Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati
Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz

235.13 Ordinanza del 28 settembre 2007 sulle certificazioni in materia di protezione dei dati (OCPD)

235.13 Verordnung vom 28. September 2007 über die Datenschutzzertifizierungen (VDSZ)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 5 Certificazione di prodotti

1 Possono essere certificati i prodotti destinati in prevalenza al trattamento di dati personali o generanti, al momento del loro impiego, dati personali, in particolare relativi all’utente.

2 Si esamina segnatamente se il prodotto stesso garantisce:

a.
la riservatezza, l’integrità, la disponibilità e l’autenticità dei dati personali trattati, in considerazione dello scopo di impiego del prodotto;
b.
la rinuncia a generare, memorizzare o altrimenti trattare dati personali, per quanto lo scopo d’impiego del prodotto non lo richieda;
c.
la trasparenza e la riproducibilità dei trattamenti automatizzati di dati personali nell’ambito delle funzionalità stabilite dal fabbricante di un prodotto;
d.
le misure tecniche indispensabili che permettono all’utente di rispettare altri principi o obblighi in materia di protezione dei dati.

L’incaricato emana direttive sui criteri specifici in materia di protezione dei dati da esaminare nell’ambito della certificazione di un prodotto.5

5 Nuovo testo giusta il n. I dell’O del 12 mar. 2010, in vigore dal 1° apr. 2010 (RU 2010 949).

Art. 5 Zertifizierung von Produkten

1 Zertifizierbar sind Produkte, die hauptsächlich der Bearbeitung von Personendaten dienen oder bei deren Benutzung Personendaten, namentlich Daten über die Benutzerin oder den Benutzer, generiert werden.

2 Gegenstand der Prüfung ist namentlich die produktimmanente Gewährleistung:

a.
von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der bearbeiteten Personendaten im Hinblick auf den Verwendungszweck des Produkts;
b.
der Vermeidung der im Hinblick auf den Verwendungszweck des Produkts nicht erforderlichen Generierung, Speicherung oder anderen Bearbeitung von Personendaten;
c.
von Transparenz und Nachvollziehbarkeit der automatisierten Bearbeitung von Personendaten, die im Rahmen der vom Hersteller festgelegten Funktionalität eines Produkts erfolgt;
d.
von technischen Massnahmen zur Unterstützung des Anwenders oder der Anwenderin bei der Einhaltung weiterer Datenschutzgrundsätze und datenschutzrechtlicher Pflichten.

3 Der oder die Beauftragte erlässt Richtlinien darüber, welche datenschutzspezifischen Kriterien im Rahmen der Zertifizierung eines Produkts mindestens zu prüfen sind.5

5 Fassung gemäss Ziff. I der V vom 12. März 2010, in Kraft seit 1. April 2010 (AS 2010 949).

 

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.