AS 2001 2251
Ordinanza concernente la protezione dei dati personali nell'Amministrazione federale
Ordinanza concernente la protezione dei dati personali nell’Amministrazione federale
del 3 luglio 2001
Il Consiglio federale svizzero, visti gli articoli 27 capoverso 2 e 28 capoverso 3 della legge del 24 marzo 20001 sul personale federale (LPers), ordina:
Sezione 1: Disposizioni generali
Art. 1 Oggetto e campo d’applicazione 1 La presente ordinanza disciplina il trattamento dei dati personali relativi agli im- piegati, agli ex impiegati e ai candidati agli impieghi dell’Amministrazione federale. 2 Essa si applica alle unità dell’Amministrazione federale menzionate nell’allegato dell’ordinanza del 25 novembre 19982 sull’organizzazione del Governo e dell’Am- ministrazione (OLOGA), fatta eccezione per le unità dell’Amministrazione federale decentralizzate aggregate al Dipartimento federale dell’interno e per l’Istituto fede- rale della proprietà intellettuale (di seguito: Amministrazione federale). 3 Il trattamento dei dati raccolti in occasione dei controlli di sicurezza è retto dal- l’ordinanza del 20 gennaio 19993 sui controlli di sicurezza relativi alle persone.
Art. 2 Responsabilità 1 I servizi del personale e i responsabili gerarchici delle unità dell’Amministrazione federale sono i detentori di una collezione di dati, fatti salvi gli articoli 19, 20 e 34.
2 Essi sono responsabili dei dati che trattano.
3 Emanano i regolamenti per il trattamento delle collezioni di dati relative alla pro- pria sfera di competenza.
Art. 3 Sicurezza dei dati
1 Gli atti su supporto cartaceo sono conservati sotto chiave.
2 Le misure di sicurezza prese per gli atti informatizzati sono definite nei regola- menti per il trattamento dei dati dei sistemi considerati.
RS 172.220.111.4
2001-1180 2251
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 4 Elenco delle collezioni di dati 1 I direttori delle unità dell’Amministrazione federale tengono un elenco aggiornato delle collezioni di dati trattate nella loro unità. Tale elenco è portato a conoscenza degli impiegati dell’unità amministrativa interessata.
2 L’elenco contiene per ogni collezione le seguenti informazioni:
a. nome e indirizzo del detentore della collezione; b. nome e denominazione completa della collezione, base legale, finalità del trattamento e categorie di destinatari; c. categorie di dati trattati; d. modalità d’esercizio del diritto d’accesso; e. rimedi giuridici definiti nell’articolo 25 della legge federale del 19 giugno
19924 sulla protezione dei dati (LPD).
Art. 5 Consultazione del personale Gli impiegati o le associazioni del personale che li rappresentano sono consultati prima dell’introduzione o della modifica di un sistema o di una collezione di dati.
Art. 6 Consigli e mediazione 1 Gli impiegati possono chiedere consiglio al consulente per la protezione dei dati della loro unità amministrativa o del Dipartimento o all’Incaricato federale della protezione dei dati. 2 Essi possono chiedere la mediazione dell’Incaricato federale della protezione dei dati.
Sezione 2: Diritto d’accesso e rettifica dei dati
Art. 7 Diritto d’accesso 1 Ogni impiegato può chiedere di essere informato sui dati che lo concernono conte- nuti in una collezione di dati. Le informazioni gli sono fornite gratuitamente. 2 Mediante procura scritta, l’impiegato può dare facoltà a un mandatario di consulta- re i suoi atti o di domandare informazioni relative al trattamento dei suoi dati perso- nali. 3 Il diritto d’accesso è retto dagli articoli 8 e 9 LPD5 e dagli articoli 1 e 2 dell’or- dinanza del 14 giugno 19936 sulla protezione dei dati (OLPD).
4 RS 235.1 5 RS 235.1 6 RS 235.11
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 8 Modalità d’esercizio del diritto d’accesso 1 L’accesso ai dati contenuti in una collezione di dati su supporto cartaceo può esse- re dato sotto forma di un’autorizzazione di consultare gli atti. Il detentore della col- lezione fissa il luogo, la data e l’ora della consultazione. 2 Le informazioni relative a dati contenuti in una collezione informatizzata sono tra- smesse sotto forma di un estratto completo indicante tutti i dati relativi all’impiegato contenuti nella collezione e, all’occorrenza, il significato dei codici.
Art. 9 Rettifica dei dati Se appura che dei dati sono inesatti o incompleti o che non corrispondono allo sco- po del trattamento, il detentore di una collezione di dati deve rettificarli o distrug- gerli immediatamente.
Art. 10 Distruzione dei dati Il detentore di una collezione di dati distrugge i dati la cui raccolta o il cui tratta- mento sono illeciti.
Art. 11 Procedura 1 L’impiegato indirizza la sua domanda di informazioni e le sue domande di rettifica o di distruzione di dati al detentore della collezione di dati. 2 La procedura è retta dalla LPD7 e dalla legge federale del 20 dicembre 19688 sulla procedura amministrativa.
Sezione 3: Comunicazione di dati
Art. 12 Pubblicazione 1 Prima di pubblicarli in Intranet, in un organo interno o su un tabellone, il direttore dell’unità amministrativa interessata informa il personale mediante circolare sui dati concernenti in particolare: a. le misure salariali accordate sulla base delle prestazioni individuali; b. i premi legati alle prestazioni. 2 La circolare deve indicare la natura della pubblicazione e menzionare che gli im- piegati che si oppongono alla pubblicazione dei loro nomi sull’elenco in questione possono segnalarlo per scritto in qualunque momento. 3 Il consenso scritto degli impiegati interessati dev’essere richiesto prima di ogni pubblicazione di dati relativi alla sfera privata in Intranet, in un organo interno o su un tabellone.
7 RS 235.1 8 RS 172.021
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 13 Comunicazione a terzi 1 Nessun dato può essere comunicato a terzi, in particolare ai nuovi datori di lavoro, agli istituti bancari, agli istituti di credito e ai locatori senza il consenso scritto dell’impiegato. La persona che comunica il dato si assicura previamente che l’im- piegato abbia dato il proprio consenso. 2 Il consenso dell’impiegato è considerato come dato se egli cita un servizio del- l’Amministrazione federale o un collaboratore quale referenza per eventuali infor- mazioni sul proprio conto. 3 La comunicazione si limita alle informazioni necessarie allo scopo della domanda.
4 Le disposizioni del presente articolo si applicano anche all’impiegato che cambia unità all’interno dell’Amministrazione federale. È fatto salvo l’articolo 30.
Sezione 4: Dati concernenti i candidati a un impiego
Art. 14 Informazioni complementari 1 Quando i documenti forniti dai candidati non contengono tutte le informazioni ne- cessarie alla valutazione delle candidature, possono essere effettuati test della perso- nalità o test di valutazione delle potenzialità.
2 Il consenso preliminare dei candidati è richiesto per:
a. i test della personalità e di valutazione delle potenzialità; b. le domande di informazioni ai precedenti datori di lavoro; c. le perizie grafologiche. 3 I candidati devono essere previamente informati sullo scopo dei test, sull’utiliz- zazione dei risultati scaturiti e sulla cerchia di persone che verrà messa a conoscenza degli stessi. 4 Le disposizioni del presente articolo si applicano anche agli impiegati di un’unità che presentano la propria candidatura presso un’altra unità dell’Amministrazione federale.
Art. 15 Documenti forniti dai candidati 1 Fatta eccezione per la lettera di candidatura, tutti i dati personali contenuti in una collezione di dati su supporto cartaceo o informatico concernenti una persona le so- no restituiti o sono distrutti al più tardi tre mesi dopo che la candidatura è stata re- spinta. Sono fatte salve disposizioni contrarie concordate per scritto con il candida- to. 2 La durata di conservazione degli atti può essere prorogata se ciò è necessario per il trattamento dei ricorsi di cui all’articolo 13 capoverso 2 della legge federale del 24 marzo 19959 sulla parità dei sessi.
9 RS 151.1
Protezione dei dati personali nell’Amministrazione federale RU 2001
Sezione 5: Collezioni di dati del personale su supporto cartaceo
Art. 16 Atti del personale 1 Il servizio del personale tratta i dati indispensabili all’adempimento dei suoi com- piti, in particolare quelli figuranti nella documentazione della candidatura, il con- tratto di lavoro, l’elenco degli obblighi e i formulari di valutazione, nonché le deci- sioni basate su una valutazione, le assenze dal lavoro per malattia o infortunio, i certificati medici, i congedi, le vacanze, i risultati dei test della personalità e dei test di valutazione delle potenzialità e gli estratti dei registri pubblici. 2 Gli atti del personale sono accessibili solamente al servizio del personale e ai re- sponsabili gerarchici. 3 Essi sono conservati durante i dieci anni seguenti la cessazione del rapporto di la- voro. Allo scadere di questo termine, si propone all’Archivio federale di custodirli. Sono fatti salvi gli articoli 17 capoverso 3 e 18 capoverso 3.
Art. 17 Formulari di valutazione e decisioni basate su una valutazione 1 I responsabili gerarchici trattano i dati indispensabili all’adempimento dei loro compiti di valutazione, in particolare i formulari di valutazione e i dati relativi ad adeguamenti salariali basati su prestazioni individuali. 2 Il superiore diretto dell’impiegato conserva l’originale del formulario di valutazio- ne. Una copia è consegnata all’impiegato e un’altra classificata negli atti del perso- nale. Ogni deroga è disciplinata d’intesa con l’impiegato. 3 I formulari di valutazione e le decisioni basate su una valutazione sono conservati durante dieci anni al massimo. Allo scadere di tale termine, i documenti sono di- strutti. 4 I formulari di valutazione e le decisioni basate su una valutazione possono essere conservati eccezionalmente più a lungo, se una controversia concernente pretese derivanti dal rapporto di lavoro lo giustifica. In un simile caso sono conservati al più tardi fino alla conclusione della procedura e poi distrutti.
Art. 18 Test della personalità e di valutazione delle potenzialità 1 L’impiegato può essere sottoposto a test della personalità o di valutazione delle potenzialità destinati a valutare le sue capacità e potenzialità professionali o perso- nali, soltanto se ha dato previamente il suo consenso. 2 L’impiegato dev’essere previamente informato sullo scopo del test e sull’utiliz- zazione dei risultati, come pure sulla cerchia di persone che è messa a conoscenza di questi risultati. 3 I risultati dei test sono conservati durante cinque anni al massimo negli atti del per- sonale e poi distrutti. Questo termine si applica anche in caso di scioglimento del rapporto di lavoro. 4 L’Ufficio federale del personale (UFPER) può emanare direttive sulle condizioni d’utilizzazione dei test.
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 19 Atti concernenti misure d’assistenza sociale 1 I servizi di consulenza sociale e di consulenza al personale trattano i dati indispen- sabili all’adempimento dei loro compiti, in particolare i dati concernenti la situazio- ne finanziaria e familiare degli impiegati. 2 Gli atti concernenti le misure d’assistenza sociale sono conservati presso il servizio competente di consulenza sociale e di consulenza al personale. 3 Essi sono conservati durante cinque anni dopo la fine della misura e poi distrutti.
Art. 20 Atti concernenti inchieste disciplinari 1 Gli atti concernenti le inchieste disciplinari sono conservati presso l’organo incari- cato dell’inchiesta durante cinque anni dopo la fine di quest’ultima; in seguito si propone all’Archivio federale di custodirli. 2 Il rapporto d’inchiesta è allestito in due esemplari. Un esemplare è consegnato all’autorità incaricata di adottare la misura che lo classifica negli atti del personale; l’altro esemplare è consegnato all’impiegato oggetto dell’inchiesta disciplinare.
Sezione 6: Dati relativi alla salute
Art. 21 Contenuto dei documenti medici I documenti medici comprendono il questionario d’assunzione, i rapporti e i certifi- cati medici nonché le valutazioni del servizio medico necessarie a valutare l’atti- tudine dell’impiegato al momento dell’assunzione e successivamente nel corso del rapporto di lavoro.
Art. 22 Trattamento dei dati 1 I documenti medici sono tenuti su supporto cartaceo. Taluni dati, quali il nome dell’impiegato e la diagnosi, possono essere trattati elettronicamente a fini di fattu- razione o di allestimento di statistiche. 2 Il sistema di trattamento elettronico dei dati medici deve rimanere un sistema chiu- so; non dev’essere collegato ad alcun altro sistema di trattamento elettronico di dati.
Art. 23 Diritto d’accesso
1 Il diritto d’accesso dell’impiegato è retto dagli articoli 7-11.
2 Se ritiene che le informazioni contenute nei documenti medici siano pregiudizie- voli all’impiegato, il servizio medico può comunicare i dati per il tramite di un me- dico di fiducia designato dall’impiegato.
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 24 Comunicazione di dati a terzi 1 Soltanto la valutazione del servizio medico è comunicata al servizio del personale. Il contenuto dei documenti medici è comunicato al servizio del personale o a terzi soltanto se l’impiegato ha dato previamente il suo consenso scritto. 2 Se l’impiegato non dà il suo consenso, l’UFPER può autorizzare il servizio medico a comunicare dati relativi alla sua salute o i suoi documenti medici ai servizi interes- sati (art. 28 cpv. 3 e 4 LPers).
Art. 25 Conservazione 1 I documenti medici dell’impiegato sono conservati presso il servizio medico desi- gnato dal Dipartimento federale delle finanze. 2 Essi sono conservati durante i 40 anni seguenti la cessazione del rapporto di lavo- ro. Allo scadere di questo termine, sono distrutti.
Sezione 7: Sistema d’informazione concernente il personale dell’Amministrazione federale (BV PLUS)
Art 26 Scopo Il sistema informatizzato di gestione del personale dell’Amministrazione federale (sistema BV PLUS) utilizzato dall’UFPER si prefigge di: a. accentrare la gestione dei dati del personale dell’Amministrazione federale e di uniformare l’utilizzazione di questi dati da parte delle unità amministrati- ve; b. permettere il trattamento dei dati concernenti il salario e di procedere a va- lutazioni, a simulazioni di budget e a pianificazioni delle spese di personale; c. integrare la gestione dei dati concernenti il personale nel sistema di gestione finanziaria e di contabilità; d. gestire, con l’accordo dell’impiegato, i dati utili allo sviluppo delle capacità di gestione.
Art. 27 Contenuto 1 Il sistema BV PLUS è un sistema informatico centralizzato che riunisce dati relati- vi agli impiegati in servizio e agli ex impiegati dell’Amministrazione federale.
2 Esso tratta i seguenti dati degni di particolare protezione:
a. nazionalità; b. pensionamento per ragioni mediche; c. congedo maternità; d. livello di valutazione delle prestazioni;
Protezione dei dati personali nell’Amministrazione federale RU 2001
e. nazionalità dei parenti stretti dell’impiegato e di altre persone con le quali ha stretti legami.
3 L’UFPER allestisce un elenco completo dei dati trattati dal sistema BV PLUS.
Art. 28 Trattamento e consultazione dei dati 1 Le unità dell’Amministrazione federale trattano e consultano i dati del sistema BV PLUS. 2 L’UFPER disciplina i diritti d’accesso delle differenti categorie d’utenti del siste- ma. Esso allestisce l’elenco delle unità amministrative e delle persone che possono trattare o consultare i dati del sistema e definisce la natura e la portata dell’accesso. 3 I dati contenuti nel sistema sono modificati in linea in modo decentrato dalle unità dell’Amministrazione federale.
Art. 29 Trasmissione di dati 1 Il sistema BV PLUS fornisce i dati personali elencati di seguito per mezzo di una procedura di richiamo: a. alla Centrale di compensazione dell’assicurazione vecchiaia e superstiti: i dati necessari ad aggiornare i conti individuali del personale; b. all’Amministrazione federale delle finanze: i dati necessari ad ammortizzare i mutui ipotecari delle persone che hanno contratto un mutuo presso di essa; c. alla Cassa pensioni della Confederazione: i dati necessari ad aggiornare i conti individuali del personale; d. a La Posta: i dati necessari a versare i salari del personale; e. all’Amministrazione delle contribuzioni del Cantone di Berna: i certificati di salario del personale domiciliato in questo Cantone. 2 I dati non degni di particolare protezione contenuti nel BV PLUS possono essere comunicati mediante procedura di richiamo ad altri sistemi se i seguenti presupposti sono soddisfatti: a. la collezione di dati poggia su una base legale; b. la collezione di dati è stata notificata all’Incaricato federale della protezione dei dati; c. è stato allestito un regolamento per il trattamento della collezione di dati. 3 I sistemi elettronici che possiedono un’interfaccia con il sistema BV PLUS sono menzionati nell’allegato alla presente ordinanza. L’UFPER è autorizzato a comple- tare o a modificare detto allegato.
Art. 30 Trasferimento del diritto d’accesso Quando un impiegato cambia unità all’interno dell’Amministrazione federale, il di- ritto d’accesso ai dati del sistema BV PLUS che lo riguardano è soppresso per l’unità di provenienza e trasferito alla nuova unità.
Protezione dei dati personali nell’Amministrazione federale RU 2001
Art. 31 Verifica dei dati Se un impiegato cambia unità amministrativa o lascia l’Amministrazione federale oltre sei mesi dopo la consegna dell’ultimo estratto (art. 8 cpv. 2), su richiesta, gli viene consegnato per verifica un nuovo estratto. L’impiegato certifica per scritto l’esattezza dei dati. Questo attestato è consegnato al servizio del personale.
Art. 32 Conservazione dei dati I dati dell’impiegato che lascia l’Amministrazione federale o decede sono conservati durante dieci anni nel sistema BV PLUS. Allo scadere di questo termine, si propone all’Archivio federale di custodirli.
Art. 33 Verbalizzazione 1 Ogni accesso al sistema che comporta la modifica di dati è oggetto di un verbale nel quale si menzionano la data, l’ora, l’identità dell’utente, le modifiche apportate e il terminale utilizzato. Il sistema è configurato in modo da poter procedere a un’ana- lisi retrospettiva. 2 I verbali sono conservati su un supporto di dati durante cinque anni presso l’Uffi- cio federale dell’informatica e della telecomunicazione (UFIT).
Art. 34 Responsabilità
1 L’UFPER è responsabile del sistema BV PLUS. Esso coordina le proprie attività
con quelle delle autorità collegate a questo sistema. 2 Le autorità collegate al sistema sono responsabili del trattamento dei dati gestiti dal sistema BV PLUS nel campo di loro pertinenza. Esse badano all’esattezza degli stessi.
3 L’UFIT è responsabile della gestione tecnica del sistema.
Sezione 8: Disposizioni finali
Art. 35 Disposizione transitoria Le collezioni di dati esistenti concernenti gli impiegati in servizio sono adeguate alla presente ordinanza nei dodici mesi che ne seguono l’entrata in vigore.
Art. 36 Entrata in vigore La presente ordinanza entra in vigore il 1° gennaio 2002.
3 luglio 2001 In nome del Consiglio federale svizzero: Il presidente della Confederazione, Moritz Leuenberger La cancelliera della Confederazione, Annemarie Huber-Hotz
Protezione dei dati personali nell’Amministrazione federale RU 2001
Allegato (art. 29 cpv. 3)
Elenco dei sistemi elettronici
Campo Contenuto dei dati Periodicità
DDPS Insieme dei dati di base del personale e dei dati salariali mensile (DIRINF)10 del DDPS Dogane Insieme dei dati di base del personale e dei dati salariali mensile dell’Amministrazione delle dogane UFR11 Insieme dei dati di base degli interpreti dell’UFR mensile
10 Dipartimento federale della difesa, della protezione della popolazione e dello sport (Direzione dell’informatica del DDPS).
11 Ufficio federale dei rifugiati.
Protezione dei dati personali nell’Amministrazione federale RU 2001
Per mantenere il parallelismo d’ impaginazione tra le edizioni italiana, francese e tedesca della RU, questa pagina rimane vuota.