Lexipedia

AS 2017 7271

Ordinanza sulla protezione dei dati personali del personale federale

Ordinanza sulla protezione dei dati personali del personale federale (OPDPers)

del 22 novembre 2017

Il Consiglio federale svizzero, visti gli articoli 27, 27d capoverso 6 e 28 capoverso 1quater della legge del 24 marzo 20001 sul personale federale (LPers); visto l’articolo 6 della legge federale del 24 marzo 20002 sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri, ordina:

Capitolo 1: Disposizioni generali Sezione 1: Principi

Art. 1 Oggetto e campo d’applicazione 1 La presente ordinanza disciplina il trattamento dei dati personali dei candidati, degli impiegati e degli ex impiegati dell’Amministrazione federale di cui all’arti- colo 1 capoverso 1 dell’ordinanza del 3 luglio 20013 sul personale federale, escluso il settore dei PF, nonché di quelli: a. del personale sottoposto al diritto delle obbligazioni4 (art. 6 cpv. 5 e art. 6 LPers); b. del personale del Dipartimento federale degli affari esteri (DFAE) non tra- sferibile e impiegato all’estero sulla base di un contratto di diritto privato; c. delle persone in formazione che sottostanno alla legge del 13 dicembre

20025 sulla formazione professionale;

RS 172.220.111.4

2017-1290 7271

Protezione dei dati personali del personale federale. O RU 2017

d. del personale secondo l’ordinanza del 2 dicembre 20056 sul personale im- piegato per la promozione della pace, il rafforzamento dei diritti dell’uomo e l’aiuto umanitario (OPers-PRA). 2 Il capitolo 4 della presente ordinanza è applicabile inoltre alle persone che hanno stipulato un mandato o sono state assunte mediante un contratto di fornitura di personale a prestito con l’Amministrazione federale nonché ai consoli onorari.

3 La presente ordinanza non è applicabile nei casi in cui la legge federale del

3 ottobre 20087 sui sistemi d’informazione militari e l’ordinanza del 16 dicembre 20098 sui sistemi d’informazione militari dispongono altrimenti sul trattamento dei dati personali di candidati o di impiegati ed ex impiegati del Dipar- timento federale della difesa, della protezione della popolazione e dello sport (DDPS).

Art. 2 Informazione degli impiegati Gli impiegati sono informati prima dell’introduzione o della modifica di un sistema d’informazione o di una raccolta di dati.

Art. 3 Consulenza agli impiegati Gli impiegati possono far capo ai consulenti per la protezione dei dati della loro unità amministrativa o del loro dipartimento.

Sezione 2: Protezione dei dati e sicurezza dei dati

Art. 4 Sicurezza dei dati

1 I dati su supporto cartaceo sono conservati sotto chiave.

2 Per i sistemi d’informazione contemplati dalla presente ordinanza, l’Ufficio federa- le del personale (UFPER) può emanare istruzioni. Esse disciplinano segnatamente le misure organizzative e tecniche atte a garantire la sicurezza dei dati e il controllo del trattamento dei dati. 3 I servizi del personale, i centri di prestazione di servizi in materia di personale e i responsabili delle unità amministrative dell’Amministrazione federale adottano nel proprio ambito le misure organizzative e tecniche atte a garantire la sicurezza dei dati personali.

Art. 5 Diritto d’accesso, di rettifica e di cancellazione 1 Le persone interessate possono far valere il proprio diritto d’accesso alle informa- zioni, di rettifica e di cancellazione dei dati presso la Consulenza sociale del perso-

6 RS 172.220.111.9 7 RS 510.91 8 RS 510.911

Protezione dei dati personali del personale federale. O RU 2017

nale dell’Amministrazione federale (CSPers) o il servizio medico. Sono fatti salvi gli articoli 15, 27 e 60.

2 I dati inesatti sono rettificati d’ufficio.

Sezione 3: Comunicazione di dati

Art. 6 Pubblicazione 1 I direttori degli uffici assicurano che gli impiegati siano informati della prevista pubblicazione dei loro dati relativi all’attività professionale in intranet, in un organo di pubblicazione interno o su un albo. 2 L’informazione indica la natura della pubblicazione prevista e menziona che gli impiegati che si oppongono alla pubblicazione possono segnalarlo per scritto in qualsiasi momento. 3 La pubblicazione di dati personali degni di particolare protezione necessita del consenso scritto della persona interessata.

Art. 7 Comunicazione dei dati a terzi 1 Nessun dato può essere comunicato a terzi, in particolare ai nuovi datori di lavoro, agli istituti bancari, agli istituti di credito e ai locatori senza il consenso scritto della persona interessata. Chi comunica dati si assicura previamente che la persona inte- ressata abbia dato il proprio consenso.

2 Ilconsenso della persona interessata è considerato dato se essa ha designato

un’altra persona quale referenza per eventuali informazioni sul proprio conto. 3 La comunicazione dei dati si limita alle informazioni necessarie allo scopo della domanda. 4 Le disposizioni del presente articolo si applicano anche all’impiegato che cambia unità all’interno dell’Amministrazione federale. È fatto salvo l’articolo 35.

Capitolo 2: Dossier di candidatura Sezione 1: Disposizioni generali

Art. 8 Candidatura 1 I candidati possono presentare il loro dossier di candidatura in forma cartacea o elettronica. 2 Le unità amministrative possono digitalizzare i dossier di candidatura presentati in forma cartacea.

Protezione dei dati personali del personale federale. O RU 2017

Art. 9 Contenuto 1 Il dossier di candidatura può contenere dati personali degni di particolare protezio- ne e profili della personalità, in particolare nel curriculum vitae.

2 Esso può contenere, in particolare, i dati elencati nell’allegato 1.

Art. 10 Trattamento dei dati 1 I servizi del personale, i centri di prestazione di servizi in materia di personale e le persone responsabili della selezione dei candidati elaborano nel loro ambito i dati dei dossier di candidatura, per quanto sia necessario all’adempimento dei loro com- piti. 2 Al termine della procedura di candidatura, i dati dei candidati assunti sono trasferiti nel dossier personale (art. 19−23) e nel sistema d’informazione per la gestione dei dati del personale (art. 30−38). 3 I dossier di candidatura cartacei sono restituiti ai candidati non assunti. Eccezion fatta per la lettera di candidatura, gli altri dati sono distrutti entro tre mesi. Sono fatti salvi accordi particolari con i candidati. La durata di conservazione di un dossier può essere prorogata se ciò è necessario per il trattamento di un ricorso secondo l’articolo 13 capoverso 2 della legge federale del 24 marzo 19959 sulla parità dei sessi.

Art. 11 Test della personalità

1 Il consenso esplicito dei candidati è necessario per i seguenti accertamenti:

a. l’esecuzione di test della personalità; b. la richiesta di referenze; c. la richiesta di perizie grafologiche. 2 Prima dell’esecuzione dei test della personalità i candidati devono essere informati su: a. lo scopo dei test; b. l’utilizzazione dei risultati dei test; e c. la cerchia di persone che viene informata su questi risultati.

Sezione 2: Sistema d’informazione per il reclutamento di collaboratori

Art. 12 Scopo Il sistema d’informazione per il reclutamento di collaboratori (sistema di recluta- mento elettronico) serve a mettere a concorso i posti di lavoro e a semplificare il processo di candidatura.

9 RS 151.1

Protezione dei dati personali del personale federale. O RU 2017

Art. 13 Struttura 1 Il sistema di reclutamento elettronico è costituito dall’applicazione e-Disposition e dal modulo per la gestione delle candidature. 2 Con l’applicazione e-Disposition vengono redatti e pubblicati i bandi di concorso.

3 Nel modulo per la gestione delle candidature sono registrati i posti da mettere a concorso, con le informazioni necessarie, e sono trattati i dati dei candidati.

Art. 14 Diritti d’accesso 1 La persona responsabile in seno al dipartimento assegna su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e ai centri di prestazio- ne di servizi in materia di personale. 2 I servizi del personale e i centri di prestazione di servizi in materia di personale assegnano per ogni singolo caso i diritti d’accesso alle persone responsabili della selezione dei candidati.

Art. 15 Diritto d’accesso, di rettifica e di cancellazione In caso di candidatura elettronica il candidato stesso può esercitare nel sistema di reclutamento elettronico il diritto d’accesso alle informazioni, di rettifica e di cancel- lazione dei dati.

Art. 16 Verbalizzazione 1 Gli accessi e le modifiche al sistema di reclutamento elettronico sono costantemen- te verbalizzati.

2 I verbali sono conservati dall’UFPER per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Art. 17 Responsabilità

1 L’UFPER è responsabile del sistema di reclutamento elettronico.

2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.

Art. 18 Distruzione dei dati I servizi del personale e i centri di prestazione di servizi in materia di personale distruggono i dati del sistema di reclutamento elettronico al più tardi tre mesi dopo la conclusione della procedura di candidatura. È fatto salvo l’articolo 10 capoversi 2 e 3.

Protezione dei dati personali del personale federale. O RU 2017

Capitolo 3: Dossier personale Sezione 1: Disposizioni generali

Art. 19 Contenuto 1 Il dossier personale può contenere le seguenti categorie di dati personali degni di particolare protezione: a. indicazioni sulla persona, la sua famiglia e i suoi congiunti; b. informazioni contenute nella documentazione di candidatura; c. dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particola- re certificati medici nonché dati sulle assenze a seguito di malattia o infortu- nio, referti del servizio medico, valutazioni di idoneità e dati del case mana- gement; d. indicazioni sulle prestazioni, le competenze e il potenziale; e. attestati di lavoro; f. atti procedurali e decisioni delle autorità, in particolare pignoramenti del sa- lario, decisioni del Servizio specializzato per i controlli di sicurezza relativi alle persone, estratti di sentenze giudiziarie per determinare il diritto agli as- segni familiari, atti sulle controversie derivanti dal rapporto di lavoro nonché atti concernenti inchieste disciplinari; g. comunicazioni per l’assicurazione per la vecchiaia e per i superstiti (AVS), l’assicurazione per l’invalidità (AI), l’indennità per perdita di guadagno (IPG), gli assegni familiari, l’assicurazione contro la disoccupazione, la INSAI o un’altra assicurazione contro gli infortuni, PUBLICA, l’assicu- razione militare (assicurazioni sociali), nonché decisioni di tali assicurazioni; h. per gli impiegati del DFAE in servizio all’estero o soggetti all’obbligo di trasferimento e i loro congiunti: appartenenza religiosa e dati sullo stato di salute.

2 I dati contenuti nel dossier personale sono elencati nell’allegato 2.

Art. 20 Trattamento dei dati I servizi del personale, i centri di prestazione di servizi in materia di personale e i superiori responsabili elaborano i dati del dossier personale, per quanto sia necessa- rio all’adempimento dei loro compiti.

Art. 21 Responsabilità Le unità amministrative sono responsabili della protezione dei dati; è fatta salva la responsabilità dei dipartimenti i cui centri di prestazione di servizi in materia di personale hanno accesso ai dossier personali.

Protezione dei dati personali del personale federale. O RU 2017

Art. 22 Trasmissione del dossier in caso di passaggio a un’altra unità amministrativa Se un impiegato passa a un’altra unità amministrativa, il dossier personale non è trasmesso alla nuova unità amministrativa. Qualsiasi deroga deve essere convenuta con l’impiegato.

Art. 23 Conservazione, archiviazione e distruzione 1 I dati del dossier personale sono conservati per dieci anni dopo la cessazione del rapporto di lavoro. Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti. 2 I risultati dei test della personalità e dei test di valutazione delle potenzialità sono conservati per cinque anni e poi distrutti.

3 Le valutazioni delle prestazioni e le decisioni basate su una valutazione sono

conservate per cinque anni. Esse possono essere conservate eccezionalmente più a lungo se una controversia concernente pretese derivanti dal rapporto di lavoro lo giustifica. In un simile caso sono conservati al più tardi fino alla conclusione della procedura e poi distrutti.

Sezione 2: Sistema d’informazione per i dossier personali

Art. 24 Scopo Il sistema d’informazione per i dossier personali (sistema d’informazione dossier personale elettronico) serve ad amministrare, gestire e archiviare elettronicamente i dati personali degli impiegati.

Art. 25 Dati ripresi dal sistema d’informazione per la gestione dei dati del personale I dati non degni di particolare protezione possono essere ripresi dal sistema d’informazione per la gestione dei dati del personale.

Art. 26 Diritti d’accesso 1 Le persone responsabili in seno al dipartimento assegnano su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e centri di prestazione di servizi in materia di personale. 2 I servizi del personale e i centri di prestazione di servizi in materia di personale, se necessario, possono assegnare un diritto d’accesso ai superiori.

Art. 27 Diritto d’accesso alle informazioni I servizi del personale consentono agli impiegati che ne fanno richiesta di accedere ai propri dati nel sistema d’informazione dossier personale elettronico.

Protezione dei dati personali del personale federale. O RU 2017

Art. 28 Verbalizzazione 1 Gli accessi e le modifiche al sistema d’informazione dossier personale elettronico sono costantemente verbalizzati.

2 I verbali sono conservati dall’UFPER per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Art. 29 Responsabilità 1 L’UFPER è responsabile del sistema d’informazione dossier personale elettronico.

2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.

Capitolo 4: Sistema d’informazione per la gestione dei dati del personale

Art. 30 Scopo Il sistema d’informazione per la gestione dei dati del personale (SIGDP) serve all’adempimento dei seguenti compiti: a. la gestione centralizzata dei dati personali degli impiegati e la loro utilizza- zione da parte delle unità amministrative; b. il trattamento dei dati concernenti il salario e l’esecuzione di valutazioni, si- mulazioni di budget e pianificazioni delle spese per il personale; c. la gestione dei dati utili al promovimento dei quadri e allo sviluppo delle ca- pacità gestionali.

Art. 31 Contenuto 1 Il SIGDP può contenere le seguenti categorie di dati personali degni di particolare protezione: a. indicazioni relative alla persona, alla sua famiglia e ai suoi congiunti, in par- ticolare i dati personali, dati sull’affiliazione a organizzazioni di lavoratori per la riscossione delle quote sociali, sulle occupazioni accessorie soggette all’obbligo di autorizzazione e sulle cariche pubbliche; b. dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particola- re dati sulle assenze a seguito di malattia o infortunio; c. indicazioni sulle prestazioni, le competenze e il potenziale, in particolare sul livello di valutazione e le competenze linguistiche;

Protezione dei dati personali del personale federale. O RU 2017

d. indicazioni derivanti da atti procedurali e decisioni delle autorità, in partico- lare riguardanti pignoramenti del salario, assegni familiari, crediti salariali, indennità di partenza; e. indicazioni derivanti da decisioni delle assicurazioni sociali, in particolare riguardanti conteggi e una ridotta capacità di guadagno;

2 I dati contenuti nel SIGDP sono elencati nell’allegato 3.

Art. 32 Struttura Il SIGDP è costituito dai seguenti elementi: a. gestione dell’organizzazione per la rappresentazione della struttura organiz- zativa e funzionale del personale; b. amministrazione del personale per la gestione dei dati personali degli impie- gati; c. contabilità del personale per il conteggio e il versamento degli stipendi degli impiegati; d. rilevazione delle presenze del personale per la gestione del tempo di lavoro; e. gestione dei costi del personale per la pianificazione e il controllo della ge- stione dei costi del personale; f. sviluppo del personale per la pianificazione della carriera e dello sviluppo degli impiegati; g. gestione dei viaggi per la rilevazione e il conteggio dei viaggi, compresi i relativi costi e spese.

Art. 33 Trattamento dei dati 1 I servizi del personale, i centri di prestazione di servizi in materia di personale, i servizi finanziari, i servizi responsabili del supporto tecnico e i settori specializzati dell’UFPER elaborano i dati del SIGDP, per quanto sia necessario all’adempimento dei loro compiti. 2 Gli impiegati possono elaborare i loro dati, più precisamente i dati personali, i dati riferiti agli orari di presenza, le spese, le coordinate bancarie e le competenze, pur- ché abbiano il diritto di accedervi. 3 I superiori possono accedere ai dati dei loro collaboratori e autorizzarli, purché abbiano diritto di accedervi; si tratta in particolare dei dati riferiti agli orari di pre- senza, alle spese e alle competenze. 4 La portata delle autorizzazioni al trattamento dei dati è disciplinata nell’allegato 3.

Art. 34 Comunicazione dei dati 1 I dati contenuti nel SIGDP, compresi i dati personali degni di particolare protezio- ne, possono essere trasmessi ad altri sistemi d’informazione a condizione che:

Protezione dei dati personali del personale federale. O RU 2017

a. l’altro sistema d’informazione sia dotato di una base legale per la comunica- zione dei dati e di una base legale formale per la comunicazione di dati per- sonali degni di particolare protezione; b. l’altro sistema d’informazione sia stato notificato all’Incaricato federale del- la protezione dei dati e della trasparenza, ad eccezione delle collezioni di da- ti di cui all’articolo 18 dell’ordinanza del 14 giugno 199310 relativa alla leg- ge federale sulla protezione dei dati; c. l’altro il sistema d’informazione sia dotato di un regolamento per il tratta- mento dei dati; d. non sussistano elevati requisiti di sicurezza per i dati degli impiegati. 2 I dati, purché disponibili, vengono comunicati tramite l’archivio centralizzato delle identità conformemente all’articolo 13 dell’ordinanza del 19 ottobre 201611 sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione (OIAM).

3 La comunicazione dei dati può avvenire attraverso un elenco di destinatari.

4 Le unità amministrative possono riprendere dal SIGDP i dati non degni di partico- lare protezione dei loro impiegati ai fini dell’amministrazione del personale nel loro ambito.

Art. 35 Trasferimento del diritto al trattamento dei dati Quando un impiegato cambia unità all’interno dell’Amministrazione federale, il diritto al trattamento di tutti i dati che lo riguardano nel SIGDP è soppresso per l’unità amministrativa di provenienza e trasferito alla nuova unità.

Art. 36 Conservazione, archiviazione e distruzione dei dati 1 I dati dell’impiegato che lascia l’Amministrazione federale o decede sono conser- vati per dieci anni nel SIGDP. 2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Art. 37 Verbalizzazione

1 Gli accessi e le modifiche al SIGDP sono costantemente verbalizzati.

2 I verbali sono conservati dall’UFPER per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

10 RS 235.11 11 RS 172.010.59

Protezione dei dati personali del personale federale. O RU 2017

Art. 38 Responsabilità

1 L’UFPER è responsabile del SIGDP.

2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.

Capitolo 5: Sistema d’informazione per il controllo della gestione del personale

Art. 39 Scopo L’UFPER gestisce un sistema d’informazione per il controllo della gestione del personale.

Art. 40 Contenuto 1 Il sistema d’informazione per il controllo della gestione del personale contiene le seguenti categorie di dati degni di particolare attenzione: a. dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particola- re dati sulle assenze a seguito di malattia o infortunio; b. indicazioni sulle prestazioni e le competenze. 2 I dati per il sistema d’informazione per il controllo della gestione del personale vengono ripresi dal SIGDP. Non possono essere modificati. 3 I dati per la rilevazione delle presenze del personale vengono inoltre ripresi:

a. dai sistemi d’informazione per l’esecuzione dei processi di supporto alle fi- nanze e alla logistica conformemente agli articoli 42–47 dell’ordinanza del 5 aprile 200612 sulle finanze della Confederazione; b. dal sistema d’informazione per la gestione integrata delle risorse conforme- mente agli articoli 179a–179f della legge federale del 3 ottobre 200813 sui sistemi d’informazione militari; c. dal sistema d’informazione concernente il personale della Farmacia dell’esercito conformemente agli articoli 72gsepties–72gundecies dell’ordinanza del 16 dicembre 200914 sui sistemi d’informazione militari (OSIM); d. dal sistema d’informazione concernente il personale delle unità amministra- tive del DDPS esterne all’Aggruppamento Difesa conformemente agli arti- coli 72j–72jsexies OSIM;

12 RS 611.01 13 RS 510.91 14 RS 510.911

Protezione dei dati personali del personale federale. O RU 2017

e. dal sistema d’informazione «Perizoll» conformemente all’allegato 7 dell’ordinanza del 23 agosto 201715 sul trattamento dei dati personali nell’Amministrazione federale delle dogane. 4 I dati contenuti nel sistema d’informazione per il controllo della gestione del personale sono elencati nell’allegato 4.

Art. 41 Struttura Il sistema d’informazione per il controllo della gestione del personale è costituito dai seguenti elementi: a. gestione dell’organizzazione; b. amministrazione del personale; c. contabilità del personale; d. rilevazione delle presenze del personale; e. gestione dei costi del personale; f. sviluppo del personale; g. calcolo delle spese di viaggio.

Art. 42 Trattamento dei dati 1 I servizi del personale, i centri di prestazione di servizi in materia di personale, i servizi finanziari, i settori specializzati dell’UFPER e i servizi responsabili del supporto tecnico elaborano i dati, per quanto sia necessario all’adempimento dei loro compiti. 2 La portata delle autorizzazioni al trattamento dei dati è disciplinata nell’allegato 4.

Art. 43 Conservazione, archiviazione e distruzione 1 I dati sono conservati per dieci anni nel sistema d’informazione per il controllo della gestione del personale. 2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Art. 44 Verbalizzazione 1 Gli accessi al sistema d’informazione per il controllo della gestione del personale sono costantemente verbalizzati.

2 I verbali sono conservati dall’UFPER per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

15 RS 631.061

Protezione dei dati personali del personale federale. O RU 2017

Art. 45 Responsabilità 1 L’UFPER è responsabile del sistema d’informazione per il controllo della gestione del personale. 2 Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.

Capitolo 6: Sistema d’informazione per la piattaforma didattica della Confederazione

Art. 46 Scopo Il sistema d’informazione per la piattaforma didattica della Confederazione (LMS Confederazione) serve all’adempimento dei seguenti compiti nell’ambito della formazione e della formazione continua: a. registrazione e pubblicazione dei progetti in materia di formazione; b. pianificazione e svolgimento della formazione; c. gestione dei processi di formazione; d. verifica della formazione; e. gestione delle competenze; f. archiviazione del materiale didattico in formato digitale (ad es. documenti, programmi di studio, video didattici, test online); g. comunicazione tra i docenti e i partecipanti ai corsi; h. esecuzione di sondaggi online per le valutazioni.

Art. 47 Contenuto I dati contenuti nella piattaforma LMS Confederazione sono elencati nell’allegato 5.

Art. 48 Trattamento dei dati I dati sono elaborati dai partecipanti ai corsi, dalle persone responsabili della forma- zione e della gestione, dai responsabili e dagli amministratori dei corsi, dalle persone responsabili del supporto tecnico nonché dai docenti, per quanto sia necessario all’adempimento dei loro compiti.

Art. 49 Raccolta dei dati Gli organi competenti raccolgono i dati per la piattaforma LMS Confederazione presso:

Protezione dei dati personali del personale federale. O RU 2017

a. i partecipanti ai corsi; b. l’archivio centralizzato delle identità conformemente all’articolo 13

Art. 50 Conservazione, archiviazione e distruzione 1 I dati dell’impiegato che lascia l’Amministrazione federale o decede sono conser- vati per dieci anni nella piattaforma LMS Confederazione. 2 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Art. 51 Verbalizzazione 1 Gli accessi alla piattaforma LMS Confederazione sono costantemente verbalizzati.

2 I verbali sono conservati dall’UFPER per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Art. 52 Responsabilità L’UFPER è responsabile per la piattaforma LMS Confederazione.

Capitolo 7: Fascicoli della Consulenza sociale del personale dell’Amministrazione federale Sezione 1: Disposizioni generali

Art. 53 Contenuto I dati contenuti nei fascicoli della CSPers sono elencati nell’allegato 6.

Art. 54 Conservazione, archiviazione e distruzione 1 Dopo la conclusione dei casi, i dati dei fascicoli sono conservati presso la CSPers.

2 Il termine di conservazione dei dati è di cinque anni per:

a. le consulenze e il supporto nell’ambito lavorativo, sociale, della salute e del- le finanze; b. la gestione dei casi (case management).

3 Esso è di dieci anni per:

16 RS 172.010.59

Protezione dei dati personali del personale federale. O RU 2017

a. le consulenze e il supporto nell’ambito della gestione dei redditi e dell’estin- zione dei debiti; b. le decisioni in merito alle domande di prestazioni conformemente all’ordinanza del 18 dicembre 200217 concernente il fondo di soccorso del personale federale; c. l’attribuzione di fondi per l’integrazione professionale delle persone con di- sabilità nell’Amministrazione federale. 4 Le richieste di attribuzione di fondi secondo il capoverso 3 lettera c sono conserva- te presso l’UFPER per dieci anni dopo la conclusione dell’attribuzione. 5 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Sezione 2: Sistema d’informazione della CSPers

Art. 55 Scopo Il sistema d’informazione della CSPers serve ad amministrare, gestire e archiviare elettronicamente i dati delle persone che le si rivolgono.

Art. 56 Diritti d’accesso La CSPers assegna nel singolo caso alle persone e ai servizi di cui all’articolo 27d capoverso 4 LPers un diritto d’accesso limitato a livello temporale e materiale.

Art. 57 Verbalizzazione 1 Gli accessi e le modifiche al sistema d’informazione della CSPers sono costante- mente verbalizzati.

2 I verbali sono conservati per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Art. 58 Responsabilità La CSPers è responsabile del sistema d’informazione della CSPers.

17 RS 172.222.023

Protezione dei dati personali del personale federale. O RU 2017

Capitolo 8: Dati relativi alla salute Sezione 1: Disposizioni generali

Art. 59 Contenuto dei documenti medici I documenti medici possono contenere in particolare i dati elencati nell’allegato 7.

Art. 60 Diritto d’accesso alle informazioni Se ritiene che le informazioni contenute nei documenti medici possano essere pre- giudizievoli per l’impiegato, il servizio medico può comunicare i dati a un medico di fiducia designato dall’impiegato.

Art. 61 Comunicazione di dati a terzi 1 Soltanto le conclusioni tratte da constatazioni mediche del servizio medico sono comunicate al servizio del personale. Il contenuto dei documenti medici è comuni- cato al servizio del personale o a terzi soltanto se l’impiegato ha dato il suo consenso scritto. 2 Se l’impiegato non dà il suo consenso, il servizio giuridico dell’UFPER confor- memente all’articolo 28 capoverso 3 LPers rappresenta il servizio designato ad autorizzare la comunicazione di dati relativi alla salute e di documenti medici.

Art. 62 Conservazione, archiviazione e distruzione 1 I documenti medici dei candidati e degli impiegati sono conservati presso il servi- zio medico. 2 I documenti medici degli impiegati sono conservati per 40 anni dopo la cessazione del rapporto di lavoro.

3 I documenti medici dei candidati che non sono stati assunti sono conservati al

massimo per dieci anni. 4 Le unità amministrative informano il servizio medico sulla cessazione del rapporto di lavoro degli impiegati e sulla non assunzione di candidati. 5 Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Sezione 2: Sistema d’informazione del servizio medico

Art. 63 Scopo Il sistema d’informazione del servizio medico serve ad amministrare, gestire e archiviare elettronicamente i documenti medici degli impiegati e dei candidati.

Protezione dei dati personali del personale federale. O RU 2017

Art. 64 Diritti d’accesso Il servizio medico assegna nel singolo caso ai suoi collaboratori, a seconda della loro funzione e del loro ruolo nell’applicazione, un diritto d’accesso limitato a livello temporale e materiale.

Art. 65 Verbalizzazione 1 Gli accessi e le modifiche al sistema informatico del servizio medico sono costan- temente verbalizzati.

2 I verbali sono conservati per un anno.

3 Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Art. 66 Responsabilità Il servizio medico è responsabile del sistema informatico del servizio medico.

Capitolo 9: Disposizioni finali

Art. 67 Abrogazione e modifica di altri atti normativi L’abrogazione e la modifica di altri atti normativi è disciplinata nell’allegato 8.

Art. 68 Entrata in vigore La presente ordinanza entra in vigore il 1° gennaio 2018.

22 novembre 2017 In nome del Consiglio federale svizzero: La presidente della Confederazione, Doris Leuthard Il cancelliere della Confederazione, Walter Thurnherr

Protezione dei dati personali del personale federale. O RU 2017

Allegato 1 (art. 9 cpv. 2)

Dati del dossier di candidatura

Fotografia Intestazione Titolo Nome Cognome Data di nascita Indirizzo e-mail Password Lingua per la corrispondenza Prima lingua Via NPA Luogo Paese Telefono Lettera di candidatura Curriculum vitae Attestati, diplomi, referenze Altri documenti

Protezione dei dati personali del personale federale. O RU 2017

Allegato 2 (art. 19 cpv. 2)

Dati del dossier personale

1 Reclutamento del personale

1.1 Dossier di candidatura

1.2 Documentazione di assunzione

1.3 Documenti rilevanti ai fini della sicurezza

2 Gestione del personale

2.1 Dati personali e dati relativi alla famiglia e ai congiunti

2.2 Descrizioni dei posti

2.3 Certificati

2.4 Tempo di lavoro

2.5 Impiego del personale

2.6 Atti disciplinari

2.7 Autorizzazioni

2.8 Cariche pubbliche e occupazioni accessorie

3 Retribuzione del personale

3.1 Stipendio / assegni

3.2 Spese

3.3 Premi

3.4 Prestazioni accessorie allo stipendio / agevolazioni

3.5 Cura dei figli da parte di terzi

4 Assicurazioni sociali

4.1 AVS / AI / IPG / AD

4.2 INSAI / assicurazione contro gli infortuni

4.3 Assegni familiari

4.4 Publica

4.5 Assicurazione militare

Protezione dei dati personali del personale federale. O RU 2017

5 Salute

5.1 Attestato d’idoneità all’entrata

5.2 Valutazione dell’idoneità medica

5.3 Certificati medici

5.4 Autorizzazioni per medici e assicurazioni

5.5 Richieste / pareri del servizio medico

5.6 Durata delle assenze dovute a malattia e infortunio

6 Assicurazioni in generale

6.1 Documentazione su casi di responsabilità civile

6.2 Danni agli effetti personali

7 Sviluppo del personale

7.1 Formazione e formazione continua

7.2 Misure di sviluppo

7.3 Qualifiche

7.4 Competenze sociali e professionali

7.5 Risultati dei test della personalità e dei test di valutazione delle potenzialità

7.6 Sviluppo dei quadri

7.7 Formazione professionale di base

8 Uscita / passaggio

8.1 Disdetta da parte del datore di lavoro

8.2 Disdetta da parte del collaboratore

8.3 Pensionamento

8.4 Decesso

8.5 Formalità d’uscita

8.6 Formalità del passaggio

9 Particolari categorie del personale

Protezione dei dati personali del personale federale. O RU 2017

Allegato 3 (art. 31 cpv. 2 e 33 cpv. 4)

Sistema d’informazione per la gestione dei dati del personale (SIGDP)

1 Portata dell’autorizzazione al trattamento dei dati

1.1 Tabella

Descrizione UFIT− Settore UFIT−CCS Centri di Servizi del Servizi Collabora- Superiori CCRU UFPER AP prestazione personale finanziari tori (supporto) (supporto) di servizi

Scopo 4 4 5 1 1 2 1 1, 3 Portata A A A B C C D E

1.2 Legenda della tabella

1.2.1 Descrizione

CCRU Centro di competenza delle risorse umane UFIT − CCSAP Ufficio federale dell’informatica e della telecomunicazione – soluzioni economico-aziendali (SAP)

1.2.2 Mutazione

G Approvazione M Mutazione M1 Mutazione solo su mandato scritto dell’unità amministrativa M2 Mutazione solo per emergenze aziendali M3 Mutazione solo mediante il portale RU S Visualizzazione

1.2.3 Scopo

1 Gestione del personale

2 Controllo della gestione

3 Approvazione

4 Supporto della gestione

5 Gestione tecnica

Protezione dei dati personali del personale federale. O RU 2017

1.2.4 Portata

A Intera Amministrazione federale B Più settori contabili su mandato C Proprio settore contabile D Dati propri E Dati di collaboratori subordinati

2 Dati rilevati

2.1 Gestione dell’organizzazione

Oggetto (posto, posto in organico) Collegamento Descrizione verbale Stato maggiore Inquadramento salariale Vacante Caratteristiche della contabilizzazione Tempo di lavoro Gruppo / cerchia di collaboratori Obsoleto Ripartizione dei costi Informazioni supplementari legate al luogo Indirizzo Rivalutazione posto in organico Categoria del personale

2.2 Amministrazione del personale

Misure in materia di personale Attribuzione organizzativa Dati relativi alla persona Intestazione Orario di lavoro teorico Retribuzione di base Coordinate bancarie

Protezione dei dati personali del personale federale. O RU 2017

Elementi del contratto Osservanza dei termini Famiglia / congiunti Formazione Altri / precedenti datori di lavoro Procure Dati interni all’azienda Statistiche Funzioni aziendali Assicurazione sociale in Svizzera Dati fiscali in Svizzera Supplemento attribuzione organizzativa in Svizzera Prestiti di documenti Statuto di soggiorno, indicazione della data Affiliazioni Servizio militare / civile Comunicazione Messaggi Famiglia in Svizzera Misure complementari Occupazione accessoria Indennità di residenza / Ufficio Impostazione Employee self services per il giustificativo di retribuzione Spese di formazione e formazione continua in Svizzera Ruolo / professione / rifatturazione

2.3 Contabilità del personale

Stato del conteggio Versamenti esterni Retribuzioni e deduzioni ricorrenti Pagamento complementare Ripartizione dei costi Assicurazioni Prestiti / mutui

Protezione dei dati personali del personale federale. O RU 2017

Previdenza professionale in Svizzera Informazioni sulla rilevazione delle presenze Versamenti di prestiti / mutui Cassa pensioni, dati base Cassa pensioni, valori individuali Diritti all’estero Retribuzione di base, informazioni supplementari

2.4 Rilevazione delle presenze del personale

Foglio del tempo di lavoro, valori predefiniti Indennità monte ore Assenze Presenze Supplenze Disponibilità Monte ore assenze Monte ore presenze Giustificativi retribuzione Eventi Direttive trasferimento tempi Correzione monte ore Calendario annuale Calendario mensile Approvazioni

2.5 Gestione dei costi del personale

Pianificazione dei costi del personale Pianificazione dei costi Gruppi di prestazioni

2.6 Sviluppo del personale

Qualifiche Valutazioni

Protezione dei dati personali del personale federale. O RU 2017

2.7 Calcolo delle spese di viaggio

Privilegi concernenti i viaggi Date dei viaggi Spese di viaggio

Protezione dei dati personali del personale federale. O RU 2017

Allegato 4 (art. 42 cpv. 2)

Sistema d’informazione per il controllo della gestione del personale

1 Portata dell’autorizzazione al trattamento dei dati

1.1 Tabella

Descrizione UFIT−CCRU Settore UFPER UFIT−CCSAP Servizi del Servizi (supporto) (supporto) personale / finanziari / Controller RU Controller FI

Caricamento / S S D/S S S visualizzazione dei dati Scopo Controllo della Controllo della Controllo della Controllo della Controllo gestione gestione gestione gestione della gestio- ne Portata A A A B C

1.2 Legenda della tabella

1.2.1 Descrizione

CCRU Centro di competenza delle risorse umane UFIT − CCSAP Ufficio federale dell’informatica e della telecomunicazione – soluzioni economico-aziendali (SAP)

1.2.2 Caricamento / visualizzazione dei dati

D Caricamento dei dati S Visualizzazione

1.2.3 Scopo

Controllo della gestione

1.2.4 Portata

A Intera Amministrazione federale B Proprio settore contabile C Soltanto controllo della gestione dei costi del personale nel proprio settore contabile

Protezione dei dati personali del personale federale. O RU 2017

2 Dati rilevati

2.1 Gestione dell’organizzazione

Oggetto (posto, posto in organico) Collegamento Descrizione verbale Stato maggiore Inquadramento salariale Vacante Caratteristiche della contabilizzazione Tempo di lavoro Gruppo / cerchia di collaboratori Obsoleto Informazioni supplementari legate al luogo Indirizzo Rivalutazione posto in organico Categoria del personale

2.2 Amministrazione del personale

Misure in materia di personale Attribuzione organizzativa Dati relativi alla persona Intestazione Orario di lavoro teorico Retribuzione di base Elementi del contratto Formazione Dati interni all’azienda Statistiche Funzioni aziendali Assicurazione sociale in Svizzera Supplemento attribuzione organizzativa in Svizzera Prestiti di documenti Indicazione della data

Protezione dei dati personali del personale federale. O RU 2017

Comunicazione Misure complementari Indennità di residenza / ufficio Ruolo / professione / compensazione

2.3 Contabilità del personale

Stato del conteggio Retribuzioni e deduzioni ricorrenti Pagamento complementare Ripartizione dei costi Previdenza professionale in Svizzera Informazioni sulla rilevazione delle presenze Versamenti di prestiti / mutui Cassa pensioni, dati di base Cassa pensioni, valori individuali Diritti all’estero Retribuzione di base, informazioni supplementari Crediti preventivati, categorie di credito

2.4 Rilevazione delle presenze del personale

Indennità monte ore Assenze Presenze Supplenze Disponibilità Monte ore assenze Monte ore presenze Eventi Correzione monte ore Accantonamenti

Protezione dei dati personali del personale federale. O RU 2017

2.5 Gestione dei costi del personale

Pianificazione dei costi del personale Pianificazione dei costi Gruppi di prestazioni

2.6 Sviluppo del personale

Qualifiche Valutazioni

2.7 Conteggio delle spese di viaggio

Date dei viaggi Spese di viaggio

Protezione dei dati personali del personale federale. O RU 2017

Allegato 5 (art. 47)

Sistema d’informazione per la piattaforma didattica della Confederazione (LMS Confederazione)

Dati personali

1. Numero personale*

2. Cognome*

3. Nome*

4. Sesso*

5. Data di nascita

6. Lingua per la corrispondenza*

7. Indirizzo e-mail dell’ufficio*

8. Unità organizzativa*

9. Indirizzo di servizio*

10. Funzione*

11. Identificativi personali locali*

12. Numero di cellulare (facoltativo e indicato dalla persona interessata)

13. Successo nell’apprendimento («test adempiuto/non adempiuto»)

14. Progressi nell’apprendimento (non iniziato / iniziato / concluso)

15. Corsi completati

16. Iscrizione a corsi / cancellazioni / partecipazione a corsi

17. Capacità e competenze acquisite a seguito dei corsi completati

18. Ruolo(i) nella piattaforma LMS (partecipante, docente, amministratore del

corso) * dati ottenuti dall’archivio centralizzato delle identità

Protezione dei dati personali del personale federale. O RU 2017

Allegato 6 (art. 53)

Dati dei fascicoli della Consulenza sociale del personale dell’Amministrazione federale (CSPers)

1 Dati di base

1.1 Dati personali

1.2 Relazioni

1.3 Rapporto di lavoro

1.4 Rendite

1.5 Settori della consulenza

2 Dati relativi ai casi concreti

2.1 Registro

2.2 Analisi della situazione

2.3 Dati di base del case management

2.4 Piano d’integrazione (compresa la valutazione nell’ambito del case mana-

gement della CSPers)

2.5 Continuazione del pagamento dello stipendio / incapacità lavorativa

2.6 Attribuzione di fondi per l’integrazione professionale

2.7 Domanda al fondo di soccorso del personale federale

Protezione dei dati personali del personale federale. O RU 2017

Allegato 7 (art. 59)

Dati dei documenti medici

1 Dati di base

1.1 Dati personali (cognome, nome, data di nascita, numero AVS, professione,

qualifica, funzione, superiore ecc.)

1.2 Medici, ospedali

1.3 Categorie professionali

1.4 Servizi e luoghi di servizio

1.5 Assunzione dei costi

2 Dati relativi ai casi concreti

2.1 Corrispondenza (servizi, rapporti medici, collaboratori o loro rappresentanti, ad es. avvocato, sindacato ecc.)

2.2 Registrazione delle prestazioni

2.3 Fissazione dei termini

2.4 Risultati delle analisi

2.5 Diagnosi

2.6 Idoneità medica

Protezione dei dati personali del personale federale. O RU 2017

Allegato 8 (art. 67)

Abrogazione e modifica di altri atti normativi I L’ordinanza del 26 ottobre 201118 sulla protezione dei dati personali del personale federale è abrogata.

II Gli atti normativi qui appresso sono modificati come segue:

1. Ordinanza del 19 ottobre 201619 sui sistemi di gestione delle identità e

sui servizi di elenchi della Confederazione

Sostituzione di un’espressione Negli articoli 12 capoverso 2 e 13 capoverso 2 «BV PLUS» è sostituito con «SIGDP».

Art. 12 Abs. 1 1 I sistemi IAM e i servizi di elenchi possono ottenere automaticamente dati delle persone registrate nel sistema d’informazione per la gestione dei dati del personale (SIGDP) conformemente all’articolo 34 dell’ordinanza del 22 novembre 201720 sulla protezione dei dati personali del personale federale.

2. Ordinanza del 26 settembre 200321 sui rapporti di lavoro del

personale del Tribunale penale federale, del Tribunale amministrativo federale e del Tribunale federale dei brevetti

Art. 1 cpv. 2 2 Nella misura in cui la presente ordinanza non contenga disciplinamenti speciali, sono applicabili l’ordinanza del 3 luglio 200122 sul personale federale (OPers), il diritto esecutivo del Dipartimento federale delle finanze (DFF) relativo all’OPers e

18 RU 2011 5589, 2013 1617 2209, 2015 4095 19 RS 172.010.59 20 RS 172.220.111.4 21 RS 172.220.117 22 RS 172.220.111.3

Protezione dei dati personali del personale federale. O RU 2017

l’ordinanza del 22 novembre 201723 sulla protezione dei dati personali del personale federale..

3. Ordinanza del 2 dicembre 200524 sul personale impiegato per

la promozione della pace, il rafforzamento dei diritti dell’uomo e l’aiuto umanitario

Art. 10 Abrogato

4. Ordinanza del 16 dicembre 200925 sui sistemi d’informazione militari

Sostituzione di un’espressione In tutta l’ordinanza «(BV PLUS)» è sostituito con «(SIGDP)».

Art. 38 cpv. 2 lett. c 2 I dati per l’ISKE possono essere raccolti, tramite un’interfaccia, a partire dai siste- mi seguenti: c. il sistema d’informazione per la gestione dei dati del personale (SIGDP).

Allegato 35f, frase introduttiva I dati dei seguenti infotipi del SIGDP conformemente all’allegato 3 dell’ordinanza del 22 novembre 201726 sulla protezione dei dati personali del personale federale sono trattati nel PSB e estratti dal SIGDP:

5. Ordinanza del 5 aprile 200627 sulle finanze della Confederazione

Art. 43 cpv. 2 2 I dati personali degli impiegati dell’Amministrazione federale di cui al capoverso 1 possono essere ottenuti dal sistema d’informazione per la gestione dei dati del per- sonale.

23 RS 172.220.111.4 24 RS 172.220.111.9 25 RS 510.911 26 RS 172.220.111.4 27 RS 611.01

Protezione dei dati personali del personale federale. O RU 2017

Art. 47 cpv. 2 2 Per il resto, per la comunicazione dei dati degli impiegati dell’Amministrazione federale ad altri sistemi d’informazione si applicano le condizioni di cui all’articolo 34 dell’ordinanza del 22 novembre 201728 sulla protezione dei dati personali del personale federale.

6. Ordinanza del 23 agosto 201729 sul trattamento dei dati personali

nell’Amministrazione federale delle dogane

Sostituzione di un’espressione Nell’allegato 7 «sistema “BV Plus”» è sostituito con «sistema d’informazione per la gestione dei dati del personale (SIGDP)».

28 RS 172.220.111.4 29 RS 631.061

Protezione dei dati personali del personale federale. O RU 2017