Le autorità federali competenti hanno il diritto di comunicare dati personali soltanto se esiste una base legale ai sensi dell’articolo 36 capoverso 1 della legge federale del 25 settembre 2020 RS 235.1 sulla protezione dei dati (LPD) oppure se: Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ). a. la comunicazione dei dati personali è necessaria per proteggere la vita o l’integrità fisica dell’interessato o di un terzo; b. l’interessato ha reso i suoi dati personali accessibili a chiunque e non si è opposto espressamente alla comunicazione.

1La comunicazione di dati personali alle autorità competenti di Stati vincolati da un accordo di associazione alla normativa di Schengen (Stati Schengen) non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità penali svizzere.

2Le leggi speciali che prevedono regole di protezione dei dati personali più severe per la comunicazione di dati personali alle autorità estere competenti non si applicano alla comunicazione alle autorità competenti degli Stati Schengen.

1Non possono essere comunicati dati personali all’autorità competente di uno Stato che non è vincolato da un accordo di associazione alla normativa di Schengen (Stato terzo) o a un organo internazionale qualora la personalità dell’interessato possa subirne grave pregiudizio, dovuto in particolare all’assenza di una protezione adeguata.

2Una protezione adeguata è garantita: a. dalla legislazione dello Stato terzo nel caso in cui l’Unione europea l’abbia constatato tramite decisione; b. da un trattato internazionale; c. da garanzie specifiche.

3Se è un’autorità federale, l’autorità che comunica i dati informa l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sulle categorie delle comunicazioni di dati personali effettuate sulla base di garanzie specifiche secondo il capoverso 2 lettera c. Ogni comunicazione è documentata. Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ).

4In deroga al capoverso 1, possono essere comunicati dati personali all’autorità competente di uno Stato terzo o a un organo internazionale se ciò è necessario nel caso specifico per: a. proteggere la vita o l’integrità fisica dell’interessato o di un terzo; b. prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo; c. prevenire, accertare o perseguire un reato, a condizione che nessun interesse degno di protezione e preponderante dell’interessato si opponga alla comunicazione; d. esercitare o far valere un diritto davanti a un’autorità competente per prevenire, accertare o perseguire un reato, a condizione che nessun interesse degno di protezione e preponderante dell’interessato si opponga alla comunicazione.

5Se è un’autorità federale, l’autorità che comunica i dati informa l’IFPDT Nuova espr. giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ). Di detta mod. é tenuto conto unicamente nelle disp. menzionate nella RU. sulla comunicazione di dati personali effettuata in virtù del capoverso 4.

1I dati personali trasmessi o messi a disposizione da uno Stato Schengen possono essere comunicati all’autorità competente di uno Stato terzo o a un organo internazionale soltanto se: a. la comunicazione è necessaria per prevenire, accertare o perseguire un reato; b. lo Stato Schengen che ha trasmesso o messo a disposizione i dati personali ha fornito il suo consenso preliminare; e c. le condizioni di cui all’articolo 349 c sono adempiute.

2In deroga al capoverso 1 lettera b, i dati personali possono essere comunicati se nel caso specifico: a. il consenso preliminare dello Stato Schengen non può essere ottenuto in tempo utile; e b. la comunicazione è indispensabile per prevenire una minaccia imminente e grave alla sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o per salvaguardare gli interessi essenziali di uno Stato Schengen.

3Lo Stato Schengen è informato senza indugio delle comunicazioni effettuate in virtù del capoverso 2.

1Se i dati personali non possono essere comunicati all’autorità competente di uno Stato terzo tramite i canali consueti della cooperazione di polizia, segnatamente in una situazione d’urgenza, l’autorità competente può eccezionalmente comunicarli a un destinatario domiciliato in questo Stato se: a. la comunicazione è indispensabile per l’adempimento di un compito legale dell’autorità che comunica i dati; e b. nessun interesse degno di protezione e preponderante dell’interessato vi si oppone.

2Al momento della comunicazione dei dati, l’autorità competente comunica al destinatario che può utilizzarli unicamente per gli scopi da essa fissati.

3L’autorità competente informa senza indugio l’autorità competente dello Stato terzo in merito a qualsiasi comunicazione di dati personali, sempre che lo consideri appropriato.

4Se è un’autorità federale, l’autorità competente informa l’IFPDT senza indugio sulle comunicazioni di dati personali effettuate in virtù del capoverso 1.

5L’autorità competente documenta le comunicazioni di dati personali. Il Consiglio federale disciplina le modalità.

1L’autorità competente rettifica senza indugio i dati personali inesatti.

2Informa senza indugio dell’avvenuta rettifica l’autorità che le ha trasmesso o messo a disposizione tali dati o alla quale li ha comunicati.

3Indica al destinatario l’attualità e l’affidabilità dei dati personali che comunica.

4Comunica inoltre al destinatario qualsiasi informazione che permette di distinguere nella misura del possibile: a. le diverse categorie di interessati; b. i dati personali fondati su fatti da quelli fondati su valutazioni personali.

5L’obbligo di informare il destinatario non sussiste qualora le informazioni previste ai capoversi 3 o 4 risultino dai dati personali stessi o dalle circostanze.

1L’interessato può chiedere all’IFPDT di verificare se gli eventuali dati che lo concernono sono trattati in modo lecito qualora: a. il suo diritto di essere informato su uno scambio di dati che lo concernono sia limitato o differito (art. 18 a e 18 b della legge federale del 19 giugno 1992 RS 235.1 sulla protezione dei dati); b. il suo diritto d’accesso sia negato, limitato o differito (art. 17 e 18 LPDS RS 235.3 ); o c. il suo diritto di esigere la rettifica, la distruzione o la cancellazione dei dati che lo concernono sia parzialmente o totalmente negato (art. 41 cpv. 2 lett. a LPD). Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ).

2Una verifica può essere effettuata unicamente nei confronti di un’autorità federale soggetta alla sorveglianza dell’IFPDT.

3L’IFPDT effettua la verifica; comunica all’interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un’inchiesta conformemente all’articolo 49 LPD. Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ).

4Se riscontra errori nel trattamento dei dati, l’IFPDT ordina all’autorità federale competente di porvi rimedio.

5Le comunicazioni di cui al capoverso 3 hanno sempre lo stesso tenore e non vengono motivate. Non sono impugnabili.

1Chi rende verosimile che uno scambio di dati personali che lo concernono potrebbe violare le disposizioni sulla protezione dei dati personali può chiedere all’IFPDT di aprire un’inchiesta ai sensi dell’articolo 49 LPD RS 235.1 . Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ).

2Un’inchiesta può essere aperta unicamente nei confronti di un’autorità federale soggetta alla sorveglianza dell’IFPDT.

3L’interessato e l’autorità federale nei confronti della quale è stata aperta un’inchiesta hanno qualità di parte.

4Per il rimanente sono applicabili gli articoli 50 e 51 LPD. Nuovo testo giusta l’all. 1 cifra II n. 26 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 ( RU 2022 491 ; FF 2017 5939 ).