¹ La presente ordinanza disciplina il trattamento dei dati personali dei candidati, degli impiegati e degli ex impiegati dell’Amministrazione federale di cui all’arti­colo 1 capoverso 1 dell’ordinanza del 3 luglio 2001³ sul personale federale, escluso il settore dei PF, nonché di quelli:

a.

del personale sottoposto al diritto delle obbligazioni⁴ (art. 6 cpv. 5 e art. 6 LPers);

b.

del personale del Dipartimento federale degli affari esteri (DFAE) non trasferibile e impiegato all’estero sulla base di un contratto di diritto privato;

c.

delle persone in formazione che sottostanno alla legge del 13 dicem­bre 2002⁵ sulla formazione professionale;

d.

del personale secondo l’ordinanza del 2 dicembre 2005⁶ sul personale impiegato per la promozione della pace, il rafforzamento dei diritti dell’uomo e l’aiuto umanitario (OPers-PRA).

² Il capitolo 4 della presente ordinanza è applicabile inoltre alle persone che hanno stipulato un mandato o sono state assunte mediante un contratto di fornitura di personale a prestito con l’Amministrazione federale nonché ai consoli onorari.

³ La presente ordinanza non è applicabile nei casi in cui la legge federale del 3 ottobre 2008⁷ sui sistemi d’informazione militari e l’ordinanza del 16 dicembre 2009⁸ sui sistemi d’informazione militari dispongono altrimenti sul trattamento dei dati personali di candidati o di impiegati ed ex impiegati del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).

Gli impiegati sono informati prima dell’introduzione o della modifica di un sistema d’informazione o di una raccolta di dati.

Gli impiegati possono far capo ai consulenti per la protezione dei dati della loro unità amministrativa o del loro dipartimento.

¹ I dati su supporto cartaceo sono conservati sotto chiave.

² Per i sistemi d’informazione contemplati dalla presente ordinanza, l’Ufficio federale del personale (UFPER) può emanare istruzioni. Esse disciplinano segnatamente le misure organizzative e tecniche atte a garantire la sicurezza dei dati e il controllo del trattamento dei dati.

³ I servizi del personale, i centri di prestazione di servizi in materia di personale e i responsabili delle unità amministrative dell’Amministrazione federale adottano nel proprio ambito le misure organizzative e tecniche atte a garantire la sicurezza dei dati personali.

¹ Le persone interessate possono far valere il proprio diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati presso la Consulenza sociale del personale dell’Amministrazione federale (CSPers) o il servizio medico. Sono fatti salvi gli articoli 15, 27 e 60.

² I dati inesatti sono rettificati d’ufficio.

¹ I direttori degli uffici assicurano che gli impiegati siano informati della prevista pubblicazione dei loro dati relativi all’attività professionale in intranet, in un organo di pubblicazione interno o su un albo.

² L’informazione indica la natura della pubblicazione prevista e menziona che gli impiegati che si oppongono alla pubblicazione possono segnalarlo per scritto in qualsiasi momento.

³ La pubblicazione di dati personali degni di particolare protezione necessita del consenso scritto della persona interessata.

¹ Nessun dato può essere comunicato a terzi, in particolare ai nuovi datori di lavoro, agli istituti bancari, agli istituti di credito e ai locatori senza il consenso scritto della persona interessata. Chi comunica dati si assicura previamente che la persona interessata abbia dato il proprio consenso.

² Il consenso della persona interessata è considerato dato se essa ha designato un’altra persona quale referenza per eventuali informazioni sul proprio conto.

³ La comunicazione dei dati si limita alle informazioni necessarie allo scopo della domanda.

⁴ Le disposizioni del presente articolo si applicano anche all’impiegato che cambia unità all’interno dell’Amministrazione federale. È fatto salvo l’articolo 35.

¹ I candidati possono presentare il loro dossier di candidatura in forma cartacea o elettronica.

² Le unità amministrative possono digitalizzare i dossier di candidatura presentati in forma cartacea.

¹ Il dossier di candidatura può contenere dati personali degni di particolare protezione e profili della personalità, in particolare nel curriculum vitae.

² Esso può contenere, in particolare, i dati elencati nell’allegato 1.

¹ I servizi del personale, i centri di prestazione di servizi in materia di personale e le persone responsabili della selezione dei candidati elaborano nel loro ambito i dati dei dossier di candidatura, per quanto sia necessario all’adempimento dei loro compiti.

² Al termine della procedura di candidatura, i dati dei candidati assunti sono trasferiti nel dossier personale (art. 19−23) e nel sistema d’informazione per la gestione dei dati del personale (art. 30−38).

³ I dossier di candidatura cartacei sono restituiti ai candidati non assunti. Eccezion fatta per la lettera di candidatura, gli altri dati sono distrutti entro tre mesi. Sono fatti salvi accordi particolari con i candidati. La durata di conservazione di un dossier può essere prorogata se ciò è necessario per il trattamento di un ricorso secondo l’articolo 13 capoverso 2 della legge federale del 24 marzo 1995⁹ sulla parità dei sessi.

¹ Il consenso esplicito dei candidati è necessario per i seguenti accertamenti:

a.

l’esecuzione di test della personalità;

b.

la richiesta di referenze;

c.

la richiesta di perizie grafologiche.

² Prima dell’esecuzione dei test della personalità i candidati devono essere informati su:

a.

lo scopo dei test;

b.

l’utilizzazione dei risultati dei test; e

c.

la cerchia di persone che viene informata su questi risultati.

Il sistema d’informazione per il reclutamento di collaboratori (sistema di reclutamento elettronico) serve a mettere a concorso i posti di lavoro e a semplificare il processo di candidatura.

¹ Il sistema di reclutamento elettronico è costituito dall’applicazione e-Disposition e dal modulo per la gestione delle candidature.

² Con l’applicazione e-Disposition vengono redatti e pubblicati i bandi di concorso.

³ Nel modulo per la gestione delle candidature sono registrati i posti da mettere a concorso, con le informazioni necessarie, e sono trattati i dati dei candidati.

¹ La persona responsabile in seno al dipartimento assegna su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e ai centri di prestazione di servizi in materia di personale.

² I servizi del personale e i centri di prestazione di servizi in materia di personale assegnano per ogni singolo caso i diritti d’accesso alle persone responsabili della selezione dei candidati.

In caso di candidatura elettronica il candidato stesso può esercitare nel sistema di reclutamento elettronico il diritto d’accesso alle informazioni, di rettifica e di cancellazione dei dati.

¹ Gli accessi e le modifiche al sistema di reclutamento elettronico sono costantemente verbalizzati.

² I verbali sono conservati dall’UFPER per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

¹ L’UFPER è responsabile del sistema di reclutamento elettronico.

² Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale.

I servizi del personale e i centri di prestazione di servizi in materia di personale distruggono i dati del sistema di reclutamento elettronico al più tardi tre mesi dopo la conclusione della procedura di candidatura. È fatto salvo l’articolo 10 capoversi 2 e 3.

¹ Il dossier personale può contenere le seguenti categorie di dati personali degni di particolare protezione:

a.

indicazioni sulla persona, la sua famiglia e i suoi congiunti;

b.

informazioni contenute nella documentazione di candidatura;

c.

dati sullo stato di salute per quanto attiene al rapporto di lavoro, in particolare certificati medici nonché dati sulle assenze a seguito di malattia o infortunio, referti del servizio medico, valutazioni di idoneità e dati del case management;

d.

indicazioni sulle prestazioni, le competenze e il potenziale;

e.

attestati di lavoro;

f.

atti procedurali e decisioni delle autorità, in particolare pignoramenti del salario, decisioni del Servizio specializzato per i controlli di sicurezza relativi alle persone, estratti di sentenze giudiziarie per determinare il diritto agli assegni familiari, atti sulle controversie derivanti dal rapporto di lavoro nonché atti concernenti inchieste disciplinari;

g.

comunicazioni per l’assicurazione per la vecchiaia e per i superstiti (AVS), l’assicurazione per l’invalidità (AI), l’indennità per perdita di guadagno (IPG), gli assegni familiari, l’assicurazione contro la disoccupazione, la INSAI o un’altra assicurazione contro gli infortuni, PUBLICA, l’assicu­razione militare (assicurazioni sociali), nonché decisioni di tali assicurazioni;

h.

per gli impiegati del DFAE in servizio all’estero o soggetti all’obbligo di trasferimento e i loro congiunti: appartenenza religiosa e dati sullo stato di salute.

² I dati contenuti nel dossier personale sono elencati nell’allegato 2.

I servizi del personale, i centri di prestazione di servizi in materia di personale e i superiori responsabili elaborano i dati del dossier personale, per quanto sia necessario all’adempimento dei loro compiti.

Le unità amministrative sono responsabili della protezione dei dati; è fatta salva la responsabilità dei dipartimenti i cui centri di prestazione di servizi in materia di personale hanno accesso ai dossier personali.

Se un impiegato passa a un’altra unità amministrativa, il dossier personale non è trasmesso alla nuova unità amministrativa. Qualsiasi deroga deve essere convenuta con l’impiegato.

¹ I dati del dossier personale sono conservati per dieci anni dopo la cessazione del rapporto di lavoro. Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

² I risultati dei test della personalità e dei test di valutazione delle potenzialità sono conservati per cinque anni e poi distrutti.

³ Le valutazioni delle prestazioni e le decisioni basate su una valutazione sono conservate per cinque anni. Esse possono essere conservate eccezionalmente più a lungo se una controversia concernente pretese derivanti dal rapporto di lavoro lo giustifica. In un simile caso sono conservati al più tardi fino alla conclusione della procedura e poi distrutti.

Il sistema d’informazione per i dossier personali (sistema d’informazione dossier personale elettronico) serve ad amministrare, gestire e archiviare elettronicamente i dati personali degli impiegati.

I dati non degni di particolare protezione possono essere ripresi dal sistema d’informazione per la gestione dei dati del personale.

¹ Le persone responsabili in seno al dipartimento assegnano su richiesta delle unità amministrative i diritti d’accesso ai loro servizi del personale e centri di prestazione di servizi in materia di personale.

² I servizi del personale e i centri di prestazione di servizi in materia di personale, se necessario, possono assegnare un diritto d’accesso ai superiori.

I servizi del personale consentono agli impiegati che ne fanno richiesta di accedere ai propri dati nel sistema d’informazione dossier personale elettronico.

¹ Gli accessi e le modifiche al sistema d’informazione dossier personale elettronico sono costantemente verbalizzati.

² I verbali sono conservati dall’UFPER per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

¹ L’UFPER è responsabile del sistema d’informazione dossier personale elettronico.

² Le unità amministrative sono responsabili del trattamento dei dati nel loro ambito; è fatta salva la responsabilità dei dipartimenti per i propri centri di prestazione di servizi in materia di personale. I servizi responsabili garantiscono la correttezza dei dati.

I dati contenuti nei fascicoli della CSPers sono elencati nell’allegato 6.

¹ Dopo la conclusione dei casi, i dati dei fascicoli sono conservati presso la CSPers.

² Il termine di conservazione dei dati è di cinque anni per:

a.

le consulenze e il supporto nell’ambito lavorativo, sociale, della salute e delle finanze;

b.

la gestione dei casi (case management).

³ Esso è di dieci anni per:

a.

le consulenze e il supporto nell’ambito della gestione dei redditi e dell’estin­zione dei debiti;

b.

le decisioni in merito alle domande di prestazioni conformemente all’ordinanza del 18 dicembre 2002¹⁸ concernente il fondo di soccorso del personale federale;

c.

l’attribuzione di fondi per l’integrazione professionale delle persone con disabilità nell’Ammini­strazione federale.

⁴ Le richieste di attribuzione di fondi secondo il capoverso 3 lettera c sono conservate presso l’UFPER per dieci anni dopo la conclusione dell’attribuzione.

⁵ Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Il sistema d’informazione della CSPers serve ad amministrare, gestire e archiviare elettronicamente i dati delle persone che le si rivolgono.

La CSPers assegna nel singolo caso alle persone e ai servizi di cui all’articolo 27d capoverso 4 LPers un diritto d’accesso limitato a livello temporale e materiale.

¹ Gli accessi e le modifiche al sistema d’informazione della CSPers sono costantemente verbalizzati.

² I verbali sono conservati per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

La CSPers è responsabile del sistema d’informazione della CSPers.

I documenti medici possono contenere in particolare i dati elencati nell’allegato 7.

Se ritiene che le informazioni contenute nei documenti medici possano essere pregiudizievoli per l’impiegato, il servizio medico può comunicare i dati a un medico di fiducia designato dall’impiegato.

¹ Soltanto le conclusioni tratte da constatazioni mediche del servizio medico sono comunicate al servizio del personale. Il contenuto dei documenti medici è comuni­cato al servizio del personale o a terzi soltanto se l’impiegato ha dato il suo consenso scritto.

² Se l’impiegato non dà il suo consenso, il servizio giuridico dell’UFPER conformemente all’articolo 28 capoverso 3 LPers rappresenta il servizio designato ad autorizzare la comunicazione di dati relativi alla salute e di documenti medici.

¹ I documenti medici dei candidati e degli impiegati sono conservati presso il servizio medico.

² I documenti medici degli impiegati sono conservati per 40 anni dopo la cessazione del rapporto di lavoro.

³ I documenti medici dei candidati che non sono stati assunti sono conservati al massimo per dieci anni.

⁴ Le unità amministrative informano il servizio medico sulla cessazione del rapporto di lavoro degli impiegati e sulla non assunzione di candidati.

⁵ Allo scadere del termine di conservazione, i dati sono offerti all’Archivio federale. I dati considerati senza valore archivistico dall’Archivio federale sono distrutti.

Il sistema d’informazione del servizio medico serve ad amministrare, gestire e archiviare elettronicamente i documenti medici degli impiegati e dei candidati.

Il servizio medico assegna nel singolo caso ai suoi collaboratori, a seconda della loro funzione e del loro ruolo nell’applicazione, un diritto d’accesso limitato a livello temporale e materiale.

¹ Gli accessi e le modifiche al sistema informatico del servizio medico sono costantemente verbalizzati.

² I verbali sono conservati per un anno.

³ Al fine di verificare il rispetto delle norme in materia di protezione dei dati, i verbali possono essere esaminati dall’ufficio dell’UFPER preposto alla vigilanza su queste norme.

Il servizio medico è responsabile del sistema informatico del servizio medico.