1 In conformità agli articoli 8–10, gli organi federali responsabili prendono le misure tecniche e organizzative atte a proteggere la personalità e i diritti fondamentali delle persone di cui vengono trattati i dati. Collaborano con l’Organo strategia informatica della Confederazione (OSIC) se il trattamento dei dati è automatizzato.
2 Gli organi federali responsabili annunciano senza indugio al responsabile della protezione dei dati secondo l’articolo 11a capoverso 5 lettera e LPD o, in mancanza di tale responsabile, all’Incaricato ogni progetto di trattamento automatizzato di dati personali affinché le esigenze della protezione dei dati siano immediatamente prese in considerazione. L’annuncio all’Incaricato si svolge per il tramite dell’OSIC quando un progetto deve essere annunciato anche a quest’ultimo.32
3 L’Incaricato e l’OSIC collaborano nel quadro delle attività relative alle misure tecniche. L’Incaricato consulta l’OSIC prima di raccomandare misure del genere.
4 Per il resto si applicano le istruzioni emanate dagli organi federali responsabili in virtù dell’ordinanza del 26 settembre 200333 sull’informatica nell’Amministrazione federale (OIAF).34
31 Nuovo testo giusta il n. II 7 dell’all. all’O del 23 feb. 2000 sull’informatica nell’Amministrazione federale, in vigore dal 1° apr. 2000 (RU 2000 1227).
32 Nuovo testo giusta il n. I dell’O del 28 set. 2007, in vigore dal 1° gen. 2008 (RU 2007 4993).
34 Nuovo testo giusta il n. I dell’O del 28 set. 2007, in vigore dal 1° gen. 2008 (RU 2007 4993).
1 The federal bodies responsible shall take the technical and organisational measures required under Articles 8–10 to protect the privacy and the fundamental rights of persons whose data is being processed. In the case of the automated data processing, the federal bodies shall cooperate with the Federal Strategy Unit for IT (FSUIT).
2 The federal bodies responsible shall immediately notify the data protection officer under Article 11a paragraph 5 letter e DPA or, if no officer has been appointed, the Commissioner of all projects involving the automated processing of personal data, so that data protection requirements are taken into account without delay. Notice is given to the Commissioner by way of FSUIT if the project must also be registered with the latter.29
3 The Commissioner and FSUIT shall cooperate on technical measures within the scope of their activities. The Data Protection Commissioner shall consult with FSUIT before recommending such measures.
4 In addition, directives apply that have been issued by the federal bodies responsible based on the Federal Information Technology Ordinance of 26 September 200330.31
28 Amended by Annex No II 7 of the Ordinance on Federal Information Technology of 23 Feb. 2000 (AS 2000 1227).
29 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
31 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.