S.O. alla G.U. n.174 del 29.7.2003 (fonte Guritel)
DECRETO LEGISLATIVO 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali. IL PRESIDENTE DELLA REPUBBLICA VISTI gli articoli 76 e 87 della Costituzione; VISTO l’articolo 1 della legge 24 marzo 2001, n. 127, recantedelega a Governo per l’emanazione di un testo unico in materia ditrattamento dei dati personali; VISTO l’articolo 26 della legge 3 febbraio 2003, n 14, recantedisposizioni per l’adempimento di obblighi derivantidall’appartenenza dell’Italia alle Comunita’ europee (leggecomunitaria 2002); VISTA la legge 31 dicembre 1996, n. 675, e successivemodificazioni; VISTA la legge 31 dicembre 1996, n. 676, recante delega al Governoin materia di tutela delle persone e di altri soggetti rispetto altrattamento dei dati personali; VISTA la direttiva 95/46/CE del Parlamento europeo e delConsiglio, del 24 ottobre 1995, relativa alla tutela delle personefisiche con riguardo al trattamento dei dati personali, nonche’ allalibera circolazione dei dati; VISTA la direttiva 2002/58/CE del Parlamento europeo e delConsiglio, del 12 luglio 2002, relativa al trattamento dei datipersonali e alla tutela della sita privata nel settore dellecomunicazioni elettroniche; VISTA la preliminare deliberazione del Consiglio dei ministri,adottata nella riunione del 9 maggio 2003; SENTITO il Garante per la protezione dei dati personali; ACQUISITO il parere delle competenti Commissioni parlamentaridella Camera dei deputati e del Senato della Repubblica; VISTA la deliberazione del Consiglio dei Ministri, adottata nellariunione del 27 giugno 2003; SULLA PROPOSTA del Presidente del Consiglio dei Ministri, delMinistro per la funzione pubblica e del Ministro per le politichecomunitarie, di concerto con i Ministri della giustizia,dell’economia e delle finanze, degli affari esteri e dellecomunicazioni; EMANA il seguente decreto legislativo:
PARTE I
DISPOSIZIONI GENERALI
Titolo I
PRINCIPI GENERALI
Art. 1 (Diritto alla protezione dei dati personali) 1. Chiunque ha diritto alla protezione dei dati personali che loriguardano. Art. 2 (Finalita) 1. Il presente testo unico, di seguito denominato “codice”,garantisce che il trattamento dei dati personali si svolga nelrispetto dei diritti e delle liberta’ fondamentali, nonche’ delladignita’ dell’interessato, con particolare riferimento allariservatezza, all’identita’ personale e al diritto alla protezionedei dati personali. 2. Il trattamento dei dati personali e’ disciplinato assicurandoun elevato livello di tutela dei diritti e delle liberta’ di cui alcomma 1 nel rispetto dei principi di semplificazione, armonizzazioneed efficacia delle modalita’ previste per il loro esercizio da partedegli interessati, nonche’ per l’adempimento degli obblighi da partedei titolari del trattamento. Art. 3 (Principio di necessita’ nel trattamento dei dati) 1. I sistemi informativi e i programmi informatici sonoconfigurati riducendo al minimo l’utilizzazione di dati personali edi dati identificativi, in modo da escluderne il trattamento quandole finalita’ perseguite nei singoli casi possono essere realizzatemediante, rispettivamente, dati anonimi od opportune modalita’ chepermettano di identificare l’interessato solo in caso di necessita’. Art. 4 (Definizioni) 1. Ai fini del presente codice si intende per: a) “trattamento”, qualunque operazione o complesso di operazioni,effettuati anche senza l’ausilio di strumenti elettronici,concernenti la raccolta, la registrazione, l’organizzazione, laconservazione, la consultazione, l’elaborazione, la modificazione, laselezione, l’estrazione, il raffronto, l’utilizzo,l’interconnessione, il blocco, la comunicazione, la diffusione, lacancellazione e la distruzione di dati, anche se non registrati inuna banca di dati; b) “dato personale”, qualunque informazione relativa a personafisica, persona giuridica, ente od associazione, identificati oidentificabili, anche indirettamente, mediante riferimento aqualsiasi altra informazione, ivi compreso un numero diidentificazione personale; c) “dati identificativi”, i dati personali che permettonol’identificazione diretta dell’interessato; d) “dati sensibili”, i dati personali idonei a rivelare l’originerazziale ed etnica, le convinzioni religiose, filosofiche o di altrogenere, le opinioni politiche, l’adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico,politico o sindacale, nonche’ i dati personali idonei a rivelare lostato di salute e la vita sessuale; e) “dati giudiziari”, i dati personali idonei a rivelareprovvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e dar) a u), del d.P.R. 14 novembre 2002, n. 313, in materia dicasellario giudiziale, di anagrafe delle sanzioni amministrativedipendenti da reato e dei relativi carichi pendenti, o la qualita’ diimputato o di indagato ai sensi degli articoli 60 e 61 del codice diprocedura penale; f) “titolare”, la persona fisica, la persona giuridica, lapubblica amministrazione e qualsiasi altro ente, associazione odorganismo cui competono, anche unitamente ad altro titolare, ledecisioni in ordine alle finalita’, alle modalita’ del trattamento didati personali e agli strumenti utilizzati, ivi compreso il profilodella sicurezza; g) “responsabile”, la persona fisica, la persona giuridica, lapubblica amministrazione e qualsiasi altro ente, associazione odorganismo preposti dal titolare al trattamento di dati personali; h) “incaricati”, le persone fisiche autorizzate a compiereoperazioni di trattamento dal titolare o dal responsabile; i) “interessato”, la persona fisica, la persona giuridica, l’enteo l’associazione cui si riferiscono i dati personali; l) “comunicazione”, il dare conoscenza dei dati personali a uno opiu’ soggetti determinati diversi dall’interessato, dalrappresentante del titolare nel territorio dello Stato, dalresponsabile e dagli incaricati, in qualunque forma, anche mediantela loro messa a disposizione o consultazione; m) “diffusione”, il dare conoscenza dei dati personali a soggettiindeterminati, in qualunque forma, anche mediante la loro messa adisposizione o consultazione; n) “dato anonimo”, il dato che in origine, o a seguito ditrattamento, non puo’ essere associato ad un interessato identificatoo identificabile; o) “blocco”, la conservazione di dati personali con sospensionetemporanea di ogni altra operazione del trattamento; p) “banca di dati”, qualsiasi complesso organizzato di datipersonali, ripartito in una o piu’ unita’ dislocate in uno o piu’siti; q) “Garante”, l’autorita’ di cui all’articolo 153, istituita dallalegge 31 dicembre 1996, n. 675, 2. Ai fini del presente codice si intende, inoltre, per: a) “comunicazione elettronica”, ogni informazione scambiata otrasmessa tra un numero finito di soggetti tramite un servizio dicomunicazione elettronica accessibile al pubblico. Sono escluse leinformazioni trasmesse al pubblico tramite una rete di comunicazioneelettronica, come parte di un servizio di radiodiffusione, salvo chele stesse informazioni siano collegate ad un abbonato o utentericevente, identificato o identificabile; b) “chiamata”, la connessione istituita da un servizio telefonicoaccessibile al pubblico, che consente la comunicazione bidirezionalein tempo reale; c) “reti di comunicazione elettronica”, i sistemi di trasmissione,le apparecchiature di commutazione o di instradamento e altre risorseche consentono di trasmettere segnali via cavo, via radio, a mezzo difibre ottiche o con altri mezzi elettromagnetici, incluse le retisatellitari, le reti terrestri mobili e fisse a commutazione dicircuito e a commutazione di pacchetto, compresa Internet, le retiutilizzate per la diffusione circolare dei programmi sonori etelevisivi, i sistemi per il trasporto della corrente elettrica,nella misura in cui sono utilizzati per trasmettere i segnali, lereti televisive via cavo, indipendentemente dal tipo di informazionetrasportato; d) “rete pubblica di comunicazioni”, una rete di comunicazionielettroniche utilizzata interamente o prevalentemente per fornireservizi di comunicazione elettronica accessibili al pubblico; e) “servizio di comunicazione elettronica”, i servizi consistentiesclusivamente o prevalentemente nella trasmissione di segnali sureti di comunicazioni elettroniche, compresi i servizi ditelecomunicazioni e i servizi di trasmissione nelle reti utilizzateper la diffusione circolare radiotelevisiva, nei limiti previstidall’articolo 2, lettera c), della direttiva 2002/21/CE delParlamento europeo e del Consiglio, del 7 marzo 2002; f) “abbonato”, qualunque persona fisica, persona giuridica, ente oassociazione parte di un contratto con un fornitore di servizi dicomunicazione elettronica accessibili al pubblico per la fornitura ditali servizi, o comunque destinatario di tali servizi tramite schedeprepagate; g) “utente”, qualsiasi persona fisica che utilizza un servizio dicomunicazione elettronica accessibile al pubblico, per motivi privatio commerciali, senza esservi necessariamente abbonata; h) “dati relativi al traffico”, qualsiasi dato sottoposto atrattamento ai fini della trasmissione di una comunicazione su unarete di comunicazione elettronica o della relativa fatturazione; i) “dati relativi all’ubicazione”, ogni dato trattato in una retedi comunicazione elettronica che indica la posizione geograficadell’apparecchiatura terminale dell’utente di un servizio dicomunicazione elettronica accessibile al pubblico; l) “servizio a valore aggiunto”, il servizio che richiede iltrattamento dei dati relativi al traffico o dei dati relativiall’ubicazione diversi dai dati relativi al traffico, oltre a quantoe’ necessario per la trasmissione di una comunicazione o dellarelativa fatturazione; m) “posta elettronica”, messaggi contenenti testi, voci, suoni oimmagini trasmessi attraverso una rete pubblica di comunicazione, chepossono essere archiviati in rete o nell’apparecchiatura terminalericevente, fino a che il ricevente non ne ha preso conoscenza. 3. Ai fini del presente codice si intende, altresi’, per: a) “misure minime”, il complesso delle misure tecniche,informatiche, organizzative, logistiche e procedurali di sicurezzache configurano il livello minimo di protezione richiesto inrelazione ai rischi previsti nell’articolo 31; b) “strumenti elettronici”, gli elaboratori, i programmi perelaboratori e qualunque dispositivo elettronico o comunqueautomatizzato con cui si effettua il trattamento; c) “autenticazione informatica”, l’insieme degli strumentielettronici e delle procedure per la verifica anche indirettadell’identita’; d) “credenziali di autenticazione”, i dati ed i dispositivi, inpossesso di una persona, da questa conosciuti o ad essa univocamentecorrelati, utilizzati per l’autenticazione informatica; e) “parola chiave”, componente di una credenziale diautenticazione associata ad una persona ed a questa nota, costituitada una sequenza di caratteri o altri dati in forma elettronica; f) “profilo di autorizzazione”, l’insieme delle informazioni,univocamente associate ad una persona, che consente di individuare aquali dati essa puo’ accedere, nonche’ i trattamenti ad essaconsentiti; g) “sistema di autorizzazione”, l’insieme degli strumenti e delleprocedure che abilitano l’accesso ai dati e alle modalita’ ditrattamento degli stessi, in funzione del profilo di autorizzazionedel richiedente. 4. Ai fini del presente codice si intende per: a) “scopi storici”, le finalita’ di studio, indagine, ricerca edocumentazione di figure, fatti e circostanze del passato; b) “scopi statistici”, le finalita’ di indagine statistica o diproduzione di risultati statistici, anche a mezzo di sistemiinformativi statistici; c) “scopi scientifici”, le finalita’ di studio e di indaginesistematica finalizzata allo sviluppo delle conoscenze scientifichein uno specifico settore. Art. 5 (Oggetto ed ambito di applicazione) 1. Il presente codice disciplina il trattamento di dati personali,anche detenuti all’estero, effettuato da chiunque e’ stabilito nelterritorio dello Stato o in un luogo comunque soggetto allasovranita’ dello Stato. 2. Il presente codice si applica anche al trattamento di datipersonali effettuato da chiunque e’ stabilito nel territorio di unPaese non appartenente all’Unione europea e impiega, per iltrattamento, strumenti situati nel territorio dello Stato anchediversi da quelli elettronici, salvo che essi siano utilizzati soloai fini di transito nel territorio dell’Unione europea. In caso diapplicazione del presente codice, il titolare del trattamento designaun proprio rappresentante stabilito nel territorio dello Stato aifini dell’applicazione della disciplina sul trattamento dei datipersonali. 3. Il trattamento di dati personali effettuato da persone fisicheper fini esclusivamente personali e’ soggetto all’applicazione delpresente codice solo se i dati sono destinati ad una comunicazionesistematica o alla diffusione. Si applicano in ogni caso ledisposizioni in tema di responsabilita’ e di sicurezza dei dati dicui agli articoli 15 e 31. Art. 6 (Disciplina del trattamento) 1. Le disposizioni contenute nella presente Parte si applicano atutti i trattamenti di dati, salvo quanto previsto, in relazione adalcuni trattamenti, dalle disposizioni integrative o modificativedella Parte II.
Titolo II
DIRITTI DELL’INTERESSATO
Art. 7 (Diritto di accesso ai dati personali ed altri diritti) 1. L’interessato ha diritto di ottenere la conferma dell’esistenzao meno di dati personali che lo riguardano, anche se non ancoraregistrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere a) dell’origine dei dati personali; b) delle finalita’ e modalita’ del trattamento; c) della logica applicata in caso di trattamento effettuato conl’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili edel rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i datipersonali possono essere comunicati o che possono venirne aconoscenza in qualita’ di rappresentante designato nel territoriodello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi hainteresse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o ilblocco dei dati trattati in violazione di legge, compresi quelli dicui non e’ necessaria la conservazione in relazione agli scopi per iquali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b)sono state portate a conoscenza, anche per quanto riguarda il lorocontenuto, di coloro ai quali i dati sono stati comunicati o diffusi,eccettuato il caso in cui tale adempimento si rivela impossibile ocomporta un impiego di mezzi manifestamente sproporzionato rispettoal diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che loriguardano, ancorche’ pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini diinvio di materiale pubblicitario o di vendita diretta o per ilcompimento di ricerche di mercato o di comunicazione commerciale. Art. 8 (Esercizio dei diritti) 1. I diritti di cui all’articolo 7 sono esercitati con richiestarivolta senza formalita’ al titolare o al responsabile, anche per iltramite di un incaricato, alla quale e’ fornito idoneo riscontrosenza ritardo. 2. I diritti di cui all’articolo 7 non possono essere esercitaticon richiesta al titolare o al responsabile o con ricorso ai sensidell’articolo 145, se i trattamenti di dati personali sonoeffettuati: a) in base alle disposizioni del decreto-legge 3 maggio 1991, n.143, convertito, con modificazioni, dalla legge luglio 1991, n. 197,e successive modificazioni, in materia di riciclaggio; b) in base alle disposizioni del decreto-legge 31 dicembre 1991,n. 419, convertito, con modificazioni, dalla legge 18 febbraio 1992,n. 172, e successive modificazioni, in materia di sostegno allevittime di richieste estorsive; c) da Commissioni parlamentari d’inchiesta istituite ai sensidell’articolo 82 della Costituzione; d) da un soggetto pubblico, diverso dagli enti pubblici economici,in base ad espressa disposizione di legge, per esclusive finalita’inerenti alla politica monetaria e valutaria, al sistema deipagamenti, al controllo degli intermediari e dei mercati creditizi efinanziari, nonche’ alla tutela della loro stabilita’; e) ai sensi dell’articolo 24, comma 1, lettera f), limitatamenteal periodo durante il quale potrebbe derivarne un pregiudizioeffettivo e concreto per lo svolgimento delle investigazionidifensive o per l’esercizio del diritto in sede giudiziaria; f) da fornitori di servizi di comunicazione elettronicaaccessibili al pubblico relativamente a comunicazioni telefoniche inentrata, salvo che possa derivarne un pregiudizio effettivo econcreto per lo svolgimento delle investigazioni difensive di cuialla legge 7 dicembre 2000, n. 397; g) per ragioni di giustizia, presso uffici giudiziari di ogniordine e grado o il Consiglio superiore della magistratura o altriorgani di autogoverno o il Ministero della giustizia; h) ai sensi dell’articolo 53, fermo restando quanto previsto dallalegge 1 aprile 1981, n. 121. 3. Il Garante, anche su segnalazione dell’interessato, nei casi dicui al comma 2, lettere a), b), d), e) ed f) provvede nei modi di cuiagli articoli 157, 158 e 159 e, nei casi di cui alle lettere c), g)ed h) del medesimo comma, provvede nei modi di cui all’articolo 160. 4. L’esercizio dei diritti di cui all’articolo 7, quando nonriguarda dati di carattere oggettivo, puo’ avere luogo salvo checoncerna la rettificazione o l’integrazione di dati personali di tipovalutativo, relativi a giudizi, opinioni o ad altri apprezzamenti ditipo soggettivo, nonche’ l’indicazione di condotte da tenersi o didecisioni in via di assunzione da parte del titolare del trattamento. Art. 9 (Modalita’ di esercizio) 1. La richiesta rivolta al titolare o al responsabile puo’ esseretrasmessa anche mediante lettera raccomandata, telefax o postaelettronica. Il Garante puo’ individuare altro idoneo sistema inriferimento a nuove soluzioni tecnologiche. Quando riguardal’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, larichiesta puo’ essere formulata anche oralmente e in tal caso e’annotata sinteticamente a cura dell’incaricato o del responsabile. 2. Nell’esercizio dei diritti di cui all’articolo 7 l’interessatopuo’ conferire, per iscritto, delega o procura a persone fisiche,enti, associazioni od organismi. L’interessato puo’, altresi’, farsiassistere da una persona di fiducia. 3. I diritti di cui all’articolo 7 riferiti a dati personaliconcernenti persone decedute possono essere esercitati da chi ha uninteresse proprio, o agisce a tutela dell’interessato o per ragionifamiliari meritevoli di protezione. 4. L’identita’ dell’interessato e’ verificata sulla base di idoneielementi di valutazione, anche mediante atti o documenti disponibilio esibizione o allegazione di copia di un documento diriconoscimento. La persona che agisce per conto dell’interessatoesibisce o allega copia della procura, ovvero della delegasottoscritta in presenza di un incaricato o sottoscritta e presentataunitamente a copia fotostatica non autenticata di un documento diriconoscimento dell’interessato. Se l’interessato e’ una personagiuridica, un ente o un’associazione, la richiesta e’ avanzata dallapersona fisica legittimata in base ai rispettivi statuti odordinamenti. 5. La richiesta di cui all’articolo 7, commi 1 e 2, e’ formulataliberamente e senza costrizioni e puo’ essere rinnovata, salval’esistenza di giustificati motivi, con intervallo non minore dinovanta giorni. Art. 10 (Riscontro all’interessato) 1. Per garantire l’effettivo esercizio dei diritti di cuiall’articolo 7 il titolare del trattamento e’ tenuto ad adottareidonee misure volte, in particolare: a) ad agevolare l’accesso ai dati personali da partedell’interessato, anche attraverso l’impiego di appositi programmiper elaboratore finalizzati ad un’accurata selezione dei dati cheriguardano singoli interessati identificati o identificabili; b) a semplificare le modalita’ e a ridurre i tempi per ilriscontro al richiedente, anche nell’ambito di uffici o servizipreposti alle relazioni con il pubblico. 2. I dati sono estratti a cura del responsabile o degli incaricatie possono essere comunicati al richiedente anche oralmente, ovveroofferti in visione mediante strumenti elettronici, sempre che in talicasi la comprensione dei dati sia agevole, considerata anche laqualita’ e la quantita’ delle informazioni. Se vi e’ richiesta, siprovvede alla trasposizione dei dati su supporto cartaceo oinformatico, ovvero alla loro trasmissione per via telematica. 3. Salvo che la richiesta sia riferita ad un particolaretrattamento o a specifici dati personali o categorie di datipersonali, il riscontro all’interessato comprende tutti i datipersonali che riguardano l’interessato comunque trattati daltitolare. Se la richiesta e’ rivolta ad un esercente una professionesanitaria o ad un organismo sanitario si osserva la disposizione dicui all’articolo 84, comma 1. 4. Quando l’estrazione dei dati risulta particolarmentedifficoltosa il riscontro alla richiesta dell’interessato puo’avvenire anche attraverso l’esibizione o la consegna in copia di attie documenti contenenti i dati personali richiesti. 5. Il diritto di ottenere la comunicazione in forma intelligibiledei dati non riguarda dati personali relativi a terzi, salvo che lascomposizione dei dati trattati o la privazione di alcuni elementirenda incomprensibili i dati personali relativi all’interessato. 6. La comunicazione dei dati e’ effettuata in forma intelligibileanche attraverso l’utilizzo di una grafia comprensibile. In caso dicomunicazione di codici o sigle sono forniti, anche mediante gliincaricati, i parametri per la comprensione del relativo significato. 7. Quando, a seguito della richiesta di cui all’articolo 7, commi1 e 2, lettere a), b) e c) non risulta confermata l’esistenza di datiche riguardano l’interessato, puo’ essere chiesto un contributo spesenon eccedente i costi effettivamente sopportati per la ricercaeffettuata nel caso specifico. 8. Il contributo di cui al comma 7 non puo’ comunque superarel’importo determinato dal Garante con provvedimento di caratteregenerale, che puo’ individuarlo forfettariamente in relazione al casoin cui i dati sono trattati con strumenti elettronici e la rispostae’ fornita oralmente. Con il medesimo provvedimento il Garante puo’prevedere che il contributo possa essere chiesto quando i datipersonali figurano su uno speciale supporto del quale e’ richiestaspecificamente la riproduzione, oppure quando, presso uno o piu’titolari, si determina un notevole impiego di mezzi in relazione allacomplessita’ o all’entita’ delle richieste ed e’ confermatal’esistenza di dati che riguardano l’interessato. 9. Il contributo di cui ai commi 7 e 8 e’ corrisposto anchemediante versamento postale o bancario, ovvero mediante carta dipagamento o di credito, ove possibile all’atto della ricezione delriscontro e comunque non oltre quindici giorni da tale riscontro.
Titolo III
REGOLE GENERALI PER IL TRATTAMENTO DEI DATI
CAPO I
REGOLE PER TUTTI I TRATTAMENTI
Art. 11 (Modalita’ del trattamento e requisiti dei dati) 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti elegittimi, ed utilizzati in altre operazioni del trattamento intermini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalita’per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazionedell’interessato per un periodo di tempo non superiore a quellonecessario agli scopi per i quali essi sono stati raccolti osuccessivamente trattati. 2. I dati personali trattati in violazione della disciplinarilevante in materia di trattamento dei dati personali non possonoessere utilizzati. Art. 12 (Codici di deontologia e di buona condotta) 1. Il Garante promuove nell’ambito delle categorie interessate,nell’osservanza del principio di rappresentativita’ e tenendo contodei criteri direttivi delle raccomandazioni del Consiglio d’Europasul trattamento di dati personali, la sottoscrizione di codici dideontologia e di buona condotta per determinati settori, ne verificala conformita’ alle leggi e ai regolamenti anche attraverso l’esamedi osservazioni di soggetti interessati e contribuisce a garantirnela diffusione e il rispetto. 2. I codici sono pubblicati nella Gazzetta Ufficiale dellaRepubblica italiana a cura del Garante e, con decreto del Ministrodella giustizia, sono riportati nell’allegato A) del presente codice. 3. Il rispetto delle disposizioni contenute nei codici di cui alcomma 1 costituisce condizione essenziale per la liceita’ ecorrettezza del trattamento dei dati personali effettuato da soggettiprivati e pubblici. 4. Le disposizioni del presente articolo si applicano anche alcodice di deontologia per i trattamenti di dati per finalita’giornalistiche promosso dal Garante nei modi di cui al comma 1 eall’articolo 139. Art. 13 (Informativa) 1. L’interessato o la persona presso la quale sono raccolti i datipersonali sono previamente informati oralmente o per iscritto circa: a) le finalita’ e le modalita’ del trattamento cui sono destinatii dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personalipossono essere comunicati o che possono venirne a conoscenza inqualita’ di responsabili o incaricati, e l’ambito di diffusione deidati medesimi; e) i diritti di cui all’articolo 7; f) gli estremi identificativi del titolare e, se designati, delrappresentante nel territorio dello Stato ai sensi dell’articolo 5 edel responsabile. Quando il titolare ha designato piu’ responsabilie’ indicato almeno uno di essi, indicando il sito della rete dicomunicazione o le modalita’ attraverso le quali e’ conoscibile inmodo agevole l’elenco aggiornato dei responsabili. Quando e’ statodesignato un responsabile per il riscontro all’interessato in caso diesercizio dei diritti di cui all’articolo 7, e’ indicato taleresponsabile. 2. L’informativa di cui al comma 1 contiene anche gli elementiprevisti da specifiche disposizioni del presente codice e puo’ noncomprendere gli elementi gia’ noti alla persona che fornisce i dati ola cui conoscenza puo’ ostacolare in concreto l’espletamento, daparte di un soggetto pubblico, di funzioni ispettive o di controllosvolte per finalita’ di difesa o sicurezza dello Stato oppure diprevenzione, accertamento o repressione di reati. 3. Il Garante puo’ individuare con proprio provvedimento modalita’semplificate per l’informativa fornita in particolare da servizitelefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l’interessato,l’informativa di cui al comma 1, comprensiva delle categorie di datitrattati, e’ data al medesimo interessato all’atto dellaregistrazione dei dati o, quando e’ prevista la loro comunicazione,non oltre la prima comunicazione. 5. La disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dallalegge, da un regolamento o dalla normativa comunitaria; b) i dati sono trattati ai fini dello svolgimento delleinvestigazioni difensive di cui alla legge 7 dicembre 2000, n. 397,o, comunque, per far valere o difendere un diritto in sedegiudiziaria, sempre che i dati siano trattati esclusivamente per talifinalita’ e per il periodo strettamente necessario al loroperseguimento; c) l’informativa all’interessato comporta un impiego di mezzi cheil Garante, prescrivendo eventuali misure appropriate. dichiarimanifestamente sproporzionati rispetto al diritto tutelato, ovvero siriveli, a giudizio del Garante, impossibile. Art. 14 (Definizione di profili e della personalita’ dell’interessato) 1. Nessun atto o provvedimento giudiziario o amministrativo cheimplichi una valutazione del comportamento umano puo’ essere fondatounicamente su un trattamento automatizzato di dati personali volto adefinire il profilo o la personalita’ dell’interessato. 2. L’interessato puo’ opporsi ad ogni altro tipo di determinazioneadottata sulla base del trattamento di cui al comma 1, ai sensidell’articolo 7, comma 4, lettera a), salvo che la determinazione siastata adottata in occasione della conclusione o dell’esecuzione di uncontratto, in accoglimento di una proposta dell’interessato o sullabase di adeguate garanzie individuate dal presente codice o da unprovvedimento del Garante ai sensi dell’articolo 17. Art. 15 (Danni cagionati per effetto del trattamento) 1. Chiunque cagiona danno ad altri per effetto del trattamento didati personali e’ tenuto al risarcimento ai sensi dell’articolo 2050del codice civile. 2. Il danno non patrimoniale e’ risarcibile anche in caso diviolazione dell’articolo 11. Art. 16 (Cessazione del trattamento) 1. In caso di cessazione, per qualsiasi causa, di un trattamento idati sono: a) distrutti; b) ceduti ad altro titolare, purche’ destinati ad un trattamentoin termini compatibili agli scopi per i quali i dati sono raccolti; c) conservati per fini esclusivamente personali e non destinati aduna comunicazione sistematica o alla diffusione; d) conservati o ceduti ad altro titolare, per scopi storici,statistici o scientifici, in conformita’ alla legge, ai regolamenti,alla normativa comunitaria e ai codici di deontologia e di buonacondotta sottoscritti ai sensi dell’articolo 12. 2. La cessione dei dati in violazione di quanto previsto dal comma1, lettera b), o di altre disposizioni rilevanti in materia ditrattamento dei dati personali e’ priva di effetti. Art. 17 (Trattamento che presenta rischi specifici) 1. Il trattamento dei dati diversi da quelli sensibili egiudiziari che presenta rischi specifici per i diritti e le liberta’fondamentali, nonche’ per la dignita’ dell’interessato, in relazionealla natura dei dati o alle modalita’ del trattamento o agli effettiche puo’ determinare, e’ ammesso nel rispetto di misure edaccorgimenti a garanzia dell’interessato, ove prescritti. 2. Le misure e gli accorgimenti di cui al comma 1 sono prescrittidal Garante in applicazione dei principi sanciti dal presente codice,nell’ambito di una verifica preliminare all’inizio del trattamento,effettuata anche in relazione a determinate categorie di titolari odi trattamenti, anche a seguito di un interpello del titolare.
CAPO II
REGOLE ULTERIORI PER I SOGGETTI PUBBLICI
Art. 18(Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici) 1. Le disposizioni del presente capo riguardano tutti i soggettipubblici, esclusi gli enti pubblici economici. 2. Qualunque trattamento di dati personali da parte di soggettipubblici e’ consentito soltanto per lo svolgimento delle funzioniistituzionali. 3. Nel trattare i dati il soggetto pubblico osserva i presuppostie i limiti stabiliti dal presente codice, anche in relazione alladiversa natura dei dati, nonche’ dalla legge e dai regolamenti. 4. Salvo quanto previsto nella Parte II per gli esercenti leprofessioni sanitarie e gli organismi sanitari pubblici, i soggettipubblici non devono richiedere il consenso dell’interessato. 5. Si osservano le disposizioni di cui all’articolo 25 in tema dicomunicazione e diffusione. Art. 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari) 1. Il trattamento da parte di un soggetto pubblico riguardantedati diversi da quelli sensibili e giudiziari e’ consentito, fermorestando quanto previsto dall’articolo 18, comma 2, anche in mancanzadi una norma di legge o di regolamento che lo preveda espressamente. 2. La comunicazione da parte di un soggetto pubblico ad altrisoggetti pubblici e’ ammessa quando e’ prevista da una norma di leggeo di regolamento. In mancanza di tale norma la comunicazione e’ammessa quando e’ comunque necessaria per lo svolgimento di funzioniistituzionali e puo’ essere iniziata se e’ decorso il termine di cuiall’articolo 39, comma 2, e non e’ stata adottata la diversadeterminazione ivi indicata. 3. La comunicazione da parte di un soggetto pubblico a privati o aenti pubblici economici e la diffusione da parte di un soggettopubblico sono ammesse unicamente quando sono previste da una norma dilegge o di regolamento. Art. 20 (Principi applicabili al trattamento di dati sensibili) 1. Il trattamento dei dati sensibili da parte di soggetti pubblicie’ consentito solo se autorizzato da espressa disposizione di leggenella quale sono specificati i tipi di’ dati che possono esseretrattati e di operazioni eseguibili e le finalita’ di rilevanteinteresse pubblico perseguite. 2. Nei casi in cui una disposizione di legge specifica lafinalita’ di rilevante interesse pubblico, ma non i tipi di datisensibili e di operazioni eseguibili, il trattamento e’ consentitosolo in riferimento ai tipi di dati e di operazioni identificati eresi pubblici a cura dei soggetti che ne effettuano il trattamento,in relazione alle specifiche finalita’ perseguite nei singoli casi enel rispetto dei principi di cui all’articolo 22, con atto di naturaregolamentare adottato in conformita’ al parere espresso dal Garanteai sensi dell’articolo 154, comma 1, lettera g), anche su schemitipo. 3. Se il trattamento non e’ previsto espressamente da unadisposizione di legge i soggetti pubblici possono richiedere alGarante l’individuazione delle attivita’, tra quelle demandate aimedesimi soggetti dalla legge, che perseguono finalita’ di rilevanteinteresse pubblico e per le quali e’ conseguentemente autorizzato, aisensi dell’articolo 26, comma 2, il trattamento dei dati sensibili.Il trattamento e’ consentito solo se il soggetto pubblico provvedealtresi’ a identificare e rendere pubblici i tipi di dati e dioperazioni nei modi di cui al comma 2. 4. L’identificazione dei tipi di dati e di operazioni di cui aicommi 2 e 3 e’ aggiornata e integrata periodicamente. Art. 21 (Principi applicabili al trattamento di dati giudiziari) 1. Il trattamento di dati giudiziari da parte di soggetti pubblicie’ consentito solo se autorizzato da espressa disposizione di legge oprovvedimento del Garante che specifichino le finalita’ di rilevanteinteresse pubblico del trattamento, i tipi di dati trattati e dioperazioni eseguibili. 2. Le disposizioni di cui all’articolo 20, commi 2 e 4, siapplicano anche al trattamento dei dati giudiziart. Art. 22(Principi applicabili al trattamento di dati sensibili e giudiziari) 1. I soggetti pubblici conformano il trattamento dei datisensibili e giudiziari secondo modalita’ volte a prevenire violazionidei diritti, delle liberta’ fondamentali e della dignita’dell’interessato. 2. Nel fornire l’informativa di cui all’articolo 13 soggettipubblici fanno espresso riferimento alla normativa che prevede gliobblighi o i compiti in base alla quale e’ effettuato il trattamentodei dati sensibili e giudiziart. 3. I soggetti pubblici possono trattare solo i dati sensibili egiudiziari indispensabili per svolgere attivita’ istituzionali chenon possono essere adempiute, caso per caso, mediante il trattamentodi dati anonimi o di dati personali di natura diversa. 4. I dati sensibili e giudiziari sono raccolti, di regola, pressol’interessato. 5. In applicazione dell’articolo 11, comma 1, lettere c), d) ede), i soggetti pubblici verificano periodicamente l’esattezza el’aggiornamento dei dati sensibili e giudiziari, nonche’ la loropertinenza, completezza, non eccedenza e indispensabilita’ rispettoalle finalita’ perseguite nei singoli casi, anche con riferimento aidati che l’interessato fornisce di propria iniziativa. Al fine diassicurare che i dati sensibili e giudiziari siano indispensabilirispetto agli obblighi e ai compiti loro attribuiti, i soggettipubblici valutano specificamente il rapporto tra i dati e gliadempimenti. I dati che, anche a seguito delle verifiche, risultanoeccedenti o non pertinenti o non indispensabili non possono essereutilizzati, salvo che per l’eventuale conservazione, a norma dilegge, dell’atto o del documento che li contiene. Specificaattenzione e’ prestata per la verifica dell’indispensabilita’ deidati sensibili e giudiziari riferiti a soggetti diversi da quelli cuisi riferiscono direttamente le prestazioni o gli adempimenti. 6. I dati sensibili e giudiziari contenuti in elenchi, registri obanche di dati, tenuti con l’ausilio di strumenti elettronici, sonotrattati con tecniche di cifratura o mediante l’utilizzazione dicodici identificativi o di altre soluzioni che, considerato il numeroe la natura dei dati trattati, li rendono temporaneamenteinintelligibili anche a chi e’ autorizzato ad accedervi e permettonodi identificare gli interessati solo in caso di necessita’. 7. I dati idonei a rivelare lo stato di salute e la vita sessualesono conservati separatamente da altri dati personali trattati perfinalita’ che non richiedono il loro utilizzo. I medesimi dati sonotrattati con le modalita’ di cui al comma 6 anche quando sono tenutiin elenchi, registri o banche di dati senza l’ausilio di strumentielettronici. 8. I dati idonei a rivelare lo stato di salute non possono esserediffusi. 9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensidel comma 3, i soggetti pubblici sono autorizzati ad effettuareunicamente le operazioni di trattamento indispensabili per ilperseguimento delle finalita’ per le quali il trattamento e’consentito, anche quando i dati sono raccolti nello svolgimento dicompiti di vigilanza, di controllo o ispettivi. 10. I dati sensibili e giudiziari non possono essere trattatinell’ambito di test psicoattitudinali volti a definire il profilo ola personalita’ dell’interessato. Le operazioni di raffronto tra datisensibili e giudiziari, nonche’ i trattamenti di dati sensibili egiudiziari ai sensi dell’articolo 14, sono effettuati solo previaannotazione scritta dei motivi. 11. In ogni caso, le operazioni e i trattamenti di cui al comma10, se effettuati utilizzando banche di dati di diversi titolari,nonche’ la diffusione dei dati sensibili e giudiziari, sono ammessisolo se previsti da espressa disposizione di legge. 12. Le disposizioni di cui al presente articolo recano principiapplicabili, in conformita’ ai rispettivi ordinamenti, ai trattamentidisciplinati dalla Presidenza della Repubblica, dalla Camera deideputati, dal Senato della Repubblica e dalla Corte costituzionale.
CAPO III
REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI
Art. 23 (Consenso) 1. Il trattamento di dati personali da parte di privati o di entipubblici economici e’ ammesso solo con il consenso espressodell’interessato. 2. Il consenso puo’ riguardare l’intero trattamento ovvero una opiu’ operazioni dello stesso. 3. Il consenso e’ validamente prestato solo se e’ espressoliberamente e specificamente in riferimento ad un trattamentochiaramente individuato, se e’ documentato per iscritto, e se sonostate rese all’interessato le informazioni di cui all’articolo 13. 4. Il consenso e’ manifestato in forma scritta quando iltrattamento riguarda dati sensibili. Art. 24(Casi nei quali puo’ essere effettuato il trattamento senza consenso) 1. Il consenso non e’ richiesto, oltre che nei casi previsti nellaParte II, quando il trattamento: a) e’ necessario per adempiere ad un obbligo previsto dalla legge,da un regolamento o dalla normativa comunitaria; b) e’ necessario per eseguire obblighi derivanti da un contrattodel quale e’ parte l’interessato o per adempiere, prima dellaconclusione del contratto, a specifiche richieste dell’interessato; c) riguarda dati provenienti da pubblici registri, elenchi, atti odocumenti conoscibili da chiunque, fermi restando i limiti e lemodalita’ che le leggi, i regolamenti o la normativa comunitariastabiliscono per la conoscibilita’ e pubblicita’ dei dati; d) riguarda dati relativi allo svolgimento di attivita’economiche, trattati nel rispetto della vigente normativa in materiadi segreto aziendale e industriale; e) e’ necessario per la salvaguardia della vita o dell’incolumita’fisica di un terzo. Se la medesima finalita’ riguarda l’interessato equest’ultimo non puo’ prestare il proprio consenso per impossibilita’fisica, per incapacita’ di agire o per incapacita’ di intendere o divolere, il consenso e’ manifestato da chi esercita legalmente lapotesta’, ovvero da un prossimo congiunto, da un familiare, da unconvivente o, in loro assenza, dal responsabile della strutturapresso cui dimora l’interessato. Si applica la disposizione di cuiall’articolo 82, comma 2; f) con esclusione della diffusione, e’ necessario ai fini dellosvolgimento delle investigazioni difensive di cui alla legge 7dicembre 2000, n. 397, o, comunque, per far valere o difendere undiritto in sede giudiziaria, sempre che i dati siano trattatiesclusivamente per tali finalita’ e per il periodo strettamentenecessario al loro perseguimento, nel rispetto della vigentenormativa in materia di segreto aziendale e industriale; g) con esclusione della diffusione, e’ necessario, nei casiindividuati dal Garante sulla base dei principi sanciti dalla legge,per perseguire un legittimo interesse del titolare o di un terzodestinatario dei dati, anche in riferimento all’attivita’ di gruppibancari e di societa’ controllate o collegate, qualora non prevalganoi diritti e le liberta’ fondamentali, la dignita’ o un legittimointeresse dell’interessato; h) con esclusione della comunicazione all’esterno e delladiffusione, e’ effettuato da associazioni, enti od organismi senzascopo di lucro, anche non riconosciuti, in riferimento a soggetti chehanno con essi contatti regolari o ad aderenti, per il perseguimentodi scopi determinati e legittimi individuati dall’atto costitutivo,dallo statuto o dal contratto collettivo, e con modalita’ di utilizzopreviste espressamente con determinazione resa nota agli interessatiall’atto dell’informativa ai sensi dell’articolo 13; i) e’ necessario, in conformita’ ai rispettivi codici dideontologia di cui all’allegato A), per esclusivi scopi scientifici ostatistici, ovvero per esclusivi scopi storici presso archivi privatidichiarati di notevole interesse storico ai sensi dell’articolo 6,comma 2, del decreto legislativo 29 ottobre 1999, n. 490, diapprovazione del testo unico in materia di beni culturali eambientali o, secondo quanto previsto dai medesimi codici, pressoaltri archivi privati. Art. 25 (Divieti di comunicazione e diffusione) 1. La comunicazione e la diffusione sono vietate, oltre che incaso di divieto disposto dal Garante o dall’autorita’ giudiziaria: a) in riferimento a dati personali dei quali e’ stata ordinata lacancellazione, ovvero quando e’ decorso il periodo di tempo indicatonell’articolo 11, comma 1, lettera e); b) per finalita’ diverse da quelle indicate nella notificazionedel trattamento, ove prescritta. 2. E’ fatta salva la comunicazione o diffusione di dati richieste,in conformita’ alla legge, da forze di polizia, dall’autorita’giudiziaria, da organismi di informazione e sicurezza o da altrisoggetti pubblici ai sensi dell’articolo 58, comma 2, per finalita’di difesa o di sicurezza dello Stato o di prevenzione, accertamento orepressione di reati. Art. 26 (Garanzie per i dati sensibili) 1. I dati sensibili possono essere oggetto di trattamento solo conil consenso scritto dell’interessato e previa autorizzazione delGarante, nell’osservanza dei presupposti e dei limiti stabiliti dalpresente codice, nonche’ dalla legge e dai regolamenti. 2. Il Garante comunica la decisione adottata sulla richiesta diautorizzazione entro quarantacinque giorni, decorsi i quali lamancata pronuncia equivale a rigetto. Con il provvedimento diautorizzazione, ovvero successivamente, anche sulla base di eventualiverifiche, il Garante puo’ prescrivere misure e accorgimenti agaranzia dell’interessato, che il titolare del trattamento e’ tenutoad adottare. 3. Il comma 1 non si applica al trattamento: a) dei dati relativi agli aderenti alle confessioni religiose e aisoggetti che con riferimento a finalita’ di natura esclusivamentereligiosa hanno contatti regolari con le medesime confessioni,effettuato dai relativi organi, ovvero da enti civilmentericonosciuti, sempre che i dati non siano diffusi o comunicati fuoridelle medesime confessioni. Queste ultime determinano idonee garanzierelativamente ai trattamenti effettuati, nel rispetto dei principiindicati al riguardo con autorizzazione del Garante; b) dei dati riguardanti l’adesione di associazioni odorganizzazioni a carattere sindacale o di categoria ad altreassociazioni, organizzazioni o confederazioni a carattere sindacale odi categoria. 4. I dati sensibili possono essere oggetto di trattamento anchesenza consenso, previa autorizzazione del Garante: a) quando il trattamento e’ effettuato da associazioni, enti odorganismi senza scopo di lucro, anche non riconosciuti, a caratterepolitico, filosofico, religioso o sindacale, ivi compresi partiti emovimenti politici, per il perseguimento di scopi determinati elegittimi individuati dall’atto costitutivo, dallo statuto o dalcontratto collettivo, relativamente ai dati personali degli aderentio dei soggetti che in relazione a tali finalita’ hanno contattiregolari con l’associazione, ente od organismo, sempre che i dati nonsiano comunicati all’esterno o diffusi e l’ente, associazione odorganismo determini idonee garanzie relativamente ai trattamentieffettuati, prevedendo espressamente le modalita’ di utilizzo deidati con determinazione resa nota agli interessati all’attodell’informativa ai sensi dell’articolo 13; b) quando il trattamento e’ necessario per la salvaguardia dellavita o dell’incolumita’ fisica di un terzo. Se la medesima finalita’riguarda l’interessato e quest’ultimo non puo’ prestare il proprioconsenso per impossibilita’ fisica, per incapacita’ di agire o perincapacita’ di intendere o di volere, il consenso e’ manifestato dachi esercita legalmente la potesta’, ovvero da un prossimo congiunto,da un familiare, da un convivente o, in loro assenza, dalresponsabile della struttura presso cui dimora l’interessato. Siapplica la disposizione di cui all’articolo 82, comma 2; c) quando il trattamento e’ necessario ai fini dello svolgimentodelle investigazioni difensive di cui alla legge 7 dicembre 2000, n.397, o, comunque, per far valere o difendere in sede giudiziaria undiritto, sempre che i dati siano trattati esclusivamente per talifinalita’ e per il periodo strettamente necessario al loroperseguimento. Se i dati sono idonei a rivelare lo stato di salute ela vita sessuale, il diritto deve essere di rango pari a quellodell’interessato, ovvero consistente in un diritto della personalita’o in un altro diritto o liberta’ fondamentale e inviolabile; d) quando e’ necessario per adempiere a specifici obblighi ocompiti previsti dalla legge, da un regolamento o dalla normativacomunitaria per la gestione del rapporto di lavoro, anche in materiadi igiene e sicurezza del lavoro e della popolazione e di previdenzae assistenza, nei limiti previsti dall’autorizzazione e fermerestando le disposizioni del codice di deontologia e di buonacondotta di cui all’articolo 111. 5. I dati idonei a rivelare lo stato di salute non possono esserediffusi. Art. 27 (Garanzie per i dati giudiziari) 1. Il trattamento di dati giudiziari da parte di privati o di entipubblici economici e’ consentito soltanto se autorizzato da espressadisposizione di legge o provvedimento del Garante che specifichino lerilevanti finalita’ di interesse pubblico del trattamento, i tipi didati trattati e di operazioni eseguibili.
TITOLO IV
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO
Art. 28 (Titolare del trattamento) 1. Quando il trattamento e’ effettuato da una persona giuridica,da una pubblica amministrazione o da un qualsiasi altro ente,associazione od organismo, titolare del trattamento e’ l’entita’ nelsuo complesso o l’unita’ od organismo periferico che esercita unpotere decisionale del tutto autonomo sulle finalita’ e sullemodalita’ del trattamento, ivi compreso il profilo della sicurezza. Art. 29 (Responsabile del trattamento) 1. Il responsabile e’ designato dal titolare facoltativamente. 2. Se designato, il responsabile e’ individuato tra soggetti cheper esperienza, capacita’ ed affidabilita’ forniscano idonea garanziadel pieno rispetto delle vigenti disposizioni in materia ditrattamento, ivi compreso il profilo relativo alla sicurezza. 3. Ove necessario per esigenze organizzative, possono esseredesignati responsabili piu’ soggetti, anche mediante suddivisione dicompiti. 4. I compiti affidati al responsabile sono analiticamentespecificati per iscritto dal titolare. 5. Il responsabile effettua il trattamento attenendosi alleistruzioni impartite dal titolare il quale, anche tramite verificheperiodiche, vigila sulla puntuale osservanza delle disposizioni dicui al comma 2 e delle proprie istruzioni. Art. 30 (Incaricati del trattamento) 1. Le operazioni di trattamento possono essere effettuate solo daincaricati che operano sotto la diretta autorita’ del titolare o delresponsabile, attenendosi alle istruzioni impartite. 2. La designazione e’ effettuata per iscritto e individuapuntualmente l’ambito del trattamento consentito. Si considera taleanche la documentata preposizione della persona fisica ad una unita’per la quale e’ individuato, per iscritto, l’ambito del trattamentoconsentito agli addetti all’unita’ medesima.
Titolo V
SICUREZZA DEI DATI E DEI SISTEMI
CAPO I
MISURE DI SICUREZZA
Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi econtrollati, anche in relazione alle conoscenze acquisite in base alprogresso tecnico, alla natura dei dati e alle specifichecaratteristiche del trattamento, in modo da ridurre al minimo,mediante l’adozione di idonee e preventive misure di sicurezza, irischi di distruzione o perdita, anche accidentale, dei dati stessi,di accesso non autorizzato o di trattamento non consentito o nonconforme alle finalita’ della raccolta. Art. 32 (Particolari titolari) 1. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico adotta ai sensi dell’articolo 31 idoneemisure tecniche e organizzative adeguate al rischio esistente, persalvaguardare la sicurezza dei suoi servizi, l’integrita’ dei datirelativi al traffico, dei dati relativi all’ubicazione e dellecomunicazioni elettroniche rispetto ad ogni forma di utilizzazione ocognizione non consentita. 2. Quando la sicurezza del servizio o dei dati personali richiedeanche l’adozione di misure che riguardano la rete, il fornitore delservizio di comunicazione elettronica accessibile al pubblico adottatali misure congiuntamente con il fornitore della rete pubblica dicomunicazioni. In caso di mancato accordo, su richiesta di uno deifornitori, la controversia e’ definita dall’Autorita’ per le garanzienelle comunicazioni secondo le modalita’ previste dalla normativavigente. 3. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico informa gli abbonati e, ove possibile, gliutenti, se sussiste un particolare rischio di violazione dellasicurezza della rete, indicando, quando il rischio e’ al di fuoridell’ambito di applicazione delle misure che il fornitore stesso e’tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedie i relativi costi presumibili. Analoga informativa e’ resa alGarante e all’Autorita’ per le garanzie nelle comunicazioni.
CAPO II
MISURE MINIME DI SICUREZZA
Art. 33 (Misure minime) 1. Nel quadro dei piu’ generali obblighi di sicurezza di cuiall’articolo 31, o previsti da speciali disposizioni, i titolari deltrattamento sono comunque tenuti ad adottare le misure minimeindividuate nel presente capo o ai sensi dell’articolo 58, comma 3,volte ad assicurare un livello minimo di protezione dei datipersonali. Art. 34 (Trattamenti con strumenti elettronici) 1. Il trattamento di dati personali effettuato con strumentielettronici e’ consentito solo se sono adottate, nei modi previstidal disciplinare tecnico contenuto nell’allegato B), le seguentimisure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali diautenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell’individuazione dell’ambito deltrattamento consentito ai singoli incaricati e addetti alla gestioneo alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto atrattamenti illeciti di dati, ad accessi non consentiti e adeterminati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, ilripristino della disponibilita’ dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sullasicurezza; h) adozione di tecniche di cifratura o di codici identificativiper determinati trattamenti di dati idonei a rivelare lo stato disalute o la vita sessuale effettuati da organismi sanitart. Art. 35 (Trattamenti senza l’ausilio di strumenti elettronici) 1. Il trattamento di dati personali effettuato senza l’ausilio distrumenti elettronici e’ consentito solo se sono adottate, nei modiprevisti dal disciplinare tecnico contenuto nell’allegato B), leseguenti misure minime: a) aggiornamento periodico dell’individuazione dell’ambito deltrattamento consentito ai singoli incaricati o alle unita’organizzative; b) previsione di procedure per un’idonea custodia di atti edocumenti affidati agli incaricati per lo svolgimento dei relativicompiti; c) previsione di procedure per la conservazione di determinatiatti in archivi ad accesso selezionato e disciplina delle modalita’di accesso finalizzata all’identificazione degli incaricati. Art. 36 (Adeguamento) 1. Il disciplinare tecnico di cui all’allegato B), relativo allemisure minime di cui al presente capo, e’ aggiornato periodicamentecon decreto del Ministro della giustizia di concerto con il Ministroper le innovazioni e le tecnologie, in relazione all’evoluzionetecnica e all’esperienza maturata nel settore.
Titolo VI
ADEMPIMENTI
Art. 37 (Notificazione del trattamento) 1. Il titolare notifica al Garante il trattamento di datipersonali cui intende procedere, solo se il trattamento riguarda: a) dati genetici, biometrici o dati che indicano la posizionegeografica di persone od oggetti mediante una rete di comunicazioneelettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale,trattati a fini di procreazione assistita, prestazione di servizisanitari per via telematica relativi a banche di dati o allafornitura di beni, indagini epidemiologiche, rilevazione di malattiementali, infettive e diffusive, sieropositivita’, trapianto di organie tessuti e monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita sessuale o la sfera psichicatrattati da associazioni, enti od organismi senza scopo di lucro,anche non riconosciuti, a carattere politico, filosofico, religioso osindacale; d) dati trattati con l’ausilio di strumenti elettronici volti adefinire il profilo o la personalita’ dell’interessato, o adanalizzare abitudini o scelte di consumo, ovvero a monitorarel’utilizzo di servizi di comunicazione elettronica con esclusione deitrattamenti tecnicamente indispensabili per fornire i servizimedesimi agli utenti; e) dati sensibili registrati in banche di dati a fini di selezionedel personale per conto terzi, nonche’ dati sensibili utilizzati persondaggi di opinione, ricerche di mercato e altre ricerchecampionarie; f) dati registrati in apposite banche di dati gestite construmenti elettronici e relative al rischio sulla solvibilita’economica, alla situazione patrimoniale, al corretto adempimento diobbligazioni, a comportamenti illeciti o fraudolenti. 2. Il Garante puo’ individuare altri trattamenti suscettibili direcare pregiudizio ai diritti e alle liberta’ dell’interessato, inragione delle relative modalita’ o della natura dei dati personali,con proprio provvedimento adottato anche ai sensi dell’articolo 17.Con analogo provvedimento pubblicato sulla Gazzetta ufficiale dellaRepubblica italiana il Garante puo’ anche individuare, nell’ambitodei trattamenti di cui al comma 1, eventuali trattamenti nonsuscettibili di recare detto pregiudizio e pertanto sottrattiall’obbligo di notificazione. 3. La notificazione e’ effettuata con unico atto anche quando iltrattamento comporta il trasferimento all’estero dei dati. 4. Il Garante inserisce le notificazioni ricevute in un registrodei trattamenti accessibile a chiunque e determina le modalita’ perla sua consultazione gratuita per via telematica, anche medianteconvenzioni con soggetti pubblici o presso il proprio Ufficio. Lenotizie accessibili tramite la consultazione del registro possonoessere trattate per esclusive finalita’ di applicazione delladisciplina in materia di protezione dei dati personali. Art. 38 (Modalita’ di notificazione) 1. La notificazione del trattamento e’ presentata al Garante primadell’inizio del trattamento ed una sola volta, a prescindere dalnumero delle operazioni e della durata del trattamento da effettuare,e puo’ anche riguardare uno o piu’ trattamenti con finalita’correlate. 2. La notificazione e’ validamente effettuata solo se e’ trasmessaper via telematica utilizzando il modello predisposto dal Garante eosservando le prescrizioni da questi impartite, anche per quantoriguarda le modalita’ di sottoscrizione con firma digitale e diconferma del ricevimento della notificazione. 3. Il Garante favorisce la disponibilita’ del modello per viatelematica e la notificazione anche attraverso convenzioni stipulatecon soggetti autorizzati in base alla normativa vigente, anche pressoassociazioni di categoria e ordini professionali. 4. Una nuova notificazione e’ richiesta solo anteriormente allacessazione del trattamento o al mutamento di taluno degli elementi daindicare nella notificazione medesima. 5. Il Garante puo’ individuare altro idoneo sistema per lanotificazione in riferimento a nuove soluzioni tecnologiche previstedalla normativa vigente. 6. Il titolare del trattamento che non e’ tenuto allanotificazione al Garante ai sensi dell’articolo 37 fornisce lenotizie contenute nel modello di cui al comma 2 a chi ne farichiesta, salvo che il trattamento riguardi pubblici registri,elenchi, atti o documenti conoscibili da chiunque. Art. 39 (Obblighi di comunicazione) 1. Il titolare del trattamento e’ tenuto a comunicare previamenteal Garante le seguenti circostanze: a) comunicazione di dati personali da parte di un soggettopubblico ad altro soggetto pubblico non prevista da una norma dilegge o di regolamento, effettuata in qualunque forma anche medianteconvenzione; b) trattamento di dati idonei a rivelare lo stato di saluteprevisto dal programma di ricerca biomedica o sanitaria di cuiall’articolo 110, comma 1, primo periodo. 2. I trattamenti oggetto di comunicazione ai sensi del comma 1possono essere iniziati decorsi quarantacinque giorni dal ricevimentodella comunicazione salvo diversa determinazione anche successiva delGarante. 3. La comunicazione di cui al comma 1 e’ inviata utilizzando ilmodello predisposto e reso disponibile dal Garante, e trasmessa aquest’ultimo per via telematica osservando le modalita’ disottoscrizione con firma digitale e conferma del ricevimento di cuiall’articolo 38, comma 2, oppure mediante telefax o letteraraccomandata. Art. 40 (Autorizzazioni generali) 1. Le disposizioni del presente codice che prevedonoun’autorizzazione del Garante sono applicate anche mediante ilrilascio di autorizzazioni relative a determinate categorie dititolari o di trattamenti, pubblicate nella Gazzetta Ufficiale dellaRepubblica italiana. Art. 41 (Richieste di autorizzazione) 1. Il titolare del trattamento che rientra nell’ambito diapplicazione di un’autorizzazione rilasciata ai sensi dell’articolo40 non e’ tenuto a presentare al Garante una richiesta diautorizzazione se il trattamento che intende effettuare e’ conformealle relative prescrizioni. 2. Se una richiesta di autorizzazione riguarda un trattamentoautorizzato ai sensi dell’articolo 40 il Garante puo’ provvederecomunque sulla richiesta se le specifiche modalita’ del trattamentolo giustificano. 3. L’eventuale richiesta di autorizzazione e’ formulatautilizzando esclusivamente il modello predisposto e reso disponibiledal Garante e trasmessa a quest’ultimo per via telematica, osservandole modalita’ di sottoscrizione e conferma del ricevimento di cuiall’articolo 38, comma 2. La medesima richiesta e l’autorizzazionepossono essere trasmesse anche mediante telefax o letteraraccomandata. 4. Se il richiedente e’ invitato dal Garante a fornireinformazioni o ad esibire documenti, il termine di quarantacinquegiorni di cui all’articolo 26, comma 2, decorre dalla data discadenza del termine fissato per l’adempimento richiesto. 5. In presenza di particolari circostanze, il Garante puo’rilasciare un’autorizzazione provvisoria a tempo determinato.
TITOLO VII
TRASFERIMENTO DEI DATI ALL’ESTERO
Art. 42 (Trasferimenti all’interno dell’Unione europea) 1. Le disposizioni del presente codice non possono essereapplicate in modo tale da restringere o vietare la liberacircolazione dei dati personali fra gli Stati membri dell’Unioneeuropea, fatta salva l’adozione, in conformita’ allo stesso codice,di eventuali provvedimenti in caso di trasferimenti di datieffettuati al fine di eludere le medesime disposizioni. Art. 43 (Trasferimenti consentiti in Paesi terzi) 1. Il trasferimento anche temporaneo fuori del territorio delloStato, con qualsiasi forma o mezzo, di dati personali oggetto ditrattamento, se diretto verso un Paese non appartenente all’Unioneeuropea e’ consentito quando: a) l’interessato ha manifestato il proprio consenso espresso o, sesi tratta di dati sensibili, in forma scritta; b) e’ necessario per l’esecuzione di obblighi derivanti da uncontratto del quale e’ parte l’interessato o per adempiere, primadella conclusione del contratto, a specifiche richiestedell’interessato, ovvero per la conclusione o per l’esecuzione di uncontratto stipulato a favore dell’interessato; c) e’ necessario per la salvaguardia di un interesse pubblicorilevante individuato con legge o con regolamento o, se iltrasferimento riguarda dati sensibili o giudiziari, specificato oindividuato ai sensi degli articoli 20 e 21; d) e’ necessario per la salvaguardia della vita o dell’incolumita’fisica di un terzo. Se la medesima finalita’ riguarda l’interessato equest’ultimo non puo’ prestare il proprio consenso per impossibilita’fisica, per incapacita’ di agire o per incapacita’ di intendere o divolere, il consenso e’ manifestato da chi esercita legalmente lapotesta’, ovvero da un prossimo congiunto, da un familiare, da unconvivente o, in loro assenza, dal responsabile della strutturapresso cui dimora l’interessato. Si applica la disposizione di cuiall’articolo 82, comma 2; e) e’ necessario ai fini dello svolgimento delle investigazionidifensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, perfar valere o difendere un diritto in sede giudiziaria, sempre che idati siano trasferiti esclusivamente per tali finalita’ e per ilperiodo strettamente necessario al loro perseguimento, nel rispettodella vigente normativa in materia di segreto aziendale eindustriale; f) e’ effettuato in accoglimento di una richiesta di accesso aidocumenti amministrativi, ovvero di una richiesta di informazioniestraibili da un pubblico registro, elenco, atto o documentoconoscibile da chiunque, con l’osservanza delle norme che regolano lamateria; g) e’ necessario, in conformita’ ai rispettivi codici dideontologia di cui all’allegato A), per esclusivi scopi scientifici ostatistici, ovvero per esclusivi scopi storici presso archivi privatidichiarati di notevole interesse storico ai sensi dell’articolo 6,comma 2, del decreto legislativo 29 ottobre 1999, n. 490, diapprovazione del testo unico in materia di beni culturali eambientali o, secondo quanto previsto dai medesimi codici, pressoaltri archivi privati; h) il trattamento concerne dati riguardanti persone giuridiche,enti o associazioni. Art. 44 (Altri trasferimenti consentiti) 1. Il trasferimento di dati personali oggetto di trattamento,diretto verso un Paese non appartenente all’Unione europea, e’altresi’ consentito quando e’ autorizzato dal Garante sulla base diadeguate garanzie per i diritti dell’interessato: a) individuate dal Garante anche in relazione a garanzie prestatecon un contratto; b) individuate con le decisioni previste dagli articoli 25,paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE delParlamento europeo e del Consiglio, del 24 ottobre 1995, con le qualila Commissione europea constata che un Paese non appartenenteall’Unione europea garantisce un livello di protezione adeguato o chealcune clausole contrattuali offrono garanzie sufficienti. Art. 45 (Trasferimenti vietati) 1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimentoanche temporaneo fuori del territorio dello Stato, con qualsiasiforma o mezzo, di dati personali oggetto di trattamento, direttoverso un Paese non appartenente all’Unione europea, e’ vietato quandol’ordinamento del Paese di destinazione o di transito dei dati nonassicura un livello di tutela delle persone adeguato. Sono valutateanche le modalita’ del trasferimento e dei trattamenti previsti, lerelative finalita’, la natura dei dati e le misure di sicurezza.
PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
TITOLO I
TRATTAMENTI IN AMBITO GIUDIZIARIO
CAPO I
PROFILI GENERALI
Art. 46 (Titolari dei trattamenti) 1. Gli uffici giudiziari di ogni ordine e grado, il Consigliosuperiore della magistratura, gli altri organi di autogoverno e ilMinistero della giustizia sono titolari dei trattamenti di datipersonali relativi alle rispettive attribuzioni conferite per legge oregolamento. 2. Con decreto del Ministro della giustizia sono individuati,nell’allegato C) al presente codice, i trattamenti non occasionali dicui al comma 1 effettuati con strumenti elettronici, relativamente abanche di dati centrali od oggetto di interconnessione tra piu’uffici o titolart. I provvedimenti con cui il Consiglio superioredella magistratura e gli altri organi di autogoverno di cui al comma1 individuano i medesimi trattamenti da essi effettuati sonoriportati nell’allegato C) con decreto del Ministro della giustizia. Art. 47 (Trattamenti per ragioni di giustizia) 1. In caso di trattamento di dati personali effettuato pressouffici giudiziari di ogni ordine e grado, presso il Consigliosuperiore della magistratura, gli altri organi di autogoverno e ilMinistero della giustizia, non si applicano, se il trattamento e’effettuato per ragioni di giustizia, le seguenti disposizioni delcodice: a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a5, e da 39 a 45; b) articoli da 145 a 151. 2. Agli effetti del presente codice si intendono effettuati perragioni di giustizia i trattamenti di dati personali direttamentecorrelati alla trattazione giudiziaria di affari e di controversie, oche, in materia di trattamento giuridico ed economico del personaledi magistratura, hanno una diretta incidenza sulla funzionegiurisdizionale, nonche’ le attivita’ ispettive su uffici giudiziart.Le medesime ragioni di giustizia non ricorrono per l’ordinariaattivita’ amministrativo-gestionale di personale, mezzi o strutture,quando non e’ pregiudicata la segretezza di atti direttamenteconnessi alla predetta trattazione. Art. 48 (Banche di dati di uffici giudiziari) 1. Nei casi in cui l’autorita’ giudiziaria di ogni ordine e gradopuo’ acquisire in conformita’ alle vigenti disposizioni processualidati, informazioni, atti e documenti da soggetti pubblici,l’acquisizione puo’ essere effettuata anche per via telematica. Atale fine gli uffici giudiziari possono avvalersi delleconvenzioni-tipo stipulate dal Ministero della giustizia con soggettipubblici, volte ad agevolare la consultazione da parte dei medesimiuffici, mediante reti di comunicazione elettronica, di pubbliciregistri, elenchi, schedari e banche di dati, nel rispetto dellepertinenti disposizioni e dei principi di cui agli articoli 3 e 11del presente codice. Art. 49 (Disposizioni di attuazione) 1. Con decreto del Ministro della giustizia sono adottate, anchead integrazione del decreto del Ministro di grazia e giustizia 30settembre 1989, n. 334, le disposizioni regolamentari necessarie perl’attuazione dei principi del presente codice nella materia penale ecivile.
CAPO II
MINORI
Art. 50 (Notizie o immagini relative a minori) 1. Il divieto di cui all’articolo 13 del decreto del Presidentedella Repubblica 22 settembre 1988, n. 448, di pubblicazione edivulgazione con qualsiasi mezzo di notizie o immagini idonee aconsentire l’identificazione di un minore si osserva anche in caso dicoinvolgimento a qualunque titolo del minore in procedimentigiudiziari in materie diverse da quella penale.
CAPO III
INFORMATICA GIURIDICA
Art. 51 (Principi generali) 1. Fermo restando quanto previsto dalle disposizioni processualiconcernenti la visione e il rilascio di estratti e di copie di atti edocumenti, i dati identificativi delle questioni pendenti dinanziall’autorita’ giudiziaria di ogni ordine e grado sono resiaccessibili a chi vi abbia interesse anche mediante reti dicomunicazione elettronica, ivi compreso il sito istituzionale dellamedesima autorita’ nella rete Internet. 2. Le sentenze e le altre decisioni dell’autorita’ giudiziaria diogni ordine e grado depositate in cancelleria o segreteria sono reseaccessibili anche attraverso il sistema informativo e il sitoistituzionale della medesima autorita’ nella rete Internet,osservando le cautele previste dal presente capo. Art. 52 (Dati identificativi degli interessati) 1. Fermo restando quanto previsto dalle disposizioni concernentila redazione e il contenuto di sentenze e di altri provvedimentigiurisdizionali dell’autorita’ giudiziaria di ogni ordine e grado,l’interessato puo’ chiedere per motivi legittimi, con richiestadepositata nella cancelleria o segreteria dell’ufficio che procedeprima che sia definito il relativo grado di giudizio, che sia appostaa cura della medesima cancelleria o segreteria, sull’originale dellasentenza o del provvedimento, un’annotazione volta a precludere, incaso di riproduzione della sentenza o provvedimento in qualsiasiforma, per finalita’ di informazione giuridica su riviste giuridiche,supporti elettronici o mediante reti di comunicazione elettronica,l’indicazione delle generalita’ e di altri dati identificativi delmedesimo interessato riportati sulla sentenza o provvedimento. 2. Sulla richiesta di cui al comma 1 provvede in calce condecreto, senza ulteriori formalita’, l’autorita’ che pronuncia lasentenza o adotta il provvedimento. La medesima autorita’ puo’disporre d’ufficio che sia apposta l’annotazione di cui al comma 1, atutela dei diritti o della dignita’ degli interessati. 3. Nei casi di cui ai commi 1 e 2, all’atto del deposito dellasentenza o provvedimento, la cancelleria o segreteria vi appone esottoscrive anche con timbro la seguente annotazione, recantel’indicazione degli estremi del presente articolo: “In caso didiffusione omettere le generalita’ e gli altri dati identificatividi….”. 4. In caso di diffusione anche da parte di terzi di sentenze o dialtri provvedimenti recanti l’annotazione di cui al comma 2, o dellerelative massime giuridiche, e’ omessa l’indicazione dellegeneralita’ e degli altri dati identificativi dell’interessato. 5. Fermo restando quanto previsto dall’articolo 734-bis del codicepenale relativamente alle persone offese da atti di violenzasessuale, chiunque diffonde sentenze o altri provvedimentigiurisdizionali dell’autorita’ giudiziaria di ogni ordine e grado e’tenuto ad omettere in ogni caso, anche in mancanza dell’annotazionedi cui al comma 2, le generalita’, altri dati identificativi o altridati anche relativi a terzi dai quali puo’ desumersi ancheindirettamente l’identita’ di minori, oppure delle parti neiprocedimenti in materia di rapporti di famiglia e di stato dellepersone. 6. Le disposizioni di cui al presente articolo si applicano anchein caso di deposito di lodo ai sensi dell’articolo 825 del codice diprocedura civile. La parte puo’ formulare agli arbitri la richiestadi cui al comma 1 prima della pronuncia del lodo e gli arbitriappongono sul lodo l’annotazione di cui al comma 3, anche ai sensidel comma 2. Il collegio arbitrale costituito presso la cameraarbitrale per i lavori pubblici ai sensi dell’articolo 32 della legge11 febbraio 1994, n. 109, provvede in modo analogo in caso dirichiesta di una parte. 7. Fuori dei casi indicati nel presente articolo e’ ammessa ladiffusione in ogni forma del contenuto anche integrale di sentenze edi altri provvedimenti giurisdizionali.
TITOLO II
TRATTAMENTI DA PARTE DI FORZE DI POLIZIA
CAPO I
PROFILI GENERALI
Art. 53 (Ambito applicativo e titolari dei trattamenti) 1. Al trattamento di dati personali effettuato dal Centroelaborazione dati del Dipartimento di pubblica sicurezza o da forzedi polizia sui dati destinati a confluirvi in base alla legge, ovveroda organi di pubblica sicurezza o altri soggetti pubblici perfinalita’ di tutela dell’ordine e della sicurezza pubblica,prevenzione, accertamento o repressione dei reati, effettuati in basead espressa disposizione di legge che preveda specificamente iltrattamento, non si applicano le seguenti disposizioni del codice: a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a5, e da 39 a 45; b) articoli da 145 a 151. 2. Con decreto del Ministro dell’interno sono individuati,nell’allegato C) al presente codice, i trattamenti non occasionali dicui al comma 1 effettuati con strumenti elettronici, e i relativititolart. Art. 54 (Modalita’ di trattamento e flussi di dati) 1. Nei casi in cui le autorita’ di pubblica sicurezza o le forzedi polizia possono acquisire in conformita’ alle vigenti disposizionidi legge o di regolamento dati, informazioni, atti e documenti daaltri soggetti, l’acquisizione puo’ essere effettuata anche per viatelematica. A tal fine gli organi o uffici interessati possonoavvalersi di convenzioni volte ad agevolare la consultazione da partedei medesimi organi o uffici, mediante reti di comunicazioneelettronica, di pubblici registri, elenchi, schedari e banche didati, nel rispetto delle pertinenti disposizioni e dei principi dicui agli articoli 3 e 11. Le convenzioni-tipo sono adottate dalMinistero dell’interno, su conforme parere del Garante, estabiliscono le modalita’ dei collegamenti e degli accessi anche alfine di assicurare l’accesso selettivo ai soli dati necessari alperseguimento delle finalita’ di cui all’articolo 53. 2. I dati trattati per le finalita’ di cui al medesimo articolo 53sono conservati separatamente da quelli registrati per finalita’amministrative che non richiedono il loro utilizzo. 3. Fermo restando quanto previsto dall’articolo 11, il Centroelaborazioni dati di cui all’articolo 53 assicura l’aggiornamentoperiodico e la pertinenza e non eccedenza dei dati personali trattatianche attraverso interrogazioni autorizzate del casellario giudizialee del casellario dei carichi pendenti del Ministero della giustiziadi cui al decreto del Presidente della Repubblica 14 novembre 2002,n. 313, o di altre banche di dati di forze di polizia, necessarie perle finalita’ di cui all’articolo 53. 4. Gli organi, uffici e comandi di polizia verificanoperiodicamente i requisiti di cui all’articolo 11 in riferimento aidati trattati anche senza l’ausilio di strumenti elettronici, eprovvedono al loro aggiornamento anche sulla base delle procedureadottate dal Centro elaborazioni dati ai sensi del comma 3, o, per itrattamenti effettuati senza l’ausilio di strumenti elettronici,mediante annotazioni o integrazioni dei documenti che li contengono. Art. 55 (Particolari tecnologie) 1. Il trattamento di dati personali che implica maggiori rischi diun danno all’interessato, con particolare riguardo a banche di datigenetici o biometrici, a tecniche basate su dati relativiall’ubicazione, a banche di dati basate su particolari tecniche dielaborazione delle informazioni e all’introduzione di particolaritecnologie, e’ effettuato nel rispetto delle misure e degliaccorgimenti a garanzia dell’interessato prescritti ai sensidell’articolo 17 sulla base di preventiva comunicazione ai sensidell’articolo 39. Art. 56 (Tutela dell’interessato) 1. Le disposizioni di cui all’articolo 10, commi 3, 4 e 5, dellalegge 1 aprile 1981, n. 121, e successive modificazioni, si applicanoanche, oltre che ai dati destinati a confluire nel Centroelaborazione dati di cui all’articolo 53, a dati trattati conl’ausilio di strumenti elettronici da organi, uffici o comandi dipolizia. Art. 57 (Disposizioni di attuazione) 1. Con decreto del Presidente della Repubblica, previadeliberazione del Consiglio dei ministri, su proposta del Ministrodell’interno, di concerto con il Ministro della giustizia, sonoindividuate le modalita’ di attuazione dei principi del presentecodice relativamente al trattamento dei dati effettuato per lefinalita’ di cui all’articolo 53 dal Centro elaborazioni dati e daorgani, uffici o comandi di polizia, anche ad integrazione e modificadel decreto del Presidente della Repubblica 3 maggio 1982, n. 378, ein attuazione della Raccomandazione R (87) 15 del Consiglio d’Europadel 17 settembre 1987, e successive modificazioni. Le modalita’ sonoindividuate con particolare riguardo: a) al principio secondo cui la raccolta dei dati e’ correlata allaspecifica finalita’ perseguita, in relazione alla prevenzione di unpericolo concreto o alla repressione di reati, in particolare perquanto riguarda i trattamenti effettuati per finalita’ di analisi; b) all’aggiornamento periodico dei dati, anche relativi avalutazioni effettuate in base alla legge, alle diverse modalita’relative ai dati trattati senza l’ausilio di strumenti elettronici ealle modalita’ per rendere conoscibili gli aggiornamenti da parte dialtri organi e uffici cui i dati sono stati in precedenza comunicati; c) ai presupposti per effettuare trattamenti per esigenzetemporanee o collegati a situazioni particolari, anche ai fini dellaverifica dei requisiti dei dati ai sensi dell’articolo 11,dell’individuazione delle categorie di interessati e dellaconservazione separata da altri dati che non richiedono il loroutilizzo; d) all’individuazione di specifici termini di conservazione deidati in relazione alla natura dei dati o agli strumenti utilizzatiper il loro trattamento, nonche’ alla tipologia dei procedimentinell’ambito dei quali essi sono trattati o i provvedimenti sonoadottati; e) alla comunicazione ad altri soggetti, anche all’estero o perl’esercizio di un diritto o di un interesse legittimo, e alla lorodiffusione, ove necessaria in conformita’ alla legge; f) all’uso di particolari tecniche di elaborazione e di ricercadelle informazioni, anche mediante il ricorso a sistemi di indice.
TITOLO III
DIFESA E SICUREZZA DELLO STATO
CAPO I
PROFILI GENERALI
Art. 58 (Disposizioni applicabili) 1. Ai trattamenti effettuati dagli organismi di cui agli articoli3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati copertida segreto di Stato ai sensi dell’articolo 12 della medesima legge,le disposizioni del presente codice si applicano limitatamente aquelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154,160 e 169. 2. Ai trattamenti effettuati da soggetti pubblici per finalita’ didifesa o di sicurezza dello Stato, in base ad espresse disposizionidi legge che prevedano specificamente il trattamento, le disposizionidel presente codice si applicano limitatamente a quelle indicate nelcomma 1, nonche’ alle disposizioni di cui agli articoli 37, 38 e 163. 3. Le misure di sicurezza relative ai dati trattati dagliorganismi di cui al comma 1 sono stabilite e periodicamenteaggiornate con decreto del Presidente del Consiglio dei ministri, conl’osservanza delle norme che regolano la materia. 4. Con decreto del Presidente del Consiglio dei ministri sonoindividuate le modalita’ di applicazione delle disposizioniapplicabili del presente codice in riferimento alle tipologie didati, di interessati, di operazioni di trattamento eseguibili e diincaricati, anche in relazione all’aggiornamento e allaconservazione.
TITOLO IV
TRATTAMENTI IN AMBITO PUBBLICO
CAPO I
ACCESSO A DOCUMENTI AMMINISTRATIVI
Art. 59 (Accesso a documenti amministrativi) 1. Fatto salvo quanto previsto dall’articolo 60, i presupposti, lemodalita’, i limiti per l’esercizio del diritto di accesso adocumenti amministrativi contenenti dati personali, e la relativatutela giurisdizionale, restano disciplinati dalla legge 7 agosto1990, n. 241, e successive modificazioni e dalle altre disposizionidi legge in materia, nonche’ dai relativi regolamenti di attuazione,anche per cio’ che concerne i tipi di dati sensibili e giudiziari ele operazioni di trattamento eseguibili in esecuzione di unarichiesta di accesso. Le attivita’ finalizzate all’applicazione ditale disciplina si considerano di rilevante interesse pubblico. Art. 60 (Dati idonei a rivelare lo stato di salute e la vita sessuale) 1. Quando il trattamento concerne dati idonei a rivelare lo statodi salute o la vita sessuale, il trattamento e’ consentito se lasituazione giuridicamente rilevante che si intende tutelare con larichiesta di accesso ai documenti amministrativi e’ di rango almenopari ai diritti dell’interessato, ovvero consiste in un diritto dellapersonalita’ o in un altro diritto o liberta’ fondamentale einviolabile.
CAPO II
REGISTRI PUBBLICI E ALBI PROFESSIONALI
Art. 61 (Utilizzazione di dati pubblici) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali provenienti da archivi, registri,elenchi, atti o documenti tenuti da soggetti pubblici, ancheindividuando i casi in cui deve essere indicata la fonte diacquisizione dei dati e prevedendo garanzie appropriate perl’associazione di dati provenienti da piu’ archivi, tenendo presentequanto previsto dalla Raccomandazione n. R (91)10 del Consigliod’Europa in relazione all’articolo 11. 2. Agli effetti dell’applicazione del presente codice i datipersonali diversi da quelli sensibili o giudiziari, che devono essereinseriti in un albo professionale in conformita’ alla legge o ad unregolamento, possono essere comunicati a soggetti pubblici e privatio diffusi, ai sensi dell’articolo 19, commi 2 e 3, anche mediantereti di comunicazione elettronica. Puo’ essere altresi’ menzionatal’esistenza di provvedimenti che dispongono la sospensione o cheincidono sull’esercizio della professione. 3. L’ordine o collegio professionale puo’, a richiesta dellapersona iscritta nell’albo che vi ha interesse, integrare i dati dicui al comma 2 con ulteriori dati pertinenti e non eccedenti inrelazione all’attivita’ professionale. 4. A richiesta dell’interessato l’ordine o collegio professionalepuo’ altresi’ fornire a terzi notizie o informazioni relative, inparticolare, a speciali qualificazioni professionali non menzionatenell’albo, ovvero alla disponibilita’ ad assumere incarichi o aricevere materiale informativo a carattere scientifico inerente anchea convegni o seminart.
CAPO III
STATO CIVILE, ANAGRAFI E LISTE ELETTORALI
Art. 62 (Dati sensibili e giudiziari) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ relative alla tenuta degli atti e deiregistri dello stato civile, delle anagrafi della popolazioneresidente in Italia e dei cittadini italiani residenti all’estero, edelle liste elettorali, nonche’ al rilascio di documenti diriconoscimento o al cambiamento delle generalita’. Art. 63 (Consultazione di atti) 1. Gli atti dello stato civile conservati negli Archivi di Statosono consultabili nei limiti previsti dall’articolo 107 del decretolegislativo 29 ottobre 1999, n. 490.
CAPO IV
FINALITA’ DI RILEVANTE INTERESSE PUBBLICO
Art. 64 (Cittadinanza, immigrazione e condizione dello straniero) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di applicazione della disciplina inmateria di cittadinanza, di immigrazione, di asilo, di condizionedello straniero e del profugo e sullo stato di rifugiato. 2. Nell’ambito delle finalita’ di cui al comma 1 e’ ammesso, inparticolare, il trattamento dei dati sensibili e giudiziariindispensabili: a) al rilascio e al rinnovo di visti, permessi, attestazioni,autorizzazioni e documenti anche sanitari; b) al riconoscimento del diritto di asilo o dello stato dirifugiato, o all’applicazione della protezione temporanea e di altriistituti o misure di carattere umanitario, ovvero all’attuazione diobblighi di legge in materia di politiche migratorie; c) in relazione agli obblighi dei datori di lavoro e deilavoratori, ai ricongiungimenti, all’applicazione delle norme vigentiin materia di istruzione e di alloggio, alla partecipazione alla vitapubblica e all’integrazione sociale. 3. Il presente articolo non si applica ai trattamenti di datisensibili e giudiziari effettuati in esecuzione degli accordi econvenzioni di cui all’articolo 154, comma 2, lettere a) e b), ocomunque effettuati per finalita’ di difesa o di sicurezza delloStato o di prevenzione, accertamento o repressione dei reati, in basead espressa disposizione di legge che prevede specificamente iltrattamento. Art. 65 (Diritti politici e pubblicita’ dell’attivita’ di organi) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di applicazione della disciplina inmateria di: a) elettorato attivo e passivo e di esercizio di altri dirittipolitici, nel rispetto della segretezza del voto, nonche’ diesercizio del mandato degli organi rappresentativi o di tenuta deglielenchi dei giudici popolari; b) documentazione dell’attivita’ istituzionale di organi pubblici. 2. I trattamenti dei dati sensibili e giudiziari per le finalita’di cui al comma 1 sono consentiti per eseguire specifici compitiprevisti da leggi o da regolamenti fra i quali, in particolare,quelli concernenti: a) lo svolgimento di consultazioni elettorali e la verifica dellarelativa regolarita’; b) le richieste di referendum, le relative consultazioni e laverifica delle relative regolarita’; c) l’accertamento delle cause di ineleggibilita’, incompatibilita’o di decadenza, o di rimozione o sospensione da cariche pubbliche,ovvero di sospensione o di scioglimento degli organi; d) l’esame di segnalazioni, petizioni, appelli e di proposte dilegge di iniziativa popolare, l’attivita’ di commissioni diinchiesta, il rapporto con gruppi politici; e) la designazione e la nomina di rappresentanti in commissioni,enti e uffici. 3. Ai fini del presente articolo, e’ consentita la diffusione deidati sensibili e giudiziari per le finalita’ di cui al comma 1,lettera a), in particolare con riguardo alle sottoscrizioni di liste,alla presentazione delle candidature, agli incarichi inorganizzazioni o associazioni politiche, alle cariche istituzionali eagli organi eletti. 4. Ai fini del presente articolo, in particolare, e’ consentito iltrattamento di dati sensibili e giudiziari indispensabili: a) per la redazione di verbali e resoconti dell’attivita’ diassemblee rappresentative, commissioni e di altri organi collegiali oassembleari; b) per l’esclusivo svolgimento di una funzione di controllo, diindirizzo politico o di sindacato ispettivo e per l’accesso adocumenti riconosciuto dalla legge e dai regolamenti degli organiinteressati per esclusive finalita’ direttamente connesseall’espletamento di un mandato elettivo. 5. I dati sensibili e giudiziari trattati per le finalita’ di cuial comma 1 possono essere comunicati e diffusi nelle forme previstedai rispettivi ordinamenti. Non e’ comunque consentita ladivulgazione dei dati sensibili e giudiziari che non risultanoindispensabili per assicurare il rispetto del principio dipubblicita’ dell’attivita’ istituzionale, fermo restando il divietodi diffusione dei dati idonei a rivelare lo stato di salute. Art. 66 (Materia tributaria e doganale) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le attivita’ dei soggetti pubblici diretteall’applicazione, anche tramite i loro concessionari, delledisposizioni in materia di tributi, in relazione ai contribuenti, aisostituti e ai responsabili di imposta, nonche’ in materia dideduzioni e detrazioni e per l’applicazione delle disposizioni la cuiesecuzione e’ affidata alle dogane. 2. Si considerano inoltre di rilevante interesse pubblico, aisensi degli articoli 20 e 21, le attivita’ dirette, in materia diimposte, alla prevenzione e repressione delle violazioni degliobblighi e alla adozione dei provvedimenti previsti da leggi,regolamenti o dalla normativa comunitaria, nonche’ al controllo ealla esecuzione forzata dell’esatto adempimento di tali obblighi,alla effettuazione dei rimborsi, alla destinazione di quoted’imposta, e quelle dirette alla gestione ed alienazione di immobilistatali, all’inventano e alla qualificazione degli immobili e allaconservazione dei registri immobiliart. Art. 67 (Attivita’ di controllo e ispettive) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di: a) verifica della legittimita’, del buon andamento,dell’imparzialita’ dell’attivita’ amministrativa, nonche’ dellarispondenza di detta attivita’ a requisiti di razionalita’,economicita’, efficienza ed efficacia per le quali sono, comunque,attribuite dalla legge a soggetti pubblici funzioni di controllo, diriscontro ed ispettive nei confronti di altri soggetti; b) accertamento, nei limiti delle finalita’ istituzionali, conriferimento a dati sensibili e giudiziari relativi ad esposti epetizioni, ovvero ad atti di controllo o di sindacato ispettivo dicui all’articolo 65, comma 4. Art. 68 (Benefici economici ed abilitazioni) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di applicazione della disciplina inmateria di concessione, liquidazione, modifica e revoca di beneficieconomici, agevolazioni, elargizioni, altri emolumenti eabilitazioni. 2. Si intendono ricompresi fra i trattamenti regolati dal presentearticolo anche quelli indispensabili in relazione: a) alle comunicazioni, certificazioni ed informazioni previstedalla normativa antimafia; b) alle elargizioni di contributi previsti dalla normativa inmateria di usura e di vittime di richieste estorsive; c) alla corresponsione delle pensioni di guerra o alriconoscimento di benefici in favore di perseguitati politici e diinternati in campo di sterminio e di loro congiunti; d) al riconoscimento di benefici connessi all’invalidita’ civile; e) alla concessione di contributi in materia di formazioneprofessionale; f) alla concessione di contributi, finanziamenti, elargizioni edaltri benefici previsti dalla legge, dai regolamenti o dallanormativa comunitaria, anche in favore di associazioni, fondazioni edenti; g) al riconoscimento di esoneri, agevolazioni o riduzionitariffarie o economiche, franchigie, o al rilascio di concessionianche radiotelevisive, licenze, autorizzazioni, iscrizioni ed altrititoli abilitativi previsti dalla legge, da un regolamento o dallanormativa comunitaria. 3. Il trattamento puo’ comprendere la diffusione nei soli casi incui cio’ e’ indispensabile per la trasparenza delle attivita’indicate nel presente articolo, in conformita’ alle leggi, e perfinalita’ di vigilanza e di controllo conseguenti alle attivita’medesime, fermo restando il divieto di diffusione dei dati idonei arivelare lo stato di salute. Art. 69 (Onorificenze, ricompense e riconoscimenti) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di applicazione della disciplina inmateria di conferimento di onorificenze e ricompense, diriconoscimento della personalita’ giuridica di associazioni,fondazioni ed enti, anche di culto, di accertamento dei requisiti dionorabilita’ e di professionalita’ per le nomine, per i profili dicompetenza del soggetto pubblico, ad uffici anche di culto e acariche direttive di persone giuridiche, imprese e di istituzioniscolastiche non statali, nonche’ di rilascio e revoca diautorizzazioni o abilitazioni, di concessione di patrocini, patronatie premi di rappresentanza, di adesione a comitati d’onore e diammissione a cerimonie ed incontri istituzionali. Art. 70 (Volontariato e obiezione di coscienza) 1. Si considerano di rilevante interesse pubblico, ai sensidell’articolo 20 e 21, le finalita’ di applicazione della disciplinain materia di rapporti tra i soggetti pubblici e le organizzazioni divolontariato, in particolare per quanto riguarda l’elargizione dicontributi finalizzati al loro sostegno, la tenuta di registrigenerali delle medesime organizzazioni e la cooperazioneinternazionale. 2. Si considerano, altresi’, di rilevante interesse pubblico lefinalita’ di applicazione della legge 8 luglio 1998, n. 230, e dellealtre disposizioni di legge in materia di obiezione di coscienza. Art. 71 (Attivita’ sanzionatorie e di tutela) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’: a) di applicazione delle norme in materia di sanzioniamministrative e ricorsi; b) volte a far valere il diritto di difesa in sede amministrativao giudiziaria, anche da parte di un terzo, anche ai sensidell’articolo 391-quater del codice di procedura penale, odirettamente connesse alla riparazione di un errore giudiziario o incaso di violazione del termine ragionevole del processo o diun’ingiusta restrizione della liberta’ personale. 2. Quando il trattamento concerne dati idonei a rivelare lo statodi salute o la vita sessuale, il trattamento e’ consentito se ildiritto da far valere o difendere, di cui alla lettera b) del comma1, e’ di rango almeno pari a quello dell’interessato, ovvero consistein un diritto della personalita’ o in un altro diritto o liberta’fondamentale e inviolabile. Art. 72 (Rapporti con enti di culto) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ relative allo svolgimento dei rapportiistituzionali con enti di culto, confessioni religiose e comunita’religiose. Art. 73 (Altre finalita’ in ambito amministrativo e sociale) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, nell’ambito delle attivita’ che la legge demanda adun soggetto pubblico, le finalita’ socio-assistenziali, conparticolare riferimento a: a) interventi di sostegno psico-sociale e di formazione in favoredi giovani o di altri soggetti che versano in condizioni di disagiosociale, economico o familiare; b) interventi anche di rilievo sanitario in favore di soggettibisognosi o non autosufficienti o incapaci, ivi compresi i servizi diassistenza economica o domiciliare, di telesoccorso, accompagnamentoe trasporto; c) assistenza nei confronti di minori, anche in relazione avicende giudiziarie; d) indagini psico-sociali relative a provvedimenti di adozioneanche internazionale; e) compiti di vigilanza per affidamenti temporanei; f) iniziative di vigilanza e di sostegno in riferimento alsoggiorno di nomadi; g) interventi in tema di barriere architettoniche. 2. Si considerano, altresi’, di rilevante interesse pubblico, aisensi degli articoli 20 e 21, nell’ambito delle attivita’ che lalegge demanda ad un soggetto pubblico, le finalita’: a) di gestione di asili nido; b) concernenti la gestione di mense scolastiche o la fornitura disussidi, contributi e materiale didattico; c) ricreative o di promozione della cultura e dello sport, conparticolare riferimento all’organizzazione di soggiorni, mostre,conferenze e manifestazioni sportive o all’uso di beni immobili oall’occupazione di suolo pubblico; d) di assegnazione di alloggi di edilizia residenziale pubblica; e) relative alla leva militare; f) di polizia amministrativa anche locale, salvo quanto previstodall’articolo 53, con particolare riferimento ai servizi di igiene,di polizia mortuaria e ai controlli in materia di ambiente, tuteladelle risorse idriche e difesa del suolo; g) degli uffici per le relazioni con il pubblico; h) in materia di protezione civile; i) di supporto al collocamento e all’avviamento al lavoro, inparticolare a cura di centri di iniziativa locale per l’occupazione edi sportelli-lavoro; l) dei difensori civici regionali e locali.
CAPO V
PARTICOLARI CONTRASSEGNI
Art. 74 (Contrassegni su veicoli e accessi a centri storici) 1. I contrassegni rilasciati a qualunque titolo per lacircolazione e la sosta di veicoli a servizio di persone invalide,ovvero per il transito e la sosta in zone a traffico limitato, e chedevono essere esposti su veicoli, contengono i soli datiindispensabili ad individuare l’autorizzazione rilasciata e senzal’apposizione di simboli o diciture dai quali puo’ desumersi laspeciale natura dell’autorizzazione per effetto della sola visionedel contrassegno. 2. Le generalita’ e l’indirizzo della persona fisica interessatasono riportati sui contrassegni con modalita’ che non consentono,parimenti, la loro diretta visibilita’ se non in caso di richiesta diesibizione o necessita’ di accertamento. 3. La disposizione di cui al comma 2 si applica anche in caso difissazione a qualunque titolo di un obbligo di esposizione suiveicoli di copia del libretto di circolazione o di altro documento. 4. Per il trattamento dei dati raccolti mediante impianti per larilevazione degli accessi di veicoli ai centri storici ed alle zone atraffico limitato continuano, altresi’, ad applicarsi le disposizionidel decreto del Presidente della Repubblica 22 giugno 1999, n. 250.
TITOLO V
TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO
CAPO I
PRINCIPI GENERALI
Art. 75 (Ambito applicativo) 1. Il presente titolo disciplina il trattamento dei dati personaliin ambito sanitario. Art. 76 (Esercenti professioni sanitarie e organismi sanitari pubblici) 1. Gli esercenti le professioni sanitarie e gli organismi sanitaripubblici, anche nell’ambito di un’attivita’ di rilevante interessepubblico ai sensi dell’articolo 85, trattano i dati personali idoneia rivelare lo stato di salute: a) con il consenso dell’interessato e anche senza l’autorizzazionedel Garante, se il trattamento riguarda dati e operazioniindispensabili per perseguire una finalita’ di tutela della salute odell’incolumita’ fisica dell’interessato; b) anche senza il consenso dell’interessato e previaautorizzazione del Garante, se la finalita’ di cui alla lettera a)riguarda un terzo o la collettivita’. 2. Nei casi di cui al comma 1 il consenso puo’ essere prestato conle modalita’ semplificate di cui al capo II. 3. Nei casi di cui al comma 1 l’autorizzazione del Garante e’rilasciata, salvi i casi di particolare urgenza, sentito il Consigliosuperiore di sanita’.
CAPO II
MODALITA’ SEMPLIFICATE PER INFORMATIVA E CONSENSO
Art. 77 (Casi di semplificazione) 1. Il presente capo individua modalita’ semplificate utilizzabilidai soggetti di cui al comma 2: a) per informare l’interessato relativamente ai dati personaliraccolti presso il medesimo interessato o presso terzi, ai sensidell’articolo 13, commi 1 e 4; b) per manifestare il consenso al trattamento dei dati personalinei casi in cui cio’ e’ richiesto ai sensi dell’articolo 76; c) per il trattamento dei dati personali. 2. Le modalita’ semplificate di cui al comma 1 sono applicabili: a) dagli organismi sanitari pubblici; b) dagli altri organismi privati e dagli esercenti le professionisanitarie; c) dagli altri soggetti pubblici indicati nell’articolo 80. Art. 78 (Informativa del medico di medicina generale o del pediatra) 1. Il medico di medicina generale o il pediatra di libera sceltainformano l’interessato relativamente al trattamento dei datipersonali, in forma chiara e tale da rendere agevolmentecomprensibili gli elementi indicati nell’articolo 13, comma 1. 2. L’informativa puo’ essere fornita per il complessivotrattamento dei dati personali necessario per attivita’ diprevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dalpediatra a tutela della salute o dell’incolumita’ fisicadell’interessato, su richiesta dello stesso o di cui questi e’informato in quanto effettuate nel suo interesse. 3. L’informativa puo’ riguardare, altresi’, dati personalieventualmente raccolti presso terzi, ed e’ fornita preferibilmenteper iscritto, anche attraverso carte tascabili con eventuali allegatipieghevoli, includendo almeno gli elementi indicati dal Garante aisensi dell’articolo 13, comma 3, eventualmente integrati ancheoralmente in relazione a particolari caratteristiche del trattamento. 4. L’informativa, se non e’ diversamente specificato dal medico odal pediatra, riguarda anche il trattamento di dati correlato aquello effettuato dal medico di medicina generale o dal pediatra dilibera scelta, effettuato da un professionista o da altro soggetto,parimenti individuabile in base alla prestazione richiesta, che: a) sostituisce temporaneamente il medico o il pediatra; b) fornisce una prestazione specialistica su richiesta del medicoe del pediatra; c) puo’ trattare lecitamente i dati nell’ambito di un’attivita’professionale prestata in forma associata; d) fornisce farmaci prescritti; e) comunica dati personali al medico o pediatra in conformita’alla disciplina applicabile. 5. L’informativa resa ai sensi del presente articolo evidenziaanaliticamente eventuali trattamenti di dati personali che presentanorischi specifici per i diritti e le liberta’ fondamentali, nonche’per la dignita’ dell’interessato, in particolare in caso ditrattamenti effettuati: a) per scopi scientifici, anche di ricerca scientifica e disperimentazione clinica controllata di medicinali, in conformita’alle leggi e ai regolamenti, ponendo in particolare evidenza che ilconsenso, ove richiesto, e’ manifestato liberamente; b) nell’ambito della teleassistenza o telemedicina; c) per fornire altri beni o servizi all’interessato attraverso unarete di comunicazione elettronica. Art. 79 (Informativa da parte di organismi sanitari) 1. Gli organismi sanitari pubblici e privati possono avvalersidelle modalita’ semplificate relative all’informativa e al consensodi cui agli articoli 78 e 81 in riferimento ad una pluralita’ diprestazioni erogate anche da distinti reparti ed unita’ dello stessoorganismo o di piu’ strutture ospedaliere o territorialispecificamente identificati. 2. Nei casi di cui al comma 1 l’organismo o le strutture annotanol’avvenuta informativa e il consenso con modalita’ uniformi e tali dapermettere una verifica al riguardo da parte di altri reparti edunita’ che, anche in tempi diversi, trattano dati relativi almedesimo interessato. 3. Le modalita’ semplificate di cui agli articoli 78 e 81 possonoessere utilizzate in modo omogeneo e coordinato in riferimentoall’insieme dei trattamenti di dati personali effettuati nelcomplesso delle strutture facenti capo alle aziende sanitarie. 4. Sulla base di adeguate misure organizzative in applicazione delcomma 3, le modalita’ semplificate possono essere utilizzate per piu’trattamenti di dati effettuati nei casi di cui al presente articolo edai soggetti di cui all’articolo 80. Art. 80 (Informativa da parte di altri soggetti pubblici) 1. Oltre a quanto previsto dall’articolo 79, possono avvalersidella facolta’ di fornire un’unica informativa per una pluralita’ ditrattamenti di dati effettuati, a fini amministrativi e in tempidiversi, rispetto a dati raccolti presso l’interessato e pressoterzi, i competenti servizi o strutture di soggetti pubblici operantiin ambito sanitario o della prevenzione e sicurezza del lavoro. 2. L’informativa di cui al comma 1 e’ integrata con appositi eidonei cartelli ed avvisi agevolmente visibili al pubblico, affissi ediffusi anche nell’ambito di pubblicazioni istituzionali e mediantereti di comunicazione elettronica, in particolare per quanto riguardaattivita’ amministrative di rilevante interesse pubblico che nonrichiedono il consenso degli interessati. Art. 81 (Prestazione del consenso) 1. Il consenso al trattamento dei dati idonei a rivelare lo statodi salute, nei casi in cui e’ necessario ai sensi del presente codiceo di altra disposizione di legge, puo’ essere manifestato conun’unica dichiarazione, anche oralmente. In tal caso il consenso e’documentato, anziche’ con atto scritto dell’interessato, conannotazione dell’esercente la professione sanitaria o dell’organismosanitario pubblico, riferita al trattamento di dati effettuato da unoo piu’ soggetti e all’informativa all’interessato, nei modi indicatinegli articoli 78, 79 e 80. 2. Quando il medico o il pediatra fornisce l’informativa per contodi piu’ professionisti ai sensi dell’articolo 78, comma 4, oltrequanto previsto dal comma 1, il consenso e’ reso conoscibile aimedesimi professionisti con adeguate modalita’, anche attraversomenzione, annotazione o apposizione di un bollino o tagliando su unacarta elettronica o sulla tessera sanitaria, contenente un richiamoal medesimo articolo 78, comma 4, e alle eventuali diversespecificazioni apposte all’informativa ai sensi del medesimo comma. Art. 82 (Emergenze e tutela della salute e dell’incolumita’ fisica) 1. L’informativa e il consenso al trattamento dei dati personalipossono intervenire senza ritardo, successivamente alla prestazione,nel caso di emergenza sanitaria o di igiene pubblica per la quale lacompetente autorita’ ha adottato un’ordinanza contingibile ed urgenteai sensi dell’articolo 117 del decreto legislativo 31 marzo 1998, n.112. 2. L’informativa e il consenso al trattamento dei dati personalipossono altresi’ intervenire senza ritardo, successivamente allaprestazione, in caso di: a) impossibilita’ fisica, incapacita’ di agire o incapacita’ diintendere o di volere dell’interessato, quando non e’ possibileacquisire il consenso da chi esercita legalmente la potesta’, ovveroda un prossimo congiunto, da un familiare, da un convivente o, inloro assenza, dal responsabile della struttura presso cui dimoral’interessato; b) rischio grave, imminente ed irreparabile per la salute odell’interessato. 3. L’informativa e il consenso al trattamento dei dati personalipossono intervenire senza ritardo, successivamente alla prestazione,anche in caso di prestazione medica che puo’ essere pregiudicatadall’acquisizione preventiva del consenso, in termini ditempestivita’ o efficacia. 4. Dopo il raggiungimento della maggiore eta’ l’informativa e’fornita all’interessato anche ai fini della acquisizione di una nuovamanifestazione del consenso quando questo e’ necessario. Art. 83 (Altre misure per il rispetto dei diritti degli interessati) 1. I soggetti di cui agli articoli 78, 79 e 80 adottano idoneemisure per garantire, nell’organizzazione delle prestazioni e deiservizi, il rispetto dei diritti, delle liberta’ fondamentali e delladignita’ degli interessati, nonche’ del segreto professionale, fermorestando quanto previsto dalle leggi e dai regolamenti in materia dimodalita’ di trattamento dei dati sensibili e di misure minime disicurezza. 2. Le misure di cui al comma 1 comprendono, in particolare: a) soluzioni volte a rispettare, in relazione a prestazionisanitarie o ad adempimenti amministrativi preceduti da un periodo diattesa all’interno di strutture, un ordine di precedenza e dichiamata degli interessati prescindendo dalla loro individuazionenominativa; b) l’istituzione di appropriate distanze di cortesia, tenendoconto dell’eventuale uso di apparati vocali o di barriere; c) soluzioni tali da prevenire, durante colloqui, l’indebitaconoscenza da parte di terzi di informazioni idonee a rivelare lostato di salute; d) cautele volte ad evitare che le prestazioni sanitarie, ivicompresa l’eventuale documentazione di anamnesi, avvenga insituazioni di promiscuita’ derivanti dalle modalita’ o dai localiprescelti; e) il rispetto della dignita’ dell’interessato in occasione dellaprestazione medica e in ogni operazione di trattamento dei dati; f) la previsione di opportuni accorgimenti volti ad assicurareche, ove necessario, possa essere data correttamente notizia oconferma anche telefonica, ai soli terzi legittimati, di unaprestazione di pronto soccorso; g) la formale previsione, in conformita’ agli ordinamenti internidelle strutture ospedaliere e territoriali, di adeguate modalita’ perinformare i terzi legittimati in occasione di visite sulladislocazione degli interessati nell’ambito dei reparti, informandonepreviamente gli interessati e rispettando eventuali loro contrariemanifestazioni legittime di volonta’; h) la messa in atto di procedure, anche di formazione delpersonale, dirette a prevenire nei confronti di estranei un’esplicitacorrelazione tra l’interessato e reparti o strutture, indicativadell’esistenza di un particolare stato di salute; i) la sottoposizione degli incaricati che non sono tenuti perlegge al segreto professionale a regole di condotta analoghe alsegreto professionale. Art. 84 (Comunicazione di dati all’interessato) 1. I dati personali idonei a rivelare lo stato di salute possonoessere resi noti all’interessato o ai soggetti di cui all’articolo82, comma 2, lettera a), da parte di esercenti le professionisanitarie ed organismi sanitari, solo per il tramite di un medicodesignato dall’interessato o dal titolare. Il presente comma non siapplica in riferimento ai dati personali forniti in precedenza dalmedesimo interessato. 2. Il titolare o il responsabile possono autorizzare per iscrittoesercenti le professioni sanitarie diversi dai medici, chenell’esercizio dei propri compiti intrattengono rapporti diretti coni pazienti e sono incaricati di trattare dati personali idonei arivelare lo stato di salute, a rendere noti i medesimi datiall’interessato o ai soggetti di cui all’articolo 82, comma 2,lettera a). L’atto di incarico individua appropriate modalita’ ecautele rapportate al contesto nel quale e’ effettuato il trattamentodi dati.
CAPO III
FINALITA’ DI RILEVANTE INTERESSE PUBBLICO
Art. 85 (Compiti del Servizio sanitario nazionale) 1. Fuori dei casi di cui al comma 2, si considerano di rilevanteinteresse pubblico, ai sensi degli articoli 20 e 21, le finalita’ cherientrano nei compiti del Servizio sanitario nazionale e degli altriorganismi sanitari pubblici relative alle seguenti attivita’: a) attivita’ amministrative correlate a quelle di prevenzione,diagnosi, cura e riabilitazione dei soggetti assistiti dal Serviziosanitario nazionale, ivi compresa l’assistenza degli stranieri inItalia e dei cittadini italiani all’estero, nonche’ di assistenzasanitaria erogata al personale navigante ed aeroportuale; b) programmazione, gestione, controllo e valutazionedell’assistenza sanitaria; c) vigilanza sulle sperimentazioni, farmacovigilanza,autorizzazione all’immissione in commercio e all’importazione dimedicinali e di altri prodotti di rilevanza sanitaria; d) attivita’ certificatorie; e) l’applicazione della normativa in materia di igiene e sicurezzanei luoghi di lavoro e di sicurezza e salute della popolazione; f) le attivita’ amministrative correlate ai trapianti d’organo edi tessuti, nonche’ alle trasfusioni di sangue umano, anche inapplicazione della legge 4 maggio 1990, n. 107; g) instaurazione, gestione, pianificazione e controllo deirapporti tra l’amministrazione ed i soggetti accreditati oconvenzionati del Servizio sanitario nazionale. 2. Il comma 1 non si applica ai trattamenti di dati idonei arivelare lo stato di salute effettuati da esercenti le professionisanitarie o da organismi sanitari pubblici per finalita’ di tuteladella salute o dell’incolumita’ fisica dell’interessato, di un terzoo della collettivita’, per i quali si osservano le disposizionirelative al consenso dell’interessato o all’autorizzazione delGarante ai sensi dell’articolo 76. 3. All’identificazione dei tipi di dati idonei a rivelare lo statodi salute e di operazioni su essi eseguibili e’ assicurata ampiapubblicita’, anche tramite affissione di una copia o di una guidaillustrativa presso ciascuna azienda sanitaria e presso gli studi deimedici di medicina generale e dei pediatri di libera scelta. 4. Il trattamento di dati identificativi dell’interessato e’lecito da parte dei soli soggetti che perseguono direttamente lefinalita’ di cui al comma 1. L’utilizzazione delle diverse tipologiedi dati e’ consentita ai soli incaricati, preposti, caso per caso,alle specifiche fasi delle attivita’ di cui al medesimo comma,secondo il principio dell’indispensabilita’ dei dati di volta involta trattati. Art. 86 (Altre finalita’ di rilevante interesse pubblico) 1. Fuori dei casi di cui agli articoli 76 e 85, si considerano dirilevante interesse pubblico, ai sensi degli articoli 20 e 21, lefinalita’, perseguite mediante trattamento di dati sensibili egiudiziari, relative alle attivita’ amministrative correlateall’applicazione della disciplina in materia di: a) tutela sociale della maternita’ e di interruzione volontariadella gravidanza, con particolare riferimento a quelle svolte per lagestione di consultori familiari e istituzioni analoghe, perl’informazione, la cura e la degenza delle madri, nonche’ per gliinterventi di interruzione della gravidanza; b) stupefacenti e sostanze psicotrope, con particolare riferimentoa quelle svolte al fine di assicurare, anche avvalendosi di enti edassociazioni senza fine di lucro, i servizi pubblici necessari perl’assistenza socio-sanitaria ai tossicodipendenti, gli interventianche di tipo preventivo previsti dalle leggi e l’applicazione dellemisure amministrative previste; c) assistenza, integrazione sociale e diritti delle personehandicappate effettuati, in particolare, al fine di: 1) accertare l’handicap ed assicurare la funzionalita’ dei servizi terapeutici e riabilitativi, di aiuto personale e familiare, nonche’ interventi economici integrativi ed altre agevolazioni; 2) curare l’integrazione sociale, l’educazione, l’istruzione e l’informazione alla famiglia del portatore di handicap, nonche’ il collocamento obbligatorio nei casi previsti dalla legge; 3) realizzare comunita-alloggio e centri socio riabilitativi; 4) curare la tenuta degli albi degli enti e delle associazioni ed organizzazioni di volontariato impegnati nel settore. 2. Ai trattamenti di cui al presente articolo si applicano ledisposizioni di cui all’articolo 85, comma 4.
CAPO IV
PRESCRIZIONI MEDICHE
Art. 87 (Medicinali a carico del Servizio sanitario nazionale) 1. Le ricette relative a prescrizioni di medicinali a carico,anche parziale, del Servizio sanitario nazionale sono redatte secondoil modello di cui al comma 2, conformato in modo da permettere dirisalire all’identita’ dell’interessato solo in caso di necessita’connesse al controllo della correttezza della prescrizione, ovvero afini di verifiche amministrative o per scopi epidemiologici e diricerca, nel rispetto delle norme deontologiche applicabili. 2. Il modello cartaceo per le ricette di medicinali relative aprescrizioni di medicinali a carico, anche parziale, del Serviziosanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto delMinistro della sanita’ 11 luglio 1988, n. 350, e al capitolo 2,paragrafo 2.2.2. del relativo disciplinare tecnico, e’ integrato daun tagliando predisposto su carta o con tecnica di tipo copiativo eunito ai bordi delle zone indicate nel comma 3. 3. Il tagliando di cui al comma 2 e’ apposto sulle zone delmodello predisposte per l’indicazione delle generalita’ edell’indirizzo dell’assistito, in modo da consentirne la visione soloper effetto di una momentanea separazione del tagliando medesimo cherisulti necessaria ai sensi dei commi 4 e 5. 4. Il tagliando puo’ essere momentaneamente separato dal modellodi ricetta, e successivamente riunito allo stesso, quando ilfarmacista lo ritiene indispensabile, mediante sottoscrizione appostasul tagliando, per una effettiva necessita’ connessa al controllodella correttezza della prescrizione, anche per quanto riguarda lacorretta fornitura del farmaco. 5. Il tagliando puo’ essere momentaneamente separato nei modi dicui al comma 3 anche presso i competenti organi per fini di verificaamministrativa sulla correttezza della prescrizione, o da parte disoggetti legittimati a svolgere indagini epidemiologiche o di ricercain conformita’ alla legge, quando e’ indispensabile per ilperseguimento delle rispettive finalita’. 6. Con decreto del Ministro della salute, sentito il Garante, puo’essere individuata una ulteriore soluzione tecnica diversa da quellaindicata nel comma 1, basata sull’uso di una fascetta adesiva o sualtra tecnica equipollente relativa anche a modelli non cartacei. Art. 88 (Medicinali non a carico del Servizio sanitario nazionale) 1. Nelle prescrizioni cartacee di medicinali soggetti aprescrizione ripetibile non a carico, anche parziale, del Serviziosanitario nazionale, le generalita’ dell’interessato non sonoindicate. 2. Nei casi di cui al comma 1 il medico puo’ indicare legeneralita’ dell’interessato solo se ritiene indispensabilepermettere di risalire alla sua identita’, per un’effettivanecessita’ derivante dalle particolari condizioni del medesimointeressato o da una speciale modalita’ di preparazione o diutilizzazione. Art. 89 (Casi particolari) 1. Le disposizioni del presente capo non precludono l’applicazionedi disposizioni normative che prevedono il rilascio di ricette chenon identificano l’interessato o recanti particolari annotazioni,contenute anche nel decreto-legge 17 febbraio 1998, n. 23,convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94. 2. Nei casi in cui deve essere accertata l’identita’dell’interessato ai sensi del testo unico delle leggi in materia didisciplina degli stupefacenti e sostanze psicotrope, prevenzione,cura e riabilitazione dei relativi stati di tossicodipendenza,approvato con decreto del Presidente della Repubblica 9 ottobre 1990,n. 309, e successive modificazioni, le ricette sono conservateseparatamente da ogni altro documento che non ne richiede l’utilizzo.
CAPO V
DATI GENETICI
Art. 90 (Trattamento dei dati genetici e donatori di midollo osseo) 1. Il trattamento dei dati genetici da chiunque effettuato e’consentito nei soli casi previsti da apposita autorizzazionerilasciata dal Garante sentito il Ministro della salute, cheacquisisce, a tal fine, il parere del Consiglio superiore di sanita’. 2. L’autorizzazione di cui al comma 1 individua anche gliulteriori elementi da includere nell’informativa ai sensidell’articolo 13, con particolare riguardo alla specificazione dellefinalita’ perseguite e dei risultati conseguibili anche in relazionealle notizie inattese che possono essere conosciute per effetto deltrattamento dei dati e al diritto di opporsi al medesimo trattamentoper motivi legittimi. 3. Il donatore di midollo osseo, ai sensi della legge 6 marzo2001, n. 52, ha il diritto e il dovere di mantenere l’anonimato sianei confronti del ricevente sia nei confronti di terzi.
CAPO VI
DISPOSIZIONI VARIE
Art. 91 (Dati trattati mediante carte) 1. Il trattamento in ogni forma di dati idonei a rivelare lo statodi salute o la vita sessuale eventualmente registrati su carte anchenon elettroniche, compresa la carta nazionale dei servizi, o trattatimediante le medesime carte e’ consentito se necessario ai sensidell’articolo 3, nell’osservanza di misure ed accorgimenti prescrittidal Garante nei modi di cui all’articolo 17. Art. 92 (Cartelle cliniche) 1. Nei casi in cui organismi sanitari pubblici e privati redigonoe conservano una cartella clinica in conformita’ alla disciplinaapplicabile, sono adottati opportuni accorgimenti per assicurare lacomprensibilita’ dei dati e per distinguere i dati relativi alpaziente da quelli eventualmente riguardanti altri interessati, ivicomprese informazioni relative a nascituri. 2. Eventuali richieste di presa visione o di rilascio di copiadella cartella e dell’acclusa scheda di dimissione ospedaliera daparte di soggetti diversi dall’interessato possono essere accolte, intutto o in parte, solo se la richiesta e’ giustificata dalladocumentata necessita’: a) di far valere o difendere un diritto in sede giudiziaria aisensi dell’articolo 26, comma 4, lettera c), di rango pari a quellodell’interessato, ovvero consistente in un diritto della personalita’o in un altro diritto o liberta’ fondamentale e inviolabile; b) di tutelare, in conformita’ alla disciplina sull’accesso aidocumenti amministrativi, una situazione giuridicamente rilevante dirango pari a quella dell’interessato, ovvero consistente in undiritto della personalita’ o in un altro diritto o liberta’fondamentale e inviolabile. Art. 93 (Certificato di assistenza al parto) 1. Ai fini della dichiarazione di nascita il certificato diassistenza al parto e’ sempre sostituito da una semplice attestazionecontenente i soli dati richiesti nei registri di nascita. Siosservano, altresi’, le disposizioni dell’articolo 109. 2. Il certificato di assistenza al parto o la cartella clinica,ove comprensivi dei dati personali che rendono identificabile lamadre che abbia dichiarato di non voler essere nominata avvalendosidella facolta’ di cui all’articolo 30, comma 1, del decreto delPresidente della Repubblica 3 novembre 2000, n. 396, possono essererilasciati in copia integrale a chi vi abbia interesse, inconformita’ alla legge, decorsi cento anni dalla formazione deldocumento. 3. Durante il periodo di cui al comma 2 la richiesta di accesso alcertificato o alla cartella puo’ essere accolta relativamente ai datirelativi alla madre che abbia dichiarato di non voler esserenominata, osservando le opportune cautele per evitare chequest’ultima sia identificabile. Art. 94 (Banche di dati, registri e schedari in ambito sanitario) 1. Il trattamento di dati idonei a rivelare lo stato di salutecontenuti in banche di dati, schedari, archivi o registri tenuti inambito sanitario, e’ effettuato nel rispetto dell’articolo 3 anchepresso banche di dati, schedari, archivi o registri gia’ istituitialla data di entrata in vigore del presente codice e in riferimentoad accessi di terzi previsti dalla disciplina vigente alla medesimadata, in particolare presso: a) il registro nazionale dei casi di mesotelioma asbesto-correlatiistituito presso l’Istituto superiore per la prevenzione e lasicurezza del lavoro (Ispesl), di cui all’articolo 1 del decreto delPresidente del Consiglio dei ministri 10 dicembre 2002, n. 308; b) la banca di dati in materia di sorveglianza della malattia diCreutzfeldt-Jakob o delle varianti e sindromi ad essa correlate, dicui al decreto del Ministro della salute in data 21 dicembre 2001,pubblicato nella Gazzetta Ufficiale n. 8 del 10 gennaio 2002; c) il registro nazionale delle malattie rare di cui all’articolo 3del decreto del Ministro della sanita’ in data 18 maggio 2001, n.279; d) i registri dei donatori di midollo osseo istituiti inapplicazione della legge 6 marzo 2001, n. 52; e) gli schedari dei donatori di sangue di cui all’articolo 15 deldecreto del Ministro della sanita’ in data 26 gennaio 2001,pubblicato nella Gazzetta Ufficiale n. 78 del 3 aprile 2001.
TITOLO VI
ISTRUZIONE
CAPO I
PROFILI GENERALI
Art. 95 (Dati sensibili e giudiziari) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di istruzione e di formazione inambito scolastico, professionale, superiore o universitario, conparticolare riferimento a quelle svolte anche in forma integrata. Art. 96 (Trattamento di dati relativi a studenti) 1. Al fine di agevolare l’orientamento, la formazione el’inserimento professionale, anche all’estero, le scuole e gliistituti scolastici di istruzione secondaria, su richiesta degliinteressati, possono comunicare o diffondere, anche a privati e pervia telematica, dati relativi agli esiti scolastici, intermedi efinali, degli studenti e altri dati personali diversi da quellisensibili o giudiziari, pertinenti in relazione alle predettefinalita’ e indicati nell’informativa resa agli interessati ai sensidell’articolo 13. I dati possono essere successivamente trattatiesclusivamente per le predette finalita’. 2. Resta ferma la disposizione di cui all’articolo 2, comma 2, deldecreto del Presidente della Repubblica 24 giugno 1998, n. 249, sullatutela del diritto dello studente alla riservatezza. Restano altresi’ferme le vigenti disposizioni in materia di pubblicazione dell’esitodegli esami mediante affissione nell’albo dell’istituto e di rilasciodi diplomi e certificati.
TITOLO VII
TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI
CAPO I
PROFILI GENERALI
Art. 97 (Ambito applicativo) 1. Il presente titolo disciplina il trattamento dei dati personalieffettuato per scopi storici, statistici o scientifici. Art. 98 (Finalita’ di rilevante interesse pubblico) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ relative ai trattamenti effettuati dasoggetti pubblici: a) per scopi storici, concernenti la conservazione, l’ordinamentoe la comunicazione dei documenti detenuti negli archivi di Stato enegli archivi storici degli enti pubblici, secondo quanto dispostodal decreto legislativo 29 ottobre 1999, n. 490, di approvazione deltesto unico in materia di beni culturali e ambientali, comemodificato dal presente codice; b) che fanno parte del sistema statistico nazionale (Sistan) aisensi del decreto legislativo 6 settembre 1989, n. 322, e successivemodificazioni; c) per scopi scientifici. Art. 99 (Compatibilita’ tra scopi e durata del trattamento) 1. Il trattamento di dati personali effettuato per scopi storici,statistici o scientifici e’ considerato compatibile con i diversiscopi per i quali i dati sono stati in precedenza raccolti otrattati. 2. Il trattamento di dati personali per scopi storici, statisticio scientifici puo’ essere effettuato anche oltre il periodo di temponecessario per conseguire i diversi scopi per i quali i dati sonostati in precedenza raccolti o trattati. 3. Per scopi storici, statistici o scientifici possono comunqueessere conservati o ceduti ad altro titolare i dati personali deiquali, per qualsiasi causa, e’ cessato il trattamento. Art. 100 (Dati relativi ad attivita’ di studio e ricerca) 1. Al fine di promuovere e sostenere la ricerca e lacollaborazione in campo scientifico e tecnologico i soggettipubblici, ivi comprese le universita’ e gli enti di ricerca, possonocon autonome determinazioni comunicare e diffondere, anche a privatie per via telematica, dati relativi ad attivita’ di studio e diricerca, a laureati, dottori di ricerca, tecnici e tecnologi,ricercatori, docenti, esperti e studiosi, con esclusione di quellisensibili o giudiziart. 2. Resta fermo il diritto dell’interessato di opporsi per motivilegittimi ai sensi dell’articolo 7, comma 4, lettera a). 3. I dati di cui al presente articolo non costituiscono documentiamministrativi ai sensi della legge 7 agosto 1990, n. 241. 4. I dati di cui al presente articolo possono esseresuccessivamente trattati per i soli scopi in base ai quali sonocomunicati o diffusi.
CAPO II
TRATTAMENTO PER SCOPI STORICI
Art. 101 (Modalita’ di trattamento) 1. I dati personali raccolti per scopi storici non possono essereutilizzati per adottare atti o provvedimenti amministrativisfavorevoli all’interessato, salvo che siano utilizzati anche peraltre finalita’ nel rispetto dell’articolo 11. 2. I documenti contenenti dati personali, trattati per scopistorici, possono essere utilizzati, tenendo conto della loro natura,solo se pertinenti e indispensabili per il perseguimento di taliscopi. I dati personali diffusi possono essere utilizzati solo per ilperseguimento dei medesimi scopi. 3. I dati personali possono essere comunque diffusi quando sonorelativi a circostanze o fatti resi noti direttamentedall’interessato o attraverso suoi comportamenti in pubblico. Art. 102 (Codice di deontologia e di buona condotta) 1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizionedi un codice di deontologia e di buona condotta per i soggettipubblici e privati, ivi comprese le societa’ scientifiche e leassociazioni professionali, interessati al trattamento dei dati perscopi storici. 2. Il codice di deontologia e di buona condotta di cui al comma 1individua, in particolare: a) le regole di correttezza e di non discriminazione nei confrontidegli utenti da osservare anche nella comunicazione e diffusione deidati, in armonia con le disposizioni del presente codice applicabiliai trattamenti di dati per finalita’ giornalistiche o dipubblicazione di articoli, saggi e altre manifestazioni del pensieroanche nell’espressione artistica; b) le particolari cautele per la raccolta, la consultazione e ladiffusione di documenti concernenti dati idonei a rivelare lo statodi salute, la vita sessuale o rapporti riservati di tipo familiare,identificando casi in cui l’interessato o chi vi abbia interesse e’informato dall’utente della prevista diffusione di dati; c) le modalita’ di applicazione agli archivi privati delladisciplina dettata in materia di trattamento dei dati a scopistorici, anche in riferimento all’uniformita’ dei criteri da seguireper la consultazione e alle cautele da osservare nella comunicazionee nella diffusione. Art. 103 (Consultazione di documenti conservati in archivi) 1. La consultazione dei documenti conservati negli archivi diStato, in quelli storici degli enti pubblici e in archivi privati e’disciplinata dal decreto legislativo 29 ottobre 1999, n. 490, diapprovazione del testo unico in materia di beni culturali eambientali, come modificato dal presente codice.
CAPO III
TRATTAMENTO PER SCOPI STATISTICI O SCIENTIFICI
Art. 104(Ambito applicativo e dati identificativi per scopi statistici o scientifici) 1. Le disposizioni del presente capo si applicano ai trattamentidi dati per scopi statistici o, in quanto compatibili, per scopiscientifici. 2. Agli effetti dell’applicazione del presente capo, in relazioneai dati identificativi si tiene conto dell’insieme dei mezzi chepossono essere ragionevolmente utilizzati dal titolare o da altri peridentificare l’interessato, anche in base alle conoscenze acquisitein relazione al progresso tecnico. Art. 105 (Modalita’ di trattamento) 1. I dati personali trattati per scopi statistici o scientificinon possono essere utilizzati per prendere decisioni o provvedimentirelativamente all’interessato, ne’ per trattamenti di dati per scopidi altra natura. 2. Gli scopi statistici o scientifici devono essere chiaramentedeterminati e resi noti all’interessato, nei modi di cui all’articolo13 anche in relazione a quanto previsto dall’articolo 106, comma 2,lettera b), del presente codice e dall’articolo 6-bis del decretolegislativo 6 settembre 1989, n. 322, e successive modificazioni. 3. Quando specifiche circostanze individuate dai codici di cuiall’articolo 106 sono tali da consentire ad un soggetto di risponderein nome e per conto di un altro, in quanto familiare o convivente,l’informativa all’interessato puo’ essere data anche per il tramitedel soggetto rispondente. 4. Per il trattamento effettuato per scopi statistici oscientifici rispetto a dati raccolti per altri scopi, l’informativaall’interessato non e’ dovuta quando richiede uno sforzosproporzionato rispetto al diritto tutelato, se sono adottate leidonee forme di pubblicita’ individuate dai codici di cuiall’articolo 106. Art. 106 (Codici di deontologia e di buona condotta) 1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizionedi uno o piu’ codici di deontologia e di buona condotta per isoggetti pubblici e privati, ivi comprese le societa’ scientifiche ele associazioni professionali, interessati al trattamento dei datiper scopi statistici o scientifici. 2. Con i codici di cui al comma 1 sono individuati, tenendo conto,per i soggetti gia’ compresi nell’ambito del Sistema statisticonazionale, di quanto gia’ previsto dal decreto legislativo 6settembre 1989, n. 322, e successive modificazioni, e, per altrisoggetti, sulla base di analoghe garanzie, in particolare: a) i presupposti e i procedimenti per documentare e verificare chei trattamenti, fuori dai casi previsti dal medesimo decretolegislativo n. 322 del 1989, siano effettuati per idonei ed effettiviscopi statistici o scientifici; b) per quanto non previsto dal presente codice, gli ulterioripresupposti del trattamento e le connesse garanzie, anche inriferimento alla durata della conservazione dei dati, alleinformazioni da rendere agli interessati relativamente ai datiraccolti anche presso terzi, alla comunicazione e diffusione, aicriteri selettivi da osservare per il trattamento di datiidentificativi, alle specifiche misure di sicurezza e alle modalita’per la modifica dei dati a seguito dell’esercizio dei dirittidell’interessato, tenendo conto dei principi contenuti nellepertinenti raccomandazioni del Consiglio d’Europa; c) l’insieme dei mezzi che possono essere ragionevolmenteutilizzati dal titolare del trattamento o da altri per identificarel’interessato, anche in relazione alle conoscenze acquisite in baseal progresso tecnico; d) le garanzie da osservare ai fini dell’applicazione delledisposizioni di cui all’articolo 24, comma 1, lettera i), e 43, comma1, lettera g), che permettono di prescindere dal consensodell’interessato, tenendo conto dei principi contenuti nelle predetteraccomandazioni; e) modalita’ semplificate per la prestazione del consenso degliinteressati relativamente al trattamento dei dati sensibili; f) le regole di correttezza da osservare nella raccolta dei dati ele istruzioni da impartire al personale incaricato; g) le misure da adottare per favorire il rispetto dei principi dipertinenza e non eccedenza dei dati e delle misure di sicurezza dicui all’articolo 31, anche in riferimento alle cautele volte adimpedire l’accesso da parte di persone fisiche che non sonoincaricati e l’identificazione non autorizzata degli interessati,all’interconnessione dei sistemi informativi anche nell’ambito delSistema statistico nazionale e all’interscambio di dati per scopistatistici o scientifici da effettuarsi con enti ed uffici situatiall’estero anche sulla base delle garanzie previste dall’articolo 44,comma 1, lettera a); h) l’impegno al rispetto di regole di condotta degli incaricatiche non sono tenuti in base alla legge al segreto d’ufficio oprofessionale, tali da assicurare analoghi livelli di sicurezza e diriservatezza. Art. 107 (Trattamento di dati sensibili) 1. Fermo restando quanto previsto dall’articolo 20 e fuori deicasi di particolari indagini statistiche o di ricerca scientificapreviste dalla legge, il consenso dell’interessato al trattamento didati sensibili, quando e’ richiesto, puo’ essere prestato conmodalita’ semplificate, individuate dal codice di cui all’articolo106 e l’autorizzazione del Garante puo’ essere rilasciata anche aisensi dell’articolo 40. Art. 108 (Sistema statistico nazionale) 1. Il trattamento di dati personali da parte di soggetti che fannoparte del Sistema statistico nazionale, oltre a quanto previsto dalcodice di deontologia e di buona condotta sottoscritto ai sensidell’articolo 106, comma 2, resta inoltre disciplinato dal decretolegislativo 6 settembre 1989, n. 322, e successive modificazioni, inparticolare per quanto riguarda il trattamento dei dati sensibiliindicati nel programma statistico nazionale, l’informativaall’interessato, l’esercizio dei relativi diritti e i dati nontutelati dal segreto statistico ai sensi dell’articolo 9, comma 4,del medesimo decreto. Art. 109 (Dati statistici relativi all’evento della nascita) 1. Per la rilevazione dei dati statistici relativi agli eventi dinascita, compresi quelli relativi ai nati affetti da malformazioni eai nati morti, nonche’ per i flussi di dati anche da parte didirettori sanitari, si osservano, oltre alle disposizioni di cui aldecreto del Ministro della sanita’ 16 luglio 2001, n. 349, lemodalita’ tecniche determinate dall’istituto nazionale dellastatistica, sentito il Ministro della salute, dell’interno e ilGarante. Art. 110 (Ricerca medica, biomedica ed epidemiologica) 1. Il consenso dell’interessato per il trattamento dei dati idoneia rivelare lo stato di salute, finalizzato a scopi di ricercascientifica in campo medico, biomedico o epidemiologico, non e’necessario quando la ricerca e’ prevista da un’espressa disposizionedi legge che prevede specificamente il trattamento, ovvero rientra inun programma di ricerca biomedica o sanitaria previsto ai sensidell’articolo 12-bis del decreto legislativo 30 dicembre 1992, n.502, e successive modificazioni, e per il quale sono decorsiquarantacinque giorni dalla comunicazione al Garante ai sensidell’articolo 39. Il consenso non e’ inoltre necessario quando acausa di particolari ragioni non e’ possibile informare gliinteressati e il programma di ricerca e’ oggetto di motivato parerefavorevole del competente comitato etico a livello territoriale ed e’autorizzato dal Garante anche ai sensi dell’articolo 40. 2. In caso di esercizio dei diritti dell’interessato ai sensidell’articolo 7 nei riguardi dei trattamenti di cui al comma 1,l’aggiornamento, la rettificazione e l’integrazione dei dati sonoannotati senza modificare questi ultimi, quando il risultato di talioperazioni non produce effetti significativi sul risultato dellaricerca.
TITOLO VIII
LAVORO E PREVIDENZA SOCIALE
CAPO I
PROFILI GENERALI
Art. 111 (Codice di deontologia e di buona condotta) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per isoggetti pubblici e privati interessati al trattamento dei datipersonali effettuato per finalita’ previdenziali o per la gestionedel rapporto di lavoro, prevedendo anche specifiche modalita’ perl’informativa all’interessato e per l’eventuale prestazione delconsenso relativamente alla pubblicazione degli annunci per finalita’di occupazione di cui all’articolo 113, comma 3 e alla ricezione dicurricula contenenti dati personali anche sensibili. Art. 112 (Finalita’ di rilevante interesse pubblico) 1. Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di instaurazione e gestione da partedi soggetti pubblici di rapporti di lavoro di qualunque tipo,dipendente o autonomo, anche non retribuito o onorario o a tempoparziale o temporaneo, e di altre forme di impiego che non comportanola costituzione di un rapporto di lavoro subordinato. 2. Tra i trattamenti effettuati per le finalita’ di cui al comma1, si intendono ricompresi, in particolare, quelli effettuati al finedi: a) applicare la normativa in materia di collocamento obbligatorioe assumere personale anche appartenente a categorie protette; b) garantire le pari opportunita’; c) accertare il possesso di particolari requisiti previsti perl’accesso a specifici impieghi, anche in materia di tutela delleminoranze linguistiche, ovvero la sussistenza dei presupposti per lasospensione o la cessazione dall’impiego o dal servizio, iltrasferimento di sede per incompatibilita’ e il conferimento dispeciali abilitazioni; d) adempiere ad obblighi connessi alla definizione dello statogiuridico ed economico, ivi compreso il riconoscimento della causa diservizio o dell’equo indennizzo, nonche’ ad obblighi retributivi,fiscali o contabili, relativamente al personale in servizio o inquiescenza, ivi compresa la corresponsione di premi e beneficiassistenziali; e) adempiere a specifici obblighi o svolgere compiti previstidalla normativa in materia di igiene e sicurezza del lavoro o disicurezza o salute della popolazione, nonche’ in materia sindacale; f) applicare, anche da parte di enti previdenziali edassistenziali, la normativa in materia di previdenza ed assistenzaivi compresa quella integrativa, anche in applicazione del decretolegislativo del Capo provvisorio dello Stato 29 luglio 1947, n. 804,riguardo alla comunicazione di dati, anche mediante reti dicomunicazione elettronica, agli istituti di patronato e di assistenzasociale, alle associazioni di categoria e agli ordini professionaliche abbiano ottenuto il consenso dell’interessato ai sensidell’articolo 23 in relazione a tipi di dati individuatispecificamente; g) svolgere attivita’ dirette all’accertamento dellaresponsabilita’ civile, disciplinare e contabile ed esaminare iricorsi amministrativi in conformita’ alle norme che regolano lerispettive materie; h) comparire in giudizio a mezzo di propri rappresentanti opartecipare alle procedure di arbitrato o di conciliazione nei casiprevisti dalla legge o dai contratti collettivi di lavoro; i) salvaguardare la vita o l’incolumita’ fisica dell’interessato odi terzi; l) gestire l’anagrafe dei pubblici dipendenti e applicare lanormativa in materia di assunzione di incarichi da parte didipendenti pubblici, collaboratori e consulenti; m) applicare la normativa in materia di incompatibilita’ erapporti di lavoro a tempo parziale; n) svolgere l’attivita’ di indagine e ispezione presso soggettipubblici; o) valutare la qualita’ dei servizi resi e dei risultaticonseguiti. 3. La diffusione dei dati di cui alle lettere m), n) ed o) delcomma 2 e’ consentita in forma anonima e, comunque, tale da nonconsentire l’individuazione dell’interessato.
CAPO II
ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO
Art. 113 (Raccolta di dati e pertinenza) 1. Resta fermo quanto disposto dall’articolo 8 della legge 20maggio 1970, n. 300.
CAPO III
DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO
Art. 114 (Controllo a distanza) 1. Resta fermo quanto disposto dall’articolo 4 della legge 20maggio 1970, n. 300. Art. 115 (Telelavoro e lavoro a domicilio) 1. Nell’ambito del rapporto di lavoro domestico e del telelavoroil datore di lavoro e’ tenuto a garantire al lavoratore il rispettodella sua personalita’ e della sua liberta’ morale. 2. Il lavoratore domestico e’ tenuto a mantenere la necessariariservatezza per tutto quanto si riferisce alla vita familiare.
CAPO IV
ISTITUTI DI PATRONATO E DI ASSISTENZA SOCIALE
Art. 116 (Conoscibilita’ di dati su mandato dell’interessato) 1. Per lo svolgimento delle proprie attivita’ gli istituti dipatronato e di assistenza sociale, nell’ambito del mandato conferitodall’interessato, possono accedere alle banche di dati degli entieroganti le prestazioni, in relazione a tipi di dati individuatispecificamente con il consenso manifestato ai sensi dell’articolo 23. 2. Il Ministro del lavoro e delle politiche sociali stabilisce conproprio decreto le linee-guida di apposite convenzioni da stipularetra gli istituti di patronato e di assistenza sociale e gli entieroganti le prestazioni.
TITOLO IX
SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO
CAPO I
SISTEMI INFORMATIVI
Art. 117 (Affidabilita’ e puntualita’ nei pagamenti) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato nell’ambito di sistemiinformativi di cui sono titolari soggetti privati, utilizzati a finidi concessione di crediti al consumo o comunque riguardantil’affidabilita’ e la puntualita’ nei pagamenti da parte degliinteressati, individuando anche specifiche modalita’ per garantire lacomunicazione di dati personali esatti e aggiornati nel rispetto deidiritti dell’interessato. Art. 118 (Informazioni commerciali) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato a fini di informazionecommerciale, prevedendo anche, in correlazione con quanto previstodall’ articolo 13, comma 5, modalita’ semplificate per l’informativaall’interessato e idonei meccanismi per garantire la qualita’ el’esattezza dei dati raccolti e comunicati. Art. 119 (Dati relativi al comportamento debitorio) 1. Con il codice di deontologia e di buona condotta di cuiall’articolo 118 sono altresi’ individuati termini armonizzati diconservazione dei dati personali contenuti, in particolare, in banchedi dati, registri ed elenchi tenuti da soggetti pubblici e privati,riferiti al comportamento debitorio dell’interessato nei casi diversida quelli disciplinati nel codice di cui all’articolo 117, tenendoconto della specificita’ dei trattamenti nei diversi ambiti. Art. 120 (Sinistri) 1. L’Istituto per la vigilanza sulle assicurazioni private e diinteresse collettivo (ISVAP) definisce con proprio provvedimento leprocedure e le modalita’ di funzionamento della banca di dati deisinistri istituita per la prevenzione e il contrasto di comportamentifraudolenti nel settore delle assicurazioni obbligatorie per iveicoli a motore immatricolati in Italia, stabilisce le modalita’ diaccesso alle informazioni raccolte dalla banca dati per gli organigiudiziari e per le pubbliche amministrazioni competenti in materiadi prevenzione e contrasto di comportamenti fraudolenti nel settoredelle assicurazioni obbligatorie, nonche’ le modalita’ e i limiti perl’accesso alle informazioni da parte delle imprese di assicurazione. 2. Il trattamento e la comunicazione ai soggetti di cui al comma 1dei dati personali sono consentiti per lo svolgimento delle funzioniindicate nel medesimo comma. 3. Per quanto non previsto dal presente articolo si applicano ledisposizioni dell’articolo 2, comma 5-quater, del decreto-legge 28marzo 2000, n. 70, convertito, con modificazioni, dalla legge 26maggio 2000, n. 137, e successive modificazioni.
TITOLO X
COMUNICAZIONI ELETTRONICHE
CAPO I
SERVIZI DI COMUNICAZIONE ELETTRONICA
Art. 121 (Servizi interessati) 1. Le disposizioni del presente titolo si applicano al trattamentodei dati personali connesso alla fornitura di servizi dicomunicazione elettronica accessibili al pubblico su reti pubblichedi comunicazioni. Art. 122 (Informazioni raccolte nei riguardi dell’abbonato o dell’utente) 1. Salvo quanto previsto dal comma 2, e’ vietato l’uso di una retedi comunicazione elettronica per accedere a informazioni archiviatenell’apparecchio terminale di un abbonato o di un utente, perarchiviare informazioni o per monitorare le operazioni dell’utente. 2. Il codice di deontologia di cui all’articolo 133 individua ipresupposti e i limiti entro i quali l’uso della rete nei modi di cuial comma 1, per determinati scopi legittimi relativi allamemorizzazione tecnica per il tempo strettamente necessario allatrasmissione della comunicazione o a fornire uno specifico serviziorichiesto dall’abbonato a dall’utente, e’ consentito al fornitore delservizio di comunicazione elettronica nei riguardi dell’abbonato edell’utente che abbiano espresso il consenso sulla base di una previainformativa ai sensi dell’articolo 13 che indichi analiticamente, inmodo chiaro e preciso, le finalita’ e la durata del trattamento. Art. 123 (Dati relativi al traffico) 1. I dati relativi al traffico riguardanti abbonati ed utentitrattati dal fornitore di una rete pubblica di comunicazioni o di unservizio di comunicazione elettronica accessibile al pubblico sonocancellati o resi anonimi quando non sono piu’ necessari ai finidella trasmissione della comunicazione elettronica, fatte salve ledisposizioni dei commi 2, 3 e 5. 2. Il trattamento dei dati relativi al traffico strettamentenecessari a fini di fatturazione per l’abbonato, ovvero di pagamentiin caso di interconnessione, e’ consentito al fornitore, a fini didocumentazione in caso di contestazione della fattura o per lapretesa del pagamento, per un periodo non superiore a sei mesi, salval’ulteriore specifica conservazione necessaria per effetto di unacontestazione anche in sede giudiziale. 3. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico puo’ trattare i dati di cui al comma 2 nellamisura e per la durata necessarie a fini di commercializzazione diservizi di comunicazione elettronica o per la fornitura di servizi avalore aggiunto, solo se l’abbonato o l’utente cui i dati siriferiscono hanno manifestato il proprio consenso, che e’ revocabilein ogni momento. 4. Nel fornire l’informativa di cui all’articolo 13 il fornitoredel servizio informa l’abbonato o l’utente sulla natura dei datirelativi al traffico che sono sottoposti a trattamento e sulla duratadel medesimo trattamento ai fini di cui ai commi 2 e 3. 5. Il trattamento dei dati personali relativi al traffico e’consentito unicamente ad incaricati del trattamento che operano aisensi dell’articolo 30 sotto la diretta autorita’ del fornitore delservizio di comunicazione elettronica accessibile al pubblico o, aseconda dei casi, del fornitore della rete pubblica di comunicazionie che si occupano della fatturazione o della gestione del traffico,di analisi per canto di clienti, dell’accertamento di frodi, o dellacommercializzazione dei servizi di comunicazione elettronica o dellaprestazione dei servizi a valore aggiunto. Il trattamento e’ limitatoa quanto e’ strettamente necessario per lo svolgimento di taliattivita’ e deve assicurare l’identificazione dell’incaricato cheaccede ai dati anche mediante un’operazione di interrogazioneautomatizzata. 6. L’Autorita’ per le garanzie nelle comunicazioni puo’ ottenere idati relativi alla fatturazione o al traffico necessari ai fini dellarisoluzione di controversie attinenti, in particolare,all’interconnessione o alla fatturazione. Art. 124 (Fatturazione dettagliata) 1. L’abbonato ha diritto di ricevere in dettaglio, a richiesta esenza alcun aggravio di spesa, la dimostrazione degli elementi checompongono la fattura relativi, in particolare, alla data e all’oradi inizio della conversazione, al numero selezionato, al tipo dinumerazione, alla localita’, alla durata e al numero di scattiaddebitati per ciascuna conversazione. 2. Il fornitore del servizio di comunicazione elettronicaaccessibile al pubblico e’ tenuto ad abilitare l’utente ad effettuarecomunicazioni e a richiedere servizi da qualsiasi terminale,gratuitamente ed in modo agevole, avvalendosi per il pagamento dimodalita’ alternative alla fatturazione, anche impersonali, qualicarte di credito o di debito o carte prepagate. 3. Nella documentazione inviata all’abbonato relativa allecomunicazioni effettuate non sono evidenziati i servizi e lecomunicazioni di cui al comma 2, ne’ le comunicazioni necessarie perattivare le modalita’ alternative alla fatturazione. 4. Nella fatturazione all’abbonato non sono evidenziate le ultimetre cifre dei numeri chiamati. Ad esclusivi fini di specificacontestazione dell’esattezza di addebiti determinati o riferiti aperiodi limitati, l’abbonato puo’ richiedere la comunicazione deinumeri completi delle comunicazioni in questione. 5. Il Garante, accertata l’effettiva disponibilita’ dellemodalita’ di cui al comma 2, puo’ autorizzare il fornitore adindicare nella fatturazione i numeri completi delle comunicazioni. Art. 125 (Identificazione della linea) 1. Se e’ disponibile la presentazione dell’identificazione dellalinea chiamante, il fornitore del servizio di comunicazioneelettronica accessibile al pubblico assicura all’utente chiamante lapossibilita’ di impedire, gratuitamente e mediante una funzionesemplice, la presentazione dell’identificazione della lineachiamante, chiamata per chiamata. L’abbonato chiamante deve averetale possibilita’ linea per linea. 2. Se e’ disponibile la presentazione dell’identificazione dellalinea chiamante, il fornitore del servizio di comunicazioneelettronica accessibile al pubblico assicura all’abbonato chiamato lapossibilita’ di impedire, gratuitamente e mediante una funzionesemplice, la presentazione dell’identificazione delle chiamateentranti. 3. Se e’ disponibile la presentazione dell’identificazione dellalinea chiamante e tale indicazione avviene prima che la comunicazionesia stabilita, il fornitore del servizio di comunicazione elettronicaaccessibile al pubblico assicura all’abbonato chiamato lapossibilita’, mediante una funzione semplice e gratuita, direspingere le chiamate entranti se la presentazionedell’identificazione della linea chiamante e’ stata eliminatadall’utente o abbonato chiamante. 4. Se e’ disponibile la presentazione dell’identificazione dellalinea collegata, il fornitore del servizio di comunicazioneelettronica accessibile al pubblico assicura all’abbonato chiamato lapossibilita’ di impedire, gratuitamente e mediante una funzionesemplice, la presentazione dell’identificazione della linea collegataall’utente chiamante. 5. Le disposizioni di cui al comma 1 si applicano anche allechiamate dirette verso Paesi non appartenenti all’unione europea. Ledisposizioni di cui ai commi 2, 3 e 4 si applicano anche allechiamate provenienti da tali Paesi. 6. Se e’ disponibile la presentazione dell’identificazione dellalinea chiamante o di quella collegata, il fornitore del servizio dicomunicazione elettronica accessibile al pubblico informa gliabbonati e gli utenti dell’esistenza di tale servizio e dellepossibilita’ previste ai commi 1, 2, 3 e 4. Art. 126 (Dati relativi all’ubicazione) 1. I dati relativi all’ubicazione diversi dai dati relativi altraffico, riferiti agli utenti o agli abbonati di reti pubbliche dicomunicazione o di servizi di comunicazione elettronica accessibilial pubblico, possono essere trattati solo se anonimi o se l’utente ol’abbonato ha manifestato previamente il proprio consenso, revocabilein ogni momento, e nella misura e per la durata necessari per lafornitura del servizio a valore aggiunto richiesto. 2. Il fornitore del servizio, prima di richiedere il consenso,informa gli utenti e gli abbonati sulla natura dei dati relativiall’ubicazione diversi dai dati relativi al traffico che sarannosottoposti al trattamento, sugli scopi e sulla durata diquest’ultimo, nonche’ sull’eventualita’ che i dati siano trasmessi adun terzo per la prestazione del servizio a valore aggiunto. 3. L’utente e l’abbonato che manifestano il proprio consenso altrattamento dei dati relativi all’ubicazione, diversi dai datirelativi al traffico, conservano il diritto di richiedere,gratuitamente e mediante una funzione semplice, l’interruzionetemporanea del trattamento di tali dati per ciascun collegamento allarete o per ciascuna trasmissione di comunicazioni. 4. Il trattamento dei dati relativi all’ubicazione diversi daidati relativi al traffico, ai sensi dei commi 1 , 2 e 3, e’consentito unicamente ad incaricati del trattamento che operano aisensi dell’articolo 30, sono la diretta autorita’ del fornitore delservizio di comunicazione elettronica accessibile al pubblico o, aseconda dei casi, del fornitore della rete pubblica di comunicazionio del terzo che fornisce il servizio a valore aggiunto. Iltrattamento e’ limitato a quanto e’ strettamente necessario per lafornitura del servizio a valore aggiunto e deve assicurarel’identificazione dell’incaricato che accede ai dati anche medianteun’operazione di interrogazione automatizzata. Art. 127 (Chiamate di disturbo e di emergenza) 1. L’abbonato che riceve chiamate di disturbo puo’ richiedere cheil fornitore della rete pubblica di comunicazioni o del servizio dicomunicazione elettronica accessibile al pubblico rendatemporaneamente inefficace la soppressione della presentazionedell’identificazione della linea chiamante e conservi i dati relativialla provenienza della chiamata ricevuta. L’inefficacia dellasoppressione puo’ essere disposta per i soli orari durante i quali siverificano le chiamate di disturbo e per un periodo non superiore aquindici giorni. 2. La richiesta formulata per iscritto dall’abbonato specifica lemodalita’ di ricezione delle chiamate di disturbo e nel caso in cuisia preceduta da una richiesta telefonica e’ inoltrata entroquarantotto ore. 3. I dati conservati ai sensi del comma 1 possono esserecomunicati all’abbonato che dichiari di utilizzarli per esclusivefinalita’ di tutela rispetto a chiamate di disturbo. Per i servizi dicui al comma 1 il fornitore assicura procedure trasparenti neiconfronti degli abbonati e puo’ richiedere un contributo spese nonsuperiore ai costi effettivamente sopportati. 4. Il fornitore di una rete pubblica di comunicazioni o di unservizio di comunicazione elettronica accessibile al pubblicopredispone procedure trasparenti per garantire, linea per linea,l’inefficacia della soppressione dell’identificazione della lineachiamante, nonche’, ove necessario, il trattamento dei dati relativiall’ubicazione, nonostante il rifiuto o il mancato consensotemporanei dell’abbonato o dell’utente, da parte dei serviziabilitati in base alla legge a ricevere chiamate d’emergenza. Iservizi sono individuati con decreto del Ministro dellecomunicazioni, sentiti il Garante e l’Autorita’ per le garanzie nellecomunicazioni. Art. 128 (Trasferimento automatico della chiamata) 1. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico adotta le misure necessarie per consentire aciascun abbonato, gratuitamente e mediante una funzione semplice, dipoter bloccare il trasferimento automatico delle chiamate verso ilproprio terminale effettuato da terzi. Art. 129 (Elenchi di abbonati) 1. Il Garante individua con proprio provvedimento, in cooperazionecon l’Autorita’ per le garanzie nelle comunicazioni ai sensidell’articolo 154, comma 3, e in conformita’ alla normativacomunitaria, le modalita’ di inserimento e di successivo utilizzo deidati personali relativi agli abbonati negli elenchi cartacei oelettronici a disposizione del pubblico, anche in riferimento ai datigia’ raccolti prima della data di entrata in vigore del presentecodice. 2. Il provvedimento di cui al comma 1 individua idonee modalita’per la manifestazione del consenso all’inclusione negli elenchi e,rispettivamente, all’utilizzo dei dati per le finalita’ di cuiall’articolo 7, comma 4, lettera b), in base al principio dellamassima semplificazione delle modalita’ di inclusione negli elenchi afini di mera ricerca dell’abbonato per comunicazioni interpersonali,e del consenso specifico ed espresso qualora il trattamento esuli datali fini, nonche’ in tema di verifica, rettifica o cancellazione deidati senza oneri. Art. 130 (Comunicazioni indesiderate) 1. L’uso di sistemi automatizzati di chiamata senza l’interventodi un operatore per l’invio di materiale pubblicitario o di venditadiretta o per il compimento di ricerche di mercato o di comunicazionecommerciale e’ consentito con il consenso dell’interessato. 2. La disposizione di cui al comma 1 si applica anche allecomunicazioni elettroniche, effettuate per le finalita’ ivi indicate,mediante posta elettronica, telefax, messaggi del tipo Mms(Multimedia Messaging Service) o Sms (Short Message Service) o dialtro tipo. 3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioniper le finalita’ di cui ai medesimi commi effettuate con mezzidiversi da quelli ivi indicati, sono consentite ai sensi degliarticoli 23 e 24. 4. Fatto salvo quanto previsto nel comma 1 , se il titolare deltrattamento utilizza, a fini di vendita diretta di propri prodotti oservizi, le coordinate di posta elettronica fornite dall’interessatonel contesto della vendita di un prodotto o di un servizio, puo’ nonrichiedere il consenso dell’interessato, sempre che si tratti diservizi analoghi a quelli oggetto della vendita e l’interessato,adeguatamente informato, non rifiuti tale uso, inizialmente o inoccasione di successive comunicazioni. L’interessato, al momentodella raccolta e in occasione dell’invio di ogni comunicazioneeffettuata per le finalita’ di cui al presente comma, e’ informatodella possibilita’ di opporsi in ogni momento al trattamento, inmaniera agevole e gratuitamente. 5. E’ vietato in ogni caso l’invio di comunicazioni per lefinalita’ di cui al comma 1 o, comunque, a scopo promozionale,effettuato camuffando o celando l’identita’ del mittente o senzafornire un idoneo recapito presso il quale l’interessato possaesercitare i diritti di cui all’articolo 7. 6. In caso di reiterata violazione delle disposizioni di cui alpresente articolo il Garante puo’, provvedendo ai sensi dell’articolo143, comma 1, lettera b), altresi’ prescrivere a fornitori di servizidi comunicazione elettronica di adottare procedure di filtraggio oaltre misure praticabili relativamente alle coordinate di postaelettronica da cui sono stati inviate le comunicazioni. Art. 131 (Informazioni ad abbonati e utenti) 1. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico informa l’abbonato e, ove possibile, l’utentecirca la sussistenza di situazioni che permettono di apprendere inmodo non intenzionale il contenuto di comunicazioni o conversazionida parte di soggetti ad esse estranei. 2. L’abbonato informa l’utente quando il contenuto dellecomunicazioni o conversazioni puo’ essere appreso da altri a causadel tipo di apparecchiature terminali utilizzate o del collegamentorealizzato tra le stesse presso la sede dell’abbonato medesimo. 3. L’utente informa l’altro utente quando, nel corso dellaconversazione, sono utilizzati dispositivi che consentono l’ascoltodella conversazione stessa da parte di altri soggetti. Art. 132 Conservazione di dati di traffico per altre finalita’ 1. Fermo restando quanto previsto dall’articolo 123, comma 2, idati relativi al traffico telefonico sono conservati dal fornitoreper trenta mesi, per finalita’ di accertamento e repressione direati, secondo le modalita’ individuate con decreto del Ministrodella giustizia, di concerto con i Ministri dell’interno e dellecomunicazioni, e su conforme parere del Garante.
CAPO II
INTERNET E RETI TELEMATICHE
Art. 133 (Codice di deontologia e di buona condotta) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato da fornitori di servizi dicomunicazione e informazione offerti mediante reti di comunicazioneelettronica, con particolare riguardo ai criteri per assicurare eduniformare una piu’ adeguata informazione e consapevolezza degliutenti delle reti di comunicazione elettronica gestite da soggettipubblici e privati rispetto ai tipi di dati personali trattati e allemodalita’ del loro trattamento, in particolare attraverso informativefornite in linea in modo agevole e interattivo, per favorire una piu’ampia trasparenza e correttezza nei confronti dei medesimi utenti eil pieno rispetto dei principi di cui all’articolo 11, anche ai finidell’eventuale rilascio di certificazioni attestanti la qualita’delle modalita’ prescelte e il livello di sicurezza assicurato.
CAPO III
VIDEOSORVEGLIANZA
Art. 134 (Codice di deontologia e di buona condotta) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato con strumenti elettronicidi rilevamento di immagini, prevedendo specifiche modalita’ ditrattamento e forme semplificate di informativa all’interessato pergarantire la liceita’ e la correttezza anche in riferimento a quantoprevisto dall’articolo 11.
TITOLO XI
LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA
CAPO I
PROFILI GENERALI
Art. 135 (Codice di deontologia e di buona condotta) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato per lo svolgimento delleinvestigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, oper far valere o difendere un diritto in sede giudiziaria, inparticolare da liberi professionisti o da soggetti che esercitanoun’attivita’ di investigazione privata autorizzata in conformita’alla legge.
TITOLO XII
GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA
CAPO I
PROFILI GENERALI
Art. 136 (Finalita’ giornalistiche e altre manifestazioni del pensiero) 1. Le disposizioni del presente titolo si applicano altrattamento: a) effettuato nell’esercizio della professione di giornalista eper l’esclusivo perseguimento delle relative finalita’; b) effettuato dai soggetti iscritti nell’elenco dei pubblicisti onel registro dei praticanti di cui agli articoli 26 e 33 della legge3 febbraio 1963, n. 69; c) temporaneo finalizzato esclusivamente alla pubblicazione odiffusione occasionale di articoli, saggi e altre manifestazioni delpensiero anche nell’espressione artistica. Art. 137 (Disposizioni applicabili) 1. Ai trattamenti indicati nell’articolo 136 non si applicano ledisposizioni del presente codice relative: a) all’autorizzazione del Garante prevista dall’articolo 26; b) alle garanzie previste dall’articolo 27 per i dati giudiziari; c) al trasferimento dei dati all’estero, contenute nel Titolo VIIdella Parte I. 2. Il trattamento dei dati di cui al comma 1 e’ effettuato anchesenza il consenso dell’interessato previsto dagli articoli 23 e 26. 3. In caso di diffusione o di comunicazione dei dati per lefinalita’ di cui all’articolo 136 restano fermi i limiti del dirittodi cronaca a tutela dei diritti di cui all’articolo 2 e, inparticolare, quello dell’essenzialita’ dell’informazione riguardo afatti di interesse pubblico. Possono essere trattati i dati personalirelativi a circostanze o fatti resi noti direttamente dagliinteressati o attraverso loro comportamenti in pubblico. Art. 138 (Segreto professionale) 1. In caso di richiesta dell’interessato di conoscere l’originedei dati personali ai sensi dell’articolo 7, comma 2, lettera a)restano ferme le norme sul segreto professionale degli esercenti laprofessione di giornalista, limitatamente alla fonte della notizia.
CAPO II
CODICE DI DEONTOLOGIA
Art. 139 (Codice di deontologia relativo ad attivita’ giornalistiche) 1. Il Garante promuove ai sensi dell’articolo 12 l’adozione daparte del Consiglio nazionale dell’ordine dei giornalisti di uncodice di deontologia relativo al trattamento dei dati di cuiall’articolo 136, che prevede misure ed accorgimenti a garanzia degliinteressati rapportate alla natura dei dati, in particolare perquanto riguarda quelli idonei a rivelare lo stato di salute e la vitasessuale. Il codice puo’ anche prevedere forme semplificate per leinformative di cui all’articolo 13. 2. Nella fase di formazione del codice, ovvero successivamente, ilGarante, in cooperazione con il Consiglio, prescrive eventuali misuree accorgimenti a garanzia degli interessati, che il Consiglio e’tenuto a recepire. 3. Il codice o le modificazioni od integrazioni al codice dideontologia che non sono adottati dal Consiglio entro sei mesi dallaproposta del Garante sono adottati in via sostitutiva dal Garante esono efficaci sino a quando diviene efficace una diversa disciplinasecondo la procedura di cooperazione. 4. Il codice e le disposizioni di modificazione ed integrazionedivengono efficaci quindici giorni dopo la loro pubblicazione nellaGazzetta Ufficiale ai sensi dell’articolo 12. 5. In caso di violazione delle prescrizioni contenute nel codicedi deontologia, il Garante puo’ vietare il trattamento ai sensidell’articolo 143, comma 1 , lettera c).
TITOLO XIII
MARKETING DIRETTO
CAPO I
PROFILI GENERALI
Art. 140 (Codice di deontologia e di buona condotta) 1. Il Garante promuove, ai sensi dell’articolo 12, lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento dei dati personali effettuato a fini di invio dimateriale pubblicitario o di vendita diretta, ovvero per ilcompimento di ricerche di mercato o di comunicazione commerciale,prevedendo anche, per i casi in cui il trattamento non presuppone ilconsenso dell’interessato, forme semplificate per manifestare erendere meglio conoscibile l’eventuale dichiarazione di non volerricevere determinate comunicazioni.
PARTE III
TUTELA DELL’INTERESSATO E SANZIONI
TITOLO I
TUTELA AMMINISTRATIVA E GIURISDIZIONALE
CAPO I
TUTELA DINANZI AL GARANTE
SEZIONE I
PRINCIPI GENERALI
Art. 141 (Forme di tutela) 1. L’interessato puo’ rivolgersi al Garante: a) mediante reclamo circostanziato nei modi previsti dall’articolo142, per rappresentare una violazione della disciplina rilevante inmateria di trattamento di dati personali; b) mediante segnalazione, se non e’ possibile presentare unreclamo circostanziato ai sensi della lettera a), al fine disollecitare un controllo da parte del Garante sulla disciplinamedesima; c) mediante ricorso, se intende far valere gli specifici dirittidi cui all’articolo 7 secondo le modalita’ e per conseguire glieffetti previsti nella sezione III del presente capo.
SEZIONE II
TUTELA AMMINISTRATIVA
Art. 142 (Proposizione dei reclami) 1. Il reclamo contiene un’indicazione per quanto possibiledettagliata dei fatti e delle circostanze su cui si fonda, delledisposizioni che si presumono violate e delle misure richieste,nonche’ gli estremi identificativi del titolare, del responsabile,ove conosciuto, e dell’istante. 2. Il reclamo e’ sottoscritto dagli interessati, o da associazioniche li rappresentano anche ai sensi dell’articolo 9, comma 2, ed e’presentato al Garante senza particolari formalita’. Il reclamo recain allegato la documentazione utile al fini della sua valutazione el’eventuale procura, e indica un recapito per l’invio dicomunicazioni anche tramite posta elettronica, telefax o telefono. 3. Il Garante puo’ predisporre un modello per il reclamo dapubblicare nel Bollettino e di cui favorisce la disponibilita’ construmenti elettronici. Art. 143 (Procedimento per i reclami) 1. Esaurita l’istruttoria preliminare, se il reclamo non e’manifestamente infondato e sussistono i presupposti per adottare unprovvedimento, il Garante, anche prima della definizione delprocedimento: a) prima di prescrivere le misure di cui alla lettera b), ovveroil divieto o il blocco ai sensi della lettera c), puo’ invitare iltitolare, anche in contraddittorio con l’interessato, ad effettuareil blocco spontaneamente; b) prescrive al titolare le misure opportune o necessarie perrendere il trattamento conforme alle disposizioni vigenti; c) dispone il blocco o vieta, in tutto o in parte, il trattamentoche risulta illecito o non corretto anche per effetto della mancataadozione delle misure necessarie di cui alla lettera b), oppurequando, in considerazione della natura dei dati o, comunque, dellemodalita’ del trattamento o degli effetti che esso puo’ determinare,vi e’ il concreto rischio del verificarsi di un pregiudizio rilevanteper uno o piu’ interessati; d) puo’ vietare in tutto o in parte il trattamento di datirelativi a singoli soggetti o a categorie di soggetti che si pone incontrasto con rilevanti interessi della collettivita’. 2. I provvedimenti di cui al comma 1 sono pubblicati nellaGazzetta Ufficiale della Repubblica italiana se i relatividestinatari non sono facilmente identificabili per il numero o per lacomplessita’ degli accertamenti. Art. 144 (Segnalazioni) 1. I provvedimenti di cui all’articolo 143 possono essere adottatianche a seguito delle segnalazioni di cui all’articolo 141, comma 1,lettera b), se e’ avviata un’istruttoria preliminare e anche primadella definizione del procedimento.
SEZIONE III
TUTELA ALTERNATIVA A QUELLA GIURISDIZIONALE
Art. 145 (Ricorsi) 1. I diritti di cui all’articolo 7 possono essere fatti valeredinanzi all’autorita’ giudiziaria o con ricorso al Garante. 2. Il ricorso al Garante non puo’ essere proposto se, per ilmedesimo oggetto e tra le stesse parti, e’ stata gia’ adital’autorita’ giudiziaria. 3. La presentazione del ricorso al Garante rende improponibileun’ulteriore domanda dinanzi all’autorita’ giudiziaria tra le stesseparti e per il medesimo oggetto. Art. 146 (Interpello preventivo) 1. Salvi i casi in cui il decorso del termine esporrebbe taluno apregiudizio imminente ed irreparabile, il ricorso al Garante puo’essere proposto solo dopo che e’ stata avanzata richiesta sulmedesimo oggetto al titolare o al responsabile ai sensi dell’articolo8, comma 1, e sono decorsi i termini previsti dal presente articolo,ovvero e’ stato opposto alla richiesta un diniego anche parziale. 2. Il riscontro alla richiesta da parte del titolare o delresponsabile e’ fornito entro quindici giorni dal suo ricevimento. 3. Entro il termine di cui al comma 2, se le operazioni necessarieper un integrale riscontro alla richiesta sono di particolarecomplessita’, ovvero ricorre altro giustificato motivo, il titolare oil responsabile ne danno comunicazione all’interessato. In tal caso,il termine per l’integrale riscontro e’ di trenta giorni dalricevimento della richiesta medesima. Art. 147 (Presentazione del ricorso) 1. Il ricorso e’ proposto nei confronti del titolare e indica: a) gli estremi identificativi del ricorrente, dell’eventualeprocuratore speciale, del titolare e, ove conosciuto, delresponsabile eventualmente designato per il riscontro all’interessatoin caso di esercizio dei diritti di cui all’articolo 7; b) la data della richiesta presentata al titolare o alresponsabile ai sensi dell’articolo 8, comma 1, oppure delpregiudizio imminente ed irreparabile che permette di prescinderedalla richiesta medesima; c) gli elementi posti a fondamento della domanda; d) il provvedimento richiesto al Garante; e) il domicilio eletto ai fini del procedimento. 2. Il ricorso e’ sottoscritto dal ricorrente o dal procuratorespeciale e reca in allegato: a) la copia della richiesta rivolta al titolare o al responsabileai sensi dell’articolo 8, comma 1; b) l’eventuale procura; c) la prova del versamento dei diritti di segreteria. 3. Al ricorso e’ unita, altresi’, la documentazione utile ai finidella sua valutazione e l’indicazione di un recapito per l’invio dicomunicazioni al ricorrente o al procuratore speciale mediante postaelettronica, telefax o telefono. 4. Il ricorso e’ rivolto al Garante e la relativa sottoscrizionee’ autenticata. L’autenticazione non e’ richiesta se lasottoscrizione e’ apposta presso l’Ufficio del Garante o da unprocuratore speciale iscritto all’albo degli avvocati al quale laprocura e’ conferita ai sensi dell’articolo 83 del codice diprocedura civile, ovvero con firma digitale in conformita’ allanormativa vigente. 5. Il ricorso e’ validamente proposto solo se e’ trasmesso conplico raccomandato, oppure per via telematica osservando le modalita’relative alla sottoscrizione con firma digitale e alla conferma delricevimento prescritte ai sensi dell’articolo 38, comma 2, ovveropresentato direttamente presso l’Ufficio del Garante. Art. 148 (Inammissibilita’ del ricorso) 1. Il ricorso e’ inammissibile: a) se proviene da un soggetto non legittimato; b) in caso di inosservanza delle disposizioni di cui agli articoli145 e 146; c) se difetta di taluno degli elementi indicati nell’articolo 147,commi 1 e 2, salvo che sia regolarizzato dal ricorrente o dalprocuratore speciale anche su invito dell’Ufficio del Garante aisensi del comma 2, entro sette giorni dalla data della suapresentazione o della ricezione dell’invito. In tale caso, il ricorsosi considera presentato al momento in cui il ricorso regolarizzatoperviene all’Ufficio. 2. Il Garante determina i casi in cui e’ possibile laregolarizzazione del ricorso. Art. 149 (Procedimento relativo al ricorso) 1. Fuori dei casi in cui e’ dichiarato inammissibile omanifestamente infondato, il ricorso e’ comunicato al titolare entrotre giorni a cura dell’Ufficio del Garante, con invito ad esercitareentro dieci giorni dal suo ricevimento la facolta’ di comunicare alricorrente e all’Ufficio la propria eventuale adesione spontanea.L’invito e’ comunicato al titolare per il tramite del responsabileeventualmente designato per il riscontro all’interessato in caso diesercizio dei diritti di cui all’articolo 7, ove indicato nelricorso. 2. In caso di adesione spontanea e’ dichiarato non luogo aprovvedere. Se il ricorrente lo richiede, e’ determinato in misuraforfettaria l’ammontare delle spese e dei diritti inerenti alricorso, posti a carico della controparte o compensati per giustimotivi anche parzialmente. 3. Nel procedimento dinanzi al Garante il titolare, ilresponsabile di cui al comma 1 e l’interessato hanno diritto diessere sentiti, personalmente o a mezzo di procuratore speciale, ehanno facolta’ di presentare memorie o documenti. A tal fine l’invitodi cui al comma 1 e’ trasmesso anche al ricorrente e recal’indicazione del termine entro il quale il titolare, il medesimoresponsabile e l’interessato possono presentare memorie e documenti,nonche’ della data in cui tali soggetti possono essere sentiti incontraddittorio anche mediante idonea tecnica audiovisiva. 4. Nel procedimento il ricorrente puo’ precisare la domanda neilimiti di quanto chiesto con il ricorso o a seguito di eccezioniformulate dal titolare. 5. Il Garante puo’ disporre, anche d’ufficio, l’espletamento diuna o piu’ perizie. Il provvedimento che le dispone precisa ilcontenuto dell’incarico e il termine per la sua esecuzione, ed e’comunicato alle parti le quali possono presenziare alle operazionipersonalmente o tramite procuratori o consulenti designati. Ilprovvedimento dispone inoltre in ordine all’anticipazione delle spesedella perizia. 6. Nel procedimento, il titolare e il responsabile di cui al comma1 possono essere assistiti da un procuratore o da altra persona difiducia. 7. Se gli accertamenti risultano particolarmente complessi o vi e’l’assenso delle parti il termine di sessanta giorni di cuiall’articolo 150, comma 2, puo’ essere prorogato per un periodo nonsuperiore ad ulteriori quaranta giorni. 8. Il decorso dei termini previsti dall’articolo 150, comma 2 edall’articolo 151 e’ sospeso di diritto dal 1 agosto al 15 settembredi ciascun anno e riprende a decorrere dalla fine del periodo disospensione. Se il decorso ha inizio durante tale periodo, l’iniziostesso e’ differito alla fine del periodo medesimo. La sospensionenon opera nei casi in cui sussiste il pregiudizio di cui all’articolo146, comma 1, e non preclude l’adozione dei provvedimenti di cuiall’articolo 150, comma 1 . Art. 150 (Provvedimenti a seguito del ricorso) 1. Se la particolarita’ del caso lo richiede, il Garante puo’disporre in via provvisoria il blocco in tutto o in parte di talunodei dati, ovvero l’immediata sospensione di una o piu’ operazioni deltrattamento. Il provvedimento puo’ essere adottato anche prima dellacomunicazione del ricorso ai sensi dell’articolo 149, comma 1, ecessa di avere ogni effetto se non e’ adottata nei termini ladecisione di cui al comma 2. Il medesimo provvedimento e’ impugnabileunitamente a tale decisione. 2. Assunte le necessarie informazioni il Garante, se ritienefondato il ricorso, ordina al titolare, con decisione motivata, lacessazione del comportamento illegittimo, indicando le misurenecessarie a tutela dei diritti dell’interessato e assegnando untermine per la loro adozione. La mancata pronuncia sul ricorso,decorsi sessanta giorni dalla data di presentazione, equivale arigetto. 3. Se vi e’ stata previa richiesta di taluna delle parti, ilprovvedimento che definisce il procedimento determina in misuraforfettaria l’ammontare delle spese e dei diritti inerenti alricorso, posti a carico, anche in parte, del soccombente o compensatianche parzialmente per giusti motivi. 4. Il provvedimento espresso, anche provvisorio, adottato dalGarante e’ comunicato alle parti entro dieci giorni presso ildomicilio eletto o risultante dagli atti. Il provvedimento puo’essere comunicato alle parti anche mediante posta elettronica otelefax. 5. Se sorgono difficolta’ o contestazioni riguardo all’esecuzionedel provvedimento di cui ai commi 1 e 2, il Garante, sentite le partiove richiesto, dispone le modalita’ di attuazione avvalendosi, senecessario, del personale dell’Ufficio o della collaborazione dialtri organi dello Stato. 6. In caso di mancata opposizione avverso il provvedimento chedetermina l’ammontare delle spese e dei diritti, o di suo rigetto, ilprovvedimento medesimo costituisce, per questa parte, titoloesecutivo ai sensi degli articoli 474 e 475 del codice di proceduracivile. Art. 151 (Opposizione) 1. Avverso il provvedimento espresso o il rigetto tacito di cuiall’articolo 150, comma 2, il titolare o l’interessato possonoproporre opposizione con ricorso ai sensi dell’articolo 152.L’opposizione non sospende l’esecuzione del provvedimento. 2. Il tribunale provvede nei modi di cui all’articolo 152.
CAPO II
TUTELA GIURISDIZIONALE
Art. 152 (Autorita’ giudiziaria ordinaria) 1. Tutte le controversie che riguardano, comunque, l’applicazionedelle disposizioni del presente codice, comprese quelle inerenti aiprovvedimenti del Garante in materia di protezione dei dati personalio alla loro mancata adozione, sono attribuite all’autorita’giudiziaria ordinaria. 2. Per tutte le controversie di cui al comma 1 l’azione si proponecon ricorso depositato nella cancelleria del tribunale del luogo overisiede il titolare del trattamento. 3. Il tribunale decide in ogni caso in composizione monocratica. 4. Se e’ presentato avverso un provvedimento del Garante anche aisensi dell’articolo 143, il ricorso e’ proposto entro il termine ditrenta giorni dalla data di comunicazione del provvedimento o dalladata del rigetto tacito. Se il ricorso e’ proposto oltre tale termineil giudice lo dichiara inammissibile con ordinanza ricorribile percassazione. 5. La proposizione del ricorso non sospende l’esecuzione delprovvedimento del Garante. Se ricorrono gravi motivi il giudice,sentite le parti, puo’ disporre diversamente in tutto o in parte conordinanza impugnabile unitamente alla decisione che definisce ilgrado di giudizio. 6. Quando sussiste pericolo imminente di un danno grave edirreparabile il giudice puo’ emanare i provvedimenti necessari condecreto motivato, fissando, con il medesimo provvedimento, l’udienzadi comparizione delle parti entro un termine non superiore a quindicigiorni. In tale udienza, con ordinanza, il giudice conferma, modificao revoca i provvedimenti emanati con decreto. 7. Il giudice fissa l’udienza di comparizione delle parti condecreto con il quale assegna al ricorrente il termine perentorioentro cui notificarlo alle altre parti e al Garante. Tra il giornodella notificazione e l’udienza di comparizione intercorrono non menodi trenta giorni. 8. Se alla prima udienza il ricorrente non compare senza addurrealcun legittimo impedimento, il giudice dispone la cancellazionedella causa dal ruolo e dichiara l’estinzione del processo, ponendo acarico del ricorrente le spese di giudizio. 9. Nel corso del giudizio il giudice dispone, anche d’ufficio,omettendo ogni formalita’ non necessaria al contraddittorio, i mezzidi prova che ritiene necessari e puo’ disporre la citazione ditestimoni anche senza la formulazione di capitoli. 10. Terminata l’istruttoria, il giudice invita le parti aprecisare le conclusioni ed a procedere, nella stessa udienza, alladiscussione orale della causa, pronunciando subito dopo la sentenzamediante lettura del dispositivo. Le motivazioni della sentenza sonodepositate in cancelleria entro i successivi trenta giorni. Ilgiudice puo’ anche redigere e leggere, unitamente al dispositivo, lamotivazione della sentenza, che e’ subito dopo depositata incancelleria. 11. Se necessario, il giudice puo’ concedere alle parti un terminenon superiore a dieci giorni per il deposito di note difensive erinviare la causa all’udienza immediatamente successiva alla scadenzadel termine per la discussione e la pronuncia della sentenza. 12. Con la sentenza il giudice, anche in deroga al divieto di cuiall’articolo 4 della legge 20 marzo 1865, n. 2248, allegato E),quando e’ necessario anche in relazione all’eventuale atto delsoggetto pubblico titolare o responsabile, accoglie o rigetta ladomanda, in tutto o in parte, prescrive le misure necessarie, disponesul risarcimento del danno, ove richiesto, e pone a carico dellaparte soccombente le spese del procedimento. 13. La sentenza non e’ appellabile, ma e’ ammesso il ricorso percassazione. 14. Le disposizioni di cui al presente articolo si applicano anchenei casi previsti dall’articolo 10, comma 5, della legge 1 aprile1981, n. 121, e successive modificazioni.
TITOLO II
L’AUTORITA’
CAPO I
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Art. 153 (Il Garante) 1. Il Garante opera in piena autonomia e con indipendenza digiudizio e di valutazione. 2. Il Garante e’ organo collegiale costituito da quattrocomponenti, eletti due dalla Camera dei deputati e due dal Senatodella Repubblica con voto limitato. I componenti sono scelti trapersone che assicurano indipendenza e che sono esperti diriconosciuta competenza delle materie del diritto o dell’informatica,garantendo la presenza di entrambe le qualificazioni. 3. I componenti eleggono nel loro ambito un presidente, il cuivoto prevale in caso di parita’. Eleggono altresi’ un vicepresidente, che assume le funzioni del presidente in caso di suaassenza o impedimento. 4. Il presidente e i componenti durano in carica quattro anni enon possono essere confermati per piu’ di una volta; per tutta ladurata dell’incarico il presidente e i componenti non possonoesercitare, a pena di decadenza, alcuna attivita’ professionale o diconsulenza, ne’ essere amministratori o dipendenti di enti pubblici oprivati, ne’ ricoprire cariche elettive. 5. All’atto dell’accettazione della nomina il presidente e icomponenti sono collocati fuori ruolo se dipendenti di pubblicheamministrazioni o magistrati in attivita’ di servizio; se professoriuniversitari di ruolo, sono collocati in aspettativa senza assegni aisensi dell’articolo 13 del decreto del Presidente della Repubblica 11luglio 1980, n. 382, e successive modificazioni. Il personalecollocato fuori ruolo o in aspettativa non puo’ essere sostituito. 6. Al presidente compete una indennita’ di funzione non eccedente,nel massimo, la retribuzione spettante al primo presidente dellaCorte di cassazione. Ai componenti compete un’indennita’ noneccedente nel massimo, i due terzi di quella spettante al presidente.Le predette indennita’ di funzione sono determinate dall’articolo 6del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, inmisura tale da poter essere corrisposte a carico degli ordinaristanziamenti. 7. Alle dipendenze del Garante e’ posto l’Ufficio di cuiall’articolo 156. Art. 154 (Compiti) 1. Oltre a quanto previsto da specifiche disposizioni, il Garante,anche avvalendosi dell’Ufficio e in conformita’ al presente codice,ha il compito di: a) controllare se i trattamenti sono effettuati nel rispetto delladisciplina applicabile e in conformita’ alla notificazione, anche incaso di loro cessazione; b) esaminare i reclami e le segnalazioni e provvedere sui ricorsipresentati dagli interessati o dalle associazioni che lirappresentano; c) prescrivere anche d’ufficio ai titolari del trattamento lemisure necessarie o opportune al fine di rendere il trattamentoconforme alle disposizioni vigenti, ai sensi dell’articolo 143; d) vietare anche d’ufficio, in tutto o in parte, il trattamentoillecito o non corretto dei dati o disporne il blocco ai sensidell’articolo 143, e di adottare gli altri provvedimenti previstidalla disciplina applicabile al trattamento dei dati personali; e) promuovere la sottoscrizione di codici ai sensi dell’articolo12 e dell’articolo 139; f) segnalare al Parlamento e al Governo l’opportunita’ diinterventi normativi richiesti dalla necessita’ di tutelare i dirittidi cui all’articolo 2 anche a seguito dell’evoluzione del settore; g) esprimere pareri nei casi previsti; h) curare la conoscenza tra il pubblico della disciplina rilevantein materia di trattamento dei dati personali e delle relativefinalita’, nonche’ delle misure di sicurezza dei dati; i) denunciare i fatti configurabili come reati perseguibilid’ufficio, dei quali viene a conoscenza nell’esercizio o a causadelle funzioni; l) tenere il registro dei trattamenti formato sulla base dellenotificazioni di cui all’articolo 37; m) predisporre annualmente una relazione sull’attivita’ svolta esullo stato di attuazione del presente codice, che e’ trasmessa alParlamento e al Governo entro il 30 aprile dell’anno successivo aquello cui si riferisce. 2. Il Garante svolge altresi’, ai sensi del comma 1, la funzionedi controllo o assistenza in materia di trattamento dei datipersonali prevista da leggi di ratifica di accordi o convenzioniinternazionali o da regolamenti comunitari e, in particolare: a) dalla legge 30 settembre 1993, n. 388, e successivemodificazioni, di ratifica ed esecuzione dei protocolli e degliaccordi di adesione all’accordo di Schengen e alla relativaconvenzione di applicazione; b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni,di ratifica ed esecuzione della convenzione istitutiva dell’Ufficioeuropeo di polizia (Europol); c) dal regolamento (Ce) n. 515/97 del Consiglio, del 13 marzo1997, e dalla legge 30 luglio 1998, n. 291, e successivemodificazioni, di ratifica ed esecuzione della convenzione sull’usodell’informatica nel settore doganale; d) dal regolamento (Ce) n. 2725/2000 del Consiglio, dell’11dicembre 2000, che istituisce l”Eurodac” per il confronto delleimpronte digitali e per l’efficace applicazione della convenzione diDublino; e) nel capitolo IV della convenzione n. 108 sulla protezione dellepersone rispetto al trattamento automatizzato di dati di caratterepersonale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutivacon legge 21 febbraio 1989, n. 98, quale autorita’ designata ai finidella cooperazione tra Stati ai sensi dell’articolo 13 dellaconvenzione medesima. 3. Il Garante coopera con altre autorita’ amministrativeindipendenti nello svolgimento dei rispettivi compiti. A tale fine,il Garante puo’ anche invitare rappresentanti di un’altra autorita’ apartecipare alle proprie riunioni, o essere invitato alle riunioni dialtra autorita’, prendendo parte alla discussione di argomenti dicomune interesse; puo’ richiedere, altresi’, la collaborazione dipersonale specializzato addetto ad altra autorita’. 4. Il Presidente del Consiglio dei ministri e ciascun ministroconsultano il Garante all’atto della predisposizione delle normeregolamentari e degli atti amministrativi suscettibili di incideresulle materie disciplinate dal presente codice. 5. Fatti salvi i termini piu’ brevi previsti per legge, il pareredel Garante e’ reso nei casi previsti nel termine di quarantacinquegiorni dal ricevimento della richiesta. Decorso il termine,l’amministrazione puo’ procedere indipendentemente dall’acquisizionedel parere. Quando, per esigenze istruttorie, non puo’ essererispettato il termine di cui al presente comma, tale termine puo’essere interrotto per una sola volta e il parere deve essere resodefinitivamente entro venti giorni dal ricevimento degli elementiistruttori da parte delle amministrazioni interessate. 6. Copia dei provvedimenti emessi dall’autorita’ giudiziaria inrelazione a quanto previsto dal presente codice o in materia dicriminalita’ informatica e’ trasmessa, a cura della cancelleria, alGarante.
CAPO II
L’UFFICIO DEL GARANTE
Art. 155 (Principi applicabili) 1. All’Ufficio del Garante, al fine di garantire laresponsabilita’ e l’autonomia ai sensi della legge 7 agosto 1990, n.241, e successive modificazioni, e del decreto legislativo 30 marzo2001, n. 165, e successive modificazioni, si applicano i principiriguardanti l’individuazione e le funzioni del responsabile delprocedimento, nonche’ quelli relativi alla distinzione fra lefunzioni di indirizzo e di controllo, attribuite agli organi divertice, e le funzioni di gestione attribuite ai dirigenti. Siapplicano altresi’ le disposizioni del medesimo decreto legislativon. 165 del 2001 espressamente richiamate dal presente codice. Art. 156 (Ruolo organico e personale) 1. All’Ufficio del Garante e’ preposto un segretario generalescelto anche tra magistrati ordinari o amministrativi. 2. Il ruolo organico del personale dipendente e’ stabilito nellimite di cento unita’. 3. Con propri regolamenti pubblicati nella Gazzetta ufficialedella Repubblica italiana, il Garante definisce: a) l’organizzazione e il funzionamento dell’ufficio anche ai finidello svolgimento dei compiti di cui all’articolo 154; b) l’ordinamento delle carriere e le modalita’ di reclutamento delpersonale secondo le procedure previste dall’articolo 35 del decretolegislativo n. 165 del 2001; c) la ripartizione dell’organico tra le diverse aree e qualifiche; d) il trattamento giuridico ed economico del personale, secondo icriteri previsti dalla legge 31 luglio 1997, n. 249, e successivemodificazioni e, per gli incarichi dirigenziali, dagli articoli 19,comma 6, e 23-bis del decreto legislativo 30 marzo 2001, n. 165,tenuto conto delle specifiche esigenze funzionali e organizzative.Nelle more della piu’ generale razionalizzazione del trattamentoeconomico delle autorita’ amministrative indipendenti, al personalee’ attribuito l’ottanta per cento del trattamento economico delpersonale dell’Autorita’ per le garanzie nelle comunicazioni; e) la gestione amministrativa e la contabilita’, anche in derogaalle norme sulla contabilita’ generale dello Stato, l’utilizzodell’avanzo di amministrazione nel quale sono iscritte le somme gia’versate nella contabilita’ speciale, nonche’ l’individuazione deicasi di riscossione e utilizzazione dei diritti di segreteria o dicorrispettivi per servizi resi in base a disposizioni di leggesecondo le modalita’ di cui all’articolo 6, comma 2, della legge 31luglio 1997, n. 249. 4. L’Ufficio puo’ avvalersi, per motivate esigenze, di dipendentidello Stato o di altre amministrazioni pubbliche o di enti pubblicicollocati in posizione di fuori ruolo o equiparati nelle formepreviste dai rispettivi ordinamenti, ovvero in aspettativa ai sensidell’articolo 13 del decreto del Presidente della Repubblica 11luglio 1980, n. 382, e successive modificazioni, in numero nonsuperiore, complessivamente, a venti unita’ e per non oltre il ventiper cento delle qualifiche dirigenziali, lasciando non coperto uncorrispondente numero di posti di ruolo. Al personale di cui alpresente comma e’ corrisposta un’indennita’ pari all’eventualedifferenza tra il trattamento erogato dall’amministrazione odall’ente di provenienza e quello spettante al personale di ruolo,sulla base di apposita tabella di corrispondenza adottata dalGarante, e comunque non inferiore al cinquanta per cento dellaretribuzione in godimento, con esclusione dell’indennita’ integrativaspeciale. 5. In aggiunta al personale di ruolo, l’ufficio puo’ assumeredirettamente dipendenti con contratto a tempo determinato, in numeronon superiore a venti unita’ ivi compresi i consulenti assunti concontratto a tempo determinato ai sensi del comma 7. 6. Si applicano le disposizioni di cui all’articolo 30 del decretolegislativo n. 165 del 2001. 7. Nei casi in cui la natura tecnica o la delicatezza dei problemilo richiedono, il Garante puo’ avvalersi dell’opera di consulenti, iquali sono remunerati in base alle vigenti tariffe professionaliovvero sono assunti con contratti a tempo determinato, di durata nonsuperiore a due anni, che possono essere rinnovati per non piu’ didue volte. 8. Il personale addetto all’Ufficio del Garante ed i consulentisono tenuti al segreto su cio’ di cui sono venuti a conoscenza,nell’esercizio delle proprie funzioni, in ordine a notizie che devonorimanere segrete. 9. Il personale dell’Ufficio del Garante addetto agli accertamentidi cui all’articolo 158 riveste, in numero non superiore a cinqueunita’, nei limiti del servizio cui e’ destinato e secondo lerispettive attribuzioni, la qualifica di ufficiale o agente dipolizia giudiziaria. 10. Le spese di funzionamento del Garante sono poste a carico diun fondo stanziato a tale scopo nel bilancio dello Stato e iscrittoin apposito capitolo dello stato di previsione del Ministerodell’economia e delle finanze. Il rendiconto della gestionefinanziaria e’ soggetto al controllo della Corte dei conti.
CAPO III
ACCERTAMENTI E CONTROLLI
Art. 157 (Richiesta di informazioni e di esibizione di documenti) 1. Per l’espletamento dei propri compiti il Garante puo’richiedere al titolare, al responsabile, all’interessato o anche aterzi di fornire informazioni e di esibire documenti. Art. 158 (Accertamenti) 1. Il Garante puo’ disporre accessi a banche di dati, archivi oaltre ispezioni e verifiche nei luoghi ove si svolge il trattamento onei quali occorre effettuare rilevazioni comunque utili al controllodel rispetto della disciplina in materia di trattamento dei datipersonali. 2. I controlli di cui al comma a sono eseguiti da personaledell’Ufficio. Il Garante si avvale anche, ove necessario, dellacollaborazione di altri organi dello Stato. 3. Gli accertamenti di cui al comma 1, se svolti in un’abitazioneo in un altro luogo di privata dimora o nelle relative appartenenze,sono effettuati con l’assenso informato del titolare o delresponsabile, oppure previa autorizzazione del presidente deltribunale competente per territorio in relazione al luogodell’accertamento, il quale provvede con decreto motivato senzaritardo, al piu’ tardi entro tre giorni dal ricevimento dellarichiesta del Garante quando e’ documentata l’indifferibilita’dell’accertamento. Art. 159 (Modalita) 1. Il personale operante, munito di documento di riconoscimento,puo’ essere assistito ove necessario da consulenti tenuti al segretoai sensi dell’articolo 156, comma 8. Nel procedere a rilievi e adoperazioni tecniche puo’ altresi’ estrarre copia di ogni atto, dato edocumento, anche a campione e su supporto informatico o per viatelematica. Degli accertamenti e’ redatto sommario verbale nel qualesono annotate anche le eventuali dichiarazioni dei presenti. 2. Ai soggetti presso i quali sono eseguiti gli accertamenti e’consegnata copia dell’autorizzazione del presidente del tribunale,ove rilasciata. I medesimi soggetti sono tenuti a farli eseguire e aprestare la collaborazione a tal fine necessaria. In caso di rifiutogli accertamenti sono comunque eseguiti e le spese in tal casooccorrenti sono poste a carico del titolare con il provvedimento chedefinisce il procedimento, che per questa parte costituisce titoloesecutivo ai sensi degli articoli 474 e 475 del codice di proceduracivile. 3. Gli accertamenti, se effettuati presso il titolare o ilresponsabile, sono eseguiti dandone informazione a quest’ultimo o, sequesto e’ assente o non e’ designato, agli incaricati. Agliaccertamenti possono assistere persone indicate dal titolare o dalresponsabile. 4. Se non e’ disposto diversamente nel decreto di autorizzazionedel presidente del tribunale, l’accertamento non puo’ essere iniziatoprima delle ore sette e dopo le ore venti, e puo’ essere eseguitoanche con preavviso quando cio’ puo’ facilitarne l’esecuzione. 5. Le informative, le richieste e i provvedimenti di cui alpresente articolo e agli articoli 157 e 158 possono essere trasmessianche mediante posta elettronica e telefax. 6. Quando emergono indizi di reato si osserva la disposizione dicui all’articolo 220 delle norme di attuazione, di coordinamento etransitorie del codice di procedura penale, approvate con decretolegislativo 28 luglio 1989, n. 271. Art. 160 (Particolari accertamenti) 1. Per i trattamenti di dati personali indicati nei titoli I, II eIII della Parte II gli accertamenti sono effettuati per il tramite diun componente designato dal Garante. 2. Se il trattamento non risulta conforme alle disposizioni dilegge o di regolamento, il Garante indica al titolare o alresponsabile le necessarie modificazioni ed integrazioni e neverifica l’attuazione. Se l’accertamento e’ stato richiestodall’interessato, a quest’ultimo e’ fornito in ogni caso un riscontrocirca il relativo esito, se cio’ non pregiudica azioni od operazionia tutela dell’ordine e della sicurezza pubblica o di prevenzione erepressione di reati o ricorrono motivi di difesa o di sicurezzadello Stato. 3. Gli accertamenti non sono delegabili. Quando risulta necessarioin ragione della specificita’ della verifica, il componente designatopuo’ farsi assistere da personale specializzato tenuto al segreto aisensi dell’articolo 156, comma 8. Gli atti e i documenti acquisitisono custoditi secondo modalita’ tali da assicurarne la segretezza esono conoscibili dal presidente e dai componenti del Garante e, senecessario per lo svolgimento delle funzioni dell’organo, da unnumero delimitato di addetti all’Ufficio individuati dal Garantesulla base di criteri definiti dal regolamento di cui all’articolo156, comma 3, lettera a). 4. Per gli accertamenti relativi agli organismi di informazione edi sicurezza e ai dati coperti da segreto di Stato il componentedesignato prende visione degli atti e dei documenti rilevanti eriferisce oralmente nelle riunioni del Garante. 5. Nell’effettuare gli accertamenti di cui al presente articolonei riguardi di uffici giudiziari, il Garante adotta idonee modalita’nel rispetto delle reciproche attribuzioni e della particolarecollocazione istituzionale dell’organo procedente. Gli accertamentiriferiti ad atti di indagine coperti dal segreto sono differiti, sevi e’ richiesta dell’organo procedente, al momento in cui cessa ilsegreto. 6. La validita’, l’efficacia e l’utilizzabilita’ di atti,documenti e provvedimenti nel procedimento giudiziario basati sultrattamento di dati personali non conforme a disposizioni di legge odi regolamento restano disciplinate dalle pertinenti disposizioniprocessuali nella materia civile e penale.
TITOLO III
SANZIONI
CAPO I
VIOLAZIONI AMMINISTRATIVE
Art. 161 (Omessa o inidonea informativa all’interessato) 1. La violazione delle disposizioni di cui all’articolo 13 e’punita con la sanzione amministrativa del pagamento di una somma datremila euro a diciottomila euro o, nei casi di dati sensibili ogiudiziari o di trattamenti che presentano rischi specifici ai sensidell’articolo 17 o, comunque, di maggiore rilevanza del pregiudizioper uno o piu’ interessati, da cinquemila euro a trentamila euro. Lasomma puo’ essere aumentata sino al triplo quando risulta inefficacein ragione delle condizioni economiche del contravventore. Art. 162 (Altre fattispecie) 1. La cessione dei dati in violazione di quanto previstodall’articolo 16, comma 1, lettera b), o di altre disposizioni inmateria di disciplina del trattamento dei dati personali e’ punitacon la sanzione amministrativa del pagamento di una somma dacinquemila euro a trentamila euro. 2. La violazione della disposizione di cui all’articolo 84, comma1, e’ punita con la sanzione amministrativa del pagamento di unasomma da cinquecento euro a tremila euro. Art. 163 (Omessa o incompleta notificazione) 1. Chiunque, essendovi tenuto, non provvede tempestivamente allanotificazione ai sensi degli articoli 37 e 38, ovvero indica in essanotizie incomplete, e’ punito con la sanzione amministrativa delpagamento di una somma da diecimila euro a sessantamila euro e con lasanzione amministrativa accessoria della pubblicazionedell’ordinanza-ingiunzione, per intero o per estratto, in uno o piu’giornali indicati nel provvedimento che la applica. Art. 164 (Omessa informazione o esibizione al Garante) 1. Chiunque omette di fornire le informazioni o di esibire idocumenti richiesti dal Garante ai sensi degli articoli 150, comma 2,e 157 e’ punito con la sanzione amministrativa del pagamento di unasomma da quattromila euro a ventiquattro mila euro. Art. 165 (Pubblicazione del provvedimento del Garante) 1. Nei casi di cui agli articoli 161, 162 e 164 puo’ essereapplicata la sanzione amministrativa accessoria della pubblicazionedell’ordinanza-ingiunzione, per intero o per estratto, in uno o piu’giornali indicati nel provvedimento che la applica. Art. 166 (Procedimento di applicazione) 1. L’organo competente a ricevere il rapporto e ad irrogare lesanzioni di cui al presente capo e all’articolo 179, comma 3, e’ ilGarante. Si osservano, in quanto applicabili, le disposizioni dellalegge 24 novembre 1981, n. 689, e successive modificazioni. Iproventi, nella misura del cinquanta per cento del totale annuo, sonoriassegnati al fondo di cui all’articolo 156, comma 10, e sonoutilizzati unicamente per l’esercizio dei compiti di cui agliarticoli 154, comma 1, lettera h), e 158.
CAPO II
ILLECITI PENALI
Art. 167 (Trattamento illecito di dati) 1. Salvo che il fatto costituisca piu’ grave reato, chiunque, alfine di trarne per se’ o per altri profitto o di recare ad altri undanno, procede al trattamento di dati personali in violazione diquanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero inapplicazione dell’articolo 129, e’ punito, se dal fatto derivanocumento, con la reclusione da sei a diciotto mesi o, se il fattoconsiste nella comunicazione o diffusione, con la reclusione da sei aventiquattro mesi. 2. Salvo che il fatto costituisca piu’ grave reato, chiunque, alfine di trarne per se’ o per altri profitto o di recare ad altri undanno, procede al trattamento di dati personali in violazione diquanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26,27 e 45, e’ punito, se dal fatto deriva nocumento, con la reclusioneda uno a tre anni. Art. 168 (Falsita’ nelle dichiarazioni e notificazioni al Garante) 1. Chiunque, nella notificazione di cui all’articolo 37 o incomunicazioni, atti, documenti o dichiarazioni resi o esibiti in unprocedimento dinanzi al Garante o nel corso di accertamenti, dichiarao attesta falsamente notizie o circostanze o produce atti o documentifalsi, e’ punito, salvo che il fatto costituisca piu’ grave reato,con la reclusione da sei mesi a tre anni. Art. 169 (Misure di sicurezza) 1. Chiunque, essendovi tenuto, omette di adottare le misure minimepreviste dall’articolo 33 e’ punito con l’arresto sino a due anni ocon l’ammenda da diecimila euro a cinquantamila euro. 2. All’autore del reato, all’atto dell’accertamento o, nei casicomplessi, anche con successivo atto del Garante, e’ impartita unaprescrizione fissando un termine per la regolarizzazione noneccedente il periodo di tempo tecnicamente necessario, prorogabile incaso di particolare complessita’ o per l’oggettiva difficolta’dell’adempimento e comunque non superiore a sei mesi. Nei sessantagiorni successivi allo scadere del termine, se risulta l’adempimentoalla prescrizione, l’autore del reato e’ ammesso dal Garante a pagareuna somma pari al quarto del massimo dell’ammenda stabilita per lacontravvenzione. L’adempimento e il pagamento estinguono il reato.L’organo che impartisce la prescrizione e il pubblico ministeroprovvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decretolegislativo 19 dicembre 1994, n. 758, e successive modificazioni, inquanto applicabili. Art. 170 (Inosservanza di provvedimenti del Garante) 1. Chiunque, essendovi tenuto, non osserva il provvedimentoadottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150,commi 1 e 2, e 143, comma 1, lettera c), e’ punito con la reclusioneda tre mesi a due anni. Art. 171 (Altre fattispecie) 1. La violazione delle disposizioni di cui agli articoli 113,comma 1, e 114 e’ punita con le sanzioni di cui all’articolo 38 dellalegge 20 maggio 1970, n. 300. Art. 172 (Pene accessorie) 1. La condanna per uno dei delitti previsti dal presente codiceimporta la pubblicazione della sentenza.
TITOLO IV
DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI
CAPO I
DISPOSIZIONI DI MODIFICA
Art. 173 (Convenzione di applicazione dell’Accordo di Schengen) 1. La legge 30 settembre 1993, n. 388, e successive modificazioni,di ratifica ed esecuzione dei protocolli e degli accordi di adesioneall’accordo di Schengen e alla relativa convenzione di applicazione,e’ cosi’ modificata: a) il comma 2 dell’articolo 9 e’ sostituito dal seguente: “2. Lerichieste di accesso, rettifica o cancellazione, nonche’ di verifica,di cui, rispettivamente, agli articoli 109, 110 e 114, paragrafo 2,della Convenzione, sono rivolte all’autorita’ di cui al comma 1.”; b) il comma 2 dell’articolo 10 e’ soppresso; c) l’articolo 11 e’ sostituito dal seguente: “11. 1. L’autorita’di controllo di cui all’articolo 114 della Convenzione e’ il Garanteper la protezione dei dati personali. Nell’esercizio dei compiti adesso demandati per legge, il Garante esercita il controllo suitrattamenti di dati in applicazione della Convenzione ed esegue leverifiche previste nel medesimo articolo 114, anche su segnalazione oreclamo dell’interessato all’esito di un inidoneo riscontro allarichiesta rivolta ai sensi dell’articolo 9, comma 2, quando non e’possibile fornire al medesimo interessato una risposta sulla basedegli elementi forniti dall’autorita’ di cui all’articolo 9, comma 1.2. Si applicano le disposizioni dell’articolo 10, comma 5, dellalegge 1 aprile 1981, n. 121, e successive modificazioni.”; d) l’articolo 12 e’ abrogato. Art. 174 (Notifiche di atti e vendite giudiziarie) 1. All’articolo 137 del codice di procedura civile, dopo ilsecondo comma, sono inseriti i seguenti: “Se la notificazione non puo’ essere eseguita in mani proprie deldestinatario, tranne che nel caso previsto dal secondo commadell’articolo 143, l’ufficiale giudiziario consegna o deposita lacopia dell’atto da notificare in busta che provvede a sigillare e sucui trascrive il numero cronologico della notificazione, dandone attonella relazione in calce all’originale e alla copia dell’atto stesso.Sulla busta non sono apposti segni o indicazioni dai quali possadesumersi il contenuto dell’atto. Le disposizioni di cui al terzo comma si applicano anche allecomunicazioni effettuate con biglietto di cancelleria ai sensi degliarticoli 133 e 136.”. 2. Al primo comma dell’articolo 138 del codice di proceduracivile, le parole da: “puo’ sempre eseguire” a “destinatario,” sonosostituite dalle seguenti: “esegue la notificazione di regolamediante consegna della copia nelle mani proprie del destinatario,presso la casa di abitazione oppure, se cio’ non e’ possibile,”. 3. Nel quarto comma dell’articolo 139 del codice di proceduracivile, la parola: “l’originale” e’ sostituita dalle seguenti: “unaricevuta”. 4. Nell’articolo 140 del codice di procedura civile, dopo leparole: “affigge avviso del deposito” sono inserite le seguenti: “inbusta chiusa e sigillata”. 5. All’articolo 142 del codice di procedura civile sono apportatele seguenti modificazioni: a) il primo e il secondo comma sono sostituiti dal seguente:“Salvo quanto disposto nel secondo comma, se il destinatario non haresidenza, dimora o domicilio nello Stato e non vi ha elettodomicilio o costituito un procuratore a norma dell’articolo 77,l’atto e’ notificato mediante spedizione al destinatario per mezzodella posta con raccomandata e mediante consegna di altra copia alpubblico ministero che ne cura la trasmissione al Ministero degliaffari esteri per la consegna alla persona alla quale e’ diretta.”; b) nell’ultimo comma le parole: “ai commi precedenti” sonosostituite dalle seguenti: “al primo comma”. 6. Nell’articolo 143, primo comma, del codice di procedura civile,sono soppresse le parole da: “,e mediante” fino alla fine delperiodo. 7. All’articolo 151, primo comma, del codice di procedura civiledopo le parole: “maggiore celerita’” sono aggiunte le seguenti: “, diriservatezza o di tutela della dignita’”. 8. All’articolo 250 del codice di procedura civile dopo il primocomma e’ aggiunto il seguente: “L’intimazione di cui al primo comma,se non e’ eseguita in mani proprie del destinatario o medianteservizio postale, e’ effettuata in busta chiusa e sigillata.”. 9. All’articolo 490, terzo comma, del codice di procedura civilee’ aggiunto, in fine, il seguente periodo: “Nell’avviso e’ omessal’indicazione del debitore”. 10. All’articolo 570, primo comma, del codice di procedura civilele parole: “del debitore,” sono soppresse e le parole da:“informazioni” fino alla fine sono sostituite dalle seguenti:“informazioni, anche relative alle generalita’ del debitore, possonoessere fornite dalla cancelleria del tribunale a chiunque vi abbiainteresse”. 11. All’articolo 14, quarto comma, della legge 24 novembre 1981,n. 689, e successive modificazioni, e’ aggiunto, in fine, il seguenteperiodo: “Quando la notificazione non puo’ essere eseguita in maniproprie del destinatario, si osservano le modalita’ previstedall’articolo 137, terzo comma, del medesimo codice.”. 12. Dopo l’articolo 15 del decreto del Presidente della Repubblica28 dicembre 2000, n. 445, e’ inserito il seguente: “Articolo 15-bis.(Notificazioni di atti e documenti, comunicazioni ed avvisi) 1. Allanotificazione di atti e di documenti da parte di organi dellepubbliche amministrazioni a soggetti diversi dagli interessati o dapersone da essi delegate, nonche’ a comunicazioni ed avvisi circa ilrelativo contenuto, si applicano le disposizioni contenutenell’articolo 137, terzo comma, del codice di procedura civile. Neibiglietti e negli inviti di presentazione sono indicate leinformazioni strettamente necessarie a tale fine.”. 13. All’articolo 148 del codice di procedura penale sono apportatele seguenti modificazioni: a) il comma 3 e’ sostituito dal seguente: “3. L’atto e’ notificatoper intero, salvo che la legge disponga altrimenti, di regolamediante consegna di copia al destinatario oppure, se cio’ non e’possibile, alle persone indicate nel presente titolo. Quando lanotifica non puo’ essere eseguita in mani proprie del destinatario,l’ufficiale giudiziario o la polizia giudiziaria consegnano la copiadell’atto da notificare, fatta eccezione per il caso di notificazioneal difensore o al domiciliatario, dopo averla inserita in busta cheprovvedono a sigillare trascrivendovi il numero cronologico dellanotificazione e dandone atto nella relazione in calce all’originale ealla copia dell’atto.”; b) dopo il comma 5 e’ aggiunto il seguente: “5-bis. Lecomunicazioni, gli avvisi ed ogni altro biglietto o invito consegnatinon in busta chiusa a persona diversa dal destinatario recano leindicazioni strettamente necessarie. “. 14. All’articolo 157, comma 6, del codice di procedura penale leparole: “e’ scritta all’esterno del plico stesso” sono sostituitedalle seguenti: “e’ effettuata nei modi previsti dall’articolo 148,comma 3″. 15. All’art. 80 delle disposizioni di attuazione del codice diprocedura penale, approvate con decreto legislativo 28 luglio 1989,n. 271, il comma 1 e’ sostituito dal seguente: “1. Se la copia deldecreto di perquisizione locale e’ consegnata al portiere o a chi nefa le veci, si applica la disposizione di cui all’articolo 148, comma3, del codice.”. 16. Alla legge 20 novembre 1982, n. 890, sono apportate leseguenti modificazioni: a) all’articolo 2, primo comma, e’ aggiunto, in fine, il seguenteperiodo: “Sulle buste non sono apposti segni o indicazioni dai qualipossa desumersi il contenuto dell’atto.”; b) all’articolo 8, secondo comma, secondo periodo, dopo le parole:“L’agente postale rilascia avviso” sono inserite le seguenti: “, inbusta chiusa, del deposito”. Art. 175 (Forze di polizia) 1. Il trattamento effettuato per il conferimento delle notizie edinformazioni acquisite nel corso di attivita’ amministrative ai sensidell’articolo 21, comma 1, della legge 26 marzo 2001, n. 128, e perle connessioni di cui al comma 3 del medesimo articolo e’ oggetto dicomunicazione al Garante ai sensi dell’articolo 39, commi 2 e 3. 2. I dati personali trattati dalle forze di polizia, dagli organidi pubblica sicurezza e dagli altri soggetti di cui all’articolo 53,comma 1, senza l’ausilio di strumenti elettronici anteriormente alladata di entrata in vigore del presente codice, in sede diapplicazione del presente codice possono essere ulteriormentetrattati se ne e’ verificata l’esattezza, completezza edaggiornamento ai sensi dell’articolo 11. 3. L’articolo 10 della legge 1 aprile 1981, n. 121, e successivemodificazioni, e’ sostituito dal seguente: “Art. 10 (Controlli) 1. Il controllo sul Centro elaborazione dati e’ esercitato dalGarante per la protezione dei dati personali, nei modi previsti dallalegge e dai regolamenti. 2. I dati e le informazioni conservati negli archivi del Centropossono essere utilizzati in procedimenti giudiziari o amministrativisoltanto attraverso l’acquisizione delle fonti originarie indicatenel primo comma dell’articolo 7, fermo restando quanto stabilitodall’articolo 240 del codice di procedura penale. Quando nel corso diun procedimento giurisdizionale o amministrativo viene rilevatal’erroneita’ o l’incompletezza dei dati e delle informazioni, ol’illegittimita’ del loro trattamento, l’autorita’ precedente ne da’notizia al Garante per la protezione dei dati personali. 3. La persona alla quale si riferiscono i dati puo’ chiedereall’ufficio di cui alla lettera a) del primo comma dell’articolo 5 laconferma dell’esistenza di dati personali che lo riguardano, la lorocomunicazione in forma intellegibile e, se i dati risultano trattatiin violazione di vigenti disposizioni di legge o di regolamento, laloro cancellazione o trasformazione in forma anonima. 4. Esperiti i necessari accertamenti, l’ufficio comunica alrichiedente, non oltre trenta giorni dalla richiesta, ledeterminazioni adottate. L’ufficio puo’ omettere di provvedere sullarichiesta se cio’ puo’ pregiudicare azioni od operazioni a tuteladell’ordine e della sicurezza pubblica o di prevenzione e repressionedella criminalita’, dandone informazione al Garante per la protezionedei dati personali. 5. Chiunque viene a conoscenza dell’esistenza di dati personaliche lo riguardano, trattati anche in forma non automatizzata inviolazione di disposizioni di legge o di regolamento, puo’ chiedereal tribunale del luogo ove risiede il titolare del trattamento dicompiere gli accertamenti necessari e di ordinare la rettifica,l’integrazione, la cancellazione o la trasformazione in forma anonimadei dati medesimi.”. Art. 176 (Soggetti pubblici) 1. Nell’articolo 24, comma 3, della legge 7 agosto 1990, n. 241,dopo le parole: “mediante strumenti informatici” sono inserite leseguenti: “, fuori dei casi di accesso a dati personali da partedella persona cui i dati si riferiscono,”. 2. Nell’articolo 2 del decreto legislativo 30 marzo 2001, n. 165,in materia di ordinamento del lavoro alle dipendenze delleamministrazioni pubbliche, dopo il comma 1 e’ inserito il seguente:“1-bis. I criteri di organizzazione di cui al presente articolo sonoattuati nel rispetto della disciplina in materia di trattamento deidati personali.”. 3. L’articolo 4, comma 1, del decreto legislativo 12 febbraio1993, n. 39, e successive modificazioni, e’ sostituito dal seguente:“1. E’ istituito il Centro nazionale per l’informatica nella pubblicaamministrazione, che opera presso la Presidenza del Consiglio deiministri per l’attuazione delle politiche del Ministro perl’innovazione e le tecnologie, con autonomia tecnica, funzionale,amministrativa, contabile e finanziaria e con indipendenza digiudizio.”. 4. Al Centro nazionale per l’informatica nella pubblicaamministrazione continuano ad applicarsi l’articolo 6 del decretolegislativo 12 febbraio 1993, n. 39, nonche’ le vigenti modalita’ difinanziamento nell’ambito dello stato di previsione del Ministerodell’economia e delle finanze. 5. L’articolo 5, comma 1, del decreto legislativo n. 39 del 1993,e successive modificazioni, e’ sostituito dal seguente: “1. Il Centronazionale propone al Presidente del Consiglio dei ministri l’adozionedi regolamenti concernenti la sua organizzazione, il suofunzionamento, l’amministrazione del personale, l’ordinamento dellecarriere, nonche’ la gestione delle spese nei limiti previsti dalpresente decreto.”. 6. La denominazione: “Autorita’ per l’informatica nella pubblicaamministrazione” contenuta nella vigente normativa e’ sostituitadalla seguente: “Centro nazionale per l’informatica nella pubblicaamministrazione”. Art. 177(Disciplina anagrafica, dello stato civile e delle liste elettorali) 1. Il comune puo’ utilizzare gli elenchi di cui all’articolo 34,comma 1, del decreto del Presidente della Repubblica 30 maggio 1989,n. 223, per esclusivo uso di pubblica utilita’ anche in caso diapplicazione della disciplina in materia di comunicazioneistituzionale. 2. Il comma 7 dell’articolo 28 della legge 4 maggio 1983, n. 184,e successive modificazioni, e’ sostituito dal seguente: “7. L’accessoalle informazioni non e’ consentito nei confronti della madre cheabbia dichiarato alla nascita di non volere essere nominata ai sensidell’articolo 30, comma 1, del decreto del Presidente dellaRepubblica 3 novembre 2000, n. 396.”. 3. Il rilascio degli estratti degli atti dello stato civile di cuiall’articolo 107 del decreto del Presidente della Repubblica 3novembre 2000, n. 396 e’ consentito solo ai soggetti cui l’atto siriferisce, oppure su motivata istanza comprovante l’interessepersonale e concreto del richiedente a fini di tutela di unasituazione giuridicamente rilevante, ovvero decorsi settanta annidalla formazione dell’atto. 4. Nel primo comma dell’articolo 5 del decreto del Presidentedella Repubblica 20 marzo 1967, n. 223, sono soppresse le lettere d)ed e). 5. Nell’articolo 51 del decreto del Presidente della Repubblica 20marzo 1967, n. 223, il quinto comma e’ sostituto dal seguente: “Leliste elettorali possono essere rilasciate in copia per finalita’ diapplicazione della disciplina in materia di elettorato attivo epassivo, di studio, di ricerca statistica, scientifica o storica, ocarattere socio-assistenziale o per il perseguimento di un interessecollettivo o diffuso.”. Art. 178 (Disposizioni in materia sanitaria) 1. Nell’articolo 27, terzo e quinto comma, della legge 23 dicembre1978, n. 833, in materia di libretto sanitario personale, dopo leparole: “il Consiglio sanitario nazionale” e prima della virgola sonoinserite le seguenti: “e il Garante per la protezione dei datipersonali”. 2. All’articolo 5 della legge 5 giugno 1990, n. 135, in materia diAIDS e infezione da HIV, sono apportate le seguenti modifiche: a) il comma 1 e’ sostituito dal seguente: “1. L’operatoresanitario e ogni altro soggetto che viene a conoscenza di un caso diAIDS, ovvero di un caso di infezione da HIV, anche non accompagnatoda stato morboso, e’ tenuto a prestare la necessaria assistenza e adadottare ogni misura o accorgimento occorrente per la tutela deidiritti e delle liberta’ fondamentali dell’interessato, nonche’ dellarelativa dignita’.”; b) nel comma 2, le parole: “decreto del Ministro della sanita’”sono sostituite dalle seguenti: “decreto del Ministro della salute,sentito il Garante per la protezione dei dati personali”. 3. Nell’articolo 5, comma 3, del decreto legislativo 30 dicembre1992, n. 539, e successive modificazioni, in materia di medicinaliper uso umano, e’ inserito, infine, il seguente periodo: “Decorsotale periodo il farmacista distrugge le ricette con modalita’ atte adescludere l’accesso di terzi ai dati in esse contenuti.”. 4. All’articolo 2, comma 1, del decreto del Ministro della sanita’in data 11 febbraio 1997, pubblicato sulla Gazzetta ufficiale n. 72del 27 marzo 1997, in materia di importazione di medicinaliregistrati all’estero, sono soppresse le lettere f) ed h). 5. Nel comma 1, primo periodo, dell’articolo 5-bis deldecreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni,dalla legge 8 aprile 1998, n. 94, le parole da: “riguarda anche” finoalla fine del periodo sono sostituite dalle seguenti: “e’ acquisitounitamente al consenso relativo al trattamento dei dati personali”. Art. 179 (Altre modifiche) 1. Nell’articolo 6 della legge 2 aprile 1958, n. 339, sonosoppresse le parole: “; mantenere la necessaria riservatezza pertutto quanto si riferisce alla vita familiare” e: “garantire allavoratore il rispetto della sua personalita’ e della sua liberta’morale;”. 2. Nell’articolo 38, primo comma, della legge 20 maggio 1970, n.300, sono soppresse le parole: “4,” e “8”. 3. Al comma 3 dell’articolo 12 del decreto legislativo 22 maggio1999, n. 185, in materia di contratti a distanza, sono aggiunte infine le seguenti parole: “,ovvero, limitatamente alla violazione dicui all’articolo 10, al Garante per la protezione dei datipersonali”. 4. Dopo l’articolo 107 del decreto legislativo 29 ottobre 1999, n.490, di approvazione del testo unico in materia di beni culturali eambientali, e’ inserito il seguente: “Articolo 107-bis. Trattamento di dati personali per scopi storici 1. I documenti per i quali e’ autorizzata la consultazione aisensi dell’articolo 107, comma 2, conservano il loro carattereriservato e non possono essere diffusi. 2. I documenti detenuti presso l’Archivio centrale dello Stato egli Archivi di Stato sono conservati e consultabili anche in caso diesercizio dei diritti dell’interessato ai sensi dell’articolo 13della legge 31 dicembre 1996, n. 675, qualora cio’ risulti necessarioper scopi storici. Ai documenti e’ allegata la documentazionerelativa all’esercizio dei diritti. Su richiesta di chiunque vi abbiainteresse ai sensi del medesimo articolo 13, puo’ essere comunquedisposto il blocco dei dati personali, qualora il loro trattamentocomporti un concreto pericolo di lesione della dignita’, dellariservatezza o dell’identita’ personale degli interessati e i datinon siano di rilevante interesse pubblico.”.
CAPO II
DISPOSIZIONI TRANSITORIE
Art. 180 (Misure di sicurezza) 1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 eall’allegato B) che non erano previste dal decreto del Presidentedella Repubblica 28 luglio 1999, n. 318, sono adottate entro il 30giugno 2004. 2. Il titolare che alla data di entrata in vigore del presentecodice dispone di strumenti elettronici che, per obiettive ragionitecniche, non consentono in tutto o in parte l’immediata applicazionedelle misure minime di cui all’articolo 34 e delle corrispondentimodalita’ tecniche di cui all’allegato B), descrive le medesimeragioni in un documento a data certa da conservare presso la propriastruttura. 3. Nel caso di cui al comma 2, il titolare adotta ogni possibilemisura di sicurezza in relazione agli strumenti elettronici detenutiin modo da evitare, anche sulla base di idonee misure organizzative,logistiche o procedurali, un incremento dei rischi di cuiall’articolo 31, adeguando i medesimi strumenti al piu’ tardi entroun anno dall’entrata in vigore del codice. Art. 181 Altre disposizioni transitorie 1. Per i trattamenti di dati personali iniziati prima del 1 gennaio2004, in sede di prima applicazione del presente codice:a) l’identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e’ effettuata, ove mancante, entro il 30 settembre 2004;b) la determinazione da rendere nota agli interessati ai sensi dell’articolo 26, commi 3, lettera a), e 4, lettera a), e’ adottata, ove mancante, entro il 30 giugno 2004;c) le notificazioni previste dall’articolo 37 sono effettuate entro il 30 aprile 2004;d) le comunicazioni previste dall’articolo 39 sono effettuate entro il 30 giugno 2004;e) le modalita’ semplificate per l’informativa e la manifestazione del consenso, ove necessario, possono essere utilizzate dal medico di medicina generale, dal pediatra di libera scelta e dagli organismi sanitari anche in occasione del primo ulteriore contatto con l’interessato, al piu’ tardi entro il 30 settembre 2004;f) l’utilizzazione dei modelli di cui all’articolo 87, comma 2, e’ obbligatoria a decorrere dal 1 gennaio 2005. 2. Le disposizioni di cui all’articolo 21-bis del decreto delPresidente della Repubblica 30 settembre 1963, n. 1409, introdottodall’articolo 9 del decreto legislativo 30 luglio 1999, n. 281,restano in vigore fino alla data di entrata in vigore del presentecodice. 3. L’individuazione dei trattamenti e dei titolari di cui agliarticoli 46 e 53, da riportare nell’allegato C), e’ effettuata insede di prima applicazione del presente codice entro il 30 giugno2004. 4. Il materiale informativo eventualmente trasferito al Garante aisensi dell’articolo 43, comma 1, della legge 31 dicembre 1996, n.675, utilizzato per le opportune verifiche, continua ad esseresuccessivamente archiviato o distrutto in base alla normativavigente. 5. L’omissione delle generalita’ e degli altri dati identificatividell’interessato ai sensi dell’articolo 52, comma 4, e’ effettuatasulle sentenze o decisioni pronunciate o adottate prima dell’entratain vigore del presente codice solo su diretta richiestadell’interessato e limitatamente ai documenti pubblicati medianterete di comunicazione elettronica o sui nuovi prodotti su supportocartaceo o elettronico. I sistemi informativi utilizzati ai sensidell’articolo 51, comma 1, sono adeguati alla medesima disposizioneentro dodici mesi dalla data di entrata in vigore del presentecodice. 6. Le confessioni religiose che, prima dell’adozione del presentecodice, abbiano determinato e adottato nell’ambito del rispettivoordinamento le garanzie di cui all’articolo 26, comma 3, lettera a),possono proseguire l’attivita’ di trattamento nel rispetto dellemedesime. Art. 182 (Ufficio del Garante) 1. Al fine di assicurare la continuita’ delle attivita’istituzionali, in sede di prima applicazione del presente codice ecomunque non oltre il 31 marzo 2004, il Garante: a) puo’ individuare i presupposti per l’inquadramento in ruolo, allivello iniziale delle rispettive qualifiche e nei limiti delledisponibilita’ di organico, del personale appartenente adamministrazioni pubbliche o ad enti pubblici in servizio pressol’Ufficio del Garante in posizione di fuori ruolo o equiparato alladata di pubblicazione del presente codice; b) puo’ prevedere riserve di posti nei concorsi pubblici,unicamente nel limite del trenta per cento delle disponibilita’ diorganico, per il personale non di ruolo in servizio presso l’Ufficiodel Garante che abbia maturato un’esperienza lavorativa presso ilGarante di almeno un anno.
CAPO III
ABROGAZIONI
Art. 183 (Norme abrogate) 1. Dalla data di entrata in vigore del presente codice sonoabrogati: a) la legge 31 dicembre 1996, n. 675; b) la legge 3 novembre 2000, n. 325; c) il decreto legislativo 9 maggio 1997, n. 123; d) il decreto legislativo 28 luglio 1997, n. 255; e) l’articolo 1 del decreto legislativo 8 maggio 1998, n. 135; f) il decreto legislativo 13 maggio 1998, n. 171; g) il decreto legislativo 6 novembre 1998, n. 389; h) il decreto legislativo 26 febbraio 1999, n. 51; i) il decreto legislativo 11 maggio 1999, n. 135; l) il decreto legislativo 30 luglio 1999, n. 281, ad eccezionedegli articoli 8, comma 1, 11 e 12; m) il decreto legislativo 30 luglio 1999, n. 282; n) il decreto legislativo 28 dicembre 2001, n. 467; o) il decreto del Presidente della Repubblica 28 luglio 1999, n.318. 2. Dalla data di entrata in vigore del presente codice sonoabrogati gli articoli 12, 13, 14, 15, 16, 17, 18, 19 e 20 del decretodel Presidente della Repubblica 31 marzo 1998, n. 501. 3. Dalla data di entrata in vigore del presente codice sono orestano, altresi’, abrogati: a) l’art. 5, comma 9, del decreto del Ministro della sanita’ 18maggio 2001, n. 279, in materia di malattie rare; b) l’articolo 12 della legge 30 marzo 2001, n. 152; c) l’articolo 4, comma 3, della legge 6 marzo 2001, n. 52, inmateria di donatori midollo osseo; d) l’articolo 16, commi 2 e 3, del decreto del Presidente dellaRepubblica 28 dicembre 2000, n. 445, in materia di certificati diassistenza al parto; e) l’art. 2, comma 5, del decreto del Ministro della sanita’ 27ottobre 2000, n. 380, in materia di flussi informativi sui dimessidagli istituti di ricovero; f) l’articolo 2, comma 5-quater 1, secondo e terzo periodo, deldecreto-legge 28 marzo 2000, n. 70, convertito, con modificazioni,dalla legge 26 maggio 2000, n. 137, e successive modificazioni, inmateria di banca dati sinistri in ambito assicurativo; g) l’articolo 6, comma 4, del decreto legislativo 5 giugno 1998,n. 204, in materia di diffusione di dati a fini di ricerca ecollaborazione in campo scientifico e tecnologico; h) l’articolo 330-bis del decreto legislativo 16 aprile 1994, n.297, in materia di diffusione di dati relativi a studenti; i) l’articolo 8, quarto comma, e l’articolo 9, quarto comma, dellalegge 1 aprile 1981, n. 121. 4. Dalla data in cui divengono efficaci le disposizioni del codicedi deontologia e di buona condotta di cui all’articolo 118, i terminidi conservazione dei dati personali individuati ai sensidell’articolo 119, eventualmente previsti da norme di legge o diregolamento, si osservano nella misura indicata dal medesimo codice.
CAPO IV
NORME FINALI
Art. 184 (Attuazione di direttive europee) 1. Le disposizioni del presente codice danno attuazione alladirettiva 96/45/CE del Parlamento europeo e del Consiglio, del 24ottobre 1995, e alla direttiva 2002/58/CE del Parlamento europeo edel Consiglio, del 12 luglio 2002. 2. Quando leggi, regolamenti e altre disposizioni fannoriferimento a disposizioni comprese nella legge 31 dicembre 1996, n.675, e in altre disposizioni abrogate dal presente codice, ilriferimento si intende effettuato alle corrispondenti disposizionidel presente codice secondo la tavola di corrispondenza riportata inallegato. 3. Restano ferme le disposizioni di legge e di regolamento chestabiliscono divieti o limiti piu’ restrittivi in materia ditrattamento di taluni dati personali. Art. 185 (Allegazione dei codici di deontologia e di buona condotta) 1. L’allegato A) riporta, oltre ai codici di cui all’articolo 12,commi 1 e 4, quelli promossi ai sensi degli articoli 25 e 31 dellalegge 31 dicembre 1996, n. 675, e gia’ pubblicati nella GazzettaUfficiale della Repubblica italiana alla data di emanazione delpresente codice. Art. 186 (Entrata in vigore) 1. Le disposizioni di cui al presente codice entrano in vigore il1 gennaio 2004, ad eccezione delle disposizioni di cui agli articoli156, 176, commi 3, 4, 5 e 6, e 182, che entrano in vigore il giornosuccessivo alla data di pubblicazione del presente codice. Dallamedesima data si osservano altresi’ i termini in materia di ricorsidi cui agli articoli 149, comma 8, e 150, comma 2. Il presente decreto, munito del sigillo dello Stato, sara’inserito nella Raccolta ufficiale degli atti normativi dellaRepubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farloosservare. Dato a Roma, addi’ 30 giugno 2003 CIAMPI BERLUSCONI, Presidente del Consiglio dei Ministri MAZZELLA, Ministro per la funzione pubblica BUTTIGLIONE, Ministro per le politiche comunitarie CASTELLI, Ministro della giustizia TREMONTI, Ministro dell’economia e delle finanze FRATFINI, Ministro degli affari esteri GASPARRI, Ministro delle comunicazioni Visto, il Guardasigilli: CASTELLI CODICI DI DEONTOLOGIA (ALLEGATO A) A.1 CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI PERSONALINELL’ESERCIZIO DELL’ATTIVITA’ GIORNALISTICA. (Provvedimento del Garante del 29 luglio 1998, in G.U. 3 agosto 1998, n. 179) IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Visto l’art. 25 della legge 31 dicembre 1996, n. 675, comemodificato dall’art. 12 del decreto legislativo 13 maggio 1998, n.171, secondo il quale il trattamento dei dati personalinell’esercizio della professione giornalistica deve essere effettuatosulla base di un apposito codice di deontologia, recante misure edaccorgimenti a garanzia degli interessati rapportati alla natura deidati, in particolare per quanto riguarda i dati idonei a rivelare lostato di salute e la vita sessuale; Visto il comma 4-bis dello stesso art. 25, secondo il quale talecodice e’ applicabile anche all’attivita’ dei pubblicisti e deipraticanti giornalisti, nonche’ a chiunque tratti temporaneamente idati personali al fine di utilizzarli per la pubblicazioneoccasionale di articoli, di saggi e di altre manifestazioni dipensiero; Visto il comma 2 del medesimo art. 25, secondo il quale il codicedi deontologia e’ adottato dal Consiglio nazionale dell’ordine deigiornalisti in cooperazione con il Garante, il quale ne promuovel’adozione e ne cura la pubblicazione nella Gazzetta Ufficiale; Vista la nota prot. n. 89/GAR del 26 maggio 1997, con la quale ilGarante ha invitato il Consiglio nazionale dell’ordine ad adottare ilcodice entro il previsto termine di sei mesi dalla data di inviodella nota stessa; Vista la nota prot. n. 4640 del 24 novembre 1997, con il quale ilGarante ha aderito alla richiesta di breve differimento del predettotermine di sei mesi, presentata il 19 novembre dal presidente delConsiglio nazionale dell’ordine; Visto il provvedimento prot. n. 5252 del 18 dicembre 1997, con ilquale il Garante ha segnalato al Consiglio nazionale dell’ordinealcuni criteri da tenere presenti nel bilanciamento delle liberta’ edei diritti coinvolti dall’attivita’ giornalistica; Vista la nota prot. n. 314 del 23 gennaio 1998, con la quale ilGarante ha formulato altre osservazioni sul primo schema di codiceelaborato dal Consiglio nazionale dell’ordine e trasmesso al Garantecon nota prot. n. 7182 del 30 dicembre 1997; Vista la nota prot. n. 204 del 15 gennaio 1998, con la quale ilGarante, sulla base della prima esperienza di applicazione dellalegge n. 675/1996 e dello schema di codice elaborato, harappresentato al Ministro di grazia e giustizia l’opportunita’ di unarevisione dell’art. 25 della legge, che e’ stato poi modificato conil citato decreto legislativo n. 171 del 13 maggio 1998; Vista la nota prot. n. 5876 del 30 giugno 1998, con la quale ilGarante ha invitato il Consiglio nazionale dell’ordine ad apportarealcune residuali modifiche all’ulteriore schema approvato dallostesso Consiglio nella seduta del 26 e 27 marzo 1998 e trasmesso alGarante con nota prot. n. 1074 dell’8 aprile; Constatata l’idoneita’ delle misure e degli accorgimenti agaranzia degli interessati previsti dallo schema definitivo delcodice di deontologia trasmesso al Garante dal Consiglio nazionaledell’ordine con nota prot. n. 2210 del 15 luglio 1998; Considerato che, ai sensi dell’art. 25, comma 2, della legge n.675/1996, il codice deve essere pubblicato nella Gazzetta Ufficiale,a cura del Garante, e diviene efficace quindici giorni dopo la suapubblicazione; Dispone La trasmissione del codice di deontologia che figura in allegatoall’ufficio pubblicazione leggi e decreti del Ministero di grazia egiustizia per la sua pubblicazione nella Gazzetta Ufficiale dellaRepubblica italiana. Roma, 29 luglio 1998 IL PRESIDENTE ORDINE DEI GIORNALISTI CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI PERSONALINELL’ESERCIZIO DELL’ATTIVITA’ GIORNALISTICA*. Art. 1 (Principi generali) 1. Le presenti norme sono volte a contemperare i dirittifondamentali della persona con il diritto dei cittadiniall’informazione e con la liberta’ di stampa. 2. In forza dell’art. 21 della Costituzione, la professionegiornalistica si svolge senza autorizzazioni o censure. In quantocondizione essenziale per l’esercizio del diritto dovere di cronaca,la raccolta, la registrazione, la conservazione e la diffusione dinotizie su eventi e vicende relativi a persone, organismi collettivi,istituzioni, costumi, ricerche scientifiche e movimenti di pensiero,attuate nell’ambito dell’attivita’ giornalistica e per gli scopipropri di tale attivita’, si differenziano nettamente per la loronatura dalla memorizzazione e dal trattamento di dati personali adopera di banche dati o altri soggetti. Su questi principi trovanofondamento le necessarie deroghe previste dai paragrafi 17 e 37 edall’art. 9 della direttiva 95/46/CE del Parlamento europeo e delConsiglio dell’Unione europea del 24 ottobre 1995 e dalla legge n.675/1996. Art. 2 (Banche dati di uso redazionale e tutela degli archivi personali dei giornalisti) 1. Il giornalista che raccoglie notizie per una delle operazionidi cui all’art. 1, comma 2, lettera b), della legge n. 675/1996 rendenote la propria identita’, la propria professione e le finalita’della raccolta salvo che cio’ comporti rischi per la sua incolumita’o renda altrimenti impossibile l’esercizio della funzioneinformativa; evita artifici e pressioni indebite. Fatta palese taleattivita’, il giornalista non e’ tenuto a fornire gli altri elementidell’informativa di cui all’art. 10, comma 1, della legge n.675/1996. 2. Se i dati personali sono raccolti presso banche dati di usoredazionale, le imprese editoriali sono tenute a rendere noti alpubblico, mediante annunci, almeno due volte l’anno, l’esistenzadell’archivio e il luogo dove e’ possibile esercitare i dirittiprevisti dalla legge n. 675/1996. Le imprese editoriali indicanoaltresi’ fra i dati della gerenza il responsabile del trattamento alquale le persone interessate possono rivolgersi per esercitare idiritti previsti dalla legge n. 675/1996. 3. Gli archivi personali dei giornalisti, comunque funzionaliall’esercizio della professione e per l’esclusivo perseguimento dellerelative finalita’, sono tutelati, per quanto concerne le fonti dellenotizie, ai sensi dell’art. 2 della legge n. 69/1963 e dell’art. 13,comma 5, della legge n. 675/1996. 4. Il giornalista puo’ conservare i dati raccolti per tutto iltempo necessario al perseguimento delle finalita’ proprie della suaprofessione. Art. 3 (Tutela del domicilio) 1. La tutela del domicilio e degli altri luoghi di privata dimorasi estende ai luoghi di cura, detenzione o riabilitazione, nelrispetto delle norme di legge e dell’uso corretto di tecnicheinvasive. Art. 4 (Rettifica) 1. Il giornalista corregge senza ritardo errori e inesattezze,anche in conformita’ al dovere di rettifica nei casi e nei modistabiliti dalla legge. Art. 5 (Diritto all’informazione e dati personali) 1. Nel raccogliere dati personali atti a rivelare origine razzialeed etnica, convinzioni religiose, filosofiche o di altro genere,opinioni politiche, adesioni a partiti, sindacati, associazioni oorganizzazioni a carattere religioso, filosofico, politico osindacale, nonche’ dati atti a rivelare le condizioni di salute e lasfera sessuale, il giornalista garantisce il diritto all’informazionesu fatti di interesse pubblico, nel rispetto dell’essenzialita’dell’informazione, evitando riferimenti a congiunti o ad altrisoggetti non interessati ai fatti. 2. In relazione a dati riguardanti circostanze o fatti resi notidirettamente dagli interessati o attraverso loro comportamenti inpubblico, e’ fatto salvo il diritto di addurre successivamente motivilegittimi meritevoli di tutela. Art. 6 (Essenzialita’ dell’informazione) 1. La divulgazione di notizie di rilevante interesse pubblico osociale non contrasta con il rispetto della sfera privata quandol’informazione, anche dettagliata, sia indispensabile in ragionedell’originalita’ del fatto o della relativa descrizione dei modiparticolari in cui e’ avvenuto, nonche’ della qualificazione deiprotagonisti. 2. La sfera privata delle persone note o che esercitano funzionipubbliche deve essere rispettata se le notizie o i dati non hannoalcun rilievo sul loro ruolo o sulla loro vita pubblica. 3. Commenti e opinioni del giornalista appartengono alla liberta’di informazione nonche’ alla liberta’ di parola e di pensierocostituzionalmente garantita a tutti. Art. 7 (Tutela del minore) 1. Al fine di tutelarne la personalita’, il giornalista nonpubblica i nomi dei minori coinvolti in fatti di cronaca, ne’fornisce particolari in grado di condurre alla loro identificazione. 2. La tutela della personalita’ del minore si estende, tenutoconto della qualita’ della notizia e delle sue componenti, ai fattiche non siano specificamente reati. 3. Il diritto del minore alla riservatezza deve essere sempreconsiderato come primario rispetto al diritto di critica e dicronaca; qualora, tuttavia, per motivi di rilevante interessepubblico e fermo restando i limiti di legge, il giornalista decida didiffondere notizie o immagini riguardanti minori, dovra’ farsi caricodella responsabilita’ di valutare se la pubblicazione sia davveronell’interesse oggettivo del minore, secondo i principi e i limitistabiliti dalla “Carta di Treviso”. Art. 8 (Tutela della dignita’ delle persone) 1. Salva l’essenzialita’ dell’informazione, il giornalista nonfornisce notizie o pubblica immagini o fotografie di soggetticoinvolti in fatti di cronaca lesive della dignita’ della persona,ne’ si sofferma su dettagli di violenza, a meno che ravvisi larilevanza sociale della notizia o dell’immagine. 2. Salvo rilevanti motivi di interesse pubblico o comprovati finidi giustizia e di polizia, il giornalista non riprende ne’ produceimmagini e foto di persone in stato di detenzione senza il consensodell’interessato. 3. Le persone non possono essere presentate con ferri o manette aipolsi, salvo che cio’ sia necessario per segnalare abusi. Art. 9 (Tutela del diritto alla non discriminazione) 1. Nell’esercitare il diritto dovere di cronaca, il giornalista e’tenuto a rispettare il diritto della persona alla non discriminazioneper razza, religione, opinioni politiche, sesso, condizionipersonali, fisiche o mentali. Art. 10 (Tutela della dignita’ delle persone malate) 1. Il giornalista, nel far riferimento allo stato di salute di unadeterminata persona, identificata o identificabile, ne rispetta ladignita’, il diritto alla riservatezza e al decoro personale, specienei casi di malattie gravi o terminali, e si astiene dal pubblicaredati analitici di interesse strettamente clinico. 2. La pubblicazione e’ ammessa nell’ambito del perseguimentodell’essenzialita’ dell’informazione e sempre nel rispetto delladignita’ della persona se questa riveste una posizione di particolarerilevanza sociale o pubblica. Art. 11 (Tutela della sfera sessuale della persona) 1. Il giornalista si astiene dalla descrizione di abitudinisessuali riferite ad una determinata persona, identificata oidentificabile. 2. La pubblicazione e’ ammessa nell’ambito del perseguimentodell’essenzialita’ dell’informazione e nel rispetto della dignita’della persona se questa riveste una posizione di particolarerilevanza sociale o pubblica. Art. 12 (Tutela del diritto di cronaca nei procedimenti penali) 1. Al trattamento dei dati relativi a procedimenti penali non siapplica il limite previsto dall’art. 24 della legge n. 675/1996. 2. Il trattamento di dati personali idonei a rivelareprovvedimenti di cui all’art. 686, commi 1, lettere a) e d), 2 e 3,del codice di procedura penale e’ ammesso nell’esercizio del dirittodi cronaca, secondo i principi di cui all’art. 5. Art. 13 (Ambito di applicazione, sanzioni disciplinari) 1. Le presenti norme si applicano ai giornalisti professionisti,pubblicisti e praticanti e a chiunque altro, anche occasionalmente,eserciti attivita’ pubblicistica. 2. Le sanzioni disciplinari, di cui al titolo III della legge n.69/1963, si applicano solo ai soggetti iscritti all’albo deigiornalisti, negli elenchi o nel registro. A.2 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER IL TRATTAMENTO DIDATI PERSONALI PER SCOPI STORICI. (Provvedimento del Garante n. 8/P/21 del 14 marzo 2001, in G.U. 5 aprile 2001, n.80) IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella seduta odierna, con la partecipazione del prof. StefanoRodota’, presidente, del prof. Giuseppe Santaniello, vice presidente,del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti, edel dott. Giovanni Buttarelli, segretario generale; Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeoe del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri ela Commissione incoraggiano l’elaborazione di codici di condottadestinati a contribuire, in funzione delle specificita’ settoriali,alla corretta applicazione delle disposizioni nazionali di attuazionedella direttiva adottate dagli Stati membri; Visto l’art. 31, comma 1, lettera h) della legge 31 dicembre 1996,n. 675, il quale attribuisce al Garante il compito di promuoverenell’ambito delle categorie interessate, nell’osservanza delprincipio di rappresentativita’, la sottoscrizione di codici dideontologia e di buona condotta per determinati settori, verificarnela conformita’ alle leggi e ai regolamenti anche attraverso l’esamedi osservazioni di soggetti interessati e contribuire a garantirne ladiffusione e il rispetto; Visto il decreto legislativo 30 luglio 1999, n. 281, in materia ditrattamento dei dati personali per finalita’ storiche, statistiche edi ricerca scientifica, e in particolare il relativo art. 6, comma 1,il quale demanda al Garante il compito di promuovere lasottoscrizione di uno o piu’ codici di deontologia e di buonacondotta per i soggetti pubblici e privati, ivi comprese le societa’scientifiche e le associazioni professionali, interessati altrattamento dei dati per scopi storici; Visto l’articolo 7, comma 5, del medesimo decreto legislativo n.281/1999 , relativo ad alcuni profili che devono essere individuatidal codice per i trattamenti di dati per scopi storici; Visto il provvedimento 10 febbraio 2000 del Garante per laprotezione dei dati personali, pubblicato sulla Gazzetta Ufficiale n.46 del 25 febbraio 2000, con il quale il Garante ha promosso lasottoscrizione di uno o piu’ codici di deontologia e di buonacondotta relativi del trattamento di dati personali per scopi storicieffettuati da archivisti e utenti ed ha invitato tutti i soggettiaventi titolo a partecipare all’adozione del medesimo codice in baseal principio di rappresentativita’ a darne comunicazione al Garanteentro il 31 marzo 2000; Viste le comunicazioni pervenute al Garante in risposta alprovvedimento del 10 febbraio 2000, con le quali diversi soggettipubblici e privati, societa’ scientifiche ed associazioniprofessionali hanno manifestato la volonta’ di partecipare allaredazione del codice e fra i quali e’ stato conseguentementecostituito un apposito gruppo di lavoro composto da componenti dellaCommissione consultiva per le questioni inerenti la consultabilita’degli atti d’archivio riservati, del Centro di Documentazioneebraica, del Ministero per i beni e le attivita’ culturali,dell’Associazione delle istituzioni culturali italiane,dell’Associazione nazionale archivistica italiana, dell’istitutonazionale per la storia del movimento di liberazione in Italia, dellaSocieta’ per lo studio della storia contemporanea, dell’Istitutostorico italiano per l’eta’ moderna e contemporanea, della Societa’per gli studi di storia delle istituzioni, della Societa’ italianadelle storiche, dell’istituto romano per la storia d’Italia dalfascismo alla resistenza; Considerato che il testo del codice e’ stato oggetto di ampiadiffusione, anche attraverso la sua pubblicazione su alcuni sitiInternet, al fine di favorire il piu’ ampio dibattito e di permetterela raccolta di eventuali osservazioni e integrazioni al testomedesimo da parte di tutti i soggetti interessati; Vista la nota del 28 febbraio 2001 con cui il gruppo di lavoro hatrasmesso il testo del codice di deontologia e di buona condotta peri trattamenti di dati personali per scopi storici approvato esottoscritto in pari data; Rilevato che il rispetto delle disposizioni contenute nel codicecostituisce condizione essenziale per la liceita’ del trattamento deidati personali; Constatata la conformita’ del codice alle leggi e ai regolamentiin materia di protezione delle persone rispetto al trattamento deidati personali, ed in particolare all’ art. 31, comma 1, lettera h)della legge n. 675/1996, nonche’ agli artt. 6 e 7 del decretolegislativo n. 281/1999; Considerato che, ai sensi dell’art. 6, comma 1, del decretolegislativo n. 281/1999, il codice deve essere pubblicato nellaGazzetta Ufficiale della Repubblica Italiana a cura del Garante; Rilevato che anche dopo tale pubblicazione il codice potra’ essereeventualmente sottoscritto da altri soggetti pubblici e privati,societa’ scientifiche ed associazioni professionali interessati; Vista la documentazione in atti; Viste le osservazioni formulate dal segretario generale ai sensidell’art. 15 del regolamento del Garante n. 1/2000, adottato condeliberazione n. 15 del 28 giugno 2000 e pubblicato nella GazzettaUfficiale della Repubblica Italiana n. 162 del 13 luglio 2000; Dispone: la trasmissione del codice di deontologia e di buona condotta peri trattamenti di dati personali per scopi storici che figura inallegato all’Ufficio pubblicazione leggi e decreti del Ministerodella giustizia per la sua pubblicazione nella Gazzetta Ufficialedella Repubblica Italiana. Roma, 14 marzo 2001 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATIPERSONALI PER SCOPI STORICI*. preambolo I sottoindicati soggetti pubblici e privati sottoscrivono il presentecodice sulla base delle seguenti premesse: 1) Chiunque accede ad informazioni e documenti per scopi storiciutilizza frequentemente dati di carattere personale per i quali lalegge prevede alcune garanzie a tutela degli interessati, inconsiderazione dell’interesse pubblico allo svolgimento di talitrattamenti, il legislatore – con specifico riguardo agli archivipubblici e a quelli privati dichiarati di notevole interesse storicoai sensi dell’art. 36 del d.P.R. 30 settembre 1963 n. 1409 – haesentato i soggetti che utilizzano dati personali per le suddettefinalita’ dall’obbligo di richiedere il consenso degli interessati aisensi degli artt. 12, 20 e 28 della legge (l. 31 dicembre 1996, n.675, in particolare art. 27; dd.lg. 11 maggio 1999, n. 135 e 30luglio 1999, n. 281, in particolare art. 7, comma 4; d.P.R. 30settembre 1963, n. 1409, e successive modificazioni e integrazioni). 2) L’utilizzazione di tali dati da parte di utenti ed archivistideve pertanto rispettare le previsioni di legge e quelle del presentecodice di deontologia e di buona condotta, l’osservanza del quale,oltre a rappresentare un obbligo deontologico, costituisce condizioneessenziale per la liceita’ del trattamento dei dati (art. 31, comma1, lettera h), l. 31 dicembre 1996, n. 675; art. 6, d.lg. 30 luglio1999, n. 281). 3) L’osservanza di tali regole non deve pregiudicare l’indagine,la ricerca, la documentazione e lo studio ovunque svolti, inrelazione a figure, fatti e circostanze del passato. 4) I trattamenti di dati personali concernenti la conservazione,l’ordinamento e la comunicazione dei documenti conservati negliArchivi di Stato e negli archivi storici degli enti pubblici sonoconsiderati di rilevante interesse pubblico (art. 23 d.lg. 11 maggio1999, n. 135). 5) La sottoscrizione del presente codice e’ promossa per legge dalGarante, nel rispetto del principio di rappresentativita’ deisoggetti pubblici e privati interessati. Il codice e’ espressionedelle associazioni professionali e delle categorie interessate, ivicomprese le societa’ scientifiche, ed e’ volto ad assicurarel’equilibrio delle diverse esigenze connesse alla ricerca e allarappresentazione di fatti storici con i diritti e le liberta’fondamentali delle persone interessate (art. 1, l. 31 dicembre 1996,n. 675). 6) Il presente codice, sulla base delle prescrizioni di legge,individua in particolare: a) alcune regole di correttezza e di nondiscriminazione nei confronti degli utenti da osservare anche nellacomunicazione e diffusione dei dati, armonizzate con quelle cheriguardano il diritto di cronaca e la manifestazione del pensiero; b)particolari cautele per la raccolta, la consultazione e la diffusionedi documenti concernenti dati idonei a rivelare lo stato di salute,la vita sessuale o rapporti riservati di tipo familiare; c) modalita’di applicazione agli archivi privati della disciplina dettata inmateria di trattamento dei dati per scopi storici (art. 7, comma 5,d.lg. 30 luglio 1999, n. 281). 7) La sottoscrizione del presente codice e’ effettuataispirandosi, oltre agli artt. 21 e 33 della Costituzione dellaRepubblica italiana, alle pertinenti fonti e documenti internazionaliin materia di ricerca storica e di archivi e in particolare: a) agli artt. 8 e 10 della Convenzione europea per la salvaguardiadei diritti dell’uomo e delle liberta’ fondamentali del 1950,ratificata dall’Italia con legge 4 agosto 1955, n. 848 b) alla Raccomandazione N. R (2000) 13 del 13 luglio 2000 delConsiglio d’Europa; c) agli artt. 1, 7, 8, 11 e 13 della Carta dei dirittifondamentali dell’Unione europea; d) ai Principi direttivi per una legge sugli archivi storici e gliarchivi correnti, individuati dal Consiglio internazionale degliarchivi al congresso di Ottawa nel 1996, e al Codice internazionaledi deontologia degli archivisti approvato nel congressointernazionale degli archivi, svoltosi a Pechino nel 1996. Capo I PRINCIPI GENERALI Art. 1 (Finalita’ e ambito di applicazione) 1. Le presenti norme sono volte a garantire che l’utilizzazione didati di carattere personale acquisiti nell’esercizio della liberaricerca storica e del diritto allo studio e all’informazione, nonche’nell’accesso ad atti e documenti, si svolga nel rispetto dei diritti,delle liberta’ fondamentali e della dignita’ delle personeinteressate, in particolare del diritto alla riservatezza e deldiritto all’identita’ personale. 2. Il presente codice detta disposizioni per i trattamenti di datipersonali effettuati per scopi storici in relazione ai documenticonservati presso archivi delle pubbliche amministrazioni, entipubblici ed archivi privati dichiarati di notevole interesse storico.Il codice si applica, senza necessita’ di sottoscrizione, all’insiemedei trattamenti di dati personali comunque effettuati dagli utentiper scopi storici. 3. Il presente codice reca, altresi’, principi-guida dicomportamento dei soggetti che trattano per scopi storici datipersonali conservati presso archivi pubblici e archivi privatidichiarati di notevole interesse storico, e in particolare: a) nei riguardi degli archivisti, individua regole di correttezzae di non discriminazione nei confronti degli utenti,indipendentemente dalla loro nazionalita’, categoria di appartenenza,livello di istruzione; b) nei confronti degli utenti, individua cautele per la raccolta,l’utilizzazione e la diffusione dei dati contenuti nei documenti. 4. La competente sovrintendenza archivistica riceve comunicazioneda parte di proprietari, possessori e detentori di archivi privatinon dichiarati di notevole interesse storico o di singoli documentidi interesse storico, i quali manifestano l’intenzione di applicareil presente codice nella misura per essi compatibile. Art. 2 (Definizioni) 1. Nell’applicazione del presente codice si tiene conto delledefinizioni e delle indicazioni contenute nella disciplina in materiadi trattamento dei dati personali e, in particolare, delledisposizioni citate nel preambolo. Ai medesimi fini si intende,altresi’: a) per “archivista”, chiunque, persona fisica o giuridica, ente oassociazione, abbia responsabilita’ di controllare, acquisire,trattare, conservare, restaurare e gestire archivi storici, correntio di deposito della pubblica amministrazione, archivi privatidichiarati di notevole interesse storico, nonche’ gli archivi privatidi cui al precedente art. 1, comma 4; b) per “utente”, chiunque chieda di accedere o acceda per scopistorici a documenti contenenti dati personali, anche per finalita’giornalistiche o di pubblicazione occasionale di articoli, saggi ealtre manifestazioni del pensiero; c) per “documento”, qualunque testimonianza scritta, orale oconservata su qualsiasi supporto che contenga dati personali. Capo IIREGOLE DI CONDOTTA PER GLI ARCHIVISTI E LICEITA’ DEI RELATIVI TRATTAMENTI Art. 3 (Regole generali di condotta) 1. Nel trattare i dati di carattere personale e i documenti che licontengono, gli archivisti adottano, in armonia con la legge e iregolamenti, le modalita’ piu’ opportune per favorire il rispetto deidiritti, delle liberta’ fondamentali e della dignita’ delle personealle quali si riferiscono i dati trattati. 2. Gli archivisti di enti o istituzioni pubbliche si adoperano peril pieno rispetto, anche da parte dei terzi con cui entrano incontatto per ragioni del proprio ufficio o servizio, delledisposizioni di legge e di regolamento in materia archivistica e, inparticolare, di quanto previsto negli artt. 21 e 21-bis del d.P.R. 30settembre 1963, n. 1409, come modificati dal d.lg. 30 luglio 1999, n.281, dall’art. 7 del medesimo d.lg. n. 281, e successivemodificazioni ed integrazioni. 3. I soggetti che operano presso enti pubblici svolgendo funzioniarchivistiche, nel trattare dati di carattere personale si attengonoai doveri di lealta’, correttezza, imparzialita’, onesta’ e diligenzapropri dell’esercizio della professione e della qualifica o livelloricoperti. Essi conformano il proprio operato al principio ditrasparenza della attivita’ amministrativa. 4. I dati personali trattati per scopi storici possono essereulteriormente utilizzati per tali scopi, e sono soggetti in linea diprincipio alla medesima disciplina indipendentemente dal documento incui sono contenuti e dal luogo di conservazione, ferme restando lecautele e le garanzie previste per particolari categorie di dati o ditrattamenti. Art. 4 (Conservazione e tutela) 1. Gli archivisti si impegnano a: a) favorire il recupero, l’acquisizione e la tutela dei documenti.A tal fine, operano in conformita’ con i principi, i criterimetodologici e le pratiche della professione generalmente condivisied accettati, curando anche l’aggiornamento sistematico e continuodelle proprie conoscenze storiche, amministrative e tecnologiche; b) tutelare l’integrita’ degli archivi e l’autenticita’ deidocumenti, anche elettronici e multimediali, di cui promuovono laconservazione permanente, in particolare di quelli esposti a rischidi cancellazione, dispersione ed alterazione dei dati; c) salvaguardare la conformita’ delle riproduzioni dei documentiagli originali ed evitare ogni azione diretta a manipolare,dissimulare o deformare fatti, testimonianze, documenti e dati; d) assicurare il rispetto delle misure di sicurezza previstedall’art. 15 della legge 31 dicembre 1996, n. 675 e dal d.P.R. 28luglio 1999, n. 318 e successive integrazioni e modificazioni,sviluppando misure idonee a prevenire l’eventuale distruzione,dispersione o accesso non autorizzato ai documenti, e adottando, inpresenza di specifici rischi, particolari cautele quali laconsultazione in copia di alcuni documenti e la conservazione deglioriginali in cassaforte o armadi blindati. Art. 5 (Comunicazione e fruizione) 1. Gli archivi sono organizzati secondo criteri tali da assicurare il principio della libera fruibilita’ delle fonti. 2. L’archivista promuove il piu’ largo accesso agli archivi e, attenendosi al quadro della normativa vigente, favorisce l’attivita’ di ricerca e di informazione nonche’ il reperimento delle fonti. 3. L’archivista informa il ricercatore sui documenti estratti temporaneamente da un fascicolo perche’ esclusi dalla consultazione. 4. In caso di rilevazione sistematica dei dati realizzata da un archivio in collaborazione con altri soggetti pubblici o privati, per costituire banche dati di intere serie archivistiche, la struttura interessata sottoscrive una apposita convenzione per concordare le modalita’ di fruizione e le forme di tutela dei soggetti interessati, attenendosi alle disposizioni della legge, in particolare per quanto riguarda il rapporto tra il titolare, il responsabile e gli incaricati del trattamento, nonche’ i rapporti con i soggetti esterni interessati ad accedere ai dati. Art. 6 (Impegno di riservatezza) 1. Gli archivisti si impegnano a: a) non fare alcun uso delle informazioni non disponibili agli utenti o non rese pubbliche, ottenute in ragione della propria attivita’ anche in via confidenziale, per proprie ricerche o per realizzare profitti e interessi privati. Nel caso in cui l’archivista svolga ricerche per fini personali o comunque estranei alla propria attivita’ professionale, e’ soggetto alle stesse regole e ai medesimi limiti previsti per gli utenti; b) mantenere riservate le notizie e le informazioni concernenti i dati personali apprese nell’esercizio delle proprie attivita’. 2. L’archivista osserva tali doveri di riserbo anche dopo la cessazione dalla propria attivita’. Art. 7 (Aggiornamento dei dati) 1. L’archivista favorisce l’esercizio del diritto degli interessati all’aggiornamento, alla rettifica o all’integrazione dei dati, garantendone la conservazione secondo modalita’ che assicurino la distinzione delle fonti originarie dalla documentazione successivamente acquisita. 2. Ai fini dell’applicazione dell’art. 13 della legge n. 675/1996, in presenza di eventuali richieste generalizzate di accesso ad un’ampia serie di dati o documenti, l’archivista pone a disposizione gli strumenti di ricerca e le fonti pertinenti fornendo al richiedente idonee indicazioni per una loro agevole consultazione. 3. In caso di esercizio di un diritto, ai sensi dell’art. 13, comma 3, della legge n. 675/1996, da parte di chi vi abbia interesse in relazione a dati personali che riguardano persone decedute e documenti assai risalenti nel tempo, la sussistenza dell’interesse e valutata anche in riferimento al tempo trascorso. Art. 8 (Fonti orali) 1. In caso di trattamento di fonti orali, e’ necessario che gli intervistati abbiano espresso il proprio consenso in modo esplicito, eventualmente in forma verbale, anche sulla base di una informativa semplificata che renda nota almeno l’identita’ e l’attivita’ svolta dall’intervistatore nonche’ le finalita’ della raccolta dei dati. 2. Gli archivi che acquisiscono fonti orali richiedono all’autore dell’intervista una dichiarazione scritta dell’avvenuta comunicazione degli scopi perseguiti nell’intervista stessa e del relativo consenso manifestato dagli intervistati. Capo IIIREGOLE DI CONDOTTA PER GLI UTENTI E CONDIZIONI PER LA LICEITA’ DEI RELATIVI TRATTAMENTI Art. 9 (Regole generali di condotta) 1. Nell’accedere alle fonti e nell’esercitare l’attivita’ di studio, ricerca e manifestazione del pensiero, gli utenti, quando trattino i dati di carattere personale, secondo quanto previsto dalla legge e dai regolamenti, adottano le modalita’ piu’ opportune per favorire il rispetto dei diritti, delle liberta’ fondamentali e della dignita’ delle persone interessate. 2. In applicazione del principio di cui al comma 1, gli utenti utilizzano i documenti sotto la propria responsabilita’ e conformandosi agli scopi perseguiti e delineati nel progetto di ricerca, nel rispetto dei principi di pertinenza ed indispensabilita’ di cui all’art. 7, del d.lg. 30 luglio 1999, n. 281. Art. 10 (Accesso agli archivi pubblici) 1. L’accesso agli archivi pubblici e’ libero. Tutti gli utenti hanno diritto ad accedere agli archivi con eguali diritti e doveri. 2. Fanno eccezione, ai sensi delle leggi vigenti, i documenti di carattere riservato relativi alla politica interna ed estera dello Stato che divengono consultabili cinquanta anni dopo la loro data e quelli contenenti i dati di cui agli art. 22 e 24 della legge n. 675/1996, che divengono liberamente consultabili quaranta anni dopo la loro data. Il termine e’ di settanta anni se i dati sono idonei a rivelare lo stato di salute o la vita sessuale oppure rapporti riservati di tipo familiare. 3. L’autorizzazione alla consultazione dei documenti di cui al comma 2 puo’ essere rilasciata prima della scadenza dei termini dal Ministro dell’Interno, previo parere del direttore dell’Archivio di Stato o del sovrintendente archivistico competenti e udita la Commissione per le questioni inerenti alla consultabilita’ degli atti di archivio riservati istituita presso il Ministero dell’Interno, secondo la procedura dettata dagli artt. 8 e 9 del decreto legislativo n. 281/1999. 4. In caso di richiesta di autorizzazione a consultare i documenti di cui al comma 2 prima della scadenza dei termini, l’utente presenta all’ente che li conserva un progetto di ricerca che, in relazione alle fonti riservate per le quali chiede l’autorizzazione, illustri le finalita’ della ricerca e le modalita’ di diffusione dei dati. Il richiedente ha facolta’ di presentare ogni altra documentazione utile. 5. L’autorizzazione di cui al comma 3 alla consultazione e’ rilasciata a parita’ di condizioni ad ogni altro richiedente. La valutazione della parita’ di condizioni avviene sulla base del progetto di ricerca di cui al comma 4. 6. L’autorizzazione alla consultazione dei documenti, di cui al comma 3, prima dello scadere dei termini, puo’ contenere cautele volte a consentire la comunicazione dei dati senza ledere i diritti, le liberta’ e la dignita’ delle persone interessate. 7. Le cautele possono consistere anche, a seconda degli obiettivi della ricerca desumibili dal progetto, nell’obbligo di non diffondere i nomi delle persone, nell’uso delle sole iniziali dei nominativi degli interessati, nell’oscuramento dei nomi in una banca dati, nella sottrazione temporanea di singoli documenti dai fascicoli o nel divieto di riproduzione dei documenti. Particolare attenzione e’ prestata al principio della pertinenza e all’indicazione di fatti o circostanze che possono rendere facilmente individuabili gli interessati. 8. L’autorizzazione di cui al comma 3 e’ personale e il titolare dell’autorizzazione non puo’ delegare altri al conseguente trattamento dei dati. I documenti mantengono il loro carattere riservato e non possono essere ulteriormente utilizzati da altri soggetti senza la relativa autorizzazione. Art. 11 (Diffusione) 1. L’interpretazione dell’utente, nel rispetto del diritto alla riservatezza, del diritto all’identita’ personale e della dignita’ degli interessati, rientra nella sfera della liberta’ di parola e di manifestazione del pensiero costituzionalmente garantite. 2. Nel far riferimento allo stato di salute delle persone l’utente si astiene dal pubblicare dati analitici di interesse strettamente clinico e dal descrivere abitudini sessuali riferite ad una determinata persona identificata o identificabile. 3. La sfera privata delle persone note o che abbiano esercitato funzioni pubbliche deve essere rispettata nel caso in cui le notizie o i dati non abbiano alcun rilievo sul loro ruolo o sulla loro vita pubblica. 4. In applicazione di quanto previsto dall’art. 7, comma 2, del d.lg. n. 281/1999, al momento della diffusione dei dati il principio della pertinenza e’ valutato dall’utente con particolare riguardo ai singoli dati personali contenuti nei documenti, anziche’ ai documenti nel loro complesso. L’utente puo’ diffondere i dati personali se pertinenti e indispensabili alla ricerca e se gli stessi non ledono la dignita’ e la riservatezza delle persone. 5. L’utente non e’ tenuto a fornire l’informativa di cui all’art. 10, comma 3, della legge n. 675/1996 nei casi in cui tale adempimento comporti l’impiego di mezzi manifestamente sproporzionati. 6. L’utente puo’ utilizzare i dati elaborati o le copie dei documenti contenenti dati personali, accessibili su autorizzazione, solo ai fini della propria ricerca, e ne cura la riservatezza anche rispetto ai terzi. Art. 12 (Applicazione del codice) 1. I soggetti pubblici e privati, comprese le societa’ scientifiche e le associazioni professionali, che siano tenuti ad applicare il presente codice si impegnano, con i modi e nelle forme previste dai propri ordinamenti, a promuoverne la massima diffusione e la conoscenza, nonche’ ad assicurarne il rispetto. 2. Nel caso degli archivi degli enti pubblici e degli archivi privati dichiarati di notevole interesse storico, le sovrintendenze archivistiche promuovono la diffusione e l’applicazione del codice. Art. 13 (Violazione delle regole di condotta) 1. Nell’ambito degli archivi pubblici le amministrazioni competenti applicano le sanzioni previste dai rispettivi ordinamenti. 2. Le societa’ e le associazioni tenute ad applicare il presente codice adottano, sulla base dei propri ordinamenti e regolamenti, le opportune misure in caso di violazione del codice stesso, ferme restando le sanzioni di legge. 3. La violazione delle prescrizioni del presente codice da parte degli utenti e’ comunicata agli organi competenti per il rilascio delle autorizzazioni a consultare documenti riservati prima del decorso dei termini di legge, ed e’ considerata ai fini del rilascio dell’autorizzazione medesima. L’Amministrazione competente, secondo il proprio ordinamento, puo’ altresi’ escludere temporaneamente dalle sale di studio i soggetti responsabili della violazione delle regole del presente codice. Gli stessi possono essere esclusi da ulteriori autorizzazioni alla consultazione di documenti riservati. 4. Oltre a quanto previsto dalla legge per la denuncia di reato cui sono tenuti i pubblici ufficiali, i soggetti di cui ai commi 1 e 2 possono segnalare al Garante le violazioni delle regole di condotta per l’eventuale adozione dei provvedimenti e delle sanzioni di competenza. Art. 14 (Entrata in vigore) 1. Il presente codice si applica a decorrere dal quindicesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. A.3 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI PERSONALI A SCOPI STATISTICI E DI RICERCA SCIENTIFICA EFFETTUATI NELL’AMBITO DEL SISTEMA STATISTICO NAZIONALE. (Provvedimento del Garante n. 13 del 31 luglio 2002, in G.U. 16 agosto 1999, n. 191) IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella seduta odierna, con la partecipazione del prof. Stefano Rodota’, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale; Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire, in funzione delle specificita’ settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri; Visto l’art. 31, comma 1, lettera h) della legge 31 dicembre 1996, n. 675, il quale attribuisce al Garante il compito di promuovere nell’ambito delle categorie interessate, nell’osservanza del principio di rappresentativita’, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita’ alle leggi e ai regolamenti anche attraverso l’esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto; Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di trattamento dei dati personali per finalita’ storiche, statistiche e di ricerca scientifica, e in particolare il relativo art. 6, comma 1, il quale demanda al Garante il compito di promuovere la sottoscrizione di uno o piu’ codici di deontologia e di buona condotta per i soggetti pubblici e privati, ivi comprese le societa’ scientifiche e le associazioni professionali, interessati al trattamento dei dati per scopi di statistica e di ricerca scientifica; Visto l’articolo 10, comma 6, del medesimo decreto legislativo n. 281/1999, relativo ad alcuni profili che devono essere individuati dal codice per i trattamenti di dati per scopi statistici e di ricerca scientifica; Visto altresi’ l’articolo 12, comma 2, del decreto legislativo 6 settembre 1989, n. 322, come modificato dall’articolo 12, comma 6, del decreto legislativo n. 281/1999, nel quale si prevede che la Commissione per la garanzia dell’informazione statistica debba essere sentita ai fini della sottoscrizione dei codici di deontologia e di buona condotta relativi al trattamento dei dati personali nell’ambito del Sistema statistico nazionale; Visto il provvedimento 10 febbraio 2000 del Garante per la protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale n. 46 del 25 febbraio 2000, con il quale il Garante ha promosso la sottoscrizione di uno o piu’ codici di deontologia e di buona condotta relativi del trattamento di dati personali per scopi statistici e di ricerca scientifica ed ha invitato tutti i soggetti aventi titolo a partecipare all’adozione dei medesimi codici in base al principio di rappresentativita’ a darne comunicazione al Garante entro il 31 marzo 2000; Viste le comunicazioni pervenute al Garante in risposta al provvedimento del 10 febbraio 2000, con le quali diversi soggetti pubblici e privati, societa’ scientifiche ed associazioni professionali hanno manifestato la volonta’ di partecipare alla redazione dei codici e fra i quali e’ stato conseguentemente costituito un apposito gruppo di lavoro, composto, fra gli altri, da rappresentanti dei seguenti soggetti pubblici: Istituto nazionale di statistica – ISTAT, Istituto di studi e analisi economica – ISAE, Istituto per lo sviluppo della formazione professionale dei lavoratori – ISFOL, Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica; Considerato che il testo del codice e’ stato oggetto di ampia consultazione nell’ambito dei soggetti interessati, che hanno avuto modo di far pervenire osservazioni e proposte; Visto il decreto del Presidente del Consiglio dei ministri 9 marzo 2000, n. 152 contenente le norme per la definizione dei criteri e delle procedure per l’individuazione dei soggetti privati partecipanti al Sistema statistico nazionale (SISTAN) ai sensi dell’articolo 2, comma 1, della legge 28 aprile 1998, n. 125; Visto il decreto del Presidente del Consiglio dei ministri 9 maggio 2001 in materia di circolazione dei dati all’interno del Sistema statistico nazionale; Visto il decreto del Presidente del Consiglio dei Ministri 28 maggio 2002 sull’inserimento di altri uffici di statistica nell’ambito del Sistan; Vista la nota del 2 aprile 2001 con cui il Presidente dell’ISTAT, su mandato del Comitato di indirizzo e coordinamento dell’informazione statistica, ha trasmesso il testo del Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale, sottoscritto dallo stesso a nome dei soggetti interessati; Vista la deliberazione di questa Autorita’ n. 23 del 4 luglio 2001 sull’esame preliminare del codice; Ritenuto opportuno procedere all’esame definitivo del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici effettuati nell’ambito del SISTAN, anche separatamente rispetto al codice che, a norma degli articoli art. 6, comma 1, e 10, comma 6 , del d.lg. n. 281/1999, deve disciplinare l’utilizzo dei dati personali a fini statistici al di fuori del SISTAN; Sentita la Commissione per la garanzia nell’informazione statistica ai sensi dell’articolo 12, comma 2, del decreto legislativo 6 settembre 1989, n. 322 e sulla base degli approfondimenti curati d’intesa con l’Istat; Rilevato che il rispetto delle disposizioni contenute nel codice costituisce condizione essenziale per la liceita’ del trattamento dei dati personali; Constatata la conformita’ del codice alle leggi e ai regolamenti in materia di protezione delle persone rispetto al trattamento dei dati personali, ed in particolare all’art. 31, comma 1, lettera h) della legge n. 675/1996, nonche’ agli artt. 6 e 10, 11 e 12 del decreto legislativo n. 281/1999; Considerato che, ai sensi dell’art. 6, comma 1, del decreto legislativo n. 281/1999, il codice deve essere pubblicato nella Gazzetta Ufficiale della Repubblica Italiana a cura del Garante; Vista la documentazione in atti; Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato nella Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000; Dispone: la trasmissione del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale, che figura in allegato, all’ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana. Roma, 31 luglio 2002 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI PERSONALI A SCOPI STATISTICI E DI RICERCA SCIENTIFICA EFFETTUATI NELL’AMBITO DEL SISTEMA STATISTICO NAZIONALE*. Preambolo Il presente codice e’ volto a garantire che l’utilizzazione di dati di carattere personale per scopi di statistica, considerati dalla legge di rilevante interesse pubblico e fonte dell’informazione statistica ufficiale intesa quale patrimonio della collettivita’, si svolga nel rispetto dei diritti, delle liberta’ fondamentali e della dignita’ delle persone interessate, in particolare del diritto alla riservatezza e del diritto all’identita’ personale. Il codice e’ sottoscritto in attuazione degli articoli 6 e 10, comma 6, del decreto legislativo 30 luglio 1999, n. 281 e si applica ai trattamenti per scopi statistici effettuati nell’ambito del sistema statistico nazionale, per il perseguimento delle finalita’ di cui al decreto legislativo 6 settembre 1989, n. 322. La sua sottoscrizione e’ effettuata ispirandosi alle pertinenti fonti e documenti internazionali in materia di attivita’ statistica e, in particolare: a) alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle liberta’ fondamentali del 4 novembre 1950, ratificata dall’Italia con legge 4 agosto 1955, n. 848; b) alla Carta dei diritti fondamentali dell’Unione Europea del 18 dicembre 2000, con specifico riferimento agli artt. 7 e 8; c) alla Convenzione n. 108 adottata a Strasburgo il 28 gennaio 1981, ratificata in Italia con legge 21 febbraio 1989, n. 98; d) alla direttiva n. 95/46/CE del Parlamento europeo e del Consiglio dell’Unione Europea del 24 ottobre 1995; e) alla Raccomandazione del Consiglio d’Europa n. R(97)18, adottata il 30 settembre 1997; f) all’articolo 10 del Regolamento (CE) n. 322/97 del Consiglio dell’Unione Europea del 17 febbraio 1997. Gli enti, gli uffici e i soggetti che applicano il seguente codice sono chiamati ad osservare anche il principio di imparzialita’ e di non discriminazione nei confronti di altri utilizzatori, in particolare, nell’ambito della comunicazione per scopi statistici di dati depositati in archivi pubblici e trattati da enti pubblici o sulla base di finanziamenti pubblici. CAPO I AMBITO DI APPLICAZIONE E PRINCIPI GENERALI Art. 1 (Ambito di applicazione) 1. Il codice si applica ai trattamenti di dati personali per scopi statistici effettuati da: a) enti ed uffici di statistica che fanno parte o partecipano al sistema statistico nazionale, per l’attuazione del programma statistico nazionale o per la produzione di informazione statistica, in conformita’ ai rispettivi ambiti istituzionali; b) strutture diverse dagli uffici di cui alla lettera a), ma appartenenti alla medesima amministrazione o ente, qualora i relativi trattamenti siano previsti dal programma statistico nazionale e gli uffici di statistica attestino le metodologie adottate, osservando le disposizioni contenute nei decreti legislativi 6 settembre 1989, n. 322 e 30 luglio 1999, n. 281, e loro successive modificazioni e integrazioni, nonche’ nel presente codice. Art. 2 (Definizioni) 1. Ai fini del presente codice si applicano le definizioni elencate nell’art. 1 della legge 31 dicembre 1996, n. 675 (di seguito denominata “Legge”), nel decreto legislativo 30 luglio 1999, n. 281, e loro successive modificazioni e integrazioni. Ai fini medesimi, si intende inoltre per: a) “trattamento per scopi statistici”, qualsiasi trattamento effettuato per finalita’ di indagine statistica o di produzione, conservazione e diffusione di risultati statistici in attuazione del programma statistico nazionale o per effettuare informazione statistica in conformita’ agli ambiti istituzionali dei soggetti di cui all’articolo 1; b) “risultato statistico”, l’informazione ottenuta con il trattamento di dati personali per quantificare aspetti di un fenomeno collettivo; c) “variabile pubblica”, il carattere o la combinazione di caratteri, di tipo qualitativo o quantitativo, oggetto di una rilevazione statistica che faccia riferimento ad informazioni presenti in pubblici registri, elenchi, atti, documenti o fonti conoscibili da chiunque; d) “unita’ statistica”, l’entita’ alla quale sono riferiti o riferibili i dati trattati. Art. 3 (Identificabilita’ dell’interessato) 1. Agli effetti dell’applicazione del presente codice: a) un interessato si ritiene identificabile quando, con l’impiego di mezzi ragionevoli, e’ possibile stabilire un’associazione significativamente probabile tra la combinazione delle modalita’ delle variabili relative ad una unita’ statistica e i dati identificativi della medesima; b) i mezzi ragionevolmente utilizzabili per identificare un interessato afferiscono, in particolare, alle seguenti categorie: risorse economiche; risorse di tempo; archivi nominativi o altre fonti di informazione contenenti dati identificativi congiuntamente ad un sottoinsieme delle variabili oggetto di comunicazione o diffusione; archivi, anche non nominativi, che forniscano ulteriori informazioni oltre a quelle oggetto di comunicazione o diffusione; risorse hardware e software per effettuare le elaborazioni necessarie per collegare informazioni non nominative ad un soggetto identificato, tenendo anche conto delle effettive possibilita’ di pervenire in modo illecito alla sua identificazione in rapporto ai sistemi di sicurezza ed al software di controllo adottati; conoscenza delle procedure di estrazione campionaria, imputazione, correzione e protezione statistica adottate per la produzione dei dati; c) in caso di comunicazione e di diffusione, l’interessato puo’ ritenersi non identificabile se il rischio di identificazione, in termini di probabilita’ di identificare l’interessato stesso tenendo conto dei dati comunicati o diffusi, e’ tale da far ritenere sproporzionati i mezzi eventualmente necessari per procedere all’identificazione rispetto alla lesione o al pericolo di lesione dei diritti degli interessati che puo’ derivarne, avuto altresi’ riguardo al vantaggio che se ne puo’ trarre. Art. 4 (Criteri per la valutazione del rischio di identificazione) 1. Ai fini della comunicazione e diffusione di risultati statistici, la valutazione del rischio di identificazione tiene conto dei seguenti criteri: a) si considerano dati aggregati le combinazioni di modalita’ alle quali e’ associata una frequenza non inferiore a una soglia prestabilita, ovvero un’intensita’ data dalla sintesi dei valori assunti da un numero di unita’ statistiche pari alla suddetta soglia. Il valore minimo attribuibile alla soglia e’ pari a tre; b) nel valutare il valore della soglia si deve tenere conto del livello di riservatezza delle informazioni; c) i risultati statistici relativi a sole variabili pubbliche non sono soggetti alla regola della soglia; d) la regola della soglia puo’ non essere osservata qualora il risultato statistico non consenta ragionevolmente l’identificazione di unita’ statistiche, avuto riguardo al tipo di rilevazione e alla natura delle variabili associate; e) i risultati statistici relativi a una stessa popolazione possono essere diffusi in modo che non siano possibili collegamenti tra loro o con altre fonti note di informazione, che rendano possibili eventuali identificazioni; f) si presume che sia adeguatamente tutelata la riservatezza nel caso in cui tutte le unita’ statistiche di una popolazione presentino la medesima modalita’ di una variabile. 2. Nel programma statistico nazionale sono individuate le variabili che possono essere diffuse in forma disaggregata, ove cio’ risulti necessario per soddisfare particolari esigenze conoscitive anche di carattere internazionale o comunitario. 3. Nella comunicazione di collezioni campionarie di dati, il rischio di identificazione deve essere per quanto possibile contenuto. Tale limite e la metodologia per la stima del rischio di identificazione sono individuati dall’Istat che, attenendosi ai criteri di cui all’art. 3, comma 1, lett. d), definisce anche le modalita’ di rilascio dei dati dandone comunicazione alla Commissione per la garanzia dell’informazione statistica. Art. 5 (Trattamento di dati sensibili da parte di soggetti privati) 1. I soggetti privati che partecipano al sistema statistico nazionale ai sensi della legge 28 aprile 1998, n. 125, raccolgono o trattano ulteriormente dati sensibili per scopi statistici di regola in forma anonima, fermo restando quanto previsto dall’art. 6-bis, comma 1, del decreto legislativo 6 settembre 1989, n. 322, come introdotto dal decreto legislativo 30 luglio 1999, n. 281, e successive modificazioni e integrazioni. 2. In casi particolari in cui scopi statistici, legittimi e specifici, del trattamento di dati sensibili non possono essere raggiunti senza l’identificazione anche temporanea degli interessati, per garantire la legittimita’ del trattamento medesimo e’ necessario che concorrano i seguenti presupposti: a) l’interessato abbia espresso liberamente il proprio consenso sulla base degli elementi previsti per l’informativa; b) il titolare adotti specifiche misure per mantenere separati i dati identificativi gia’ al momento della raccolta, salvo che cio’ risulti irragionevole o richieda uno sforzo manifestamente sproporzionato; c) il trattamento risulti preventivamente autorizzato dal Garante, anche sulla base di un’autorizzazione relativa a categorie di dati o tipologie di trattamenti, o sia compreso nel programma statistico nazionale. 3. Il consenso e’ manifestato per iscritto. Qualora la raccolta dei dati sensibili sia effettuata con particolari modalita’ quali interviste telefoniche o assistite da elaboratore che rendano particolarmente gravoso per l’indagine acquisirlo per iscritto, il consenso, purche’ espresso, puo’ essere documentato per iscritto. In tal caso, la documentazione dell’informativa resa all’interessato e dell’acquisizione del relativo consenso e’ conservata dal titolare del trattamento per tre anni. CAPO II INFORMATIVA, COMUNICAZIONE E DIFFUSIONE Art. 6 (Informativa) 1. Oltre alle informazioni di cui all’art. 10 della Legge, all’interessato o alle persone presso le quali i dati personali dell’interessato sono raccolti per uno scopo statistico e’ rappresentata l’eventualita’ che essi possono essere trattati per altri scopi statistici, in conformita’ a quanto previsto dai decreti legislativi 6 settembre 1989, n. 322 e 30 luglio 1999, n. 281, e loro successive modificazioni e integrazioni. 2. Quando il trattamento riguarda dati personali non raccolti presso l’interessato e il conferimento dell’informativa a quest’ultimo richieda uno sforzo sproporzionato rispetto al diritto tutelato, in base a quanto previsto dall’art. 10, comma 4 della Legge, l’informativa stessa si considera resa se il trattamento e’ incluso nel programma statistico nazionale o e’ oggetto di pubblicita’ con idonee modalita’ da comunicare preventivamente al Garante il quale puo’ prescrivere eventuali misure ed accorgimenti. 3. Nella raccolta di dati per uno scopo statistico, l’informativa alla persona presso la quale i dati sono raccolti puo’ essere differita per la parte riguardante le specifiche finalita’, le modalita’ del trattamento cui sono destinati i dati, qualora cio’ risulti necessario per il raggiungimento dell’obiettivo dell’indagine – in relazione all’argomento o alla natura della stessa – e purche’ il trattamento non riguardi dati sensibili. In tali casi, il completamento dell’informativa deve essere fornito all’interessato non appena vengano a cessare i motivi che ne avevano ritardato la comunicazione, a meno che cio’ comporti un impiego di mezzi palesemente sproporzionato. Il soggetto responsabile della ricerca deve redigere un documento – successivamente conservato per almeno due anni dalla conclusione della ricerca e reso disponibile a tutti i soggetti che esercitano i diritti di cui all’art. 13 della Legge – in cui siano indicate le specifiche motivazioni per le quali si e’ ritenuto di differire l’informativa, la parte di informativa differita, nonche’ le modalita’ seguite per informare gli interessati quando sono venute meno le ragioni che avevano giustificato il differimento. 4. Quando le circostanze della raccolta e gli obiettivi dell’indagine sono tali da consentire ad un soggetto di rispondere in nome e per conto di un altro, in quanto familiare o convivente, l’informativa all’interessato puo’ essere data anche per il tramite del soggetto rispondente. Art. 7(Comunicazione a soggetti non facenti parte del sistema statistico nazionale) 1. Ai soggetti che non fanno parte del sistema statistico nazionale possono essere comunicati, sotto forma di collezioni campionarie, dati individuali privi di ogni riferimento che ne permetta il collegamento con gli interessati e comunque secondo modalita’ che rendano questi ultimi non identificabili. 2. La comunicazione di dati personali a ricercatori di universita’ o ad istituti o enti di ricerca o a soci di societa’ scientifiche a cui si applica il codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e di ricerca scientifica effettuati fuori dal sistema statistico nazionale, di cui all’articolo 10, comma 6, del decreto legislativo 30 luglio 1999, n. 281 e successive modificazioni e integrazioni, e’ consentita nell’ambito di specifici laboratori costituiti da soggetti del sistema statistico nazionale, a condizione che: a) i dati siano il risultato di trattamenti di cui i medesimi soggetti del sistema statistico nazionale siano titolari; b) i dati comunicati siano privi di dati identificativi; c) le norme in materia di segreto statistico e di protezione dei dati personali, contenute anche nel presente codice, siano rispettate dai ricercatori che accedono al laboratorio anche sulla base di una preventiva dichiarazione di impegno; d) l’accesso al laboratorio sia controllato e vigilato; e) non sia consentito l’accesso ad archivi di dati diversi da quello oggetto della comunicazione; f) siano adottate misure idonee affinche’ le operazioni di immissione e prelievo di dati siano inibite ai ricercatori che utilizzano il laboratorio; g) il rilascio dei risultati delle elaborazioni effettuate dai ricercatori che utilizzano il laboratorio sia autorizzato solo dopo una preventiva verifica, da parte degli addetti al laboratorio stesso, del rispetto delle norme di cui alla lettera c). 3. Nell’ambito di progetti congiunti, finalizzati anche al perseguimento di compiti istituzionali del titolare del trattamento che ha originato i dati, i soggetti del sistema statistico nazionale possono comunicare dati personali a ricercatori operanti per conto di universita’, altre istituzioni pubbliche e organismi aventi finalita’ di ricerca, purche’ sia garantito il rispetto delle condizioni seguenti: a) i dati siano il risultato di trattamenti di cui i medesimi soggetti del sistema statistico nazionale sono titolari; b) i dati comunicati siano privi di dati identificativi; c) la comunicazione avvenga sulla base di appositi protocolli di ricerca sottoscritti da tutti i ricercatori che partecipano al progetto; d) nei medesimi protocolli siano esplicitamente previste, come vincolanti per tutti i ricercatori che partecipano al progetto, le norme in materia di segreto statistico e di protezione dei dati personali contenute anche nel presente codice. 4. E’ vietato ai ricercatori ammessi alla comunicazione dei dati di effettuare trattamenti per fini diversi da quelli esplicitamente previsti dal protocollo di ricerca, di conservare i dati comunicati oltre i termini di durata del progetto, di comunicare ulteriormente i dati a terzi. Art. 8(Comunicazione dei dati tra soggetti del Sistema statistico nazionale) 1. La comunicazione di dati personali, privi di dati identificativi, tra i soggetti del sistema statistico nazionale e’ consentita per i trattamenti statistici, strumentali al perseguimento delle finalita’ istituzionali del soggetto richiedente, espressamente determinati all’atto della richiesta, fermo restando il rispetto dei principi di pertinenza e di non eccedenza. 2. La comunicazione anche dei dati identificativi di unita’ statistiche tra i soggetti del sistema statistico nazionale e’ consentita, previa motivata richiesta in cui siano esplicitate le finalita’ perseguite ai sensi del decreto legislativo 6 settembre 1989, n. 322, ivi comprese le finalita’ di ricerca scientifica per gli enti di cui all’art. 2 del decreto legislativo medesimo, qualora il richiedente dichiari che non sia possibile conseguire altrimenti il medesimo risultato statistico e, comunque, nel rispetto dei principi di pertinenza e di stretta necessita’. 3. I dati comunicati ai sensi dei commi 1 e 2 possono essere trattati dal soggetto richiedente, anche successivamente, per le sole finalita’ perseguite ai sensi del decreto legislativo 6 settembre 1989, n. 322, ivi comprese le finalita’ di ricerca scientifica per gli enti di cui all’art. 2 del decreto legislativo medesimo, nei limiti previsti dal decreto legislativo 30 luglio 1999, n. 281, e nel rispetto delle misure di sicurezza previste dall’art. 15 della Legge e successive modificazioni e integrazioni. Art. 9 (Autorita’ di controllo) 1. La Commissione per la garanzia dell’informazione statistica di cui all’articolo 12 del decreto legislativo 6 settembre 1989, n. 322 contribuisce alla corretta applicazione delle disposizioni del presente codice e, in particolare, di quanto previsto al precedente art. 8, segnalando al Garante i casi di inosservanza. CAPO III SICUREZZA E REGOLE DI CONDOTTA Art. 10 (Raccolta dei dati) 1. I soggetti di cui all’art. 1 pongono specifica attenzione nella selezione del personale incaricato della raccolta dei dati e nella definizione dell’organizzazione e delle modalita’ di rilevazione, in modo da garantire il rispetto del presente codice e la tutela dei diritti degli interessati, procedendo altresi’ alla designazione degli incaricati del trattamento, secondo le modalita’ di legge. 2. In ogni caso, il personale incaricato della raccolta si attiene alle disposizioni contenute nel presente codice e alle istruzioni ricevute. In particolare: a) rende nota la propria identita’, la propria funzione e le finalita’ della raccolta, anche attraverso adeguata documentazione; b) fornisce le informazioni di cui all’art. 10 della Legge e di cui all’art. 6 del presente codice, nonche’ ogni altro chiarimento che consenta all’interessato di rispondere in modo adeguato e consapevole, evitando comportamenti che possano configurarsi come artifici o indebite pressioni; c) non svolge contestualmente presso gli stessi interessati attivita’ di rilevazione di dati per conto di piu’ titolari, salvo espressa autorizzazione; d) provvede tempestivamente alla correzione degli errori e delle inesattezze delle informazioni acquisite nel corso della raccolta; e) assicura una particolare diligenza nella raccolta di dati personali di cui agli articoli 22, 24 e 24 bis della legge. Art. 11 (Conservazione dei dati) 1. I dati personali possono essere conservati anche oltre il periodo necessario per il raggiungimento degli scopi per i quali sono stati raccolti o successivamente trattati, in conformita’ all’art. 9 della Legge e all’art. 6-bis del decreto legislativo 6 settembre 1989, n. 322 e successive modificazioni e integrazioni, in tali casi, i dati identificativi possono essere conservati fino a quando risultino necessari per: indagini continue e longitudinali; indagini di controllo, di qualita’ e di copertura; definizione di disegni campionari e selezione di unita’ di rilevazione; costituzione di archivi delle unita’ statistiche e di sistemi informativi; altri casi in cui cio’ risulti essenziale e adeguatamente documentato per le finalita’ perseguite. 2. Nei casi di cui al comma 1, i dati identificativi sono conservati separatamente da ogni altro dato, in modo da consentirne differenti livelli di accesso, salvo che cio’ risulti impossibile in ragione delle particolari caratteristiche del trattamento o comporti un impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato. Art. 12. (Misure di sicurezza) 1. Nell’adottare le misure di sicurezza di cui all’art. 15, comma 1, della Legge e di cui al regolamento previsto dal comma 2 del medesimo articolo, il titolare del trattamento determina anche i differenti livelli di accesso ai dati personali con riferimento alla natura dei dati stessi e alle funzioni dei soggetti coinvolti nei trattamenti. 2. I soggetti di cui all’art. 1 adottano le cautele previste dagli articoli 3 e 4 del decreto legislativo 11 maggio 1999, n. 135 in riferimento ai dati di cui agli articoli 22 e 24 della Legge. Art. 13 (Esercizio dei diritti dell’interessato) 1. In caso di esercizio dei diritti di cui all’art. 13 della Legge, l’interessato puo’ accedere agli archivi statistici contenenti i dati che lo riguardano per chiederne l’aggiornamento, la rettifica o l’integrazione, sempre che tale operazione non risulti impossibile per la natura o lo stato del trattamento, o comporti un impiego di mezzi manifestamente sproporzionati. 2. In attuazione dell’art. 6-bis, comma 8, del decreto legislativo 6 settembre 1989, n. 322, il responsabile del trattamento annota in appositi spazi o registri le modifiche richieste dall’interessato, senza variare i dati originariamente immessi nell’archivio, qualora tali operazioni non producano effetti significativi sull’analisi statistica o sui risultati statistici connessi al trattamento. In particolare, non si procede alla variazione se le modifiche richieste contrastano con le classificazioni e con le metodologie statistiche adottate in conformita’ alle norme internazionali comunitarie e nazionali. Art. 14 (Regole di condotta) 1. I responsabili e gli incaricati del trattamento che, anche per motivi di lavoro, studio e ricerca abbiano legittimo accesso ai dati personali trattati per scopi statistici, conformano il proprio comportamento anche alle seguenti disposizioni: a) i dati personali possono essere utilizzati soltanto per gli scopi definiti all’atto della progettazione del trattamento; b) i dati personali devono essere conservati in modo da evitarne la dispersione, la sottrazione e ogni altro uso non conforme alla legge e alle istruzioni ricevute; c) i dati personali e le notizie non disponibili al pubblico di cui si venga a conoscenza in occasione dello svolgimento dell’attivita’ statistica o di attivita’ ad essa strumentali non possono essere diffusi, ne’ altrimenti utilizzati per interessi privati, propri o altrui; d) il lavoro svolto deve essere oggetto di adeguata documentazione; e) le conoscenze professionali in materia di protezione dei dati personali devono essere adeguate costantemente all’evoluzione delle metodologie e delle tecniche; f) la comunicazione e la diffusione dei risultati statistici devono essere favorite, in relazione alle esigenze conoscitive degli utenti, purche’ nel rispetto delle norme sulla protezione dei dati personali. 2. I responsabili e gli incaricati del trattamento di cui al comma 1 sono tenuti a conformarsi alle disposizioni del presente codice, anche quando non siano vincolati al rispetto del segreto d’ufficio o del segreto professionale. I titolari del trattamento adottano le misure opportune per garantire la conoscenza di tali disposizioni da parte dei responsabili e degli incaricati medesimi. 3. I comportamenti non conformi alle regole di condotta dettate dal presente codice devono essere immediatamente segnalati al responsabile o al titolare del trattamento. ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Modalita’ tecniche da adottare a cura del titolare, del responsabile ove designato e dell’incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici e’ consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell’incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell’incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu’ credenziali per l’autenticazione. 4. Con le istruzioni impartite agli incaricati e’ prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell’incaricato. 5. La parola chiave, quando e’ prevista dal sistema di autenticazione, e’ composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed e’ modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e’ modificata almeno ogni tre mesi. 6. Il codice per l’identificazione, laddove utilizzato, non puo’ essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita’ che consente all’incaricato l’accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l’accesso ai dati e agli strumenti elettronici e’ consentito esclusivamente mediante uso della componente riservata della credenziale per l’autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita’ con le quali il titolare puo’ assicurare la disponibilita’ di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita’ di operativita’ e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e’ organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l’incaricato dell’intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e’ utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all’inizio del trattamento, in modo da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, e’ verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Altre misure di sicurezza 15. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati puo’ essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita’ di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento e’ almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Documento programmatico sulla sicurezza 19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:19.1. l’elenco dei trattamenti di dati personali;19.2. la distribuzione dei compiti e delle responsabilita’ nell’ambito delle strutture preposte al trattamento dei dati;19.3. l’analisi dei rischi che incombono sui dati;19.4. le misure da adottare per garantire l’integrita’ e la disponibilita’ dei dati, nonche’ la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilita’;19.5. la descrizione dei criteri e delle modalita’ per il ripristino della disponibilita’ dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali piu’ rilevanti in rapporto alle relative attivita’, delle responsabilita’ che ne derivano e delle modalita’ per aggiornarsi sulle misure minime adottate dal titolare. La formazione e’ programmata gia’ al momento dell’ingresso in servizio, nonche’ in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;19.7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformita’ al codice, all’esterno della struttura del titolare;19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l’accessoabusivo, di cui all’art. 615-ter del codice penale, mediantel’utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per lacustodia e l’uso dei supporti rimovibili su cui sono memorizzati idati al fine di evitare accessi non autorizzati e trattamenti nonconsentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziarise non utilizzati sono distrutti o resi inutilizzabili, ovveropossono essere riutilizzati da altri incaricati, non autorizzati altrattamento degli stessi dati, se le informazioni precedentemente inessi contenute non sono intelligibili e tecnicamente in alcun modoricostruibili. 23. Sono adottate idonee misure per garantire il ripristinodell’accesso ai dati in caso di danneggiamento degli stessi o deglistrumenti elettronici, in tempi certi compatibili con i diritti degliinteressati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professionisanitarie effettuano il trattamento dei dati idonei a rivelare lostato di salute e la vita sessuale contenuti in elenchi, registri obanche di dati con le modalita’ di cui all’articolo 22, comma 6, delcodice, anche al fine di consentire il trattamento disgiunto deimedesimi dati dagli altri dati personali che permettono diidentificare direttamente gli interessati. I dati relativiall’identita’ genetica sono trattati esclusivamente all’interno dilocali protetti accessibili ai soli incaricati dei trattamenti ed aisoggetti specificatamente autorizzati ad accedervi; il trasporto deidati all’esterno dei locali riservati al loro trattamento deveavvenire in contenitori muniti di serratura o dispositiviequipollenti; il trasferimento dei dati in formato elettronico e’cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosidi soggetti esterni alla propria struttura, per provvedere allaesecuzione riceve dall’installatore una descrizione scrittadell’intervento effettuato che ne attesta la conformita’ alledisposizioni del presente disciplinare tecnico. 26. Il titolare riferisce, nella relazione accompagnatoria delbilancio d’esercizio, se dovuta, dell’avvenuta redazione oaggiornamento del documento programmatico sulla sicurezza. Trattamenti senza l’ausilio di strumenti elettronici Modalita’ tecniche da adottare a cura del titolare, del responsabile,ove designato, e dell’incaricato, in caso di trattamento construmenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzateal controllo ed alla custodia, per l’intero ciclo necessario allosvolgimento delle operazioni di trattamento, degli atti e deidocumenti contenenti dati personali. Nell’ambito dell’aggiornamentoperiodico con cadenza almeno annuale dell’individuazione dell’ambitodel trattamento consentito ai singoli incaricati, la lista degliincaricati puo’ essere redatta anche per classi omogenee di incaricoe dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personalisensibili o giudiziari sono affidati agli incaricati del trattamentoper lo svolgimento dei relativi compiti, i medesimi atti e documentisono controllati e custoditi dagli incaricati fino alla restituzionein maniera che ad essi non accedano persone prive di autorizzazione,e sono restituiti al termine delle operazioni affidate. 29. L’accesso agli archivi contenenti dati sensibili o giudiziarie’ controllato. Le persone ammesse, a qualunque titolo, dopo l’orariodi chiusura, sono identificate e registrate. Quando gli archivi nonsono dotati di strumenti elettronici per il controllo degli accessi odi incaricati della vigilanza, le persone che vi accedono sonopreventivamente autorizzate. ALLEGATO C) TRATTAMENTI NON OCCASIONALI EFFETTUATI IN AMBITO GIUDIZIARIO O PER FINI DI POLIZIA (Artt. 46 e 53 del codice) TAVOLA DI CORRISPONDENZA DEI RIFERIMENTI PREVIGENTI AL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI ====================================================================ARTICOLATO DEL CODICE RIFERIMENTO PREVIGENTE==================================================================== Parte IDisposizioni generali Titolo I Principi generali——————————————————————–Art. 1 (Diritto alla protezione — dei dati personali)——————————————————————–Art. 2 (Finalita’ cfr. art. 1, dir. 95/46/CE;comma 1 art. 1. comma 1, l. 31 dicembre 1996 n. 675——————————————————————–comma 2 ———————————————————————–Art. 3 (Principio di necessita’ — del trattamento dei dati)comma 1——————————————————————–Art. 4 (Definizioni) cfr. art. 2, dir. 95/46 CE;comma 1, lett. a) art. 1, comma 2, lett. b), l. n. 675/1996——————————————————————–lett. b) art. 1, comma 2, lett. c), l. n. 675/1996——————————————————————–lett. c) art. 10, comma 5, d.lg. 30 luglio 1999, n. 281——————————————————————–lett. d) cfr. art. 22, comma 1, l. n. 675/1996——————————————————————–lett. e) cfr. art. 24, comma 1, l. n. 675/1996——————————————————————–lett. f) art. 1, comma 2, lett. d), l. n. 675/1996——————————————————————–lett. g) art. 1, comma 2, lett. e), l. n. 675/1996——————————————————————–lett. h) cfr. art. 19 l. n. 675/1996——————————————————————–lett. i) art. 1, comma 2, lett. f), l. n. 675/1996——————————————————————–lett. l) art. 1, comma 2, lett. g), l. n. 675/1996——————————————————————–lett. m) art. 1, comma 2, lett. h), l. n. 675/1996——————————————————————–lett. n) art. 1, comma 2, lett. i), l. n. 675/1996——————————————————————–lett. o) art. 1, comma 2, lett. 1), l. n. 675/1996——————————————————————–lett. p) art. 1, comma 2, lett. a), l. n. 675/1996——————————————————————–lett. q) art. 1, comma 2, lett. m), l. n. 675/1996——————————————————————–comma 2, lett. a) cfr. art. 2, par. 2, lett. d), direttiva del Parlamento europeo e del Consiglio n. 2002/58/Ce——————————————————————–lett. b) cfr. art. 2, lett. e), direttiva n. 2002/58/Ce——————————————————————–lett. c) cfr. art. 2, par. 1, lett. a, direttiva del Parlamento europeo e del Consiglio n. 2002/21/Ce——————————————————————–lett. d) cfr. art. 2, par. 1, lett. d), direttiva n. 2002/21/CE——————————————————————–lett. e) cfr. art. 2, par. 1, lett. c), direttiva n. 2002/21/CE——————————————————————–lett. f) cfr. art. 2, par. 1, lett. k), direttiva n. 2002/21/CE——————————————————————–lett. g) cfr. art. 2, par. 2, lett. a), direttiva n. 2002/58/CE——————————————————————–lett. h) cfr. art. 2, par. 2, lett. b), direttiva n. 2002/58/CE——————————————————————–lett. i) cfr. art. 2, par. 2, lett. c), direttiva n. 2002/58/CE——————————————————————–lett. l) cfr. art. 2, par. 2, lett. g), direttiva n. 2002/58/CE——————————————————————–lett. m) cfr. art. 2, par. 2, lett. h), direttiva n. 2002758/CE——————————————————————–comma 3, lett. a) art. 1, comma 1, lett. a), d.P.R. n. 28 luglio 1999, n. 318——————————————————————–lett. b) art. 1, lett. b, d.P.R. n. 318/1999——————————————————————–lett. c) ———————————————————————–lett. d) ———————————————————————–lett. e) ———————————————————————–lett. f) ———————————————————————–lett. g) ———————————————————————–comma 4, lett. a) art. 1, comma 2, lett. a), d. lg. n. 281/1999——————————————————————–lett. b) art. 1, comma 2, lett. c), d. lg. n. 281/1999——————————————————————–lett. c) art. 1, comma 2, lett. b), d. lg. n. 281/1999——————————————————————–Art. 5 (Oggetto ed ambito di cfr. art. 4, dir. 95/46/CE; applicazione)comma 1 artt. 2, comma 1, e 6, comma 1, 1. n. 675/1996——————————————————————–comma 2 art. 2, commi 1 bis, e 1 ter, l. n. 675/1996——————————————————————–comma 3 cfr. art. 3, par. 2 (secondo periodo), dir. 95/46/CE; art. 3, l. n. 675/1996——————————————————————–Art. 6 (Disciplina del trattamento) ———————————————————————– Titolo II Diritti dell’interessato——————————————————————–Art. 7 (Diritto di accesso ai dati cfr. art. 12, dir. 95/46; personali ed altri diritti) art. 13, comma 1, lett. c), punto 1 (prima parte)comma 1 l. n. 675/1996——————————————————————–comma 2 art. 13, comma 1, lett. b) e c), punto 1 (seconda parte) l. n. 675/1996——————————————————————–comma 3 art. 13, comma 1, lett. c), punti 2, 3 e 4 l. n. 675/1996——————————————————————–comma 4 art. 13, comma 1, lett. d) ed e), l. n. 675/1996——————————————————————–Art. 8 (Esercito dei diritti)comma 1 cfr. art. 13, dir. 95/46; art. 17, comma 1, d.P.R. n. 501/1998.——————————————————————–comma 2 art. 14, comma 1, lett. a), b), c), d), e) ed e-bis) l. n. 675/1996——————————————————————–comma 3 art. 14, comma 2, n. 675/1996——————————————————————–comma 4 ———————————————————————–Art. 9 (Modalita’ di esercizio)comma 1 art. 17, comma 3, d.P.R. n. 501/1998——————————————————————–comma 2 art. 13, comma 4, l. n. 675/1996; art. 17, comma 4, d.P.R. n. 501/1998——————————————————————–comma 3 art. 13, comma 3, l. n. 675/1996——————————————————————–comma 4 art. 17, comma 2, d.P.R. n. 501/1998——————————————————————–comma 5 art. 13, comma 1, c), punto 1 (secondo periodo), l. n. 675/1996——————————————————————–Art. 10 (Riscontro all’interessato)comma 1 art. 17, comma 9, d.P.R. 31 marzo 1998, n. 501.——————————————————————–comma 2 art. 17, comma 6, d.P.R. n. 501/1998——————————————————————–comma 3 art. 17, comma 5, d.P.R. n. 501/1998——————————————————————–comma 4 ———————————————————————–comma 5 ———————————————————————–comma 6 ———————————————————————–comma 7 art. 13, comma 2, l. n. 675/1996; art. 17, comma 7, d.P.R. n. 501/1998——————————————————————–comma 8 art. 17, comma 7, d.P.R. n. 501/1998——————————————————————–comma 9 art. 17, comma 8, d.P.R. n. 501/1998——————————————————————– Titolo III Regole generali per il trattamento dei dati Capo I Regole per tutti i trattamenti——————————————————————–Art. 11 (Modalita’ del trattamento cfr. art. 6, dir. 95/46/CE; e requisiti dei dati) art. 9, comma 1, l. n.675/1996comma 1——————————————————————–comma 2 ———————————————————————–Art. 12 (Codici di deontologia e cfr. art. 27, dir. 95/46/CE; di buona condotta) art. 31, comma 1,lett. h),comma 1 l. n. 675/1996;——————————————————————–comma 2 art. 20, comma 4, d. lg. 28 dicembre 2001, n. 467.——————————————————————–comma 3 art. 20, comma 3, d.lg. n. 467/2001——————————————————————–comma 4 ———————————————————————–Art. 13 (Informativa) cfr. Art. 10, dir. 95/46/CE;comma 1 art. 10, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 10, comma 2, l. n. 675/1996——————————————————————–comma 3 ———————————————————————–comma 4 art. 10, comma 3, l. n. 675/1996——————————————————————–comma 5 art. 10, comma 4, l. n. 675/1996——————————————————————–Art. 14 (Definizione di profili e cfr. Art. 15, dir. 95/46/CE; della personalita’ dell’interessato)Comma 1 art. 17, comma 1, l. n. 675/1996——————————————————————–Comma 2 art. 17, comma 2, l. n. 615/1996——————————————————————–Art. 15 (Danni cagionati per cfr. Art. 23, dir. 95/46/CE; effetto del trattamentocomma 1 art. 18, l. n. 675/1996——————————————————————–comma 2 art. 29, comma 9, l. n. 675/1996——————————————————————–Art. 16 (Cessazione del trattamento) cfr. Art. 19, par. 2, dir. 95/46/CEcomma 1 art. 16, comma 2, l. n. 675/1996——————————————————————–comma 2 art. 16, comma 3, l. n. 675/1996——————————————————————–Art. 17 (Trattamento che presenta cfr. Art. 20, dir. 95/46/CE; rischi specificicomma 1 art. 24-bis, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 24-bis. comma 2, l. n. 675/1996——————————————————————– Capo II Regole ulteriori per i soggetti pubblici——————————————————————–Art. 18 (Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici)comma 1 ———————————————————————–comma 2 cfr. Art. 27, comma 1, l. n. 675/1996——————————————————————–comma 3 cfr. Art. 27, comma 1, l. n. 675/1996——————————————————————–comma 4 ———————————————————————–comma 5 ———————————————————————–Art. 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari)comma 1 art. 7, par. 1, lett. E), dir. 95/46/CE; art. 27, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 27, comma 2, l. n. 675/1996——————————————————————–comma 3 art. 27, comma 3, l. n. 675/1996——————————————————————–Art. 20 (Principi applicabili al trattamento di dati sensibili)comma 1 cfr. art. 8, dir. 95/46/CE; art. 22, comma 3, primo periodo, l. n. 675/1996——————————————————————–comma 2 art. 22, comma 3-bis, l. n. 675/1996; art. 5, comma 5, d. lg. N. 135/1999——————————————————————–comma 3 art. 22, comma 3, secondo periodo l. n. 675/1996——————————————————————–comma 4 art. 22, comma 3-bis, l. n. 675/1996——————————————————————–Art. 21 (Principi applicabili al cfr. Art. 8, par. 5, trattamento di dati dir. 95/46/CE; giudiziari)comma 1 art. 24, comma 1, l. n. 675/1996;——————————————————————–comma 2 art. 5, comma 5-bis, d.lg. 11 maggio 1999, n. 135——————————————————————–Art. 22 (Principi applicabili al trattamento di dati sensibili e giudiziari)comma 1 ———————————————————————–comma 2 art. 2, comma 2, d.lg. N. 135/1999——————————————————————–comma 3 art. 3, comma 1, d.lg. N. 135/1999——————————————————————–comma 4 art. 3, comma 2, d.lg. N. 135/1999——————————————————————–comma 5 art. 3, comma 3, d.lg. N. 135/1999——————————————————————–comma 6 art. 3, comma 4, d.lg. N. 135/1999——————————————————————–comma 7 art. 3, comma 5, d.lg. N. 135/1999——————————————————————–comma 8 art. 23, comma 4, l. n. 675/1996——————————————————————–comma 9 art. 4, comma 1, d.lg. N. 135/1999——————————————————————–comma 10 art. 4, comma 2, d.lg. N. 135/1999; art. 3, comma 6, d. lg. N. 135/1999——————————————————————–comma 11 art. 4, comma 3, d.lg. N. 135/1999——————————————————————–comma 12 art. 1, comma 2, lett. c), d.lg. n. 135/1999——————————————————————– Capo III Regole ulteriori per i privati ed enti pubblici economici——————————————————————–Art. 23 (Consenso)comma 1 cfr. art. 7, par. 1, lett. A), dir. 95/46/CE; art. 11, comma 1 e 20, comma 1, lett. a) l. n. 675/1996——————————————————————–comma 2 art. 11, comma 2, l. n. 675/1996——————————————————————–comma 3 art. 11, comma 3, l. n. 675/1996——————————————————————–comma 4 cfr. art. 22, comma 1, l. n. 673/ 1996——————————————————————–Art. 24 (Casi nei quali puo’ essere effettuato il trattamento senza il consenso) cfr. Art. 7, dir. 95/46/CE;comma 1, lett. a) artt. 12, comma 1, lett. a) e 20, comma 1, lett. c), l. n. 675/1996——————————————————————–lett. b) artt. 12, comma 1, lett. b) e 20, comma 1, lett. a-bis),. l. n. 675/1996——————————————————————–lett. c) artt. 12, comma 1, lett. c) e 20, comma 1, lett. b), l. n. 675/1996——————————————————————–lett. d) artt. 12, comma 1, lett. f) e 20, comma 1, lett. e), l. n. 675/1996——————————————————————–lett. e) art. 7, par. 1, lett. d), dir. 95/46; artt. 12, comma 1, lett. g) e 20 comma 1, lett. f), l. n. 675/1996——————————————————————–lett. f) artt. 12, comma 1, lett. h) e 20, comma 1, lett. g), l. n. 675/1996——————————————————————–lett. g) artt. 12, comma 1, lett. h- bis) e 20, comma 1, lett. h) ed h-bis), l. n. 675/1996——————————————————————–lett. h) ———————————————————————–lett. i) artt. 12, comma 1, lett. d) e 21, comma 4, lett. a), l. n. 675/1996; art. 7, comma 4, d.lgs n. 281/1999——————————————————————–Art. 25 (Divieti di comunicazione e diffusione)comma 1 art. 21 commi 1 e 2, l. n. 675/1996——————————————————————–comma 2 art. 21, comma 4, lett. b), l. n. 675/1996——————————————————————–Art. 26 (Garanzie per i dati sensibili)comma 1 cfr. Art. 8, dir. 95/46/CE; art. 22, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 22, comma 2, l. n. 675/1996——————————————————————–comma 3, lett. a) art. 22, comma 1 bis, l. n. 675/1996——————————————————————–comma 3, lett. b) art. 22, comma 1 ter, l. n. 675/1996——————————————————————–comma 4 art. 22, comma 4, l. n. 675/1996——————————————————————–comma 5 art. 23, comma 4, l. n. 675/1996——————————————————————–Art. 27 (Garanzie per i dati cfr. art. 8, par. 5, giudiziari) dir. 95/46/CEcomma 1 art. 24, comma 1, l. n. 675/1996——————————————————————– Titolo IV I soggetti che effettuano il trattamento——————————————————————–Art. 28 (Titolare del trattamento)comma 1 ———————————————————————–Art. 29 (Responsabile del trattamento) cfr. art. 16, dir. 95/46/CE;comma 1 art. 8, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 8, comma 1, l. n. 675/1996——————————————————————–comma 3 art. 8, comma 3, l. n. 675/1996——————————————————————–comma 4 art. 8, comma 4, l. n. 675/1996——————————————————————–comma 5 art. 8, comma 2, l. n. 675/1996——————————————————————–Art. 30 (Incaricati del trattamento)comma 1 cfr. art. 17, par. 3, dir. 95/46/CE; artt. 8, comma 5, e 19, l. n. 675/1996——————————————————————–comma 2 art. 19, l. n. 675/1996——————————————————————– Titolo V Sicurezza dei dati e dei sistemi Capo I Misure di sicurezza cfr. art. 17, dir. 95/46/CE——————————————————————–Art. 31 (Obblighi di sicurezza) art. 15, comma 1, l. n. 675/1996——————————————————————–Art. 32 (Particolari titolari)comma 1 art. 2, comma 1, d.lg. 13 maggio 1998, n. 171——————————————————————–comma 2 art. 2, comma 2, d.lg. 13 maggio 1998, n. 171——————————————————————–comma 3 art. 2, comma 3, d.lg. 13 maggio 1998, n. 171——————————————————————– Capo II Misure minime——————————————————————–Art. 33 (Misure minime) cfr. art. 15, comma 2, l. n. 675/1996——————————————————————–Art. 34 (Trattamenti con strumenti — elettronici)——————————————————————–Art. 35 (Trattamenti senza l’ausilio — di strumenti elettronici)——————————————————————–Art. 36 (Adeguamento) cfr. art. 15, comma 3, l. n. 675/1996——————————————————————– Titolo VI Adempimenti——————————————————————–Art. 37 (Notificazione del art. 18, dir. 95/46/CE; trattamento)comma 1 cfr. art. 7, comma 1, l. n. 675/1996——————————————————————–comma 2 ———————————————————————–comma 3 art. 28, comma 7, secondo periodo, l. n. 675/1996——————————————————————–comma 4 art. 13, commi 1, 2, 3, 4, d.P.R. n. 501/1998——————————————————————–Art. 38 (Modalita’ di notificazione) art. 19, dir. 95/46/CEcomma 1 art. 7, comma 2, primo periodo, l. n. 675/1996——————————————————————–comma 2 art. 12, comma 1, primo periodo, d.P.R. n. 501/1998——————————————————————–comma 3 art. 12, comma 1, secondo periodo, d.P.R n. 501/1998——————————————————————–comma 4 art. 7, comma 2, secondo periodo e art. 16, comma 1, l. n. 675/1996——————————————————————–comma 5 art. 12, comma 6, d.P.R. n. 501/1998——————————————————————–comma 6 ———————————————————————–Art. 39 (Obblighi di comunicazione) art. 7, par. 1, lett. E), dir. 95/46/CEcomma 1, lett. a) art. 27, comma 2, l. n. 675/1996——————————————————————–lett. b) ———————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–Art. 40 (Autorizzazioni generali) art. 41, comma 7, l. n. 675/1996;comma 1 art. 14, comma 1, d.P.R. n. 501/1998——————————————————————–Art. 41 (Richieste di autorizzazione)comma 1 ———————————————————————–comma 2 art. 14, comma 2, d.P.R. n. 501/1998——————————————————————–comma 3 art. 14, comma 3, d.P.R. n. 501/1998——————————————————————–comma 4 art. 14, comma 4, d.P.R. n. 501/1998——————————————————————–comma 5 art. 14, comma 5, d.P.R. n. 501/1998——————————————————————– Titolo VII Trasferimento dei dati all’estero cfr. Artt. 25 e 26, dir. 95/46/CE——————————————————————–Art. 42 (Trasferimenti all’interno dell’Unione europea)comma 1 ———————————————————————–Art. 43 (Trasferimenti consentiti in Paesi terzi)alinea del comma 1 art. 28, comma 1, l. n. 675/1996——————————————————————–comma 1 artt. 28, comma 4, eccetto la lett. g), e 26, comma 2, l. n. 675/1996; art. 7, comma 4, d.lg n. 281/1999——————————————————————–Art. 44 (Altri trasferimenticonsentiti) art. 28, comma 4, lett. g), l. n. 675/1996——————————————————————–Art. 45 (Trasferimenti vietati) art. 28, comma 3, l. n. 675/1996——————————————————————– Parte II Disposizioni relative a specifici settori——————————————————————– Titolo I Trattamenti in ambito giudiziario Capo I cfr. Art. 3, dir. 95/46/CE Profili generali——————————————————————–Art. 46 (Titolari dei trattamenti) ———————————————————————–Art. 47 (Trattamenti per ragioni art. 3, par. 2, (primo di giustizia) periodo) dir. 95/46/CE; art. 4, comma 1, lett. c) e d) e comma 2, l. n. 675/1996——————————————————————–Art. 48 (Banche di dati di uffici giudiziari) ———————————————————————–Art. 49 (Disposizioni di attuazione) ———————————————————————– Capo II Minori——————————————————————–Art. 50 (Notizie o immagini relative — ai minori)——————————————————————– Capo III Informatica giuridica——————————————————————–Art. 51 (Principi generali) ———————————————————————–Art. 52 (Dati identificativi degli — interessati)——————————————————————– Titolo II cfr. Art. 3, dir. 95/46/CE Trattamenti da parte di forze di polizia Capo I Profili generali——————————————————————–Art. 53 (Ambito applicativo e art. 3, par. 2, (primotrattamenti) periodo) dir. 95/46/CE; art. 4, comma 1, lett. a) ed e) e comma 2, l. n. 675/1996——————————————————————–Art. 54 (Modalita’ di trattamento e — flussi di dati) ***——————————————————————–Art. 55 (Particolari tecnologie) ———————————————————————–Art. 56 (Tutela dell’interessato) ———————————————————————–Art. 57 (Disposizioni di attuazione) ———————————————————————– Titolo III Difesa e sicurezza dello Stato art. 3, dir. 95/46/CE; Capo I Profili generali——————————————————————–Att. 58 (Disposizioni applicabili)comma 1 art. 4, commi 1, lett. b) e 2, l. n. 675/1996——————————————————————–comma 2 art. 4, commi 1, lett. e) e 2, l. n. 675/1996——————————————————————–comma 3 art. 15, comma 4, l. n. 675/1996——————————————————————–comma 4 ———————————————————————– Titolo IV Trattamenti in ambito pubblico Capo I Accesso a documenti amministrativi——————————————————————–Art. 59 (Accesso a documenti art. 43, comma 2, amministrativi) l. n. 675/1996; art. 16, comma 1, lett. c), d.lg. n. 135/1999——————————————————————–Art. 60 (Dati idonei a rivelare lo art. 16, comma 2, d.lg. stato di salute e la vita n. 135/1999 sessuale)——————————————————————– Capo II Registri pubblici e albi professionali——————————————————————–Art. 61 (Utilizzazione di dati pubblici)comma 1 art. 20, comma 1, lett. f), d.lg. n. 467/2001——————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–comma 4 ———————————————————————– Capo III Stato civile, anagrafi e liste elettorali——————————————————————–Art. 62 (Dati sensibili e art. 6 d.lg. n. 135/1999 giudiziari)——————————————————————–Art. 63 (Consultazione di atti) ———————————————————————– Capo IV Finalita’ di rilevante interesse pubblico——————————————————————–Art. 64 (Cittadinanza, immigrazione art. 7, comma 1, d.lg. e condizione dello straniero) n. 135/1999comma 1——————————————————————–comma 2 art. 7, comma 3, d.lg. n. 135/1999——————————————————————–comma 3 art. 7, comma 2, d.lg. n. 135/1999——————————————————————–Art. 65 (Diritti politici e pubblicita’ dell’attivita’ di organi)comma 1 art. 8, commi 1 e 2, d.lg. n. 135/1999——————————————————————–comma 2 art. 8, comma 3, d.lg. n. 135/3999——————————————————————–comma 3 art. 8, comma 4, d.lg. n. 135/1999——————————————————————–comma 4 art. 8, comma 5, d.lg. n. 135/1999——————————————————————–comma 5 art. 8, comma 6, d.lg. n. 135/1999——————————————————————–Art. 66 (Materia tributaria e doganale)comma 1 art. 10, comma 1, d.lg. n. 135/1999——————————————————————–comma 2 art. 10, comma 2, d.lg. n. 135/1999——————————————————————–Art. 67 (Attivita’ di controllo e ispettive)comma 1, lett. a) art. 11, comma 1, d.lg. n. 135/1999——————————————————————–lett. b) art. 11, comma 3, d.lg. n. 135/1999——————————————————————–Art. 68 (Benefici economici ed abilitazioni)comma 1 art. 13, comma 1, d.lg. n. 135/1999——————————————————————–comma 2 art. 13, comma 2, d.lg. n. 135/1999——————————————————————–comma 3 art. 13, comma 3, d.lg. n. 135/1999——————————————————————–Art. 69 (Onorificenze, ricompense e art. 14, d.lg. n. 135/1999 riconoscimenti)——————————————————————–Art. 70 (Volontariato e obiezione di coscienza)comma 1 art. 15, comma 1, d.lg. n. 135/1999——————————————————————–comma 2 art. 15, comma 2, d.lg. n. 135/1999——————————————————————–Art. 71 (Attivita’ sanzionatorie e di tutela)comma 1 art. 16, comma 1, lett. a) e b), d.lg. n. 135/1999——————————————————————–comma 2 art. 16, comma 2, d.lg. n. 135/1999——————————————————————–Art. 72 (Rapporti con enti di culto) art. 21, d.lg. n. 135/1999——————————————————————–Art. 73 (Altre finalita’ in ambito Provv. Garante n. 1/P/2000 amministrativo e sociale) 30 dicembre 1999 – 13 gennaio 2000——————————————————————– Capo V Particolari contrassegni——————————————————————–Art. 74 (Contrassegni su veicoli — e accessi a centri storici)——————————————————————– Titolo V Trattamento di dati personali in ambito sanitario Capo I Principi generali cfr. Art. 8, dir. 95/46/CE——————————————————————–Art. 75 (Ambito applicativo) art. 1, d.lg. N. 282/1999——————————————————————–Art. 76 (Esercenti professioni sanitarie e organismi sanitari pubblici)comma 1 Art. 23, comma 1, l. n. 675/1996——————————————————————–comma 2 ———————————————————————–comma 3 Art. 23, comma 3, (primo periodo), l. n. 675/1996——————————————————————– Capo II Modalita’ semplificate per informativa e consenso——————————————————————–Art. 77 (Casi di semplificazione) ———————————————————————–Art. 78 (Informativa del medico di — medicina generale o del pediatra)——————————————————————–Art. 79 (Informativa da parte di — organismi sanitari)——————————————————————–Art. 80 (Informativa da parte di — altri soggetti pubblici)——————————————————————–Art. 81 (Prestazione del consenso) ———————————————————————–Art. 82 (Emergenze e tutela della salute e dell’incolumita’ fisica)comma 1 ———————————————————————–comma 2 Art. 23, comma 1-quater, l. n. 675/1996——————————————————————–comma 3 ———————————————————————–comma 4 ———————————————————————–Art. 83 (Altre misure per il — rispetto dei diritti degli interessati)——————————————————————–Art. 84 (Comunicazione di dati all’interessato)comma 1 art. 23, comma 2, l. n. 675/1996——————————————————————–comma 2 ———————————————————————– Capo III Finalita’ di rilevante interesse pubblico——————————————————————–Art. 85 (Compiti del Servizio sanitario nazionale)comma 1 art. 17, comma 1, d.lg. n. 135/1999——————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–comma 4 art. 17, comma 2, d.lg. n. 135/1999——————————————————————–Art. 86 (Altre finalita’ di rilevante interesse pubblico)comma 1——————————————————————–lett. a) art. 18, d.lg. n. 135/1999——————————————————————–lett. b) art. 19, d.lg. n. 135/1999——————————————————————–lett. c) art. 20, d.lg. n. 135/1999——————————————————————– Capo IV Prescrizioni mediche——————————————————————–Art. 87 (Medicinali a carico del art. 4, comma 2, d.lg. Servizio sanitario nazionale) n. 282/1999——————————————————————–Art. 88 (Medicinali non a carico art. 4, comma 1, d.lg. del Servizio sanitario n. 282/1999 nazionale)——————————————————————–Art. 89 (Casi particolari)comma 1 ———————————————————————–comma 2 art. 4, comma 4, d.lg. n. 282/1999——————————————————————– Capo V Dati genetici——————————————————————–Art. 90 (Trattamento dei datigenetici e donatori di midollo osseo) art. 17, comma 5, d.lg. n. 135/1999comma 1——————————————————————–comma 2 ———————————————————————–comma 3 art. 4, comma 3, l. n. 52 del 6 marzo 2001——————————————————————– Capo VI Disposizioni varie——————————————————————–Art. 91 (Dati trattati mediante carte) ———————————————————————–Art. 92 (Cartelle cliniche) ———————————————————————–Art. 93 (Certificato di assistenza al parto)comma 1 art. 16, comma 2, d.P.R. n. 445 del 28 dicembre 2000——————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–Art. 94 (Banche di dati, registri — e schedari in ambito sanitario)——————————————————————– Titolo VI Istruzione Capo I Profili generali——————————————————————–Art. 95 (Dati sensibili e giudiziari) art. 12, d.lg. n. 135/1999——————————————————————–Art. 96 (Trattamento di dati art. 330-bis, (primo e secondo relativi a studenti periodo) d.lg. n. 297 del 16 aprile 1994comma 1——————————————————————–comma 2 art. 330-bis. (terzo periodo), d.lg. n. 297/1994——————————————————————– Titolo VII Trattamento per scopi storici, statistici o scientifici Capo I Profili generali Cfr. artt. 6, 11, par. 2, 13, par. 2, dir. 95/46/CE——————————————————————–Art. 97 (Ambito applicativo)——————————————————————–Art. 98 (Finalita’ di rilevante interesse pubblico) artt. 22 e 23. d.lg n. 135/1999——————————————————————–Art. 99 (Compatibilita’ tra scopi e durata del trattamento)Comma 1 art. 9, comma 1 bis, l. 675/1996——————————————————————–comma 2 art. 9, comma 1 bis, l. 675/1996——————————————————————–comma 3 art. 16, comma 2, lett. c-bis), l. 675/1996——————————————————————–Art. 100 (Dati relativi ad attivita’ di studio e di ricerca) art. 6, comma 4, d.lg. n. 204/1998——————————————————————– Capo II Trattamento per scopi storici——————————————————————–Art. 101 (Modalita’ di trattamento)comma 1 art. 7, comma 1, d.lg. n. 281/1999——————————————————————–comma 2 art. 7, comma 2, d.lg. n. 281/1999——————————————————————–comma 3 art. 7, comma 3, n. 281/1999——————————————————————–Art. 102 (Codice di deontologia e di buona condotta)comma 1 art. 6, comma 1, d.lg. n. 281/1999——————————————————————–comma 2 art. 7, comma 5, d.lg. n. 281/1999——————————————————————–Art. 103 (Consultazione di documenti conservati in archivi)——————————————————————– Capo III Trattamento per scopi statistici o scientifici——————————————————————–Art. 104 (Ambito applicativo e dati identificativi per scopi statistici o scientifici)comma 1 art. 10, comma 1, d.lg. n. 281/1999——————————————————————–comma 2 art. 10, comma 5, d.lg. n. 281/1999——————————————————————–Art. 105 (Modalita’ di trattamento)comma 1 art. 10, comma 3, d.lg. n. 281/1999——————————————————————–comma 2 art. 10, comma 2, d.lg. n. 281/1999——————————————————————–comma 3 ———————————————————————–camma 4 ———————————————————————–Art. 106 (Codici di deontologia e di buona condotta)comma 1 art. 6, comma 1, d.lg. n. 281/1999——————————————————————–comma 2 art. 10, comma 6, d.lg. n. 281/1999——————————————————————–Art. 107 (Trattamento di dati sensibili)comma 1 art. 10, comma 4, d.lg. n. 281/1999——————————————————————–Art. 108 (Sistema statistico nazionale) —-——————————————————————–Art. 109 (Dati statistici relativi all’evento della nascita) —-——————————————————————–Art. 110 (Ricerca medica, biomedica ed epidemiologica)comma 1 art. 5, comma 1, d.lg. n. 282/1999——————————————————————–comma 2 art. 5, comma 2, d.lg. n. 282/1999——————————————————————– Titolo VIII Lavoro e previdenza sociale Capo I Profili generali——————————————————————–Art. 111 (Codice di deontologia e di buona condotta)comma 1 art. 20, comma 2, lett. b), d.lg. n. 467/2001——————————————————————–Art. 112 (Finalita’ di rilevante interesse pubblico)comma 1 art. 9, comma 1, d.lg. n. 135/1999——————————————————————–comma 2 art. 9, comma 2, d.lg. n. 135/1999——————————————————————– comma 3 art. 9, comma 4, d.lg. n. 135/1999——————————————————————– Capo IIAnnunci di lavoro e dati riguardanti prestatori di lavoro——————————————————————–Art. 113 (Raccolta di dati e pertinenza) cfr. art. 8, l. 20 maggio 1970, n. 300——————————————————————– Capo III Divieto di controllo a distanza e telelavoro——————————————————————–Art. 114 (Controllo a distanza) cfr. art. 4, comma 1, l. 20 maggio 1970, n. 300——————————————————————–Art. 115 (Telelavoro e lavoro a domicilio) art. 6, l. 2 aprile 1958, n. 339comma 1 e 2——————————————————————– Capo IV Istituti di patronato e di assistenza sociale——————————————————————–Art. 116 (Conoscibilita’ di dati su mandato dell’interessato)commi 1 e 2 art. 12, l. 30 marzo 2001, n. 152——————————————————————– Titolo IX Sistema bancario, finanziario ed assicurativo Capo I Sistemi informativi——————————————————————–Art. 117 (Affidabilita’ e puntualita’ nei pagamenti)comma 1 art. 20, comma 1, lett. e), d.lg. n. 467/2001——————————————————————–Art. 118 (Informazioni commerciali)comma 1 art. 20, comma 1, lett. d), d.lg. n. 467/2001——————————————————————–Art. 119 (Dati relativi al — comportamento debitorio)——————————————————————–Art. 120 (Sinistri) art. 2, comma 5-quater 1, d.l. 28 marzo 2000, n. 70, conv. Da l. 26 maggio 2000, n. 137——————————————————————– Titolo X Comunicazioni elettroniche Capo IServizi di comunicazione elettronica——————————————————————–Art. 121 (Servizi interessati) cfr. art. 3, direttiva n. 2002/58/CE——————————————————————–Art. 122 (Informazioni raccolte cfr. art. 5, par. 3, nei riguardi, dell’abbonato direttiva n. 2002/58/CE e dell’utente)——————————————————————–Art. 123 (Dati relativi al traffico) cfr. art. 6, direttiva n. 2002/58/CEcomma 1 art. 4, comma 1, d.lg. 13 maggio 1998, n. 171;——————————————————————–comma 2 art. 4, comma 2, d.lg. n. 171/1998——————————————————————–comma 3 art. 4, comma 3, d.lg. n. 171/1998——————————————————————–comma 4 —-——————————————————————–comma 5 art. 4, comma 4, d.lg. n. 171/1998——————————————————————–comma 6 art. 4, comma 5, d.lg. n. 171/1998——————————————————————–Art. 124 (Fatturazione dettagliata) ctr. art. 7, direttiva n. 2002/58/CEcomma 1 art. 5, comma 3 (primo periodo), d.lg. n. 171/1998——————————————————————–comma 2 art. 5, comma 1, d.lg. n. 171/1998——————————————————————–comma 3 art. 5, comma 2, d.lg. n. 171/1998——————————————————————–comma 4 art. 5, comma 3 (secondo periodo), d.lg. n. 171/1998——————————————————————–comma 5 ———————————————————————–Art. 125 (Identificazione cfr. art. 8, della linea) direttiva n. 2002/58/CEcomma 1 art. 6, comma 1, d.lg. n. 171/1998;——————————————————————–comma 2 art. 6, comma 2, d.lg. n. 171/1998;——————————————————————–comma 3 art. 6, comma 3, d.lg. n. 171/1998;——————————————————————–comma 4 art. 6, comma 4, d.lg. n. 171/1998;——————————————————————–comma 5 art. 6, comma 5, d.lg. n. 171/1998;——————————————————————–comma 6 art. 6, comma 6, d.lg. n. 171/1998;——————————————————————–Art. 126 (Dati relativi cfr. art. 9, all’ubicazione) direttiva n. 2002/58/CE——————————————————————–Art. 127 (Chiamate di disturbo cfr. art. 10, e di emergenza) direttiva n. 2002/58/CEcomma 1 art. 7, comma 1, d.lg. n. 171/1998;——————————————————————–comma 2 art. 7, comma 2, d.lg. n. 171/1998——————————————————————–comma 3 ———————————————————————–comma 4 art. 7, comma 2-bis, d.lg. n. 171/1998——————————————————————–Art. 128 (Trasferimento automatico cfr. art 11, della chiamata) direttiva n. 2002/58/CEcomma 1 art. 8, comma 1, d.lg. n. 171/1998;——————————————————————–Art. 129 (Elenchi di abbonati) cfr. art. 12, direttiva n. 2002/58/CE art. 9, d.lg. n. 171/1998;——————————————————————–Art. 130 (Comunicazioni indesiderate) cfr. art. 13, direttiva n. 2002/58/CE art. 10, d.lg. n. 171/1998;——————————————————————–Art. 131 (Informazioni ad abbonati art. 3, d.lg. 171/1998 e utenti)——————————————————————–Art. 132 (Conservazione di dati di cfr. art. 15, traffico per altre direttiva n. 2002/58/CE finalita’)——————————————————————– Capo IIInternet e reti telematiche——————————————————————–Art. 133 (Codice di deontologia art. 20, comma 2, lett. a), e di buona condotta) d.lg. n. 467/2001——————————————————————– Capo III Videosorveglianza——————————————————————–Art. 134 (Codice di deontologia art. 20, comma 2, lett. g), e di buona condotta) d.lg. n. 467/2001——————————————————————– Titolo XI Libere professioni e investigazione privata Capo I Profili generali——————————————————————–Art. 135 (Codice di deontologia art. 22, comma 4, lett. c), e di buona condotta) secondo periodo, l. n.675/1996——————————————————————– Titolo XIIGiornalismo ed espressione letteraria ed artistica cfr. Art. 9, dir. 95/46/CE Capo I Profili generali——————————————————————–Art. 136 (Finalita’ giornalistiche ed altre manifestazioni del pensiero)comma 1, lett. a) art. 25, comma 1, l. n. 675/1996——————————————————————–lett. b) e c) art. 25, comma 4 bis, l. n. 675/1996——————————————————————–Art. 137 (Disposizioni applicabili)comma 1, lett. a) art. 25, comma 1, l. n. 675/1996——————————————————————–lett. b) art. 25, comma 1, l. n. 675/1996——————————————————————–lett. c) art. 28, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 12, comma 1, lett. e), l. n. 675/1996; art. 25, comma 1, l. n. 675/1996——————————————————————–comma 3 art. 20, comma 1, lett. d), e art. 25, comma 1, l. n. 675/1996——————————————————————–Art. 138 (Segreto professionale) art. 13, comma 5, l. n. 675/1996——————————————————————– Capo II Codice di deontologia——————————————————————–Art. 139 (Codice di deontologia art. 25, commi 2, 3 e 4, relativo ad attivita’ l. n. 675/1996 giornalistiche)——————————————————————– Titolo XIII Marketing diretto Capo I Profili generali——————————————————————–Art. 140 (Codice di deontologia art. 20, comma 2, lett. c), e di buona condotta) d.lg. n. 467/2001——————————————————————– Parte III Tutela dell’interessato e sanzioni——————————————————————– Titolo I Tutela amministrativa e giurisdizionale Capo I Tutela dinanzi al Garante Cfr. art. 22, dir. 95/46/CE Sezione I Principi generali——————————————————————–Art. 141 (Forme di tutela) ———————————————————————– Sezione II Tutela amministrativa——————————————————————–Art. 142 (Proposizione dei reclami) ———————————————————————–Art. 143 (Procedimento per i reclami) art. 21, comma 3, l. n. 675/1996; art. 31, comma 1, lett. c) e l), l. n. 675/1996——————————————————————–Art. 144 (Segnalazioni) ———————————————————————– Sezione IIITutela alternativa a quella giurisdizionale——————————————————————–Art. 145 (Ricorsi)comma 1 art. 29, comma 1, primo periodo, l. n. 675/1996——————————————————————–comma 2 art. 29, comma 1, secondo periodo, l. n. 675/1996——————————————————————–comma 3 art. 29, comma 2, secondo periodo, l. n. 675/1996——————————————————————–Art. 146 (Interpello preventivo)comma 1 art. 29, comma 2, primo periodo, l. n. 675/1996——————————————————————–comma 2 art. 29, comma 2, primo periodo, l. n. 675/1996——————————————————————–comma 3 ———————————————————————–Art. 147 (Presentazione del ricorso)comma 1, lett. a) art. 18, comma 1, lett. a), d.P.R. n. 501/1998——————————————————————–lett. b) art. 18, comma 1, lett. c), – seconda parte – d.P.R. n. 501/1998——————————————————————–lett. c) art. 18, comma 1, lett. d), d.P.R. n. 501/1998——————————————————————–lett. d) art. 18, comma 1, lett. c), – prima parte – d.P.R. n. 501/1998——————————————————————–lett. e) art. 18, comma 1, lett. b), d.P.R. n. 501/1998——————————————————————–alinea del comma 2 art. 18, comma 1, lett. e), d.P.R. n. 501/1998——————————————————————–lett. a), b) e c) art. 18, comma 3, d.P.R. n. 501/1998——————————————————————–comma 3 art. 18, comma 4, d.P.R. n. 501/1998——————————————————————–comma 4 art. 18, comma 2, d.P.R. n. 501/1998——————————————————————–comma 5 art. 18, alinea del comma 1, d.P.R. n. 501/1998——————————————————————–Art. 148 (Inammissibilita’ del ricorso)comma 1 art. 19, comma 1, d.P.R. n. 501/1998——————————————————————–comma 2 art. 18, comma 5, d.P.R. n. 501/1998——————————————————————–Art. 149 (Procedimento relativo al ricorso)comma 1 art. 20, comma 1, d.P.R. n. 501/1998——————————————————————–comma 2 art. 20, comma 2, d.P.R. n. 501/1998——————————————————————–comma 3 Art. 29, comma 3, l. n. 675/1996; art. 20, comma 3, d.P.R. n. 501/1998——————————————————————–comma 4 ———————————————————————–comma 5 art. 20, comma 4, d.P.R. n. 501/1998——————————————————————–comma 6 art. 20, comma 5, d.P.R. n. 501/1998——————————————————————–comma 7 art. 20, comma 8, d.P.R. n. 501/1998——————————————————————–comma 8 Art. 29, comma 6-bis, l. n. 675/1996——————————————————————–Art. 150 (Provvedimenti a seguito del ricorso)comma 1 art. 29, comma 5, l. n. 675/1996——————————————————————–comma 2 art. 29, comma 4, l. n. 675/1996——————————————————————–comma 3 ———————————————————————–comma 4 art. 20, comma 6, d.P.R. n. 501/1998——————————————————————–comma 5 art. 20, comma 11, d.P.R. n. 501/1998——————————————————————–comma 6 ———————————————————————–Art. 151 (Opposizione)comma 1 art. 29, comma 6, l. n. 675/1996——————————————————————–comma 2 ———————————————————————– Capo II Tutela giurisdizionale——————————————————————–Art. 152 (Autorita’ giudiziaria ordinaria)comma 1 art. 29, comma 8, l. n. 675/1996——————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–comma 4 ———————————————————————–comma 5 ———————————————————————–comma 6 ———————————————————————–comma 7 ———————————————————————–comma 8 ———————————————————————–comma 9 ———————————————————————–comma 10 ———————————————————————–comma 11 ———————————————————————–comma 12 art. 29, comma 7, primo periodo, l. n. 675/1996——————————————————————–comma 13 art. 29, comma 7, secondo periodo, l. n. 675/1996——————————————————————–Comma 14 ———————————————————————– Titolo II L’Autorita’ Capo I cfr. Art. 28, dir. 95/45/CEIl Garante per la protezione dei dati personali——————————————————————–Art. 153 (Il Garante)comma 1 art. 30, comma 2, l. n. 675/1996——————————————————————–comma 2 art. 30, comma 3, primo e terzo periodo, l. n. 675/1996——————————————————————–comma 3 art. 30, comma 3, secondo periodo, l. n. 675/1996——————————————————————–comma 4 art. 30, comma 4, l. n. 675/1996——————————————————————–comma 5 art. 30, comma 5, l. n. 675/1996——————————————————————–comma 6 art. 30, comma 6, l. n. 675/1996——————————————————————–comma 7 art. 33, (prima fase), l. n. 675/1996——————————————————————–Art. 154 (Compiti)alinea del comma 1 art. 31, alinea, l. n. 675/1996——————————————————————–lett. a) art. 31, comma 1, lett. b), l. n. 675/1996——————————————————————–lett. b) art. 31, comma 1, lett. d), l. n. 675/1996——————————————————————–lett. C) art. 31, comma 1, lett. c), l. n. 675/1996——————————————————————–lett. D) art. 31, comma 1, lett. e) ed l), l. n. 675/1996——————————————————————–lett. e) art. 31, comma 1, lett. h), l. n. 675/1996——————————————————————–lett. f) art. 31, comma 1, lett. m), l. n. 675/1996——————————————————————–lett. G) ———————————————————————–lett. H) art. 31, comma 1, lett. i), l. n. 675/1996——————————————————————–lett. i) art. 31, comma 1, lett. g), l. n. 675/1996——————————————————————–lett. l) art. 31, comma 1, lett. a), l. n. 675/1996——————————————————————–lett. m) art. 31, comma 1, lett. n), l. n. 675/1996——————————————————————–comma 2 art. 31, comma 1, lett. o), l. n. 675/1996——————————————————————–comma 3 art. 31, commi 5 e 6, l. n. 675/1996——————————————————————–comma 4 art. 31, comma 2, l. n. 675/1996——————————————————————–comma 5 ———————————————————————–comma 6 art. 40, l. n. 675/1996——————————————————————– ********DA QUI ******* Capo II L’Ufficio del Garante——————————————————————–Art. 155 (Principi applicabili)comma 1 art. 33, comma 1-sexies, l. n. 675/1996——————————————————————–Art. 156 (Ruolo organico e personale)comma 1 art. 33, comma 1, ultimo periodo l. n. 675/1996——————————————————————–comma 2 ———————————————————————–comma 3 art. 33, commi 1-bis e 1-quater, l. n. 675/1996——————————————————————–comma 4 art. 33, comma 1-ter, l. n. 675/1996——————————————————————–comma 5 art. 33, comma 1-quinquies, l. n. 675/1996——————————————————————–comma 6 ———————————————————————–comma 7 art. 33, comma 4, l. n. 675/1996——————————————————————–comma 8 art. 33, comma 6, l. n. 675/1996——————————————————————–comma 9 art. 33, comma 6 bis, l. n. 675/1996——————————————————————–comma 10 art. 33, comma 2, l. n. 675/1996——————————————————————– Capo III Accertamenti e controlli——————————————————————–Art. 157 (Richiesta di informazioni e di esibizione di documenti)comma 1 art. 32, comma 1, l. n. 675/1996——————————————————————–Art. 158 (Accertamenti)comma 1 art. 32, comma 2, l. n. 675/1996——————————————————————–comma 2 art. 32, comma 2, l. n. 675/1996——————————————————————–comma 3 art. 32, comma 3, l. n. 675/1996; art. 15, comma 1, d.P.R. n. 501/1998——————————————————————–Art. 159 (Modalita’)comma 1 art. 15, commi 6, e 7, secondo periodo, d.P.R. n. 501/1998——————————————————————–comma 2 art. 32, comma 4, l. n. 675/1996; art. 15, comma 5, d.P.R. n. 501/1998——————————————————————–comma 3 art. 15, commi 2, e 7, primo periodo, d.P.R. n. 501/1998——————————————————————–comma 4 art. 15, commi 4, d.P.R. n. 501/1998——————————————————————–comma 5 art. 15, comma 8, d.P.R. n. 501/1998——————————————————————–comma 6 art. 32, comma 5, l. n. 675/1996——————————————————————–Art. 160 (Particolari accertamenti)comma 1 art. 32, comma 6, primo periodo, l. n. 675/1996——————————————————————–comma 2 art. 32, comma 6, secondo periodo, l. n. 675/1996——————————————————————–comma 3 art. 32, comma 7, primo e secondo periodo, l. n. 675/1996——————————————————————–comma 4 art. 32, comma 7, terzo periodo, l. n. 675/1996——————————————————————–comma 5 ———————————————————————–comma 6 ———————————————————————– Titolo III Sanzioni Capo I cfr. Art. 24, dir. 95/46/CE Violazioni amministrative——————————————————————–Art. 161 (Omessa o inidonea informativa all’interessato)comma 1 art. 39, comma 2, primo periodo, l. n. 675/1996——————————————————————–Art. 162 (Altre fattispecie)comma 1 art. 16, comma 3, l. n. 675/1996——————————————————————–comma 2 art. 39, comma 2, secondo periodo l. n. 675/1996——————————————————————–Art. 163 (Omessa o incompleta notificazione)comma 1 art. 34, comma 1, l. n. 675/1996——————————————————————–Art. 164 (Omessa informazione o esibizione al Garante)comma 1 art. 39, comma 1, l. n. 675/1996——————————————————————–Art. 165 (Pubblicazione del provvedimento del Garante)comma 1 ———————————————————————–Art. 166 (Procedimento di applicazione)comma 1 art. 39, comma 3, l. n. 675/1996——————————————————————– Capo II Illeciti penali——————————————————————–Art. 167 (Trattamento illecito di art. 35, comma 1, dati l. n. 675/1996; art. 11, d.lg.comma 1 n. 171/1998——————————————————————–comma 2 art. 35,comma 2, l. n. 675/1996——————————————————————–Art. 168 (Falsita’ nelle dichiarazioni e notificazioni al Garante)comma 1 art. 37-bis, comma 1, l. n. 675/1996——————————————————————–Art. 169 (Misure di sicurezza)comma 1 art. 36, comma 1, l. n. 675/1996——————————————————————–comma 2 art. 36, comma 2, l. n. 675/1996——————————————————————–Art. 170 (Inosservanza di provvedimenti del Garante)comma 1 art. 37, comma 1, l. n. 675/1996——————————————————————–Art. 171 (Altre fattispecie) ———————————————————————–Art. 172 (Pene accessorie)comma 1 art. 38, comma 1, l. n. 675/1996——————————————————————– Titolo IVDisposizioni modificative, abrogative, transitorie e finali Capo I Disposizioni di modifica——————————————————————–Art. 173 (Convenzione di applicazione — dell’Accordo di Schengen)——————————————————————–Art. 174 (Notifiche di atti e vendite — giudiziarie)——————————————————————–Art. 175 (Forze di Polizia) ———————————————————————–Art. 176 (Soggetti pubblici) ———————————————————————–Art. 177 (Disciplina anagrafica, dello stato civile e delle liste elettorali)——————————————————————–Art. 178 (Disposizioni in materia sanitaria)comma 1 ———————————————————————–comma 2 ———————————————————————–comma 3 art. 4, comma 5, d.lg. N. 282/1999——————————————————————–comma 4 ———————————————————————–comma 5 ———————————————————————–Art. 179 (Altre modifiche) ———————————————————————– Capo II Disposizioni transitorie——————————————————————–Art. 180 (Misure di sicurezza)——————————————————————–Art. 181 (Altre disposizioni transitorie)comma 1 ———————————————————————–comma 2 ———————————————————————–comma 3 ———————————————————————–comma 4 art. 13, comma 5, d.P.R. n. 501/1998——————————————————————–comma5 ———————————————————————–comma 6 ———————————————————————–Art. 182 (Ufficio del Garante) ———————————————————————– Capo III Abrogazioni——————————————————————–Art. 183 (Norme abrogate) ———————————————————————– Capo IV Norme finali——————————————————————–Art. 184 (Attuazione di direttive europee)comma 1 ———————————————————————–comma 2 ———————————————————————–comma 3 art. 43, comma 2, secondo periodo, l. n. 675/1996——————————————————————–Art. 185 (Allegazione dei codici — di deontologia e di buona condotta)——————————————————————–Art. 186 (Entrata in vigore) —
Commenti recenti