Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati
Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection

235.11 Ordinanza del 14 giugno 1993 relativa alla legge federale sulla protezione dei dati (OLPD)

235.11 Ordinance of 14 June 1993 to the Federal Act on Data Protection (OFADP)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 9 Misure particolari

1 Il detentore di una collezione di dati adotta, in particolare per i trattamenti automatizzati di dati personali, le misure tecniche e organizzative appropriate alla realizzazione soprattutto dei seguenti obiettivi:

a.
controllo dell’entrata nelle installazioni: le persone non autorizzate non hanno accesso ai locali e alle installazioni utilizzate per il trattamento dei dati personali;
b.
controllo dei supporti di dati personali: le persone non autorizzate non possono leggere, copiare, modificare o rimuovere supporti di dati;
c.
controllo del trasporto: le persone non autorizzate non possono leggere, copiare, modificare o cancellare dati personali al momento della comunicazione o del trasporto di supporti di dati;
d.
controllo di comunicazione: i destinatari ai quali vengono comunicati dati personali con l’ausilio di impianti di trasmissione possono essere identificati;
e.
controllo di memoria: le persone non autorizzate non possono né introdurre dati personali nella memoria né prendere conoscenza di dati memorizzati, modificarli o cancellarli;
f.
controllo di utilizzazione: le persone non autorizzate non possono utilizzare i sistemi di trattamento automatizzato di dati personali con l’ausilio di impianti di trasmissione;
g.
controllo d’accesso: le persone autorizzate hanno accesso soltanto ai dati personali di cui abbisognano per svolgere i loro compiti;
h.
controllo dell’introduzione: è possibile verificare a posteriori le persone che introducono dati personali nel sistema nonché i dati introdotti e il momento dell’introduzione.

2 Le collezioni di dati devono essere organizzate in modo da permettere alla persona interessata di esercitare i diritti d’accesso e di rettifica.

Art. 9 Special measures

1 The controller of the data file shall, in particular for the automated processing of personal data, take the technical and organisational measures that are suitable for achieving the following goals in particular:

a.
entrance control: unauthorised persons must be denied the access to facilities in which personal data is being processed;
b.
personal data carrier control: unauthorised persons must be prevented from reading, copying, altering or removing data carriers;
c.
transport control: on the disclosure of personal data as well as during the transport of data carriers, the unauthorised reading, copying, alteration or deletion of data must be prevented;
d.
disclosure control: data recipients to whom personal data is disclosed by means of devices for data transmission must be identifiable;
e.
storage control: unauthorised storage in the memory as well as the unauthorised knowledge, alteration or deletion of stored personal data must be prevented;
f.
usage control: the use by unauthorised persons of automated data processing systems by means of devices for data transmission must be prevented;
g.
access control: the access by authorised persons must be limited to the personal data that they required to fulfilment their task;
h.
input control: in automated systems, it must be possible to carry out a retrospective examination of what personal data was entered at what time and by which person.

2 The data files must be structured so that the data subjects are able to assert their right of access and their right to have data corrected.

 

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.