¹ La presente ordinanza disciplina il trattamento dei dati personali dei candidati, degli impiegati e degli ex impiegati dell’Amministrazione federale di cui all’articolo 1 capoverso 1 dell’ordinanza del 3 luglio 2001⁴ sul personale federale, escluso il settore dei PF, nonché di quelli:

a.

del personale sottoposto al diritto delle obbligazioni⁵ (art. 6 cpv. 5 e art. 6 LPers);

b.

del personale del Dipartimento federale degli affari esteri (DFAE) non trasferibile e impiegato all’estero sulla base di un contratto di diritto privato;

c.

delle persone in formazione che sottostanno alla legge del 13 dicembre 2002⁶ sulla formazione professionale;

d.

del personale secondo l’ordinanza del 2 dicembre 2005⁷ sul personale impiegato per la promozione della pace, il rafforzamento dei diritti dell’uomo e l’aiuto umanitario (OPers-PRA).

² I capitoli 4 e 6 della presente ordinanza sono applicabili inoltre alle persone che hanno stipulato un mandato o sono state assunte mediante un contratto di fornitura di personale a prestito con l’Amministrazione federale nonché ai consoli onorari.⁸

³ La presente ordinanza non è applicabile nei casi in cui la legge federale del 3 ottobre 2008⁹ sui sistemi d’informazione militari e su altri sistemi d’informazione nel DDPS (LSIM) e l’ordinanza del 16 dicembre 2009¹⁰ sui sistemi d’informazione militari e su altri sistemi d’informazione nel DDPS (OSIM) dispongono altrimenti sul trattamento dei dati personali di candidati o di impiegati ed ex impiegati del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).¹¹

Gli impiegati sono informati prima dell’introduzione o della modifica di un sistema d’informazione o di una raccolta di dati.

Gli impiegati possono far capo ai consulenti per la protezione dei dati della loro unità amministrativa o del loro dipartimento.

¹ I dati su supporto cartaceo sono conservati sotto chiave.

² Per i sistemi d’informazione contemplati dalla presente ordinanza, l’Ufficio federale del personale (UFPER) può emanare istruzioni. Esse disciplinano segnatamente le misure organizzative e tecniche atte a garantire la sicurezza dei dati e il controllo del trattamento dei dati.

³ I servizi del personale, i centri di prestazione di servizi in materia di personale e i responsabili delle unità amministrative dell’Amministrazione federale adottano nel proprio ambito le misure organizzative e tecniche atte a garantire la sicurezza dei dati personali.

¹ Le persone interessate possono far valere il proprio diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati presso il rispettivo servizio del personale, la Consulenza sociale del personale dell’Amministrazione federale (CSPers) o i medici designati dal Dipartimento federale delle finanze. Sono fatti salvi gli articoli 15 e 27.¹²

² I dati inesatti sono rettificati d’ufficio.

¹ I direttori degli uffici assicurano che gli impiegati siano informati della prevista pubblicazione dei loro dati relativi all’attività professionale in intranet, in un organo di pubblicazione interno o su un albo.

² L’informazione indica la natura della pubblicazione prevista e menziona che gli impiegati che si oppongono alla pubblicazione possono segnalarlo per scritto in qualsiasi momento.

³ La pubblicazione di dati personali degni di particolare protezione necessita del consenso scritto della persona interessata.

¹ Nessun dato può essere comunicato a terzi, in particolare ai nuovi datori di lavoro, agli istituti bancari, agli istituti di credito e ai locatori senza il consenso scritto della persona interessata. Chi comunica dati si assicura previamente che la persona interessata abbia dato il proprio consenso.

² Il consenso della persona interessata è considerato dato se essa ha designato un’altra persona quale referenza per eventuali informazioni sul proprio conto.

³ La comunicazione dei dati si limita alle informazioni necessarie allo scopo della domanda.

⁴ Le disposizioni del presente articolo si applicano anche all’impiegato che cambia unità all’interno dell’Amministrazione federale. Sono fatti salvi gli articoli 7a, 7b, 22 e 35.¹³

Per la preparazione e l’attuazione di riorganizzazioni e di rilevamenti dell’esercizio a fini organizzativi, possono essere comunicati alla nuova unità amministrativa i dati necessari alla verifica del carattere ragionevolmente esigibile di un lavoro o al rilevamento di rapporti di lavoro. L’impiegato interessato dev’essere informato circa la comunicazione dei dati.

La comunicazione di dati tra unità amministrative è possibile se è stata appurata una prestazione finanziaria indebita a favore di un impiegato o se ne sussiste il fondato sospetto. L’impiegato interessato dev’essere informato circa la comunicazione dei dati.

¹ I candidati presentano il loro dossier di candidatura in forma elettronica. In casi eccezionali possono presentare il dossier di candidatura in forma cartacea.¹⁶

² Le unità amministrative possono digitalizzare i dossier di candidatura presentati in forma cartacea.

³ Invece di un colloquio in sede, le unità amministrative possono svolgere una conferenza audio o video oppure utilizzare registrazioni effettuate dal candidato. Le registrazioni sono parte integrante del dossier di candidatura.¹⁷

¹ Il dossier di candidatura può contenere dati personali degni di particolare protezione e profili della personalità, in particolare nel curriculum vitae.

² Esso può contenere, in particolare, i dati elencati nell’allegato 1.

¹ I servizi del personale, i centri di prestazione di servizi in materia di personale e le persone responsabili della selezione dei candidati elaborano nel loro ambito i dati dei dossier di candidatura, per quanto sia necessario all’adempimento dei loro compiti.

² Al termine della procedura di candidatura, i dati dei candidati assunti sono trasferiti nel dossier personale (art. 19−23) e nel sistema d’informazione per la gestione dei dati del personale (art. 30−38). Fanno eccezione le registrazioni di cui all’articolo 8 capoverso 3.¹⁸

³ I dossier di candidatura cartacei sono restituiti ai candidati non assunti. Eccezion fatta per la lettera di candidatura, gli altri dati sono distrutti entro tre mesi. Sono fatti salvi accordi particolari con i candidati. La durata di conservazione di un dossier può essere prorogata se ciò è necessario per il trattamento di un ricorso secondo l’articolo 13 capoverso 2 della legge federale del 24 marzo 1995¹⁹ sulla parità dei sessi.

¹ Il consenso esplicito dei candidati è necessario per i seguenti accertamenti:

a.

l’esecuzione di test della personalità;

b.

la richiesta di referenze;

c.

la richiesta di perizie grafologiche.

² Prima dell’esecuzione dei test della personalità i candidati devono essere informati su:

a.

lo scopo dei test;

b.

l’utilizzazione dei risultati dei test; e

c.

la cerchia di persone che viene informata su questi risultati.

Il sistema d’informazione per il reclutamento di collaboratori (sistema di reclutamento elettronico) serve a mettere a concorso i posti di lavoro e a semplificare il processo di candidatura.

¹ Il sistema di reclutamento elettronico è costituito dall’applicazione e-Disposition e dal modulo per la gestione delle candidature.

² Con l’applicazione e-Disposition vengono redatti e pubblicati i bandi di concorso.

³ Nel modulo per la gestione delle candidature sono registrati i posti da mettere a concorso, con le informazioni necessarie, e sono trattati i dati dei candidati.

¹ La persona responsabile in seno al dipartimento assegna su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e ai centri di prestazione di servizi in materia di personale.

² I servizi del personale e i centri di prestazione di servizi in materia di personale assegnano per ogni singolo caso i diritti d’accesso alle persone responsabili della selezione dei candidati.

In caso di candidatura elettronica il candidato stesso può esercitare nel sistema di reclutamento elettronico il diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati.

¹ Gli accessi e le modifiche al sistema di reclutamento elettronico sono costantemente verbalizzati.

² I verbali sono conservati dall’UFPER per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

¹ L’UFPER è responsabile del sistema di reclutamento elettronico.

² Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.

I servizi del personale e i centri di prestazione di servizi in materia di personale distruggono i dati del sistema di reclutamento elettronico al più tardi tre mesi dopo la conclusione della procedura di candidatura. È fatto salvo l’articolo 10 capoversi 2 e 3.

¹ Il dossier personale può contenere le seguenti categorie di dati personali degni di particolare protezione:

a.

indicazioni sulla persona, la sua famiglia e i suoi congiunti;

b.

informazioni contenute nella documentazione di candidatura;

c.²⁰

dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particolare certificati medici nonché dati sulle assenze a seguito di malattia o infortunio, perizie mediche, valutazioni di idoneità e dati del case management;

d.

indicazioni sulle prestazioni, le competenze e il potenziale;

e.

attestati di lavoro;

f.

atti procedurali e decisioni delle autorità, in particolare pignoramenti del salario, decisioni del Servizio specializzato per i controlli di sicurezza relativi alle persone, estratti di sentenze giudiziarie per determinare il diritto agli assegni familiari, atti sulle controversie derivanti dal rapporto di lavoro nonché atti concernenti inchieste disciplinari;

g.

comunicazioni per l’assicurazione per la vecchiaia e per i superstiti (AVS), l’assicurazione per l’invalidità (AI), l’indennità per perdita di guadagno (IPG), gli assegni familiari, l’assicurazione contro la disoccupazione, la INSAI o un’altra assicurazione contro gli infortuni, PUBLICA, l’assicurazione militare (assicurazioni sociali), nonché decisioni di tali assicurazioni;

h.

per gli impiegati del DFAE in servizio all’estero o soggetti all’obbligo di trasferimento e i loro congiunti: appartenenza religiosa e dati sullo stato di salute.

² I dati contenuti nel dossier personale sono elencati nell’allegato 2.

I servizi e le persone seguenti trattano i dati del dossier personale, per quanto sia necessario all’adempimento dei loro compiti:

a.

i servizi del personale;

b.

i centri di prestazione di servizi in materia di personale;

c.

i superiori;

d.

i settori specializzati dell’UFPER;

e.

i servizi giuridici.

Le unità amministrative sono responsabili della protezione dei dati; è fatta salva la responsabilità dei dipartimenti i cui centri di prestazione di servizi in materia di personale hanno accesso ai dossier personali.

Art. 22²² Trasmissione del dossier in caso di passaggio a un’altra unità amministrativa

¹ Se un impiegato passa a un’altra unità amministrativa, il dossier personale non è trasmesso alla nuova unità amministrativa. Qualsiasi deroga deve essere convenuta con l’impiegato.

² Se un impiegato passa a un’altra unità amministrativa a seguito del rilevamento dell’esercizio a fini organizzativi, il dossier personale è trasmesso alla nuova unità amministrativa.

³ Previo consenso dell’impiegato, la nuova unità amministrativa può chiedere che la vecchia unità amministrativa le trasmetta i documenti che l’impiegato ha già presentato a quest’ultima.

Art. 23 Conservazione, archiviazione e distruzione

¹ I dati del dossier personale sono conservati per dieci anni dopo la cessazione del rapporto di lavoro. Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

² I risultati dei test della personalità e dei test di valutazione delle potenzialità sono conservati per cinque anni e poi distrutti.

³ Le valutazioni delle prestazioni e le decisioni basate su una valutazione sono conservate per cinque anni. Esse possono essere conservate eccezionalmente più a lungo se una controversia concernente pretese derivanti dal rapporto di lavoro lo giustifica. In un simile caso sono conservati al più tardi fino alla conclusione della procedura e poi distrutti.

Il sistema d’informazione per i dossier personali (sistema d’informazione dossier personale elettronico) serve ad amministrare, gestire e archiviare elettronicamente i dati personali degli impiegati.

I dati non degni di particolare protezione possono essere ripresi dal sistema d’informazione per la gestione dei dati del personale.

¹ Le persone responsabili in seno al dipartimento assegnano su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e centri di prestazione di servizi in materia di personale.

² I servizi del personale e i centri di prestazione di servizi in materia di personale, se necessario, possono assegnare un diritto d’accesso ai superiori, al pertinente servizio giuridico e ai settori specializzati dell’UFPER.²³

I servizi del personale consentono agli impiegati che ne fanno richiesta di accedere ai propri dati nel sistema d’informazione dossier personale elettronico.

¹ Gli accessi e le modifiche al sistema d’informazione dossier personale elettronico sono costantemente verbalizzati.

² I verbali sono conservati dall’UFPER per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

¹ L’UFPER è responsabile del sistema d’informazione dossier personale elettronico.

² Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.

I dati contenuti nei fascicoli della CSPers sono elencati nell’allegato 6.

¹ Dopo la conclusione dei casi, i dati dei fascicoli sono conservati presso la CSPers.

² Il termine di conservazione dei dati è di cinque anni per:

a.

le consulenze e il supporto nell’ambito lavorativo, sociale, della salute e delle finanze;

b.

la gestione dei casi (case management).

³ Esso è di dieci anni per:

a.

le consulenze e il supporto nell’ambito della gestione dei redditi e dell’estinzione dei debiti;

b.

le decisioni in merito alle domande di prestazioni conformemente all’ordinanza del 18 dicembre 2002⁴⁰ concernente il fondo di soccorso del personale federale;

c.

l’attribuzione di fondi per l’integrazione professionale delle persone con disabilità nell’Amministrazione federale.

⁴ Le richieste di attribuzione di fondi secondo il capoverso 3 lettera c sono conservate presso l’UFPER per dieci anni dopo la conclusione dell’attribuzione.

⁵ Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Il sistema d’informazione della CSPers serve ad amministrare, gestire e archiviare elettronicamente i dati delle persone che le si rivolgono.

La CSPers assegna nel singolo caso alle persone e ai servizi di cui all’articolo 27d capoverso 4 LPers un diritto d’accesso limitato a livello temporale e materiale.

¹ Gli accessi e le modifiche al sistema d’informazione della CSPers sono costantemente verbalizzati.

² I verbali sono conservati per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

La CSPers è responsabile del sistema d’informazione della CSPers.