Drucken
Artikel, Notizen und Markierungen werden geladen... Bitte um etwas Geduld.

Ordinanza
sul sistema di trattamento dei dati concernenti
le prestazioni di sicurezza private
(ODPSP)

del 12 agosto 2015 (Stato 1° aprile 2021)

Il Consiglio federale Svizzero,

visto l’articolo 57h capoverso 3 della legge federale del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione;
visto l’articolo 38 della legge federale del 27 settembre 20132 sulle prestazioni
di sicurezza private fornite all’estero (LPSP),

ordina:

1 RS 172.010

2 RS 935.41

Sezione 1: Disposizioni generali

Art. 1 Oggetto

La pre­sen­te or­di­nan­za di­sci­pli­na la ge­stio­ne e l’uti­liz­zo del si­ste­ma au­to­ma­tiz­za­to di trat­ta­men­to dei da­ti con­cer­nen­ti le pre­sta­zio­ni di si­cu­rez­za pri­va­te (si­ste­ma di trat­ta­men­to dei da­ti) del­la Di­re­zio­ne po­li­ti­ca (DP) del Di­par­ti­men­to fe­de­ra­le de­gli af­fa­ri este­ri (DFAE).

Art. 2 Scopo del sistema di trattamento dei dati

Il si­ste­ma di trat­ta­men­to dei da­ti con­sen­te al­la DP di svol­ge­re i se­guen­ti com­pi­ti di cui agli ar­ti­co­li 10, 12–14 e 16 LP­SP:

a.
trat­ta­men­to del­le no­ti­fi­ca­zio­ni per­ve­nu­te;
b.
svol­gi­men­to del­la pro­ce­du­ra di esa­me;
c.
ela­bo­ra­zio­ne di sta­ti­sti­che e rap­por­ti.

Art. 3 Autorità responsabile

La DP è re­spon­sa­bi­le del si­ste­ma di trat­ta­men­to dei da­ti.

Sezione 2: Dati e trattamento dei dati

Art. 4 Dati trattati e diritti di trattamento

1 Nel si­ste­ma di trat­ta­men­to dei da­ti so­no trat­ta­ti i da­ti con­cer­nen­ti:

a.
le im­pre­se sog­get­te all’ob­bli­go di no­ti­fi­ca­zio­ne: da­ti di cui all’al­le­ga­to 1 sull’iden­ti­tà e le at­ti­vi­tà pre­vi­ste;
b.
il per­so­na­le e i mem­bri del­la di­re­zio­ne o dell’or­ga­no di vi­gi­lan­za dell’im­pre­sa sog­get­ta all’ob­bli­go di no­ti­fi­ca­zio­ne: da­ti di cui all’al­le­ga­to 2;
c.
il man­dan­te e il de­sti­na­ta­rio del­le pre­sta­zio­ni di si­cu­rez­za pri­va­te se­con­do l’ar­ti­co­lo 5 dell’or­di­nan­za del 24 giu­gno 20153 sul­le pre­sta­zio­ni di si­cu­rez­za pri­va­te for­ni­te all’este­ro: da­ti di cui all’al­le­ga­to 3.

2 I col­la­bo­ra­to­ri com­pe­ten­ti del­la DP re­gi­stra­no i da­ti nel si­ste­ma di trat­ta­men­to dei da­ti; pos­so­no trat­ta­re i da­ti in qual­sia­si mo­men­to.

3 L’uni­tà In­for­ma­ti­ca DFAE può trat­ta­re tut­ti i da­ti nel si­ste­ma di trat­ta­men­to dei da­ti in quan­to sia ne­ces­sa­rio per l’adem­pi­men­to dei suoi com­pi­ti.

3 RS 935.411

Art. 5 Concessione dei diritti di accesso

1 Il re­spon­sa­bi­le del­le ap­pli­ca­zio­ni con­ce­de agli uten­ti del si­ste­ma di trat­ta­men­to dei da­ti i di­rit­ti di ac­ces­so in­di­vi­dua­li.

2 Ve­ri­fi­ca al­me­no una vol­ta all’an­no se le con­di­zio­ni per la con­ces­sio­ne dei di­rit­ti di ac­ces­so con­ti­nua­no a es­se­re adem­piu­te.

Art. 6 Documenti

Nel si­ste­ma di trat­ta­men­to dei da­ti pos­so­no es­se­re im­mes­si tut­ti i do­cu­men­ti re­la­ti­vi al­le pra­ti­che re­gi­stra­te elet­tro­ni­ca­men­te.

Art. 7 Gestione tecnica e amministrazione del sistema

1 L’uni­tà In­for­ma­ti­ca DFAE è re­spon­sa­bi­le del­la ge­stio­ne tec­ni­ca del si­ste­ma di trat­ta­men­to dei da­ti.

2 L’am­mi­ni­stra­to­re di si­ste­ma am­mi­ni­stra il si­ste­ma ope­ra­ti­vo del com­pu­ter, la ban­ca da­ti e le ap­pli­ca­zio­ni del si­ste­ma di trat­ta­men­to dei da­ti.

3 Il re­spon­sa­bi­le del­le ap­pli­ca­zio­ni rap­pre­sen­ta l’in­ter­fac­cia tra l’am­mi­ni­stra­to­re di si­ste­ma e gli uten­ti. È im­pie­ga­to pres­so la DP.

Sezione 3: Protezione dei dati e sicurezza informatica

Art. 8 Obblighi di diligenza

1 La DP prov­ve­de af­fin­ché il trat­ta­men­to dei da­ti per­so­na­li nel si­ste­ma di trat­ta­men­to dei da­ti sia con­for­me al­le pre­scri­zio­ni.

2 Ga­ran­ti­sce inol­tre che i da­ti per­so­na­li pre­sen­ti nel si­ste­ma di trat­ta­men­to dei da­ti sia­no esat­ti, com­ple­ti e ag­gior­na­ti.

Art. 9 Sicurezza dei dati

1 La si­cu­rez­za dei da­ti e la si­cu­rez­za in­for­ma­ti­ca so­no ret­te:

a.
dall’or­di­nan­za del 14 giu­gno 19934 re­la­ti­va al­la leg­ge fe­de­ra­le sul­la pro­te­zio­ne dei da­ti;
b.
dall’or­di­nan­za del 27 mag­gio 20205 sui ci­ber-ri­schi.6

2 La DP ema­na un re­go­la­men­to sul trat­ta­men­to dei da­ti. Il re­go­la­men­to di­sci­pli­na le mi­su­re or­ga­niz­za­ti­ve e tec­ni­che vol­te ad as­si­cu­ra­re la si­cu­rez­za dei da­ti e il con­trol­lo del trat­ta­men­to dei da­ti.

4 RS 235.11

5 RS 120.73

6 Nuo­vo te­sto giu­sta l’all. n. 36 dell’O del 24 feb. 2021, in vi­go­re dal 1° apr. 2021 (RU 2021 132).

Art. 10 Verbalizzazione

1 Gli ac­ces­si al si­ste­ma di trat­ta­men­to dei da­ti e le mo­di­fi­che so­no co­stan­te­men­te ver­ba­liz­za­ti.

2 I ver­ba­li so­no con­ser­va­ti per un an­no.

Sezione 4: Conservazione, archiviazione e cancellazione dei dati

Art. 11

1 I da­ti per­so­na­li con­te­nu­ti nel si­ste­ma di trat­ta­men­to dei da­ti so­no can­cel­la­ti do­po 15 an­ni dall’ul­ti­mo trat­ta­men­to.

2 So­no fat­te sal­ve le di­spo­si­zio­ni del­la le­gi­sla­zio­ne in ma­te­ria di ar­chi­via­zio­ne.

Sezione 5: Entrata in vigore

Art. 12

La pre­sen­te or­di­nan­za en­tra in vi­go­re il 1° set­tem­bre 2015.

Allegato 1

Dati concernenti l’impresa

Allegato 2

Dati concernenti il personale e i membri della direzione o dell’organo di vigilanza

Allegato 3

Dati concernenti il mandante e il destinatario delle prestazioni di sicurezza private