SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
|
1 | Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
2 | I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati. |
3 | Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
|
1 | Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
2 | I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati. |
3 | Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
|
1 | Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
a | questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e |
b | nessun obbligo legale o contrattuale di serbare il segreto lo vieta. |
2 | Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati. |
3 | Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento. |
4 | Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati. |
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati: |
|
a | siano accessibili solo alle persone autorizzate (confidenzialità); |
b | siano disponibili quando necessario (disponibilità); |
c | non siano modificati indebitamente o inavvertitamente (integrità); |
d | siano trattati in modo tracciabile (tracciabilità). |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 11 Codice di condotta - 1 Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta. |
|
1 | Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta. |
2 | L'IFPDT esprime un parere riguardo a ogni codice di condotta; pubblica tali pareri. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
|
1 | Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
2 | I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati. |
3 | Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
|
1 | La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
2 | Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 25 Diritto d'accesso - 1 Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento. |
|
1 | Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento. |
2 | Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti: |
a | l'identità e i dati di contatto del titolare del trattamento; |
b | i dati personali trattati in quanto tali; |
c | lo scopo del trattamento; |
d | la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata; |
e | le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata; |
f | se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione; |
g | se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4. |
3 | I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata. |
4 | Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento. |
5 | Nessuno può rinunciare preventivamente al diritto d'accesso. |
6 | Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato. |
7 | Di norma l'informazione è fornita entro 30 giorni. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 27 Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa - 1 Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
|
1 | Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: |
a | i dati forniscono indicazioni sulle fonti; |
b | l'informazione permette di accedere a progetti di pubblicazioni; o |
c | la libera formazione dell'opinione del pubblico rischia di essere compromessa. |
2 | I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 33 Controllo e responsabilità in caso di trattamento congiunto di dati personali - Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
|
1 | La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
2 | Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
|
1 | Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
2 | I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati. |
3 | Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
|
1 | La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
2 | Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
|
1 | La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero. |
2 | Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
|
1 | Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio. |
2 | I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati. |
3 | Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
|
1 | Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
a | questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e |
b | nessun obbligo legale o contrattuale di serbare il segreto lo vieta. |
2 | Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati. |
3 | Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento. |
4 | Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 2 Campo d'applicazione personale e materiale - 1 La presente legge si applica al trattamento di dati personali concernenti persone fisiche da parte di: |
|
1 | La presente legge si applica al trattamento di dati personali concernenti persone fisiche da parte di: |
a | privati; |
b | organi federali. |
2 | Non si applica al trattamento di dati personali da parte: |
a | di persone fisiche per uso esclusivamente personale; |
b | delle Camere federali e delle commissioni parlamentari nell'ambito delle loro deliberazioni; |
c | dei beneficiari istituzionali di cui all'articolo 2 capoverso 1 della legge del 22 giugno 20073 sullo Stato ospite che godono dell'immunità di giurisdizione in Svizzera. |
3 | Il trattamento di dati personali e i diritti delle persone interessate nei procedimenti giudiziari e nei procedimenti secondo gli ordinamenti procedurali federali sono retti dal diritto processuale applicabile. Le disposizioni della presente legge si applicano alle procedure amministrative di primo grado. |
4 | I registri pubblici relativi ai rapporti di diritto privato, in particolare l'accesso a tali registri e i diritti delle persone interessate, sono retti dalle disposizioni speciali del diritto federale applicabile. In assenza di disposizioni speciali si applica la presente legge. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
|
1 | Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
a | questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e |
b | nessun obbligo legale o contrattuale di serbare il segreto lo vieta. |
2 | Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati. |
3 | Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento. |
4 | Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento. |
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati: |
|
a | siano accessibili solo alle persone autorizzate (confidenzialità); |
b | siano disponibili quando necessario (disponibilità); |
c | non siano modificati indebitamente o inavvertitamente (integrità); |
d | siano trattati in modo tracciabile (tracciabilità). |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
|
1 | Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
a | questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e |
b | nessun obbligo legale o contrattuale di serbare il segreto lo vieta. |
2 | Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati. |
3 | Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento. |
4 | Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento. |
SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
|
1 | Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: |
a | questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e |
b | nessun obbligo legale o contrattuale di serbare il segreto lo vieta. |
2 | Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati. |
3 | Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento. |
4 | Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento. |