Abrogazione e modifica di altri atti
normativi
L’ordinanza del 14 giugno 1993 relativa alla legge federale sulla protezione dei dati (OLPD) è abrogata.
Gli atti normativi qui appresso sono modificati come segue:
1. Ordinanza del 4 marzo 2011 sui controlli di sicurezza relativi alle
persone
Art. 12 cpv. 1 lett. e nonché 2 lett. a n. 2
1 Il servizio specializzato CSP DDPS sottopone a un controllo di sicurezza ampliato con audizione le persone che:
2 Il servizio specializzato CSP CaF sottopone a un controllo di sicurezza ampliato con audizione le persone che:
a. sono nominate dal Consiglio federale, eccettuati:
Abrogato
2 La persona interessata può visionare in qualsiasi momento il fascicolo relativo al controllo; sono fatti salvi l’articolo 26 della legge federale del 25 settembre 2020 sulla protezione dei dati nonché gli articoli 27 e 28 della legge federale del 20 dicembre 1968 sulla procedura amministrativa.
Allegato 1 N. 2.1, riga 2
2. Ordinanza del 4 dicembre 2009 sulle misure di polizia amministrativa dell’Ufficio federale di polizia e sul sistema d’informazione
HOOGAN
Art. 9 cpv. 1 lett. a n. 3 e cpv. 4 lett. b
1 Le seguenti autorità possono accedere a HOOGAN esclusivamente per gli scopi seguenti:
4 Beneficiano dell’accesso limitato:
1 La sicurezza dei dati è retta:
4. Ordinanza del 24 ottobre 2007 sull’ammissione, il soggiorno e l’attività
lucrativa
Art.
89a
Comunicazione di dati personali a uno Stato non vincolato da alcun accordo di associazione alla normativa di Schengen
È data una protezione adeguata dei dati dell’interessato ai sensi dell’articolo 111d capoverso 3 LStrI se le garanzie adeguate adempiono i requisiti degli articoli 9–12 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
5. Ordinanza del 10 novembre 2021 sul sistema di
ingressi/uscite
1 Il diritto di accesso è retto dalla legge federale del 25 settembre 2020 sulla protezione dei dati.
2 La sicurezza dei dati per le autorità federali è inoltre retta:
6. Ordinanza 3 dell’11 agosto 1999
sull’asilo
Art. 1b cpv. 2, primo periodo
2 Non vi figurano dati personali particolarmente degni di protezione. …
Art.
6a
Comunicazione di dati personali a uno Stato non vincolato da alcun accordo di associazione alla normativa di Schengen
(art. 102c cpv. 3 e 4 LAsi)
È data una protezione adeguata dei dati della persona interessata ai sensi dell’articolo 102c capoverso 3 LAsi se le garanzie adeguate adempiono i requisiti degli articoli 9–12 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
La sicurezza dei dati è retta:
7. Ordinanza VIS del 18 dicembre
2013
1 Se una persona fa valere il proprio diritto d’accesso ai dati registrati in ORBIS o nel C-VIS deve presentare alla SEM una domanda nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa). La pretesa di altri diritti da parte della persona interessata è retta dall’articolo 41 della legge federale del 25 settembre 2020 sulla protezione dei dati.
Art. 32 cpv. 1, frase introduttiva e lett. a e c
1 Al momento di rilevare i dati personali del richiedente, compresi i dati biometrici, questi è informato per scritto:
La sicurezza dei dati è retta da:
8. Ordinanza SIMIC del 12 aprile
2006
Art. 13 cpv. 1, frase introduttiva e cpv. 4
Concerne soltanto il testo francese
1 La sicurezza dei dati è retta:
1 I diritti degli interessati, segnatamente il diritto d’accesso, il diritto di essere informati in merito alla raccolta dei dati personali e il diritto alla rettifica e alla distruzione dei dati, sono retti dalle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) e della legge federale del 20 dicembre 1968 sulla procedura amministrativa, nonché dagli articoli 111e–111g LStrI.
2 L’interessato che intende far valere i propri diritti deve presentare alla SEM una domanda nella forma prevista dall’articolo 16 OPDa.
9. Ordinanza del 20 settembre 2002 sui documenti
d’identità
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
1 Chiunque può domandare all’Ufficio federale nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati se sono elaborati dati a suo riguardo.
3 Al rifiuto, alla limitazione o al differimento dell’informazione è applicabile l’articolo 26 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
Art.
43
Altri diritti delle persone interessate
Gli altri diritti delle persone interessate sono retti dall’articolo 41 LPD.
10. Ordinanza del 14 novembre 2012 concernente il rilascio di documenti di viaggio per
stranieri
1 Ogni straniero può domandare alla SEM nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati se nell’ISR sono elaborati dati che lo riguardano.
3 Il rifiuto, la limitazione e il differimento dell’informazione richiesta sono retti dall’articolo 26 della legge federale del 25 giugno 2020 sulla protezione dei dati (LPD).
5 Le altre pretese degli interessati sono rette dall’articolo 41 LPD.
11. Ordinanza del 2 novembre 2016 concernente la legge federale relativa alla Convenzione internazionale per la protezione di tutte le persone dalla sparizione
forzata
2 L’archiviazione dei dati si basa sull’articolo 38 della legge federale del 25 settembre 2020 sulla protezione dei dati e sulle disposizioni della legge federale del 26 giugno 1998 sull’archiviazione.
12. Ordinanza dell’8 settembre 1999
sull’archiviazione
Art. 12 cpv. 3, primo periodo
3 I mezzi di ricerca contenenti come tali dati personali degni di particolare protezione possono essere pubblicati soltanto dopo la scadenza del termine di protezione. …
1 Per gli archivi classificati in base a nomi di persona e contenenti dati personali degni di particolare protezione si applica il termine di protezione prorogato a 50 anni di cui all’articolo 11 della legge, che nel caso particolare può essere raccorciato conformemente agli articoli 11 e 13 della legge o prorogato conformemente all’articolo 12 capoverso 2 della legge.
13. Ordinanza del 24 maggio 2006 sulla
trasparenza
Art. 12 cpv. 1, 2 primo e secondo periodo e 3
1 L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) esamina se l’autorità ha agito in modo lecito e opportuno nel trattare la domanda.
2 Ascolta i partecipanti alla procedura di mediazione e tenta di giungere a un compromesso. Se necessario, sottopone delle proposte. …
3 L’IFPDT constata il risultato della procedura di mediazione e lo comunica per scritto ai partecipanti.
Art. 12a cpv. 1, frase introduttiva e 2
1 Una domanda di mediazione richiede un trattamento particolarmente dispendioso da parte dellʼIFPDT in particolare se:
2 Se una domanda di mediazione richiede un trattamento particolarmente dispendioso da parte dellʼIFPDT, questi può concedere una proroga ragionevole per portare a termine la mediazione o per emanare la raccomandazione.
Art. 12b cpv. 1, frase introduttiva, lett. b e c nonché 4
1 Non appena è stata presentata una domanda di mediazione, lʼIFPDT ne informa lʼautorità e le impartisce un termine per:
4 Se le parti rifiutano di partecipare alla ricerca di un accordo o se ritardano la procedura di mediazione in modo abusivo, lʼIFPDT può constatare lʼinsuccesso della mediazione.
1 Nella raccomandazione l’IFPDT menziona in particolare il diritto dei partecipanti alla procedura di mediazione di chiedere all’autorità responsabile l’emanazione di una decisione secondo l’articolo 15 LTras e li informa del termine a loro disposizione.
3 L’IFPDT pubblica le raccomandazioni e prende gli opportuni provvedimenti per garantire la protezione dei dati delle persone fisiche e giuridiche che partecipano alla procedura di mediazione.
4 Se la protezione di dati di cui al capoverso 3 non è possibile, l’IFPDT rinuncia a pubblicare la raccomandazione.
Art.
13a
Informazione dell’IFPDT da parte dell’autorità
Le unità amministrative dellʼAmministrazione federale centrale trasmettono allʼIFPDT una copia della propria decisione ed eventuali decisioni delle autorità di ricorso.
Art. 21, frase introduttiva
Ogni autorità comunica annualmente all’IFPDT:
14. Ordinanza del 25 novembre 1998 sull’organizzazione del Governo e
dell’Amministrazione
Art.
27i
Protezione dei dati personali
Ogni servizio amministrativo invitato dall’organo d’inchiesta a rendere noti dati personali è tenuto, nella propria sfera di competenza, a garantire l’osservanza delle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati.
15. Ordinanza GEVER del 3 aprile
2019
visto l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA),
3 È considerato sistema di gestione degli affari ogni sistema informatico che, ai sensi dell’articolo 57h LOGA, serve al trattamento degli affari e alla gestione di documenti, inclusa la corrispondenza.
16. Ordinanza del 22 febbraio 2012 sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della
Confederazione
Ordinanza
sul trattamento di dati personali e di dati di persone giuridiche derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione
(OTUIC)
Ai sensi della presente ordinanza s’intende per:
a. dati amministrati: dati personali e dati di persone giuridiche che sono registrati e regolarmente utilizzati, analizzati o volontariamente eliminati nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confederazione;
b. dati non amministrati: dati personali e dati di persone giuridiche che sono registrati, ma non utilizzati, analizzati o volontariamente eliminati, o per lo meno non regolarmente, nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confederazione;
3 Il consulente per la protezione dei dati dell’organo federale responsabile riceve una copia dell’incarico.
Art.
14
Nessun diritto degli utenti all’analisi
Gli utenti dell’infrastruttura elettronica della Confederazione non hanno alcun diritto all’analisi dei loro dati ai sensi della presente ordinanza.
18. Ordinanza del 19 ottobre 2016 sui sistemi di gestione delle identità e sui servizi di elenchi della
Confederazione
4 I dati possono essere messi a disposizione automaticamente di altri sistemi d’informazione interni alla Confederazione per essere ripresi e armonizzati a condizione che il sistema interessato:
a. disponga di una base legale e di un regolamento per il trattamento secondo l’articolo 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa); e
b. sia notificato all’Incaricato federale della protezione dei dati e della trasparenza secondo l’articolo 12 capoverso 4 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
2 A tal fine il servizio competente del sistema d’informazione gestito esternamente o che necessita l’accesso al sistema d’informazione esterno formula una richiesta scritta, specificando le persone interessate, e la invia tramite il consulente per la protezione dei dati competente all’organo federale responsabile del sistema d’informazione che fornisce i dati richiesti.
Art. 18 cpv. 1, secondo periodo
1 … In particolare, ogni organo responsabile di un sistema secondo la presente ordinanza emana un regolamento per il trattamento secondo l’articolo 6 OPDa.
2 I dati verbalizzati sono conservati separatamente dal sistema in cui sono trattati i dati personali e distrutti entro due anni. Essi non sono archiviati.
2 A tal fine, tramite il consulente per la protezione dei dati, deve essere inviata all’organo responsabile del sistema IAM una richiesta scritta in cui vengono indicati lo scopo e la base legale. La trasmissione può essere concordata in maniera analoga anche nell’accordo di gestione stipulato tra l’organo responsabile e il gestore del sistema IAM.
19. Ordinanza del 20 giugno 2018 concernente il trattamento dei dati nel sistema di gestione dei mandati del Servizio linguistico
DFAE
visto l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA),
2 I verbali sono conservati al massimo per un anno separatamente dal sistema in cui sono trattati i dati personali.
20. Ordinanza del 4 maggio 2016 sugli emolumenti di
fedpol
1 L’Ufficio federale di polizia (fedpol) riscuote emolumenti per:
21. Ordinanza del 12 febbraio 2020 sugli appalti
pubblici
Art. 24 cpv. 2, secondo periodo
2 … Nel caso di un offerente estero o di subappaltatori esteri, il competente servizio di revisione interna o il CDF può chiedere al servizio estero competente di eseguire la verifica se è assicurata una protezione adeguata ai sensi della legge federale del 25 settembre 2020 sulla protezione dei dati.
22. Ordinanza del 29 ottobre 2008 sull’organizzazione della Cancelleria
federale
3 Su proposta della Cancelleria federale, la Conferenza dei segretari generali stabilisce quante persone abbiano accesso a EXE-BRC mediante procedura di richiamo:
1 L’IFPDT è aggregato amministrativamente alla Cancelleria federale.
23. Ordinanza SSVIP del 18 novembre
2015
1 La sicurezza dei dati e la sicurezza informatica sono rette:
24. Ordinanza del 25 novembre 1998 concernente lo Stato maggiore Presa d’ostaggi e
ricatto
Art. 14, rubrica e cpv. 1 (concerne soltanto i testi tedesco e francese) nonché 2 primo periodo
2 Il DFGP è titolare della banca dati. …
25. Ordinanza del 22 novembre 2017 sulla protezione dei dati personali del personale
federale
Art.
2
Informazione degli impiegati
Gli impiegati sono informati prima dell’introduzione o della modifica di un sistema d’informazione o di una banca dati.
Il dossier di candidatura può contenere dati personali degni di particolare protezione, in particolare nel curriculum vitae.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I dati contenuti nel SIGDP, compresi i dati personali degni di particolare protezione, possono essere trasmessi ad altri sistemi d’informazione a condizione che:
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
I verbali sono conservati dall’UFPER per un anno separatamente dal sistema in cui sono trattati i dati personali.
26. Ordinanza Web DFAE del 5 novembre
2014
visti l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA);
visto l’articolo 27 capoverso 2 lettera c della legge del 24 marzo 2000 sul personale federale (LPers),
1 La sicurezza dei dati e la sicurezza informatica sono disciplinate:
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
27. Ordinanza del 28 aprile 2004 sullo stato
civile
2 Prima di adottare un provvedimento riguardante le questioni della protezione dei dati e della sicurezza dei dati, l’UFSC invita l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) a presentare un parere.
3 Consulta il Centro nazionale per la cibersicurezza.
4 L’IFPDT, nell’ambito della sua vigilanza, si coordina con l’UFSC e se necessario con le autorità cantonali della protezione dei dati.
28. Ordinanza del 18 novembre 1992 concernente la misurazione
ufficiale
5 In collaborazione con i servizi cantonali di vigilanza sulle misurazioni, essa è autorizzata, nell’adempimento del suo compito, a trattare dati concernenti i differenti lavori di misurazione e i relativi assuntori responsabili.
29. Ordinanza del 17 ottobre 2007 sul registro di
commercio
2 L’UFRC può disciplinare lo svolgimento e l’automazione della comunicazione elettronica, segnatamente in riferimento a moduli, formato delle banche dati, struttura dei dati, processi operativi e procedure di trasmissione alternative.
30. Ordinanza Ordipro del 22 marzo
2019
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
31. Ordinanza E-VERA del 17 agosto
2016
Art. 9, rubrica e cpv. 1, frase introduttiva
1 I dati relativi a una persona vengono distrutti dopo cinque anni dalla registrazione di una delle informazioni elencate di seguito, o al più tardi al compimento del 115° anno di età:
1 La sicurezza informatica è retta:
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
32. Ordinanza CV DFAE del 26 aprile
2017
Concerne soltanto il testo tedesco
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
33. Ordinanza «e-vent» del 17 ottobre
2018
visto l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA),
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
34. Ordinanza Plato del 25 settembre
2020
visto l’articolo 29 della legge federale del 18 dicembre 2000 sul trattamento dei dati personali da parte del Dipartimento federale degli affari esteri;
visto l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA),
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
35. Ordinanza del 26 giugno 2013 sulla commissione peritale federale incaricata di valutare l’idoneità alla terapia dei criminali internati a
vita
1 Se necessario per l’adempimento dei propri compiti, la Commissione peritale può trattare dati personali, compresi quelli degni di particolare protezione secondo la legge federale del 25 settembre 2020 sulla protezione dei dati.
38. Ordinanza VOSTRA del 29 settembre
2006
5 I dati del casellario giudiziale di cui all’articolo 366 capoversi 2–4 CP possono essere isolati in una nuova banca dati mediante registrazione o conservazione unicamente se questo è necessario per motivare una decisione presa o una pratica procedurale avviata.
Art. 26 cpv. 1, secondo periodo, 2 e 4
1 … All’occorrenza può consultare l’iscrizione completa che la concerne; sono fatte salve le restrizioni del diritto d’accesso secondo l’articolo 26 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
2 Chi intende far valere il proprio diritto all’informazione deve presentare una domanda nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
4 Se la persona in questione constata che l’estratto integrale contiene dati errati, può fare valere le sue pretese secondo l’articolo 41 LPD.
1 Per garantire la sicurezza dei dati si applicano in particolare:
Art.
32
Diritto applicabile
Il trattamento di dati personali rilevati da VOSTRA per scopi impersonali, in particolare di ricerca, pianificazione e statistica è retto dall’articolo 39 della LPD.
39. Ordinanza EGPAP del 23 settembre
2016
visti l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA);
visto l’articolo 11a capoverso 4 dell’assistenza in materia penale del 20 marzo 1981 (AIMP),
Art. 14 cpv. 1, frase introduttiva e lett. a
1 La sicurezza dei dati è retta:
2 I verbali sono conservati per due anni separatamente dal sistema in cui sono trattati i dati personali.
1 L’utilizzazione dei dati personali rilevati nel sistema per scopi statistici è retto dall’articolo 39 della legge federale del 25 settembre 2020 sulla protezione dei dati.
40. Ordinanza del 30 novembre 2001 sull’adempimento di compiti di polizia giudiziaria in seno all’Ufficio federale di
polizia
Art. 6 cpv. 1 lett. c e d nonché 2 lett. b e c
1 Per ottenere le informazioni di cui necessita e per motivare le sue domande d’assistenza amministrativa, la Polizia giudiziaria federale può comunicare i dati personali ai seguenti altri destinatari:
c. autorità di altri Paesi che svolgono funzioni di perseguimento penale e di polizia, conformemente all’articolo 13 capoverso 2 LUC;
d. organizzazioni internazionali che svolgono compiti in materia di perseguimento penale e di polizia (segnatamente EUROPOL e INTERPOL), conformemente all’articolo 13 capoverso 2 LUC;
2 La Polizia giudiziaria federale può inoltre comunicare spontaneamente i dati personali alle seguenti autorità, affinché possano adempiere i loro compiti legali:
b. autorità di altri Paesi, che svolgono funzioni di perseguimento penale, per le loro investigazioni di polizia giudiziaria, conformemente all’articolo 13 capoverso 2 LUC;
c. organizzazioni internazionali che svolgono compiti in materia di perseguimento penale e di polizia (segnatamente EUROPOL e INTERPOL), conformemente all’articolo 13 capoverso 2 LUC;
41. Ordinanza JANUS del 15 ottobre
2008
Art. 19 cpv. 1 lett. a e b nonché 2 lett. a e b
1 Nella misura in cui sia indispensabile per ottenere le informazioni di cui necessita e per motivare le sue domande d’assistenza amministrativa, la Polizia giudiziaria federale può comunicare i dati personali registrati in JANUS ai seguenti destinatari:
a. autorità di altri Paesi che svolgono funzioni di perseguimento penale e di polizia, conformemente all’articolo 13 capoverso 2 LUC;
b. tribunali internazionali e organizzazioni internazionali che svolgono compiti in materia di perseguimento penale e di polizia (segnatamente EUROPOL e INTERPOL), conformemente all’articolo 13 capoverso 2 LUC;
2 La Polizia giudiziaria federale può inoltre comunicare previa richiesta i dati personali registrati in JANUS alle seguenti autorità, nella misura in cui i dati servano all’adempimento dei compiti legali dell’autorità richiedente:
a. autorità di altri Paesi che svolgono funzioni di perseguimento penale, per le loro indagini di polizia giudiziaria, conformemente all’articolo 13 capoverso 2 LUC;
b. tribunali e organizzazioni internazionali che svolgono compiti in materia di perseguimento penale e di polizia (segnatamente Europol e Interpol), per il trattamento di casi concreti, conformemente all’articolo 13 capoverso 2 LUC;
1 La consegna all’Archivio federale di dati contenuti nel sistema d’informazione è retta dall’articolo 38 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) e dalla legge federale del 26 giugno 1998 sull’archiviazione.
Per garantire la sicurezza dei dati si applicano:
Art. 27 cpv. 1, secondo periodo
1 ... I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
Art. 29l cpv. 1, secondo periodo
1 ... Le restrizioni sono rette dall’articolo 26 LPD.
1 Per garantire la sicurezza dei dati si applicano:
2 I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
Art. 29v cpv. 1, secondo periodo
1 ... Le restrizioni sono rette dall’articolo 26 LPD.
1 Per garantire la sicurezza dei dati si applicano:
Allegato 2 n. 4.1, riga 1, colonna 2 (titolo)
42. Ordinanza RIPOL del 26 ottobre
2016
Art. 2 cpv. 1, frase introduttiva e lett. f
1 L’Ufficio federale di polizia (fedpol) è l’organo federale responsabile del RIPOL. Assolve i compiti seguenti:
Art. 13 cpv. 1, 1bis e 2, primo periodo
1 I diritti degli interessati, segnatamente il diritto di accesso, rettifica e distruzione, sono retti dalle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati.
1bis Le domande d’informazioni sulla segnalazione di una persona interessata per l’arresto a scopo di estradizione sono rette dall’articolo 8a LSIP.
2 La persona interessata che intende far valere i propri diritti deve presentare a fedpol o a un’autorità di polizia del Cantone una domanda nella forma prevista dall’articolo 16 ODPa. ...
2 La sicurezza dei dati è disciplinata:
Art. 15 cpv. 1, secondo periodo e 2
1 … Il verbale è conservato per un anno separatamente dal sistema in cui sono trattati i dati personali.
2 Le consultazioni relative a persone e a danneggiati sono registrate costantemente. I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
43. Ordinanza IPAS del 15 ottobre
2008
Art.
9a
Verbalizzazione delle cancellazioni
I verbali delle cancellazioni sono conservati per un anno, a partire dal momento della cancellazione dei dati, separatamente dal sistema in cui sono trattati i dati personali. I verbali sono accessibili esclusivamente al consulente per la protezione dei dati dell’Ufficio e possono essere utilizzati unicamente per sorvegliare il rispetto delle disposizioni in materia di protezione dei dati.
Art.
10
Archiviazione
La consegna all’Archivio federale di dati contenuti nel sistema d’informazione è retta dall’articolo 38 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) e dalla legge federale del 26 giugno 1998 sull’archiviazione.
La sicurezza dei dati è garantita:
… I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
44. Ordinanza del 6 dicembre 2013 sul trattamento dei dati segnaletici di natura
biometrica
Art. 3 cpv. 1 lett. b e d
1 I servizi competenti di fedpol trattano dati segnaletici nell’ambito dei seguenti compiti:
... La persona interessata è informata sull’utilizzazione di questi dati conformemente agli articoli 19 e 20 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
2 La persona interessata che intende far valere i propri diritti deve presentare a fedpol una domanda nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
Art.
6
Archiviazione dei dati
La consegna all’Archivio federale di dati contenuti nei sistemi d’informazione è retta dall’articolo 38 LPD e dalla legge federale del 26 giugno 1998 sull’archiviazione.
La sicurezza dei dati è retta da:
45. Ordinanza del 15 ottobre 2008 sul Registro nazionale di
polizia
1 La consegna all’Archivio federale di dati provenienti dai sistemi d’informazione di cui all’articolo 2 capoverso 2 lettere a–c è retta dall’articolo 38 della legge federale del 25 settembre 2020 sulla protezione dei dati e dalla legge federale del 26 giugno 1998 sull’archiviazione.
Art. 8 cpv. 1, frase introduttiva e lett. c e d
1 Il diritto delle persone iscritte nel Registro all’accesso, alla rettifica e alla distruzione dei dati è retto:
c. per le registrazioni del sistema RIPOL, dall’articolo 13 dell’ordinanza RIPOL del 26 ottobre 2016;
d. per le registrazioni del sistema N-SIS, dall’articolo 50 dell’ordinanza N-SIS dell’8 marzo 2013;
Art. 11 cpv. 1, secondo periodo, 2, frase introduttiva e 3
1
Concerne soltanto il testo tedesco e francese
2
Concerne soltanto il testo tedesco
3 I verbali sono conservati per un anno, separatamente dal sistema in cui sono trattati i dati personali.
1 Per la salvaguardia della sicurezza dei dati si applicano:
46. Ordinanza N-SIS dell’8 marzo
2013
Art. 50 rubrica (concerne soltanto il testo tedesco), cpv. 1 e 6
1 Una persona che intende esercitare il proprio diritto d’accesso presenta una richiesta a fedpol nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa). La pretesa di altri diritti della persona interessata è retta dall’articolo 41 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
6 È fatto salvo l’articolo 8a LSIP per la restrizione del diritto d’accesso in caso di segnalazioni per l’arresto a scopo di estradizione.
Art. 51 cpv. 1 e 2 lett. c
1 I cittadini di Stati terzi oggetto di una segnalazione ai fini della non ammissione e del divieto di soggiorno ricevono d’ufficio le informazioni di cui all’articolo 25 LPD.
2 È consentito rinunciare a informare la persona interessata conformemente al capoverso 1 se:
1 La sicurezza dei dati è retta da:
47. Ordinanza del 3 dicembre 2004 sui profili del
DNA
1 Fedpol è l’organo federale titolare del sistema d’informazione.
Art. 17 cpv. 1 e 3, primo periodo
1 Il trattamento dei dati in base alla presente ordinanza è retto dalle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
3 Alla violazione dell’obbligo professionale al segreto dei collaboratori dei laboratori si applica l’articolo 62 LPD. ...
1 La sicurezza dei dati è disciplinata:
48. Ordinanza Interpol del 21 giugno
2013
1 Le autorità seguenti possono accedere ai dati del sistema d’informazione di polizia di Interpol tramite una procedura di richiamo:
Art. 11 cpv. 4, terzo periodo
4 ... Il consulente per la protezione dei dati di fedpol deve essere previamente consultato.
Art. 12 cpv. 2, secondo periodo
2 ... Il consulente per la protezione dei dati di fedpol deve essere previamente consultato.
1 Chi intende richiedere informazioni su dati che lo concernono deve presentare al consulente per la protezione dei dati di fedpol una domanda nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
7 La pretesa di altri diritti della persona interessata è retta dall’articolo 41 della legge federale del 25 settembre 2020 sulla protezione dei dati.
1 Il consulente per la protezione dei dati di fedpol vigila sul trattamento dei dati personali presso l’UCN.
51. Ordinanza del 30 giugno 1993 sull’organizzazione della statistica
federale
Art. 9 cpv. 1, secondo periodo e 4
1 ... L’Ufficio federale dev’essere anche consultato prima di creare, modificare sostanzialmente e sopprimere insiemi di dati amministrativi e registri della Confederazione idonei agli scopi della statistica federale.
4 L’Ufficio federale allestisce un inventario dei lavori statistici secondo l’articolo 3 capoverso 2 lettere a–c, degli insiemi di dati amministrativi e dei registri della Confederazione idonei agli scopi della statistica federale, nonché delle reti di osservazione e di misura. L’inventario viene aggiornato annualmente.
Art.
10
Protezione e sicurezza dei dati
La protezione dei dati personali è assicurata dalle disposizioni della legge e dell’ordinanza del 30 giugno 1993 sull’esecuzione di rilevazioni statistiche federali, nonché da quelle della legge federale del 25 settembre 2020 sulla protezione dei dati e dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
La sicurezza dei dati personali dei dati delle persone giuridiche è garantita dalle disposizioni della legge nonché da quelle dell’ordinanza del 27 maggio 2020 sui ciber-rischi e dell’OPDa. Le disposizioni dell’OPDa si applicano per analogia ai dati delle persone giuridiche.
52. Ordinanza del 30 giugno 1993 sulle rilevazioni
statistiche
Art. 5 cpv. 2, frase introduttiva e 3
2 Diritti e doveri di questi istituti e organizzazioni sono disciplinati in contratti speciali. Riguardo all’utilizzazione di dati personali e di dati di persone giuridiche, gli organi di rilevazione impegnano gli istituti e le organizzazioni segnatamente a:
3 Gli organi di rilevazione si accertano che le organizzazioni e gli istituti di sondaggio privati abbiano preso le necessarie misure tecniche e organizzative per l’elaborazione di questi dati conformemente all’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa). Le disposizioni dell’OPDa si applicano per analogia ai dati delle persone giuridiche.
1 Se contengono dati degni di particolare protezione o dal collegamento risultano le caratteristiche essenziali di una persona fisica o giuridica, al termine dei lavori di elaborazione statistica i dati collegati devono essere distrutti.
L’allegato è modificato secondo la versione qui annessa.
53. Ordinanza del 26 gennaio 2011 sul numero d’identificazione delle
imprese
Art. 3 cpv. 1 lett. b e d
1 Per la notifica all’UST delle unità IDI e dei dati IDI sono determinanti i registri dei servizi IDI ai sensi degli articoli 5 capoverso 1 e 9 capoverso 1 LIDI, nell’ordine di priorità seguente:
b. registri settoriali: registri cantonali dell’agricoltura, banche dati degli uffici cantonali di veterinaria, banche dati dei chimici o dei laboratori cantonali, registro dell’Ufficio federale dell’agricoltura, registro delle professioni mediche (MedReg), registro delle professioni sanitarie (GesReg), registro nazionale delle professioni sanitarie (NAREG), registri cantonali degli avvocati, albi cantonali dei notai;
d. altri registri: registro delle imprese e degli stabilimenti dell’UST, banche dati dell’’Ufficio federale della dogana e della sicurezza dei confini relative alle imprese attive in ambito di esportazione o importazione, sistema d’informazione centrale sulla migrazione (SIMIC), registri dell’Istituto nazionale svizzero di assicurazione contro gli infortuni (Suva) e degli assicuratori di cui all’articolo 68 della legge federale del 20 marzo 1981 sull’assicurazione contro gli infortuni, registro delle imprese del Principato del Liechtenstein.
4 L’iscrizione del complemento IDI nelle banche dati dei servizi IDI è facoltativa.
3 Le interrogazioni collettive di IDI da parte di privati sono ammesse unicamente se questi ultimi gestiscono già le unità IDI nelle proprie banche dati.
54. Ordinanza del 25 giugno 2003 sugli emolumenti e le indennità per le prestazioni di servizi statistici delle unità amministrative della
Confederazione
La presente ordinanza disciplina gli emolumenti e le indennità dell’Ufficio federale di statistica e delle altre unità amministrative della Confederazione secondo l’articolo 2 capoverso 1 LStat (unità amministrative) per le prestazioni seguenti di servizi statistici e amministrativi:
55. Ordinanza del 9 giugno 2017 sul Registro federale degli edifici e delle
abitazioni
2 Per l’aggiornamento delle informazioni registrate nel REA possono essere utilizzate in particolare le fonti seguenti:
Art. 18 cpv. 1 lett. a e 2
1 La sicurezza dei dati è disciplinata:
2 L’OPDa si applica per analogia alla sicurezza dei dati delle persone giuridiche.
56. Ordinanza del 30 giugno 1993 sul Registro delle imprese e degli
stabilimenti
2 L’elaborazione dei dati è disciplinata dalle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
3 L’elaborazione dei dati è disciplinata dalle disposizioni della LPD.
1 I diritti degli interessati, segnatamente il diritto di accesso, rettifica e distruzione, sono retti dalle disposizioni della LPD.
Art. 15 cpv. 1 lett. a e 2
1 La sicurezza dei dati è disciplinata:
2 La sicurezza dei dati di persone giuridiche è disciplinata per analogia dall’OPDa.
57. Ordinanza del 4 settembre 2013 sulla circolazione delle specie di fauna e di flora
protette
Art.
54
Diritti delle persone interessate
I diritti delle persone i cui dati sono trattati nel sistema d’informazione, in particolare i diritti d’accesso, di rettifica e di distruzione dei dati, sono retti dalla legge federale del 25 settembre 2020 sulla protezione dei dati.
Se la persona interessata intende far valere i suoi diritti, deve presentare una domanda all’USAV nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
58. Ordinanza animex‑ch del 1° settembre
2010
1 I diritti delle persone i cui dati sono trattati in animex‑ch, in particolare i diritti d’accesso, di rettifica e di distruzione dei dati, sono retti dalla legge federale del 25 settembre 2020 sulla protezione dei dati.
2 Se un interessato intende far valere i suoi diritti, deve presentare una domanda all’autorità di esecuzione del Cantone in cui è domiciliato o all’USAV nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
60. Ordinanza del 17 ottobre 2012 sulla condotta della guerra elettronica e sull’esplorazione
radio
5 La notifica dei registri delle attività di trattamento di dati, il diritto di informazione e di accesso nonché l’archiviazione sono retti dalle disposizioni legali applicabili al rispettivo mandante.
Sezione 5: Banche dati
ausiliarie
Art.
72h
Scopo e organo responsabile
Per la gestione di indirizzi, corsi di formazione e risorse le unità amministrative dell’Aggruppamento Difesa e i comandi militari possono trattare, nelle banche dati ausiliarie necessarie al riguardo, dati personali che non sono degni di particolare protezione, sempre che il trattamento avvenga per scopi interni. Queste banche dati servono all’organizzazione dei processi lavorativi nonché alla pianificazione e alla gestione di scuole, corsi e manifestazioni e non necessitano di basi specifiche.
Art.
72hbis
Dati
Nelle banche dati ausiliarie possono essere trattati esclusivamente i dati necessari all’adempimento del rispettivo compito secondo l’allegato 35d.
Art.
72hquater
Comunicazione dei dati
I dati delle banche dati ausiliarie possono essere resi accessibili, mediante procedura di richiamo, alle persone competenti dell’Aggruppamento Difesa e ai comandi militari autorizzati.
Art.
72hquinquies
Conservazione dei dati
I dati in banche dati ausiliarie possono essere conservati per due anni al massimo a decorrere dalla conclusione della scuola, del corso o della manifestazione o dalla risoluzione del rapporto con il fornitore e del rapporto di lavoro.
Organo titolare della protezione dei dati presso i sistemi d’informazione dell’Aggruppamento Difesa
Allegato 1, riga 1, colonna 4 (titolo)
Organo titolare della protezione dei dati
Dati delle banche dati ausiliarie
64. Ordinanza del 21 novembre 2018 sulla sicurezza
militare
3 Del rimanente, sono applicabili le disposizioni della legge federale del 21 marzo 1997 sulle misure per la salvaguardia della sicurezza interna, della procedura penale militare del 23 marzo 1979 e della legge federale del 25 settembre 2020 sulla protezione dei dati.
Art.
5
Deroga all’obbligo di notificare le attività di trattamento all’IFPDT
Le attività di trattamento di dati eseguite nel quadro di un servizio d’appoggio o di un servizio attivo non devono essere notificate all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), se ciò può pregiudicare l’acquisizione d’informazioni e l’adempimento dei compiti secondo la presente ordinanza.
Gli organi della sicurezza militare informano in maniera generale l’IFPDT su tali attività di trattamento di dati.
65. Ordinanza del 2 luglio 2008 sulle
armi
Art. 58 cpv. 1 lett. h, 59 cpv. 1, frase introduttiva, 59a cpv. 1, frase introduttiva e 60, rubrica
Concerne soltanto il testo francese
Art.
64
Comunicazione di dati a uno Stato non vincolato da un accordo di associazione alla normativa di Schengen
È data un’adeguata protezione dei dati della persona interessata ai sensi dell’articolo 32e capoverso 3 LArm, se le garanzie adeguate soddisfano i requisiti degli articoli 9–12 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
Art.
65
Diritti degli interessati
I diritti degli interessati sono retti dalle legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
Art.
66a
Il trattamento dei dati contenuti nelle banche dati di cui all’articolo 32a capoverso 1 LArm e all’articolo 59a della presente ordinanza è verbalizzato. I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.
Art.
66b
Archiviazione
L’offerta di dati personali della banca dati di cui all’articolo 59a all’Archivio federale è retta dall’articolo 38 della LPD e dall’articolo 6 della legge del 26 giugno 1998 sull’archiviazione.
La sicurezza dei dati è disciplinata:
Art. 66d, 68 cpv. 2 lett. c, 69 lett. c, 70 cpv. 1 lett. c e 2 lett. c
Concerne soltanto il testo francese
66. Ordinanza dell’11 novembre 2020 sulla protezione
civile
3 Titolare dei dati contenuti nel PISA è il comando Istruzione (art. 2a e allegato 1 OSIM). L’UFPP è titolare dei dati contenuti nel PISA per il settore protezione civile.
67. Ordinanza del 12 agosto 2015 sul centro di notifica per i medicamenti a uso umano d’importanza
vitale
2 Per il resto si applicano:
68. Ordinanza del 5 aprile 2006 sulle finanze della
Confederazione
Art. 1 cpv. 1 lett. g e 2
1 Sempre che la legge e l’ordinanza non dispongano altrimenti, le disposizioni della presente ordinanza riguardanti le unità amministrative si applicano per analogia:
2 È fatta salva la posizione speciale dell’Assemblea federale, dei tribunali della Confederazione, del Controllo federale delle finanze (Controllo delle finanze), del Ministero pubblico della Confederazione, dell’autorità di vigilanza sul Ministero pubblico della Confederazione e dell’IFPDT di cui all’articolo 142 capoversi 2 e 3 della legge del 13 dicembre 2002 sul Parlamento (LParl).
2 Il Consiglio federale riprende immutate le proposte dell’Assemblea federale, dei tribunali della Confederazione, del Controllo delle finanze, del Ministero pubblico della Confederazione, dell’autorità di vigilanza sul Ministero pubblico della Confederazione e dell’IFPDT concernenti il riporto dei crediti stanziati con i loro preventivi.
69. Ordinanza del 1° novembre 2006 sulle
dogane
3 L’AFD può accertare o completare i dati concernenti l’identità di una persona fotografandola o rilevandone dati biometrici se:
70. Ordinanza del 4 aprile 2007 sull’impiego di telecamere, videoregistratori e altri apparecchi di sorveglianza da parte dell’Ufficio federale della dogana e della sicurezza dei
confini
1 I diritti delle persone interessate dalle registrazioni, segnatamente il diritto d’accesso e di distruzione, sono retti dalla legge federale del 25 settembre 2020 sulla protezione dei dati e sulle relative disposizioni d’esecuzione.
71. Ordinanza del 23 agosto 2017 sul trattamento dei dati
nell’UDSC
visti gli articoli 2 capoverso 2, 110 capoverso 3 e 112 capoverso 5 della legge del 18 marzo 2005 sulle dogane (LD);
visto l’articolo 57hter della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA);
visto l’articolo 27 capoverso 2 della legge del 24 marzo 2000
sul personale federale;
visto l’articolo 19 della legge del 20 giugno 1933 sul controllo dei metalli preziosi;
in esecuzione della Convenzione del 20 maggio 1987 relativa ad un regime comune di transito,
Art.
8
Diritti delle persone interessate
I diritti delle persone interessate, in particolare i diritti d’accesso, di rettifica e di distruzione, si fondano sulla legge federale del 25 settembre 2020 sulla protezione dei dati e sulle sue disposizioni d’esecuzione.
Per garantire la sicurezza dei dati sono applicabili gli articoli 1–4 e 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati nonché l’ordinanza del 27 maggio 2020 sui ciber-rischi.
In tutto l’allegato 73, l’espressione «collezione ausiliaria di dati» è sostituita con «banca dati ausiliaria».
72. Ordinanza del 12 ottobre 2011 sulla statistica del commercio
esterno
Art.
13
Concerne soltanto il testo tedesco
73. Ordinanza del 27 novembre 2009 concernente l’imposta sul valore
aggiunto
2 L’AFC può comunicare dati, a fini statistici, alle autorità federali e cantonali nonché ad altre persone interessate, sempre che tali dati siano resi anonimi e non contengano indicazioni che permettono di risalire alle persone interessate. Sono fatti salvi gli articoli 10 capoversi 4 e 5 della legge del 9 ottobre 1992 sulla statistica federale e 14 capoverso 3 della legge del 3 ottobre 2003 sulla Banca nazionale.
74. Ordinanza del 1° novembre 2017
sull’energia
Art.
70
Trattamento di dati personali e di dati di persone giuridiche
I dati personali e i dati di persone giuridiche, inclusi i dati degni di particolare protezione concernenti perseguimenti e sanzioni amministrativi e penali, possono essere conservati al massimo per dieci anni.
75. Ordinanza del 9 giugno 2006 sulle esigenze per il personale degli impianti
nucleari
Art. 39 cpv. 1, frase introduttiva
1 L’IFSN può trattare dati personali del personale importante per la sicurezza nucleare, in particolare anche dati personali degni di particolare protezione secondo l’articolo 5 lettera c della legge federale del 25 settembre 2020 sulla protezione dei dati, a condizione che ne abbia bisogno per adempiere i suoi compiti secondo la presente ordinanza, allo scopo di verificare se:
76. Ordinanza del 9 giugno 2006 concernente i corpi di guardia degli impianti
nucleari
1 L’IFSN può trattare dati personali dei congiunti dei membri dei corpi di guardia, in particolare anche dati degni di particolare protezione ai sensi dell’articolo 5 lettere c della legge federale del 25 settembre 2020 sulla protezione dei dati, nella misura in cui tali dati risultino necessari all’adempimento dei compiti assegnati dalla presente ordinanza, per verificare se i congiunti dei membri dei corpi di guardia adempiono i requisiti richiesti.
77. Ordinanza del 14 marzo 2008 sull’approvvigionamento
elettrico
Art. 8d cpv. 1, 2 lett. a, 3 e 5, secondo e terzo periodo
1 Senza il consenso delle persone interessate, i gestori di rete possono trattare i dati provenienti dall’impiego di sistemi di misurazione, di controllo e di regolazione intelligenti per i seguenti scopi:
a. dati personali e dati di persone giuridiche in forma pseudonimizzata, compresi i profili di carico con periodi di misurazione di 15 minuti e oltre: per la misurazione, il controllo e la regolazione, per l’impiego di sistemi tariffari, nonché per un esercizio sicuro, performante ed efficiente della rete, nonché per il suo bilanciamento e la sua pianificazione;
b. dati personali e dati di persone giuridiche in forma non pseudonimizzata, compresi i profili di carico con periodi di misurazione di 15 minuti e oltre: per la fatturazione della fornitura di energia, dei corrispettivi per l’utilizzazione della rete e della rimunerazione per l’impiego di sistemi di controllo e di regolazione.
2 Senza il consenso delle persone interessate, i gestori di rete possono trasmettere i dati provenienti dall’impiego di sistemi di misurazione alle seguenti persone:
3 I dati personali e i dati di persone giuridiche vengono distrutti dopo 12 mesi sempre che non siano rilevanti ai fini della fatturazione o anonimizzati.
5 ... A tale fine tiene conto in particolare degli articoli 1–5 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa), nonché di eventuali norme e raccomandazioni internazionali emanate da organizzazioni specializzate riconosciute. Applica gli articoli 1–5 OPDa per analogia quando tratta i dati delle persone giuridiche.
80. Ordinanza del 4 novembre 2009 sulla videosorveglianza
TP
2 Per il resto si applicano le disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati, in particolare gli articoli 33–42.
81. Ordinanza del 17 dicembre 2014 concernente le inchieste sulla sicurezza in caso di eventi imprevisti nei
trasporti
Art.
19
Notifica alle autorità estere
Se un’impresa estera è coinvolta in un evento imprevisto avvenuto sul territorio svizzero, il SISI lo notifica alle autorità competenti dello Stato in cui ha sede l’impresa.
La notifica non può contenere dati personali degni di particolare protezione secondo l’articolo 5 lettera c della legge federale del 25 settembre 2020 sulla protezione dei dati.
82. Ordinanza del 2 settembre 2015 concernente l’accesso alle professioni di trasportatore di viaggiatori e di merci su
strada
Art.
14
Diritto d’accesso e di rettifica
Se una persona chiede l’accesso ai propri dati, deve presentare una domanda all’UFT nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati. La pretesa del diritto alla rettifica è retta dall’articolo 41 della legge federale del 25 settembre 2020 sulla protezione dei dati.
83. Ordinanza del 4 novembre 2009 sul trasporto di
viaggiatori
1 Se una persona chiede l’accesso ai propri dati contenuti in un sistema d’informazione sui viaggiatori senza titolo di trasporto valido, deve presentare una domanda al gestore del sistema d’informazione nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati. La pretesa del diritto alla rettifica è retta dall’articolo 41 della legge federale del 25 settembre 2020 sulla protezione dei dati.
84. Ordinanza del 18 dicembre 1995 concernente il servizio della sicurezza
aerea
1
Concerne soltanto il testo tedesco e il testo francese
2 Esso gestisce la banca dati allestita con l’AVRE ed è il servizio responsabile della protezione dei dati.
85. Ordinanza del 15 novembre 2017 sulla sorveglianza della corrispondenza postale e del traffico delle
telecomunicazioni
2 Eventuali valutazioni delle registrazioni sono eseguite dal consulente per la protezione dei dati del Servizio SCPT.
86. Ordinanza del 15 novembre 2017 sul sistema di trattamento per la sorveglianza della corrispondenza postale e del traffico delle
telecomunicazioni
4 I diritti di accesso al sistema di trattamento sono disciplinati nell’allegato. Il Servizio SCPT precisa tali diritti in un regolamento per il trattamento dei dati (art. 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati).
Art. 8 cpv. 2, primo periodo
2 Le persone interessate secondo l’articolo 279 del Codice di procedura penale o l’articolo 70j della procedura penale militare del 23 marzo 1979, l’articolo 33 della legge federale del 25 settembre 2015 sulle attività informative, gli articoli 35 e 36 LSCPT e la legge federale del 25 settembre 2020 sulla protezione dei dati, nonché i relativi rappresentanti legali possono trasmettere una domanda di accesso ai dati delle sorveglianze all’autorità competente secondo l’articolo 10 capoversi 1–3 LSCPT. ...
87. Ordinanza del 9 marzo 2007 sui servizi di
telecomunicazione
Art. 48 cpv. 3, secondo periodo
3 ... Può in particolare chiedergli informazioni riguardanti perseguimenti e sanzioni amministrativi e penali nei confronti di un fornitore di servizi di telecomunicazione o di servizi a valore aggiunto.
Art.
89
Legislazione sulla protezione dei dati
Per quanto la presente ordinanza non disponga altrimenti, è applicabile la legge federale del 25 settembre 2020 sulla protezione dei dati.
88. Ordinanza del 6 ottobre 1997 concernente gli elementi d’indirizzo nel settore delle
telecomunicazioni
2 Per il rimanente il trattamento delle informazioni da parte dei delegati e la vigilanza esercitata su di essi sono disciplinati dalle disposizioni applicabili agli organi federali della legge federale del 25 settembre 2020 sulla protezione dei dati.
89. Ordinanza del 5 novembre 2014 sui domini
Internet
2 Il gestore del registro ha l’obbligo di concludere un contratto di centro di registrazione se il richiedente soddisfa le condizioni seguenti:
90. Ordinanza del 4 dicembre 2000 sulla medicina della
procreazione
Art. 19a cpv. 2, secondo periodo
2 ... L’articolo 9 della legge federale del 25 settembre 2020 sulla protezione dei dati è applicabile per analogia.
91. Ordinanza del 14 febbraio 2007 sugli esami genetici sull’essere
umano
3 Per la trasmissione di dati relativi ai pazienti a un laboratorio estero si applicano le condizioni di cui agli articoli 16 e 17 della legge federale del 25 settembre 2020 sulla protezione dei dati.
92. Ordinanza del 16 marzo 2007 sui
trapianti
3 Tutti i trattamenti di dati nonché i diritti delle persone i cui dati sono trattati sono retti dalla legge federale del 25 settembre 2020 sulla protezione dei dati.
… Essi emanano segnatamente i regolamenti necessari per il trattamento dei dati secondo l’ordinanza del 31 agosto 2022 sulla protezione dei dati.
Art. 49c cpv. 1, primo periodo
1 Il servizio dei controlli postdonazione, in qualità di detentore della raccolta di dati, è titolare del registro. ...
93. Ordinanza del 18 ottobre 2017 sul trapianto incrociato tra
vivi
Art. 21 cpv. 1, primo periodo
1 L’UFSP è titolare di SwissKiPaDoS. …
94. Ordinanza del 16 marzo 2007 sull’attribuzione di
organi
Art. 34c cpv. 1, primo periodo
1 L’UFSP è titolare di SOAS. …
1 La sicurezza dei dati è disciplinata:
95. Ordinanza del 20 settembre 2013 sulla ricerca
umana
2 Il codice deve essere conservato da una persona designata nella domanda che non partecipa al progetto di ricerca, separatamente dal materiale biologico o dai dati personali e conformemente ai principi di cui all’articolo 5 capoverso 1.
96. Ordinanza del 20 settembre 2013 sull’organizzazione relativa alla
LRUm
Art. 11 cpv. 2 lett. a e b
2 Gli obblighi secondo il capoverso 1 vengono meno se:
Art.
12
Scambio di dati con autorità e istituzioni estere
Sono autorizzati allo scambio di dati confidenziali con autorità e istituzioni estere nonché con organizzazioni internazionali:
a. la commissione d’etica competente;
b. l’autorità cantonale di vigilanza;
c. l’Istituto svizzero per gli agenti terapeutici; e
d. l’UFSP.
I dati personali possono essere comunicati all’estero se il Consiglio federale ha constatato che la legislazione dello Stato o dell’organo internazionale interessato garantisce una protezione adeguata secondo l’articolo 16 capoverso 1 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD). In assenza di una valutazione del Consiglio federale, i dati personali possono essere comunicati all’estero se sussistono garanzie sufficienti, in particolare contrattuali, che garantiscono una protezione adeguata all’estero.
In deroga all’articolo 16 capoversi 1 e 2 LPD, i dati personali possono essere comunicati all’’estero nei seguenti casi:
a. la comunicazione è necessaria per proteggere la vita o l’integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine adeguato;
b. la comunicazione è indispensabile per sventare un pericolo incombente per la salute pubblica;
c. la persona interessata ha espressamente acconsentito alla comunicazione.
Se i dati personali sono comunicati all’estero, l’autorità di esecuzione comunica alla persona interessata a quale Stato od organo internazionale e se del caso le garanzie secondo l’articolo 16 capoverso 2 della LPD o l’applicazione di un’eccezione secondo l’articolo 17 LPD.
97. Ordinanza del 26 novembre 2008 sugli esami
LPMed
2 A tale scopo devono presentare una domanda per scritto alla MEBEKO, sezione «Formazione». La domanda può essere presentata per via elettronica.
98. Ordinanza del 14 novembre 2018 sulle autorizzazioni nel settore dei
medicamenti
Gli organi competenti per l’esecuzione sono autorizzati a trattare i dati personali di cui necessitano per adempiere tutti i compiti loro attribuiti dalla presente ordinanza, ivi compresi:
2 Gli accessi ai sistemi d’informazione sono verbalizzati. I dati verbalizzati sono conservati per al massimo due anni separatamente dal sistema in cui sono trattati i dati personali.
99. Ordinanza del 21 settembre 2018 sui
medicamenti
Art. 76 cpv. 2, secondo periodo
2 … I dati verbalizzati sono conservati per due anni separatamente dal sistema in cui sono trattati i dati personali.
100. Ordinanza del 18 agosto 2004 sui medicamenti
veterinari
Art. 36, rubrica e cpv. 5
5 Tutti i trattamenti sottostanno alla legge federale del 25 settembre 2020 sulla protezione dei dati.
101. Ordinanza del 1° luglio 2020 relativa ai dispositivi
medici
1 Swissmedic emana un regolamento per il trattamento di cui all’articolo 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
2 Al fine di garantire la sicurezza dei dati si applicano gli articoli 1–4 e 6 OPDa.
Art.
92
Applicabilità della legge federale sulla protezione dei dati
Qualsiasi trattamento dei dati effettuato nel sistema d’informazione sui dispositivi medici deve essere conforme alla legge federale del 25 settembre 2020 sulla protezione dei dati.
Allegato 3, n. 2 (Diritto svizzero), n. 13, seconda colonna
Legge federale del 25 settembre 2020 sulla protezione dei dati
103. Ordinanza del 4 maggio 2022 relativa ai dispositivi medico‑diagnostici in
vitro
Allegato 2, n. 2 (Diritto svizzero), n. 7, seconda colonna
Legge federale del 25 settembre 2020 sulla protezione dei dati
104. Ordinanza del 27 febbraio 1991 sulla protezione contro gli incidenti
rilevanti
Concerne soltanto il testo tedesco
105. Ordinanza del 20 ottobre 2021 concernente la restituzione, la ripresa e lo smaltimento degli apparecchi elettrici ed
elettronici
Art.
8
Protezione dei dati
Chi è soggetto all’obbligo di ripresa, i gestori di centri pubblici di raccolta nonché le imprese di smaltimento devono, per i dispositivi di archiviazione a loro consegnati nei quali sono salvati dati personali, rispettare le disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati o le rispettive disposizioni cantonali.
107. Ordinanza del 27 maggio 2020 sull’esecuzione della legislazione sulle derrate
alimentari
3 I dati concernenti perseguimenti e sanzioni amministrativi o penali sono trattati in modo confidenziale, fatti salvi i casi in cui una base legale ne richieda la comunicazione.
4 Le autorità e i terzi scambiano soltanto i dati personali che sono necessari per il destinatario. Se un documento contiene più dati personali, i dati non necessari per il destinatario sono cancellati o resi illeggibili.
108. Ordinanza del 29 aprile 2015 sulle
epidemie
Struttura e contenuto del sistema d’informazione
Art.
96
Sicurezza dei dati
Per garantire la sicurezza dei dati si applicano gli articoli 1–4 e 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
… Le verbalizzazioni sono conservate per un anno separatamente dal sistema in cui sono trattati i dati personali.
109. Ordinanza del 29 aprile 2015 concernente i laboratori di
microbiologia
Art. 23 cpv. 1, secondo periodo
Concerne soltanto il testo francese
110. Ordinanza 1 del 10 maggio 2000 concernente la legge sul
lavoro
visto l’articolo 40 della legge del 13 marzo 1964 sul lavoro (legge, LL);
visto l’articolo 83 capoverso 2 della legge federale del 20 marzo 1981 sull’assicurazione contro gli infortuni (LAINF);
visto l’articolo 33 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD),
Art.
89
Protezione dei dati
I diritti delle persone interessate, segnatamente il diritto di accesso, rettifica e distruzione, sono retti dalle disposizioni della LPD, nella misura in cui la LL non contiene disposizioni contrarie.
Art.
90
Disposizione penale
Il perseguimento penale per violazioni della protezione dei dati e dell’obbligo di accesso è disciplinato dalla LPD.
111. Ordinanza del 19 giugno 1995 per gli
autisti
6 Le informazioni a fini statistici o di ricerca sono rette dalle disposizioni della legge federale del 25 settembre 2020 sulla protezione dei dati, dell’ordinanza del 31 agosto 2022 sulla protezione dei dati e della legge federale del 9 ottobre 1992 sulla statistica federale.
112. Ordinanza del 6 settembre 2006 contro il lavoro
nero
Protezione dei dati personali
1 L’organo cantonale di controllo di cui all’articolo 17 capoverso 1 LLN e le autorità cantonali di cui all’articolo 17 capoverso 2 LLN sono autorizzati a consultare, registrare, modificare e distruggere i dati personali menzionati in tali disposizioni.
Art.
9a
Protezione dei dati di persone giuridiche
L’organo cantonale di controllo e le autorità cantonali di cui all’articolo 17a capoversi 1 e 2 LLN sono autorizzati a consultare, registrare, modificare e distruggere i dati di persone giuridiche menzionati in tali disposizioni.
L’articolo 9 capoversi 2–4 si applica per analogia ai dati delle persone giuridiche.
113. Ordinanza del 16 gennaio 1991 sul
collocamento
Art. 58, rubrica e cpv. 1
Diritti delle persone interessate
1 Le persone in cerca di lavoro e i datori di lavoro che si annunciano alle autorità preposte al mercato del lavoro sono informati su:
a. l’identità e i dati di contatto del titolare;
b. lo scopo del sistema d’informazione;
c. i dati trattati;
d. se del caso, i destinatari o le categorie di destinatari i cui dati personali sono comunicati;
e. i loro diritti.
Art.
59a
Concerne soltanto il testo francese
114. Ordinanza dell’11 settembre 1996 sul servizio
civile
Art. 110, rubrica, cpv. 1 e 2, frase introduttiva
Banca dati del CIVI per la valutazione di giornate d’introduzione, corsi di formazione e impieghi
(art. 32, 36 cpv. 3 e 45 lett. c LSC)
1 Il CIVI gestisce una banca dati per la valutazione di giornate d’introduzione, corsi di formazione e impieghi.
2 La banca dati contiene i dati rilevati tramite questionari in occasione di tali giornate, corsi o impieghi da:
116. Ordinanza dell’11 settembre 2002 sulla parte generale del diritto delle assicurazioni
sociali
Art. 8b cpv. 2, terzo periodo
2 ... Sono fatti salvi gli articoli 47 capoverso 2 LPDA e 16 capoverso 2 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa).
Art. 9 cpv. 2, secondo periodo
2 ... È fatto salvo l’articolo 19 OPDa.
117. Ordinanza del 31 ottobre 1947 sull’assicurazione per la vecchiaia e per i
superstiti
Art. 144, secondo periodo
Concerne soltanto il testo francese
118. Ordinanza del 17 gennaio 1961 sull’assicurazione per
l’invalidità
Concerne soltanto il testo francese
119. Ordinanza del 27 giugno 1995 sull’assicurazione
malattie
Per la rilevazione, il trattamento e la trasmissione dei dati secondo l’articolo 59a LAMal, l’UST, in collaborazione con l’UFSP, appronta un regolamento per il trattamento ai sensi dell’articolo 6 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa). ...
Art. 59a cpv. 1, 3, primo periodo, 6, secondo periodo e 7
1
Concerne soltanto il testo francese
3
Concerne soltanto il testo francese
6 ... Quest’ultimo deve essere certificato ai sensi dell’articolo 13 della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD).
7 L’assicuratore informa spontaneamente l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ai sensi dell’articolo 43 LPD della certificazione o del rinnovo della certificazione del suo servizio di ricezione dei dati. L’IFPDT può esigere in ogni momento dal servizio di ricezione dei dati o dall’organismo di certificazione i documenti rilevanti per la certificazione o il rinnovo della certificazione. Esso pubblica un elenco dei servizi di ricezione dei dati certificati.
1 Per l’elaborazione delle indicazioni mediche ai sensi dell’articolo 59 capoverso 1, gli assicuratori prendono le misure tecniche e organizzative atte a proteggere i dati, in particolare quelle secondo gli articoli 1–4 e 6 OPDa.
120. Ordinanza del 20 dicembre 1982 sull’assicurazione contro gli
infortuni
Art. 72a cpv. 2, secondo periodo
2 ... È salvo l’articolo 19 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
121. Ordinanza del 31 ottobre 2007 sugli assegni
familiari
1 La protezione dei dati e la sicurezza informatica sono retti:
122. Ordinanza del 31 agosto 1983 sull’assicurazione contro la
disoccupazione
1 Le persone interessate, quando s’annunciano o fanno valere i loro diritti, devono essere informate su:
a. l’identità e i dati di contatto del titolare;
b. lo scopo dei sistemi d’informazione;
c. i dati trattati;
d. se del caso, i destinatari o le categorie di destinatari i cui dati personali sono comunicati;
e. i loro diritti.
125. Ordinanza DOP/IGP del 28 maggio
1997
Art. 19 cpv. 2 lett. d n. 4
2 L’UFAG rilascia loro su richiesta l’autorizzazione se:
2 Verifica in particolare se l’organismo di certificazione dispone di procedure e modelli scritti e se li applica per i compiti seguenti:
126. Ordinanza del 22 settembre 1997 sull’agricoltura
biologica
L’UFAG ispeziona annualmente gli enti di certificazione ammessi in Svizzera secondo gli articoli 28 e 29, se ciò non è garantito nel quadro dell’accreditamento. In tale occasione verifica in particolare se:
127. Ordinanza del 25 maggio 2011 sulle designazioni «montagna» e
«alpe»
Art. 11 cpv. 1 lett. d n. 4
1 Gli enti di certificazione devono essere autorizzati, su richiesta, dall’Ufficio federale dell’agricoltura (UFAG) per la loro attività ai sensi della presente ordinanza. Per l’autorizzazione gli enti di certificazione devono:
128. Ordinanza del 3 novembre 2021 concernente Identitas AG e la banca dati sul traffico di
animali
Hardware, software, raccolte di dati
4 La Confederazione è responsabile delle raccolte di dati generate dallo svolgimento dei compiti di cui all’articolo 3.
130. Ordinanza del 18 novembre 2015 concernente l’importazione, il transito e l’esportazione di animali e prodotti animali nel traffico con Paesi
terzi
Art. 102d, secondo periodo
… L’USAV emana un regolamento sul trattamento per le necessarie misure organizzative e tecniche.
Art.
102e
Diritti delle persone interessate
I diritti delle persone i cui dati sono trattati nel sistema d’informazione EDAV, in particolare i diritti d’accesso, di rettifica e di distruzione dei dati, sono retti dalla legge federale del 25 settembre 2020 sulla protezione dei dati.
Se una persona interessata intende far valere i suoi diritti, deve presentare una domanda all’USAV nella forma prevista dall’articolo 16 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati.
131. Ordinanza del 26 giugno 2013 sull’obbligo di dichiarazione e sulla verifica delle qualifiche professionali dei prestatori di servizi in professioni
regolamentate