Sezione 2: Dati e trattamento dei dati |
Art. 3 Dati
1 Il sistema di trattamento contiene i seguenti dati:
2 Il sistema di trattamento è in grado di trattare i seguenti dati:
2 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). 4 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). 5 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). |
Art. 4 Origine dei dati
1 I dati registrati nel sistema di trattamento provengono:
2 Le autorità possono completare i dati delle sorveglianze soltanto con le caratteristiche di trattamento secondo l’articolo 3 capoverso 1 lettera c e le chiavi crittografiche secondo la lettera g; non è consentito importare altri dati relativi alle indagini. |
Art. 5 Funzioni per il trattamento delle informazioni e dei dati delle sorveglianze
1 Per il trattamento delle informazioni e dei dati delle sorveglianze sono previste le seguenti funzioni:
2 Le funzioni si applicano soltanto ai dati a cui la persona che le esegue ha accesso. |
Art. 6 Trattamento dei dati per lo svolgimento e il controllo delle pratiche
Per lo svolgimento e il controllo delle pratiche il Servizio SCPT tratta i seguenti dati:
|
Art. 7 Diritto di accesso al sistema di trattamento
1 Su richiesta mediante l’apposito modulo, il Servizio SCPT crea conti utente personali per l’accesso al sistema di trattamento dei seguenti gruppi di persone, per quanto tali accessi siano necessari all’adempimento dei loro compiti:
2 Su ordine della persona competente, il Servizio SCPT può autorizzare singoli collaboratori delle autorità di cui all’articolo 9 capoversi 1–3 LSCPT ad assegnare accessi, per quanto ciò sia necessario all’adempimento dei loro compiti. I collaboratori continuano a essere responsabili per l’utilizzo degli accessi assegnati e documentano l’assegnazione in modo tracciabile. 3 Il Servizio SCPT verifica periodicamente se sussistono sempre le condizioni per i diritti di accesso. 4 I diritti di accesso al sistema di trattamento sono disciplinati nell’allegato. Il Servizio SCPT precisa tali diritti in un regolamento per il trattamento dei dati (art. 6 dell’ordinanza del 31 agosto 20227 sulla protezione dei dati).8 8 Nuovo testo giusta l’all. 2 n. II 86 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 568). |
Art. 8 Diritto di accesso ai dati di singole sorveglianze
1 L’ordine di sorveglianza indica al Servizio SCPT quali collaboratori delle autorità di cui all’articolo 9 capoversi 1–3 LSCPT hanno accesso ai dati di quali sorveglianze. Dopo l’autenticazione, i collaboratori ottengono l’accesso, mediante procedura di richiamo, ai dati delle sorveglianze previsti nell’ordine. 2 Le persone interessate secondo l’articolo 279 del Codice di procedura penale9 o l’articolo 70j della procedura penale militare del 23 marzo 197910, l’articolo 33 della legge federale del 25 settembre 201511 sulle attività informative, gli articoli 35 e 36 LSCPT e la legge federale del 25 settembre 202012 sulla protezione dei dati, nonché i relativi rappresentanti legali possono trasmettere una domanda di accesso ai dati delle sorveglianze all’autorità competente secondo l’articolo 10 capoversi 1–3 LSCPT.13 Per il tramite delle autorità competenti e in virtù delle disposizioni applicabili a tali autorità, dette persone ottengono accesso ai dati di cui hanno bisogno per esercitare il loro diritto di consultare gli atti o di accedere ai dati. 3 Il Servizio SCPT autorizza singoli collaboratori secondo l’articolo 7 capoverso 2 ad assegnare accessi all’interno della loro autorità, ad autorità d’approvazione e a persone autorizzate secondo il capoverso 2, per quanto tale accesso sia necessario all’adempimento dei loro compiti o all’esercizio dei diritti di terzi.14 4 Previo consenso scritto dell’autorità incaricata del procedimento, il Servizio SCPT può permettere ai suoi collaboratori e ad altri ausiliari di conoscere il contenuto dei dati delle sorveglianze, se ciò è necessario per fornire consulenza all’autorità interessata o alla persona interessata obbligata a collaborare, ai fini del controllo della qualità o per assicurare il funzionamento regolamentare del sistema di trattamento.15 5 Il consenso non è necessario:
6 Il Servizio SCPT adotta adeguati provvedimenti contrattuali, organizzativi e tecnici per impedire l’ulteriore diffusione dei dati.17 13 Nuovo testo giusta l’all. 2 n. II 86 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 568). 14 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). 15 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). 16 Introdotto dal n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). 17 Introdotto dal n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). |
Art. 9 Interfacce
Il sistema di trattamento dispone di interfacce:
|
Sezione 3: Protezione e sicurezza dei dati |
Art. 10 Misure per la sicurezza dei dati
1 Attraverso misure tecniche e organizzative, il Servizio SCPT garantisce in particolare:
2 Stabilisce le misure da adottare sulla base di un’analisi dei rischi conforme allo stato della tecnica e alle norme internazionali pertinenti. 3 Emana le necessarie istruzioni per l’attuazione di tali misure all’indirizzo degli utenti del sistema. 4 Conserva i verbali per tutta la durata di conservazione che si applica ai dati ottenuti dalle sorveglianze e dalle informazioni. I verbali della distruzione dei dati devono essere conservati per altri due anni.18 18 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). |
Art. 11 Misure per la sicurezza del sistema 19
Il Servizio SCPT decide le misure da adottare in caso di guasti o rischio di guasti nel funzionamento regolamentare del sistema di trattamento. Se può attribuire il guasto a uno o più procedimenti, consulta previamente, se possibile, l’autorità incaricata del procedimento. 19 Nuovo testo giusta il n. I dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). |
Sezione 4: Accesso ai dati delle sorveglianze mediante procedura di richiamo, distruzione e archiviazione dei dati |
Art. 13 Accesso ai dati delle sorveglianze mediante procedura di richiamo
1 I dati delle sorveglianze restano a disposizione delle autorità mediante procedura di richiamo, con tutte le funzioni per il trattamento ai sensi dell’articolo 5, al massimo fino:
2 Successivamente i dati vengono conservati nel sistema di trattamento per un periodo prolungato, con funzioni per il trattamento ridotte, sino alla fine del termine di conservazione di cui all’articolo 11 LSCPT. L’autorità competente può ordinare che i dati siano già precedentemente conservati in questo modo. 3 In caso di modifiche tecniche sostanziali al sistema di trattamento, i dati restano ancora a disposizione delle autorità per un periodo di sei–12 mesi con tutte le funzioni per il trattamento. 20 Introdotta dal n. I 14 dell’O del 4 mag. 2022 sulle misure di polizia per la lotta al terrorismo, in vigore dal 1° giu. 2022 (RU 2022 301). |
Art. 14 Distruzione
1 Prima della scadenza del termine di conservazione di cui all’articolo 11 LSCPT, l’ultima autorità investita del procedimento dà istruzione al Servizio SCPT di:
2 Se, alla scadenza del termine di conservazione, non è possibile risalire all’autorità competente o se questa, benché sollecitata, non fornisce istruzioni, il Servizio SCPT crea un supporto di dati. Consegna il supporto alla massima autorità giudiziaria cantonale o al Tribunale penale federale. Dopo aver ricevuto conferma della ricezione e della leggibilità dei dati, distrugge i dati nel sistema. Verbalizza l’operazione. 3 I dati relativi a informazioni sono memorizzati per 12 mesi, poi sono conservati per la durata del termine di cui all’articolo 11 LSCPT con funzioni di trattamento ridotte e quindi distrutti.22 22 La correzione del 27 feb. 2018 concerne soltanto il testo francese (RU 2018 937). |
Art. 15 Archiviazione
1 I dati della Confederazione con valore archivistico destinati alla distruzione sono offerti all’Archivio federale svizzero per archiviazione. I dati senza valore archivistico sono distrutti. 2 Se previsto dal diritto cantonale, i dati dei Cantoni destinati alla distruzione sono offerti all’autorità cantonale competente. Conformemente all’articolo 4 capoverso 2 della legge federale del 26 giugno 199823 sull’archiviazione, l’archiviazione dei dati dei Cantoni è di competenza dei Cantoni medesimi. |
Allegato 24
24 Aggiornato dal n. II dell’O del 15 nov. 2023, in vigore dal 1° gen. 2024 (RU 2023 687). |
(art. 7 cpv. 4) |