Termine di referendum: 20 gennaio 2011
Legge sull'organizzazione del Governo e dell'Amministrazione (LOGA) (Protezione dei dati derivanti dall'utilizzazione dell'infrastruttura elettronica) Modifica del 1° ottobre 2010 L'Assemblea federale della Confederazione Svizzera, visto il messaggio del Consiglio federale del 27 novembre 20091, decreta: I La legge del 21 marzo 19972 sull'organizzazione del Governo e dell'Amministrazione è modificata come segue: Ingresso, primo comma visto l'articolo 173 capoverso 2 della Costituzione federale3; Titolo prima dell'art. 57h
Capitolo 4: Trattamento dei dati Sezione 1: Documentazione della corrispondenza e degli affari Titolo prima dell'art. 57i
Sezione 2: Trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica Art. 57i
Rapporto con altre leggi federali
Le disposizioni della presente sezione non si applicano nel caso in cui il trattamento dei dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica sia disciplinato in un'altra legge federale.
1 2 3
FF 2009 7407 RS 172.010 RS 101
2009-1339
5787
Legge sull'organizzazione del Governo e dell'Amministrazione
Art. 57j
Principi
Gli organi federali secondo la legge federale del 19 giugno 19924 sulla protezione dei dati non possono registrare e analizzare dati personali derivanti dall'utilizzazione della loro infrastruttura elettronica o dell'infrastruttura elettronica gestita su loro incarico, a meno che le finalità citate negli articoli 57l57o lo richiedano.
1
Il trattamento dei dati secondo la presente sezione può comprendere anche dati degni di particolare protezione e profili della personalità.
2
Art. 57k
Infrastruttura elettronica
L'infrastruttura elettronica comprende tutti gli impianti e gli apparecchi fissi o mobili utilizzati per registrare dati personali; essa comprende in particolare: a.
impianti di elaborazione di dati, componenti di rete e programmi;
b.
supporti di memoria;
c.
apparecchi telefonici;
d.
stampanti, scanner, apparecchi fax e fotocopiatrici;
e.
sistemi di registrazione del tempo di lavoro;
f.
sistemi di controllo degli accessi e dei locali;
g.
sistemi di geolocalizzazione.
Art. 57l
Registrazione di dati personali
Gli organi federali possono registrare dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica per le seguenti finalità:
4
a.
tutti i dati, compresi i contenuti della posta elettronica: per garantirne la salvaguardia (copie di riserva);
b.
i dati riguardanti l'utilizzazione dell'infrastruttura elettronica: 1. per mantenere la sicurezza delle informazioni e dei servizi, 2. per assicurare la manutenzione tecnica dell'infrastruttura elettronica, 3. per controllare il rispetto dei regolamenti di utilizzazione, 4. per risalire agli accessi a collezioni di dati, 5. per registrare i costi derivanti dall'utilizzazione dell'infrastruttura elettronica;
c.
i dati concernenti i tempi di lavoro del personale: per la gestione del tempo di lavoro;
d.
i dati concernenti l'ingresso o l'uscita dagli edifici e locali degli organi federali e la permanenza al loro interno: per garantire la sicurezza.
RS 235.1
5788
Legge sull'organizzazione del Governo e dell'Amministrazione
Art. 57m
Analisi non riferita a persone
L'analisi dei dati registrati non riferita a persone è ammessa per le finalità di cui all'articolo 57l.
Art. 57n
Analisi non nominale in riferimento a persone
L'analisi non nominale dei dati registrati in riferimento a persone è ammessa per campioni al fine di: a.
controllare l'utilizzazione dell'infrastruttura elettronica;
b.
controllare i tempi di lavoro del personale.
Art. 57o 1
2
Analisi nominale in riferimento a persone
L'analisi nominale dei dati registrati in riferimento a persone è ammessa al fine di: a.
accertare un sospetto concreto di abuso dell'infrastruttura elettronica e perseguire un abuso dimostrato;
b.
analizzare e riparare guasti dell'infrastruttura elettronica nonché far fronte alle minacce concrete per tale infrastruttura;
c.
mettere a disposizione i servizi necessari;
d.
registrare e fatturare le prestazioni fornite;
e.
controllare i tempi di lavoro individuali.
Le analisi di cui al capoverso 1 lettera a possono essere effettuate soltanto: a.
da un organo federale;
b.
previa informazione scritta alla persona interessata.
Art. 57p
Prevenzione di abusi
L'organo federale adotta le misure tecniche e organizzative necessarie per prevenire gli abusi.
Art. 57q 1
Il Consiglio federale disciplina in particolare: a.
2
Disposizioni d'esecuzione
la registrazione, la conservazione e la distruzione dei dati;
b.
la procedura per il trattamento dei dati;
c.
l'accesso ai dati;
d.
le misure tecniche e organizzative per garantire la sicurezza dei dati.
I dati possono essere conservati soltanto per la durata necessaria.
Sempreché un'ordinanza dell'Assemblea federale non disponga altrimenti, le presenti disposizioni d'esecuzione si applicano ai dati concernenti membri dell'Assemblea federale o il personale dei Servizi del Parlamento.
3
5789
Legge sull'organizzazione del Governo e dell'Amministrazione
II Le leggi federali qui appresso sono modificate come segue:
1. Legge del 17 giugno 20055 sul Tribunale federale Art. 25b
Protezione dei dati derivanti dall'utilizzazione dell'infrastruttura elettronica
Per l'utilizzazione dell'infrastruttura elettronica del Tribunale federale, nell'ambito della sua attività amministrativa si applicano per analogia gli articoli 57i57q della legge del 21 marzo 19976 sull'organizzazione del Governo e dell'Amministrazione.
1
2
Il Tribunale federale emana le disposizioni d'esecuzione necessarie.
2. Legge del 17 giugno 20057 sul Tribunale amministrativo federale Art. 27b
Protezione dei dati derivanti dall'utilizzazione dell'infrastruttura elettronica
Per l'utilizzazione dell'infrastruttura elettronica del Tribunale amministrativo federale, nell'ambito della sua attività amministrativa si applicano per analogia gli articoli 57i57q della legge del 21 marzo 19978 sull'organizzazione del Governo e dell'Amministrazione.
1
Il Tribunale amministrativo federale emana le disposizioni d'esecuzione necessarie.
2
3. Legge del 19 marzo 20109 sull'organizzazione delle autorità penali Art. 62a
Protezione dei dati derivanti dall'utilizzazione dell'infrastruttura elettronica
Per l'utilizzazione dell'infrastruttura elettronica del Tribunale penale federale, nell'ambito della sua attività amministrativa si applicano per analogia gli articoli 57i57q della legge del 21 marzo 199710 sull'organizzazione del Governo e dell'Amministrazione.
1
2
Il Tribunale penale federale emana le disposizioni d'esecuzione necessarie.
5 6 7 8 9 10
RS 173.110 RS 172.010; FF 2010 5787 RS 173.32 RS 172.010; FF 2010 5787 RS 173.71; RU 2010 3267 RS 172.010; FF 2010 5787
5790
Legge sull'organizzazione del Governo e dell'Amministrazione
4. Legge del 20 marzo 200911 sul Tribunale federale dei brevetti Art. 5a
Protezione dei dati derivanti dall'utilizzazione dell'infrastruttura elettronica
Per l'utilizzazione dell'infrastruttura elettronica del Tribunale amministrativo federale, nell'ambito dell'attività amministrativa del Tribunale federale dei brevetti si applicano per analogia gli articoli 57i57q della legge del 21 marzo 199712 sull'organizzazione del Governo e dell'Amministrazione.
1
2
Il Tribunale federale dei brevetti emana le disposizioni d'esecuzione necessarie.
III 1
La presente legge sottostà a referendum facoltativo.
2
Il Consiglio federale ne determina l'entrata in vigore.
Consiglio nazionale, 1° ottobre 2010
Consiglio degli Stati, 1° ottobre 2010
La presidente: Pascale Bruderer Wyss Il segretario: Pierre-Hervé Freléchoz
La presidente: Erika Forster-Vannini Il segretario: Philippe Schwab
Data della pubblicazione: 12 ottobre 201013 Termine di referendum: 20 gennaio 2011
11 12 13
RS 173.41 RS 172.010; FF 2010 5787 FF 2010 5787
5791
Legge sull'organizzazione del Governo e dell'Amministrazione
5792