Ordinanza
|
Art. 17 Comunicazione di dati personali a un gestore esterno
1 Se un sistema d’informazione della Confederazione è gestito su mandato di quest’ultima da un gestore esterno oppure se persone di cui all’articolo 8 capoversi 1 o 3 lettera a devono accedere a sistemi d’informazione esterni, i dati personali necessari a tale fine possono essere comunicati in modo automatizzato al gestore esterno a partire da sistemi d’informazione concernenti il personale, dall’archivio centralizzato delle identità o da sistemi IAM. 2 A tal fine il servizio competente del sistema d’informazione gestito esternamente o che necessita l’accesso al sistema d’informazione esterno formula una richiesta scritta, specificando le persone interessate, e la invia tramite il responsabile per la protezione dei dati competente all’organo federale responsabile del sistema d’informazione che fornisce i dati richiesti. 3 Nella richiesta il servizio responsabile secondo il capoverso 2 si impegna per scritto a rispettare la legislazione federale sulla protezione dei dati, a utilizzare i dati esclusivamente per lo scopo previsto e a proteggerli conformemente allo stato della tecnica. All’organo federale responsabile del sistema d’informazione che fornisce i dati richiesti deve essere accordato un diritto di ispezione. 4 Le persone interessate devono essere previamente informate. |