Lexipedia

AS 2015 2835

Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private

Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private (ODPSP)

del 12 agosto 2015

Il Consiglio federale Svizzero, visto l’articolo 57h capoverso 3 della legge federale del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione; visto l’articolo 38 della legge federale del 27 settembre 20132 sulle prestazioni di sicurezza private fornite all’estero (LPSP), ordina:

Sezione 1: Disposizioni generali

Art. 1 Oggetto La presente ordinanza disciplina la gestione e l’utilizzo del sistema automatizzato di trattamento dei dati concernenti le prestazioni di sicurezza private (sistema di tratta- mento dei dati) della Direzione politica (DP) del Dipartimento federale degli affari esteri (DFAE).

Art. 2 Scopo del sistema di trattamento dei dati Il sistema di trattamento dei dati consente alla DP di svolgere i seguenti compiti di cui agli articoli 10, 12–14 e 16 LPSP: a. trattamento delle notificazioni pervenute; b. svolgimento della procedura di esame; c. elaborazione di statistiche e rapporti.

Art. 3 Autorità responsabile La DP è responsabile del sistema di trattamento dei dati.

RS 935.412

2015-0209 2835

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Sezione 2: Dati e trattamento dei dati

Art. 4 Dati trattati e diritti di trattamento

1 Nel sistema di trattamento dei dati sono trattati i dati concernenti:

a. le imprese soggette all’obbligo di notificazione: dati di cui all’allegato 1 sull’identità e le attività previste; b. il personale e i membri della direzione o dell’organo di vigilanza dell’im- presa soggetta all’obbligo di notificazione: dati di cui all’allegato 2; c. il mandante e il destinatario delle prestazioni di sicurezza private secondo l’articolo 5 dell’ordinanza del 24 giugno 20153 sulle prestazioni di sicurezza private fornite all’estero: dati di cui all’allegato 3. 2 I collaboratori competenti della DP registrano i dati nel sistema di trattamento dei dati; possono trattare i dati in qualsiasi momento. 3 L’unità Informatica DFAE può trattare tutti i dati nel sistema di trattamento dei dati in quanto sia necessario per l’adempimento dei suoi compiti.

Art. 5 Concessione dei diritti di accesso 1 Il responsabile delle applicazioni concede agli utenti del sistema di trattamento dei dati i diritti di accesso individuali. 2 Verifica almeno una volta all’anno se le condizioni per la concessione dei diritti di accesso continuano a essere adempiute.

Art. 6 Documenti Nel sistema di trattamento dei dati possono essere immessi tutti i documenti relativi alle pratiche registrate elettronicamente.

Art. 7 Gestione tecnica e amministrazione del sistema

1 L’unità Informatica DFAE è responsabile della gestione tecnica del sistema di

trattamento dei dati. 2 L’amministratore di sistema amministra il sistema operativo del computer, la banca dati e le applicazioni del sistema di trattamento dei dati. 3 Il responsabile delle applicazioni rappresenta l’interfaccia tra l’amministratore di sistema e gli utenti. È impiegato presso la DP.

3 RS 935.411

2836

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Sezione 3: Protezione dei dati e sicurezza informatica

Art. 8 Obblighi di diligenza 1 La DP provvede affinché il trattamento dei dati personali nel sistema di trattamento dei dati sia conforme alle prescrizioni. 2 Garantisce inoltre che i dati personali presenti nel sistema di trattamento dei dati siano esatti, completi e aggiornati.

Art. 9 Sicurezza dei dati 1 La sicurezza dei dati e la sicurezza informatica sono rette dall’ordinanza del 14 giugno 19934 relativa alla legge federale sulla protezione dei dati, dall’ordinanza del 9 dicembre 20115 sull’informatica nell’Amministrazione federale e dalle istru- zioni del Consiglio federale del 14 agosto 20136 sulla sicurezza TIC nell’Ammi- nistrazione federale. 2 La DP emana un regolamento sul trattamento dei dati. Il regolamento disciplina le misure organizzative e tecniche volte ad assicurare la sicurezza dei dati e il controllo del trattamento dei dati.

Art. 10 Verbalizzazione 1 Gli accessi al sistema di trattamento dei dati e le modifiche sono costantemente verbalizzati.

2 I verbali sono conservati per un anno.

Sezione 4: Conservazione, archiviazione e cancellazione dei dati

Art. 11 1 I dati personali contenuti nel sistema di trattamento dei dati sono cancellati dopo

15 anni dall’ultimo trattamento.

2 Sono fatte salve le disposizioni della legislazione in materia di archiviazione.

4 RS 235.11 5 RS 172.010.58 6 FF 2013 5771

2837

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Sezione 5: Entrata in vigore

Art. 12 La presente ordinanza entra in vigore il 1° settembre 2015.

12 agosto 2015 In nome del Consiglio federale svizzero: La presidente della Confederazione, Simonetta Sommaruga La cancelliera della Confederazione, Corina Casanova

2838

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Allegato 1 (art. 4 cpv. 1 lett. a)

Dati concernenti l’impresa

1. Ditta

2. Sede

3. Forma giuridica

4. Estratto del registro di commercio

5. Scopo

6. Settori di attività

7. Luogo di impiego all’estero

8. Principali categorie di clienti

9. Prova dell’adesione al codice di condotta

10. Misure di formazione e di perfezionamento del personale

11. Dati sul sistema di controllo interno

12. Tipo e volume della prestazione di cui all’articolo 4 lettere a e b LPSP

13. Dati sulle armi e gli altri mezzi impiegati per la fornitura della prestazione di sicurezza

14. Ampiezza e durata dell’impiego

15. Numero di persone impiegate

16. Rischi connessi all’impiego

17. Altri dati importanti concernenti l’attività dell’impresa

2839

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Allegato 2 (art. 4 cpv. 1 lett. b)

Dati concernenti il personale e i membri della direzione o dell’organo di vigilanza

1. Cognome

2. Nome

3. Data di nascita

4. Residenza (incluso certificato di residenza)

5. Nazionalità

6. Dati sulla reputazione

7. Dati sull’autorizzazione all’esportazione, al porto e all’uso di armi, accessori per armi e munizioni

8. Dati sulla formazione professionale e il perfezionamento

9. Funzione all’interno dell’impresa: membro della direzione, membro dell’or-

gano di vigilanza, funzione direttiva, funzione che prevede il permesso di porto d’armi

10. Dati connessi a procedimenti amministrativi o penali e sanzioni secondo

l’articolo 20 LPSP: fatti contestati, dati sul tipo di procedimento, denomina- zione delle autorità interessate, copia della sentenza e di tutte le altre infor- mazioni connesse alla sentenza

2840

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

Allegato 3 (art. 4 cpv. 1 lett. c)

Dati concernenti il mandante e il destinatario delle prestazioni di sicurezza private

1. Cognome o denominazione: persone fisiche o giuridiche, organizzazioni

internazionali, Governi, gruppi ecc.

2. Nel caso di persone fisiche: data di nascita

3. Luogo in cui si intende svolgere l’attività

4. Dati relativi al posto occupato: funzione, ruolo, rango, posizione ecc.

5. Altri dati utili per l’identificazione

2841

Sistema di trattamento dei dati concernenti le prestazioni di sicurezza private. O RU 2015

2842

Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private | Lexipedia | Lexipedia