Bei grossen Gesetzen wie OR und ZGB kann dies bis zu 30 Sekunden dauern

Ordinanza
sul sistema di trattamento dei dati concernenti
le prestazioni di sicurezza private
(ODPSP)

Il Consiglio federale Svizzero,

visto l’articolo 57hter della legge federale del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione (LOGA);
visto l’articolo 38 della legge federale del 27 settembre 20132 sulle prestazioni di sicurezza private fornite all’estero (LPSP),3

ordina:

1 RS 172.010

2 RS 935.41

3 Nuovo testo giusta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 568).

Sezione 1: Disposizioni generali

Art. 1 Oggetto  

La pre­sen­te or­di­nan­za di­sci­pli­na la ge­stio­ne e l’uti­liz­zo del si­ste­ma au­to­ma­tiz­za­to di trat­ta­men­to dei da­ti con­cer­nen­ti le pre­sta­zio­ni di si­cu­rez­za pri­va­te (si­ste­ma di trat­ta­men­to dei da­ti) del­la Di­re­zio­ne po­li­ti­ca (DP) del Di­par­ti­men­to fe­de­ra­le de­gli af­fa­ri este­ri (DFAE).
Art. 2 Scopo del sistema di trattamento dei dati  

Il si­ste­ma di trat­ta­men­to dei da­ti con­sen­te al­la DP di svol­ge­re i se­guen­ti com­pi­ti di cui agli ar­ti­co­li 10, 12–14 e 16 LP­SP:

a.
trat­ta­men­to del­le no­ti­fi­ca­zio­ni per­ve­nu­te;
b.
svol­gi­men­to del­la pro­ce­du­ra di esa­me;
c.
ela­bo­ra­zio­ne di sta­ti­sti­che e rap­por­ti.
Art. 3 Autorità responsabile  

La DP è re­spon­sa­bi­le del si­ste­ma di trat­ta­men­to dei da­ti.

Sezione 2: Dati e trattamento dei dati

Art. 4 Dati trattati e diritti di trattamento  

1 Nel si­ste­ma di trat­ta­men­to dei da­ti so­no trat­ta­ti i da­ti con­cer­nen­ti:

a.
le im­pre­se sog­get­te all’ob­bli­go di no­ti­fi­ca­zio­ne: da­ti di cui all’al­le­ga­to 1 sull’iden­ti­tà e le at­ti­vi­tà pre­vi­ste;
b.
il per­so­na­le e i mem­bri del­la di­re­zio­ne o dell’or­ga­no di vi­gi­lan­za dell’im­pre­sa sog­get­ta all’ob­bli­go di no­ti­fi­ca­zio­ne: da­ti di cui all’al­le­ga­to 2;
c.
il man­dan­te e il de­sti­na­ta­rio del­le pre­sta­zio­ni di si­cu­rez­za pri­va­te se­con­do l’ar­ti­co­lo 5 dell’or­di­nan­za del 24 giu­gno 20154 sul­le pre­sta­zio­ni di si­cu­rez­za pri­va­te for­ni­te all’este­ro: da­ti di cui all’al­le­ga­to 3.

2 I col­la­bo­ra­to­ri com­pe­ten­ti del­la DP re­gi­stra­no i da­ti nel si­ste­ma di trat­ta­men­to dei da­ti; pos­so­no trat­ta­re i da­ti in qual­sia­si mo­men­to.

3 L’uni­tà In­for­ma­ti­ca DFAE può trat­ta­re tut­ti i da­ti nel si­ste­ma di trat­ta­men­to dei da­ti in quan­to sia ne­ces­sa­rio per l’adem­pi­men­to dei suoi com­pi­ti.

4 RS 935.411
Art. 5 Concessione dei diritti di accesso  

1 Il re­spon­sa­bi­le del­le ap­pli­ca­zio­ni con­ce­de agli uten­ti del si­ste­ma di trat­ta­men­to dei da­ti i di­rit­ti di ac­ces­so in­di­vi­dua­li.

2 Ve­ri­fi­ca al­me­no una vol­ta all’an­no se le con­di­zio­ni per la con­ces­sio­ne dei di­rit­ti di ac­ces­so con­ti­nua­no a es­se­re adem­piu­te.
Art. 6 Documenti  

Nel si­ste­ma di trat­ta­men­to dei da­ti pos­so­no es­se­re im­mes­si tut­ti i do­cu­men­ti re­la­ti­vi al­le pra­ti­che re­gi­stra­te elet­tro­ni­ca­men­te.
Art. 7 Gestione tecnica e amministrazione del sistema  

1 L’uni­tà In­for­ma­ti­ca DFAE è re­spon­sa­bi­le del­la ge­stio­ne tec­ni­ca del si­ste­ma di trat­ta­men­to dei da­ti.

2 L’am­mi­ni­stra­to­re di si­ste­ma am­mi­ni­stra il si­ste­ma ope­ra­ti­vo del com­pu­ter, la ban­ca da­ti e le ap­pli­ca­zio­ni del si­ste­ma di trat­ta­men­to dei da­ti.

3 Il re­spon­sa­bi­le del­le ap­pli­ca­zio­ni rap­pre­sen­ta l’in­ter­fac­cia tra l’am­mi­ni­stra­to­re di si­ste­ma e gli uten­ti. È im­pie­ga­to pres­so la DP.

Sezione 3: Protezione dei dati e sicurezza informatica

Art. 8 Obblighi di diligenza  

1 La DP prov­ve­de af­fin­ché il trat­ta­men­to dei da­ti per­so­na­li nel si­ste­ma di trat­ta­men­to dei da­ti sia con­for­me al­le pre­scri­zio­ni.

2 Ga­ran­ti­sce inol­tre che i da­ti per­so­na­li pre­sen­ti nel si­ste­ma di trat­ta­men­to dei da­ti sia­no esat­ti, com­ple­ti e ag­gior­na­ti.
Art. 9 Sicurezza dei dati  

1 La si­cu­rez­za dei da­ti e la si­cu­rez­za del­le in­for­ma­zio­ni so­no ret­te:5

a.6
dall’or­di­nan­za del 31 ago­sto 20227 sul­la pro­te­zio­ne dei da­ti;
b.8
dall’or­di­nan­za dell’8 no­vem­bre 20239 sul­la si­cu­rez­za del­le in­for­ma­zio­ni.

2 La DP ema­na un re­go­la­men­to sul trat­ta­men­to dei da­ti. Il re­go­la­men­to di­sci­pli­na le mi­su­re or­ga­niz­za­ti­ve e tec­ni­che vol­te ad as­si­cu­ra­re la si­cu­rez­za dei da­ti e il con­trol­lo del trat­ta­men­to dei da­ti.

5 Nuo­vo te­sto giu­sta l’all. 2 n. II 42 dell’O dell’8 nov. 2023 sul­la si­cu­rez­za del­le in­for­ma­zio­ni, in vi­go­re dal 1° gen. 2024 (RU 2023 735).

6 Nuo­vo te­sto giu­sta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sul­la pro­te­zio­ne dei da­ti, in vi­go­re dal 1° set. 2023 (RU 2022 568).

7 RS 235.11

8 Nuo­vo te­sto giu­sta l’all. 2 n. II 42 dell’O dell’8 nov. 2023 sul­la si­cu­rez­za del­le in­for­ma­zio­ni, in vi­go­re dal 1° gen. 2024 (RU 2023 735).

9 RS 128.1
Art. 10 Verbalizzazione  

1 Gli ac­ces­si al si­ste­ma di trat­ta­men­to dei da­ti e le mo­di­fi­che so­no co­stan­te­men­te ver­ba­liz­za­ti.

2 I ver­ba­li so­no con­ser­va­ti per un an­no se­pa­ra­ta­men­te dal si­ste­ma in cui so­no trat­ta­ti i da­ti per­so­na­li.10

10 Nuo­vo te­sto giu­sta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sul­la pro­te­zio­ne dei da­ti, in vi­go­re dal 1° set. 2023 (RU 2022 568).

Sezione 4: Conservazione, archiviazione e cancellazione dei dati

Art. 11  

1 I da­ti per­so­na­li con­te­nu­ti nel si­ste­ma di trat­ta­men­to dei da­ti so­no can­cel­la­ti do­po 15 an­ni dall’ul­ti­mo trat­ta­men­to.

2 So­no fat­te sal­ve le di­spo­si­zio­ni del­la le­gi­sla­zio­ne in ma­te­ria di ar­chi­via­zio­ne.

Sezione 5: Entrata in vigore

Art. 12  

La pre­sen­te or­di­nan­za en­tra in vi­go­re il 1° set­tem­bre 2015.

Allegato 1

(art. 4 cpv. 1 lett. a)

Dati concernenti l’impresa

1.
Ditta
2.
Sede
3.
Forma giuridica
4.
Estratto del registro di commercio
5.
Scopo
6.
Settori di attività
7.
Luogo di impiego all’estero
8.
Principali categorie di clienti
9.
Prova dell’adesione al codice di condotta
10.
Misure di formazione e di perfezionamento del personale
11.
Dati sul sistema di controllo interno
12.
Tipo e volume della prestazione di cui all’articolo 4 lettere a e b LPSP
13.
Dati sulle armi e gli altri mezzi impiegati per la fornitura della prestazione di sicurezza
14.
Ampiezza e durata dell’impiego
15.
Numero di persone impiegate
16.
Rischi connessi all’impiego
17.
Altri dati importanti concernenti l’attività dell’impresa

Allegato 2

(art. 4 cpv. 1 lett. b)

Dati concernenti il personale e i membri della direzione o dell’organo di vigilanza

1.
Cognome
2.
Nome
3.
Data di nascita
4.
Residenza (incluso certificato di residenza)
5.
Nazionalità
6.
Dati sulla reputazione
7.
Dati sull’autorizzazione all’esportazione, al porto e all’uso di armi, accessori per armi e munizioni
8.
Dati sulla formazione professionale e il perfezionamento
9.
Funzione all’interno dell’impresa: membro della direzione, membro dell’organo di vigilanza, funzione direttiva, funzione che prevede il permesso di porto d’armi
10.
Dati connessi a procedimenti amministrativi o penali e sanzioni secondo l’articolo 20 LPSP: fatti contestati, dati sul tipo di procedimento, denominazione delle autorità interessate, copia della sentenza e di tutte le altre informazioni connesse alla sentenza

Allegato 3

(art. 4 cpv. 1 lett. c)

Dati concernenti il mandante e il destinatario delle prestazioni di sicurezza private

1.
Cognome o denominazione: persone fisiche o giuridiche, organizzazioni internazionali, Governi, gruppi ecc.
2.
Nel caso di persone fisiche: data di nascita
3.
Luogo in cui si intende svolgere l’attività
4.
Dati relativi al posto occupato: funzione, ruolo, rango, posizione ecc.
5.
Altri dati utili per l’identificazione

Diese Seite ist durch reCAPTCHA geschützt und die Google Datenschutzrichtlinie und Nutzungsbedingungen gelten.

Feedback
Gesetzeskürzel Name
DE FR IT EN
DE FR IT EN
Laden