UFPER per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 17 Responsabilità
1 L’UFPER è responsabile del sistema di reclutamento elettronico.
2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.
Art. 18 Distruzione dei dati
I servizi del personale e i centri di prestazione di servizi in materia di personale distruggono i dati del sistema di reclutamento elettronico al più tardi tre mesi dopo la conclusione della procedura di candidatura. È fatto salvo l’articolo 10 capoversi 2 e 3.
Capitolo 3: Dossier personale
Sezione 1: Disposizioni generali
Art. 19 Contenuto
1 Il dossier personale può contenere le seguenti categorie di dati personali degni di particolare protezione:
- a.
- indicazioni sulla persona, la sua famiglia e i suoi congiunti;
- b.
- informazioni contenute nella documentazione di candidatura;
- c.
- dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particolare certificati medici nonché dati sulle assenze a seguito di malattia o infortunio, referti del servizio medico, valutazioni di idoneità e dati del case management;
- d.
- indicazioni sulle prestazioni, le competenze e il potenziale;
- e.
- attestati di lavoro;
- f.
- atti procedurali e decisioni delle autorità, in particolare pignoramenti del salario, decisioni del Servizio specializzato per i controlli di sicurezza relativi alle persone, estratti di sentenze giudiziarie per determinare il diritto agli assegni familiari, atti sulle controversie derivanti dal rapporto di lavoro nonché atti concernenti inchieste disciplinari;
- g.
- comunicazioni per l’assicurazione per la vecchiaia e per i superstiti (AVS), l’assicurazione per l’invalidità (AI), l’indennità per perdita di guadagno (IPG), gli assegni familiari, l’assicurazione contro la disoccupazione, la INSAI o un’altra assicurazione contro gli infortuni, PUBLICA, l’assicurazione militare (assicurazioni sociali), nonché decisioni di tali assicurazioni;
- h.
- per gli impiegati del DFAE in servizio all’estero o soggetti all’obbligo di trasferimento e i loro congiunti: appartenenza religiosa e dati sullo stato di salute.
2 I dati contenuti nel dossier personale sono elencati nell’allegato 2.
Art. 20 Trattamento dei dati
Iservizi del personale, i centri di prestazione di servizi in materia di personale e i superiori responsabili elaborano i dati del dossier personale, per quanto sia necessario all’adempimento dei loro compiti.
Art. 21 Responsabilità
Le unità amministrative sono responsabili della protezione dei dati; è fatta salva la responsabilità dei dipartimenti i cui centri di prestazione di servizi in materia di personale hanno accesso ai dossier personali.
Art. 22 Trasmissione del dossier in caso di passaggio a un’altra unità amministrativa
Se un impiegato passa a un’altra unità amministrativa, il dossier personale non è trasmesso alla nuova unità amministrativa. Qualsiasi deroga deve essere convenuta con l’impiegato.
Art. 23 Conservazione, archiviazione e distruzione
1 I dati del dossier personale sono conservati per dieci anni dopo la cessazione del rapporto di lavoro. Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
2 I risultati dei test della personalità e dei test di valutazione delle potenzialità sono conservati per cinque anni e poi distrutti.
3 Le valutazioni delle prestazioni e le decisioni basate su una valutazione sono conservate per cinque anni. Esse possono essere conservate eccezionalmente più a lungo se una controversia concernente pretese derivanti dal rapporto di lavoro lo giustifica. In un simile caso sono conservati al più tardi fino alla conclusione della procedura e poi distrutti.
Sezione 2: Sistema d’informazione per i dossier personali
Art. 24 Scopo
Il sistema d’informazione per i dossier personali (sistema d’informazione dossier personale elettronico) serve ad amministrare, gestire e archiviare elettronicamente i dati personali degli impiegati.
Art. 25 Dati ripresi dal sistema d’informazione per la gestione dei dati del personale
I dati non degni di particolare protezione possono essere ripresi dal sistema d’informazione per la gestione dei dati del personale.
Art. 26 Diritti d’accesso
1 Le persone responsabili in seno al dipartimento assegnano su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e centri di prestazione di servizi in materia di personale.
2 I servizi del personale e i centri di prestazione di servizi in materia di personale, se necessario, possono assegnare un diritto d’accesso ai superiori.
Art. 27 Diritto d’accesso alle informazioni
I servizi del personale consentono agli impiegati che ne fanno richiesta di accedere ai propri dati nel sistema d’informazione dossier personale elettronico.
Art. 28 Verbalizzazione
1 Gli accessi e le modifiche al sistema d’informazione dossier personale elettronico sono costantemente verbalizzati.
2 I verbali sono conservati dall’UFPER per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 29 Responsabilità
1 L’UFPER è responsabile del sistema d’informazione dossier personale elettronico.
2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.
Capitolo 4: Sistema d’informazione per la gestione dei dati del personale
Art. 30 Scopo
Il sistema d’informazione per la gestione dei dati del personale (SIGDP) serve all’adempimento dei seguenti compiti:
- a.
- la gestione centralizzata dei dati personali degli impiegati e la loro utilizzazione da parte delle unità amministrative;
- b.
- il trattamento dei dati concernenti il salario e l’esecuzione di valutazioni, simulazioni di budget e pianificazioni delle spese per il personale;
- c.
- la gestione dei dati utili al promovimento dei quadri e allo sviluppo delle capacità gestionali.
Art. 31 Contenuto
1 Il SIGDP può contenere le seguenti categorie di dati personali degni di particolare protezione:
- a.
- indicazioni relative alla persona, alla sua famiglia e ai suoi congiunti, in particolare i dati personali, dati sull’affiliazione a organizzazioni di lavoratori per la riscossione delle quote sociali, sulle occupazioni accessorie soggette all’obbligo di autorizzazione e sulle cariche pubbliche;
- b.
- dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particolare dati sulle assenze a seguito di malattia o infortunio;
- c.
- indicazioni sulle prestazioni, le competenze e il potenziale, in particolare sul livello di valutazione e le competenze linguistiche;
- d.
- indicazioni derivanti da atti procedurali e decisioni delle autorità, in particolare riguardanti pignoramenti del salario, assegni familiari, crediti salariali, indennità di partenza;
- e.
- indicazioni derivanti da decisioni delle assicurazioni sociali, in particolare riguardanti conteggi e una ridotta capacità di guadagno;
2 I dati contenuti nel SIGDP sono elencati nell’allegato 3.
Art. 32 Struttura
Il SIGDP è costituito dai seguenti elementi:
- a.
- gestione dell’organizzazione per la rappresentazione della struttura organizzativa e funzionale del personale;
- b.
- amministrazione del personale per la gestione dei dati personali degli impiegati;
- c.
- contabilità del personale per il conteggio e il versamento degli stipendi degli impiegati;
- d.
- rilevazione delle presenze del personale per la gestione del tempo di lavoro;
- e.
- gestione dei costi del personale per la pianificazione e il controllo della gestione dei costi del personale;
- f.
- sviluppo del personale per la pianificazione della carriera e dello sviluppo degli impiegati;
- g.
- gestione dei viaggi per la rilevazione e il conteggio dei viaggi, compresi i relativi costi e spese.
Art. 33 Trattamento dei dati
1 I servizi del personale, i centri di prestazione di servizi in materia di personale, i servizi finanziari, i servizi responsabili del supporto tecnico e i settori specializzati dell’UFPER elaborano i dati del SIGDP, per quanto sia necessario all’adempimento dei loro compiti.
2 Gli impiegati possono elaborare i loro dati, più precisamente i dati personali, i dati riferiti agli orari di presenza, le spese, le coordinate bancarie e le competenze, purché abbiano il diritto di accedervi.
3 I superiori possono accedere ai dati dei loro collaboratori e autorizzarli, purché abbiano diritto di accedervi; si tratta in particolare dei dati riferiti agli orari di presenza, alle spese e alle competenze.
4 La portata delle autorizzazioni al trattamento dei dati è disciplinata nell’allegato 3.
Art. 34 Comunicazione dei dati
1 I dati contenuti nel SIGDP, compresi i dati personali degni di particolare protezione, possono essere trasmessi ad altri sistemi d’informazione a condizione che:
- a.
- l’altro sistema d’informazione sia dotato di una base legale per la comunicazione dei dati e di una base legale formale per la comunicazione di dati personali degni di particolare protezione;
- b.
- l’altro sistema d’informazione sia stato notificato all’Incaricato federale della protezione dei dati e della trasparenza, ad eccezione delle collezioni di dati di cui all’articolo 18 dell’ordinanza del 14 giugno 199310 relativa alla legge federale sulla protezione dei dati;
- c.
- l’altro il sistema d’informazione sia dotato di un regolamento per il trattamento dei dati;
- d.
- non sussistano elevati requisiti di sicurezza per i dati degli impiegati.
2 I dati, purché disponibili, vengono comunicati tramite l’archivio centralizzato delle identità conformemente all’articolo 13 dell’ordinanza del 19 ottobre 201611 sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione (OIAM).
3 La comunicazione dei dati può avvenire attraverso un elenco di destinatari.
4 Le unità amministrative possono riprendere dal SIGDP i dati non degni di particolare protezione dei loro impiegati ai fini dell’amministrazione del personale nel loro ambito.
10 RS 235.11
Art. 35 Trasferimento del diritto al trattamento dei dati
Quando un impiegato cambia unità all’interno dell’Amministrazione federale, il diritto al trattamento di tutti i dati che lo riguardano nel SIGDP è soppresso per l’unità amministrativa di provenienza e trasferito alla nuova unità.
Art. 36 Conservazione, archiviazione e distruzione dei dati
1 I dati dell’impiegato che lascia l’Amministrazione federale o decede sono conservati per dieci anni nel SIGDP.
2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
Art. 37 Verbalizzazione
1 Gli accessi e le modifiche al SIGDP sono costantemente verbalizzati.
2 I verbali sono conservati dall’UFPER per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 38 Responsabilità
1 L’UFPER è responsabile del SIGDP.
2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.
Capitolo 5: Sistema d’informazione per il controllo della gestione del personale
Art. 39 Scopo
L’UFPER gestisce un sistema d’informazione per il controllo della gestione del personale.
Art. 40 Contenuto
1 Il sistema d’informazione per il controllo della gestione del personale contiene le seguenti categorie di dati degni di particolare attenzione:
- a.
- dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particolare dati sulle assenze a seguito di malattia o infortunio;
- b.
- indicazioni sulle prestazioni e le competenze.
2 I dati per il sistema d’informazione per il controllo della gestione del personale vengono ripresi dal SIGDP. Non possono essere modificati.
3 I dati per la rilevazione delle presenze del personale vengono inoltre ripresi:
- a.
- dai sistemi d’informazione per l’esecuzione dei processi di supporto alle finanze e alla logistica conformemente agli articoli 42–47 dell’ordinanza del 5 aprile 200612 sulle finanze della Confederazione;
- b.
- dal sistema d’informazione per la gestione integrata delle risorse conformemente agli articoli 179a–179f della legge federale del 3 ottobre 200813 sui sistemi d’informazione militari;
- c.
- dal sistema d’informazione concernente il personale della Farmacia dell’esercito conformemente agli articoli 72gsepties–72gundecies dell’ordinanza del 16 dicembre 200914 sui sistemi d’informazione militari (OSIM);
- d.
- dal sistema d’informazione concernente il personale delle unità amministrative del DDPS esterne all’Aggruppamento Difesa conformemente agli articoli 72j–72jsexies OSIM;
- e.
- dal sistema d’informazione «Perizoll» conformemente all’allegato 7 dell’ordinanza del 23 agosto 201715 sul trattamento dei dati personali nell’Amministrazione federale delle dogane.
4 I dati contenuti nel sistema d’informazione per il controllo della gestione del personale sono elencati nell’allegato 4.
Art. 41 Struttura
Il sistema d’informazione per il controllo della gestione del personale è costituito dai seguenti elementi:
- a.
- gestione dell’organizzazione;
- b.
- amministrazione del personale;
- c.
- contabilità del personale;
- d.
- rilevazione delle presenze del personale;
- e.
- gestione dei costi del personale;
- f.
- sviluppo del personale;
- g.
- calcolo delle spese di viaggio.
Art. 42 Trattamento dei dati
1 I servizi del personale, i centri di prestazione di servizi in materia di personale, i servizi finanziari, i settori specializzati dell’UFPER e i servizi responsabili del supporto tecnico elaborano i dati, per quanto sia necessario all’adempimento dei loro compiti.
2 La portata delle autorizzazioni al trattamento dei dati è disciplinata nell’allegato 4.
Art. 43 Conservazione, archiviazione e distruzione
1 I dati sono conservati per dieci anni nel sistema d’informazione per il controllo della gestione del personale.
2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
Art. 44 Verbalizzazione
1 Gli accessi al sistema d’informazione per il controllo della gestione del personale sono costantemente verbalizzati.
2 I verbali sono conservati dall’UFPER per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 45 Responsabilità
1 L’UFPER è responsabile del sistema d’informazione per il controllo della gestione del personale.
2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.
Capitolo 6: Sistema d’informazione per la piattaforma didattica della Confederazione
Art. 46 Scopo
Il sistema d’informazione per la piattaforma didattica della Confederazione (LMS Confederazione) serve all’adempimento dei seguenti compiti nell’ambito della formazione e della formazione continua:
- a.
- registrazione e pubblicazione dei progetti in materia di formazione;
- b.
- pianificazione e svolgimento della formazione;
- c.
- gestione dei processi di formazione;
- d.
- verifica della formazione;
- e.
- gestione delle competenze;
- f.
- archiviazione del materiale didattico in formato digitale (ad es. documenti, programmi di studio, video didattici, test online);
- g.
- comunicazione tra i docenti e i partecipanti ai corsi;
- h.
- esecuzione di sondaggi online per le valutazioni.
Art. 47 Contenuto
I dati contenuti nella piattaforma LMS Confederazione sono elencati nell’allegato 5.
Art. 48 Trattamento dei dati
I dati sono elaborati dai partecipanti ai corsi, dalle persone responsabili della formazione e della gestione, dai responsabili e dagli amministratori dei corsi, dalle persone responsabili del supporto tecnico nonché dai docenti, per quanto sia necessario all’adempimento dei loro compiti.
Art. 49 Raccolta dei dati
Gli organi competenti raccolgono i dati per la piattaforma LMS Confederazione presso:
- a.
- i partecipanti ai corsi;
- b.
- l’archivio centralizzato delle identità conformemente all’articolo 13 OIAM16.
Art. 50 Conservazione, archiviazione e distruzione
1 I dati dell’impiegato che lascia l’Amministrazione federale o decede sono conservati per dieci anni nella piattaforma LMS Confederazione.
2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
Art. 51 Verbalizzazione
1 Gli accessi alla piattaforma LMS Confederazione sono costantemente verbalizzati.
2 I verbali sono conservati dall’UFPER per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 52 Responsabilità
L’UFPER è responsabile per la piattaforma LMS Confederazione.
Capitolo 7: Fascicoli della Consulenza sociale del personale dell’Amministrazione federale
Sezione 1: Disposizioni generali
Art. 53 Contenuto
I dati contenuti nei fascicoli della CSPers sono elencati nell’allegato 6.
Art. 54 Conservazione, archiviazione e distruzione
1 Dopo la conclusione dei casi, i dati dei fascicoli sono conservati presso la CSPers.
2 Il termine di conservazione dei dati è di cinque anni per:
- a.
- le consulenze e il supporto nell’ambito lavorativo, sociale, della salute e delle finanze;
- b.
- la gestione dei casi (case management).
3 Esso è di dieci anni per:
- a.
- le consulenze e il supporto nell’ambito della gestione dei redditi e dell’estinzione dei debiti;
- b.
- le decisioni in merito alle domande di prestazioni conformemente all’ordinanza del 18 dicembre 200217 concernente il fondo di soccorso del personale federale;
- c.
- l’attribuzione di fondi per l’integrazione professionale delle persone con disabilità nell’Amministrazione federale.
4 Le richieste di attribuzione di fondi secondo il capoverso 3 lettera c sono conservate presso l’UFPER per dieci anni dopo la conclusione dell’attribuzione.
5 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
Sezione 2: Sistema d’informazione della CSPers
Art. 55 Scopo
Il sistema d’informazione della CSPers serve ad amministrare, gestire e archiviare elettronicamente i dati delle persone che le si rivolgono.
Art. 56 Diritti d’accesso
La CSPers assegna nel singolo caso alle persone e ai servizi di cui all’articolo 27d capoverso 4 LPers un diritto d’accesso limitato a livello temporale e materiale.
Art. 57 Verbalizzazione
1 Gli accessi e le modifiche al sistema d’informazione della CSPers sono costantemente verbalizzati.
2 I verbali sono conservati per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 58 Responsabilità
La CSPers è responsabile del sistema d’informazione della CSPers.
Capitolo 8: Dati relativi alla salute
Sezione 1: Disposizioni generali
Art. 59 Contenuto dei documenti medici
I documenti medici possono contenere in particolare i dati elencati nell’allegato 7.
Art. 60 Diritto d’accesso alle informazioni
Se ritiene che le informazioni contenute nei documenti medici possano essere pregiudizievoli per l’impiegato, il servizio medico può comunicare i dati a un medico di fiducia designato dall’impiegato.
Art. 61 Comunicazione di dati a terzi
1 Soltanto le conclusioni tratte da constatazioni mediche del servizio medico sono comunicate al servizio del personale. Il contenuto dei documenti medici è comunicato al servizio del personale o a terzi soltanto se l’impiegato ha dato il suo consenso scritto.
2 Se l’impiegato non dà il suo consenso, il servizio giuridico dell’UFPER conformemente all’articolo 28 capoverso 3 LPers rappresenta il servizio designato ad autorizzare la comunicazione di dati relativi alla salute e di documenti medici.
Art. 62 Conservazione, archiviazione e distruzione
1 I documenti medici dei candidati e degli impiegati sono conservati presso il servizio medico.
2 I documenti medici degli impiegati sono conservati per 40 anni dopo la cessazione del rapporto di lavoro.
3 I documenti medici dei candidati che non sono stati assunti sono conservati al massimo per dieci anni.
4 Le unità amministrative informano il servizio medico sulla cessazione del rapporto di lavoro degli impiegati e sulla non assunzione di candidati.
5 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.
Sezione 2: Sistema d’informazione del servizio medico
Art. 63 Scopo
Il sistema d’informazione del servizio medico serve ad amministrare, gestire e archiviare elettronicamente i documenti medici degli impiegati e dei candidati.
Art. 64 Diritti d’accesso
Il servizio medico assegna nel singolo caso ai suoi collaboratori, a seconda della loro funzione e del loro ruolo nell’applicazione, un diritto d’accesso limitato a livello temporale e materiale.
Art. 65 Verbalizzazione
1 Gli accessi e le modifiche al sistema informatico del servizio medico sono costantemente verbalizzati.
2 I verbali sono conservati per un anno.
3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.
Art. 66 Responsabilità
Il servizio medico è responsabile del sistema informatico del servizio medico.
Capitolo 9: Disposizioni finali
Art. 67 Abrogazione e modifica di altri atti normativi
L’abrogazione e la modifica di altri atti normativi è disciplinata nell’allegato 8.
Art. 68 Entrata in vigore
La presente ordinanza entra in vigore il 1° gennaio 2018.