AS 2015 2835
Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private
Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private (ODPSP)
del 12 agosto 2015
Il Consiglio federale Svizzero, visto l’articolo 57h capoverso 3 della legge federale del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione; visto l’articolo 38 della legge federale del 27 settembre 20132 sulle prestazioni di sicurezza private fornite all’estero (LPSP), ordina:
Sezione 1: Disposizioni generali
Art. 1 Oggetto La presente ordinanza disciplina la gestione e l’utilizzo del sistema automatizzato di trattamento dei dati concernenti le prestazioni di sicurezza private (sistema di tratta- mento dei dati) della Direzione politica (DP) del Dipartimento federale degli affari esteri (DFAE).
Art. 2 Scopo del sistema di trattamento dei dati Il sistema di trattamento dei dati consente alla DP di svolgere i seguenti compiti di cui agli articoli 10, 12–14 e 16 LPSP: a. trattamento delle notificazioni pervenute; b. svolgimento della procedura di esame; c. elaborazione di statistiche e rapporti.
Art. 3 Autorità responsabile La DP è responsabile del sistema di trattamento dei dati.
RS 935.412
2015-0209 2835
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Sezione 2: Dati e trattamento dei dati
Art. 4 Dati trattati e diritti di trattamento
1 Nel sistema di trattamento dei dati sono trattati i dati concernenti:
a. le imprese soggette all’obbligo di notificazione: dati di cui all’allegato 1 sull’identità e le attività previste; b. il personale e i membri della direzione o dell’organo di vigilanza dell’im- presa soggetta all’obbligo di notificazione: dati di cui all’allegato 2; c. il mandante e il destinatario delle prestazioni di sicurezza private secondo l’articolo 5 dell’ordinanza del 24 giugno 20153 sulle prestazioni di sicurezza private fornite all’estero: dati di cui all’allegato 3. 2 I collaboratori competenti della DP registrano i dati nel sistema di trattamento dei dati; possono trattare i dati in qualsiasi momento. 3 L’unità Informatica DFAE può trattare tutti i dati nel sistema di trattamento dei dati in quanto sia necessario per l’adempimento dei suoi compiti.
Art. 5 Concessione dei diritti di accesso 1 Il responsabile delle applicazioni concede agli utenti del sistema di trattamento dei dati i diritti di accesso individuali. 2 Verifica almeno una volta all’anno se le condizioni per la concessione dei diritti di accesso continuano a essere adempiute.
Art. 6 Documenti Nel sistema di trattamento dei dati possono essere immessi tutti i documenti relativi alle pratiche registrate elettronicamente.
Art. 7 Gestione tecnica e amministrazione del sistema
1 L’unità Informatica DFAE è responsabile della gestione tecnica del sistema di
trattamento dei dati. 2 L’amministratore di sistema amministra il sistema operativo del computer, la banca dati e le applicazioni del sistema di trattamento dei dati. 3 Il responsabile delle applicazioni rappresenta l’interfaccia tra l’amministratore di sistema e gli utenti. È impiegato presso la DP.
3 RS 935.411
2836
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Sezione 3: Protezione dei dati e sicurezza informatica
Art. 8 Obblighi di diligenza 1 La DP provvede affinché il trattamento dei dati personali nel sistema di trattamento dei dati sia conforme alle prescrizioni. 2 Garantisce inoltre che i dati personali presenti nel sistema di trattamento dei dati siano esatti, completi e aggiornati.
Art. 9 Sicurezza dei dati 1 La sicurezza dei dati e la sicurezza informatica sono rette dall’ordinanza del 14 giugno 19934 relativa alla legge federale sulla protezione dei dati, dall’ordinanza del 9 dicembre 20115 sull’informatica nell’Amministrazione federale e dalle istru- zioni del Consiglio federale del 14 agosto 20136 sulla sicurezza TIC nell’Ammi- nistrazione federale. 2 La DP emana un regolamento sul trattamento dei dati. Il regolamento disciplina le misure organizzative e tecniche volte ad assicurare la sicurezza dei dati e il controllo del trattamento dei dati.
Art. 10 Verbalizzazione 1 Gli accessi al sistema di trattamento dei dati e le modifiche sono costantemente verbalizzati.
2 I verbali sono conservati per un anno.
Sezione 4: Conservazione, archiviazione e cancellazione dei dati
Art. 11 1 I dati personali contenuti nel sistema di trattamento dei dati sono cancellati dopo
15 anni dall’ultimo trattamento.
2 Sono fatte salve le disposizioni della legislazione in materia di archiviazione.
4 RS 235.11 5 RS 172.010.58 6 FF 2013 5771
2837
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Sezione 5: Entrata in vigore
Art. 12 La presente ordinanza entra in vigore il 1° settembre 2015.
12 agosto 2015 In nome del Consiglio federale svizzero: La presidente della Confederazione, Simonetta Sommaruga La cancelliera della Confederazione, Corina Casanova
2838
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Allegato 1 (art. 4 cpv. 1 lett. a)
Dati concernenti l’impresa
1. Ditta
2. Sede
3. Forma giuridica
4. Estratto del registro di commercio
5. Scopo
6. Settori di attività
7. Luogo di impiego all’estero
8. Principali categorie di clienti
9. Prova dell’adesione al codice di condotta
10. Misure di formazione e di perfezionamento del personale
11. Dati sul sistema di controllo interno
12. Tipo e volume della prestazione di cui all’articolo 4 lettere a e b LPSP
13. Dati sulle armi e gli altri mezzi impiegati per la fornitura della prestazione di sicurezza
14. Ampiezza e durata dell’impiego
15. Numero di persone impiegate
16. Rischi connessi all’impiego
17. Altri dati importanti concernenti l’attività dell’impresa
2839
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Allegato 2 (art. 4 cpv. 1 lett. b)
Dati concernenti il personale e i membri della direzione o dell’organo di vigilanza
1. Cognome
2. Nome
3. Data di nascita
4. Residenza (incluso certificato di residenza)
5. Nazionalità
6. Dati sulla reputazione
7. Dati sull’autorizzazione all’esportazione, al porto e all’uso di armi, accessori per armi e munizioni
8. Dati sulla formazione professionale e il perfezionamento
9. Funzione all’interno dell’impresa: membro della direzione, membro dell’or-
gano di vigilanza, funzione direttiva, funzione che prevede il permesso di porto d’armi
10. Dati connessi a procedimenti amministrativi o penali e sanzioni secondo
l’articolo 20 LPSP: fatti contestati, dati sul tipo di procedimento, denomina- zione delle autorità interessate, copia della sentenza e di tutte le altre infor- mazioni connesse alla sentenza
2840
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
Allegato 3 (art. 4 cpv. 1 lett. c)
Dati concernenti il mandante e il destinatario delle prestazioni di sicurezza private
1. Cognome o denominazione: persone fisiche o giuridiche, organizzazioni
internazionali, Governi, gruppi ecc.
2. Nel caso di persone fisiche: data di nascita
3. Luogo in cui si intende svolgere l’attività
4. Dati relativi al posto occupato: funzione, ruolo, rango, posizione ecc.
5. Altri dati utili per l’identificazione
2841
Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015
2842