Provvedimenti tecnici e organizzativi concernenti la protezione dei dati

Trattamento dei dati personali da parte di organi federali

Nei casi elencati nell'articolo 21 dell'ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), gli organi federali devono emanare un regolamento per il trattamento delle collezioni di dati automatizzate. Il regolamento per il trattamento indica l'organizzazione interna e le procedure di trattamento e di controllo dei dati.

Qui appresso trovate un elenco dei contenuti necessari di un regolamento per il trattamento dei dati destinato agli organi federali:

A titolo di esemplificazione, ecco il regolamento per il trattamento dei dati per il sistema di gestione degli affari dell’IFPDT, che può servire come modello:

Trattamento dei dati personali da parte di privati

Per il detentore privato di una collezione di dati automatizzata sottoposta a notifica, l'obbligo di elaborare un regolamento per il trattamento dei dati discende dall'articolo 11 OLPD. Anche in questo caso il regolamento deve indicare l'organizzazione interna e le procedure di trattamento e di controllo dei dati. Per l'elaborazione del regolamento il detentore della collezione di dati può rifarsi al modello per gli organi federali (link qui sopra).