172.010.59 Ordinanza del 19 ottobre 2016 sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione (OIAM)

172.010.59 Verordnung vom 19. Oktober 2016 über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)

Art. 17 Comunicazione di dati personali a un gestore esterno

1 Se un sistema d’informazione della Confederazione è gestito su mandato di quest’ultima da un gestore esterno oppure se persone di cui all’articolo 8 capoversi 1 o 3 lettera a devono accedere a sistemi d’informazione esterni, i dati personali necessari a tale fine possono essere comunicati in modo automatizzato al gestore esterno a partire da sistemi d’informazione concernenti il personale, dall’archivio centralizzato delle identità o da sistemi IAM.

2 A tal fine il servizio competente del sistema d’informazione gestito esternamente o che necessita l’accesso al sistema d’informazione esterno formula una richiesta scritta, specificando le persone interessate, e la invia tramite il responsabile per la protezione dei dati competente all’organo federale responsabile del sistema d’informazione che fornisce i dati richiesti.

3 Nella richiesta il servizio responsabile secondo il capoverso 2 si impegna per scritto a rispettare la legislazione federale sulla protezione dei dati, a utilizzare i dati esclusivamente per lo scopo previsto e a proteggerli conformemente allo stato della tecnica. All’organo federale responsabile del sistema d’informazione che fornisce i dati richiesti deve essere accordato un diritto di ispezione.

4 Le persone interessate devono essere previamente informate.

Art. 17 Bekanntgabe von Personendaten an einen externen Betreiber

1 Wird ein Informationssystem des Bundes von einem externen Betreiber im Auftrag des Bundes betrieben oder müssen Personen nach Artikel 8 Absatz 1 oder 3 Buchstabe a auf fremde Informationssysteme zugreifen, so dürfen die dazu notwendigen Personendaten aus Personalinformationssystemen, dem zentralen Identitätsspeicher oder IAM-Systemen automatisiert dem externen Betreiber bekanntgegeben werden.

2 Dazu erstellt die Stelle, die für das extern betriebene Informationssystem zuständig ist oder den Zugang auf das fremde Informationssystem benötigt, einen schriftlichen Antrag, der den betroffenen Personenkreis nennt, und stellt diesen via die zuständige Datenschutzverantwortliche oder den zuständigen Datenschutzverantwortlichen dem für das liefernde Informationssystem zuständigen Bundesorgan zu.

3 Der Antrag enthält die schriftliche Verpflichtung der zuständigen Stelle nach Absatz 2, die Datenschutzgesetzgebung des Bundes einzuhalten, die Daten ausschliesslich für den beabsichtigten Zweck zu verwenden und diese nach dem Stand der Technik zu schützen. Dem für das liefernde Informationssystem zuständigen Bundesorgan ist ein Inspektionsrecht einzuräumen.

4 Die betroffenen Personen müssen vorgängig informiert werden.

 

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.