Legge federale Disegno relativa alla revisione totale della legge federale sulla protezione dei dati e alla modifica di altri atti normativi sulla protezione dei dati del ...
L'Assemblea federale della Confederazione Svizzera, visto il messaggio del Consiglio federale del 15 settembre 20171, decreta: I La legge federale sulla protezione dei dati è adottata nella versione qui allegata.
II Gli atti normativi qui appresso sono modificati come segue:
1. Codice penale2 Art. 349a 1. Protezione di dati personali a. Basi legali
1 2 3
Le autorità federali competenti hanno il diritto di comunicare dati personali se esiste una base legale ai sensi dell'articolo 32 capoverso 1 della legge federale del ...3 sulla protezione dei dati (LPD) oppure se: a.
la comunicazione dei dati personali è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo;
b.
la persona interessata ha reso i suoi dati accessibili a chiunque e non si è opposta espressamente alla comunicazione.
FF 2017 ...
RS 311.0 RS 235.1
2017-1085
6173
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 349b b. Parità di trattamento
La comunicazione di dati personali alle autorità competenti di Stati vincolati alla Svizzera da uno degli accordi d'associazione a Schengen (Stati Schengen) non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità di perseguimento penale svizzere.
1
Le leggi speciali che prevedono regole più severe per la comunicazione di dati personali alle competenti autorità estere non si applicano alla comunicazione alle competenti autorità degli Stati Schengen.
2
Art. 349c c. Comunicazione di dati personali a uno Stato terzo o a un organo internazionale
Dati personali non possono essere comunicati alla competente autorità di uno Stato che non è vincolato alla Svizzera da uno degli accordi d'associazione a Schengen (Stato terzo) o a un organo internazionale qualora la personalità della persona interessata possa subirne grave pregiudizio, dovuto in particolare all'assenza di una protezione adeguata.
1
2
Una protezione adeguata può essere garantita: a.
dalla legislazione dello Stato terzo nel caso in cui l'Unione europea l'abbia constatato tramite decisione;
b.
da un trattato internazionale;
c.
da garanzie specifiche.
Se l'autorità che comunica i dati è un'autorità federale, questa informa l'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) sulle categorie di comunicazioni di dati personali effettuate sulla base di garanzie specifiche secondo il capoverso 2 lettera c.
Ogni comunicazione è documentata.
3
In deroga al capoverso 1, dati personali possono essere comunicati alla competente autorità di uno Stato terzo o a un organo internazionale se nel caso specifico ciò risulta necessario per: 4
6174
a.
proteggere la vita o l'integrità fisica della persona interessata o di un terzo;
b.
prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo;
c.
prevenire, accertare o perseguire un reato, a condizione che un interesse degno di protezione e preponderante della persona interessata non si opponga alla comunicazione;
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
d.
FF 2017
esercitare o far valere un diritto davanti a un'autorità competente per prevenire, accertare o perseguire un reato, a condizione che un interesse degno di protezione e preponderante della persona interessata non si opponga alla comunicazione.
Se l'autorità che comunica i dati è un'autorità federale, questa informa l'Incaricato sulla comunicazione di dati personali effettuata in virtù del capoverso 4.
5
Art. 349d d. Comunicazione a uno Stato terzo o a un organo internazionale di dati personali provenienti da uno Stato Schengen
I dati personali trasmessi o messi a disposizione da uno Stato Schengen possono essere comunicati all'autorità competente di uno Stato terzo o a un organo internazionale soltanto se: 1
a.
la comunicazione è necessaria per prevenire, accertare o perseguire un reato;
b.
lo Stato Schengen che ha trasmesso o reso disponibili i dati personali ha fornito il suo consenso preliminare; e
c.
le condizioni di cui all'articolo 349c sono adempiute.
In deroga al capoverso 1 lettera b, in singoli casi i dati personali possono essere comunicati se sono adempiute le condizioni seguenti: 2
a.
il consenso preliminare dello Stato Schengen non può essere ottenuto in tempo utile; e
b.
la comunicazione è indispensabile per prevenire una minaccia imminente e grave alla sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o per salvaguardare gli interessi essenziali di uno Stato Schengen.
Lo Stato Schengen è informato senza indugio sulle comunicazioni secondo il capoverso 2.
3
Art. 349e e. Comunicazione di dati personali a un destinatario domiciliato in uno Stato terzo
Se i dati personali non possono essere comunicati alla competente autorità di uno Stato terzo tramite i consueti canali della cooperazione di polizia, segnatamente in una situazione d'urgenza, l'autorità competente può eccezionalmente comunicarli a un destinatario domiciliato in questo Stato, per quanto siano adempiute le condizioni seguenti: 1
a.
la comunicazione è indispensabile per l'adempimento di un compito legale dell'autorità che comunica i dati;
b.
nessun interesse degno di protezione e preponderante della persona interessata vi si oppone.
Al momento della comunicazione dei dati, l'autorità competente comunica al destinatario che può utilizzarli unicamente per gli scopi 2
6175
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
da essa fissati.
L'autorità competente informa senza indugio l'autorità competente dello Stato terzo in merito a qualsiasi comunicazione di dati personali, sempre che lo consideri appropriato.
3
Se l'autorità competente è un'autorità federale, questa informa l'Incaricato senza indugio sulle comunicazioni di dati effettuate in virtù del capoverso 1.
4
L'autorità competente documenta le comunicazioni di dati personali.
Il Consiglio federale disciplina le modalità.
5
Art. 349f f. Esattezza dei dati personali
1
L'autorità competente rettifica senza indugio i dati personali inesatti.
Avvisa senza indugio dell'avvenuta rettifica di tali dati personali l'autorità che glieli ha trasmessi o messi a disposizione o alla quale li ha comunicati.
2
Indica al destinatario l'attualità e l'affidabilità dei dati personali che comunica.
3
Comunica inoltre al destinatario qualsiasi informazione che permette di distinguere nella misura del possibile: 4
a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
L'obbligo di informare il destinatario decade, qualora le informazioni previste ai capoversi 3 e 4 risultino dai dati personali stessi o dalle circostanze.
5
Art. 349g g. Verifica della liceità del trattamento
La persona interessata può chiedere all'Incaricato di verificare che gli eventuali dati che la concernono siano trattati in modo lecito se: 1
a.
il suo diritto di essere informata su uno scambio di dati che la concernono è limitato o differito (art. 17 e 18 LPD4);
b.
il suo diritto di accesso è rifiutato, limitato o differito (art. 23 e 24 LPD); oppure
c.
il suo diritto di esigere la rettifica, la distruzione o la cancellazione dei dati che la concernono è parzialmente o totalmente rifiutato (art. 37 cpv. 2 lett. a LPD).
Una verifica può essere effettuata unicamente nei confronti di un'autorità federale che sottostà alla sorveglianza dell'Incaricato.
2
4
RS 235.1
6176
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
L'Incaricato effettua la verifica; egli comunica alla persona interessata che nessun dato che la concerne è stato trattato in modo illecito oppure che, in caso di errori nel trattamento di dati personali, ha aperto un'inchiesta conformemente all'articolo 43 LPD.
3
Se constata errori nel trattamento di dati, l'Incaricato ordina all'autorità federale competente di porvi rimedio.
4
La comunicazione di cui al capoverso 3 ha sempre lo stesso tenore e non viene motivata. Non è impugnabile.
5
Art. 349h h. Inchiesta
La persona interessata che rende verosimile che uno scambio di dati personali che la concernono potrebbe violare le disposizioni sulla protezione dei dati personali può chiedere all'Incaricato di aprire un'inchiesta ai sensi dell'articolo 43 LPD5.
1
Un'inchiesta può essere aperta unicamente nei confronti di un'autorità federale soggetta alla sorveglianza dell'Incaricato.
2
La persona interessata e l'autorità federale nei confronti della quale è stata aperta un'inchiesta hanno qualità di parte.
3
4
Per il rimanente sono applicabili gli articoli 44 e 45 LPD.
Art. 355a cpv. 4 Gli scambi di dati personali con Europol sono equiparati a uno scambio con un'autorità competente di uno Stato Schengen (art. 349b).
4
Art. 355f e 355g Abrogati
2. Codice di procedura penale6 Art. 95a
Trattamento di dati personali
Quando trattano dati personali, le competenti autorità penali provvedono a distinguere nella misura del possibile:
5 6
a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
RS 235.1 RS 312.0
6177
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 98 cpv. 2 Le autorità penali competenti informano senza indugio dell'avvenuta rettifica l'autorità che ha loro trasmesso o messo a disposizione i dati o alla quale li hanno comunicati.
2
3. Legge federale del 20 marzo 19817 sull'assistenza internazionale in materia penale Titolo prima dell'articolo 11b
Capitolo 1b Protezione dei dati personali Art. 11b
Diritto d'accesso nel quadro di una procedura pendente
Fintanto che la procedura è pendente, la persona oggetto della domanda di cooperazione internazionale in materia penale ha il diritto di accedere ai dati personali che la concernono nonché alle seguenti informazioni: 1
a.
lo scopo e la base legale del trattamento;
b.
la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per determinare tale durata;
c.
i destinatari o le categorie di destinatari;
d.
le informazioni disponibili sulla provenienza dei dati personali;
e.
le informazioni necessarie per far valere i suoi diritti.
L'autorità competente può rifiutare, limitare o differire l'informazione in presenza di uno dei motivi di cui all'articolo 80b capoverso 2 o se: 2
a.
lo esigono interessi preponderanti di terzi;
b.
lo esige un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Svizzera; o
c.
l'informazione della persona interessata rischia di compromettere un'indagine, un'istruzione o una procedura giudiziaria oppure una procedura di cooperazione internazionale in materia penale.
Art. 11c
Restrizione del diritto d'accesso applicabile alle domande di arresto ai fini dell'estradizione
Chiunque ha il diritto di chiedere se uno Stato estero ha presentato alla Svizzera una domanda di arresto ai fini dell'estradizione. Questo diritto è fatto valere dinanzi all'Ufficio federale. Se la domanda è presentata a un'altra autorità, quest'ultima la trasmette senza indugio all'Ufficio federale.
1
7
RS 351.1
6178
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Nel caso in cui una persona chiede se l'Ufficio federale ha ricevuto una domanda di arresto ai fini dell'estradizione, l'Ufficio federale la informa che nessun dato che la concerne è trattato in modo illecito e che può chiedere all'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) di verificare se gli eventuali dati che la concernono sono trattati in modo lecito.
2
L'Incaricato esegue la verifica; comunica alla persona interessata che nessun dato che la concerne è trattato in modo illecito oppure che, in caso di errori nel trattamento dei dati personali, ha aperto un'inchiesta conformemente all'articolo 43 della legge federale del ...8 sulla protezione dei dati.
3
Se constata errori nel trattamento di dati, l'Incaricato ordina all'Ufficio federale di porvi rimedio.
4
Le comunicazioni di cui ai capoversi 2 e 3 hanno sempre lo stesso tenore e non vengono motivate.
5
6
La comunicazione di cui al capoverso 3 non è impugnabile.
Previo consenso dello Stato richiedente, in deroga al capoverso 2 l'Ufficio federale è autorizzato a fornire alla persona interessata le informazioni richieste.
7
Art. 11d
Diritto di rettifica e cancellazione di dati personali
La persona oggetto della domanda di cooperazione internazionale in materia penale può esigere dall'autorità competente che i dati personali che la concernono e che sono trattati in violazione della presente legge siano rettificati o cancellati.
1
Invece di cancellare i dati personali l'autorità competente ne limita il trattamento se: 2
a.
la persona interessata contesta l'esattezza dei dati personali e non può essere dimostrata né l'esattezza né l'inesattezza di tali dati;
b.
è necessario per proteggere interessi preponderanti, in particolare quelli di cui all'articolo 80b capoverso 2; o
c.
la cancellazione rischia di compromettere una procedura di cooperazione internazionale in materia penale o la procedura estera su cui si fonda la domanda di cooperazione in materia penale.
L'autorità competente avvisa immediatamente l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati in merito alle misure adottate secondo i capoversi 1 e 2.
3
La verifica dell'esattezza di dati personali acquisiti a scopi probatori o relativi a reati sui quali si fonda la domanda di cooperazione internazionale in materia penale compete alla pertinente autorità estera.
4
8
RS 235.1
6179
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 11e
FF 2017
Parità di trattamento
La comunicazione di dati personali alle autorità competenti di Stati vincolati alla Svizzera da uno degli accordi d'associazione a Schengen (Stati Schengen) non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità di perseguimento penale svizzere.
1
Le leggi speciali che prevedono regole più severe per la comunicazione di dati personali alle competenti autorità estere non si applicano alla comunicazione alle autorità competenti degli Stati Schengen.
2
Art. 11f
Comunicazione di dati personali a uno Stato terzo o a un organo internazionale
Dati personali non possono essere comunicati alla competente autorità di uno Stato che non è vincolato alla Svizzera da uno degli accordi d'associazione a Schengen (Stato terzo) o a un organo internazionale qualora la personalità della persona interessata possa subirne grave pregiudizio, dovuto in particolare all'assenza di una protezione adeguata.
1
2
Una protezione adeguata può essere garantita: a.
dalla legislazione dello Stato terzo nel caso in cui l'Unione europea l'abbia constatato tramite decisione;
b.
da un trattato internazionale;
c.
da garanzie specifiche.
In deroga al capoverso 1, dati personali possono essere comunicati alla competente autorità di uno Stato terzo o a un organo internazionale se nel caso specifico ciò risulta necessario per: 3
a.
proteggere la vita o l'integrità fisica della persona interessata o di un terzo;
b.
prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo;
c.
prevenire, accertare o perseguire un reato oppure eseguire una decisione penale, a condizione che un interesse degno di protezione e preponderante della persona interessata non vi si opponga;
d.
esercitare o far valere un diritto dinanzi a un'autorità competente per prevenire, accertare o perseguire un reato oppure eseguire una decisione penale, a condizione che un interesse degno di protezione e preponderante della persona interessata non vi si opponga.
Art. 11g
Comunicazione a uno Stato terzo o a un organo internazionale di dati personali provenienti da uno Stato Schengen
I dati personali trasmessi o messi a disposizione da uno Stato Schengen possono essere comunicati all'autorità competente di uno Stato terzo o a un organo internazionale se: 1
6180
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
a.
la comunicazione è necessaria per prevenire, accertare o perseguire un reato o per eseguire una decisione penale;
b.
lo Stato Schengen che ha trasmesso o reso disponibili i dati personali ha fornito il suo consenso preliminare; e
c.
le condizioni di cui all'articolo 11f sono adempiute.
In deroga al capoverso 1 lettera b, nel caso specifico i dati personali possono essere comunicati se: 2
a.
il consenso preliminare dello Stato Schengen non può essere ottenuto in tempo utile; e
b.
la comunicazione è indispensabile per prevenire una minaccia imminente e grave alla sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o per salvaguardare gli interessi essenziali di uno Stato Schengen.
Lo Stato Schengen è informato senza indugio sulle comunicazioni secondo il capoverso 2.
3
Art. 11h
Procedura di comunicazione di dati personali
L'autorità competente informa il destinatario in merito all'attualità e all'affidabilità dei dati personali che comunica.
1
Comunica inoltre al destinatario qualsiasi informazione che permette di distinguere nella misura del possibile: 2
a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
L'obbligo di informare il destinatario decade, qualora le informazioni previste ai capoversi 1 e 2 risultino da dati personali stessi o dalle circostanze.
3
4. Legge federale del 22 giugno 20019 sulla cooperazione con la Corte penale internazionale Inserire prima del titolo del capitolo 2 Art. 2a
Protezione di dati personali
Salvo disposizioni contrarie della presente legge, il trattamento di dati personali è retto dagli articoli 11b11d e 11f11h dell'assistenza in materia penale del 20 marzo 198110.
9 10
RS 351.6 RS 351.1
6181
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
5. Legge federale del 3 ottobre 197511 relativa al Trattato conchiuso con gli Stati Uniti d'America sull'assistenza giudiziaria in materia penale Inserire prima del titolo II Art. 9a
Protezione dei dati personali
Salvo disposizioni contrarie del Trattato, il trattamento di dati personali è retto dagli articoli 11b11d e 11f11h dell'assistenza in materia penale del 20 marzo 198112.
6. Legge federale del 7 ottobre 199413 sugli Uffici centrali di polizia giudiziaria della Confederazione e i centri comuni di cooperazione di polizia e doganale con altri Stati Art. 13 cpv. 2 La comunicazione di dati personali nel quadro della cooperazione di polizia con altre autorità estere di perseguimento penale è retta dagli articoli 349a349h del Codice penale14.
2
7. Legge federale del 13 giugno 200815 sui sistemi d'informazione di polizia della Confederazione Art. 7 cpv. 2 Fedpol fornisce le informazioni richieste dopo aver consultato l'autorità che ha iscritto o fatto iscrivere i dati nel sistema d'informazione; sono fatti salvi gli articoli 8 e 8a.
2
Art. 8
Restrizione del diritto d'accesso concernente il sistema di trattamento dei dati relativi ai reati federali
Qualora una persona domandi alla Polizia giudiziaria federale (PGF) se stia trattando dati che la concernono nel sistema di cui all'articolo 11, fedpol differisce tale informazione: 1
a.
11 12 13 14 15
se e nella misura in cui interessi preponderanti inerenti al procedimento penale, debitamente motivati negli atti, esigono il mantenimento del segreto riguardo ai dati concernenti il richiedente; o
RS 351.93 RS 351.1 RS 360 RS 311.0 RS 361
6182
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
b.
FF 2017
se non sono trattati dati concernenti il richiedente.
Fedpol comunica al richiedente il differimento dell'informazione rendendolo attento al fatto che può domandare all'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) di verificare se dati che lo concernono sono trattati in modo lecito e se interessi preponderanti al mantenimento del segreto giustificano il differimento.
2
L'Incaricato effettua la verifica; comunica alla persona interessata che nessun dato che lo concerne è trattato in modo illecito oppure che, in caso di errori nel trattamento dei dati o relativamente al differimento dell'informazione, ha aperto un'inchiesta conformemente all'articolo 43 della legge del ...16 sulla protezione dei dati (LPD).
3
Se constata errori nel trattamento dei dati o relativi al differimento dell'informazione, l'Incaricato ordina a fedpol di provi rimedio.
4
Le comunicazioni di cui ai capoversi 2 e 3 hanno sempre lo stesso tenore e non vengono motivate. La comunicazione di cui al capoverso 3 non è impugnabile.
5
Fedpol fornisce le informazioni al richiedente appena viene meno l'interesse al mantenimento del segreto, ma al più tardi allo scadere della durata di conservazione dei dati, purché ciò non comporti un onere di lavoro eccessivo. Le persone di cui non sono stati trattati dati ne sono informate da fedpol tre anni dopo il ricevimento della loro domanda.
6
Qualora una persona renda verosimile che il differimento dell'informazione le arrecherebbe un danno rilevante e irreparabile, l'Incaricato può ordinare che, a titolo eccezionale, fedpol fornisca immediatamente le informazioni richieste, se e nella misura in cui ciò non pregiudichi la sicurezza interna o esterna.
7
Inserire prima del titolo della sezione 2 Art. 8a
Restrizione del diritto d'accesso in caso di segnalazioni in vista dell'arresto ai fini dell'estradizione
Nel caso in cui una persona chiede a fedpol se è segnalata in un sistema d'informazione di polizia in vista dell'arresto ai fini dell'estradizione, fedpol informa la persona interessata che nessun dato che la concerne è trattato in modo illecito e che può domandare all'Incaricato se gli eventuali dati che la concernono sono trattati in modo lecito.
1
L'Incaricato effettua la verifica; comunica alla persona interessata che nessun dato che la concerne è stato trattato in modo illecito oppure che, in caso di errori nel trattamento di dati personali, ha aperto un'inchiesta conformemente all'articolo 43 LPD17.
2
Se constata errori nel trattamento dei dati, l'Incaricato ordina a fedpol di porvi rimedio.
3
16 17
RS 235.1 RS 235.1
6183
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Le comunicazioni di cui ai capoversi 1 e 2 hanno sempre lo stesso tenore e non vengono motivate.
4
5
La comunicazione di cui al capoverso 2 non è impugnabile.
8. Legge del 12 giugno 200918 sullo scambio di informazioni con gli Stati Schengen Art. 2 cpv. 3 3
Il trattamento di informazioni è retto dagli articoli 349a349h del Codice penale19.
Art. 6a6c Abrogati III 1
La presente legge sottostà a referendum facoltativo.
2
Il Consiglio federale ne determina l'entrata in vigore.
18 19
RS 362.2 RS 311.0
6184
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Allegato (cifra I)
Legge federale sulla protezione dei dati
Disegno
(LPD) del ...
L'Assemblea federale della Confederazione Svizzera, visti gli articoli 95 capoverso 1, 97 capoverso 1, 122 capoverso 1 e 173 capoverso 2 della Costituzione federale20; visto il messaggio del Consiglio federale del 15 settembre 201721, decreta:
Capitolo 1: Scopo e campo d'applicazione nonché autorità di vigilanza della Confederazione Art. 1
Scopo
Lo scopo della presente legge è proteggere la personalità e i diritti fondamentali delle persone i cui dati personali sono oggetto di trattamento.
Art. 2
Campo d'applicazione
La presente legge si applica al trattamento di dati personali di persone fisiche da parte di: 1
2
a.
persone private;
b.
organi federali.
Non si applica al trattamento di dati personali da parte:
20 21
a.
di persone fisiche per uso esclusivamente personale;
b.
delle Camere federali e delle commissioni parlamentari nell'ambito dei loro dibattiti;
c.
dei beneficiari istituzionali di cui all'articolo 2 capoverso 1 della legge del 22 giugno 200722 sullo Stato ospite che godono dell'immunità di giurisdizione in Svizzera.
RS 101 FF 2017 ...
6185
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Il trattamento di dati personali e i diritti delle persone interessate nei procedimenti giudiziari e nei procedimenti secondo gli ordinamenti procedurali federali sono retti dal diritto procedurale applicabile. Le procedure amministrative di prima istanza sono rette dalle disposizioni della presente legge.
3
I registri pubblici relativi ai rapporti di diritto privato, in particolare l'accesso a tali registri e i diritti delle persone interessate, sono retti dalle disposizioni speciali del diritto federale applicabile. In assenza di disposizioni speciali si applica la presente legge.
4
Art. 3
Incaricato federale della protezione dei dati e della trasparenza
L'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) sorveglia l'applicazione delle disposizioni federali sulla protezione dei dati.
1
2
Non sono sottoposti alla sorveglianza dell'Incaricato: a.
l'Assemblea federale;
b.
il Consiglio federale;
c.
i tribunali della Confederazione;
d.
il Ministero pubblico della Confederazione, per quanto riguarda il trattamento di dati personali nell'ambito di un procedimento penale;
e.
le autorità federali, per quanto riguarda il trattamento di dati personali nell'ambito di un'attività giurisdizionale o di procedure di assistenza giudiziaria internazionale in materia penale.
Capitolo 2: Disposizioni generali Sezione 1: Definizioni e principi Art. 4
Definizioni
Nella presente legge s'intende per:
22
a.
dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile;
b.
persona interessata: una persona fisica i cui dati personali sono oggetto di trattamento;
c.
dati personali degni di particolare protezione: 1. i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, 2. i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia, 3. i dati genetici, RS 192.12
6186
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
4.
5.
6.
i dati biometrici, che identificano in modo univoco una persona fisica, i dati concernenti perseguimenti e sanzioni di natura amministrativa e penale, i dati concernenti le misure d'assistenza sociale;
d.
trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e.
comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f.
profilazione: la valutazione di determinate caratteristiche di una persona sulla base di dati personali trattati automaticamente, in particolare per analizzare o predire il rendimento professionale, la situazione economica, la salute, il comportamento, le preferenze, il luogo di soggiorno o gli spostamenti;
g.
violazione della sicurezza dei dati: qualsiasi violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vanno persi, sono cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
h.
organi federali: autorità o servizi della Confederazione, come pure persone cui sono affidati compiti federali;
i.
titolare del trattamento: la persona privata o l'organo federale che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
j.
responsabile del trattamento: la persona privata o l'organo federale che tratta dati personali per conto del titolare del trattamento.
Art. 5 1
FF 2017
Principi
I dati personali devono essere trattati in modo lecito.
Il trattamento deve essere conforme ai principi della buona fede e della proporzionalità.
2
I dati personali possono essere raccolti soltanto per finalità determinate e riconoscibili per la persona interessata; possono essere trattati soltanto in modo compatibile con tali finalità.
3
Sono distrutti o resi anonimi appena non sono più necessari per lo scopo del trattamento.
4
Chi tratta dati personali deve accertarsi che siano esatti. Prende tutte le misure necessarie per rettificare, cancellare o distruggere i dati inesatti o incompleti rispetto alle finalità per le quali sono stati raccolti o trattati.
5
Se è richiesto, il consenso della persona interessata è valido soltanto se, dopo debita informazione, è dato in modo libero e inequivocabile in riferimento a uno o 6
6187
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
più trattamenti specifici. Per il trattamento di dati degni di particolare protezione e la profilazione è necessario l'espresso consenso.
Art. 6
Protezione dei dati fin dalla progettazione e per impostazione predefinita
Il titolare del trattamento è tenuto ad adottare i provvedimenti tecnici e organizzativi necessari affinché il trattamento sia conforme alle disposizioni sulla protezione dei dati, in particolare ai principi di cui all'articolo 5. Li adotta fin dalla progettazione.
1
I provvedimenti tecnici e organizzativi devono essere adeguati in particolare allo stato della tecnica, alla natura e all'estensione del trattamento dei dati come pure al rischio che il trattamento comporta per la personalità e i diritti fondamentali delle persone interessate.
2
Il titolare del trattamento è tenuto a garantire, mediante appropriate impostazioni predefinite, che il trattamento di dati personali sia circoscritto al minimo indispensabile per le finalità perseguite, sempreché la persona interessata non disponga altrimenti.
3
Art. 7
Sicurezza dei dati personali
Il titolare e il responsabile del trattamento garantiscono, mediante provvedimenti tecnici e organizzativi appropriati, che la sicurezza dei dati personali sia adeguata al rischio.
1
2
I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
Il Consiglio federale emana disposizioni circa i requisiti minimi in materia di sicurezza dei dati.
3
Art. 8
Trattamento dei dati da parte di un responsabile
Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: 1
a.
il trattamento non è diverso da quello che il titolare stesso del trattamento avrebbe il diritto di effettuare; e
b.
nessun obbligo legale o contrattuale di mantenere il segreto lo vieta.
Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati personali.
2
Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
3
Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
4
6188
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 9
FF 2017
Consulente per la protezione dei dati
I titolari privati del trattamento possono nominare un consulente per la protezione dei dati.
1
Possono avvalersi della deroga di cui all'articolo 21 capoverso 4, se sono adempiute le seguenti condizioni: 2
a.
il consulente esercita la sua funzione in modo indipendente e senza ricevere istruzioni dal titolare del trattamento;
b.
il consulente non esercita attività inconciliabili con i suoi compiti di consulente per la protezione dei dati;
c.
il consulente dispone delle conoscenze tecniche necessarie; e
d.
il titolare del trattamento pubblica le coordinate di contatto del consulente per la protezione dei dati personali e le comunica all'Incaricato.
Il Consiglio federale disciplina la nomina dei consulenti per la protezione dei dati da parte degli organi federali.
3
Art. 10
Codice di condotta
Le associazioni professionali ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'Incaricato un codice di condotta.
1
2
L'Incaricato si esprime in merito ai codici di condotta e pubblica i suoi pareri.
Art. 11
Registro delle attività di trattamento
I titolari e i responsabili del trattamento tengono un registro delle loro attività di trattamento.
1
2
Il registro del titolare del trattamento contiene almeno: a.
l'identità del titolare del trattamento;
b.
lo scopo del trattamento;
c.
una descrizione delle categorie di persone interessate e delle categorie di dati personali trattati;
d.
le categorie di destinatari;
e.
se possibile, la durata di conservazione dei dati personali o i criteri per determinare tale durata;
f.
se possibile, una descrizione generale dei provvedimenti tesi a garantire la sicurezza dei dati secondo l'articolo 7;
g.
se i dati personali sono comunicati all'estero, le indicazioni relative allo Stato destinatario e le garanzie di cui all'articolo 13 capoverso 2.
Il registro del responsabile del trattamento contiene indicazioni in merito alla sua identità e a quella del titolare del trattamento, alle categorie dei trattamenti eseguiti 3
6189
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
su incarico del titolare del trattamento, come pure le indicazioni di cui al capoverso 2 lettera f e g.
4
Gli organi federali notificano i loro registri all'Incaricato.
Il Consiglio federale può prevedere eccezioni per le imprese con meno di 50 collaboratori i cui trattamenti di dati comportano soltanto un rischio esiguo di violazione della personalità delle persone interessate.
5
Art. 12
Certificazione
I fornitori di programmi o sistemi di trattamento di dati come pure i titolari e i responsabili del trattamento di dati possono sottoporre i loro sistemi, prodotti e servizi a una valutazione da parte di organismi di certificazione riconosciuti e indipendenti.
1
Il Consiglio federale emana disposizioni sul riconoscimento delle procedure di certificazione e sull'introduzione di un marchio di qualità inerente alla protezione dei dati. Tiene conto del diritto internazionale e delle norme tecniche riconosciute a livello internazionale.
2
Sezione 2: Comunicazione di dati personali all'estero Art. 13
Principi
Dati personali possono essere comunicati all'estero se il Consiglio federale ha constatato che la legislazione dello Stato destinatario o l'organismo internazionale garantisce una protezione adeguata dei dati.
1
In assenza di una decisione del Consiglio federale ai sensi del capoverso 1, dati personali possono essere comunicati all'estero se una protezione appropriata è garantita da: 2
a.
un trattato internazionale;
b.
clausole contrattuali di protezione dei dati tra il titolare o il responsabile del trattamento e l'altro contraente, previamente comunicate all'Incaricato;
c.
garanzie specifiche stabilite dall'organo federale competente, previamente comunicate all'Incaricato;
d.
clausole tipo di protezione dei dati previamente approvate, stabilite o riconosciute dall'Incaricato; oppure
e.
norme d'impresa vincolanti sulla protezione dei dati, previamente approvate dall'Incaricato o da un'autorità incaricata della protezione dei dati appartenente a uno Stato che garantisce una protezione adeguata.
Il Consiglio federale può prevedere altre garanzie appropriate ai sensi del capoverso 2.
3
6190
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 14
FF 2017
Deroghe
In deroga all'articolo 13 capoversi 1 e 2 possono essere comunicati dati personali all'estero nei seguenti casi: 1
a.
la persona interessata ha espressamente dato il suo consenso alla comunicazione;
b.
la comunicazione è in relazione diretta con la conclusione o l'esecuzione di un contratto: 1. tra il titolare del trattamento e la persona interessata, o 2. tra il titolare del trattamento e un altro contraente, nell'interesse della persona interessata;
c.
la comunicazione è necessaria per: 1. tutelare un interesse pubblico preponderante, o 2. accertare, esercitare o far valere un diritto dinanzi a un giudice o a un'altra autorità estera competente;
d.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
e.
la persona interessata ha reso i dati personali accessibili a chiunque e non si è opposta espressamente al loro trattamento;
f.
i dati provengono da un registro previsto dalla legge accessibile al pubblico o alle persone con un interesse degno di protezione, sempreché nel caso specifico siano adempiute le condizioni legali per la consultazione.
Il titolare o il responsabile del trattamento che comunica dati personali di cui al capoverso 1 lettere b numero 2, c e d ne informa, su richiesta, l'Incaricato.
2
Art. 15
Pubblicazione di dati personali in forma elettronica
La pubblicazione di dati personali per mezzo di servizi d'informazione e di comunicazione automatizzati allo scopo di informare il pubblico non è assimilata a una comunicazione all'estero, anche se i dati possono essere consultati all'estero.
Sezione 3: Dati di persone decedute Art. 16 Il titolare del trattamento concede gratuitamente l'accesso ai dati di una persona deceduta se: 1
a.
sussiste un interesse alla consultazione degno di protezione oppure la persona che chiede l'accesso è un parente in linea retta della persona deceduta o al momento del decesso era coniugata, viveva in unione domestica registrata
6191
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
o conviveva di fatto con la persona deceduta oppure se è il suo esecutore testamentario; b.
non vi si oppone né una dichiarazione esplicita né un interesse degno di protezione della persona deceduta; e
c.
non vi si oppongono interessi preponderanti del titolare del trattamento o di terzi.
Se il titolare del trattamento rifiuta l'accesso a causa di un segreto d'ufficio o professionale, le persone autorizzate secondo il capoverso 1 lettera a possono chiedere all'autorità competente secondo gli articoli 320 e 321 del Codice penale23 di liberarlo dall'obbligo del segreto.
2
Gli eredi o l'esecutore testamentario possono chiedere che il titolare del trattamento cancelli o distrugga i dati personali della persona deceduta, salvo che: 3
a.
in vita la persona deceduta lo abbia espressamente vietato;
b.
vi si oppongano interessi preponderanti della persona deceduta, del titolare del trattamento o di terzi;
c.
vi si opponga un interesse pubblico preponderante.
Capitolo 3: Obblighi del titolare e del responsabile del trattamento Art. 17
Obbligo di informare in occasione della raccolta di dati personali
Il titolare del trattamento informa la persona interessata sulla raccolta di dati personali; tale obbligo sussiste anche laddove i dati non siano raccolti presso la persona interessata.
1
Al momento della raccolta, il titolare del trattamento comunica alla persona interessata le informazioni necessarie affinché questa possa far valere i propri diritti e sia garantita la trasparenza del trattamento; comunica almeno: 2
a.
l'identità e le coordinate di contatto del titolare del trattamento;
b.
lo scopo del trattamento;
c.
se del caso, i destinatari o le categorie di destinatari cui sono stati comunicati dati personali.
Se i dati personali non sono raccolti presso la persona interessata, il titolare del trattamento le comunica inoltre le categorie di dati personali trattati.
3
Se i dati personali sono comunicati all'estero, il titolare del trattamento comunica alla persona interessata lo Stato o l'organismo internazionale destinatario e, se del caso, le garanzie di cui all'articolo 13 capoverso 2 o l'applicazione di una deroga di cui all'articolo 14.
4
23
RS 311.0
6192
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Se i dati non sono raccolti presso la persona interessata, il titolare del trattamento le comunica, entro un mese dalla ricezione dei dati, le informazioni di cui ai capoversi 24. Se comunica dati personali prima della scadenza di tale termine, il titolare del trattamento ne informa la persona interessata al più tardi al momento della comunicazione.
5
Art. 18
Eccezioni all'obbligo di informare e limitazioni
L'obbligo di informare di cui all'articolo 17 decade se una delle condizioni seguenti è adempiuta: 1
a.
la persona interessata dispone già delle pertinenti informazioni;
b.
il trattamento dei dati personali è previsto dalla legge;
c.
il titolare del trattamento è una persona privata vincolata da un obbligo legale di mantenere il segreto;
d.
sono adempiute le condizioni di cui all'articolo 25.
Qualora i dati non siano raccolti presso la persona interessata, l'obbligo di informare decade inoltre se una delle condizioni seguenti è adempiuta: 2
a.
l'informazione non è possibile;
b.
l'informazione esige mezzi sproporzionati.
Il titolare del trattamento nei casi seguenti può limitare o differire la comunicazione delle informazioni o rinunciarvi: 3
a.
se interessi preponderanti di un terzo lo esigono;
b.
se l'informazione pregiudica lo scopo del trattamento;
c.
nel caso in cui il titolare del trattamento è una persona privata, se i suoi interessi preponderanti lo esigono e non comunica i dati personali a terzi;
d.
nel caso in cui il titolare del trattamento è un organo federale e una delle condizioni seguenti è adempiuta: 1. lo esige un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Svizzera, 2. la comunicazione delle informazioni rischia di compromettere un'indagine, un'istruzione o un procedimento amministrativo o giudiziario.
Art. 19
Obbligo di informare la persona interessata in caso di decisione individuale automatizzata
Il titolare del trattamento informa la persona interessata di qualsiasi decisione basata esclusivamente su un trattamento di dati personali automatizzato, compresa la profilazione, che abbia per lei effetti giuridici o ripercussioni significative.
1
Il titolare del trattamento dà la possibilità alla persona interessata che lo richiede di esprimere il suo parere. La persona interessata può esigere che la decisione sia riesaminata da una persona fisica.
2
6193
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
3
FF 2017
I capoversi 1 e 2 non si applicano se: a.
la decisione è in relazione diretta con la conclusione o l'esecuzione di un contratto tra il titolare del trattamento e la persona interessata e la richiesta di quest'ultima è soddisfatta; o
b.
la persona interessata ha espressamente acconsentito che la decisione sia presa in maniera automatizzata.
Se la decisione individuale automatizzata è emanata da un organo federale, quest'ultimo deve designarla come tale. Il capoverso 2 non si applica se la persona interessata dispone di un rimedio giuridico contro la decisione.
4
Art. 20
Valutazione d'impatto sulla protezione dei dati
Quando il trattamento può comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata, il titolare del trattamento effettua previamente una valutazione d'impatto sulla protezione dei dati. Se prevede più operazioni di trattamento simili può procedere a una valutazione d'impatto comune.
1
Il rischio elevato risulta dal tipo, dalla portata, dalle circostanze e dallo scopo del trattamento. Sussiste segnatamente nel caso di: 2
a.
un trattamento su grande scala di dati personali degni di particolare protezione;
b.
una profilazione;
c.
una sorveglianza sistematica di ampi spazi pubblici.
La valutazione d'impatto sulla protezione dei dati contiene una descrizione del trattamento previsto, una valutazione dei rischi per la personalità o per i diritti fondamentali della persona interessata nonché le misure a tutela della personalità e dei diritti fondamentali.
3
Il titolare privato del trattamento tenuto a effettuare il trattamento in virtù di un obbligo legale è esentato dall'obbligo di procedere a una valutazione d'impatto.
4
Il titolare privato del trattamento può rinunciare a una valutazione d'impatto se è stato oggetto di una certificazione secondo l'articolo 12 o se rispetta un codice di condotta secondo l'articolo 10 che soddisfi le seguenti condizioni: 5
a.
si basa su una valutazione d'impatto sulla protezione dei dati;
b.
prevede misure a tutela della personalità o dei diritti fondamentali della persona interessata;
c.
è stato sottoposto all'Incaricato.
Art. 21
Consultazione dell'Incaricato
Il titolare del trattamento sente previamente il parere dell'Incaricato, se dalla valutazione d'impatto sulla protezione dei dati emerge che il trattamento previsto presenterebbe un rischio elevato per la personalità o i diritti fondamentali della persona interessata qualora il titolare del trattamento non adottasse alcuna misura.
1
6194
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
L'Incaricato comunica entro due mesi al titolare del trattamento le sue obiezioni contro il trattamento previsto. Il termine può essere prorogato di un mese se si tratta di un trattamento di dati complesso.
2
Se ha obiezioni contro il trattamento previsto, l'Incaricato propone misure appropriate al titolare del trattamento.
3
Il titolare privato del trattamento può rinunciare a consultare l'Incaricato se ha consultato il consulente per la protezione dei dati ai sensi dell'articolo 9.
4
Art. 22
Comunicazione di violazioni della sicurezza dei dati personali
Il titolare del trattamento comunica quanto prima all'Incaricato qualsiasi violazione della sicurezza dei dati personali che comporta verosimilmente un grave rischio per la personalità e i diritti fondamentali della persona interessata.
1
Nella comunicazione il titolare del trattamento menziona almeno il tipo di violazione della sicurezza dei dati, le sue conseguenze e le misure disposte o previste per rimediarvi.
2
Il responsabile del trattamento comunica quanto prima al titolare del trattamento qualsiasi violazione della sicurezza dei dati.
3
Il titolare del trattamento informa la persona interessata se è necessario per proteggerla o se lo richiede l'Incaricato.
4
Può limitare o differire la comunicazione delle informazioni alla persona interessata o rinunciarvi se: 5
a.
sussiste uno dei motivi di cui all'articolo 24 capoversi 1 lettera b o 2 lettera b oppure lo vieta un obbligo legale di mantenere il segreto;
b.
la comunicazione è impossibile o esige mezzi sproporzionati; oppure
c.
l'informazione della persona interessata è garantita in modo equivalente con una comunicazione pubblica.
Una comunicazione in virtù del presente articolo può essere usata nel quadro di un procedimento penale contro la persona soggetta all'obbligo di comunicazione soltanto con il suo consenso.
6
Capitolo 4: Diritti della persona interessata Art. 23
Diritto d'accesso
Chiunque può domandare gratuitamente al titolare del trattamento se dati personali che la concernono sono trattati.
1
La persona interessata riceve le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso riceve le informazioni seguenti: 2
a.
l'identità e i dati di contatto del titolare del trattamento; 6195
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
b.
i dati personali trattati;
c.
lo scopo del trattamento;
d.
la durata di conservazione dei dati o, qualora ciò non sia possibile, i criteri per stabilire la durata;
e.
le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f.
se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g.
se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 17 capoverso 4.
I dati personali concernenti la salute possono essere comunicati alla persona interessata, previo suo consenso, per il tramite di un professionista della salute da essa designato.
3
Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se fa trattare i dati da un responsabile del trattamento.
4
5
Nessuno può rinunciare preventivamente al diritto d'accesso.
6
Il Consiglio federale può prevedere deroghe alla gratuità.
Art. 24
Restrizione del diritto d'accesso
Il titolare del trattamento può rifiutare, limitare o differire la comunicazione delle informazioni se: 1
a.
lo prevede una legge in senso formale;
b.
lo esigono interessi preponderanti di terzi; o
c.
la domanda d'accesso è manifestamente infondata o querulomane.
Il titolare del trattamento può inoltre rifiutare, limitare o differire la comunicazione delle informazioni: 2
a.
nel caso in cui è una persona privata: se i suoi interessi preponderanti lo esigono e non comunica dati personali a terzi;
b.
nel caso in cui è un organo federale: 1. se lo esige un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Svizzera, oppure 2. se la comunicazione delle informazioni rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario o amministrativo.
Il titolare del trattamento indica il motivo per cui rifiuta, limita o differisce l'informazione.
3
6196
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 25
FF 2017
Restrizioni del diritto d'accesso a favore dei mezzi di comunicazione di massa
Nel caso in cui i dati personali sono trattati esclusivamente per la diffusione nella parte redazionale di un mezzo di comunicazione con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire la comunicazione delle informazioni se: 1
a.
i dati forniscono indicazioni sulle fonti d'informazione;
b.
l'informazione permetterebbe di accedere a progetti di pubblicazioni;
c.
la libera formazione dell'opinione del pubblico rischierebbe di essere compromessa.
I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente quale strumento personale di lavoro.
2
Capitolo 5: Disposizioni speciali per il trattamento di dati da parte di persone private Art. 26
Lesioni della personalità
Chi tratta dati personali non deve ledere illecitamente la personalità delle persone interessate.
1
2
Vi è lesione della personalità in particolare se: a.
sono trattati dati personali in violazione dei principi di cui agli articoli 5 e 7;
b.
sono trattati dati personali contro l'espressa volontà della persona interessata;
c.
sono comunicati a terzi dati degni di particolare protezione.
Di regola non vi è lesione della personalità quando la persona interessata ha reso i dati personali accessibili a tutti e non si è opposta espressamente a un loro trattamento.
3
Art. 27
Motivi giustificativi
Una lesione della personalità è illecita se non è giustificata dal consenso della persona interessata, da un interesse preponderante privato o pubblico oppure dalla legge.
1
Un interesse preponderante del titolare del trattamento può in particolare sussistere se quest'ultimo: 2
a.
tratta dati personali riguardanti l'altra parte contraente in relazione diretta con la conclusione o l'esecuzione di un contratto;
b.
si trova o si troverà in un rapporto di concorrenza economica con un'altra persona e a tal fine tratta dati personali che non sono comunicati a terzi; 6197
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
c.
tratta dati personali allo scopo di valutare la solvibilità della persona interessata, a condizione che: 1. i dati non siano degni di particolare protezione e non sia effettuata una profilazione, 2. i dati siano comunicati soltanto a terzi che ne hanno bisogno per la conclusione o l'esecuzione di un contratto con la persona interessata, 3. i dati non risalgano a oltre cinque anni addietro, 4. la persona interessata sia maggiorenne;
d.
tratta i dati personali a titolo professionale in vista esclusivamente della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico;
e.
tratta i dati personali per scopi impersonali, in particolare nei settori della ricerca, della pianificazione o della statistica, a condizione che: 1. i dati siano resi anonimi non appena lo scopo del trattamento lo permette, 2. i dati degni di particolare protezione siano comunicati a terzi in una forma che non permetta d'identificare le persone interessate, 3. i risultati siano pubblicati in una forma che non permetta d'identificare le persone interessate;
f.
raccoglie dati personali di una persona della vita pubblica che si riferiscono alla sua attività pubblica.
Art. 28 1
FF 2017
Pretese giuridiche
La persona interessata può chiedere di rettificare dati personali inesatti, salvo che: a.
una disposizione legale ne vieti la modifica;
b.
i dati personali siano trattati a scopo di archiviazione nell'interesse pubblico.
Le azioni concernenti la protezione della personalità sono rette dagli articoli 28, 28a e 28g28l del Codice civile24. L'attore può in particolare chiedere di: 2
a.
proibire un determinato trattamento di dati;
b.
vietare una determinata comunicazione di dati personali a terzi;
c.
cancellare o distruggere dati personali.
Se non può essere accertata né l'esattezza né l'inesattezza dei dati personali, l'attore può chiedere di aggiungere una menzione che ne rilevi il carattere contestato.
3
L'attore può inoltre chiedere che la rettifica, la cancellazione o la distruzione, il divieto di trattamento o di comunicazione a terzi, la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati.
4
24
RS 210
6198
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Capitolo 6: Disposizioni speciali per il trattamento di dati personali da parte di organi federali Art. 29
Controllo e responsabilità in caso di trattamento congiunto di dati personali
Se un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a persone private, il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati.
Art. 30
Basi legali
Gli organi federali hanno il diritto di trattare dati personali soltanto se esiste una pertinente base legale.
1
2
La base legale deve essere prevista in una legge in senso formale nei casi seguenti: a.
sono trattati dati personali degni di particolare protezione;
b.
è effettuata una profilazione;
c.
lo scopo del trattamento di dati o il tipo di trattamento può comportare una grave ingerenza nei diritti fondamentali della persona interessata.
Per il trattamento di dati personali secondo il capoverso 2 lettere a e b è sufficiente una base legale prevista in una legge in senso materiale se sono adempiute le seguenti condizioni: 3
a.
il trattamento è indispensabile per l'adempimento di un compito definito in una legge in senso formale;
b.
lo scopo del trattamento non comporta rischi particolari per i diritti fondamentali della persona interessata.
In deroga ai capoversi 13, gli organi federali possono trattare dati personali se è adempiuta una delle seguenti condizioni: 4
a.
il Consiglio federale ha autorizzato il trattamento, poiché non ritiene pregiudicati i diritti della persona interessata;
b.
la persona interessata ha dato, nel caso specifico, il suo consenso o ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente al trattamento;
c.
il trattamento è necessario per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole.
6199
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 31
FF 2017
Trattamento automatizzato di dati personali nell'ambito di sistemi pilota
Il Consiglio federale può autorizzare il trattamento automatizzato di dati personali degni di particolare protezione o altri trattamenti di dati ai sensi dell'articolo 30 capoverso 2 lettere b e c prima dell'entrata in vigore di una legge in senso formale se: 1
2
a.
i compiti che richiedono tale trattamento sono disciplinati in una legge in senso formale già in vigore;
b.
sono presi provvedimenti sufficienti per ridurre al minimo l'ingerenza nei diritti fondamentali della persona interessata; e
c.
per l'attuazione pratica del trattamento di dati è imprescindibile una fase sperimentale prima dell'entrata in vigore della legge formale, in particolare per ragioni tecniche.
Il Consiglio federale chiede previamente il parere dell'Incaricato.
L'organo federale competente presenta un rapporto di valutazione al Consiglio federale al più tardi due anni dopo la messa in opera del sistema pilota. Nel rapporto propone la continuazione o l'interruzione del trattamento.
3
Il trattamento automatizzato dei dati deve in ogni caso essere interrotto se entro cinque anni dalla messa in opera del sistema pilota non è entrata in vigore una legge in senso formale che prevede la pertinente base legale.
4
Art. 32
Comunicazione di dati personali
Gli organi federali possono comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 30 capoversi 13.
1
In deroga al capoverso 1 gli organi federali possono, nel caso specifico, comunicare dati personali a una delle seguenti condizioni: 2
a.
la comunicazione è indispensabile all'adempimento dei compiti legali del titolare del trattamento o del destinatario;
b.
la persona interessata ha acconsentito alla comunicazione;
c.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
d.
la persona interessata ha reso i suoi dati accessibili a chiunque e non si è opposta espressamente alla comunicazione;
e.
il destinatario rende verosimile che la persona interessata rifiuta il proprio consenso oppure si oppone alla comunicazione al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; la persona interessata deve previamente essere invitata a pronunciarsi, a meno che ciò sia impossibile o esiga mezzi sproporzionati.
6200
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Nell'ambito dell'informazione ufficiale del pubblico, gli organi federali possono inoltre comunicare dati personali d'ufficio o in virtù della legge del 17 dicembre 200425 sulla trasparenza se: 3
a.
i dati sono in rapporto con l'adempimento di compiti pubblici;
b.
sussiste un interesse pubblico preponderante alla pubblicazione dei dati.
Gli organi federali hanno il diritto di comunicare, su richiesta, cognome, nome, indirizzo e data di nascita di una persona anche se le condizioni del capoverso 1 o 2 non sono adempiute.
4
Gli organi federali possono rendere accessibili a chiunque dati personali mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di questi dati oppure se comunicano informazioni in virtù del capoverso 3. Se cessa l'interesse pubblico a renderli accessibili a chiunque, questi dati sono cancellati dal servizio di informazione e comunicazione automatizzato.
5
Gli organi federali rifiutano la comunicazione, la limitano o la vincolano a oneri, se lo esige: 6
a.
un importante interesse pubblico o un interesse manifestamente degno di protezione della persona interessata; oppure
b.
un obbligo legale di mantenere il segreto o una disposizione speciale concernente la protezione dei dati.
Art. 33
Opposizione alla comunicazione di dati personali
La persona interessata che rende verosimile un interesse degno di protezione può opporsi alla comunicazione di determinati dati personali da parte dell'organo federale competente.
1
L'organo federale respinge l'opposizione se è adempiuta una delle seguenti condizioni: 2
3
a.
esiste un obbligo legale alla comunicazione;
b.
l'adempimento del suo compito ne risulterebbe altrimenti pregiudicato.
È fatto salvo l'articolo 32 capoverso 3.
Art. 34
Offerta di documenti all'Archivio federale
Conformemente alla legge federale del 26 giugno 199826 sull'archiviazione, gli organi federali offrono all'Archivio federale i dati personali di cui non hanno più bisogno in modo permanente.
1
L'organo federale distrugge i dati personali che l'Archivio federale ha designato come non aventi valore archivistico, salvo che tali dati: 2
a.
25 26
siano resi anonimi; RS 152.3 RS 152.1
6201
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
b.
Art. 35
FF 2017
debbano essere conservati a titolo di prova, per misura di sicurezza o per salvaguardare un interesse degno di protezione della persona interessata.
Trattamento di dati per scopi di ricerca, pianificazione e statistica
Gli organi federali hanno il diritto di trattare dati personali per scopi impersonali, in particolare di ricerca, pianificazione e statistica, se: 1
2
a.
i dati sono resi anonimi non appena lo permette lo scopo del trattamento;
b.
l'organo federale comunica i dati personali degni di particolare protezione a persone private soltanto in una forma che non permetta d'identificare le persone interessate;
c.
il destinatario comunica i dati a terzi soltanto con l'autorizzazione dell'organo federale che glieli ha trasmessi; e
d.
i risultati del trattamento sono pubblicati soltanto in una forma che non permetta d'identificare le persone interessate.
Gli articoli 5 capoverso 3, 30 capoverso 2 e 32 capoverso 1 non sono applicabili.
Art. 36
Attività di diritto privato di organi federali
Se un organo federale compie un'attività soggetta al diritto privato, il trattamento dei dati è retto dalle disposizioni applicabili alle persone private.
Art. 37
Pretese e procedura
Chi ha un interesse degno di protezione può esigere che l'organo federale responsabile: 1
2
a.
si astenga dal trattamento illecito dei pertinenti dati personali;
b.
elimini le conseguenze di un trattamento illecito;
c.
accerti il carattere illecito del trattamento.
Il richiedente può in particolare esigere che l'organo federale: a.
rettifichi, cancelli o distrugga i pertinenti dati personali;
b.
pubblichi o comunichi a terzi la sua decisione, in particolare la rettifica, cancellazione o distruzione dei dati, l'opposizione alla comunicazione ai sensi dell'articolo 33 o la menzione che rileva il carattere contestato dei dati di cui al capoverso 4.
Invece di cancellare o distruggere i dati personali, l'organo federale ne limita il trattamento se: 3
a.
la persona interessata contesta l'esattezza dei dati personali e non può essere dimostrata né l'esattezza né l'inesattezza di tali dati;
b.
lo esigono interessi preponderanti di terzi;
6202
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
c.
lo esige un interesse pubblico preponderante, segnatamente la sicurezza interna o esterna della Svizzera;
d.
la cancellazione o la distruzione dei dati rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario o amministrativo.
Se non può essere accertata né l'esattezza né l'inesattezza dei dati personali, l'organo federale aggiunge ai dati una menzione che ne rilevi il carattere contestato.
4
La rettifica, cancellazione o distruzione di dati personali non può essere chiesta in riferimento a fondi di biblioteche, istituti d'insegnamento, musei, archivi accessibili al pubblico e altre istituzioni pubbliche della memoria collettiva. Il richiedente che rende verosimile un interesse preponderante può chiedere che l'istituzione limiti l'accesso ai dati controversi. I capoversi 3 e 4 non sono applicabili.
5
La procedura è retta dalla legge federale del 20 dicembre 196827 sulla procedura amministrativa. Le eccezioni previste dagli articoli 2 e 3 di tale legge non sono applicabili.
6
Art. 38
Procedura in caso di comunicazione di documenti ufficiali che contengono dati personali
Se è in corso una procedura concernente l'accesso a documenti ufficiali ai sensi della legge del 17 dicembre 200428 sulla trasparenza che contengono dati personali, la persona interessata può, in tale procedura, far valere i diritti che le spettano in virtù dell'articolo 37 in riferimento ai documenti oggetto della procedura di accesso.
Capitolo 7: Incaricato Sezione 1: Organizzazione Art. 39
Nomina e statuto
L'Incaricato è nominato dal Consiglio federale per un quadriennio. La sua nomina sottostà all'approvazione dell'Assemblea federale.
1
Il rapporto di lavoro dell'Incaricato è retto dalla legge del 24 marzo 200029 sul personale federale (LPers), sempreché la presente legge non disponga altrimenti.
2
L'Incaricato esercita la sua funzione in modo indipendente, senza ricevere né sollecitare istruzioni da un'autorità o da un terzo. È aggregato amministrativamente alla Cancelleria federale.
3
Dispone di una segreteria permanente e di un proprio preventivo. Assume il proprio personale.
4
27 28 29
RS 172.021 RS 152.3 RS 172.220.1
6203
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
All'Incaricato non si applica il sistema di valutazione di cui all'articolo 4 capoverso 3 LPers.
5
Art. 40 1
Rinnovo e cessazione del mandato
Il mandato dell'Incaricato può essere rinnovato due volte.
Il mandato è tacitamente rinnovato di quattro anni, a meno che, al più tardi sei mesi prima della scadenza, il Consiglio federale decida di non rinnovarlo per motivi oggettivi sufficienti.
2
Con un preavviso di sei mesi, l'Incaricato può chiedere al Consiglio federale la cessazione del mandato per la fine di ogni mese.
3
Il Consiglio federale può destituire l'Incaricato prima della scadenza del suo mandato se: 4
a.
intenzionalmente o per negligenza grave, ha violato gravemente i suoi doveri d'ufficio; o
b.
ha durevolmente perso la capacità di esercitare il suo ufficio.
Art. 41
Attività accessorie
L'Incaricato non può esercitare un'altra attività lucrativa. Non può neppure esercitare una funzione al servizio della Confederazione o di un Cantone né essere membro della direzione, del consiglio d'amministrazione, dell'ufficio di vigilanza o dell'ufficio di revisione di un'impresa commerciale.
1
Il Consiglio federale può autorizzare l'Incaricato a esercitare un'attività accessoria secondo il capoverso 1 sempreché non siano pregiudicati il pieno adempimento della sua funzione, l'indipendenza e la reputazione. La decisione è pubblicata.
2
Art. 42
Autocontrollo dell'Incaricato
Per mezzo di misure di controllo adeguate, in particolare in riferimento alla sicurezza dei dati, l'Incaricato assicura che in seno alla sua autorità sia garantita l'esecuzione conforme delle norme federali sulla protezione dei dati.
Sezione 2: Inchiesta per violazione delle disposizioni sulla protezione dei dati Art. 43
Inchiesta
L'Incaricato apre, d'ufficio o a querela di parte, un'inchiesta nei confronti di un organo federale o di una persona privata se indizi lasciano presumere che un trattamento di dati potrebbe essere contrario alle disposizioni sulla protezione dei dati.
1
Può rinunciare ad aprire un'inchiesta se la violazione delle disposizioni sulla protezione dei dati è di poca importanza.
2
6204
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
L'organo federale o la persona privata fornisce all'Incaricato tutte le informazioni e i documenti necessari per l'inchiesta. Il diritto di rifiutare informazioni è retto dagli articoli 16 e 17 della legge federale del 20 dicembre 196830 sulla procedura amministrativa.
3
Se la persona interessata ha sporto denuncia, l'Incaricato la informa sul seguito dato alla denuncia e sull'esito di un'eventuale inchiesta.
4
Art. 44
Competenze
Se l'organo federale o la persona privata non ottempera all'obbligo di collaborare, l'Incaricato può, nell'ambito dell'inchiesta, ordinare in particolare: 1
a.
l'accesso alle informazioni, ai documenti, ai registri delle attività di trattamento e ai dati personali necessari per l'inchiesta;
b.
l'accesso ai locali e agli impianti;
c.
l'interrogatorio di testimoni;
d.
perizie di esperti.
L'Incaricato può inoltre ordinare provvedimenti cautelari per la durata dell'inchiesta e farli eseguire da un'autorità federale o da organi di polizia cantonali o comunali.
2
Art. 45
Provvedimenti amministrativi
Se sono state violate le disposizioni sulla protezione dei dati, l'Incaricato può ordinare di adeguare, sospendere o cessare del tutto o in parte il trattamento nonché di cancellare o distruggere del tutto o in parte i dati personali.
1
L'Incaricato può differire o bloccare la comunicazione dei dati all'estero se è contraria alle condizioni di cui agli articoli 13 o 14 oppure alle disposizioni riguardanti la comunicazione di dati personali all'estero di altre leggi federali.
2
L'Incaricato può segnatamente disporre che il titolare del trattamento o la persona privata: 3
30
a.
lo informi conformemente agli articoli 13 capoverso 2 lettere b e c nonché 14 capoverso 2;
b.
adotti i provvedimenti di cui agli articoli 6 e 7;
c.
informi le persone interessate conformemente agli articoli 17 e 19;
d.
proceda a una valutazione d'impatto sulla protezione dei dati conformemente all'articolo 20;
e.
lo consulti conformemente all'articolo 21;
f.
lo informi o, se del caso, informi la persona interessata, conformemente all'articolo 22; RS 172.021
6205
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
g.
FF 2017
comunichi alla persona interessata le informazioni di cui all'articolo 23.
Se durante l'inchiesta l'organo federale o la persona privata ha adottato i provvedimenti necessari per ristabilire il rispetto delle disposizioni sulla protezione dei dati, l'Incaricato può limitarsi a pronunciare un ammonimento.
4
Art. 46
Procedura
La procedura d'inchiesta e le decisioni di cui all'articolo 44 e 45 sono rette dalla legge federale del 20 dicembre 196831 sulla procedura amministrativa.
1
2
È parte soltanto l'organo federale o la persona privata oggetto dell'inchiesta.
L'Incaricato può impugnare le decisioni del Tribunale amministrativo federale relative ai ricorsi.
3
Art. 47
Coordinamento
Le autorità amministrative federali che sorvegliano una persona privata o un'organizzazione esterna all'Amministrazione federale in virtù di un'altra legge federale invitano l'Incaricato a esprimere un parere prima di emanare una decisione riguardante questioni inerenti alla protezione dei dati.
1
Se l'Incaricato svolge una propria inchiesta contro la stessa parte, le due autorità coordinano le loro procedure.
2
Sezione 3: Assistenza amministrativa Art. 48
Assistenza amministrativa tra autorità svizzere
Le autorità federali e cantonali comunicano all'Incaricato le informazioni e i dati personali necessari per l'adempimento dei suoi compiti legali.
1
L'Incaricato comunica alle autorità seguenti le informazioni e i dati personali necessari all'adempimento dei loro compiti legali: 2
a.
autorità incaricate della protezione dei dati in Svizzera;
b.
autorità di perseguimento penale competenti in caso di denuncia di un reato conformemente all'articolo 59 capoverso 2;
c.
autorità federali nonché autorità cantonali e comunali di polizia per l'esecuzione dei provvedimenti di cui agli articoli 44 capoverso 2 e 45.
Art. 49
Assistenza amministrativa alle autorità estere
L'Incaricato può scambiare informazioni o dati personali con autorità estere incaricate della protezione dei dati ai fini dell'adempimento dei rispettivi compiti legali in materia di protezione dei dati, purché siano adempiute le seguenti condizioni: 1
31
RS 172.021
6206
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
a.
la reciprocità dell'assistenza amministrativa è garantita;
b.
le informazioni e i dati personali sono utilizzati soltanto nell'ambito della procedura concernente la protezione dei dati personali su cui si fonda la domanda di assistenza amministrativa;
c.
l'autorità destinataria s'impegna a salvaguardare i segreti professionali, d'affari e di fabbricazione;
d.
le informazioni e i dati personali sono comunicati a terzi soltanto previo consenso dell'autorità mittente;
e.
l'autorità destinataria s'impegna a rispettare gli oneri e le limitazioni d'uso richiesti dall'autorità mittente.
Per motivare la sua domanda di assistenza amministrativa o per dare seguito a una domanda di un'autorità, l'Incaricato può fornire in particolare le seguenti informazioni: 2
a.
l'identità del titolare del trattamento, del responsabile del trattamento o di qualsiasi altra persona che partecipa al trattamento;
b.
le categorie di persone interessate;
c.
l'identità delle persone interessate se: 1. le persone interessate hanno dato il loro consenso, o 2. la comunicazione dell'identità delle persone interessate è indispensabile per l'adempimento dei compiti legali dell'Incaricato o dell'autorità estera;
d.
i dati personali o le categorie di dati personali trattati;
e.
lo scopo del trattamento;
f.
i destinatari o le categorie di destinatari;
g.
le misure tecniche e organizzative.
Prima di trasmettere a un'autorità estera informazioni che potrebbero contenere segreti professionali, d'affari o di fabbricazione, l'Incaricato informa le persone fisiche o giuridiche titolari di tali segreti e le invita a esprimere un parere, a meno che ciò sia impossibile o esiga mezzi sproporzionati.
3
Sezione 4: Altri compiti dell'Incaricato Art. 50
Registro
L'Incaricato tiene un registro delle attività di trattamento degli organi federali. Il registro è pubblicato.
6207
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
Art. 51
FF 2017
Informazione
L'Incaricato redige annualmente un rapporto d'attività destinato all'Assemblea federale. Lo trasmette contemporaneamente al Consiglio federale. Il rapporto è pubblicato.
1
Nei casi d'interesse generale, l'Incaricato informa il pubblico sui suoi accertamenti e sulle sue raccomandazioni.
2
Art. 52 1
Altri compiti
L'Incaricato ha in particolare gli altri compiti seguenti: a.
informare, formare e consigliare gli organi federali e le persone private in questioni concernenti la protezione dei dati;
b.
assistere gli organi cantonali e collaborare con le autorità svizzere ed estere competenti in materia di protezione dei dati;
c.
sensibilizzare il pubblico, soprattutto le persone vulnerabili, alla protezione dei dati;
d.
informare, su richiesta, le persone interessate in merito all'esercizio dei loro diritti;
e.
pronunciarsi sui progetti di atti normativi e sui provvedimenti della Confederazione implicanti il trattamento di dati;
f.
assumere i compiti conferitigli dalla legge del 17 dicembre 200432 sulla trasparenza o da altre leggi federali;
g.
elaborare guide e strumenti di lavoro per i titolari del trattamento, i responsabili del trattamento e le persone interessate; nel farlo tiene conto delle specificità di ciascun settore e della tutela delle persone bisognose di protezione.
Può fornire consulenza anche agli organi federali che secondo gli articoli 2 e 3 non sono sottoposti alla sua sorveglianza. Gli organi federali possono concedergli accesso ai loro atti.
2
Sezione 5: Emolumenti Art. 53 1
L'Incaricato riscuote dalle persone private emolumenti per:
32
a.
il parere in merito a un codice di condotta secondo l'articolo 10 capoverso 2;
b.
l'approvazione di clausole tipo di protezione dei dati e di norme vincolanti d'impresa secondo l'articolo 13 capoverso 2 lettere d ed e;
RS 152.3
6208
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
2
FF 2017
c.
la consultazione in seguito a una valutazione d'impatto sulla protezione dei dati secondo l'articolo 21 capoverso 2;
d.
provvedimenti secondo gli articoli 44 capoverso 2 e 45;
e.
la consulenza su questioni inerenti alla protezione dei dati secondo l'articolo 52 capoverso 1 lettera a.
Il Consiglio federale determina l'importo degli emolumenti.
Può definire i casi in cui è possibile rinunciare alla riscossione di un emolumento o ridurlo.
3
Capitolo 8: Disposizioni penali Art. 54
Violazione degli obblighi di informare, di concedere l'accesso e di collaborare
Sono punite, a querela di parte, con la multa fino a 250 000 franchi le persone private: 1
a.
che violano gli obblighi di cui agli articoli 17, 19 e 2325, fornendo intenzionalmente informazioni inesatte o incomplete;
b.
che omettono intenzionalmente: 1. di informare la persona interessata conformemente agli articoli 17 capoverso 1 e 19 capoverso 1, o 2. di fornirle le informazioni di cui all'articolo 17 capoverso 2.
Sono punite con la multa fino a 250 000 franchi le persone private che in violazione dell'articolo 43 capoverso 3 forniscono intenzionalmente all'Incaricato, nel quadro di un'inchiesta, informazioni false o negano intenzionalmente la collaborazione.
2
Art. 55
Violazione degli obblighi di diligenza
Sono punite con la multa fino a 250 000 franchi le persone private che intenzionalmente: a.
comunicano dati personali all'estero in violazione dell'articolo 13 capoversi 1 e 2 e senza che sussistano le condizioni di cui all'articolo 14;
b.
affidano il trattamento di dati a un responsabile senza che sussistano le condizioni di cui all'articolo 8 capoversi 1 e 2;
c.
non rispettano i requisiti minimi in materia di sicurezza dei dati emanati dal Consiglio federale secondo l'articolo 7 capoverso 3.
Art. 56
Violazione dell'obbligo di discrezione
Chiunque rivela intenzionalmente dati personali segreti dei quali è venuto a conoscenza nell'esercizio di una professione che richiede la conoscenza di tali dati, è punito, a querela di parte, con una multa fino a 250 000 franchi.
1
6209
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
È passibile della stessa pena chiunque intenzionalmente rivela dati personali segreti dei quali è venuto a conoscenza nell'ambito dell'attività svolta per conto della persona sottostante all'obbligo del segreto o in occasione della sua formazione presso tale persona.
2
La rivelazione di dati personali segreti è punibile anche dopo la cessazione dei rapporti di lavoro o di formazione.
3
Art. 57
Inosservanza di decisioni
Sono punite con la multa fino a 250 000 franchi le persone private che intenzionalmente non ottemperano a una decisione intimata dall'Incaricato sotto comminatoria della pena prevista nel presente articolo o a una decisione delle autorità di ricorso.
Art. 58
Contravvenzioni commesse nell'azienda
Alle contravvenzioni commesse nell'azienda sono applicabili gli articoli 6 e 7 della legge federale del 22 marzo 197433 sul diritto penale amministrativo (DPA).
1
Se la multa non supera i 50 000 franchi e se la determinazione delle persone punibili secondo l'articolo 6 DPA esige provvedimenti d'inchiesta sproporzionati all'entità della pena, l'autorità può prescindere dalla determinazione di tali persone e condannare in loro vece l'azienda (art. 7 DPA) al pagamento della multa.
2
Art. 59 1
Competenze
Il perseguimento e il giudizio dei reati competono ai Cantoni.
L'Incaricato può sporgere denuncia presso l'autorità di perseguimento penale competente e avvalersi nel procedimento dei diritti dell'accusatore privato.
2
Art. 60
Prescrizione dell'azione penale
L'azione penale si prescrive in cinque anni.
Capitolo 9: Conclusione di trattati internazionali Art. 61 Il Consiglio federale può concludere trattati internazionali concernenti:
33
a.
la cooperazione internazionale tra le autorità incaricate della protezione dei dati;
b.
il riconoscimento reciproco della protezione adeguata nel caso di comunicazione di dati personali all'estero.
RS 313.0
6210
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Capitolo 10: Disposizioni finali Art. 62
Abrogazione e modifica di altri atti normativi
L'abrogazione e la modifica di altri atti normativi sono disciplinate nell'allegato.
Art. 63
Disposizioni transitorie relative agli obblighi del titolare del trattamento
Durante due anni a partire dall'entrata in vigore della presente legge, l'obbligo di informare sulla raccolta di dati personali è retto dal diritto anteriore.
1
Durante due anni a partire dall'entrata in vigore della presente legge, gli articoli 6 e 1721 si applicano soltanto ai trattamenti di dati ai sensi degli articoli 1 e 2 della direttiva (UE) 2016/68034.
2
Art. 64
Disposizioni transitorie relative ai trattamenti
I trattamenti di dati conclusi al momento dell'entrata in vigore della presente legge sono retti dal diritto anteriore, eccetto i diritti delle persone interessate (art. 2325).
1
I trattamenti di dati avviati sotto il diritto anteriore che proseguono anche dopo l'entrata in vigore della presente legge devono soddisfare i requisiti di quest'ultima al più tardi due anni dopo la sua entrata in vigore.
2
Gli articoli 6, 20 e 21 non sono applicabili ai trattamenti avviati prima dell'entrata in vigore della presente legge, a condizione che lo scopo del trattamento resti immutato e non siano raccolti nuovi dati.
3
Per il resto, il nuovo diritto si applica ai trattamenti di dati a partire dalla sua entrata in vigore.
4
Art. 65
Disposizione transitoria relativa a procedure in corso
La presente legge non si applica alle inchieste dell'Incaricato in corso al momento della sua entrata in vigore; non si applica neppure ai ricorsi pendenti contro decisioni di prima istanza emanate prima della sua entrata in vigore. A questi casi si applica il diritto anteriore.
Art. 66
Disposizione transitoria relativa ai dati su persone giuridiche
Per gli organi federali, le disposizioni di altri atti normativi federali che si riferiscono a dati personali si continuano ad applicare ai dati su persone giuridiche durante 34
Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali.
dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, GU L 119/89 del 4.5.2016, pag. 89.
6211
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
cinque anni a partire dall'entrata in vigore della presente legge. Durante tale periodo gli organi federali possono in particolare continuare a comunicare dati su persone giuridiche secondo l'articolo 57s capoversi 1 e 2 della legge del 21 marzo 199735 sull'organizzazione del Governo e dell'Amministrazione, a condizione che siano autorizzati a comunicare dati personali in virtù di una base legale.
Art. 67
Disposizione transitoria relativa alla certificazione
Entro due anni dall'entrata in vigore della presente legge, il Consiglio federale emana le disposizioni sul riconoscimento di procedure di certificazione e sull'introduzione di un marchio di qualità relativo alla protezione dei dati.
1
2
Durante questi due anni la certificazione è retta dal diritto anteriore.
35
RS 172.010
6212
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Allegato (art. 62)
Abrogazione e modifica di altri atti normativi I La legge federale del 19 giugno 199236 sulla protezione dei dati è abrogata.
II Gli atti normativi qui appresso sono modificati come segue:
1. Legge federale del 16 dicembre 200537 sugli stranieri Art. 101
Trattamento di dati personali
La SEM, le competenti autorità cantonali in materia di immigrazione e, nei limiti delle sue competenze, il Tribunale amministrativo federale possono trattare o far trattare dati personali, inclusi dati degni di particolare protezione, concernenti gli stranieri nonché i terzi coinvolti in procedure secondo la presente legge, purché abbisognino di tali dati al fine di adempiere i loro compiti legali.
Art. 104 cpv. 4 Le imprese di trasporto aereo informano le persone interessate conformemente all'articolo 17 della legge federale del ...38 sulla protezione dei dati (LPD).
4
Art. 105 cpv. 1 Per l'adempimento dei loro compiti, segnatamente per la lotta contro i reati secondo la presente legge, la SEM e le competenti autorità cantonali possono comunicare dati personali relativi a stranieri alle autorità estere e alle organizzazioni internazionali incaricate di compiti corrispondenti, sempreché siano adempite le condizioni di cui all'articolo 13 LPD39.
1
Art. 111d cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 13 capoverso 1 LPD40.
1
36 37 38 39 40
RU 1993 1945, 1997 2372, 1998 1586, 1999 2243, 2006 2197 2319, 2007 4983, 2010 1739 3387 RS 142.20 RS 235.1 RS 235.1 RS 235.1
6213
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Qualora non garantisca una protezione adeguata, allo Stato terzo possono essere comunicati dati personali nei seguenti casi: 2
a.
la persona interessata ha dato il suo consenso conformemente all'articolo 5 capoverso 6 LPD;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole; o
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera.
Art. 111f, secondo periodo Abrogato
2. Legge del 26 giugno 199841 sull'asilo Art. 96 cpv. 1 Nella misura in cui lo esige il compimento del mandato legale, la SEM, le autorità di ricorso e le organizzazioni private incaricate di compiti in virtù della presente legge possono trattare o fare trattare dati personali relativi a un richiedente l'asilo o una persona bisognosa di protezione e ai loro congiunti, compresi dati degni di particolare protezione conformemente all'articolo 4 lettera c della legge federale del ...42 sulla protezione dei dati (LPD).
1
Art. 98 cpv. 1 In vista dell'esecuzione della presente legge, la SEM e le autorità di ricorso sono autorizzate a comunicare dati personali alle autorità estere e alle organizzazioni internazionali incaricate di compiti in tale ambito se sono soddisfatte le condizioni di cui all'articolo 13 LPD43.
1
Art. 99 cpv. 6 I dati personali trasmessi in virtù del capoverso 4 non possono essere comunicati all'estero senza il consenso del titolare del trattamento. È applicabile per analogia l'articolo 13 capoverso 1 LPD44.
6
41 42 43 44
RS 142.31 RS 235.1 RS 235.1 RS 235.1
6214
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 99a cpv. 2 lett. a 2
MIDES serve: a.
al trattamento dei dati personali relativi ai richiedenti l'asilo e alle persone bisognose di protezione, compresi i dati personali degni di particolare protezione secondo l'articolo 4 lett. c LPD45; e
Art. 100 cpv. 2 Tale sistema può contenere dati degni di particolare protezione nella misura necessaria all'adempimento del compito legale.
2
Art. 102 cpv. 1, terzo periodo, e 2 ... Se necessario, è possibile memorizzare anche dati personali che figurano nei testi, segnatamente le generalità, e dati degni di particolare protezione.
1
Soltanto i collaboratori della SEM e del Tribunale amministrativo federale hanno accesso alle banche dati che contengono dati degni di particolare protezione.
2
Art. 102c cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 13 LPD46.
1
Qualora non garantisca una protezione adeguata, allo Stato terzo possono essere comunicati dati personali nei seguenti casi: 2
a.
la persona interessata ha dato il suo consenso conformemente all'articolo 5 capoverso 6 LPD;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole; o
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera.
Art. 102e, secondo periodo Abrogato
45 46
RS 235.1 RS 235.1
6215
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
3. Legge federale del 20 giugno 200347 sul sistema d'informazione per il settore degli stranieri e dell'asilo Art. 4 cpv. 2 Nel sistema d'informazione possono essere trattati dati personali degni di particolare protezione giusta l'articolo 4 lettera c della legge federale del ...48 sulla protezione dei dati (LPD), nella misura in cui ciò sia indispensabile all'adempimento dei compiti di cui all'articolo 3.
2
Art. 6
Diritto d'accesso e diritto di rettifica
Le richieste d'accesso ai dati personali (art. 23 LPD49) e di rettifica (art. 37 cpv. 2 lett. a LPD) vanno indirizzate alla SEM.
1
2
I ricorsi sono retti dall'articolo 37 LPD; vanno indirizzati alla SEM.
Art. 7 cpv. 2 2
Si accerta dell'esattezza dei dati personali da essa trattati (art. 5 cpv. 5 LPD50).
Art. 15
Comunicazione all'estero
La comunicazione di dati personali all'estero è retta dagli articoli 13 e 14 LPD51, 105107, 111a111d e 111i LStr52 nonché 97, 98, 102abis, 102b e 102c LAsi53.
Art. 16
Obbligo di vigilanza delle autorità cantonali della protezione dei dati
Le autorità cantonali della protezione dei dati sorvegliano che sia rispettata la protezione dei dati nella loro sfera di competenza.
4. Legge federale del 26 giugno 199854 sull'archiviazione Art. 11 cpv. 1 Gli archivi classificati in base a nomi di persona e contenenti dati personali degni di particolare protezione sono soggetti a un termine di protezione di 50 anni, salvo che la persona interessata ne abbia autorizzato la consultazione.
1
47 48 49 50 51 52 53 54
RS 142.51 RS 235.1 RS 235.1 RS 235.1 RS 235.1 RS 142.20; cfr. anche art. 127 LStr RS 142.31 RS 152.1
6216
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 15, rubrica, e cpv. 1 Informazioni e contestazione La comunicazione di informazioni e la concessione della consultazione alle persone interessate come pure la consultazione dei dati di una persona deceduta sono rette dalle disposizioni della legge federale del ...55 sulla protezione dei dati. I servizi mittenti decidono in merito al rifiuto dell'informazione o della consultazione.
1
5. Legge federale del 17 dicembre 200456 sulla trasparenza Art. 3 cpv. 2 L'accesso ai documenti ufficiali che contengono dati personali del richiedente è retto dalla legge federale del ...57 sulla protezione dei dati (LPD).
2
Art. 9
Protezione dei dati personali e dei dati su persone giuridiche
I documenti ufficiali che contengono dati personali o dati su persone giuridiche devono, se possibile, essere resi anonimi prima di essere consultati.
1
Se la domanda di accesso concerne documenti ufficiali che non possono essere resi anonimi, ai dati personali si applica l'articolo 32 LPD58 e ai dati su persone giuridiche l'articolo 57s della legge del 21 marzo 199759 sull'organizzazione del Governo e dell'Amministrazione. La procedura di accesso è retta dalla presente legge.
2
Art. 11
Diritto di essere consultati
Se prevede di accordare l'accesso a documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi, l'autorità sente il terzo interessato e gli dà la possibilità di presentare le proprie osservazioni entro dieci giorni.
1
Informa la persona consultata della sua presa di posizione sulla domanda di accesso.
2
Art. 12 cpv. 2, secondo periodo, nonché 3 ... È prorogato della durata necessaria se la domanda concerne documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi.
2
Se la domanda concerne documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi, l'accesso è sospeso fino a quando la situazione giuridica sia chiarita.
3
55 56 57 58 59
RS 235.1 RS 152.3 RS 235.1 RS 235.1 RS 172.010
6217
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 15 cpv. 2 lett. b Per il rimanente l'autorità pronuncia una decisione se, diversamente da quanto raccomandato: 2
b.
intende accordare il diritto di accesso a un documento la cui consultazione potrebbe ledere la sfera privata di terzi.
Art. 18, frase introduttiva Secondo la presente legge, l'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) di cui all'articolo 39 LPD60 ha in particolare i compiti e le competenze seguenti:
6. Legge del 21 marzo 199761 sull'organizzazione del Governo e dell'Amministrazione Titolo prima dell'art. 57h
Capitolo 4: Trattamento di dati personali e di dati su persone giuridiche Sezione 1: Sistemi di gestione degli affari Art. 57h
Gestione
Le unità dell'Amministrazione federale e i Servizi del Parlamento gestiscono sistemi elettronici di gestione degli affari per lo svolgimento dei loro processi operativi e per la gestione della corrispondenza e di altri documenti.
1
Se necessario nell'ambito dei processi operativi, possono concedere l'accesso ai propri sistemi di gestione degli affari ad altre autorità federali e a servizi esterni all'Amministrazione federale.
2
Inserire prima del titolo della sezione 2 Art. 57hbis
Trattamento di dati personali e di dati su persone giuridiche
I dati personali, compresi quelli degni di particolare protezione, e i dati su persone giuridiche, compresi quelli degni di particolare protezione ai sensi dell'articolo 57r capoverso 2, possono essere trattati nel sistema di gestione degli affari allo scopo di: 1
60 61
a.
trattare affari;
b.
organizzare i processi di lavoro;
c.
accertare se sono trattati dati relativi a una determinata persona; RS 235.1 RS 172.010
6218
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
d.
FF 2017
facilitare l'accesso alla documentazione.
L'accesso a dati personali, compresi quelli degni di particolare protezione, e ai dati su persone giuridiche, compresi quelli degni di particolare protezione ai sensi dell'articolo 57r capoverso 2, può essere concesso ad altre autorità federali o a servizi esterni all'Amministrazione federale, a condizione che esista la base legale necessaria per la comunicazione.
2
I sistemi di gestione degli affari possono contenere dati personali degni di particolare protezione e dati su persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2, nella misura in cui siano desumibili dalla corrispondenza o risultino dalla natura di un affare o di un documento.
3
L'accesso a dati personali degni di particolare protezione e ai dati su persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 può essere concesso soltanto alle persone che ne hanno bisogno per adempiere i propri compiti.
4
Art. 57hter
Disposizioni d'esecuzione
Il Consiglio federale emana le disposizioni d'esecuzione, in particolare sull'organizzazione e l'esercizio dei sistemi di gestione degli affari e sulla protezione dei dati personali e dei dati su persone giuridiche ivi registrati.
Titolo prima dell'art. 57i
Sezione 2: Trattamento di dati personali e di dati su persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica Art. 57i
Rapporto con altre leggi federali
Le disposizioni della presente sezione non si applicano nel caso in cui il trattamento dei dati personali o dei dati su persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica sia disciplinato in un'altra legge federale.
Art. 57j
Principi
Gli organi federali secondo la legge federale del ...62 sulla protezione dei dati (LPD) non possono registrare e analizzare dati personali o dati su persone giuridiche derivanti dall'utilizzazione della loro infrastruttura elettronica o dell'infrastruttura elettronica gestita su loro incarico, a meno che le finalità citate negli articoli 57l57o lo richiedano.
1
Il trattamento dei dati secondo la presente sezione può comprendere anche dati personali e dati su persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2.
2
62
RS 235.1
6219
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 57k, frase introduttiva L'infrastruttura elettronica comprende tutti gli impianti e gli apparecchi fissi o mobili utilizzati per registrare dati personali e dati su persone giuridiche; essa comprende in particolare: Art. 57l, rubrica, frase introduttiva e lett. b n. 4 Registrazione di dati personali e di dati su persone giuridiche Gli organi federali possono registrare dati personali e dati su persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica per le seguenti finalità: b.
dati riguardanti l'utilizzazione dell'infrastruttura elettronica: 4. per risalire agli accessi all'infrastruttura elettronica,
Titolo prima dell'art. 57r
Sezione 3: Trattamento di dati su persone giuridiche Art. 57r
Trattamento di dati su persone giuridiche
Gli organi federali possono trattare dati su persone giuridiche, compresi dati degni di particolare protezione, se lo esige l'adempimento dei loro compiti descritti in una legge in senso formale.
1
2
I dati su persone giuridiche degni di particolare protezione sono: a.
i dati relativi a perseguimenti e sanzioni di natura amministrativa e penale;
b.
i dati relativi a segreti professionali, d'affari o di fabbricazione.
Art. 57s
Comunicazione di dati su persone giuridiche
Gli organi federali possono comunicare dati su persone giuridiche se lo prevede una base legale.
1
Possono comunicare dati su persone giuridiche degni di particolare protezione soltanto se lo prevede una base legale in senso formale.
2
In deroga ai capoversi 1 e 2, gli organi federali possono, in singoli casi, comunicare eccezionalmente dati su persone giuridiche se è adempiuta una delle seguenti condizioni: 3
a.
la comunicazione dei dati è indispensabile affinché l'organo federale o il destinatario possa adempiere un compito definito dalla legge;
b.
la persona giuridica interessata ha dato il suo consenso;
c.
il destinatario rende verosimile che la persona giuridica interessata rifiuta il proprio consenso oppure si oppone alla comunicazione al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; alla persona giuridica interessata deve essere previamente con-
6220
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
cessa la possibilità di pronunciarsi, a meno che ciò sia impossibile o esiga mezzi sproporzionati.
Nel quadro dell'informazione del pubblico, gli organi federali possono inoltre comunicare dati su persone giuridiche d'ufficio o in virtù della legge del 17 dicembre 200463 sulla trasparenza se: 4
a.
le informazioni sono in rapporto con l'adempimento di compiti pubblici; e
b.
sussiste un interesse pubblico preponderante alla pubblicazione delle informazioni.
Gli organi federali possono rendere accessibili a chiunque dati su persone giuridiche mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di tali dati oppure se comunicano dati in virtù del capoverso 4. Se non sussiste più l'interesse pubblico a renderli accessibili a chiunque, i dati sono cancellati dal servizio di informazione e comunicazione automatizzato.
5
Gli organi federali rifiutano la comunicazione, la limitano o la vincolano a oneri, se lo esige: 6
a.
un importante interesse pubblico o un interesse manifestamente degno di protezione della persona giuridica interessata; o
b.
un obbligo legale di mantenere il segreto o disposizioni speciali sulla protezione dei dati di persone giuridiche.
Art. 57t
Diritti delle persone giuridiche
I diritti delle persone giuridiche interessate sono retti dal diritto procedurale applicabile.
7. Legge del 24 marzo 200064 sul personale federale Art. 27 cpv. 2, frase introduttiva, e lett. b Le disposizioni d'esecuzione disciplinano conformemente alla legge federale del ...65 sulla protezione dei dati (LPD): 2
b.
63 64 65
le condizioni e le competenze per il trattamento di dati personali degni di particolare protezione ai sensi dell'articolo 4 lettera c LPD, per quanto necessario per lo sviluppo del personale e previo accordo scritto della persona interessata;
RS 152.3 RS 172.220.1 RS 235.1
6221
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 27d cpv. 2, frase introduttiva, nonché 4, frase introduttiva La CSPers può trattare i dati personali dei clienti, compresi quelli degni di particolare protezione, necessari all'adempimento dei propri compiti e riguardanti: 2
La CSPers può rendere accessibili i dati personali di cui al capoverso 2 alle persone e ai servizi seguenti, se necessario per l'adempimento dei loro compiti: 4
8. Legge del 17 giugno 200566 sul Tribunale amministrativo federale Art. 35 lett. b Abrogata
9. Codice civile67 Art. 45a cpv. 3 n. 3 Nei limiti della legge e con la partecipazione dei Cantoni, il Consiglio federale disciplina: 3
3.
le misure organizzative e tecniche necessarie per garantire la protezione e la sicurezza dei dati nonché la vigilanza sul rispetto delle disposizioni in materia di protezione dei dati;
10. Legge del 16 dicembre 200568 sui revisori Art. 15b
Trattamento di dati personali e di dati su persone giuridiche
Per l'adempimento dei suoi compiti legali, l'autorità di sorveglianza può trattare dati personali e dati su persone giuridiche, compresi dati personali degni di particolare protezione e dati su persone giuridiche degni di particolare protezione.
11. Legge federale del 24 marzo 200069 sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri Art. 1, secondo periodo Abrogato
66 67 68 69
RS 173.32 RS 210 RS 221.302 RS 235.2
6222
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 2 cpv. 1 e 2 primo periodo Per la pianificazione e l'esecuzione delle missioni nell'ambito di azioni di promozione della pace, di rafforzamento dei diritti dell'uomo e d'aiuto umanitario, i servizi competenti del Dipartimento possono trattare dati riguardanti le persone che prendono parte a tali missioni.
1
Possono anche trattare dati degni di particolare protezione relativi alla salute e altri dati personali al fine di valutare l'idoneità delle persone per le missioni di cui al capoverso 1. ...
2
Art. 5 cpv. 1, frase introduttiva, e 3 Per adempiere gli obblighi di diritto internazionale della Svizzera, la Segreteria di Stato e la missione permanente della Svizzera presso le organizzazioni internazionali a Ginevra possono trattare dati personali concernenti: 1
Per adempiere i loro obblighi e compiti di cui ai capoversi 1 e 2 e partecipare alla soluzione di controversie in cui sono coinvolte persone, organizzazioni o istituzioni secondo il capoverso 1, i servizi competenti del Dipartimento possono trattare dati personali degni di particolare protezione, in particolare dati relativi a misure di assistenza sociale e a perseguimenti e sanzioni di natura amministrativa e penale.
3
Art. 6 lett. a Il Consiglio federale emana disposizioni esecutive concernenti: a.
l'organizzazione e la gestione dei sistemi d'informazione;
12. Legge federale del 19 dicembre 198670 contro la concorrenza sleale Art. 22 cpv. 2, secondo periodo ... Per il rimanente si applicano gli articoli 13 e 14 della legge federale del ...71 sulla protezione dei dati.
2
13. Codice di procedura civile72 Art. 20 lett. d Per le seguenti azioni e istanze è competente il giudice del domicilio o della sede di una delle parti:
70 71 72
RS 241 RS 235.1 RS 272
6223
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
d.
FF 2017
azioni e istanze secondo la legge federale del ...73 sulla protezione dei dati (LPD).
Art. 99 cpv. 3 lett. d 3
Non vi è obbligo di prestare cauzione: d.
nella procedura relativa a una controversia secondo la LPD74.
Art. 113 cpv. 2 lett. g Nella procedura di conciliazione non sono addossate spese processuali per le controversie: 2
g.
secondo la LPD75.
Art. 114 lett. f Nella procedura decisionale non sono addossate spese processuali per le controversie: f.
secondo la LPD76.
Art. 243 cpv. 2 lett. d Senza riguardo al valore litigioso, la procedura semplificata si applica nelle controversie: 2
d.
intese a dare esecuzione al diritto d'informazione secondo gli articoli 16 e 23 LPD77;
Titolo prima dell'art. 407d
Capitolo 5: Disposizione transitoria della modifica del ...
Art. 407d Le procedure pendenti al momento dell'entrata in vigore della modifica del ... sono rette dal nuovo diritto.
73 74 75 76 77
RS 235.1 RS 235.1 RS 235.1 RS 235.1 RS 235.1
6224
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
14. Legge federale del 18 dicembre 198778 sul diritto internazionale privato Art. 130 cpv. 3 Per le azioni intese a dare esecuzione al diritto d'accesso o di consultazione in relazione al trattamento di dati personali sono competenti i tribunali menzionati nell'articolo 129.
3
15. Codice penale79 Art. 130 cpv. 3 Per le azioni intese a dare esecuzione al diritto d'accesso o di consultazione in relazione al trattamento di dati personali sono competenti i tribunali menzionati nell'articolo 129.
3
Art. 179novies Sottrazione di dati personali
Chiunque sottrae dati personali degni di particolare protezione che non sono accessibili a chiunque è punito, a querela di parte, con una pena detentiva sino a tre anni o con una pena pecuniaria.
Inserire prima del titolo quarto Art. 179decies
Usurpazione d'identità
Chiunque utilizza l'identità di un'altra persona senza il suo consenso con l'intento di nuocerle oppure di procurare a sé stesso o a un terzo un vantaggio illecito è punito, a querela di parte, con una pena detentiva sino a un anno o con una pena pecuniaria.
Art. 352 cpv. 2 Lo scambio d'informazioni destinate alla ricerca di persone scomparse e all'identificazione di sconosciuti e per scopi amministrativi è retto dalla LPD80.
2
78 79 80
RS 291 RS 311.0 RS 235.1
6225
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 355a cpv. 1 L'Ufficio federale di polizia (fedpol) e il Servizio delle attività informative della Confederazione (SIC) possono trasmettere all'Ufficio europeo di polizia (Europol) dati personali, compresi quelli degni di particolare protezione.
1
Art. 365 cpv. 1, primo periodo L'Ufficio federale di giustizia gestisce, insieme ad altre autorità federali e ai Cantoni (art. 367 cpv. 1), un casellario giudiziale informatizzato nel quale sono iscritte le condanne e le richieste di estratti del casellario giudiziale in relazione con procedimenti penali pendenti e contenente dati personali degni di particolare protezione. ...
1
16. Legge federale del 22 marzo 197481 sul diritto penale amministrativo Titolo prima dell'articolo 18a Capo terzo: Protezione di dati personali Art. 18a A. Protezione di dati personali I. Raccolta di dati personali
I dati personali sono raccolti presso l'interessato oppure in modo per questo ravvisabile, sempreché il procedimento non ne risulti compromesso o sia reso sproporzionatamente oneroso.
1
Se sono raccolti dati personali a sua insaputa, l'interessato deve esserne immediatamente informato. Si può rinunciare all'informazione o differirla se lo esigono interessi pubblici o privati preponderanti.
2
Art. 18b II. Trattamento di dati personali
81
RS 313.0
6226
Quando tratta dati personali, l'autorità amministrativa federale provvede a distinguere nella misura del possibile: a.
le diverse categorie di interessati;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 18c III. Comunicazione e utilizzazione di dati personali in procedimenti penali pendenti
Se è presumibile che possano fornire chiarimenti essenziali, l'autorità amministrativa federale può comunicare dati personali relativi a un procedimento penale amministrativo pendente affinché siano utilizzati in un altro procedimento pendente.
Art. 18d
IV. Diritti d'informazione durante la pendenza del procedimento
Fintanto che il procedimento è pendente, le parti e gli altri partecipanti al procedimento hanno diritto di essere informati sui dati personali trattati che li concernono, conformemente al diritto loro spettante di esaminare gli atti.
Art. 18e
V. Esattezza dei dati personali
L'autorità amministrativa federale rettifica senza indugio i dati personali inesatti.
1
Essa avvisa senza indugio dell'avvenuta rettifica l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati.
2
17. Procedura penale militare del 23 marzo 197982 Titolo prima dell'articolo 25a
Capitolo 6: Protezione di dati personali Art. 25a
Raccolta di dati personali
I dati personali sono raccolti presso la persona interessata oppure in modo per questa ravvisabile, sempre che il procedimento non ne risulti compromesso o sia reso sproporzionatamente oneroso.
1
Se sono raccolti dati personali a sua insaputa, la persona interessata deve esserne immediatamente informata. Si può rinunciare all'informazione o differirla se lo esigono interessi pubblici o privati preponderanti.
2
Art. 25b
Trattamento di dati personali
Quando trattano dati personali, le autorità penali militari provvedono a distinguere nella misura del possibile:
82
RS 322.1
6227
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
Art. 25c
Comunicazione e utilizzazione di dati personali in procedimenti pendenti
Se è presumibile che possano fornire chiarimenti essenziali, l'autorità penale militare può comunicare i dati personali relativi a un procedimento penale militare pendente affinché siano utilizzati in un altro procedimento pendente.
Art. 25d
Diritti d'informazione durante la pendenza del procedimento
Fintanto che il procedimento è pendente, le parti e gli altri partecipanti al procedimento hanno diritto di essere informati sui dati personali trattati che li concernono, conformemente al diritto loro spettante di esaminare gli atti.
Art. 25e 1
Esattezza dei dati personali
L'autorità penale militare rettifica senza indugio i dati personali inesatti.
Avvisa senza indugio dell'avvenuta rettifica l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati.
2
18. Legge federale del 13 giugno 200883 sui sistemi d'informazione di polizia della Confederazione Art. 3 cpv. 2, primo periodo Nell'ambito della presente legge, le autorità di polizia della Confederazione possono trattare dati personali, compresi dati degni di particolare protezione, e comunicarli alle autorità di polizia e di perseguimento penale dei Cantoni e ad altre autorità svizzere o straniere. ...
2
Art. 5, rubrica e cpv. 2 Trattamento di dati per il controllo interno 2
Abrogato
Art. 7 cpv. 1 Il diritto d'accesso è retto dagli articoli 23 e 24 della legge federale del ...84 sulla protezione dei dati (LPD).
1
83 84
RS 361 RS 235.1
6228
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
19. Legge del 4 ottobre 199185 sui PF Art. 36a cpv. 1, primo periodo Il Consiglio dei PF, i PF e gli istituti di ricerca gestiscono ognuno un sistema d'informazione concernente il personale nel quale possono essere trattati anche dati personali degni di particolare protezione. ...
1
Art. 36b cpv. 1 e 5, secondo periodo Ogni PF dispone di un sistema d'informazione per la gestione dei dati dei candidati, degli studenti, dei dottorandi e degli uditori nel quale possono essere trattati anche dati personali degni di particolare protezione.
1
... I dati personali degni di particolare protezione possono essere comunicati mediante procedura di richiamo unicamente ai servizi competenti per la gestione degli studi in seno a ogni PF.
5
Art. 36c
Trattamento dei dati
Nell'ambito di progetti di ricerca i PF e gli istituti di ricerca possono trattare dati personali, inclusi dati personali degni di particolare protezione, se necessario per il progetto di ricerca.
1
Garantiscono l'osservanza delle disposizioni della legge federale del ...86 sulla protezione dei dati.
2
20. Legge del 17 giugno 201187 sulla promozione dello sport Art. 21 cpv. 3, frase introduttiva Gli organi di controllo antidoping di cui al capoverso 2 sono autorizzati a trattare i dati personali rilevati in relazione alla propria attività di controllo, compresi i dati personali degni di particolare protezione, e a trasmetterli all'organo competente per: 3
Art. 25 cpv. 1, frase introduttiva, e 4 L'organo competente per le misure antidoping di cui all'articolo 19 è autorizzato, ai fini della lotta contro il doping, a scambiare dati personali, compresi dati personali degni di particolare protezione, con organi antidoping esteri o internazionali riconosciuti, se tale scambio di dati è necessario per: 1
85 86 87
RS 414.110 RS 235.1 RS 415.0
6229
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
L'organo competente per le misure antidoping di cui all'articolo 19 provvede affinché i dati personali da esso trasmessi non vengano inoltrati a terzi non autorizzati. Per il rimanente si applicano gli articoli 13 e 14 della legge federale del ...88 sulla protezione dei dati.
4
21. Legge federale del 19 giugno 201589 sui sistemi d'informazione della Confederazione nel campo dello sport Art. 1 cpv. 1, frase introduttiva La presente legge disciplina il trattamento dei dati personali (dati), compresi dati personali degni di particolare protezione, nei sistemi d'informazione dell'Ufficio federale dello sport (UFSPO) da parte di: 1
Art. 4 Abrogato Art. 9, frase introduttiva Il sistema nazionale d'informazione per lo sport contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti negli ambiti di cui all'articolo 8, in particolare: Art. 14, frase introduttiva Il sistema d'informazione per i dati medici contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 13, in particolare: Art. 18, frase introduttiva Il sistema d'informazione per i dati riguardanti la diagnostica delle prestazioni contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 17, in particolare: Art. 22, frase introduttiva Il sistema d'informazione della SUFSM contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 21, in particolare:
88 89
RS 235.1 RS 415.1
6230
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 26, frase introduttiva Il sistema d'informazione per la valutazione dei corsi contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per la valutazione di corsi e attività didattiche, in particolare: Art. 32, frase introduttiva Il sistema d'informazione dell'agenzia nazionale antidoping contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per la lotta contro il doping, in particolare:
22. Legge del 9 ottobre 199290 sulla statistica federale Art. 5 cpv. 2 lett. a e 4 lett. a Esso può delegare questa competenza ad un dipartimento, ad un gruppo o ad un ufficio: 2
a.
per rilevazioni nelle quali non vengono raccolti dati personali o dati su persone giuridiche;
Altre istituzioni sottoposte alla presente legge secondo l'articolo 2 capoverso 2 o 3 possono ordinare autonomamente: 4
a.
rilevazioni nelle quali non vengono raccolti dati personali o dati su persone giuridiche;
Art. 7 cpv. 2 Esso può ordinare l'assunzione di dati registrati contenuti nelle loro banche dati se la base giuridica di dette banche dati non vieta espressamente la loro utilizzazione a fini statistici. Giusta l'articolo 19 della presente legge e l'articolo 35 della legge federale del ...91 sulla protezione dei dati, i dati che sottostanno all'obbligo legale del segreto non possono essere comunicati 2
Art. 10 cpv. 4 e 5, secondo periodo Le unità amministrative della Confederazione e gli altri organismi, nella misura in cui sottostanno all'articolo 2 capoverso 3, forniscono all'Ufficio federale, per l'adempimento dei suoi compiti, i risultati e le basi della loro attività statistica e, se necessario, i dati provenienti dalle loro banche dati e rilevazioni.
4
... Giusta l'articolo 19 della presente legge e l'articolo 35 della legge federale del ...92 sulla protezione dei dati, l'Ufficio federale non può comunicare questi dati.
5
90 91 92
RS 431.01 RS 235.1 RS 235.1
6231
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 12 cpv. 2 L'Ufficio federale si adopera per coordinare la statistica federale con le statistiche cantonali, segnatamente per armonizzare i programmi delle rilevazioni e, in vista della loro elaborazione statistica, i registri o altre banche dati.
2
Art. 14 cpv. 1 I dati rilevati o comunicati per scopi statistici non possono essere utilizzati per altri fini, salvo che una legge federale ne disponga espressamente un'altra utilizzazione o la persona fisica o giuridica interessata vi acconsenta per scritto.
1
Art. 14a cpv. 1, secondo periodo ... Se si tratta di dati personali degni di particolare protezione o di dati su persone giuridiche degni di particolare protezione oppure se dal collegamento emergono le caratteristiche essenziali di una persona fisica o giuridica, i dati collegati vanno eliminati al termine delle elaborazioni statistiche. ...
1
Art. 15 cpv. 1 I servizi che trattano dati personali o dati su persone giuridiche provenienti dalla statistica federale o ad essa destinati devono proteggerli contro ogni trattamento non autorizzato mediante i provvedimenti tecnici e organizzativi che si impongono.
1
Art. 16 cpv. 1 Per la protezione dei dati in tutti i lavori statistici valgono le disposizioni della presente legge. Per i dati personali valgono inoltre le disposizioni della legge federale del ...93 sulla protezione dei dati relative al trattamento per scopi di ricerca, pianificazione e statistica.
1
Art. 19 cpv. 2, frase introduttiva I produttori di statistiche della Confederazione possono comunicare dati personali e dati di persone giuridiche a servizi statistici e di ricerca federali nonché a terzi, per scopi impersonali, quali ricerca, pianificazione o statistica, se: 2
23. Legge federale del 18 giugno 201094 sul numero d'identificazione delle imprese Art. 3 cpv. 1 lett. d 1
Ai sensi della presente legge s'intende per:
93 94
RS 235.1 RS 431.03
6232
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
d.
FF 2017
servizi IDI: unità amministrative di Confederazione, Cantoni e Comuni, enti di diritto pubblico nonché istituzioni private con compiti di diritto pubblico, che gestiscono banche dati sulle unità IDI in considerazione della loro attività economica;
Art. 5 cpv. 1 lett. b 1
I servizi IDI sono tenuti a: b.
utilizzarlo nelle loro banche dati;
24. Legge del 18 dicembre 199295 sulla Biblioteca nazionale Art. 2 cpv. 2 e art. 7 Concerne soltanto il testo tedesco
25. Legge federale del 16 marzo 201296 sulla circolazione delle specie di fauna e di flora protette Art. 23 cpv. 2, primo periodo I dati possono essere comunicati mediante procedura di richiamo se la legislazione estera corrispondente garantisce una protezione adeguata dei dati conformemente all'articolo 13 della legge federale del ...97 sulla protezione dei dati.
2
26. Legge federale del 16 dicembre 200598 sulla protezione degli animali Art. 20c cpv. 1, frase introduttiva Nell'ambito dei loro compiti legali, possono trattare dati personali, inclusi dati personali degni di particolare protezione, nonché accedere a tali dati mediante procedura di richiamo: 1
95 96 97 98
RS 432.21 RS 453 RS 235.1 RS 455
6233
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
27. Legge militare del 3 febbraio 199599 Art. 31 cpv. 2, secondo periodo ... Essi sono abilitati a elaborare dati personali, compresi quelli degni di particolare protezione, sempre che e finché l'esecuzione dei loro compiti lo esiga.
2
Art. 99 cpv. 2, primo periodo, e 3 lett. d Ha facoltà di trattare dati personali, compresi quelli degni di particolare protezione e altri dati personali che permettono di valutare il grado di pericolosità di una persona, se del caso anche all'insaputa della persona interessata, sempre che e finché l'esecuzione dei suoi compiti lo esiga. ...
2
3
Il Consiglio federale disciplina: d.
le eccezioni alle prescrizioni concernenti la registrazione di attività di trattamento di dati, quando queste pregiudicassero la raccolta d'informazioni.
Art. 100 cpv. 2, primo periodo Ha facoltà di trattare dati personali, compresi quelli particolarmente degni di protezione, sempre che e finché l'esecuzione dei suoi compiti lo esiga. ...
2
Art. 146 Il trattamento di dati personali degni di particolare protezione e di dati personali che permettono di valutare il grado di pericolosità di una persona in sistemi d'informazione e nell'ambito dell'impiego di mezzi di sorveglianza dell'esercito e dell'amministrazione militare è disciplinato nella legge federale del 3 ottobre 2008100 sui sistemi d'informazione militari.
28. Legge del 5 ottobre 2007101 sulla geoinformazione Art. 11
Protezione dei dati
La legge federale del ...102 sulla protezione dei dati si applica a tutti i geodati di base di diritto federale. Sono fatti salvi gli articoli 12 capoverso 2 lettera c, 14 capoversi 1 e 2 e 32 capoverso 2 lettera d della presente legge e le relative disposizioni d'esecuzione.
1
Il Consiglio federale può prevedere deroghe all'obbligo di tenere un registro della attività di trattamento, se tale attività presenta un rischio limitato di ingerenza nei diritti fondamentali della persona interessata.
2
99 100 101 102
RS 510.10 RS 510.91 RS 510.62 RS 235.1
6234
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Può definire livelli di autorizzazione vincolanti per i geodati di base di diritto federale.
3
29. Legge federale del 3 ottobre 2008103 sui sistemi d'informazione militari Art. 1 cpv. 1, frase introduttiva, e 3 La presente legge disciplina il trattamento di dati personali, compresi dati personali degni di particolare protezione (dati), nei sistemi d'informazione e nell'ambito dell'impiego di mezzi di sorveglianza dell'esercito e dell'amministrazione militare da parte di: 1
Per quanto la presente legge non contenga norme speciali, è applicabile la legge federale del ...104 sulla protezione dei dati.
3
Art. 10 lett. c Non possono essere trattati dati concernenti: c.
l'appartenenza a una razza o a un'etnia.
Art. 11 cpv. 2 Se la combinazione di dati personali permette di valutare le caratteristiche essenziali di una persona, i dati combinati possono essere conservati al massimo: 2
a.
sino al proscioglimento dall'obbligo di prestare servizio militare; o
b.
per cinque anni dal termine dell'impiego presso l'Aggruppamento Difesa.
30. Legge federale del 13 dicembre 1996105 sul materiale bellico Art. 30 cpv. 2, secondo periodo ... Esso è autorizzato a trattare dati personali, compresi i dati personali degni di particolare protezione e altri dati che permettono di valutare il pericolo che una persona commetta infrazioni alla presente legge, nella misura e per il periodo richiesti per l'esecuzione del suo mandato.
2
103 104 105
RS 510.91 RS 235.1 RS 514.51
6235
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
31. Legge del 20 giugno 1997106 sulle armi Art. 32e cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi ultimi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 13 capoverso 1 della legge federale del ...107 sulla protezione dei dati (LPD).
1
Qualora non garantisca un adeguato livello di protezione, allo Stato terzo possono essere comunicati dati personali nei seguenti casi: 2
a.
la persona interessata ha dato il suo consenso conformemente all'articolo 5 capoverso 6 LPD;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole;
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera.
Art. 32g, secondo periodo Abrogato
32. Legge federale del 4 ottobre 2002108 sulla protezione della popolazione e sulla protezione civile Art. 72 cpv. 1, seconda frase introduttiva e lett. a e b, nonché 1bis 1
... Può trattare i seguenti dati: a.
dati concernenti la salute;
b.
dati personali che permettono di valutare l'attribuzione della funzione di base o di accertare il potenziale per funzioni di quadro.
Per organizzare i servizi d'istruzione, esso tratta i dati personali dei partecipanti ai corsi in un apposito sistema di gestione. Può trattare i seguenti dati: 1bis
106 107 108
a.
dati concernenti la salute;
b.
dati personali che permettono di accertare il potenziale per funzioni di quadro o di specialista.
RS 514.54 RS 235.1 RS 520.1
6236
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
33. Legge federale del 7 ottobre 2005109 sulle finanze della Confederazione Art. 60c cpv. 1, frase introduttiva, e 3 La CRPF tratta in forma cartacea e in un sistema d'informazione i dati dei suoi clienti, compresi i dati personali degni di particolare protezione, di cui ha bisogno per adempiere i propri compiti, in particolare per: 1
Per l'adempimento dei loro compiti, gli impiegati della CRPF possono trasmettere dati personali, compresi dati personali degni di particolare protezione, ai loro superiori diretti, anche se questi ultimi non sono impiegati della CRPF.
3
34. Legge del 28 giugno 1967110 sul Controllo delle finanze Art. 10 cpv. 3 Concerne soltanto il testo tedesco
35. Legge del 18 marzo 2005111 sulle dogane Art. 38 cpv. 2 Può rendere decisioni di tassazione sotto forma di decisioni individuali automatizzate ai sensi dell'articolo 19 della legge federale del ...112 sulla protezione dei dati (LPD).
2
Art. 103 cpv. 1, frase introduttiva, e 2 L'AFD può accertare l'identità di una persona fotografandola o rilevandone dati genetici o biometrici se: 1
Il Consiglio federale determina i dati genetici e biometrici che possono essere rilevati.
2
Art. 110 cpv. 1 e 2 L'AFD può elaborare dati personali, inclusi quelli degni di particolare protezione, per: 1
109 110 111 112
a.
determinare e riscuotere tributi;
b.
allestire analisi dei rischi;
RS 611.0 RS 614.0 RS 631.0 RS 235.1
6237
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
c.
perseguire e giudicare reati;
d.
sbrigare domande di assistenza amministrativa e giudiziaria;
e.
allestire statistiche;
f.
svolgere e analizzare attività di polizia nell'ambito dei controlli delle persone;
g.
svolgere e analizzare l'esecuzione dei disposti federali di natura non doganale;
h.
svolgere e analizzare attività nell'ambito della lotta alla criminalità.
A tal fine può gestire sistemi d'informazione. Per adempiere i compiti di cui al capoverso 1 lettere ac ed eh è inoltre autorizzato a effettuare profilazioni ai sensi dell'articolo 4 lettera f LPD113.
2
Art. 110a cpv. 3 lett. b Nel sistema d'informazione possono essere elaborati i seguenti dati personali degni di particolare protezione: 3
b.
indicazioni concernenti l'appartenenza religiosa, sempre che ciò sia eccezionalmente necessario per il perseguimento penale;
Art. 112 cpv. 2, frase introduttiva, 4 lett. b, nonché 6 terzo periodo Possono in particolare essere comunicati i dati e le connessioni di dati seguenti, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione: 2
L'AFD può rendere accessibili alle autorità menzionate qui appresso i seguenti dati mediante procedura di richiamo, sempre che essi siano necessari per l'esecuzione dei disposti che queste autorità devono applicare: 4
b.
6
Abrogata
... È fatto salvo l'articolo 13 capoverso 1 LPD114.
Art. 113
Comunicazione di dati ad autorità estere
L'AFD può comunicare dati, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione, ad autorità di altri Stati nonché a organizzazioni sopranazionali o internazionali (autorità estere) in singoli casi o mediante procedura di richiamo, sempre che un trattato internazionale lo preveda.
113 114
RS 235.1 RS 235.1
6238
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Art. 114 cpv. 2 Le autorità svizzere comunicano all'AFD dati, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione, sempre che ciò sia necessario per l'esecuzione dei disposti ch'essa deve applicare.
2
36. Legge del 12 giugno 2009115 sull'IVA Art. 76 cpv. 1, secondo periodo Abrogato
37. Legge del 21 marzo 1969116 sull'imposizione del tabacco Art. 18 cpv. 4 L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 19 della legge federale del ...117 sulla protezione dei dati.
4
38. Legge del 6 ottobre 2006118 sull'imposizione della birra Art. 17 cpv. 3, secondo periodo ... L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 19 della legge federale del ...119 sulla protezione dei dati.
3
39. Legge federale del 21 giugno 1996120 sull'imposizione degli oli minerali Art. 21 cpv. 2bis L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 19 della legge federale del ...121 sulla protezione dei dati.
2bis
115 116 117 118 119 120 121
RS 641.20 RS 641.31 RS 235.1 RS 641.411 RS 235.1 RS 641.61 RS 235.1
6239
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
40. Legge del 19 dicembre 1997122 sul traffico pesante Art. 11 cpv. 4 L'importo della tassa può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 19 della legge federale del ...123 sulla protezione dei dati.
4
41. Legge federale del 21 marzo 2003124 sull'energia nucleare Art. 24 cpv. 2 Nell'ambito di questo controllo possono essere elaborati dati sulla salute e l'idoneità psichica, nonché dati rilevanti per la sicurezza sulla condotta di vita delle persone interessate.
2
42. Legge del 24 giugno 1902125 sugli impianti elettrici Art. 25a cpv. 2 Possono scambiarsi tali dati, se necessario per l'esecuzione unitaria della presente legge.
2
43. Legge federale del 19 dicembre 1958126 sulla circolazione stradale Art. 76b cpv. 3, secondo periodo ... Nell'adempimento dei compiti loro affidati sono autorizzate a trattare o a fare trattare i dati personali necessari, compresi quelli degni di particolare protezione.
3
122 123 124 125 126
RS 641.81 RS 235.1 RS 732.1 RS 734.0 RS 741.01
6240
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
44. Legge federale del 20 dicembre 1957127 sulle ferrovie Art. 16a
Trattamento di dati da parte dei titolari di una concessione
Per le attività che rientrano nella concessione e nell'autorizzazione, le imprese sottostanno agli articoli 2938 della legge federale del ...128 sulla protezione dei dati (LPD). Se agiscono secondo il diritto privato sottostanno agli articoli 2628 LPD.
1
Le imprese possono trattare dati personali, compresi dati personali degni di particolare protezione, se è necessario per la sicurezza dell'infrastruttura, in particolare per la costruzione e l'esercizio della medesima. Questo vale anche per terzi che svolgono compiti per il titolare della concessione. Il titolare della concessione rimane responsabile per il rispetto delle disposizioni sulla protezione dei dati.
2
45. Legge del 20 marzo 2009129 sul trasporto di viaggiatori Art. 54
Trattamento di dati da parte dei titolari di una concessione
Per le loro attività che rientrano nella concessione o nell'autorizzazione, le imprese sottostanno agli articoli 2938 della legge federale del ...130 sulla protezione dei dati (LPD). Se agiscono secondo il diritto privato, sottostanno invece agli articoli 2628 LPD.
1
Le imprese possono trattare dati personali degni di particolare protezione se è necessario per il trasporto dei viaggiatori e per l'esercizio o per la sicurezza dei viaggiatori, dell'esercizio o dell'infrastruttura. Ciò vale anche per terzi che assumono i compiti di un'impresa titolare di una concessione o autorizzazione secondo gli articoli 68. L'impresa resta responsabile del rispetto delle disposizioni sulla protezione dei dati.
2
46. Legge del 4 ottobre 1963131 sugli impianti di trasporto in condotta Art. 47a cpv. 2 Possono scambiarsi tali dati se necessario per l'esecuzione unitaria della presente legge.
2
127 128 129 130 131
RS 742.101 RS 235.1 RS 745.1 RS 235.1 RS 746.1
6241
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
47. Legge federale del 21 dicembre 1948132 sulla navigazione aerea Art. 107a cpv. 2, frase introduttiva, 4 e 5 Sono trattati dati personali, compresi dati degni di particolare protezione, concernenti: 2
4
Concerne soltanto il testo tedesco
Per l'esecuzione dei loro compiti legali, gli organi che trattano i dati possono comunicare dati personali, inclusi i dati degni di particolare protezione, alle autorità svizzere o estere incaricate di compiti analoghi nonché a organizzazioni internazionali, se sono adempiute le condizioni di cui all'articolo 13 della legge federale del ...133 sulla protezione dei dati.
5
48. Legge del 17 dicembre 2010134 sulle poste Art. 26 cpv. 1, 2, frase introduttiva, e 3, secondo periodo La PostCom e le altre autorità incaricate dell'esecuzione della presente legge trasmettono alle altre autorità federali e cantonali i dati di cui queste necessitano per adempiere i loro compiti legali; sono inclusi anche i dati personali degni di particolare protezione ottenuti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi.
1
Salvo diversa disposizione di accordi internazionali, la PostCom può trasmettere dati alle autorità di vigilanza estere incaricate di compiti nel settore postale, inclusi i dati personali degni di particolare protezione ottenuti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi, a condizione che queste autorità: 2
... Sono inclusi anche i dati personali degni di particolare protezione ottenuti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi.
3
Art. 28
Trattamento di dati personali
Per adempiere i loro compiti legali, la PostCom e l'organo di conciliazione possono trattare dati personali, inclusi i dati degni di particolare protezione, concernenti procedimenti e sanzioni penali.
132 133 134
RS 748.0 RS 235.1 RS 783.0
6242
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
49. Legge del 30 aprile 1997135 sulle telecomunicazioni Art. 13a cpv. 1, primo periodo La Commissione e l'Ufficio federale possono elaborare dati personali, inclusi i dati su perseguimenti e sanzioni di natura amministrativa e penale, ove sia indispensabile per adempiere i compiti conferiti loro dalla legislazione sulle telecomunicazioni. ...
1
Art. 13b cpv. 1, secondo periodo, nonché 2, frase introduttiva, e 4, primo periodo ... Fanno parte di tali dati anche i dati personali degni di particolare protezione ottenuti nell'ambito di procedimenti amministrativi o penali amministrativi. ...
1
Salvo diversa disposizione di accordi internazionali, la Commissione e l'Ufficio federale possono trasmettere dati ad autorità di vigilanza estere incaricate di compiti nel settore delle telecomunicazioni, inclusi i dati personali degni di particolare protezione ottenuti nell'ambito di procedimenti amministrativi o penali amministrativi, solo se queste autorità: 2
Le autorità svizzere trasmettono gratuitamente alla Commissione e all'Ufficio federale i dati che potrebbero essere importanti per l'esecuzione della legislazione sulle telecomunicazioni, inclusi i dati personali degni di particolare protezione. ...
4
50. Legge federale del 24 marzo 2006136 sulla radiotelevisione Art. 69f cpv. 1, secondo periodo ... Il trattamento dei dati è retto dalle disposizioni della legge del ...137 sulla protezione dei dati (LPD), per quanto applicabili agli organi federali.
1
Art. 88 cpv. 2 Il trattamento dei dati è retto dalle disposizioni della LPD138, per quanto applicabili agli organi federali.
2
135 136 137 138
RS 784.10 RS 784.40 RS 235.1 RS 235.1
6243
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
51. Legge del 30 settembre 2011139 sulla ricerca umana Art. 42 cpv. 2 I dati sanitari personali non genetici possono essere comunicati all'estero a scopo di ricerca se sono adempiute le condizioni di cui agli articoli 13 e 14 della legge federale del ...140 sulla protezione dei dati.
2
52. Legge del 3 ottobre 1951141 sugli stupefacenti Art. 3f cpv. 1 Le autorità e le istituzioni competenti per l'esecuzione della presente legge hanno il diritto di trattare dati personali, inclusi dati personali degni di particolare protezione, allo scopo di verificare le condizioni e l'andamento delle cure prestate a tossicomani.
1
Art. 18c, secondo periodo Abrogato
53. Legge del 28 settembre 2012142 sulle epidemie Art. 60 cpv. 9, primo periodo Il diritto di ottenere informazioni relative ai dati che figurano nel sistema d'informazione e il diritto di farli rettificare sono retti dagli articoli 23 e 37 della legge federale del ...143 sulla protezione dei dati (LPD).
9
Art. 62 cpv. 1 e 3, frase introduttiva, nonché lett. a e d Ai fini dell'esecuzione della presente legge, l'UFSP e le autorità cantonali competenti possono comunicare alle autorità estere incaricate di compiti corrispondenti, nonché a organizzazioni sopranazionali e internazionali, dati personali, inclusi dati concernenti la salute, se: 1
a.
139 140 141 142 143 144
la legislazione dello Stato in questione oppure l'organizzazione sopranazionale o internazionale garantisce una protezione adeguata dei dati conformemente all'articolo 13 capoverso 1 LPD 144; o
RS 810.30 RS 235.1 RS 812.121 RS 818.101 RS 235.1 RS 235.1
6244
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
b.
FF 2017
i dati personali sono comunicati con le garanzie specifiche di cui all'articolo 13 capoverso 2 lettera c LPD.
In deroga al capoverso 1, i dati personali possono essere comunicati all'estero soltanto se: 3
a.
Abrogata
d.
nel caso specifico, la comunicazione è indispensabile per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole.
54. Legge del 17 giugno 2005145 contro il lavoro nero Titolo prima dell'art. 17
Sezione 11: Trattamento di dati e disposizioni penali Art. 17, rubrica, cpv. 1, frase introduttiva, nonché. 2 e 4 Trattamento di dati personali 1
L'organo cantonale di controllo è autorizzato a trattare dati personali:
Le autorità cantonali competenti per le sanzioni di cui all'articolo 13 sono autorizzate a trattare dati concernenti persone fisiche cui è stata inflitta una sanzione amministrativa o penale.
2
Le disposizioni della legge federale del ...146 sulla protezione dei dati concernenti l'esattezza dei dati e il diritto d'accesso sono applicabili.
4
Art. 17a
Trattamento di dati su persone giuridiche
L'organo cantonale di controllo è autorizzato a trattare i seguenti dati su persone giuridiche: 1
a.
dati contenuti nei verbali di controllo in cui sono stati scoperti uno o più casi di inosservanza dell'obbligo di annuncio e di autorizzazione secondo l'articolo 6;
b.
dati desunti da comunicazioni pervenutegli dalle autorità competenti per l'oggetto del controllo.
Le autorità cantonali competenti per le sanzioni di cui all'articolo 13 sono autorizzate a trattare dati su persone giuridiche cui è stata inflitta una sanzione amministrativa o penale.
2
145 146
RS 822.41 RS 235.1
6245
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
55. Legge del 6 ottobre 1989147 sul collocamento Art. 33a cpv. 1, frase introduttiva, e 3 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare i dati personali di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere i compiti di cui al capoverso 1, gli organi incaricati di applicare la presente legge possono trattare o far trattare i dati personali che permettono di valutare la situazione personale ed economica dei beneficiari di prestazioni di consulenza ai sensi della presente legge.
3
Art. 35 cpv. 2, 3bis e 5 lett. d Il sistema d'informazione può trattare dati personali, compresi quelli degni di particolare protezione conformemente all'articolo 33a capoverso 2.
2
Se necessario all'esecuzione della presente legge e della LADI, lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione del servizio pubblico di collocamento e dell'assicurazione contro la disoccupazione (art. 83 cpv. 1 lett. i LADI) è autorizzato.
3bis
5
Il Consiglio federale disciplina: d.
l'accesso ai dati, segnatamente stabilendo quali utenti del sistema d'informazione possono trattare dati personali degni di particolare protezione;
Art. 35b Concerne soltanto il testo francese
56. Legge federale del 20 dicembre 1946148 su l'assicurazione per la vecchiaia e per i superstiti Art. 49a cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi quelli degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
147 148
RS 823.11 RS 831.10
6246
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
57. Legge federale del 25 giugno 1982149 sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità Art. 85 cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi quelli degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
58. Legge federale del 18 marzo 1994150 sull'assicurazione malattie Art. 84 cpv. 1, frase introduttiva, e 2 Gli organi incaricati di eseguire, controllare o sorvegliare la presente legge o la LVAMal151 possono trattare o far trattare dati personali, compresi dati degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge o dalla LVAMal segnatamente per: 1
Per adempiere tali compiti, possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
59. Legge federale del 20 marzo 1981152 sull'assicurazione contro gli infortuni Art. 96 cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre effettuare profilazioni ai sensi dell'articolo 4 lettera f della legge federale del ...153 sulla protezione dei dati (LPD) ed emanare decisioni individuali automatizzate ai sensi dell'articolo 19 LPD.
2
149 150 151 152 153
RS 831.40 RS 832.10 SR 832.12 RS 832.20 RS 235.1
6247
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
60. Legge federale del 19 giugno 1992154 sull'assicurazione militare Art. 94a cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi quelli degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali i compiti possono inoltre effettuare profilazioni ai sensi dell'articolo 4 lettera f della legge federale del ...155 sulla protezione dei dati (LPD) ed emanare decisioni individuali automatizzate ai sensi dell'articolo 19 LPD.
2
61. Legge del 25 giugno 1982156 sull'assicurazione contro la disoccupazione Art. 96b cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere i compiti di cui al capoverso 1 possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la situazione personale ed economica del beneficiario di prestazioni dell'assicurazione contro la disoccupazione.
2
Art. 96c cpv. 2, frase introduttiva, e 2bis Essi possono accedere ai dati personali, compresi quelli degni di particolare protezione, di cui necessitano per adempiere i seguenti compiti conferiti loro dalla presente legge: 2
Se necessario all'esecuzione della presente legge e della legge del 6 ottobre 1989157 sul collocamento (LC), è autorizzato lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione dell'assicurazione contro la disoccupazione (art. 83 cpv. 1 lett. i) e del servizio pubblico di collocamento (art. 35 LC).
2bis
154 155 156 157
RS 833.1 RS 235.1 RS 837.0 RS 823.11
6248
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
62. Legge del 1° luglio 1966158 sulle epizoozie Art. 54a cpv. 3 Nell'ambito dei loro compiti prescritti per legge, le autorità d'esecuzione sono autorizzate a trattare dati personali degni di particolare protezione e profili aziendali.
3
63. Legge del 20 giugno 1986159 sulla caccia Art. 22 cpv. 3, primo e secondo periodo L'Ufficio federale può conservare tali dati personali. Una volta scaduto il termine per il ritiro dell'autorizzazione di caccia, li cancella e distrugge le relative decisioni cantonali. ...
3
64. Legge del 3 ottobre 2003160 sulla Banca nazionale Art. 14 cpv. 3 L'Amministrazione federale delle contribuzioni fornisce alla Banca nazionale, per l'adempimento dei suoi compiti statistici, le basi e i risultati della sua attività statistica nell'ambito dell'imposta sul valore aggiunto e, se necessario, i dati sull'imposta sul valore aggiunto provenienti dalle sue raccolte di dati e rilevazioni. A prescindere dagli articoli 16 capoversi 4 e 4bis, 50a e 50b della presente legge e dall'articolo 35 della legge federale del ...161 sulla protezione dei dati (LPD), la Banca nazionale non può trasmettere tali dati.
3
Art. 16 cpv. 4bis e 5 La Banca nazionale è autorizzata a comunicare all'Ufficio federale di statistica, a fini statistici e in forma non aggregata, i dati raccolti. A prescindere dall'articolo 35 LPD162, l'Ufficio federale di statistica non può trasmettere, senza il consenso della Banca nazionale, i dati ricevuti.
4bis
Per il rimanente, ai dati delle persone fisiche si applicano le disposizioni della LPD.
5
158 159 160 161 162
RS 916.40 RS 922.0 RS 951.11 RS 235.1 RS 235.1
6249
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
Titolo prima dell'articolo 49
Sezione 6: Obbligo di tutelare il segreto, trattamento di dati personali e di dati su persone giuridiche nonché scambio di informazioni e responsabilità Art. 49a
Trattamento di dati personali e di dati su persone giuridiche
Per adempiere i propri compiti legali, la Banca nazionale può trattare dati personali, compresi quelli degni di particolare protezione, e dati su persone giuridiche.
65. Legge del 10 ottobre 1997163 sul riciclaggio di denaro Art. 29 cpv. 2, secondo periodo ... Tali dati includono segnatamente informazioni finanziarie, nonché altri dati personali degni di particolare protezione acquisiti nell'ambito di procedimenti penali, penali amministrativi e amministrativi, compresi i procedimenti pendenti.
2
Art. 33
Principio
Il trattamento di dati personali è disciplinato dalla legge federale del ...164 sulla protezione dei dati.
Art. 34, rubrica e cpv. 13 Banche dati e incarti in rapporto con l'obbligo di comunicazione Gli intermediari finanziari tengono banche dati o incarti separati che contengono tutti i documenti relativi alla comunicazione.
1
Possono trasmettere dati provenienti da tali banche dati e incarti unicamente alla FINMA, alla Commissione federale delle case da gioco, agli organismi di autodisciplina, all'Ufficio di comunicazione e alle autorità di perseguimento penale.
2
Il diritto d'accesso delle persone interessate previsto dall'articolo 23 della legge federale del ...165 sulla protezione dei dati è escluso dal momento in cui è stata effettuata una comunicazione secondo l'articolo 9 capoverso 1 della presente legge o l'articolo 305ter capoverso 2 CP166 fino al momento in cui l'Ufficio di comunicazione informa l'intermediario finanziario secondo l'articolo 23 capoverso 5 o 6, nonché durante un blocco dei beni secondo l'articolo 10.
3
163 164 165 166
RS 955.0 RS 235.1 RS 235.1 RS 311.0
6250
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
66. Legge del 22 giugno 2007167 sulla vigilanza dei mercati finanziari Art. 23
Trattamento di dati
Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione.
1
2
Può farlo in particolare per: a.
controllare gli assoggettati alla vigilanza;
b.
svolgere la vigilanza;
c.
condurre un procedimento;
d.
valutare le garanzie per un'attività irreprensibile;
e.
valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o
f.
l'assistenza amministrativa e giudiziaria nazionale e internazionale.
Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni ai sensi dell'articolo 4 lettera f della legge federale del ...168 sulla protezione dei dati.
3
4
La FINMA disciplina i dettagli.
Inserire prima del titolo del capitolo 3 Art. 23a
Elenco pubblico
La FINMA tiene un elenco degli assoggettati alla vigilanza. L'elenco è accessibile in forma elettronica al pubblico.
67. Legge federale del 19 marzo 1976169 su la cooperazione allo sviluppo e l'aiuto umanitario internazionali Art. 13a cpv. 1, frase introduttiva e lett. g Per quanto concerne le persone incaricate di eseguire provvedimenti secondo la presente legge o interessate dagli stessi, la competente unità amministrativa può trattare segnatamente i seguenti dati: 1
g.
167 168 169
Abrogata
RS 956.1 RS 235.1 RS 974.0
6251
Revisione totale della legge federale sulla protezione dei dati e modifica di altri atti normativi sulla protezione dei dati. LF
FF 2017
68. Legge federale del 30 settembre 2016170 sulla cooperazione con gli Stati dell'Europa dell'Est Art. 15 cpv. 2, frase introduttiva Il datore di lavoro può trattare i seguenti dati relativi al personale, compresi quelli particolarmente degni di protezione, necessari per lo svolgimento dei compiti di cui al capoverso 1: 2
170
RS 974.1
6252