Venerdì, 29 Marzo 2024

Codice privacy

S.O. alla G.U. n.174 del 29.7.2003 (fonte Guritel)

 

DECRETO LEGISLATIVO 30 giugno 2003, n. 196

  Codice in materia di protezione dei dati personali.                    IL PRESIDENTE DELLA REPUBBLICA    VISTI gli articoli 76 e 87 della Costituzione;   VISTO  l’articolo  1  della  legge  24 marzo 2001, n. 127, recantedelega  a  Governo  per  l’emanazione di un testo unico in materia ditrattamento dei dati personali;   VISTO  l’articolo  26  della  legge 3 febbraio 2003, n 14, recantedisposizioni     per     l’adempimento    di    obblighi    derivantidall’appartenenza   dell’Italia   alle   Comunita’   europee   (leggecomunitaria 2002);   VISTA   la   legge   31   dicembre  1996,  n.  675,  e  successivemodificazioni;   VISTA la legge 31 dicembre 1996, n. 676, recante delega al Governoin  materia  di  tutela delle persone e di altri soggetti rispetto altrattamento dei dati personali;   VISTA   la   direttiva  95/46/CE  del  Parlamento  europeo  e  delConsiglio,  del  24  ottobre 1995, relativa alla tutela delle personefisiche  con riguardo al trattamento dei dati personali, nonche’ allalibera circolazione dei dati;   VISTA  la  direttiva  2002/58/CE  del  Parlamento  europeo  e  delConsiglio,  del  12  luglio  2002,  relativa  al trattamento dei datipersonali  e  alla  tutela  della  sita  privata  nel  settore  dellecomunicazioni elettroniche;   VISTA  la  preliminare  deliberazione  del Consiglio dei ministri,adottata nella riunione del 9 maggio 2003;   SENTITO il Garante per la protezione dei dati personali;   ACQUISITO  il  parere  delle  competenti  Commissioni parlamentaridella Camera dei deputati e del Senato della Repubblica;   VISTA  la deliberazione del Consiglio dei Ministri, adottata nellariunione del 27 giugno 2003;   SULLA  PROPOSTA  del  Presidente  del  Consiglio dei Ministri, delMinistro  per  la  funzione  pubblica e del Ministro per le politichecomunitarie,   di   concerto   con   i   Ministri   della  giustizia,dell’economia   e   delle   finanze,  degli  affari  esteri  e  dellecomunicazioni;                                 EMANA                  il seguente decreto legislativo: 

PARTE I
DISPOSIZIONI GENERALI

Titolo I
PRINCIPI GENERALI

                               Art. 1            (Diritto alla protezione dei dati personali)    1.  Chiunque  ha diritto alla protezione dei dati personali che loriguardano.                               Art. 2                             (Finalita)    1.  Il  presente  testo  unico,  di  seguito  denominato “codice”,garantisce  che  il  trattamento  dei  dati  personali  si svolga nelrispetto  dei  diritti  e  delle liberta’ fondamentali, nonche’ delladignita’   dell’interessato,   con   particolare   riferimento   allariservatezza,  all’identita’  personale  e al diritto alla protezionedei dati personali.   2.  Il  trattamento dei dati personali e’ disciplinato assicurandoun  elevato  livello di tutela dei diritti e delle liberta’ di cui alcomma  1 nel rispetto dei principi di semplificazione, armonizzazioneed  efficacia delle modalita’ previste per il loro esercizio da partedegli  interessati, nonche’ per l’adempimento degli obblighi da partedei titolari del trattamento.                               Art. 3         (Principio di necessita’ nel trattamento dei dati)    1.   I   sistemi   informativi  e  i  programmi  informatici  sonoconfigurati  riducendo  al minimo l’utilizzazione di dati personali edi  dati  identificativi, in modo da escluderne il trattamento quandole  finalita’  perseguite  nei singoli casi possono essere realizzatemediante,  rispettivamente,  dati  anonimi od opportune modalita’ chepermettano di identificare l’interessato solo in caso di necessita’.                               Art. 4                            (Definizioni)    1. Ai fini del presente codice si intende per:   a)  “trattamento”, qualunque operazione o complesso di operazioni,effettuati   anche   senza   l’ausilio   di   strumenti  elettronici,concernenti  la  raccolta,  la  registrazione,  l’organizzazione,  laconservazione, la consultazione, l’elaborazione, la modificazione, laselezione,      l’estrazione,      il      raffronto,     l’utilizzo,l’interconnessione,  il  blocco,  la comunicazione, la diffusione, lacancellazione  e  la  distruzione di dati, anche se non registrati inuna banca di dati;   b)  “dato  personale”,  qualunque  informazione relativa a personafisica,  persona  giuridica,  ente  od  associazione,  identificati oidentificabili,   anche   indirettamente,   mediante   riferimento  aqualsiasi   altra   informazione,   ivi   compreso   un   numero   diidentificazione personale;   c)   “dati   identificativi”,  i  dati  personali  che  permettonol’identificazione diretta dell’interessato;   d)  “dati sensibili”, i dati personali idonei a rivelare l’originerazziale  ed etnica, le convinzioni religiose, filosofiche o di altrogenere,  le  opinioni  politiche,  l’adesione  a  partiti, sindacati,associazioni  od  organizzazioni  a  carattere religioso, filosofico,politico  o  sindacale, nonche’ i dati personali idonei a rivelare lostato di salute e la vita sessuale;   e)   “dati   giudiziari”,  i  dati  personali  idonei  a  rivelareprovvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e dar)  a  u),  del  d.P.R.  14  novembre  2002,  n.  313,  in materia dicasellario  giudiziale,  di  anagrafe  delle  sanzioni amministrativedipendenti da reato e dei relativi carichi pendenti, o la qualita’ diimputato  o di indagato ai sensi degli articoli 60 e 61 del codice diprocedura penale;   f)  “titolare”,  la  persona  fisica,  la  persona  giuridica,  lapubblica  amministrazione  e  qualsiasi  altro  ente, associazione odorganismo  cui  competono,  anche  unitamente  ad  altro titolare, ledecisioni in ordine alle finalita’, alle modalita’ del trattamento didati  personali  e agli strumenti utilizzati, ivi compreso il profilodella sicurezza;   g)  “responsabile”,  la  persona  fisica, la persona giuridica, lapubblica  amministrazione  e  qualsiasi  altro  ente, associazione odorganismo preposti dal titolare al trattamento di dati personali;   h)   “incaricati”,  le  persone  fisiche  autorizzate  a  compiereoperazioni di trattamento dal titolare o dal responsabile;   i)  “interessato”, la persona fisica, la persona giuridica, l’enteo l’associazione cui si riferiscono i dati personali;   l)  “comunicazione”, il dare conoscenza dei dati personali a uno opiu’    soggetti    determinati    diversi    dall’interessato,   dalrappresentante   del   titolare   nel  territorio  dello  Stato,  dalresponsabile  e  dagli incaricati, in qualunque forma, anche mediantela loro messa a disposizione o consultazione;   m)  “diffusione”, il dare conoscenza dei dati personali a soggettiindeterminati,  in  qualunque  forma,  anche mediante la loro messa adisposizione o consultazione;   n)  “dato  anonimo”,  il  dato  che  in  origine,  o  a seguito ditrattamento, non puo’ essere associato ad un interessato identificatoo identificabile;   o)  “blocco”,  la  conservazione di dati personali con sospensionetemporanea di ogni altra operazione del trattamento;   p)  “banca  di  dati”,  qualsiasi  complesso  organizzato  di datipersonali,  ripartito  in  una  o piu’ unita’ dislocate in uno o piu’siti;   q) “Garante”, l’autorita’ di cui all’articolo 153, istituita dallalegge 31 dicembre 1996, n. 675,    2. Ai fini del presente codice si intende, inoltre, per:   a)  “comunicazione  elettronica”,  ogni  informazione  scambiata otrasmessa  tra  un  numero  finito di soggetti tramite un servizio dicomunicazione  elettronica  accessibile  al pubblico. Sono escluse leinformazioni  trasmesse al pubblico tramite una rete di comunicazioneelettronica,  come parte di un servizio di radiodiffusione, salvo chele  stesse  informazioni  siano  collegate  ad  un  abbonato o utentericevente, identificato o identificabile;   b)  “chiamata”, la connessione istituita da un servizio telefonicoaccessibile  al pubblico, che consente la comunicazione bidirezionalein tempo reale;   c) “reti di comunicazione elettronica”, i sistemi di trasmissione,le apparecchiature di commutazione o di instradamento e altre risorseche consentono di trasmettere segnali via cavo, via radio, a mezzo difibre  ottiche  o  con  altri mezzi elettromagnetici, incluse le retisatellitari,  le  reti  terrestri  mobili  e  fisse a commutazione dicircuito  e  a  commutazione di pacchetto, compresa Internet, le retiutilizzate  per  la  diffusione  circolare  dei  programmi  sonori  etelevisivi,  i  sistemi  per  il  trasporto della corrente elettrica,nella  misura  in  cui  sono utilizzati per trasmettere i segnali, lereti  televisive via cavo, indipendentemente dal tipo di informazionetrasportato;   d)  “rete  pubblica  di  comunicazioni”, una rete di comunicazionielettroniche  utilizzata  interamente  o  prevalentemente per fornireservizi di comunicazione elettronica accessibili al pubblico;   e)  “servizio di comunicazione elettronica”, i servizi consistentiesclusivamente  o  prevalentemente  nella  trasmissione di segnali sureti   di   comunicazioni   elettroniche,   compresi   i  servizi  ditelecomunicazioni  e  i servizi di trasmissione nelle reti utilizzateper  la  diffusione  circolare  radiotelevisiva,  nei limiti previstidall’articolo   2,   lettera   c),  della  direttiva  2002/21/CE  delParlamento europeo e del Consiglio, del 7 marzo 2002;   f) “abbonato”, qualunque persona fisica, persona giuridica, ente oassociazione  parte  di  un  contratto con un fornitore di servizi dicomunicazione elettronica accessibili al pubblico per la fornitura ditali  servizi, o comunque destinatario di tali servizi tramite schedeprepagate;   g)  “utente”, qualsiasi persona fisica che utilizza un servizio dicomunicazione elettronica accessibile al pubblico, per motivi privatio commerciali, senza esservi necessariamente abbonata;   h)  “dati  relativi  al  traffico”,  qualsiasi  dato  sottoposto atrattamento  ai  fini  della trasmissione di una comunicazione su unarete di comunicazione elettronica o della relativa fatturazione;   i)  “dati relativi all’ubicazione”, ogni dato trattato in una retedi  comunicazione  elettronica  che  indica  la  posizione geograficadell’apparecchiatura   terminale   dell’utente   di  un  servizio  dicomunicazione elettronica accessibile al pubblico;   l)  “servizio  a  valore  aggiunto”,  il  servizio che richiede iltrattamento  dei  dati  relativi  al  traffico  o  dei  dati relativiall’ubicazione  diversi dai dati relativi al traffico, oltre a quantoe’  necessario  per  la  trasmissione  di  una  comunicazione o dellarelativa fatturazione;   m)  “posta  elettronica”, messaggi contenenti testi, voci, suoni oimmagini trasmessi attraverso una rete pubblica di comunicazione, chepossono  essere  archiviati  in rete o nell’apparecchiatura terminalericevente, fino a che il ricevente non ne ha preso conoscenza.    3. Ai fini del presente codice si intende, altresi’, per:   a)   “misure   minime”,   il   complesso  delle  misure  tecniche,informatiche,  organizzative,  logistiche  e procedurali di sicurezzache   configurano  il  livello  minimo  di  protezione  richiesto  inrelazione ai rischi previsti nell’articolo 31;   b)  “strumenti  elettronici”,  gli  elaboratori,  i  programmi perelaboratori   e   qualunque   dispositivo   elettronico   o  comunqueautomatizzato con cui si effettua il trattamento;   c)   “autenticazione   informatica”,   l’insieme  degli  strumentielettronici  e  delle  procedure  per  la  verifica  anche  indirettadell’identita’;   d)  “credenziali  di  autenticazione”, i dati ed i dispositivi, inpossesso  di una persona, da questa conosciuti o ad essa univocamentecorrelati, utilizzati per l’autenticazione informatica;   e)   “parola   chiave”,   componente   di   una   credenziale   diautenticazione  associata ad una persona ed a questa nota, costituitada una sequenza di caratteri o altri dati in forma elettronica;   f)  “profilo  di  autorizzazione”,  l’insieme  delle informazioni,univocamente  associate ad una persona, che consente di individuare aquali  dati  essa  puo’  accedere,  nonche’  i  trattamenti  ad  essaconsentiti;   g)  “sistema di autorizzazione”, l’insieme degli strumenti e delleprocedure  che  abilitano  l’accesso  ai  dati  e  alle  modalita’ ditrattamento  degli  stessi, in funzione del profilo di autorizzazionedel richiedente.    4. Ai fini del presente codice si intende per:   a)  “scopi  storici”,  le finalita’ di studio, indagine, ricerca edocumentazione di figure, fatti e circostanze del passato;   b)  “scopi  statistici”,  le finalita’ di indagine statistica o diproduzione   di  risultati  statistici,  anche  a  mezzo  di  sistemiinformativi statistici;   c)  “scopi  scientifici”,  le  finalita’  di  studio e di indaginesistematica  finalizzata  allo sviluppo delle conoscenze scientifichein uno specifico settore.                               Art. 5                 (Oggetto ed ambito di applicazione)   1.  Il presente codice disciplina il trattamento di dati personali,anche  detenuti  all’estero,  effettuato da chiunque e’ stabilito nelterritorio   dello  Stato  o  in  un  luogo  comunque  soggetto  allasovranita’ dello Stato.  2.  Il  presente  codice  si  applica  anche al trattamento di datipersonali  effettuato  da  chiunque e’ stabilito nel territorio di unPaese   non   appartenente  all’Unione  europea  e  impiega,  per  iltrattamento,  strumenti  situati  nel  territorio  dello  Stato anchediversi  da  quelli elettronici, salvo che essi siano utilizzati soloai  fini  di  transito nel territorio dell’Unione europea. In caso diapplicazione del presente codice, il titolare del trattamento designaun  proprio  rappresentante  stabilito  nel territorio dello Stato aifini  dell’applicazione  della  disciplina  sul  trattamento dei datipersonali.  3.  Il  trattamento di dati personali effettuato da persone fisicheper  fini  esclusivamente  personali e’ soggetto all’applicazione delpresente  codice  solo  se i dati sono destinati ad una comunicazionesistematica   o  alla  diffusione.  Si  applicano  in  ogni  caso  ledisposizioni  in  tema  di responsabilita’ e di sicurezza dei dati dicui agli articoli 15 e 31.                               Art. 6                    (Disciplina del trattamento)    1.  Le  disposizioni contenute nella presente Parte si applicano atutti  i  trattamenti di dati, salvo quanto previsto, in relazione adalcuni  trattamenti,  dalle  disposizioni  integrative o modificativedella Parte II.

Titolo II
DIRITTI DELL’INTERESSATO

                               Art. 7       (Diritto di accesso ai dati personali ed altri diritti)    1. L’interessato ha diritto di ottenere la conferma dell’esistenzao  meno  di  dati  personali  che  lo riguardano, anche se non ancoraregistrati, e la loro comunicazione in forma intelligibile.   2. L’interessato ha diritto di ottenere   a) dell’origine dei dati personali;   b) delle finalita’ e modalita’ del trattamento;   c)  della  logica  applicata in caso di trattamento effettuato conl’ausilio di strumenti elettronici;   d)  degli  estremi identificativi del titolare, dei responsabili edel rappresentante designato ai sensi dell’articolo 5, comma 2;   e)  dei  soggetti  o  delle  categorie di soggetti ai quali i datipersonali   possono   essere  comunicati  o  che  possono  venirne  aconoscenza  in  qualita’  di  rappresentante designato nel territoriodello Stato, di responsabili o incaricati.    3. L’interessato ha diritto di ottenere:   a)   l’aggiornamento,  la  rettificazione  ovvero,  quando  vi  hainteresse, l’integrazione dei dati;   b)  la  cancellazione,  la  trasformazione  in  forma anonima o ilblocco  dei  dati trattati in violazione di legge, compresi quelli dicui  non e’ necessaria la conservazione in relazione agli scopi per iquali i dati sono stati raccolti o successivamente trattati;   c)  l’attestazione  che  le operazioni di cui alle lettere a) e b)sono  state  portate  a conoscenza, anche per quanto riguarda il lorocontenuto, di coloro ai quali i dati sono stati comunicati o diffusi,eccettuato  il  caso  in cui tale adempimento si rivela impossibile ocomporta  un  impiego di mezzi manifestamente sproporzionato rispettoal diritto tutelato.    4. L’interessato ha diritto di opporsi, in tutto o in parte:   a)  per  motivi legittimi al trattamento dei dati personali che loriguardano, ancorche’ pertinenti allo scopo della raccolta;   b)  al  trattamento  di dati personali che lo riguardano a fini diinvio  di  materiale  pubblicitario  o  di  vendita  diretta o per ilcompimento di ricerche di mercato o di comunicazione commerciale.                               Art. 8                       (Esercizio dei diritti)    1.  I  diritti di cui all’articolo 7 sono esercitati con richiestarivolta  senza formalita’ al titolare o al responsabile, anche per iltramite  di  un  incaricato,  alla  quale e’ fornito idoneo riscontrosenza ritardo.   2.  I  diritti di cui all’articolo 7 non possono essere esercitaticon  richiesta  al  titolare o al responsabile o con ricorso ai sensidell’articolo   145,   se   i  trattamenti  di  dati  personali  sonoeffettuati:   a)  in  base alle disposizioni del decreto-legge 3 maggio 1991, n.143,  convertito, con modificazioni, dalla legge luglio 1991, n. 197,e successive modificazioni, in materia di riciclaggio;   b)  in  base alle disposizioni del decreto-legge 31 dicembre 1991,n.  419, convertito, con modificazioni, dalla legge 18 febbraio 1992,n.  172,  e  successive  modificazioni,  in  materia di sostegno allevittime di richieste estorsive;   c)  da  Commissioni  parlamentari  d’inchiesta  istituite ai sensidell’articolo 82 della Costituzione;   d) da un soggetto pubblico, diverso dagli enti pubblici economici,in  base  ad  espressa disposizione di legge, per esclusive finalita’inerenti   alla  politica  monetaria  e  valutaria,  al  sistema  deipagamenti,  al controllo degli intermediari e dei mercati creditizi efinanziari, nonche’ alla tutela della loro stabilita’;   e)  ai  sensi dell’articolo 24, comma 1, lettera f), limitatamenteal  periodo  durante  il  quale  potrebbe  derivarne  un  pregiudizioeffettivo   e   concreto  per  lo  svolgimento  delle  investigazionidifensive o per l’esercizio del diritto in sede giudiziaria;   f)   da   fornitori   di   servizi  di  comunicazione  elettronicaaccessibili  al pubblico relativamente a comunicazioni telefoniche inentrata,  salvo  che  possa  derivarne  un  pregiudizio  effettivo  econcreto  per  lo  svolgimento  delle investigazioni difensive di cuialla legge 7 dicembre 2000, n. 397;   g)  per  ragioni  di  giustizia,  presso uffici giudiziari di ogniordine  e  grado  o il Consiglio superiore della magistratura o altriorgani di autogoverno o il Ministero della giustizia;   h) ai sensi dell’articolo 53, fermo restando quanto previsto dallalegge 1 aprile 1981, n. 121.    3. Il Garante, anche su segnalazione dell’interessato, nei casi dicui al comma 2, lettere a), b), d), e) ed f) provvede nei modi di cuiagli  articoli  157, 158 e 159 e, nei casi di cui alle lettere c), g)ed h) del medesimo comma, provvede nei modi di cui all’articolo 160.   4.  L’esercizio  dei  diritti  di  cui  all’articolo 7, quando nonriguarda  dati  di  carattere  oggettivo,  puo’ avere luogo salvo checoncerna la rettificazione o l’integrazione di dati personali di tipovalutativo,  relativi a giudizi, opinioni o ad altri apprezzamenti ditipo  soggettivo,  nonche’  l’indicazione di condotte da tenersi o didecisioni in via di assunzione da parte del titolare del trattamento.                               Art. 9                      (Modalita’ di esercizio)    1.  La richiesta rivolta al titolare o al responsabile puo’ esseretrasmessa  anche  mediante  lettera  raccomandata,  telefax  o  postaelettronica.  Il  Garante  puo’  individuare  altro idoneo sistema inriferimento   a   nuove   soluzioni   tecnologiche.  Quando  riguardal’esercizio  dei  diritti  di  cui  all’articolo  7,  commi 1 e 2, larichiesta  puo’  essere  formulata  anche  oralmente e in tal caso e’annotata sinteticamente a cura dell’incaricato o del responsabile.   2.  Nell’esercizio dei diritti di cui all’articolo 7 l’interessatopuo’  conferire,  per  iscritto,  delega o procura a persone fisiche,enti,  associazioni od organismi. L’interessato puo’, altresi’, farsiassistere da una persona di fiducia.   3.  I  diritti  di  cui  all’articolo  7 riferiti a dati personaliconcernenti  persone  decedute possono essere esercitati da chi ha uninteresse  proprio,  o agisce a tutela dell’interessato o per ragionifamiliari meritevoli di protezione.   4. L’identita’ dell’interessato e’ verificata sulla base di idoneielementi  di valutazione, anche mediante atti o documenti disponibilio   esibizione   o   allegazione   di   copia   di  un  documento  diriconoscimento.  La  persona  che  agisce  per conto dell’interessatoesibisce   o   allega   copia  della  procura,  ovvero  della  delegasottoscritta in presenza di un incaricato o sottoscritta e presentataunitamente  a  copia  fotostatica  non autenticata di un documento diriconoscimento  dell’interessato.  Se  l’interessato  e’  una personagiuridica,  un ente o un’associazione, la richiesta e’ avanzata dallapersona   fisica   legittimata  in  base  ai  rispettivi  statuti  odordinamenti.   5.  La  richiesta di cui all’articolo 7, commi 1 e 2, e’ formulataliberamente  e  senza  costrizioni  e  puo’  essere  rinnovata, salval’esistenza  di  giustificati  motivi,  con  intervallo non minore dinovanta giorni.                               Art. 10                     (Riscontro all’interessato)    1.   Per  garantire  l’effettivo  esercizio  dei  diritti  di  cuiall’articolo  7  il  titolare  del  trattamento e’ tenuto ad adottareidonee misure volte, in particolare:   a)   ad   agevolare   l’accesso   ai   dati   personali  da  partedell’interessato,  anche  attraverso  l’impiego di appositi programmiper  elaboratore  finalizzati  ad  un’accurata selezione dei dati cheriguardano singoli interessati identificati o identificabili;   b)  a  semplificare  le  modalita’  e  a  ridurre  i  tempi per ilriscontro  al  richiedente,  anche  nell’ambito  di  uffici o servizipreposti alle relazioni con il pubblico.    2. I dati sono estratti a cura del responsabile o degli incaricatie  possono  essere  comunicati al richiedente anche oralmente, ovveroofferti in visione mediante strumenti elettronici, sempre che in talicasi  la  comprensione  dei  dati  sia  agevole, considerata anche laqualita’  e  la  quantita’ delle informazioni. Se vi e’ richiesta, siprovvede   alla   trasposizione  dei  dati  su  supporto  cartaceo  oinformatico, ovvero alla loro trasmissione per via telematica.   3.   Salvo  che  la  richiesta  sia  riferita  ad  un  particolaretrattamento  o  a  specifici  dati  personali  o  categorie  di  datipersonali,  il  riscontro  all’interessato  comprende  tutti  i  datipersonali   che   riguardano   l’interessato  comunque  trattati  daltitolare.  Se la richiesta e’ rivolta ad un esercente una professionesanitaria  o  ad un organismo sanitario si osserva la disposizione dicui all’articolo 84, comma 1.   4.   Quando   l’estrazione   dei   dati   risulta  particolarmentedifficoltosa   il  riscontro  alla  richiesta  dell’interessato  puo’avvenire anche attraverso l’esibizione o la consegna in copia di attie documenti contenenti i dati personali richiesti.   5.  Il diritto di ottenere la comunicazione in forma intelligibiledei  dati  non riguarda dati personali relativi a terzi, salvo che lascomposizione  dei  dati  trattati o la privazione di alcuni elementirenda incomprensibili i dati personali relativi all’interessato.   6.  La comunicazione dei dati e’ effettuata in forma intelligibileanche  attraverso  l’utilizzo di una grafia comprensibile. In caso dicomunicazione  di  codici  o  sigle  sono forniti, anche mediante gliincaricati, i parametri per la comprensione del relativo significato.   7.  Quando, a seguito della richiesta di cui all’articolo 7, commi1 e 2, lettere a), b) e c) non risulta confermata l’esistenza di datiche riguardano l’interessato, puo’ essere chiesto un contributo spesenon  eccedente  i  costi  effettivamente  sopportati  per  la ricercaeffettuata nel caso specifico.   8.  Il  contributo  di  cui  al comma 7 non puo’ comunque superarel’importo  determinato  dal  Garante  con  provvedimento di caratteregenerale, che puo’ individuarlo forfettariamente in relazione al casoin  cui  i dati sono trattati con strumenti elettronici e la rispostae’  fornita  oralmente. Con il medesimo provvedimento il Garante puo’prevedere  che  il  contributo  possa  essere  chiesto  quando i datipersonali  figurano  su  uno speciale supporto del quale e’ richiestaspecificamente  la  riproduzione,  oppure  quando,  presso uno o piu’titolari, si determina un notevole impiego di mezzi in relazione allacomplessita’   o   all’entita’   delle  richieste  ed  e’  confermatal’esistenza di dati che riguardano l’interessato.   9.  Il  contributo  di  cui  ai  commi  7 e 8 e’ corrisposto anchemediante  versamento  postale  o  bancario,  ovvero mediante carta dipagamento  o  di  credito, ove possibile all’atto della ricezione delriscontro e comunque non oltre quindici giorni da tale riscontro.

Titolo III
REGOLE GENERALI PER IL TRATTAMENTO DEI DATI

CAPO I
REGOLE PER TUTTI I TRATTAMENTI

                               Art. 11          (Modalita’ del trattamento e requisiti dei dati)    1. I dati personali oggetto di trattamento sono:   a) trattati in modo lecito e secondo correttezza;   b)  raccolti  e  registrati  per  scopi  determinati,  espliciti elegittimi,  ed  utilizzati  in  altre  operazioni  del trattamento intermini compatibili con tali scopi;   c) esatti e, se necessario, aggiornati;   d)  pertinenti,  completi  e non eccedenti rispetto alle finalita’per le quali sono raccolti o successivamente trattati;   e)   conservati   in  una  forma  che  consenta  l’identificazionedell’interessato  per  un  periodo  di  tempo  non superiore a quellonecessario  agli  scopi  per  i  quali  essi  sono  stati  raccolti osuccessivamente trattati.   2.  I  dati  personali  trattati  in  violazione  della disciplinarilevante  in  materia  di trattamento dei dati personali non possonoessere utilizzati.                               Art. 12             (Codici di deontologia e di buona condotta)    1.  Il  Garante  promuove nell’ambito delle categorie interessate,nell’osservanza  del  principio di rappresentativita’ e tenendo contodei  criteri  direttivi  delle raccomandazioni del Consiglio d’Europasul  trattamento  di  dati  personali, la sottoscrizione di codici dideontologia  e di buona condotta per determinati settori, ne verificala  conformita’  alle leggi e ai regolamenti anche attraverso l’esamedi  osservazioni  di soggetti interessati e contribuisce a garantirnela diffusione e il rispetto.   2.  I  codici  sono  pubblicati  nella  Gazzetta  Ufficiale  dellaRepubblica  italiana  a  cura del Garante e, con decreto del Ministrodella giustizia, sono riportati nell’allegato A) del presente codice.   3.  Il  rispetto delle disposizioni contenute nei codici di cui alcomma   1   costituisce  condizione  essenziale  per  la  liceita’  ecorrettezza del trattamento dei dati personali effettuato da soggettiprivati e pubblici.   4.  Le  disposizioni  del  presente articolo si applicano anche alcodice  di  deontologia  per  i  trattamenti  di  dati  per finalita’giornalistiche  promosso  dal  Garante  nei  modi di cui al comma 1 eall’articolo 139.                               Art. 13                            (Informativa)    1. L’interessato o la persona presso la quale sono raccolti i datipersonali sono previamente informati oralmente o per iscritto circa:   a)  le finalita’ e le modalita’ del trattamento cui sono destinatii dati;   b) la natura obbligatoria o facoltativa del conferimento dei dati;   c) le conseguenze di un eventuale rifiuto di rispondere;   d) i soggetti o le categorie di soggetti ai quali i dati personalipossono  essere  comunicati  o  che  possono  venirne a conoscenza inqualita’  di  responsabili o incaricati, e l’ambito di diffusione deidati medesimi;   e) i diritti di cui all’articolo 7;   f)  gli  estremi  identificativi del titolare e, se designati, delrappresentante  nel territorio dello Stato ai sensi dell’articolo 5 edel  responsabile.  Quando il titolare ha designato piu’ responsabilie’  indicato  almeno  uno  di  essi,  indicando il sito della rete dicomunicazione  o  le  modalita’ attraverso le quali e’ conoscibile inmodo  agevole  l’elenco  aggiornato dei responsabili. Quando e’ statodesignato un responsabile per il riscontro all’interessato in caso diesercizio  dei  diritti  di  cui  all’articolo  7,  e’  indicato taleresponsabile.    2.  L’informativa  di  cui  al comma 1 contiene anche gli elementiprevisti  da  specifiche  disposizioni del presente codice e puo’ noncomprendere gli elementi gia’ noti alla persona che fornisce i dati ola  cui  conoscenza  puo’  ostacolare  in concreto l’espletamento, daparte  di  un soggetto pubblico, di funzioni ispettive o di controllosvolte  per  finalita’  di  difesa  o sicurezza dello Stato oppure diprevenzione, accertamento o repressione di reati.   3. Il Garante puo’ individuare con proprio provvedimento modalita’semplificate  per  l’informativa  fornita  in  particolare da servizitelefonici di assistenza e informazione al pubblico.   4.  Se  i  dati  personali non sono raccolti presso l’interessato,l’informativa  di cui al comma 1, comprensiva delle categorie di datitrattati,   e’   data   al   medesimo   interessato   all’atto  dellaregistrazione  dei  dati o, quando e’ prevista la loro comunicazione,non oltre la prima comunicazione.   5. La disposizione di cui al comma 4 non si applica quando:   a)  i  dati  sono  trattati  in  base ad un obbligo previsto dallalegge, da un regolamento o dalla normativa comunitaria;   b)   i   dati  sono  trattati  ai  fini  dello  svolgimento  delleinvestigazioni  difensive  di cui alla legge 7 dicembre 2000, n. 397,o,   comunque,  per  far  valere  o  difendere  un  diritto  in  sedegiudiziaria, sempre che i dati siano trattati esclusivamente per talifinalita’   e   per   il  periodo  strettamente  necessario  al  loroperseguimento;   c)  l’informativa all’interessato comporta un impiego di mezzi cheil  Garante,  prescrivendo  eventuali  misure  appropriate.  dichiarimanifestamente sproporzionati rispetto al diritto tutelato, ovvero siriveli, a giudizio del Garante, impossibile.                               Art. 14   (Definizione di profili e della personalita’ dell’interessato)    1.  Nessun  atto  o provvedimento giudiziario o amministrativo cheimplichi  una valutazione del comportamento umano puo’ essere fondatounicamente  su un trattamento automatizzato di dati personali volto adefinire il profilo o la personalita’ dell’interessato.   2. L’interessato puo’ opporsi ad ogni altro tipo di determinazioneadottata  sulla  base  del  trattamento  di  cui al comma 1, ai sensidell’articolo 7, comma 4, lettera a), salvo che la determinazione siastata adottata in occasione della conclusione o dell’esecuzione di uncontratto,  in  accoglimento di una proposta dell’interessato o sullabase  di  adeguate  garanzie  individuate dal presente codice o da unprovvedimento del Garante ai sensi dell’articolo 17.                               Art. 15            (Danni cagionati per effetto del trattamento)    1.  Chiunque cagiona danno ad altri per effetto del trattamento didati  personali e’ tenuto al risarcimento ai sensi dell’articolo 2050del codice civile.   2.  Il  danno  non  patrimoniale  e’  risarcibile anche in caso diviolazione dell’articolo 11.                               Art. 16                    (Cessazione del trattamento)    1. In caso di cessazione, per qualsiasi causa, di un trattamento idati sono:   a) distrutti;   b)  ceduti  ad altro titolare, purche’ destinati ad un trattamentoin termini compatibili agli scopi per i quali i dati sono raccolti;   c) conservati per fini esclusivamente personali e non destinati aduna comunicazione sistematica o alla diffusione;   d)  conservati  o  ceduti  ad  altro  titolare, per scopi storici,statistici  o scientifici, in conformita’ alla legge, ai regolamenti,alla  normativa  comunitaria  e  ai  codici di deontologia e di buonacondotta sottoscritti ai sensi dell’articolo 12.    2. La cessione dei dati in violazione di quanto previsto dal comma1,  lettera  b),  o  di  altre  disposizioni  rilevanti in materia ditrattamento dei dati personali e’ priva di effetti.                               Art. 17             (Trattamento che presenta rischi specifici)    1.   Il  trattamento  dei  dati  diversi  da  quelli  sensibili  egiudiziari  che presenta rischi specifici per i diritti e le liberta’fondamentali,  nonche’ per la dignita’ dell’interessato, in relazionealla  natura dei dati o alle modalita’ del trattamento o agli effettiche   puo’   determinare,  e’  ammesso  nel  rispetto  di  misure  edaccorgimenti a garanzia dell’interessato, ove prescritti.   2.  Le misure e gli accorgimenti di cui al comma 1 sono prescrittidal Garante in applicazione dei principi sanciti dal presente codice,nell’ambito  di  una verifica preliminare all’inizio del trattamento,effettuata  anche  in relazione a determinate categorie di titolari odi trattamenti, anche a seguito di un interpello del titolare.

CAPO II
REGOLE ULTERIORI PER I SOGGETTI PUBBLICI

                               Art. 18(Principi  applicabili  a  tutti i trattamenti effettuati da soggetti                              pubblici)    1.  Le  disposizioni del presente capo riguardano tutti i soggettipubblici, esclusi gli enti pubblici economici.   2.  Qualunque  trattamento  di dati personali da parte di soggettipubblici  e’  consentito  soltanto  per lo svolgimento delle funzioniistituzionali.   3.  Nel trattare i dati il soggetto pubblico osserva i presuppostie  i  limiti  stabiliti  dal presente codice, anche in relazione alladiversa natura dei dati, nonche’ dalla legge e dai regolamenti.   4.  Salvo  quanto  previsto  nella  Parte  II per gli esercenti leprofessioni  sanitarie  e gli organismi sanitari pubblici, i soggettipubblici non devono richiedere il consenso dell’interessato.   5.  Si osservano le disposizioni di cui all’articolo 25 in tema dicomunicazione e diffusione.                               Art. 19        (Principi applicabili al trattamento di dati diversi                  da quelli sensibili e giudiziari)    1.  Il  trattamento  da  parte di un soggetto pubblico riguardantedati  diversi  da  quelli sensibili e giudiziari e’ consentito, fermorestando quanto previsto dall’articolo 18, comma 2, anche in mancanzadi una norma di legge o di regolamento che lo preveda espressamente.   2.  La  comunicazione  da  parte  di un soggetto pubblico ad altrisoggetti pubblici e’ ammessa quando e’ prevista da una norma di leggeo  di  regolamento.  In  mancanza  di  tale norma la comunicazione e’ammessa  quando e’ comunque necessaria per lo svolgimento di funzioniistituzionali  e puo’ essere iniziata se e’ decorso il termine di cuiall’articolo  39,  comma  2,  e  non  e’  stata  adottata  la diversadeterminazione ivi indicata.   3. La comunicazione da parte di un soggetto pubblico a privati o aenti  pubblici  economici  e  la  diffusione  da parte di un soggettopubblico sono ammesse unicamente quando sono previste da una norma dilegge o di regolamento.                               Art. 20       (Principi applicabili al trattamento di dati sensibili)    1. Il trattamento dei dati sensibili da parte di soggetti pubblicie’  consentito  solo se autorizzato da espressa disposizione di leggenella  quale  sono  specificati  i  tipi  di’ dati che possono esseretrattati  e  di  operazioni  eseguibili  e  le finalita’ di rilevanteinteresse pubblico perseguite.   2.  Nei  casi  in  cui  una  disposizione  di  legge  specifica lafinalita’  di  rilevante  interesse  pubblico,  ma non i tipi di datisensibili  e  di  operazioni eseguibili, il trattamento e’ consentitosolo  in  riferimento  ai tipi di dati e di operazioni identificati eresi  pubblici  a cura dei soggetti che ne effettuano il trattamento,in  relazione alle specifiche finalita’ perseguite nei singoli casi enel  rispetto dei principi di cui all’articolo 22, con atto di naturaregolamentare  adottato in conformita’ al parere espresso dal Garanteai  sensi  dell’articolo  154,  comma  1, lettera g), anche su schemitipo.   3.  Se  il  trattamento  non  e’  previsto  espressamente  da  unadisposizione  di  legge  i  soggetti  pubblici  possono richiedere alGarante  l’individuazione  delle  attivita’,  tra quelle demandate aimedesimi  soggetti dalla legge, che perseguono finalita’ di rilevanteinteresse pubblico e per le quali e’ conseguentemente autorizzato, aisensi  dell’articolo  26, comma 2, il trattamento dei dati sensibili.Il  trattamento  e’  consentito solo se il soggetto pubblico provvedealtresi’  a  identificare  e  rendere  pubblici  i  tipi di dati e dioperazioni nei modi di cui al comma 2.   4.  L’identificazione  dei  tipi di dati e di operazioni di cui aicommi 2 e 3 e’ aggiornata e integrata periodicamente.                               Art. 21      (Principi applicabili al trattamento di dati giudiziari)    1. Il trattamento di dati giudiziari da parte di soggetti pubblicie’ consentito solo se autorizzato da espressa disposizione di legge oprovvedimento  del Garante che specifichino le finalita’ di rilevanteinteresse  pubblico  del  trattamento,  i  tipi di dati trattati e dioperazioni eseguibili.   2.  Le  disposizioni  di  cui  all’articolo  20,  commi  2 e 4, siapplicano anche al trattamento dei dati giudiziart.                               Art. 22(Principi applicabili al trattamento di dati sensibili e giudiziari)    1.   I  soggetti  pubblici  conformano  il  trattamento  dei  datisensibili e giudiziari secondo modalita’ volte a prevenire violazionidei   diritti,   delle   liberta’   fondamentali   e  della  dignita’dell’interessato.   2.  Nel  fornire  l’informativa  di  cui  all’articolo 13 soggettipubblici  fanno  espresso  riferimento alla normativa che prevede gliobblighi  o i compiti in base alla quale e’ effettuato il trattamentodei dati sensibili e giudiziart.   3.  I  soggetti  pubblici possono trattare solo i dati sensibili egiudiziari  indispensabili  per  svolgere attivita’ istituzionali chenon  possono essere adempiute, caso per caso, mediante il trattamentodi dati anonimi o di dati personali di natura diversa.   4.  I dati sensibili e giudiziari sono raccolti, di regola, pressol’interessato.   5.  In  applicazione  dell’articolo 11, comma 1, lettere c), d) ede),  i  soggetti  pubblici  verificano  periodicamente  l’esattezza el’aggiornamento  dei  dati  sensibili  e  giudiziari, nonche’ la loropertinenza,  completezza,  non eccedenza e indispensabilita’ rispettoalle  finalita’ perseguite nei singoli casi, anche con riferimento aidati  che  l’interessato  fornisce  di propria iniziativa. Al fine diassicurare  che  i  dati  sensibili e giudiziari siano indispensabilirispetto  agli  obblighi  e  ai  compiti  loro attribuiti, i soggettipubblici  valutano  specificamente  il  rapporto  tra  i  dati  e gliadempimenti.  I  dati che, anche a seguito delle verifiche, risultanoeccedenti  o  non  pertinenti o non indispensabili non possono essereutilizzati,  salvo  che  per  l’eventuale  conservazione,  a norma dilegge,   dell’atto   o  del  documento  che  li  contiene.  Specificaattenzione  e’  prestata  per  la verifica dell’indispensabilita’ deidati sensibili e giudiziari riferiti a soggetti diversi da quelli cuisi riferiscono direttamente le prestazioni o gli adempimenti.   6.  I dati sensibili e giudiziari contenuti in elenchi, registri obanche  di  dati, tenuti con l’ausilio di strumenti elettronici, sonotrattati  con  tecniche  di  cifratura  o mediante l’utilizzazione dicodici identificativi o di altre soluzioni che, considerato il numeroe   la   natura   dei   dati  trattati,  li  rendono  temporaneamenteinintelligibili  anche a chi e’ autorizzato ad accedervi e permettonodi identificare gli interessati solo in caso di necessita’.   7.  I dati idonei a rivelare lo stato di salute e la vita sessualesono  conservati  separatamente  da altri dati personali trattati perfinalita’  che  non richiedono il loro utilizzo. I medesimi dati sonotrattati  con le modalita’ di cui al comma 6 anche quando sono tenutiin  elenchi,  registri  o banche di dati senza l’ausilio di strumentielettronici.   8.  I dati idonei a rivelare lo stato di salute non possono esserediffusi.   9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensidel  comma  3,  i  soggetti  pubblici  sono autorizzati ad effettuareunicamente   le  operazioni  di  trattamento  indispensabili  per  ilperseguimento   delle  finalita’  per  le  quali  il  trattamento  e’consentito,  anche  quando  i dati sono raccolti nello svolgimento dicompiti di vigilanza, di controllo o ispettivi.   10.  I  dati  sensibili  e  giudiziari non possono essere trattatinell’ambito  di  test psicoattitudinali volti a definire il profilo ola personalita’ dell’interessato. Le operazioni di raffronto tra datisensibili  e  giudiziari,  nonche’  i trattamenti di dati sensibili egiudiziari  ai  sensi  dell’articolo  14, sono effettuati solo previaannotazione scritta dei motivi.   11.  In  ogni  caso, le operazioni e i trattamenti di cui al comma10,  se  effettuati  utilizzando  banche di dati di diversi titolari,nonche’  la  diffusione dei dati sensibili e giudiziari, sono ammessisolo se previsti da espressa disposizione di legge.   12.  Le  disposizioni  di cui al presente articolo recano principiapplicabili, in conformita’ ai rispettivi ordinamenti, ai trattamentidisciplinati  dalla  Presidenza  della  Repubblica,  dalla Camera deideputati, dal Senato della Repubblica e dalla Corte costituzionale.

CAPO III
REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI

                               Art. 23                             (Consenso)    1.  Il trattamento di dati personali da parte di privati o di entipubblici   economici   e’  ammesso  solo  con  il  consenso  espressodell’interessato.   2.  Il  consenso puo’ riguardare l’intero trattamento ovvero una opiu’ operazioni dello stesso.   3.  Il  consenso  e’  validamente  prestato  solo  se  e’ espressoliberamente   e  specificamente  in  riferimento  ad  un  trattamentochiaramente  individuato,  se  e’ documentato per iscritto, e se sonostate rese all’interessato le informazioni di cui all’articolo 13.   4.   Il  consenso  e’  manifestato  in  forma  scritta  quando  iltrattamento riguarda dati sensibili.                               Art. 24(Casi nei quali puo’ essere effettuato il trattamento senza consenso)    1. Il consenso non e’ richiesto, oltre che nei casi previsti nellaParte II, quando il trattamento:   a) e’ necessario per adempiere ad un obbligo previsto dalla legge,da un regolamento o dalla normativa comunitaria;   b)  e’  necessario per eseguire obblighi derivanti da un contrattodel  quale  e’  parte  l’interessato  o  per  adempiere,  prima dellaconclusione del contratto, a specifiche richieste dell’interessato;   c) riguarda dati provenienti da pubblici registri, elenchi, atti odocumenti  conoscibili  da  chiunque,  fermi  restando  i limiti e lemodalita’  che  le  leggi,  i  regolamenti o la normativa comunitariastabiliscono per la conoscibilita’ e pubblicita’ dei dati;   d)   riguarda   dati   relativi   allo  svolgimento  di  attivita’economiche,  trattati nel rispetto della vigente normativa in materiadi segreto aziendale e industriale;   e) e’ necessario per la salvaguardia della vita o dell’incolumita’fisica di un terzo. Se la medesima finalita’ riguarda l’interessato equest’ultimo non puo’ prestare il proprio consenso per impossibilita’fisica,  per incapacita’ di agire o per incapacita’ di intendere o divolere,  il  consenso  e’  manifestato  da chi esercita legalmente lapotesta’,  ovvero  da  un  prossimo congiunto, da un familiare, da unconvivente  o,  in  loro  assenza,  dal  responsabile della strutturapresso  cui  dimora  l’interessato. Si applica la disposizione di cuiall’articolo 82, comma 2;   f)  con  esclusione  della diffusione, e’ necessario ai fini dellosvolgimento  delle  investigazioni  difensive  di  cui  alla  legge 7dicembre  2000,  n.  397,  o, comunque, per far valere o difendere undiritto  in  sede  giudiziaria,  sempre  che  i  dati  siano trattatiesclusivamente  per  tali  finalita’  e  per  il periodo strettamentenecessario   al   loro  perseguimento,  nel  rispetto  della  vigentenormativa in materia di segreto aziendale e industriale;   g)  con  esclusione  della  diffusione,  e’  necessario,  nei casiindividuati  dal Garante sulla base dei principi sanciti dalla legge,per  perseguire  un  legittimo  interesse  del titolare o di un terzodestinatario  dei  dati, anche in riferimento all’attivita’ di gruppibancari e di societa’ controllate o collegate, qualora non prevalganoi  diritti  e  le  liberta’  fondamentali, la dignita’ o un legittimointeresse dell’interessato;   h)   con   esclusione  della  comunicazione  all’esterno  e  delladiffusione,  e’  effettuato  da associazioni, enti od organismi senzascopo di lucro, anche non riconosciuti, in riferimento a soggetti chehanno  con essi contatti regolari o ad aderenti, per il perseguimentodi  scopi  determinati e legittimi individuati dall’atto costitutivo,dallo statuto o dal contratto collettivo, e con modalita’ di utilizzopreviste  espressamente con determinazione resa nota agli interessatiall’atto dell’informativa ai sensi dell’articolo 13;   i)   e’   necessario,  in  conformita’  ai  rispettivi  codici  dideontologia di cui all’allegato A), per esclusivi scopi scientifici ostatistici, ovvero per esclusivi scopi storici presso archivi privatidichiarati  di  notevole  interesse storico ai sensi dell’articolo 6,comma  2,  del  decreto  legislativo  29  ottobre  1999,  n.  490, diapprovazione   del  testo  unico  in  materia  di  beni  culturali  eambientali  o,  secondo  quanto  previsto dai medesimi codici, pressoaltri archivi privati.                               Art. 25               (Divieti di comunicazione e diffusione)    1.  La  comunicazione  e  la diffusione sono vietate, oltre che incaso di divieto disposto dal Garante o dall’autorita’ giudiziaria:   a)  in riferimento a dati personali dei quali e’ stata ordinata lacancellazione,  ovvero quando e’ decorso il periodo di tempo indicatonell’articolo 11, comma 1, lettera e);   b)  per  finalita’  diverse da quelle indicate nella notificazionedel trattamento, ove prescritta.    2. E’ fatta salva la comunicazione o diffusione di dati richieste,in  conformita’  alla  legge,  da  forze  di  polizia, dall’autorita’giudiziaria,  da  organismi  di  informazione  e sicurezza o da altrisoggetti  pubblici  ai sensi dell’articolo 58, comma 2, per finalita’di difesa o di sicurezza dello Stato o di prevenzione, accertamento orepressione di reati.                               Art. 26                   (Garanzie per i dati sensibili)    1. I dati sensibili possono essere oggetto di trattamento solo conil  consenso  scritto  dell’interessato  e  previa autorizzazione delGarante,  nell’osservanza  dei presupposti e dei limiti stabiliti dalpresente codice, nonche’ dalla legge e dai regolamenti.   2.  Il  Garante  comunica la decisione adottata sulla richiesta diautorizzazione  entro  quarantacinque  giorni,  decorsi  i  quali  lamancata  pronuncia  equivale  a  rigetto.  Con  il  provvedimento  diautorizzazione, ovvero successivamente, anche sulla base di eventualiverifiche,  il  Garante  puo’  prescrivere  misure  e  accorgimenti agaranzia  dell’interessato, che il titolare del trattamento e’ tenutoad adottare.   3. Il comma 1 non si applica al trattamento:   a) dei dati relativi agli aderenti alle confessioni religiose e aisoggetti  che  con  riferimento  a finalita’ di natura esclusivamentereligiosa  hanno  contatti  regolari  con  le  medesime  confessioni,effettuato   dai   relativi   organi,   ovvero   da  enti  civilmentericonosciuti,  sempre che i dati non siano diffusi o comunicati fuoridelle medesime confessioni. Queste ultime determinano idonee garanzierelativamente  ai  trattamenti  effettuati, nel rispetto dei principiindicati al riguardo con autorizzazione del Garante;   b)   dei   dati   riguardanti   l’adesione   di   associazioni  odorganizzazioni   a  carattere  sindacale  o  di  categoria  ad  altreassociazioni, organizzazioni o confederazioni a carattere sindacale odi categoria.    4.  I  dati  sensibili possono essere oggetto di trattamento anchesenza consenso, previa autorizzazione del Garante:   a)  quando  il  trattamento e’ effettuato da associazioni, enti odorganismi  senza  scopo di lucro, anche non riconosciuti, a caratterepolitico,  filosofico,  religioso o sindacale, ivi compresi partiti emovimenti  politici,  per  il  perseguimento  di  scopi determinati elegittimi  individuati  dall’atto  costitutivo,  dallo  statuto o dalcontratto  collettivo, relativamente ai dati personali degli aderentio  dei  soggetti  che  in  relazione  a tali finalita’ hanno contattiregolari con l’associazione, ente od organismo, sempre che i dati nonsiano  comunicati  all’esterno  o  diffusi  e l’ente, associazione odorganismo  determini  idonee  garanzie  relativamente  ai trattamentieffettuati,  prevedendo  espressamente  le  modalita’ di utilizzo deidati   con   determinazione   resa  nota  agli  interessati  all’attodell’informativa ai sensi dell’articolo 13;   b)  quando  il trattamento e’ necessario per la salvaguardia dellavita  o dell’incolumita’ fisica di un terzo. Se la medesima finalita’riguarda  l’interessato  e  quest’ultimo non puo’ prestare il proprioconsenso  per  impossibilita’  fisica, per incapacita’ di agire o perincapacita’  di  intendere o di volere, il consenso e’ manifestato dachi esercita legalmente la potesta’, ovvero da un prossimo congiunto,da   un   familiare,  da  un  convivente  o,  in  loro  assenza,  dalresponsabile  della  struttura  presso  cui  dimora l’interessato. Siapplica la disposizione di cui all’articolo 82, comma 2;   c)  quando  il trattamento e’ necessario ai fini dello svolgimentodelle  investigazioni difensive di cui alla legge 7 dicembre 2000, n.397,  o,  comunque, per far valere o difendere in sede giudiziaria undiritto,  sempre  che  i  dati siano trattati esclusivamente per talifinalita’   e   per   il  periodo  strettamente  necessario  al  loroperseguimento.  Se i dati sono idonei a rivelare lo stato di salute ela  vita  sessuale,  il  diritto  deve  essere di rango pari a quellodell’interessato, ovvero consistente in un diritto della personalita’o in un altro diritto o liberta’ fondamentale e inviolabile;   d)  quando  e’  necessario  per  adempiere  a specifici obblighi ocompiti  previsti  dalla  legge,  da un regolamento o dalla normativacomunitaria  per la gestione del rapporto di lavoro, anche in materiadi  igiene e sicurezza del lavoro e della popolazione e di previdenzae   assistenza,  nei  limiti  previsti  dall’autorizzazione  e  fermerestando  le  disposizioni  del  codice  di  deontologia  e  di buonacondotta di cui all’articolo 111.   5.  I dati idonei a rivelare lo stato di salute non possono esserediffusi.                               Art. 27                  (Garanzie per i dati giudiziari)    1. Il trattamento di dati giudiziari da parte di privati o di entipubblici  economici e’ consentito soltanto se autorizzato da espressadisposizione di legge o provvedimento del Garante che specifichino lerilevanti  finalita’ di interesse pubblico del trattamento, i tipi didati trattati e di operazioni eseguibili.

TITOLO IV
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO

                               Art. 28                     (Titolare del trattamento)    1.  Quando  il trattamento e’ effettuato da una persona giuridica,da  una  pubblica  amministrazione  o  da  un  qualsiasi  altro ente,associazione  od organismo, titolare del trattamento e’ l’entita’ nelsuo  complesso  o  l’unita’  od  organismo periferico che esercita unpotere  decisionale  del  tutto  autonomo  sulle  finalita’  e  sullemodalita’ del trattamento, ivi compreso il profilo della sicurezza.                               Art. 29                   (Responsabile del trattamento)    1. Il responsabile e’ designato dal titolare facoltativamente.   2.  Se  designato, il responsabile e’ individuato tra soggetti cheper esperienza, capacita’ ed affidabilita’ forniscano idonea garanziadel   pieno   rispetto  delle  vigenti  disposizioni  in  materia  ditrattamento, ivi compreso il profilo relativo alla sicurezza.   3.  Ove  necessario  per  esigenze  organizzative,  possono esseredesignati  responsabili piu’ soggetti, anche mediante suddivisione dicompiti.   4.   I   compiti  affidati  al  responsabile  sono  analiticamentespecificati per iscritto dal titolare.   5.  Il  responsabile  effettua  il  trattamento  attenendosi  alleistruzioni  impartite  dal titolare il quale, anche tramite verificheperiodiche,  vigila  sulla  puntuale osservanza delle disposizioni dicui al comma 2 e delle proprie istruzioni.                               Art. 30                    (Incaricati del trattamento)    1.  Le operazioni di trattamento possono essere effettuate solo daincaricati  che operano sotto la diretta autorita’ del titolare o delresponsabile, attenendosi alle istruzioni impartite.   2.   La  designazione  e’  effettuata  per  iscritto  e  individuapuntualmente  l’ambito  del trattamento consentito. Si considera taleanche  la documentata preposizione della persona fisica ad una unita’per  la  quale e’ individuato, per iscritto, l’ambito del trattamentoconsentito agli addetti all’unita’ medesima.

Titolo V
SICUREZZA DEI DATI E DEI SISTEMI

CAPO I
MISURE DI SICUREZZA

                               Art. 31                       (Obblighi di sicurezza)    1.  I  dati  personali  oggetto  di  trattamento  sono custoditi econtrollati,  anche in relazione alle conoscenze acquisite in base alprogresso   tecnico,   alla   natura   dei  dati  e  alle  specifichecaratteristiche  del  trattamento,  in  modo  da  ridurre  al minimo,mediante  l’adozione  di  idonee  e preventive misure di sicurezza, irischi  di distruzione o perdita, anche accidentale, dei dati stessi,di  accesso  non  autorizzato  o  di trattamento non consentito o nonconforme alle finalita’ della raccolta.                               Art. 32                       (Particolari titolari)    1.  Il  fornitore  di  un  servizio  di  comunicazione elettronicaaccessibile  al  pubblico  adotta  ai  sensi  dell’articolo 31 idoneemisure  tecniche  e  organizzative adeguate al rischio esistente, persalvaguardare  la  sicurezza  dei suoi servizi, l’integrita’ dei datirelativi  al  traffico,  dei  dati  relativi  all’ubicazione  e dellecomunicazioni  elettroniche rispetto ad ogni forma di utilizzazione ocognizione non consentita.   2.  Quando la sicurezza del servizio o dei dati personali richiedeanche  l’adozione  di misure che riguardano la rete, il fornitore delservizio  di comunicazione elettronica accessibile al pubblico adottatali  misure  congiuntamente  con il fornitore della rete pubblica dicomunicazioni.  In  caso  di mancato accordo, su richiesta di uno deifornitori, la controversia e’ definita dall’Autorita’ per le garanzienelle  comunicazioni  secondo  le  modalita’ previste dalla normativavigente.   3.  Il  fornitore  di  un  servizio  di  comunicazione elettronicaaccessibile  al  pubblico  informa gli abbonati e, ove possibile, gliutenti,  se  sussiste  un  particolare  rischio  di  violazione dellasicurezza  della  rete,  indicando,  quando il rischio e’ al di fuoridell’ambito  di  applicazione delle misure che il fornitore stesso e’tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedie  i  relativi  costi  presumibili.  Analoga  informativa  e’ resa alGarante e all’Autorita’ per le garanzie nelle comunicazioni.

CAPO II
MISURE MINIME DI SICUREZZA

                               Art. 33                           (Misure minime)    1.  Nel  quadro  dei  piu’  generali  obblighi di sicurezza di cuiall’articolo  31, o previsti da speciali disposizioni, i titolari deltrattamento  sono  comunque  tenuti  ad  adottare  le  misure  minimeindividuate  nel  presente capo o ai sensi dell’articolo 58, comma 3,volte  ad  assicurare  un  livello  minimo  di  protezione  dei  datipersonali.                               Art. 34               (Trattamenti con strumenti elettronici)    1.  Il  trattamento  di  dati  personali  effettuato con strumentielettronici  e’  consentito  solo se sono adottate, nei modi previstidal  disciplinare  tecnico  contenuto  nell’allegato  B), le seguentimisure minime:   a) autenticazione informatica;   b)   adozione  di  procedure  di  gestione  delle  credenziali  diautenticazione;   c) utilizzazione di un sistema di autorizzazione;   d)  aggiornamento  periodico  dell’individuazione  dell’ambito deltrattamento  consentito ai singoli incaricati e addetti alla gestioneo alla manutenzione degli strumenti elettronici;   e)  protezione  degli  strumenti elettronici e dei dati rispetto atrattamenti   illeciti  di  dati,  ad  accessi  non  consentiti  e  adeterminati programmi informatici;   f) adozione di procedure per la custodia di copie di sicurezza, ilripristino della disponibilita’ dei dati e dei sistemi;   g)   tenuta   di   un  aggiornato  documento  programmatico  sullasicurezza;   h)  adozione  di  tecniche di cifratura o di codici identificativiper  determinati  trattamenti  di  dati idonei a rivelare lo stato disalute o la vita sessuale effettuati da organismi sanitart.                               Art. 35       (Trattamenti senza l’ausilio di strumenti elettronici)    1.  Il trattamento di dati personali effettuato senza l’ausilio distrumenti  elettronici  e’ consentito solo se sono adottate, nei modiprevisti  dal  disciplinare  tecnico  contenuto  nell’allegato B), leseguenti misure minime:   a)  aggiornamento  periodico  dell’individuazione  dell’ambito deltrattamento   consentito   ai   singoli   incaricati  o  alle  unita’organizzative;   b)  previsione  di  procedure  per  un’idonea  custodia  di atti edocumenti  affidati  agli  incaricati per lo svolgimento dei relativicompiti;   c)  previsione  di  procedure  per la conservazione di determinatiatti  in  archivi ad accesso selezionato e disciplina delle modalita’di accesso finalizzata all’identificazione degli incaricati.                               Art. 36                            (Adeguamento)    1.  Il  disciplinare tecnico di cui all’allegato B), relativo allemisure  minime  di cui al presente capo, e’ aggiornato periodicamentecon  decreto del Ministro della giustizia di concerto con il Ministroper  le  innovazioni  e  le  tecnologie,  in relazione all’evoluzionetecnica e all’esperienza maturata nel settore.

Titolo VI
ADEMPIMENTI

                               Art. 37                   (Notificazione del trattamento)    1.  Il  titolare  notifica  al  Garante  il  trattamento  di  datipersonali cui intende procedere, solo se il trattamento riguarda:   a)  dati  genetici,  biometrici  o  dati che indicano la posizionegeografica  di  persone od oggetti mediante una rete di comunicazioneelettronica;   b)  dati  idonei a rivelare lo stato di salute e la vita sessuale,trattati  a  fini  di  procreazione assistita, prestazione di servizisanitari  per  via  telematica  relativi  a  banche  di  dati  o allafornitura  di beni, indagini epidemiologiche, rilevazione di malattiementali, infettive e diffusive, sieropositivita’, trapianto di organie tessuti e monitoraggio della spesa sanitaria;   c)  dati  idonei  a  rivelare la vita sessuale o la sfera psichicatrattati  da  associazioni,  enti  od organismi senza scopo di lucro,anche non riconosciuti, a carattere politico, filosofico, religioso osindacale;   d)  dati  trattati  con l’ausilio di strumenti elettronici volti adefinire   il  profilo  o  la  personalita’  dell’interessato,  o  adanalizzare  abitudini  o  scelte  di  consumo,  ovvero  a  monitorarel’utilizzo di servizi di comunicazione elettronica con esclusione deitrattamenti   tecnicamente   indispensabili  per  fornire  i  servizimedesimi agli utenti;   e) dati sensibili registrati in banche di dati a fini di selezionedel  personale per conto terzi, nonche’ dati sensibili utilizzati persondaggi   di   opinione,   ricerche  di  mercato  e  altre  ricerchecampionarie;   f)  dati  registrati  in  apposite  banche  di  dati  gestite  construmenti  elettronici  e  relative  al  rischio  sulla  solvibilita’economica,  alla  situazione patrimoniale, al corretto adempimento diobbligazioni, a comportamenti illeciti o fraudolenti.    2.  Il  Garante puo’ individuare altri trattamenti suscettibili direcare  pregiudizio  ai  diritti e alle liberta’ dell’interessato, inragione  delle  relative modalita’ o della natura dei dati personali,con  proprio  provvedimento adottato anche ai sensi dell’articolo 17.Con  analogo  provvedimento pubblicato sulla Gazzetta ufficiale dellaRepubblica  italiana  il  Garante puo’ anche individuare, nell’ambitodei  trattamenti  di  cui  al  comma  1,  eventuali  trattamenti  nonsuscettibili   di  recare  detto  pregiudizio  e  pertanto  sottrattiall’obbligo di notificazione.   3.  La  notificazione e’ effettuata con unico atto anche quando iltrattamento comporta il trasferimento all’estero dei dati.   4.  Il  Garante inserisce le notificazioni ricevute in un registrodei  trattamenti  accessibile a chiunque e determina le modalita’ perla  sua  consultazione  gratuita  per  via telematica, anche medianteconvenzioni  con  soggetti  pubblici  o presso il proprio Ufficio. Lenotizie  accessibili  tramite  la  consultazione del registro possonoessere   trattate  per  esclusive  finalita’  di  applicazione  delladisciplina in materia di protezione dei dati personali.                               Art. 38                    (Modalita’ di notificazione)    1. La notificazione del trattamento e’ presentata al Garante primadell’inizio  del  trattamento  ed  una  sola volta, a prescindere dalnumero delle operazioni e della durata del trattamento da effettuare,e  puo’  anche  riguardare  uno  o  piu’  trattamenti  con  finalita’correlate.   2. La notificazione e’ validamente effettuata solo se e’ trasmessaper  via  telematica utilizzando il modello predisposto dal Garante eosservando  le  prescrizioni  da  questi  impartite, anche per quantoriguarda  le  modalita’  di  sottoscrizione  con  firma digitale e diconferma del ricevimento della notificazione.   3.  Il  Garante  favorisce  la  disponibilita’ del modello per viatelematica  e la notificazione anche attraverso convenzioni stipulatecon soggetti autorizzati in base alla normativa vigente, anche pressoassociazioni di categoria e ordini professionali.   4.  Una  nuova  notificazione e’ richiesta solo anteriormente allacessazione del trattamento o al mutamento di taluno degli elementi daindicare nella notificazione medesima.   5.  Il  Garante  puo’  individuare  altro  idoneo  sistema  per lanotificazione  in riferimento a nuove soluzioni tecnologiche previstedalla normativa vigente.   6.   Il   titolare   del   trattamento  che  non  e’  tenuto  allanotificazione  al  Garante  ai  sensi  dell’articolo  37  fornisce lenotizie  contenute  nel  modello  di  cui  al  comma  2  a  chi ne farichiesta,  salvo  che  il  trattamento  riguardi  pubblici registri,elenchi, atti o documenti conoscibili da chiunque.                               Art. 39                     (Obblighi di comunicazione)    1.  Il titolare del trattamento e’ tenuto a comunicare previamenteal Garante le seguenti circostanze:   a)  comunicazione  di  dati  personali  da  parte  di  un soggettopubblico  ad  altro  soggetto  pubblico  non prevista da una norma dilegge  o di regolamento, effettuata in qualunque forma anche medianteconvenzione;   b)  trattamento  di  dati  idonei  a  rivelare  lo stato di saluteprevisto  dal  programma  di  ricerca  biomedica  o  sanitaria di cuiall’articolo 110, comma 1, primo periodo.   2.  I  trattamenti  oggetto  di comunicazione ai sensi del comma 1possono essere iniziati decorsi quarantacinque giorni dal ricevimentodella comunicazione salvo diversa determinazione anche successiva delGarante.    3.  La  comunicazione  di cui al comma 1 e’ inviata utilizzando ilmodello  predisposto  e  reso  disponibile dal Garante, e trasmessa aquest’ultimo   per   via   telematica   osservando  le  modalita’  disottoscrizione  con  firma digitale e conferma del ricevimento di cuiall’articolo   38,   comma  2,  oppure  mediante  telefax  o  letteraraccomandata.                               Art. 40                      (Autorizzazioni generali)    1.   Le   disposizioni   del   presente   codice   che   prevedonoun’autorizzazione  del  Garante  sono  applicate  anche  mediante  ilrilascio  di  autorizzazioni  relative  a  determinate  categorie  dititolari  o di trattamenti, pubblicate nella Gazzetta Ufficiale dellaRepubblica italiana.                               Art. 41                    (Richieste di autorizzazione)    1.   Il  titolare  del  trattamento  che  rientra  nell’ambito  diapplicazione  di  un’autorizzazione rilasciata ai sensi dell’articolo40   non   e’  tenuto  a  presentare  al  Garante  una  richiesta  diautorizzazione  se  il trattamento che intende effettuare e’ conformealle relative prescrizioni.   2.  Se  una  richiesta  di  autorizzazione riguarda un trattamentoautorizzato  ai  sensi  dell’articolo  40  il Garante puo’ provvederecomunque  sulla  richiesta se le specifiche modalita’ del trattamentolo giustificano.   3.   L’eventuale   richiesta   di   autorizzazione   e’  formulatautilizzando  esclusivamente il modello predisposto e reso disponibiledal Garante e trasmessa a quest’ultimo per via telematica, osservandole  modalita’  di  sottoscrizione  e  conferma del ricevimento di cuiall’articolo  38,  comma  2. La medesima richiesta e l’autorizzazionepossono   essere   trasmesse   anche   mediante   telefax  o  letteraraccomandata.   4.   Se   il   richiedente  e’  invitato  dal  Garante  a  fornireinformazioni  o  ad  esibire  documenti, il termine di quarantacinquegiorni  di  cui  all’articolo  26,  comma  2,  decorre  dalla data discadenza del termine fissato per l’adempimento richiesto.   5.  In  presenza  di  particolari  circostanze,  il  Garante  puo’rilasciare un’autorizzazione provvisoria a tempo determinato.

TITOLO VII
TRASFERIMENTO DEI DATI ALL’ESTERO

                               Art. 42           (Trasferimenti all’interno dell’Unione europea)    1.   Le  disposizioni  del  presente  codice  non  possono  essereapplicate   in   modo   tale  da  restringere  o  vietare  la  liberacircolazione  dei  dati  personali  fra  gli Stati membri dell’Unioneeuropea,  fatta  salva l’adozione, in conformita’ allo stesso codice,di   eventuali   provvedimenti  in  caso  di  trasferimenti  di  datieffettuati al fine di eludere le medesime disposizioni.                               Art. 43              (Trasferimenti consentiti in Paesi terzi)    1.  Il  trasferimento  anche temporaneo fuori del territorio delloStato,  con  qualsiasi  forma  o  mezzo, di dati personali oggetto ditrattamento,  se  diretto  verso un Paese non appartenente all’Unioneeuropea e’ consentito quando:   a) l’interessato ha manifestato il proprio consenso espresso o, sesi tratta di dati sensibili, in forma scritta;   b)  e’  necessario  per  l’esecuzione  di obblighi derivanti da uncontratto  del  quale  e’  parte l’interessato o per adempiere, primadella    conclusione    del   contratto,   a   specifiche   richiestedell’interessato,  ovvero per la conclusione o per l’esecuzione di uncontratto stipulato a favore dell’interessato;   c)  e’  necessario  per  la  salvaguardia di un interesse pubblicorilevante   individuato   con  legge  o  con  regolamento  o,  se  iltrasferimento  riguarda  dati  sensibili  o giudiziari, specificato oindividuato ai sensi degli articoli 20 e 21;   d) e’ necessario per la salvaguardia della vita o dell’incolumita’fisica di un terzo. Se la medesima finalita’ riguarda l’interessato equest’ultimo non puo’ prestare il proprio consenso per impossibilita’fisica,  per incapacita’ di agire o per incapacita’ di intendere o divolere,  il  consenso  e’  manifestato  da chi esercita legalmente lapotesta’,  ovvero  da  un  prossimo congiunto, da un familiare, da unconvivente  o,  in  loro  assenza,  dal  responsabile della strutturapresso  cui  dimora  l’interessato. Si applica la disposizione di cuiall’articolo 82, comma 2;   e)  e’  necessario  ai fini dello svolgimento delle investigazionidifensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, perfar  valere  o difendere un diritto in sede giudiziaria, sempre che idati  siano  trasferiti  esclusivamente  per  tali finalita’ e per ilperiodo  strettamente  necessario al loro perseguimento, nel rispettodella   vigente   normativa   in   materia  di  segreto  aziendale  eindustriale;   f)  e’  effettuato  in accoglimento di una richiesta di accesso aidocumenti  amministrativi,  ovvero  di  una richiesta di informazioniestraibili   da  un  pubblico  registro,  elenco,  atto  o  documentoconoscibile da chiunque, con l’osservanza delle norme che regolano lamateria;   g)   e’   necessario,  in  conformita’  ai  rispettivi  codici  dideontologia di cui all’allegato A), per esclusivi scopi scientifici ostatistici, ovvero per esclusivi scopi storici presso archivi privatidichiarati  di  notevole  interesse storico ai sensi dell’articolo 6,comma  2,  del  decreto  legislativo  29  ottobre  1999,  n.  490, diapprovazione   del  testo  unico  in  materia  di  beni  culturali  eambientali  o,  secondo  quanto  previsto dai medesimi codici, pressoaltri archivi privati;   h)  il  trattamento  concerne dati riguardanti persone giuridiche,enti o associazioni.                               Art. 44                  (Altri trasferimenti consentiti)    1.  Il  trasferimento  di  dati  personali oggetto di trattamento,diretto  verso  un  Paese  non  appartenente  all’Unione  europea, e’altresi’  consentito  quando e’ autorizzato dal Garante sulla base diadeguate garanzie per i diritti dell’interessato:   a)  individuate dal Garante anche in relazione a garanzie prestatecon un contratto;   b)  individuate  con  le  decisioni  previste  dagli  articoli 25,paragrafo  6,  e  26,  paragrafo  4,  della  direttiva  95/46/CE  delParlamento europeo e del Consiglio, del 24 ottobre 1995, con le qualila  Commissione  europea  constata  che  un  Paese  non  appartenenteall’Unione europea garantisce un livello di protezione adeguato o chealcune clausole contrattuali offrono garanzie sufficienti.                               Art. 45                       (Trasferimenti vietati)    1.  Fuori  dei casi di cui agli articoli 43 e 44, il trasferimentoanche  temporaneo  fuori  del  territorio  dello Stato, con qualsiasiforma  o  mezzo,  di  dati  personali oggetto di trattamento, direttoverso un Paese non appartenente all’Unione europea, e’ vietato quandol’ordinamento  del  Paese  di destinazione o di transito dei dati nonassicura  un  livello di tutela delle persone adeguato. Sono valutateanche  le  modalita’ del trasferimento e dei trattamenti previsti, lerelative finalita’, la natura dei dati e le misure di sicurezza.

PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI

TITOLO I
TRATTAMENTI IN AMBITO GIUDIZIARIO

CAPO I
PROFILI GENERALI

                               Art. 46                     (Titolari dei trattamenti)    1.  Gli  uffici  giudiziari  di  ogni ordine e grado, il Consigliosuperiore  della  magistratura,  gli altri organi di autogoverno e ilMinistero  della  giustizia  sono  titolari  dei  trattamenti di datipersonali relativi alle rispettive attribuzioni conferite per legge oregolamento.   2.  Con  decreto  del  Ministro  della giustizia sono individuati,nell’allegato C) al presente codice, i trattamenti non occasionali dicui  al comma 1 effettuati con strumenti elettronici, relativamente abanche  di  dati  centrali  od  oggetto  di interconnessione tra piu’uffici  o  titolart.  I  provvedimenti con cui il Consiglio superioredella  magistratura e gli altri organi di autogoverno di cui al comma1   individuano  i  medesimi  trattamenti  da  essi  effettuati  sonoriportati nell’allegato C) con decreto del Ministro della giustizia.                               Art. 47               (Trattamenti per ragioni di giustizia)    1.  In  caso  di  trattamento  di dati personali effettuato pressouffici  giudiziari  di  ogni  ordine  e  grado,  presso  il Consigliosuperiore  della  magistratura,  gli altri organi di autogoverno e ilMinistero  della  giustizia,  non  si applicano, se il trattamento e’effettuato  per  ragioni  di  giustizia, le seguenti disposizioni delcodice:   a)  articoli  9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a5, e da 39 a 45;   b) articoli da 145 a 151.    2.  Agli  effetti  del presente codice si intendono effettuati perragioni  di  giustizia  i  trattamenti di dati personali direttamentecorrelati alla trattazione giudiziaria di affari e di controversie, oche,  in  materia di trattamento giuridico ed economico del personaledi   magistratura,   hanno   una  diretta  incidenza  sulla  funzionegiurisdizionale, nonche’ le attivita’ ispettive su uffici giudiziart.Le  medesime  ragioni  di  giustizia  non  ricorrono  per l’ordinariaattivita’  amministrativo-gestionale di personale, mezzi o strutture,quando  non  e’  pregiudicata  la  segretezza  di  atti  direttamenteconnessi alla predetta trattazione.                               Art. 48                (Banche di dati di uffici giudiziari)    1.  Nei casi in cui l’autorita’ giudiziaria di ogni ordine e gradopuo’  acquisire  in conformita’ alle vigenti disposizioni processualidati,   informazioni,   atti   e   documenti  da  soggetti  pubblici,l’acquisizione  puo’  essere  effettuata  anche per via telematica. Atale   fine   gli   uffici   giudiziari   possono   avvalersi   delleconvenzioni-tipo stipulate dal Ministero della giustizia con soggettipubblici,  volte  ad agevolare la consultazione da parte dei medesimiuffici,  mediante  reti  di  comunicazione  elettronica,  di pubbliciregistri,  elenchi,  schedari  e  banche  di dati, nel rispetto dellepertinenti  disposizioni  e  dei principi di cui agli articoli 3 e 11del presente codice.                               Art. 49                    (Disposizioni di attuazione)    1.  Con  decreto del Ministro della giustizia sono adottate, anchead  integrazione  del  decreto  del Ministro di grazia e giustizia 30settembre  1989, n. 334, le disposizioni regolamentari necessarie perl’attuazione  dei principi del presente codice nella materia penale ecivile.

CAPO II
MINORI

                               Art. 50               (Notizie o immagini relative a minori)    1.  Il  divieto  di cui all’articolo 13 del decreto del Presidentedella  Repubblica  22  settembre  1988,  n.  448,  di pubblicazione edivulgazione  con  qualsiasi  mezzo  di  notizie  o immagini idonee aconsentire l’identificazione di un minore si osserva anche in caso dicoinvolgimento   a   qualunque  titolo  del  minore  in  procedimentigiudiziari in materie diverse da quella penale.

CAPO III
INFORMATICA GIURIDICA

                               Art. 51                         (Principi generali)    1.  Fermo  restando quanto previsto dalle disposizioni processualiconcernenti la visione e il rilascio di estratti e di copie di atti edocumenti,  i  dati  identificativi  delle questioni pendenti dinanziall’autorita’   giudiziaria   di   ogni  ordine  e  grado  sono  resiaccessibili   a  chi  vi  abbia  interesse  anche  mediante  reti  dicomunicazione  elettronica,  ivi compreso il sito istituzionale dellamedesima autorita’ nella rete Internet.   2.  Le sentenze e le altre decisioni dell’autorita’ giudiziaria diogni  ordine e grado depositate in cancelleria o segreteria sono reseaccessibili  anche  attraverso  il  sistema  informativo  e  il  sitoistituzionale   della   medesima   autorita’   nella  rete  Internet,osservando le cautele previste dal presente capo.                               Art. 52               (Dati identificativi degli interessati)    1.  Fermo  restando quanto previsto dalle disposizioni concernentila  redazione  e  il  contenuto  di sentenze e di altri provvedimentigiurisdizionali  dell’autorita’  giudiziaria  di ogni ordine e grado,l’interessato  puo’  chiedere  per  motivi  legittimi,  con richiestadepositata  nella  cancelleria  o segreteria dell’ufficio che procedeprima che sia definito il relativo grado di giudizio, che sia appostaa  cura della medesima cancelleria o segreteria, sull’originale dellasentenza  o  del provvedimento, un’annotazione volta a precludere, incaso  di  riproduzione  della  sentenza  o provvedimento in qualsiasiforma, per finalita’ di informazione giuridica su riviste giuridiche,supporti  elettronici  o  mediante reti di comunicazione elettronica,l’indicazione  delle  generalita’  e di altri dati identificativi delmedesimo interessato riportati sulla sentenza o provvedimento.   2.  Sulla  richiesta  di  cui  al  comma  1  provvede in calce condecreto,  senza  ulteriori  formalita’,  l’autorita’ che pronuncia lasentenza  o  adotta  il  provvedimento.  La  medesima  autorita’ puo’disporre d’ufficio che sia apposta l’annotazione di cui al comma 1, atutela dei diritti o della dignita’ degli interessati.   3.  Nei  casi  di  cui ai commi 1 e 2, all’atto del deposito dellasentenza  o  provvedimento,  la  cancelleria o segreteria vi appone esottoscrive   anche  con  timbro  la  seguente  annotazione,  recantel’indicazione  degli  estremi  del  presente  articolo:  “In  caso didiffusione  omettere  le  generalita’ e gli altri dati identificatividi….”.   4.  In caso di diffusione anche da parte di terzi di sentenze o dialtri  provvedimenti recanti l’annotazione di cui al comma 2, o dellerelative   massime   giuridiche,   e’   omessa   l’indicazione  dellegeneralita’ e degli altri dati identificativi dell’interessato.   5. Fermo restando quanto previsto dall’articolo 734-bis del codicepenale   relativamente  alle  persone  offese  da  atti  di  violenzasessuale,   chiunque   diffonde   sentenze   o   altri  provvedimentigiurisdizionali  dell’autorita’ giudiziaria di ogni ordine e grado e’tenuto  ad  omettere in ogni caso, anche in mancanza dell’annotazionedi  cui al comma 2, le generalita’, altri dati identificativi o altridati   anche   relativi  a  terzi  dai  quali  puo’  desumersi  ancheindirettamente   l’identita’   di  minori,  oppure  delle  parti  neiprocedimenti  in  materia  di  rapporti  di famiglia e di stato dellepersone.   6.  Le disposizioni di cui al presente articolo si applicano anchein  caso di deposito di lodo ai sensi dell’articolo 825 del codice diprocedura  civile.  La parte puo’ formulare agli arbitri la richiestadi  cui  al  comma  1  prima  della  pronuncia del lodo e gli arbitriappongono  sul  lodo  l’annotazione di cui al comma 3, anche ai sensidel  comma  2.  Il  collegio  arbitrale  costituito  presso la cameraarbitrale per i lavori pubblici ai sensi dell’articolo 32 della legge11  febbraio  1994,  n.  109,  provvede  in  modo  analogo in caso dirichiesta di una parte.   7.  Fuori  dei  casi  indicati nel presente articolo e’ ammessa ladiffusione  in ogni forma del contenuto anche integrale di sentenze edi altri provvedimenti giurisdizionali.

TITOLO II
TRATTAMENTI DA PARTE DI FORZE DI POLIZIA

CAPO I
PROFILI GENERALI

                               Art. 53           (Ambito applicativo e titolari dei trattamenti)    1.   Al  trattamento  di  dati  personali  effettuato  dal  Centroelaborazione  dati  del Dipartimento di pubblica sicurezza o da forzedi polizia sui dati destinati a confluirvi in base alla legge, ovveroda  organi  di  pubblica  sicurezza  o  altri  soggetti  pubblici perfinalita’   di   tutela   dell’ordine  e  della  sicurezza  pubblica,prevenzione, accertamento o repressione dei reati, effettuati in basead  espressa  disposizione  di  legge  che  preveda specificamente iltrattamento, non si applicano le seguenti disposizioni del codice:   a)  articoli  9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a5, e da 39 a 45;   b) articoli da 145 a 151.    2.   Con  decreto  del  Ministro  dell’interno  sono  individuati,nell’allegato C) al presente codice, i trattamenti non occasionali dicui  al  comma  1  effettuati con strumenti elettronici, e i relativititolart.                               Art. 54             (Modalita’ di trattamento e flussi di dati)    1.  Nei  casi in cui le autorita’ di pubblica sicurezza o le forzedi polizia possono acquisire in conformita’ alle vigenti disposizionidi  legge  o  di  regolamento dati, informazioni, atti e documenti daaltri  soggetti,  l’acquisizione puo’ essere effettuata anche per viatelematica.  A  tal  fine  gli  organi  o  uffici interessati possonoavvalersi di convenzioni volte ad agevolare la consultazione da partedei   medesimi  organi  o  uffici,  mediante  reti  di  comunicazioneelettronica,  di  pubblici  registri,  elenchi,  schedari e banche didati,  nel  rispetto  delle pertinenti disposizioni e dei principi dicui  agli  articoli  3  e  11.  Le convenzioni-tipo sono adottate dalMinistero   dell’interno,   su   conforme   parere   del  Garante,  estabiliscono  le  modalita’ dei collegamenti e degli accessi anche alfine  di  assicurare  l’accesso  selettivo  ai soli dati necessari alperseguimento delle finalita’ di cui all’articolo 53.   2. I dati trattati per le finalita’ di cui al medesimo articolo 53sono  conservati  separatamente  da  quelli  registrati per finalita’amministrative che non richiedono il loro utilizzo.   3.  Fermo  restando  quanto  previsto  dall’articolo 11, il Centroelaborazioni  dati  di  cui  all’articolo 53 assicura l’aggiornamentoperiodico e la pertinenza e non eccedenza dei dati personali trattatianche attraverso interrogazioni autorizzate del casellario giudizialee  del  casellario dei carichi pendenti del Ministero della giustiziadi  cui  al decreto del Presidente della Repubblica 14 novembre 2002,n. 313, o di altre banche di dati di forze di polizia, necessarie perle finalita’ di cui all’articolo 53.   4.   Gli   organi,   uffici   e   comandi  di  polizia  verificanoperiodicamente  i  requisiti di cui all’articolo 11 in riferimento aidati  trattati  anche  senza  l’ausilio  di  strumenti elettronici, eprovvedono  al  loro  aggiornamento  anche sulla base delle procedureadottate  dal Centro elaborazioni dati ai sensi del comma 3, o, per itrattamenti  effettuati  senza  l’ausilio  di  strumenti elettronici,mediante annotazioni o integrazioni dei documenti che li contengono.                               Art. 55                      (Particolari tecnologie)    1. Il trattamento di dati personali che implica maggiori rischi diun  danno  all’interessato, con particolare riguardo a banche di datigenetici   o   biometrici,   a   tecniche  basate  su  dati  relativiall’ubicazione,  a  banche  di dati basate su particolari tecniche dielaborazione  delle  informazioni  e  all’introduzione di particolaritecnologie,   e’   effettuato  nel  rispetto  delle  misure  e  degliaccorgimenti   a   garanzia   dell’interessato  prescritti  ai  sensidell’articolo  17  sulla  base  di  preventiva comunicazione ai sensidell’articolo 39.                               Art. 56                      (Tutela dell’interessato)    1.  Le  disposizioni di cui all’articolo 10, commi 3, 4 e 5, dellalegge 1 aprile 1981, n. 121, e successive modificazioni, si applicanoanche,   oltre   che   ai  dati  destinati  a  confluire  nel  Centroelaborazione  dati  di  cui  all’articolo  53,  a  dati  trattati conl’ausilio  di  strumenti  elettronici  da organi, uffici o comandi dipolizia.                               Art. 57                    (Disposizioni di attuazione)    1.   Con   decreto   del   Presidente   della  Repubblica,  previadeliberazione  del  Consiglio  dei ministri, su proposta del Ministrodell’interno,  di  concerto  con  il  Ministro  della giustizia, sonoindividuate  le  modalita’  di  attuazione  dei principi del presentecodice  relativamente  al  trattamento  dei  dati  effettuato  per lefinalita’  di  cui  all’articolo 53 dal Centro elaborazioni dati e daorgani, uffici o comandi di polizia, anche ad integrazione e modificadel  decreto del Presidente della Repubblica 3 maggio 1982, n. 378, ein  attuazione della Raccomandazione R (87) 15 del Consiglio d’Europadel  17 settembre 1987, e successive modificazioni. Le modalita’ sonoindividuate con particolare riguardo:   a) al principio secondo cui la raccolta dei dati e’ correlata allaspecifica  finalita’  perseguita, in relazione alla prevenzione di unpericolo  concreto  o  alla  repressione di reati, in particolare perquanto riguarda i trattamenti effettuati per finalita’ di analisi;   b)   all’aggiornamento   periodico  dei  dati,  anche  relativi  avalutazioni  effettuate  in  base  alla legge, alle diverse modalita’relative  ai dati trattati senza l’ausilio di strumenti elettronici ealle  modalita’ per rendere conoscibili gli aggiornamenti da parte dialtri organi e uffici cui i dati sono stati in precedenza comunicati;   c)   ai   presupposti  per  effettuare  trattamenti  per  esigenzetemporanee  o collegati a situazioni particolari, anche ai fini dellaverifica   dei   requisiti   dei  dati  ai  sensi  dell’articolo  11,dell’individuazione   delle   categorie   di   interessati   e  dellaconservazione  separata  da  altri  dati  che  non richiedono il loroutilizzo;   d)  all’individuazione  di  specifici termini di conservazione deidati  in  relazione  alla natura dei dati o agli strumenti utilizzatiper  il  loro  trattamento,  nonche’  alla tipologia dei procedimentinell’ambito  dei  quali  essi  sono  trattati  o i provvedimenti sonoadottati;   e)  alla  comunicazione  ad altri soggetti, anche all’estero o perl’esercizio  di  un  diritto o di un interesse legittimo, e alla lorodiffusione, ove necessaria in conformita’ alla legge;   f)  all’uso  di  particolari tecniche di elaborazione e di ricercadelle informazioni, anche mediante il ricorso a sistemi di indice.

TITOLO III
DIFESA E SICUREZZA DELLO STATO

CAPO I
PROFILI GENERALI

                               Art. 58                     (Disposizioni applicabili)    1.  Ai trattamenti effettuati dagli organismi di cui agli articoli3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati copertida  segreto  di Stato ai sensi dell’articolo 12 della medesima legge,le  disposizioni  del  presente  codice  si applicano limitatamente aquelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154,160 e 169.   2. Ai trattamenti effettuati da soggetti pubblici per finalita’ didifesa  o  di sicurezza dello Stato, in base ad espresse disposizionidi legge che prevedano specificamente il trattamento, le disposizionidel  presente codice si applicano limitatamente a quelle indicate nelcomma 1, nonche’ alle disposizioni di cui agli articoli 37, 38 e 163.   3.  Le  misure  di  sicurezza  relative  ai  dati  trattati  dagliorganismi   di  cui  al  comma  1  sono  stabilite  e  periodicamenteaggiornate con decreto del Presidente del Consiglio dei ministri, conl’osservanza delle norme che regolano la materia.   4.  Con  decreto  del  Presidente  del Consiglio dei ministri sonoindividuate   le   modalita’   di   applicazione  delle  disposizioniapplicabili  del  presente  codice  in  riferimento alle tipologie didati,  di  interessati,  di operazioni di trattamento eseguibili e diincaricati,    anche    in   relazione   all’aggiornamento   e   allaconservazione.

TITOLO IV
TRATTAMENTI IN AMBITO PUBBLICO

CAPO I
ACCESSO A DOCUMENTI AMMINISTRATIVI

                               Art. 59                (Accesso a documenti amministrativi)    1. Fatto salvo quanto previsto dall’articolo 60, i presupposti, lemodalita’,  i  limiti  per  l’esercizio  del  diritto  di  accesso  adocumenti  amministrativi  contenenti  dati  personali, e la relativatutela  giurisdizionale,  restano  disciplinati  dalla legge 7 agosto1990,  n.  241, e successive modificazioni e dalle altre disposizionidi  legge in materia, nonche’ dai relativi regolamenti di attuazione,anche  per  cio’ che concerne i tipi di dati sensibili e giudiziari ele   operazioni  di  trattamento  eseguibili  in  esecuzione  di  unarichiesta  di  accesso.  Le attivita’ finalizzate all’applicazione ditale disciplina si considerano di rilevante interesse pubblico.                               Art. 60   (Dati idonei a rivelare lo stato di salute e la vita sessuale)    1.  Quando il trattamento concerne dati idonei a rivelare lo statodi  salute  o  la  vita  sessuale, il trattamento e’ consentito se lasituazione  giuridicamente  rilevante  che si intende tutelare con larichiesta  di  accesso ai documenti amministrativi e’ di rango almenopari ai diritti dell’interessato, ovvero consiste in un diritto dellapersonalita’  o  in  un  altro  diritto  o  liberta’  fondamentale  einviolabile.

CAPO II
REGISTRI PUBBLICI E ALBI PROFESSIONALI

                               Art. 61                  (Utilizzazione di dati pubblici)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati  personali  provenienti  da archivi, registri,elenchi,   atti  o  documenti  tenuti  da  soggetti  pubblici,  ancheindividuando  i  casi  in  cui  deve  essere  indicata  la  fonte  diacquisizione   dei   dati   e  prevedendo  garanzie  appropriate  perl’associazione  di dati provenienti da piu’ archivi, tenendo presentequanto  previsto  dalla  Raccomandazione  n.  R  (91)10 del Consigliod’Europa in relazione all’articolo 11.   2.  Agli  effetti  dell’applicazione  del  presente  codice i datipersonali diversi da quelli sensibili o giudiziari, che devono essereinseriti  in  un albo professionale in conformita’ alla legge o ad unregolamento,  possono essere comunicati a soggetti pubblici e privatio  diffusi,  ai  sensi  dell’articolo 19, commi 2 e 3, anche mediantereti  di  comunicazione  elettronica. Puo’ essere altresi’ menzionatal’esistenza  di  provvedimenti  che  dispongono  la sospensione o cheincidono sull’esercizio della professione.   3.  L’ordine  o  collegio  professionale  puo’,  a richiesta dellapersona  iscritta  nell’albo che vi ha interesse, integrare i dati dicui  al  comma  2  con  ulteriori  dati pertinenti e non eccedenti inrelazione all’attivita’ professionale.   4.  A richiesta dell’interessato l’ordine o collegio professionalepuo’  altresi’  fornire  a  terzi notizie o informazioni relative, inparticolare,  a  speciali qualificazioni professionali non menzionatenell’albo,  ovvero  alla  disponibilita’  ad  assumere  incarichi o aricevere materiale informativo a carattere scientifico inerente anchea convegni o seminart.

CAPO III
STATO CIVILE, ANAGRAFI E LISTE ELETTORALI

                               Art. 62                    (Dati sensibili e giudiziari)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20 e 21, le finalita’ relative alla tenuta degli atti e deiregistri   dello  stato  civile,  delle  anagrafi  della  popolazioneresidente  in Italia e dei cittadini italiani residenti all’estero, edelle   liste   elettorali,  nonche’  al  rilascio  di  documenti  diriconoscimento o al cambiamento delle generalita’.                               Art. 63                       (Consultazione di atti)    1.  Gli  atti dello stato civile conservati negli Archivi di Statosono  consultabili  nei limiti previsti dall’articolo 107 del decretolegislativo 29 ottobre 1999, n. 490.

CAPO IV
FINALITA’ DI RILEVANTE INTERESSE PUBBLICO

                               Art. 64      (Cittadinanza, immigrazione e condizione dello straniero)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21, le finalita’ di applicazione della disciplina inmateria  di  cittadinanza,  di  immigrazione, di asilo, di condizionedello straniero e del profugo e sullo stato di rifugiato.   2.  Nell’ambito  delle  finalita’ di cui al comma 1 e’ ammesso, inparticolare,   il   trattamento   dei  dati  sensibili  e  giudiziariindispensabili:   a)  al  rilascio  e  al  rinnovo di visti, permessi, attestazioni,autorizzazioni e documenti anche sanitari;   b)  al  riconoscimento  del  diritto  di  asilo  o  dello stato dirifugiato,  o all’applicazione della protezione temporanea e di altriistituti  o  misure di carattere umanitario, ovvero all’attuazione diobblighi di legge in materia di politiche migratorie;   c)  in  relazione  agli  obblighi  dei  datori  di  lavoro  e  deilavoratori, ai ricongiungimenti, all’applicazione delle norme vigentiin materia di istruzione e di alloggio, alla partecipazione alla vitapubblica e all’integrazione sociale.    3.  Il  presente  articolo  non  si applica ai trattamenti di datisensibili  e  giudiziari  effettuati  in  esecuzione  degli accordi econvenzioni  di  cui  all’articolo  154,  comma 2, lettere a) e b), ocomunque  effettuati  per  finalita’  di  difesa o di sicurezza delloStato o di prevenzione, accertamento o repressione dei reati, in basead  espressa  disposizione  di  legge  che  prevede specificamente iltrattamento.                               Art. 65      (Diritti politici e pubblicita’ dell’attivita’ di organi)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21, le finalita’ di applicazione della disciplina inmateria di:   a)  elettorato  attivo  e  passivo e di esercizio di altri dirittipolitici,   nel  rispetto  della  segretezza  del  voto,  nonche’  diesercizio  del mandato degli organi rappresentativi o di tenuta deglielenchi dei giudici popolari;   b) documentazione dell’attivita’ istituzionale di organi pubblici.    2.  I trattamenti dei dati sensibili e giudiziari per le finalita’di  cui  al  comma  1  sono consentiti per eseguire specifici compitiprevisti  da  leggi  o  da  regolamenti  fra i quali, in particolare,quelli concernenti:   a)  lo svolgimento di consultazioni elettorali e la verifica dellarelativa regolarita’;   b)  le  richieste  di  referendum,  le relative consultazioni e laverifica delle relative regolarita’;   c) l’accertamento delle cause di ineleggibilita’, incompatibilita’o  di  decadenza,  o di rimozione o sospensione da cariche pubbliche,ovvero di sospensione o di scioglimento degli organi;   d)  l’esame  di  segnalazioni, petizioni, appelli e di proposte dilegge   di   iniziativa   popolare,  l’attivita’  di  commissioni  diinchiesta, il rapporto con gruppi politici;   e)  la  designazione e la nomina di rappresentanti in commissioni,enti e uffici.    3.  Ai fini del presente articolo, e’ consentita la diffusione deidati  sensibili  e  giudiziari  per  le  finalita’ di cui al comma 1,lettera a), in particolare con riguardo alle sottoscrizioni di liste,alla    presentazione    delle   candidature,   agli   incarichi   inorganizzazioni o associazioni politiche, alle cariche istituzionali eagli organi eletti.   4. Ai fini del presente articolo, in particolare, e’ consentito iltrattamento di dati sensibili e giudiziari indispensabili:   a)  per  la  redazione  di  verbali  e resoconti dell’attivita’ diassemblee rappresentative, commissioni e di altri organi collegiali oassembleari;   b)  per  l’esclusivo  svolgimento di una funzione di controllo, diindirizzo  politico  o  di  sindacato  ispettivo  e  per  l’accesso adocumenti  riconosciuto  dalla  legge  e dai regolamenti degli organiinteressati    per    esclusive   finalita’   direttamente   connesseall’espletamento di un mandato elettivo.    5.  I dati sensibili e giudiziari trattati per le finalita’ di cuial  comma  1 possono essere comunicati e diffusi nelle forme previstedai   rispettivi   ordinamenti.   Non   e’   comunque  consentita  ladivulgazione  dei  dati  sensibili  e  giudiziari  che  non risultanoindispensabili   per   assicurare   il   rispetto  del  principio  dipubblicita’  dell’attivita’  istituzionale, fermo restando il divietodi diffusione dei dati idonei a rivelare lo stato di salute.                               Art. 66                   (Materia tributaria e doganale)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21,  le  attivita’  dei  soggetti  pubblici  diretteall’applicazione,   anche   tramite   i   loro  concessionari,  delledisposizioni  in materia di tributi, in relazione ai contribuenti, aisostituti  e  ai  responsabili  di  imposta,  nonche’  in  materia dideduzioni e detrazioni e per l’applicazione delle disposizioni la cuiesecuzione e’ affidata alle dogane.   2.  Si  considerano  inoltre  di  rilevante interesse pubblico, aisensi  degli  articoli  20  e 21, le attivita’ dirette, in materia diimposte,  alla  prevenzione  e  repressione  delle  violazioni  degliobblighi  e  alla  adozione  dei  provvedimenti  previsti  da  leggi,regolamenti  o  dalla  normativa  comunitaria, nonche’ al controllo ealla  esecuzione  forzata  dell’esatto  adempimento di tali obblighi,alla   effettuazione   dei   rimborsi,  alla  destinazione  di  quoted’imposta,  e quelle dirette alla gestione ed alienazione di immobilistatali,  all’inventano  e  alla qualificazione degli immobili e allaconservazione dei registri immobiliart.                               Art. 67                (Attivita’ di controllo e ispettive)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ di:   a)    verifica    della    legittimita’,   del   buon   andamento,dell’imparzialita’   dell’attivita’   amministrativa,  nonche’  dellarispondenza   di   detta   attivita’  a  requisiti  di  razionalita’,economicita’,  efficienza  ed  efficacia per le quali sono, comunque,attribuite  dalla legge a soggetti pubblici funzioni di controllo, diriscontro ed ispettive nei confronti di altri soggetti;   b)  accertamento,  nei  limiti  delle finalita’ istituzionali, conriferimento  a  dati  sensibili  e  giudiziari  relativi ad esposti epetizioni,  ovvero  ad  atti di controllo o di sindacato ispettivo dicui all’articolo 65, comma 4.                               Art. 68                (Benefici economici ed abilitazioni)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21, le finalita’ di applicazione della disciplina inmateria  di  concessione, liquidazione, modifica e revoca di beneficieconomici,    agevolazioni,    elargizioni,    altri   emolumenti   eabilitazioni.   2. Si intendono ricompresi fra i trattamenti regolati dal presentearticolo anche quelli indispensabili in relazione:   a)  alle  comunicazioni,  certificazioni  ed informazioni previstedalla normativa antimafia;   b)  alle  elargizioni  di  contributi  previsti dalla normativa inmateria di usura e di vittime di richieste estorsive;   c)   alla   corresponsione   delle   pensioni   di   guerra  o  alriconoscimento  di  benefici  in favore di perseguitati politici e diinternati in campo di sterminio e di loro congiunti;   d) al riconoscimento di benefici connessi all’invalidita’ civile;   e)  alla  concessione  di  contributi  in  materia  di  formazioneprofessionale;   f)  alla  concessione di contributi, finanziamenti, elargizioni edaltri   benefici  previsti  dalla  legge,  dai  regolamenti  o  dallanormativa comunitaria, anche in favore di associazioni, fondazioni edenti;   g)   al   riconoscimento  di  esoneri,  agevolazioni  o  riduzionitariffarie  o  economiche,  franchigie,  o al rilascio di concessionianche  radiotelevisive,  licenze, autorizzazioni, iscrizioni ed altrititoli  abilitativi  previsti  dalla legge, da un regolamento o dallanormativa comunitaria.    3.  Il trattamento puo’ comprendere la diffusione nei soli casi incui  cio’  e’  indispensabile  per  la  trasparenza  delle  attivita’indicate  nel  presente  articolo,  in  conformita’ alle leggi, e perfinalita’  di  vigilanza  e  di  controllo conseguenti alle attivita’medesime,  fermo  restando il divieto di diffusione dei dati idonei arivelare lo stato di salute.                               Art. 69             (Onorificenze, ricompense e riconoscimenti)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21, le finalita’ di applicazione della disciplina inmateria   di   conferimento   di   onorificenze   e   ricompense,  diriconoscimento   della   personalita’   giuridica   di  associazioni,fondazioni  ed enti, anche di culto, di accertamento dei requisiti dionorabilita’  e  di  professionalita’ per le nomine, per i profili dicompetenza  del  soggetto  pubblico,  ad  uffici  anche  di culto e acariche  direttive  di  persone  giuridiche, imprese e di istituzioniscolastiche   non   statali,   nonche’   di   rilascio  e  revoca  diautorizzazioni o abilitazioni, di concessione di patrocini, patronatie  premi  di  rappresentanza,  di  adesione  a  comitati d’onore e diammissione a cerimonie ed incontri istituzionali.                               Art. 70               (Volontariato e obiezione di coscienza)    1.  Si  considerano  di  rilevante  interesse  pubblico,  ai sensidell’articolo  20 e 21, le finalita’ di applicazione della disciplinain materia di rapporti tra i soggetti pubblici e le organizzazioni divolontariato,  in  particolare  per  quanto riguarda l’elargizione dicontributi  finalizzati  al  loro  sostegno,  la  tenuta  di registrigenerali    delle   medesime   organizzazioni   e   la   cooperazioneinternazionale.   2.  Si  considerano,  altresi’, di rilevante interesse pubblico lefinalita’  di applicazione della legge 8 luglio 1998, n. 230, e dellealtre disposizioni di legge in materia di obiezione di coscienza.                               Art. 71                (Attivita’ sanzionatorie e di tutela)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’:   a)   di   applicazione   delle   norme   in  materia  di  sanzioniamministrative e ricorsi;   b)  volte a far valere il diritto di difesa in sede amministrativao   giudiziaria,   anche  da  parte  di  un  terzo,  anche  ai  sensidell’articolo   391-quater   del   codice   di  procedura  penale,  odirettamente  connesse alla riparazione di un errore giudiziario o incaso  di  violazione  del  termine  ragionevole  del  processo  o  diun’ingiusta restrizione della liberta’ personale.    2.  Quando il trattamento concerne dati idonei a rivelare lo statodi  salute  o  la  vita  sessuale, il trattamento e’ consentito se ildiritto  da  far valere o difendere, di cui alla lettera b) del comma1, e’ di rango almeno pari a quello dell’interessato, ovvero consistein  un  diritto  della  personalita’ o in un altro diritto o liberta’fondamentale e inviolabile.                               Art. 72                    (Rapporti con enti di culto)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, le finalita’ relative allo svolgimento dei rapportiistituzionali  con  enti  di culto, confessioni religiose e comunita’religiose.                               Art. 73        (Altre finalita’ in ambito amministrativo e sociale)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli 20 e 21, nell’ambito delle attivita’ che la legge demanda adun   soggetto   pubblico,   le   finalita’  socio-assistenziali,  conparticolare riferimento a:   a)  interventi di sostegno psico-sociale e di formazione in favoredi  giovani  o di altri soggetti che versano in condizioni di disagiosociale, economico o familiare;   b)  interventi  anche  di  rilievo sanitario in favore di soggettibisognosi o non autosufficienti o incapaci, ivi compresi i servizi diassistenza  economica o domiciliare, di telesoccorso, accompagnamentoe trasporto;   c)  assistenza  nei  confronti  di  minori,  anche  in relazione avicende giudiziarie;   d)  indagini  psico-sociali  relative  a provvedimenti di adozioneanche internazionale;   e) compiti di vigilanza per affidamenti temporanei;   f)  iniziative  di  vigilanza  e  di  sostegno  in  riferimento alsoggiorno di nomadi;   g) interventi in tema di barriere architettoniche.    2.  Si  considerano, altresi’, di rilevante interesse pubblico, aisensi  degli  articoli  20  e  21, nell’ambito delle attivita’ che lalegge demanda ad un soggetto pubblico, le finalita’:   a) di gestione di asili nido;   b)  concernenti la gestione di mense scolastiche o la fornitura disussidi, contributi e materiale didattico;   c)  ricreative  o  di  promozione della cultura e dello sport, conparticolare  riferimento  all’organizzazione  di  soggiorni,  mostre,conferenze  e  manifestazioni  sportive  o all’uso di beni immobili oall’occupazione di suolo pubblico;   d) di assegnazione di alloggi di edilizia residenziale pubblica;   e) relative alla leva militare;   f)  di  polizia amministrativa anche locale, salvo quanto previstodall’articolo  53,  con particolare riferimento ai servizi di igiene,di  polizia  mortuaria  e ai controlli in materia di ambiente, tuteladelle risorse idriche e difesa del suolo;   g) degli uffici per le relazioni con il pubblico;   h) in materia di protezione civile;   i)  di  supporto  al  collocamento  e all’avviamento al lavoro, inparticolare a cura di centri di iniziativa locale per l’occupazione edi sportelli-lavoro;   l) dei difensori civici regionali e locali.

CAPO V
PARTICOLARI CONTRASSEGNI

                               Art. 74        (Contrassegni su veicoli e accessi a centri storici)    1.   I   contrassegni   rilasciati   a  qualunque  titolo  per  lacircolazione  e  la  sosta di veicoli a servizio di persone invalide,ovvero  per il transito e la sosta in zone a traffico limitato, e chedevono   essere   esposti   su   veicoli,   contengono  i  soli  datiindispensabili  ad  individuare  l’autorizzazione  rilasciata e senzal’apposizione  di  simboli  o  diciture  dai  quali puo’ desumersi laspeciale  natura  dell’autorizzazione  per effetto della sola visionedel contrassegno.   2.  Le  generalita’ e l’indirizzo della persona fisica interessatasono  riportati  sui  contrassegni  con modalita’ che non consentono,parimenti, la loro diretta visibilita’ se non in caso di richiesta diesibizione o necessita’ di accertamento.   3.  La  disposizione di cui al comma 2 si applica anche in caso difissazione  a  qualunque  titolo  di  un  obbligo  di esposizione suiveicoli di copia del libretto di circolazione o di altro documento.   4.  Per  il trattamento dei dati raccolti mediante impianti per larilevazione degli accessi di veicoli ai centri storici ed alle zone atraffico limitato continuano, altresi’, ad applicarsi le disposizionidel decreto del Presidente della Repubblica 22 giugno 1999, n. 250.

TITOLO V
TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO

CAPO I
PRINCIPI GENERALI

                               Art. 75                        (Ambito applicativo)    1. Il presente titolo disciplina il trattamento dei dati personaliin ambito sanitario.                               Art. 76   (Esercenti professioni sanitarie e organismi sanitari pubblici)    1. Gli esercenti le professioni sanitarie e gli organismi sanitaripubblici,  anche  nell’ambito  di un’attivita’ di rilevante interessepubblico  ai sensi dell’articolo 85, trattano i dati personali idoneia rivelare lo stato di salute:   a) con il consenso dell’interessato e anche senza l’autorizzazionedel   Garante,   se   il   trattamento  riguarda  dati  e  operazioniindispensabili  per perseguire una finalita’ di tutela della salute odell’incolumita’ fisica dell’interessato;   b)   anche   senza   il   consenso   dell’interessato   e   previaautorizzazione  del  Garante,  se la finalita’ di cui alla lettera a)riguarda un terzo o la collettivita’.    2. Nei casi di cui al comma 1 il consenso puo’ essere prestato conle modalita’ semplificate di cui al capo II.   3.  Nei  casi  di  cui  al comma 1 l’autorizzazione del Garante e’rilasciata, salvi i casi di particolare urgenza, sentito il Consigliosuperiore di sanita’.

CAPO II
MODALITA’ SEMPLIFICATE PER INFORMATIVA E CONSENSO

                               Art. 77                      (Casi di semplificazione)    1.  Il presente capo individua modalita’ semplificate utilizzabilidai soggetti di cui al comma 2:   a)  per  informare  l’interessato  relativamente ai dati personaliraccolti  presso  il  medesimo  interessato  o presso terzi, ai sensidell’articolo 13, commi 1 e 4;   b)  per  manifestare il consenso al trattamento dei dati personalinei casi in cui cio’ e’ richiesto ai sensi dell’articolo 76;   c) per il trattamento dei dati personali.    2. Le modalita’ semplificate di cui al comma 1 sono applicabili:   a) dagli organismi sanitari pubblici;   b)  dagli altri organismi privati e dagli esercenti le professionisanitarie;   c) dagli altri soggetti pubblici indicati nell’articolo 80.                               Art. 78    (Informativa del medico di medicina generale o del pediatra)    1.  Il  medico di medicina generale o il pediatra di libera sceltainformano   l’interessato   relativamente  al  trattamento  dei  datipersonali,   in   forma   chiara   e   tale  da  rendere  agevolmentecomprensibili gli elementi indicati nell’articolo 13, comma 1.   2.   L’informativa   puo’   essere   fornita  per  il  complessivotrattamento   dei   dati   personali   necessario  per  attivita’  diprevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dalpediatra   a   tutela   della   salute   o   dell’incolumita’  fisicadell’interessato,  su  richiesta  dello  stesso  o  di  cui questi e’informato in quanto effettuate nel suo interesse.   3.   L’informativa   puo’  riguardare,  altresi’,  dati  personalieventualmente  raccolti  presso  terzi, ed e’ fornita preferibilmenteper iscritto, anche attraverso carte tascabili con eventuali allegatipieghevoli,  includendo  almeno  gli elementi indicati dal Garante aisensi  dell’articolo  13,  comma  3,  eventualmente  integrati  ancheoralmente in relazione a particolari caratteristiche del trattamento.   4.  L’informativa, se non e’ diversamente specificato dal medico odal  pediatra,  riguarda  anche  il  trattamento  di dati correlato aquello  effettuato  dal medico di medicina generale o dal pediatra dilibera  scelta,  effettuato da un professionista o da altro soggetto,parimenti individuabile in base alla prestazione richiesta, che:   a) sostituisce temporaneamente il medico o il pediatra;   b)  fornisce una prestazione specialistica su richiesta del medicoe del pediatra;   c)  puo’  trattare  lecitamente i dati nell’ambito di un’attivita’professionale prestata in forma associata;   d) fornisce farmaci prescritti;   e)  comunica  dati  personali  al medico o pediatra in conformita’alla disciplina applicabile.    5.  L’informativa  resa  ai  sensi del presente articolo evidenziaanaliticamente eventuali trattamenti di dati personali che presentanorischi  specifici  per  i diritti e le liberta’ fondamentali, nonche’per   la   dignita’  dell’interessato,  in  particolare  in  caso  ditrattamenti effettuati:   a)  per  scopi  scientifici,  anche  di  ricerca  scientifica e disperimentazione  clinica  controllata  di  medicinali, in conformita’alle  leggi  e ai regolamenti, ponendo in particolare evidenza che ilconsenso, ove richiesto, e’ manifestato liberamente;   b) nell’ambito della teleassistenza o telemedicina;   c) per fornire altri beni o servizi all’interessato attraverso unarete di comunicazione elettronica.                               Art. 79            (Informativa da parte di organismi sanitari)    1.  Gli  organismi  sanitari  pubblici e privati possono avvalersidelle  modalita’  semplificate relative all’informativa e al consensodi  cui  agli  articoli  78  e 81 in riferimento ad una pluralita’ diprestazioni  erogate anche da distinti reparti ed unita’ dello stessoorganismo   o   di   piu’   strutture   ospedaliere   o  territorialispecificamente identificati.   2.  Nei casi di cui al comma 1 l’organismo o le strutture annotanol’avvenuta informativa e il consenso con modalita’ uniformi e tali dapermettere  una  verifica  al  riguardo  da parte di altri reparti edunita’  che,  anche  in  tempi  diversi,  trattano  dati  relativi almedesimo interessato.   3.  Le modalita’ semplificate di cui agli articoli 78 e 81 possonoessere  utilizzate  in  modo  omogeneo  e  coordinato  in riferimentoall’insieme   dei   trattamenti  di  dati  personali  effettuati  nelcomplesso delle strutture facenti capo alle aziende sanitarie.   4. Sulla base di adeguate misure organizzative in applicazione delcomma 3, le modalita’ semplificate possono essere utilizzate per piu’trattamenti di dati effettuati nei casi di cui al presente articolo edai soggetti di cui all’articolo 80.                               Art. 80          (Informativa da parte di altri soggetti pubblici)    1.  Oltre  a  quanto  previsto dall’articolo 79, possono avvalersidella  facolta’ di fornire un’unica informativa per una pluralita’ ditrattamenti  di  dati  effettuati,  a  fini amministrativi e in tempidiversi,  rispetto  a  dati  raccolti  presso  l’interessato e pressoterzi, i competenti servizi o strutture di soggetti pubblici operantiin ambito sanitario o della prevenzione e sicurezza del lavoro.   2.  L’informativa  di  cui  al comma 1 e’ integrata con appositi eidonei cartelli ed avvisi agevolmente visibili al pubblico, affissi ediffusi  anche  nell’ambito di pubblicazioni istituzionali e mediantereti di comunicazione elettronica, in particolare per quanto riguardaattivita’  amministrative  di  rilevante  interesse  pubblico che nonrichiedono il consenso degli interessati.                               Art. 81                     (Prestazione del consenso)    1.  Il consenso al trattamento dei dati idonei a rivelare lo statodi salute, nei casi in cui e’ necessario ai sensi del presente codiceo  di  altra  disposizione  di  legge,  puo’  essere  manifestato conun’unica  dichiarazione,  anche oralmente. In tal caso il consenso e’documentato,   anziche’   con   atto  scritto  dell’interessato,  conannotazione  dell’esercente la professione sanitaria o dell’organismosanitario pubblico, riferita al trattamento di dati effettuato da unoo  piu’ soggetti e all’informativa all’interessato, nei modi indicatinegli articoli 78, 79 e 80.   2. Quando il medico o il pediatra fornisce l’informativa per contodi  piu’  professionisti  ai  sensi  dell’articolo 78, comma 4, oltrequanto  previsto  dal  comma  1,  il  consenso e’ reso conoscibile aimedesimi  professionisti  con  adeguate  modalita’,  anche attraversomenzione,  annotazione o apposizione di un bollino o tagliando su unacarta  elettronica  o sulla tessera sanitaria, contenente un richiamoal   medesimo   articolo  78,  comma  4,  e  alle  eventuali  diversespecificazioni apposte all’informativa ai sensi del medesimo comma.                               Art. 82     (Emergenze e tutela della salute e dell’incolumita’ fisica)    1.  L’informativa  e il consenso al trattamento dei dati personalipossono  intervenire senza ritardo, successivamente alla prestazione,nel  caso di emergenza sanitaria o di igiene pubblica per la quale lacompetente autorita’ ha adottato un’ordinanza contingibile ed urgenteai  sensi dell’articolo 117 del decreto legislativo 31 marzo 1998, n.112.   2.  L’informativa  e il consenso al trattamento dei dati personalipossono  altresi’  intervenire  senza  ritardo,  successivamente allaprestazione, in caso di:   a)  impossibilita’  fisica,  incapacita’ di agire o incapacita’ diintendere  o  di  volere  dell’interessato,  quando  non e’ possibileacquisire  il consenso da chi esercita legalmente la potesta’, ovveroda  un  prossimo  congiunto,  da un familiare, da un convivente o, inloro  assenza,  dal  responsabile  della  struttura presso cui dimoral’interessato;   b)  rischio  grave,  imminente  ed  irreparabile  per  la salute odell’interessato.    3.  L’informativa  e il consenso al trattamento dei dati personalipossono  intervenire senza ritardo, successivamente alla prestazione,anche  in  caso  di  prestazione  medica che puo’ essere pregiudicatadall’acquisizione    preventiva   del   consenso,   in   termini   ditempestivita’ o efficacia.   4.  Dopo  il  raggiungimento  della maggiore eta’ l’informativa e’fornita all’interessato anche ai fini della acquisizione di una nuovamanifestazione del consenso quando questo e’ necessario.                               Art. 83    (Altre misure per il rispetto dei diritti degli interessati)    1.  I  soggetti  di  cui agli articoli 78, 79 e 80 adottano idoneemisure  per  garantire,  nell’organizzazione  delle prestazioni e deiservizi, il rispetto dei diritti, delle liberta’ fondamentali e delladignita’  degli interessati, nonche’ del segreto professionale, fermorestando  quanto previsto dalle leggi e dai regolamenti in materia dimodalita’  di  trattamento  dei  dati sensibili e di misure minime disicurezza.   2. Le misure di cui al comma 1 comprendono, in particolare:   a)  soluzioni  volte  a  rispettare,  in  relazione  a prestazionisanitarie  o ad adempimenti amministrativi preceduti da un periodo diattesa  all’interno  di  strutture,  un  ordine  di  precedenza  e dichiamata  degli  interessati  prescindendo  dalla loro individuazionenominativa;   b)  l’istituzione  di  appropriate  distanze  di cortesia, tenendoconto dell’eventuale uso di apparati vocali o di barriere;   c)  soluzioni  tali  da  prevenire,  durante  colloqui, l’indebitaconoscenza  da  parte  di  terzi di informazioni idonee a rivelare lostato di salute;   d)  cautele  volte  ad  evitare  che le prestazioni sanitarie, ivicompresa   l’eventuale   documentazione   di   anamnesi,  avvenga  insituazioni  di  promiscuita’  derivanti  dalle modalita’ o dai localiprescelti;   e)  il rispetto della dignita’ dell’interessato in occasione dellaprestazione medica e in ogni operazione di trattamento dei dati;   f)  la  previsione  di  opportuni accorgimenti volti ad assicurareche,  ove  necessario,  possa  essere  data  correttamente  notizia oconferma   anche  telefonica,  ai  soli  terzi  legittimati,  di  unaprestazione di pronto soccorso;   g)  la formale previsione, in conformita’ agli ordinamenti internidelle strutture ospedaliere e territoriali, di adeguate modalita’ perinformare   i   terzi   legittimati  in  occasione  di  visite  sulladislocazione  degli interessati nell’ambito dei reparti, informandonepreviamente  gli  interessati  e rispettando eventuali loro contrariemanifestazioni legittime di volonta’;   h)  la  messa  in  atto  di  procedure,  anche  di  formazione delpersonale, dirette a prevenire nei confronti di estranei un’esplicitacorrelazione  tra  l’interessato  e  reparti  o strutture, indicativadell’esistenza di un particolare stato di salute;   i)  la  sottoposizione  degli  incaricati  che non sono tenuti perlegge  al  segreto  professionale  a  regole  di condotta analoghe alsegreto professionale.                               Art. 84               (Comunicazione di dati all’interessato)    1.  I  dati personali idonei a rivelare lo stato di salute possonoessere  resi  noti  all’interessato o ai soggetti di cui all’articolo82,  comma  2,  lettera  a),  da  parte  di  esercenti le professionisanitarie  ed  organismi  sanitari,  solo per il tramite di un medicodesignato  dall’interessato  o dal titolare. Il presente comma non siapplica  in  riferimento  ai dati personali forniti in precedenza dalmedesimo interessato.   2.  Il titolare o il responsabile possono autorizzare per iscrittoesercenti   le   professioni   sanitarie   diversi  dai  medici,  chenell’esercizio  dei propri compiti intrattengono rapporti diretti coni  pazienti  e  sono  incaricati  di trattare dati personali idonei arivelare  lo  stato  di  salute,  a  rendere  noti  i  medesimi  datiall’interessato  o  ai  soggetti  di  cui  all’articolo  82, comma 2,lettera  a).  L’atto  di  incarico  individua appropriate modalita’ ecautele rapportate al contesto nel quale e’ effettuato il trattamentodi dati.

CAPO III
FINALITA’ DI RILEVANTE INTERESSE PUBBLICO

                               Art. 85             (Compiti del Servizio sanitario nazionale)    1.  Fuori  dei casi di cui al comma 2, si considerano di rilevanteinteresse pubblico, ai sensi degli articoli 20 e 21, le finalita’ cherientrano  nei compiti del Servizio sanitario nazionale e degli altriorganismi sanitari pubblici relative alle seguenti attivita’:   a)  attivita’  amministrative  correlate  a quelle di prevenzione,diagnosi,  cura  e riabilitazione dei soggetti assistiti dal Serviziosanitario  nazionale,  ivi  compresa  l’assistenza degli stranieri inItalia  e  dei  cittadini  italiani all’estero, nonche’ di assistenzasanitaria erogata al personale navigante ed aeroportuale;   b)    programmazione,    gestione,    controllo    e   valutazionedell’assistenza sanitaria;   c)     vigilanza    sulle    sperimentazioni,    farmacovigilanza,autorizzazione  all’immissione  in  commercio  e  all’importazione dimedicinali e di altri prodotti di rilevanza sanitaria;   d) attivita’ certificatorie;   e) l’applicazione della normativa in materia di igiene e sicurezzanei luoghi di lavoro e di sicurezza e salute della popolazione;   f)  le  attivita’ amministrative correlate ai trapianti d’organo edi  tessuti,  nonche’  alle  trasfusioni  di  sangue  umano, anche inapplicazione della legge 4 maggio 1990, n. 107;   g)   instaurazione,   gestione,  pianificazione  e  controllo  deirapporti   tra   l’amministrazione   ed   i  soggetti  accreditati  oconvenzionati del Servizio sanitario nazionale.    2.  Il  comma  1  non  si  applica ai trattamenti di dati idonei arivelare  lo  stato  di salute effettuati da esercenti le professionisanitarie  o  da  organismi sanitari pubblici per finalita’ di tuteladella  salute o dell’incolumita’ fisica dell’interessato, di un terzoo  della  collettivita’,  per  i  quali  si osservano le disposizionirelative   al  consenso  dell’interessato  o  all’autorizzazione  delGarante ai sensi dell’articolo 76.   3. All’identificazione dei tipi di dati idonei a rivelare lo statodi  salute  e  di  operazioni  su essi eseguibili e’ assicurata ampiapubblicita’,  anche  tramite  affissione  di una copia o di una guidaillustrativa presso ciascuna azienda sanitaria e presso gli studi deimedici di medicina generale e dei pediatri di libera scelta.   4.  Il  trattamento  di  dati  identificativi  dell’interessato e’lecito  da  parte  dei  soli  soggetti che perseguono direttamente lefinalita’  di cui al comma 1. L’utilizzazione delle diverse tipologiedi  dati  e’  consentita ai soli incaricati, preposti, caso per caso,alle  specifiche  fasi  delle  attivita’  di  cui  al medesimo comma,secondo  il  principio  dell’indispensabilita’  dei  dati di volta involta trattati.                               Art. 86          (Altre finalita’ di rilevante interesse pubblico)    1.  Fuori dei casi di cui agli articoli 76 e 85, si considerano dirilevante  interesse  pubblico,  ai  sensi degli articoli 20 e 21, lefinalita’,  perseguite  mediante  trattamento  di  dati  sensibili  egiudiziari,   relative   alle   attivita’   amministrative  correlateall’applicazione della disciplina in materia di:   a)  tutela  sociale  della maternita’ e di interruzione volontariadella  gravidanza, con particolare riferimento a quelle svolte per lagestione   di   consultori  familiari  e  istituzioni  analoghe,  perl’informazione,  la  cura  e  la degenza delle madri, nonche’ per gliinterventi di interruzione della gravidanza;   b) stupefacenti e sostanze psicotrope, con particolare riferimentoa  quelle  svolte al fine di assicurare, anche avvalendosi di enti edassociazioni  senza  fine  di lucro, i servizi pubblici necessari perl’assistenza  socio-sanitaria  ai  tossicodipendenti,  gli interventianche  di tipo preventivo previsti dalle leggi e l’applicazione dellemisure amministrative previste;   c)  assistenza,  integrazione  sociale  e  diritti  delle  personehandicappate effettuati, in particolare, al fine di:   1) accertare l’handicap ed assicurare la funzionalita’ dei servizi   terapeutici  e  riabilitativi,  di  aiuto  personale  e familiare,   nonche’ interventi economici integrativi ed altre agevolazioni;   2)  curare  l’integrazione  sociale,  l’educazione, l’istruzione e   l’informazione alla famiglia del portatore di handicap, nonche’ il   collocamento obbligatorio nei casi previsti dalla legge;   3) realizzare comunita-alloggio e centri socio riabilitativi;   4)  curare la tenuta degli albi degli enti e delle associazioni ed   organizzazioni di volontariato impegnati nel settore. 2.  Ai  trattamenti  di  cui  al  presente  articolo  si applicano ledisposizioni di cui all’articolo 85, comma 4.

CAPO IV
PRESCRIZIONI MEDICHE

                               Art. 87       (Medicinali a carico del Servizio sanitario nazionale)    1.  Le  ricette  relative  a  prescrizioni di medicinali a carico,anche parziale, del Servizio sanitario nazionale sono redatte secondoil  modello  di  cui  al comma 2, conformato in modo da permettere dirisalire  all’identita’  dell’interessato  solo in caso di necessita’connesse  al controllo della correttezza della prescrizione, ovvero afini  di  verifiche  amministrative  o  per scopi epidemiologici e diricerca, nel rispetto delle norme deontologiche applicabili.   2.  Il  modello  cartaceo  per le ricette di medicinali relative aprescrizioni  di  medicinali  a  carico, anche parziale, del Serviziosanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto delMinistro  della  sanita’  11  luglio  1988,  n. 350, e al capitolo 2,paragrafo  2.2.2.  del relativo disciplinare tecnico, e’ integrato daun  tagliando  predisposto su carta o con tecnica di tipo copiativo eunito ai bordi delle zone indicate nel comma 3.   3.  Il  tagliando  di  cui  al  comma  2 e’ apposto sulle zone delmodello   predisposte   per   l’indicazione   delle   generalita’   edell’indirizzo dell’assistito, in modo da consentirne la visione soloper  effetto di una momentanea separazione del tagliando medesimo cherisulti necessaria ai sensi dei commi 4 e 5.   4.  Il  tagliando puo’ essere momentaneamente separato dal modellodi   ricetta,  e  successivamente  riunito  allo  stesso,  quando  ilfarmacista lo ritiene indispensabile, mediante sottoscrizione appostasul  tagliando,  per  una  effettiva necessita’ connessa al controllodella  correttezza  della  prescrizione, anche per quanto riguarda lacorretta fornitura del farmaco.   5.  Il  tagliando puo’ essere momentaneamente separato nei modi dicui  al comma 3 anche presso i competenti organi per fini di verificaamministrativa  sulla  correttezza  della prescrizione, o da parte disoggetti legittimati a svolgere indagini epidemiologiche o di ricercain   conformita’   alla   legge,  quando  e’  indispensabile  per  ilperseguimento delle rispettive finalita’.   6. Con decreto del Ministro della salute, sentito il Garante, puo’essere  individuata una ulteriore soluzione tecnica diversa da quellaindicata  nel  comma  1, basata sull’uso di una fascetta adesiva o sualtra tecnica equipollente relativa anche a modelli non cartacei.                               Art. 88     (Medicinali non a carico del Servizio sanitario nazionale)    1.   Nelle   prescrizioni   cartacee   di  medicinali  soggetti  aprescrizione  ripetibile  non  a carico, anche parziale, del Serviziosanitario   nazionale,   le  generalita’  dell’interessato  non  sonoindicate.   2.  Nei  casi  di  cui  al  comma  1  il  medico  puo’ indicare legeneralita’   dell’interessato   solo   se   ritiene   indispensabilepermettere   di   risalire   alla  sua  identita’,  per  un’effettivanecessita’   derivante  dalle  particolari  condizioni  del  medesimointeressato  o  da  una  speciale  modalita’  di  preparazione  o  diutilizzazione.                               Art. 89                         (Casi particolari)    1. Le disposizioni del presente capo non precludono l’applicazionedi  disposizioni  normative  che prevedono il rilascio di ricette chenon  identificano  l’interessato  o  recanti particolari annotazioni,contenute   anche   nel   decreto-legge  17  febbraio  1998,  n.  23,convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94.   2.   Nei   casi   in   cui   deve   essere  accertata  l’identita’dell’interessato  ai  sensi del testo unico delle leggi in materia didisciplina  degli  stupefacenti  e  sostanze psicotrope, prevenzione,cura  e  riabilitazione  dei  relativi  stati  di  tossicodipendenza,approvato con decreto del Presidente della Repubblica 9 ottobre 1990,n.  309,  e  successive  modificazioni,  le  ricette  sono conservateseparatamente da ogni altro documento che non ne richiede l’utilizzo.

CAPO V
DATI GENETICI

                               Art. 90     (Trattamento dei dati genetici e donatori di midollo osseo)    1.  Il  trattamento  dei  dati  genetici da chiunque effettuato e’consentito   nei   soli  casi  previsti  da  apposita  autorizzazionerilasciata   dal  Garante  sentito  il  Ministro  della  salute,  cheacquisisce, a tal fine, il parere del Consiglio superiore di sanita’.   2.  L’autorizzazione  di  cui  al  comma  1  individua  anche  gliulteriori   elementi   da   includere   nell’informativa   ai   sensidell’articolo  13, con particolare riguardo alla specificazione dellefinalita’  perseguite e dei risultati conseguibili anche in relazionealle  notizie  inattese che possono essere conosciute per effetto deltrattamento  dei dati e al diritto di opporsi al medesimo trattamentoper motivi legittimi.   3.  Il  donatore  di  midollo  osseo, ai sensi della legge 6 marzo2001,  n.  52, ha il diritto e il dovere di mantenere l’anonimato sianei confronti del ricevente sia nei confronti di terzi.

CAPO VI
DISPOSIZIONI VARIE

                               Art. 91                   (Dati trattati mediante carte)    1. Il trattamento in ogni forma di dati idonei a rivelare lo statodi  salute o la vita sessuale eventualmente registrati su carte anchenon elettroniche, compresa la carta nazionale dei servizi, o trattatimediante  le  medesime  carte  e’  consentito  se necessario ai sensidell’articolo 3, nell’osservanza di misure ed accorgimenti prescrittidal Garante nei modi di cui all’articolo 17.                               Art. 92                         (Cartelle cliniche)    1.  Nei casi in cui organismi sanitari pubblici e privati redigonoe  conservano  una  cartella  clinica  in conformita’ alla disciplinaapplicabile,  sono  adottati opportuni accorgimenti per assicurare lacomprensibilita’  dei  dati  e  per  distinguere  i  dati relativi alpaziente  da  quelli eventualmente riguardanti altri interessati, ivicomprese informazioni relative a nascituri.   2.  Eventuali  richieste  di  presa visione o di rilascio di copiadella  cartella  e  dell’acclusa  scheda di dimissione ospedaliera daparte di soggetti diversi dall’interessato possono essere accolte, intutto  o  in  parte,  solo  se  la  richiesta  e’  giustificata dalladocumentata necessita’:   a)  di  far  valere  o difendere un diritto in sede giudiziaria aisensi  dell’articolo  26, comma 4, lettera c), di rango pari a quellodell’interessato, ovvero consistente in un diritto della personalita’o in un altro diritto o liberta’ fondamentale e inviolabile;   b)  di  tutelare,  in  conformita’ alla disciplina sull’accesso aidocumenti  amministrativi, una situazione giuridicamente rilevante dirango  pari  a  quella  dell’interessato,  ovvero  consistente  in undiritto   della  personalita’  o  in  un  altro  diritto  o  liberta’fondamentale e inviolabile.                               Art. 93                (Certificato di assistenza al parto)    1.  Ai  fini  della  dichiarazione  di  nascita  il certificato diassistenza al parto e’ sempre sostituito da una semplice attestazionecontenente  i  soli  dati  richiesti  nei  registri  di  nascita.  Siosservano, altresi’, le disposizioni dell’articolo 109.   2.  Il  certificato  di assistenza al parto o la cartella clinica,ove  comprensivi  dei  dati  personali  che rendono identificabile lamadre  che  abbia dichiarato di non voler essere nominata avvalendosidella  facolta’  di  cui  all’articolo  30,  comma 1, del decreto delPresidente  della  Repubblica 3 novembre 2000, n. 396, possono essererilasciati   in   copia  integrale  a  chi  vi  abbia  interesse,  inconformita’  alla  legge,  decorsi  cento  anni  dalla formazione deldocumento.   3. Durante il periodo di cui al comma 2 la richiesta di accesso alcertificato o alla cartella puo’ essere accolta relativamente ai datirelativi  alla  madre  che  abbia  dichiarato  di  non  voler  esserenominata,   osservando   le   opportune   cautele   per  evitare  chequest’ultima sia identificabile.                               Art. 94      (Banche di dati, registri e schedari in ambito sanitario)    1.  Il  trattamento  di  dati idonei a rivelare lo stato di salutecontenuti  in  banche di dati, schedari, archivi o registri tenuti inambito  sanitario,  e’  effettuato nel rispetto dell’articolo 3 anchepresso  banche  di  dati, schedari, archivi o registri gia’ istituitialla  data  di entrata in vigore del presente codice e in riferimentoad  accessi  di terzi previsti dalla disciplina vigente alla medesimadata, in particolare presso:   a) il registro nazionale dei casi di mesotelioma asbesto-correlatiistituito  presso  l’Istituto  superiore  per  la  prevenzione  e  lasicurezza  del lavoro (Ispesl), di cui all’articolo 1 del decreto delPresidente del Consiglio dei ministri 10 dicembre 2002, n. 308;   b)  la  banca di dati in materia di sorveglianza della malattia diCreutzfeldt-Jakob  o  delle varianti e sindromi ad essa correlate, dicui  al  decreto  del Ministro della salute in data 21 dicembre 2001,pubblicato nella Gazzetta Ufficiale n. 8 del 10 gennaio 2002;   c) il registro nazionale delle malattie rare di cui all’articolo 3del  decreto  del  Ministro  della sanita’ in data 18 maggio 2001, n.279;   d)   i  registri  dei  donatori  di  midollo  osseo  istituiti  inapplicazione della legge 6 marzo 2001, n. 52;   e)  gli schedari dei donatori di sangue di cui all’articolo 15 deldecreto   del  Ministro  della  sanita’  in  data  26  gennaio  2001,pubblicato nella Gazzetta Ufficiale n. 78 del 3 aprile 2001.

TITOLO VI
ISTRUZIONE

CAPO I
PROFILI GENERALI

                               Art. 95                    (Dati sensibili e giudiziari)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e  21,  le  finalita’  di istruzione e di formazione inambito  scolastico,  professionale,  superiore  o  universitario, conparticolare riferimento a quelle svolte anche in forma integrata.                               Art. 96              (Trattamento di dati relativi a studenti)    1.   Al   fine   di  agevolare  l’orientamento,  la  formazione  el’inserimento  professionale,  anche  all’estero,  le  scuole  e  gliistituti  scolastici  di  istruzione  secondaria,  su richiesta degliinteressati,  possono  comunicare o diffondere, anche a privati e pervia  telematica,  dati  relativi  agli  esiti scolastici, intermedi efinali,  degli  studenti  e  altri  dati  personali diversi da quellisensibili   o  giudiziari,  pertinenti  in  relazione  alle  predettefinalita’  e indicati nell’informativa resa agli interessati ai sensidell’articolo  13.  I  dati  possono  essere successivamente trattatiesclusivamente per le predette finalita’.   2. Resta ferma la disposizione di cui all’articolo 2, comma 2, deldecreto del Presidente della Repubblica 24 giugno 1998, n. 249, sullatutela del diritto dello studente alla riservatezza. Restano altresi’ferme  le vigenti disposizioni in materia di pubblicazione dell’esitodegli esami mediante affissione nell’albo dell’istituto e di rilasciodi diplomi e certificati.

TITOLO VII
TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI

CAPO I
PROFILI GENERALI

                               Art. 97                        (Ambito applicativo)    1. Il presente titolo disciplina il trattamento dei dati personalieffettuato per scopi storici, statistici o scientifici.                               Art. 98             (Finalita’ di rilevante interesse pubblico)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20 e 21, le finalita’ relative ai trattamenti effettuati dasoggetti pubblici:   a)  per scopi storici, concernenti la conservazione, l’ordinamentoe  la  comunicazione  dei documenti detenuti negli archivi di Stato enegli  archivi  storici  degli enti pubblici, secondo quanto dispostodal  decreto legislativo 29 ottobre 1999, n. 490, di approvazione deltesto   unico  in  materia  di  beni  culturali  e  ambientali,  comemodificato dal presente codice;   b)  che  fanno  parte del sistema statistico nazionale (Sistan) aisensi  del decreto legislativo 6 settembre 1989, n. 322, e successivemodificazioni;   c) per scopi scientifici.                               Art. 99         (Compatibilita’ tra scopi e durata del trattamento)    1.  Il trattamento di dati personali effettuato per scopi storici,statistici  o  scientifici  e’  considerato compatibile con i diversiscopi  per  i  quali  i  dati  sono  stati  in  precedenza raccolti otrattati.   2.  Il trattamento di dati personali per scopi storici, statisticio  scientifici puo’ essere effettuato anche oltre il periodo di temponecessario  per  conseguire  i  diversi scopi per i quali i dati sonostati in precedenza raccolti o trattati.   3.  Per  scopi  storici, statistici o scientifici possono comunqueessere  conservati  o  ceduti  ad altro titolare i dati personali deiquali, per qualsiasi causa, e’ cessato il trattamento.                              Art. 100          (Dati relativi ad attivita’ di studio e ricerca)    1.   Al   fine   di   promuovere  e  sostenere  la  ricerca  e  lacollaborazione   in   campo  scientifico  e  tecnologico  i  soggettipubblici,  ivi comprese le universita’ e gli enti di ricerca, possonocon  autonome determinazioni comunicare e diffondere, anche a privatie  per  via  telematica,  dati  relativi  ad attivita’ di studio e diricerca,  a  laureati,  dottori  di  ricerca,  tecnici  e  tecnologi,ricercatori,  docenti,  esperti  e studiosi, con esclusione di quellisensibili o giudiziart.   2.  Resta  fermo il diritto dell’interessato di opporsi per motivilegittimi ai sensi dell’articolo 7, comma 4, lettera a).   3.  I dati di cui al presente articolo non costituiscono documentiamministrativi ai sensi della legge 7 agosto 1990, n. 241.   4.   I   dati   di   cui   al  presente  articolo  possono  esseresuccessivamente  trattati  per  i  soli  scopi  in base ai quali sonocomunicati o diffusi.

CAPO II
TRATTAMENTO PER SCOPI STORICI

                              Art. 101                     (Modalita’ di trattamento)    1.  I dati personali raccolti per scopi storici non possono essereutilizzati   per   adottare   atti   o  provvedimenti  amministrativisfavorevoli  all’interessato,  salvo  che  siano utilizzati anche peraltre finalita’ nel rispetto dell’articolo 11.   2.  I  documenti  contenenti  dati  personali,  trattati per scopistorici,  possono essere utilizzati, tenendo conto della loro natura,solo  se  pertinenti  e  indispensabili  per il perseguimento di taliscopi. I dati personali diffusi possono essere utilizzati solo per ilperseguimento dei medesimi scopi.   3.  I  dati  personali possono essere comunque diffusi quando sonorelativi    a    circostanze   o   fatti   resi   noti   direttamentedall’interessato o attraverso suoi comportamenti in pubblico.                              Art. 102             (Codice di deontologia e di buona condotta)    1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizionedi  un  codice  di  deontologia  e  di  buona condotta per i soggettipubblici  e  privati,  ivi  comprese  le  societa’  scientifiche e leassociazioni  professionali,  interessati al trattamento dei dati perscopi storici.   2.  Il codice di deontologia e di buona condotta di cui al comma 1individua, in particolare:   a) le regole di correttezza e di non discriminazione nei confrontidegli  utenti da osservare anche nella comunicazione e diffusione deidati,  in armonia con le disposizioni del presente codice applicabiliai   trattamenti   di   dati   per   finalita’  giornalistiche  o  dipubblicazione  di articoli, saggi e altre manifestazioni del pensieroanche nell’espressione artistica;   b)  le  particolari cautele per la raccolta, la consultazione e ladiffusione  di  documenti concernenti dati idonei a rivelare lo statodi  salute,  la vita sessuale o rapporti riservati di tipo familiare,identificando  casi  in cui l’interessato o chi vi abbia interesse e’informato dall’utente della prevista diffusione di dati;   c)  le  modalita’  di  applicazione  agli  archivi  privati  delladisciplina  dettata  in  materia  di  trattamento  dei  dati  a scopistorici,  anche in riferimento all’uniformita’ dei criteri da seguireper  la consultazione e alle cautele da osservare nella comunicazionee nella diffusione.                              Art. 103         (Consultazione di documenti conservati in archivi)    1.  La  consultazione  dei  documenti  conservati negli archivi diStato,  in quelli storici degli enti pubblici e in archivi privati e’disciplinata  dal  decreto  legislativo  29  ottobre 1999, n. 490, diapprovazione   del  testo  unico  in  materia  di  beni  culturali  eambientali, come modificato dal presente codice.

CAPO III
TRATTAMENTO PER SCOPI STATISTICI O SCIENTIFICI

                              Art. 104(Ambito  applicativo  e  dati  identificativi  per scopi statistici o                            scientifici)    1.  Le  disposizioni del presente capo si applicano ai trattamentidi  dati  per  scopi  statistici  o, in quanto compatibili, per scopiscientifici.   2.  Agli effetti dell’applicazione del presente capo, in relazioneai  dati  identificativi  si  tiene  conto dell’insieme dei mezzi chepossono essere ragionevolmente utilizzati dal titolare o da altri peridentificare  l’interessato,  anche in base alle conoscenze acquisitein relazione al progresso tecnico.                              Art. 105                     (Modalita’ di trattamento)    1.  I  dati  personali trattati per scopi statistici o scientificinon  possono essere utilizzati per prendere decisioni o provvedimentirelativamente  all’interessato, ne’ per trattamenti di dati per scopidi altra natura.   2.  Gli  scopi  statistici o scientifici devono essere chiaramentedeterminati e resi noti all’interessato, nei modi di cui all’articolo13  anche  in relazione a quanto previsto dall’articolo 106, comma 2,lettera  b),  del  presente  codice e dall’articolo 6-bis del decretolegislativo 6 settembre 1989, n. 322, e successive modificazioni.   3.  Quando  specifiche  circostanze  individuate dai codici di cuiall’articolo 106 sono tali da consentire ad un soggetto di risponderein  nome  e  per conto di un altro, in quanto familiare o convivente,l’informativa  all’interessato  puo’ essere data anche per il tramitedel soggetto rispondente.   4.   Per   il   trattamento  effettuato  per  scopi  statistici  oscientifici  rispetto  a dati raccolti per altri scopi, l’informativaall’interessato   non   e’   dovuta   quando   richiede   uno  sforzosproporzionato  rispetto  al  diritto  tutelato,  se sono adottate leidonee   forme   di   pubblicita’   individuate  dai  codici  di  cuiall’articolo 106.                              Art. 106             (Codici di deontologia e di buona condotta)    1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizionedi  uno  o  piu’  codici  di  deontologia  e  di buona condotta per isoggetti  pubblici e privati, ivi comprese le societa’ scientifiche ele  associazioni  professionali,  interessati al trattamento dei datiper scopi statistici o scientifici.   2. Con i codici di cui al comma 1 sono individuati, tenendo conto,per  i  soggetti  gia’  compresi  nell’ambito  del Sistema statisticonazionale,   di  quanto  gia’  previsto  dal  decreto  legislativo  6settembre  1989,  n.  322,  e  successive modificazioni, e, per altrisoggetti, sulla base di analoghe garanzie, in particolare:   a) i presupposti e i procedimenti per documentare e verificare chei   trattamenti,   fuori  dai  casi  previsti  dal  medesimo  decretolegislativo n. 322 del 1989, siano effettuati per idonei ed effettiviscopi statistici o scientifici;   b)  per  quanto  non  previsto  dal presente codice, gli ulterioripresupposti   del  trattamento  e  le  connesse  garanzie,  anche  inriferimento   alla   durata   della   conservazione  dei  dati,  alleinformazioni  da  rendere  agli  interessati  relativamente  ai  datiraccolti  anche  presso  terzi,  alla  comunicazione e diffusione, aicriteri   selettivi   da   osservare   per  il  trattamento  di  datiidentificativi,  alle specifiche misure di sicurezza e alle modalita’per  la  modifica  dei  dati  a  seguito  dell’esercizio  dei dirittidell’interessato,   tenendo   conto   dei  principi  contenuti  nellepertinenti raccomandazioni del Consiglio d’Europa;   c)   l’insieme   dei  mezzi  che  possono  essere  ragionevolmenteutilizzati  dal  titolare del trattamento o da altri per identificarel’interessato,  anche  in relazione alle conoscenze acquisite in baseal progresso tecnico;   d)  le  garanzie  da  osservare  ai  fini  dell’applicazione delledisposizioni di cui all’articolo 24, comma 1, lettera i), e 43, comma1,   lettera   g),   che   permettono  di  prescindere  dal  consensodell’interessato, tenendo conto dei principi contenuti nelle predetteraccomandazioni;   e)  modalita’  semplificate  per la prestazione del consenso degliinteressati relativamente al trattamento dei dati sensibili;   f) le regole di correttezza da osservare nella raccolta dei dati ele istruzioni da impartire al personale incaricato;   g)  le misure da adottare per favorire il rispetto dei principi dipertinenza  e  non  eccedenza dei dati e delle misure di sicurezza dicui  all’articolo  31,  anche  in  riferimento  alle cautele volte adimpedire   l’accesso  da  parte  di  persone  fisiche  che  non  sonoincaricati  e  l’identificazione  non  autorizzata degli interessati,all’interconnessione  dei  sistemi  informativi anche nell’ambito delSistema  statistico  nazionale  e  all’interscambio di dati per scopistatistici  o  scientifici  da effettuarsi con enti ed uffici situatiall’estero anche sulla base delle garanzie previste dall’articolo 44,comma 1, lettera a);   h)  l’impegno  al  rispetto di regole di condotta degli incaricatiche  non  sono  tenuti  in  base  alla  legge  al segreto d’ufficio oprofessionale,  tali da assicurare analoghi livelli di sicurezza e diriservatezza.                              Art. 107                   (Trattamento di dati sensibili)    1.  Fermo  restando  quanto  previsto dall’articolo 20 e fuori deicasi  di  particolari  indagini  statistiche o di ricerca scientificapreviste  dalla legge, il consenso dell’interessato al trattamento didati  sensibili,  quando  e’  richiesto,  puo’  essere  prestato  conmodalita’  semplificate,  individuate  dal codice di cui all’articolo106  e  l’autorizzazione  del Garante puo’ essere rilasciata anche aisensi dell’articolo 40.                              Art. 108                   (Sistema statistico nazionale)    1. Il trattamento di dati personali da parte di soggetti che fannoparte  del  Sistema statistico nazionale, oltre a quanto previsto dalcodice  di  deontologia  e  di  buona  condotta sottoscritto ai sensidell’articolo  106,  comma  2, resta inoltre disciplinato dal decretolegislativo  6 settembre 1989, n. 322, e successive modificazioni, inparticolare  per  quanto  riguarda  il trattamento dei dati sensibiliindicati    nel   programma   statistico   nazionale,   l’informativaall’interessato,  l’esercizio  dei  relativi  diritti  e  i  dati nontutelati  dal  segreto  statistico ai sensi dell’articolo 9, comma 4,del medesimo decreto.                              Art. 109         (Dati statistici relativi all’evento della nascita)    1.  Per la rilevazione dei dati statistici relativi agli eventi dinascita,  compresi quelli relativi ai nati affetti da malformazioni eai  nati  morti,  nonche’  per  i  flussi  di  dati anche da parte didirettori  sanitari,  si osservano, oltre alle disposizioni di cui aldecreto  del  Ministro  della  sanita’  16  luglio  2001,  n. 349, lemodalita’   tecniche   determinate   dall’istituto   nazionale  dellastatistica,  sentito  il  Ministro  della  salute,  dell’interno e ilGarante.                              Art. 110            (Ricerca medica, biomedica ed epidemiologica)    1. Il consenso dell’interessato per il trattamento dei dati idoneia  rivelare  lo  stato  di  salute,  finalizzato  a  scopi di ricercascientifica  in  campo  medico,  biomedico  o  epidemiologico, non e’necessario  quando la ricerca e’ prevista da un’espressa disposizionedi legge che prevede specificamente il trattamento, ovvero rientra inun  programma  di  ricerca  biomedica  o  sanitaria previsto ai sensidell’articolo  12-bis  del  decreto  legislativo 30 dicembre 1992, n.502,  e  successive  modificazioni,  e  per  il  quale  sono  decorsiquarantacinque   giorni  dalla  comunicazione  al  Garante  ai  sensidell’articolo  39.  Il  consenso  non  e’ inoltre necessario quando acausa   di   particolari  ragioni  non  e’  possibile  informare  gliinteressati  e  il programma di ricerca e’ oggetto di motivato parerefavorevole del competente comitato etico a livello territoriale ed e’autorizzato dal Garante anche ai sensi dell’articolo 40.   2.  In  caso  di  esercizio  dei diritti dell’interessato ai sensidell’articolo  7  nei  riguardi  dei  trattamenti  di cui al comma 1,l’aggiornamento,  la  rettificazione  e  l’integrazione dei dati sonoannotati  senza modificare questi ultimi, quando il risultato di talioperazioni  non  produce  effetti  significativi  sul risultato dellaricerca.

TITOLO VIII
LAVORO E PREVIDENZA SOCIALE

CAPO I
PROFILI GENERALI

                              Art. 111             (Codice di deontologia e di buona condotta)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione  di un codice di deontologia e di buona condotta per isoggetti  pubblici  e  privati  interessati  al  trattamento dei datipersonali  effettuato  per  finalita’ previdenziali o per la gestionedel  rapporto  di  lavoro,  prevedendo anche specifiche modalita’ perl’informativa  all’interessato  e  per  l’eventuale  prestazione  delconsenso relativamente alla pubblicazione degli annunci per finalita’di  occupazione  di cui all’articolo 113, comma 3 e alla ricezione dicurricula contenenti dati personali anche sensibili.                              Art. 112             (Finalita’ di rilevante interesse pubblico)    1.  Si considerano di rilevante interesse pubblico, ai sensi degliarticoli  20  e 21, le finalita’ di instaurazione e gestione da partedi  soggetti  pubblici  di  rapporti  di  lavoro  di  qualunque tipo,dipendente  o  autonomo,  anche  non  retribuito o onorario o a tempoparziale o temporaneo, e di altre forme di impiego che non comportanola costituzione di un rapporto di lavoro subordinato.   2.  Tra  i trattamenti effettuati per le finalita’ di cui al comma1, si intendono ricompresi, in particolare, quelli effettuati al finedi:   a)  applicare la normativa in materia di collocamento obbligatorioe assumere personale anche appartenente a categorie protette;   b) garantire le pari opportunita’;   c)  accertare  il  possesso  di particolari requisiti previsti perl’accesso  a  specifici  impieghi,  anche  in materia di tutela delleminoranze  linguistiche, ovvero la sussistenza dei presupposti per lasospensione   o   la  cessazione  dall’impiego  o  dal  servizio,  iltrasferimento  di  sede  per  incompatibilita’  e  il conferimento dispeciali abilitazioni;   d)  adempiere  ad  obblighi  connessi alla definizione dello statogiuridico ed economico, ivi compreso il riconoscimento della causa diservizio  o  dell’equo  indennizzo,  nonche’ ad obblighi retributivi,fiscali  o  contabili,  relativamente  al  personale in servizio o inquiescenza,  ivi  compresa  la  corresponsione  di  premi  e beneficiassistenziali;   e)  adempiere  a  specifici  obblighi  o svolgere compiti previstidalla  normativa  in  materia  di  igiene e sicurezza del lavoro o disicurezza o salute della popolazione, nonche’ in materia sindacale;   f)   applicare,   anche   da   parte   di  enti  previdenziali  edassistenziali,  la  normativa  in materia di previdenza ed assistenzaivi  compresa  quella  integrativa, anche in applicazione del decretolegislativo  del Capo provvisorio dello Stato 29 luglio 1947, n. 804,riguardo   alla   comunicazione  di  dati,  anche  mediante  reti  dicomunicazione elettronica, agli istituti di patronato e di assistenzasociale,  alle  associazioni di categoria e agli ordini professionaliche   abbiano   ottenuto   il   consenso  dell’interessato  ai  sensidell’articolo   23   in   relazione   a   tipi  di  dati  individuatispecificamente;   g)    svolgere    attivita’    dirette    all’accertamento   dellaresponsabilita’  civile,  disciplinare  e  contabile  ed  esaminare iricorsi  amministrativi  in  conformita’  alle  norme che regolano lerispettive materie;   h)  comparire  in  giudizio  a  mezzo  di  propri rappresentanti opartecipare  alle  procedure di arbitrato o di conciliazione nei casiprevisti dalla legge o dai contratti collettivi di lavoro;   i) salvaguardare la vita o l’incolumita’ fisica dell’interessato odi terzi;   l)  gestire  l’anagrafe  dei  pubblici  dipendenti  e applicare lanormativa   in  materia  di  assunzione  di  incarichi  da  parte  didipendenti pubblici, collaboratori e consulenti;   m)  applicare  la  normativa  in  materia  di  incompatibilita’  erapporti di lavoro a tempo parziale;   n)  svolgere  l’attivita’  di indagine e ispezione presso soggettipubblici;   o)   valutare  la  qualita’  dei  servizi  resi  e  dei  risultaticonseguiti.    3.  La  diffusione  dei  dati di cui alle lettere m), n) ed o) delcomma  2  e’  consentita  in  forma  anonima e, comunque, tale da nonconsentire l’individuazione dell’interessato.

CAPO II
ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO

                              Art. 113                   (Raccolta di dati e pertinenza)    1.  Resta  fermo  quanto  disposto  dall’articolo 8 della legge 20maggio 1970, n. 300.

CAPO III
DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO

                              Art. 114                       (Controllo a distanza)    1.  Resta  fermo  quanto  disposto  dall’articolo 4 della legge 20maggio 1970, n. 300.                              Art. 115                  (Telelavoro e lavoro a domicilio)    1.  Nell’ambito  del rapporto di lavoro domestico e del telelavoroil  datore  di lavoro e’ tenuto a garantire al lavoratore il rispettodella sua personalita’ e della sua liberta’ morale.   2.  Il  lavoratore  domestico  e’ tenuto a mantenere la necessariariservatezza per tutto quanto si riferisce alla vita familiare.

CAPO IV
ISTITUTI DI PATRONATO E DI ASSISTENZA SOCIALE

                              Art. 116        (Conoscibilita’ di dati su mandato dell’interessato)    1.  Per  lo  svolgimento  delle  proprie attivita’ gli istituti dipatronato  e di assistenza sociale, nell’ambito del mandato conferitodall’interessato,  possono  accedere  alle  banche di dati degli entieroganti  le  prestazioni,  in  relazione  a tipi di dati individuatispecificamente con il consenso manifestato ai sensi dell’articolo 23.   2. Il Ministro del lavoro e delle politiche sociali stabilisce conproprio  decreto  le linee-guida di apposite convenzioni da stipularetra  gli  istituti  di  patronato  e di assistenza sociale e gli entieroganti le prestazioni.

TITOLO IX
SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO

CAPO I
SISTEMI INFORMATIVI

                              Art. 117             (Affidabilita’ e puntualita’ nei pagamenti)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati  personali  effettuato  nell’ambito di sistemiinformativi  di cui sono titolari soggetti privati, utilizzati a finidi   concessione   di  crediti  al  consumo  o  comunque  riguardantil’affidabilita’  e  la  puntualita’  nei  pagamenti  da  parte  degliinteressati, individuando anche specifiche modalita’ per garantire lacomunicazione  di dati personali esatti e aggiornati nel rispetto deidiritti dell’interessato.                              Art. 118                     (Informazioni commerciali)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati  personali  effettuato  a fini di informazionecommerciale,  prevedendo  anche,  in correlazione con quanto previstodall’  articolo 13, comma 5, modalita’ semplificate per l’informativaall’interessato  e  idonei  meccanismi  per  garantire  la qualita’ el’esattezza dei dati raccolti e comunicati.                              Art. 119             (Dati relativi al comportamento debitorio)    1.  Con  il  codice  di  deontologia  e  di  buona condotta di cuiall’articolo  118  sono  altresi’  individuati termini armonizzati diconservazione dei dati personali contenuti, in particolare, in banchedi  dati,  registri ed elenchi tenuti da soggetti pubblici e privati,riferiti al comportamento debitorio dell’interessato nei casi diversida  quelli  disciplinati  nel codice di cui all’articolo 117, tenendoconto della specificita’ dei trattamenti nei diversi ambiti.                              Art. 120                             (Sinistri)    1.  L’Istituto  per  la vigilanza sulle assicurazioni private e diinteresse  collettivo  (ISVAP) definisce con proprio provvedimento leprocedure  e  le  modalita’  di funzionamento della banca di dati deisinistri istituita per la prevenzione e il contrasto di comportamentifraudolenti  nel  settore  delle  assicurazioni  obbligatorie  per  iveicoli  a motore immatricolati in Italia, stabilisce le modalita’ diaccesso  alle  informazioni  raccolte dalla banca dati per gli organigiudiziari  e  per le pubbliche amministrazioni competenti in materiadi  prevenzione  e contrasto di comportamenti fraudolenti nel settoredelle assicurazioni obbligatorie, nonche’ le modalita’ e i limiti perl’accesso alle informazioni da parte delle imprese di assicurazione.   2. Il trattamento e la comunicazione ai soggetti di cui al comma 1dei  dati personali sono consentiti per lo svolgimento delle funzioniindicate nel medesimo comma.   3.  Per  quanto non previsto dal presente articolo si applicano ledisposizioni  dell’articolo  2,  comma 5-quater, del decreto-legge 28marzo  2000,  n.  70,  convertito,  con modificazioni, dalla legge 26maggio 2000, n. 137, e successive modificazioni.

TITOLO X
COMUNICAZIONI ELETTRONICHE

CAPO I
SERVIZI DI COMUNICAZIONE ELETTRONICA

                              Art. 121                        (Servizi interessati)    1. Le disposizioni del presente titolo si applicano al trattamentodei   dati   personali   connesso   alla   fornitura  di  servizi  dicomunicazione  elettronica  accessibili al pubblico su reti pubblichedi comunicazioni.                              Art. 122  (Informazioni raccolte nei riguardi dell’abbonato o dell’utente)    1. Salvo quanto previsto dal comma 2, e’ vietato l’uso di una retedi  comunicazione  elettronica per accedere a informazioni archiviatenell’apparecchio  terminale  di  un  abbonato  o  di  un  utente, perarchiviare informazioni o per monitorare le operazioni dell’utente.   2.  Il  codice  di deontologia di cui all’articolo 133 individua ipresupposti e i limiti entro i quali l’uso della rete nei modi di cuial   comma   1,   per   determinati  scopi  legittimi  relativi  allamemorizzazione  tecnica  per  il  tempo  strettamente necessario allatrasmissione  della  comunicazione o a fornire uno specifico serviziorichiesto dall’abbonato a dall’utente, e’ consentito al fornitore delservizio  di  comunicazione  elettronica nei riguardi dell’abbonato edell’utente che abbiano espresso il consenso sulla base di una previainformativa  ai sensi dell’articolo 13 che indichi analiticamente, inmodo chiaro e preciso, le finalita’ e la durata del trattamento.                              Art. 123                     (Dati relativi al traffico)    1.  I  dati  relativi  al  traffico riguardanti abbonati ed utentitrattati  dal fornitore di una rete pubblica di comunicazioni o di unservizio  di  comunicazione  elettronica accessibile al pubblico sonocancellati  o  resi  anonimi  quando  non sono piu’ necessari ai finidella  trasmissione  della  comunicazione elettronica, fatte salve ledisposizioni dei commi 2, 3 e 5.   2.  Il  trattamento  dei  dati  relativi  al traffico strettamentenecessari  a fini di fatturazione per l’abbonato, ovvero di pagamentiin  caso  di  interconnessione, e’ consentito al fornitore, a fini didocumentazione  in  caso  di  contestazione  della  fattura  o per lapretesa del pagamento, per un periodo non superiore a sei mesi, salval’ulteriore  specifica  conservazione  necessaria  per effetto di unacontestazione anche in sede giudiziale.   3.  Il  fornitore  di  un  servizio  di  comunicazione elettronicaaccessibile  al pubblico puo’ trattare i dati di cui al comma 2 nellamisura  e  per  la durata necessarie a fini di commercializzazione diservizi  di comunicazione elettronica o per la fornitura di servizi avalore  aggiunto,  solo  se  l’abbonato  o  l’utente  cui  i  dati siriferiscono  hanno manifestato il proprio consenso, che e’ revocabilein ogni momento.   4.  Nel  fornire l’informativa di cui all’articolo 13 il fornitoredel  servizio  informa  l’abbonato  o  l’utente sulla natura dei datirelativi al traffico che sono sottoposti a trattamento e sulla duratadel medesimo trattamento ai fini di cui ai commi 2 e 3.   5.  Il  trattamento  dei  dati  personali  relativi al traffico e’consentito  unicamente  ad  incaricati del trattamento che operano aisensi  dell’articolo  30 sotto la diretta autorita’ del fornitore delservizio  di  comunicazione  elettronica accessibile al pubblico o, aseconda  dei casi, del fornitore della rete pubblica di comunicazionie  che  si occupano della fatturazione o della gestione del traffico,di  analisi per canto di clienti, dell’accertamento di frodi, o dellacommercializzazione  dei servizi di comunicazione elettronica o dellaprestazione dei servizi a valore aggiunto. Il trattamento e’ limitatoa  quanto  e’  strettamente  necessario  per  lo  svolgimento di taliattivita’  e  deve  assicurare  l’identificazione dell’incaricato cheaccede   ai  dati  anche  mediante  un’operazione  di  interrogazioneautomatizzata.   6. L’Autorita’ per le garanzie nelle comunicazioni puo’ ottenere idati relativi alla fatturazione o al traffico necessari ai fini dellarisoluzione    di    controversie    attinenti,    in    particolare,all’interconnessione o alla fatturazione.                              Art. 124                     (Fatturazione dettagliata)    1.  L’abbonato  ha diritto di ricevere in dettaglio, a richiesta esenza  alcun  aggravio  di spesa, la dimostrazione degli elementi checompongono  la  fattura relativi, in particolare, alla data e all’oradi  inizio  della  conversazione,  al  numero selezionato, al tipo dinumerazione,  alla  localita’,  alla  durata  e  al  numero di scattiaddebitati per ciascuna conversazione.   2.   Il   fornitore  del  servizio  di  comunicazione  elettronicaaccessibile al pubblico e’ tenuto ad abilitare l’utente ad effettuarecomunicazioni   e   a  richiedere  servizi  da  qualsiasi  terminale,gratuitamente  ed  in  modo  agevole, avvalendosi per il pagamento dimodalita’  alternative  alla  fatturazione,  anche impersonali, qualicarte di credito o di debito o carte prepagate.   3.   Nella   documentazione  inviata  all’abbonato  relativa  allecomunicazioni   effettuate  non  sono  evidenziati  i  servizi  e  lecomunicazioni  di cui al comma 2, ne’ le comunicazioni necessarie perattivare le modalita’ alternative alla fatturazione.   4.  Nella fatturazione all’abbonato non sono evidenziate le ultimetre  cifre  dei  numeri  chiamati.  Ad  esclusivi  fini  di specificacontestazione  dell’esattezza  di  addebiti  determinati o riferiti aperiodi  limitati,  l’abbonato  puo’  richiedere la comunicazione deinumeri completi delle comunicazioni in questione.   5.   Il   Garante,   accertata  l’effettiva  disponibilita’  dellemodalita’  di  cui  al  comma  2,  puo’  autorizzare  il fornitore adindicare nella fatturazione i numeri completi delle comunicazioni.                              Art. 125                    (Identificazione della linea)    1.  Se  e’ disponibile la presentazione dell’identificazione dellalinea   chiamante,   il   fornitore  del  servizio  di  comunicazioneelettronica  accessibile al pubblico assicura all’utente chiamante lapossibilita’  di  impedire,  gratuitamente  e  mediante  una funzionesemplice,   la   presentazione   dell’identificazione   della   lineachiamante,  chiamata  per  chiamata.  L’abbonato chiamante deve averetale possibilita’ linea per linea.   2.  Se  e’ disponibile la presentazione dell’identificazione dellalinea   chiamante,   il   fornitore  del  servizio  di  comunicazioneelettronica accessibile al pubblico assicura all’abbonato chiamato lapossibilita’  di  impedire,  gratuitamente  e  mediante  una funzionesemplice,   la   presentazione  dell’identificazione  delle  chiamateentranti.   3.  Se  e’ disponibile la presentazione dell’identificazione dellalinea chiamante e tale indicazione avviene prima che la comunicazionesia stabilita, il fornitore del servizio di comunicazione elettronicaaccessibile   al   pubblico   assicura   all’abbonato   chiamato   lapossibilita’,   mediante   una   funzione  semplice  e  gratuita,  direspingere    le    chiamate    entranti    se    la    presentazionedell’identificazione   della   linea  chiamante  e’  stata  eliminatadall’utente o abbonato chiamante.   4.  Se  e’ disponibile la presentazione dell’identificazione dellalinea   collegata,   il   fornitore  del  servizio  di  comunicazioneelettronica accessibile al pubblico assicura all’abbonato chiamato lapossibilita’  di  impedire,  gratuitamente  e  mediante  una funzionesemplice, la presentazione dell’identificazione della linea collegataall’utente chiamante.   5.  Le  disposizioni  di  cui  al  comma 1 si applicano anche allechiamate  dirette verso Paesi non appartenenti all’unione europea. Ledisposizioni  di  cui  ai  commi  2,  3  e  4 si applicano anche allechiamate provenienti da tali Paesi.   6.  Se  e’ disponibile la presentazione dell’identificazione dellalinea  chiamante  o di quella collegata, il fornitore del servizio dicomunicazione   elettronica   accessibile  al  pubblico  informa  gliabbonati  e  gli  utenti  dell’esistenza  di  tale  servizio  e dellepossibilita’ previste ai commi 1, 2, 3 e 4.                              Art. 126                   (Dati relativi all’ubicazione)    1.  I  dati  relativi  all’ubicazione diversi dai dati relativi altraffico,  riferiti  agli utenti o agli abbonati di reti pubbliche dicomunicazione  o  di servizi di comunicazione elettronica accessibilial  pubblico, possono essere trattati solo se anonimi o se l’utente ol’abbonato ha manifestato previamente il proprio consenso, revocabilein  ogni  momento,  e  nella  misura e per la durata necessari per lafornitura del servizio a valore aggiunto richiesto.   2.  Il  fornitore  del  servizio, prima di richiedere il consenso,informa  gli  utenti  e  gli  abbonati sulla natura dei dati relativiall’ubicazione  diversi  dai  dati  relativi  al traffico che sarannosottoposti   al   trattamento,   sugli   scopi   e  sulla  durata  diquest’ultimo, nonche’ sull’eventualita’ che i dati siano trasmessi adun terzo per la prestazione del servizio a valore aggiunto.   3.  L’utente  e  l’abbonato che manifestano il proprio consenso altrattamento  dei  dati  relativi  all’ubicazione,  diversi  dai  datirelativi   al   traffico,   conservano   il  diritto  di  richiedere,gratuitamente   e  mediante  una  funzione  semplice,  l’interruzionetemporanea del trattamento di tali dati per ciascun collegamento allarete o per ciascuna trasmissione di comunicazioni.   4.  Il  trattamento  dei  dati relativi all’ubicazione diversi daidati  relativi  al  traffico,  ai  sensi  dei  commi  1  ,  2 e 3, e’consentito  unicamente  ad  incaricati del trattamento che operano aisensi  dell’articolo  30, sono la diretta autorita’ del fornitore delservizio  di  comunicazione  elettronica accessibile al pubblico o, aseconda  dei casi, del fornitore della rete pubblica di comunicazionio   del  terzo  che  fornisce  il  servizio  a  valore  aggiunto.  Iltrattamento  e’  limitato  a quanto e’ strettamente necessario per lafornitura   del   servizio   a  valore  aggiunto  e  deve  assicurarel’identificazione  dell’incaricato  che accede ai dati anche medianteun’operazione di interrogazione automatizzata.                              Art. 127                (Chiamate di disturbo e di emergenza)    1.  L’abbonato che riceve chiamate di disturbo puo’ richiedere cheil  fornitore  della rete pubblica di comunicazioni o del servizio dicomunicazione    elettronica    accessibile    al    pubblico   rendatemporaneamente   inefficace   la  soppressione  della  presentazionedell’identificazione della linea chiamante e conservi i dati relativialla   provenienza   della  chiamata  ricevuta.  L’inefficacia  dellasoppressione puo’ essere disposta per i soli orari durante i quali siverificano  le  chiamate di disturbo e per un periodo non superiore aquindici giorni.   2.  La richiesta formulata per iscritto dall’abbonato specifica lemodalita’  di  ricezione delle chiamate di disturbo e nel caso in cuisia   preceduta  da  una  richiesta  telefonica  e’  inoltrata  entroquarantotto ore.   3.  I  dati  conservati  ai  sensi  del  comma  1  possono  esserecomunicati  all’abbonato  che  dichiari  di utilizzarli per esclusivefinalita’ di tutela rispetto a chiamate di disturbo. Per i servizi dicui  al  comma  1  il  fornitore  assicura  procedure trasparenti neiconfronti  degli  abbonati  e puo’ richiedere un contributo spese nonsuperiore ai costi effettivamente sopportati.   4.  Il  fornitore  di  una  rete pubblica di comunicazioni o di unservizio   di   comunicazione  elettronica  accessibile  al  pubblicopredispone  procedure  trasparenti  per  garantire,  linea per linea,l’inefficacia  della  soppressione  dell’identificazione  della lineachiamante,  nonche’, ove necessario, il trattamento dei dati relativiall’ubicazione,   nonostante   il   rifiuto  o  il  mancato  consensotemporanei   dell’abbonato   o  dell’utente,  da  parte  dei  serviziabilitati  in  base  alla  legge  a  ricevere chiamate d’emergenza. Iservizi   sono   individuati   con   decreto   del   Ministro   dellecomunicazioni, sentiti il Garante e l’Autorita’ per le garanzie nellecomunicazioni.                              Art. 128              (Trasferimento automatico della chiamata)    1.  Il  fornitore  di  un  servizio  di  comunicazione elettronicaaccessibile  al pubblico adotta le misure necessarie per consentire aciascun  abbonato, gratuitamente e mediante una funzione semplice, dipoter  bloccare  il  trasferimento automatico delle chiamate verso ilproprio terminale effettuato da terzi.                              Art. 129                        (Elenchi di abbonati)    1. Il Garante individua con proprio provvedimento, in cooperazionecon   l’Autorita’  per  le  garanzie  nelle  comunicazioni  ai  sensidell’articolo   154,   comma  3,  e  in  conformita’  alla  normativacomunitaria, le modalita’ di inserimento e di successivo utilizzo deidati  personali  relativi  agli  abbonati  negli  elenchi  cartacei oelettronici a disposizione del pubblico, anche in riferimento ai datigia’  raccolti  prima  della  data  di entrata in vigore del presentecodice.   2.  Il  provvedimento di cui al comma 1 individua idonee modalita’per  la  manifestazione  del consenso all’inclusione negli elenchi e,rispettivamente,  all’utilizzo  dei  dati  per  le  finalita’  di cuiall’articolo  7,  comma  4,  lettera  b),  in base al principio dellamassima semplificazione delle modalita’ di inclusione negli elenchi afini  di mera ricerca dell’abbonato per comunicazioni interpersonali,e  del consenso specifico ed espresso qualora il trattamento esuli datali fini, nonche’ in tema di verifica, rettifica o cancellazione deidati senza oneri.                              Art. 130                    (Comunicazioni indesiderate)    1.  L’uso  di sistemi automatizzati di chiamata senza l’interventodi  un  operatore per l’invio di materiale pubblicitario o di venditadiretta o per il compimento di ricerche di mercato o di comunicazionecommerciale e’ consentito con il consenso dell’interessato.   2.  La  disposizione  di  cui  al  comma  1  si applica anche allecomunicazioni elettroniche, effettuate per le finalita’ ivi indicate,mediante   posta   elettronica,   telefax,   messaggi  del  tipo  Mms(Multimedia  Messaging  Service)  o  Sms (Short Message Service) o dialtro tipo.   3.  Fuori  dei casi di cui ai commi 1 e 2, ulteriori comunicazioniper  le  finalita’  di  cui  ai  medesimi  commi effettuate con mezzidiversi  da  quelli  ivi  indicati,  sono  consentite  ai sensi degliarticoli 23 e 24.   4.  Fatto  salvo  quanto previsto nel comma 1 , se il titolare deltrattamento  utilizza, a fini di vendita diretta di propri prodotti oservizi,  le coordinate di posta elettronica fornite dall’interessatonel  contesto della vendita di un prodotto o di un servizio, puo’ nonrichiedere  il  consenso  dell’interessato,  sempre  che si tratti diservizi  analoghi  a  quelli  oggetto  della vendita e l’interessato,adeguatamente  informato,  non  rifiuti  tale  uso, inizialmente o inoccasione  di  successive  comunicazioni.  L’interessato,  al momentodella  raccolta  e  in  occasione  dell’invio  di  ogni comunicazioneeffettuata  per  le  finalita’ di cui al presente comma, e’ informatodella  possibilita’  di  opporsi  in  ogni momento al trattamento, inmaniera agevole e gratuitamente.   5.  E’  vietato  in  ogni  caso  l’invio  di  comunicazioni per lefinalita’  di  cui  al  comma  1  o,  comunque, a scopo promozionale,effettuato  camuffando  o  celando  l’identita’  del mittente o senzafornire  un  idoneo  recapito  presso  il  quale  l’interessato possaesercitare i diritti di cui all’articolo 7.   6.  In  caso  di reiterata violazione delle disposizioni di cui alpresente articolo il Garante puo’, provvedendo ai sensi dell’articolo143, comma 1, lettera b), altresi’ prescrivere a fornitori di servizidi  comunicazione  elettronica  di adottare procedure di filtraggio oaltre  misure  praticabili  relativamente  alle  coordinate  di postaelettronica da cui sono stati inviate le comunicazioni.                              Art. 131                 (Informazioni ad abbonati e utenti)    1.  Il  fornitore  di  un  servizio  di  comunicazione elettronicaaccessibile al pubblico informa l’abbonato e, ove possibile, l’utentecirca  la  sussistenza  di situazioni che permettono di apprendere inmodo  non  intenzionale il contenuto di comunicazioni o conversazionida parte di soggetti ad esse estranei.   2.   L’abbonato   informa   l’utente  quando  il  contenuto  dellecomunicazioni  o  conversazioni  puo’ essere appreso da altri a causadel  tipo  di apparecchiature terminali utilizzate o del collegamentorealizzato tra le stesse presso la sede dell’abbonato medesimo.   3.  L’utente  informa  l’altro  utente  quando,  nel  corso  dellaconversazione,  sono  utilizzati dispositivi che consentono l’ascoltodella conversazione stessa da parte di altri soggetti.                              Art. 132        Conservazione di dati di traffico per altre finalita’   1.  Fermo  restando  quanto  previsto dall’articolo 123, comma 2, idati  relativi  al  traffico telefonico sono conservati dal fornitoreper  trenta  mesi,  per  finalita’  di  accertamento e repressione direati,  secondo  le  modalita’  individuate  con decreto del Ministrodella  giustizia,  di  concerto  con  i Ministri dell’interno e dellecomunicazioni, e su conforme parere del Garante.

CAPO II
INTERNET E RETI TELEMATICHE

                              Art. 133             (Codice di deontologia e di buona condotta)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei dati personali effettuato da fornitori di servizi dicomunicazione  e  informazione offerti mediante reti di comunicazioneelettronica,  con  particolare  riguardo ai criteri per assicurare eduniformare  una  piu’  adeguata  informazione  e consapevolezza degliutenti  delle  reti  di comunicazione elettronica gestite da soggettipubblici e privati rispetto ai tipi di dati personali trattati e allemodalita’ del loro trattamento, in particolare attraverso informativefornite in linea in modo agevole e interattivo, per favorire una piu’ampia  trasparenza  e correttezza nei confronti dei medesimi utenti eil  pieno rispetto dei principi di cui all’articolo 11, anche ai finidell’eventuale  rilascio  di  certificazioni  attestanti  la qualita’delle modalita’ prescelte e il livello di sicurezza assicurato.

CAPO III
VIDEOSORVEGLIANZA

                              Art. 134             (Codice di deontologia e di buona condotta)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati personali effettuato con strumenti elettronicidi  rilevamento  di  immagini,  prevedendo  specifiche  modalita’  ditrattamento  e  forme semplificate di informativa all’interessato pergarantire  la liceita’ e la correttezza anche in riferimento a quantoprevisto dall’articolo 11.

TITOLO XI
LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA

CAPO I
PROFILI GENERALI

                              Art. 135             (Codice di deontologia e di buona condotta)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati  personali effettuato per lo svolgimento delleinvestigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, oper  far  valere  o  difendere  un  diritto  in  sede giudiziaria, inparticolare  da  liberi  professionisti  o da soggetti che esercitanoun’attivita’  di  investigazione  privata  autorizzata in conformita’alla legge.

TITOLO XII
GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA

CAPO I
PROFILI GENERALI

                              Art. 136   (Finalita’ giornalistiche e altre manifestazioni del pensiero)    1.   Le   disposizioni   del   presente  titolo  si  applicano  altrattamento:   a)  effettuato  nell’esercizio  della professione di giornalista eper l’esclusivo perseguimento delle relative finalita’;   b)  effettuato dai soggetti iscritti nell’elenco dei pubblicisti onel  registro dei praticanti di cui agli articoli 26 e 33 della legge3 febbraio 1963, n. 69;   c)  temporaneo  finalizzato  esclusivamente  alla  pubblicazione odiffusione  occasionale di articoli, saggi e altre manifestazioni delpensiero anche nell’espressione artistica.                              Art. 137                     (Disposizioni applicabili)    1.  Ai  trattamenti indicati nell’articolo 136 non si applicano ledisposizioni del presente codice relative:   a) all’autorizzazione del Garante prevista dall’articolo 26;   b) alle garanzie previste dall’articolo 27 per i dati giudiziari;   c)  al trasferimento dei dati all’estero, contenute nel Titolo VIIdella Parte I.    2.  Il  trattamento dei dati di cui al comma 1 e’ effettuato anchesenza il consenso dell’interessato previsto dagli articoli 23 e 26.   3.  In  caso  di  diffusione  o  di  comunicazione dei dati per lefinalita’  di cui all’articolo 136 restano fermi i limiti del dirittodi  cronaca  a  tutela  dei  diritti  di  cui  all’articolo  2  e, inparticolare,  quello  dell’essenzialita’ dell’informazione riguardo afatti di interesse pubblico. Possono essere trattati i dati personalirelativi   a   circostanze  o  fatti  resi  noti  direttamente  dagliinteressati o attraverso loro comportamenti in pubblico.                              Art. 138                       (Segreto professionale)    1.  In  caso  di richiesta dell’interessato di conoscere l’originedei  dati  personali  ai  sensi  dell’articolo 7, comma 2, lettera a)restano  ferme  le norme sul segreto professionale degli esercenti laprofessione di giornalista, limitatamente alla fonte della notizia.

CAPO II
CODICE DI DEONTOLOGIA

                              Art. 139    (Codice di deontologia relativo ad attivita’ giornalistiche)    1.  Il  Garante  promuove  ai sensi dell’articolo 12 l’adozione daparte  del  Consiglio  nazionale  dell’ordine  dei  giornalisti di uncodice  di  deontologia  relativo  al  trattamento  dei  dati  di cuiall’articolo 136, che prevede misure ed accorgimenti a garanzia degliinteressati  rapportate  alla  natura  dei  dati,  in particolare perquanto riguarda quelli idonei a rivelare lo stato di salute e la vitasessuale.  Il  codice  puo’ anche prevedere forme semplificate per leinformative di cui all’articolo 13.   2. Nella fase di formazione del codice, ovvero successivamente, ilGarante, in cooperazione con il Consiglio, prescrive eventuali misuree  accorgimenti  a  garanzia  degli  interessati, che il Consiglio e’tenuto a recepire.   3.  Il  codice  o  le  modificazioni  od integrazioni al codice dideontologia  che non sono adottati dal Consiglio entro sei mesi dallaproposta  del  Garante sono adottati in via sostitutiva dal Garante esono  efficaci  sino a quando diviene efficace una diversa disciplinasecondo la procedura di cooperazione.   4.  Il  codice  e le disposizioni di modificazione ed integrazionedivengono  efficaci  quindici giorni dopo la loro pubblicazione nellaGazzetta Ufficiale ai sensi dell’articolo 12.   5.  In  caso di violazione delle prescrizioni contenute nel codicedi  deontologia,  il  Garante  puo’  vietare  il trattamento ai sensidell’articolo 143, comma 1 , lettera c).

TITOLO XIII
MARKETING DIRETTO

CAPO I
PROFILI GENERALI

                              Art. 140             (Codice di deontologia e di buona condotta)    1.   Il   Garante   promuove,   ai   sensi  dell’articolo  12,  lasottoscrizione di un codice di deontologia e di buona condotta per iltrattamento  dei  dati  personali  effettuato  a  fini  di  invio  dimateriale   pubblicitario   o  di  vendita  diretta,  ovvero  per  ilcompimento  di  ricerche  di  mercato o di comunicazione commerciale,prevedendo  anche, per i casi in cui il trattamento non presuppone ilconsenso  dell’interessato,  forme  semplificate  per  manifestare  erendere  meglio  conoscibile  l’eventuale  dichiarazione di non volerricevere determinate comunicazioni.

PARTE III
TUTELA DELL’INTERESSATO E SANZIONI

TITOLO I
TUTELA AMMINISTRATIVA E GIURISDIZIONALE

CAPO I
TUTELA DINANZI AL GARANTE

SEZIONE I
PRINCIPI GENERALI

                              Art. 141                          (Forme di tutela)    1. L’interessato puo’ rivolgersi al Garante:   a) mediante reclamo circostanziato nei modi previsti dall’articolo142,  per  rappresentare una violazione della disciplina rilevante inmateria di trattamento di dati personali;   b)  mediante  segnalazione,  se  non  e’  possibile  presentare unreclamo  circostanziato  ai  sensi  della  lettera  a),  al  fine  disollecitare  un  controllo  da  parte  del  Garante  sulla disciplinamedesima;   c)  mediante  ricorso, se intende far valere gli specifici dirittidi  cui  all’articolo  7  secondo  le  modalita’ e per conseguire glieffetti previsti nella sezione III del presente capo.

SEZIONE II
TUTELA AMMINISTRATIVA

                              Art. 142                     (Proposizione dei reclami)    1.   Il  reclamo  contiene  un’indicazione  per  quanto  possibiledettagliata  dei  fatti  e  delle  circostanze su cui si fonda, delledisposizioni  che  si  presumono  violate  e  delle misure richieste,nonche’  gli  estremi  identificativi del titolare, del responsabile,ove conosciuto, e dell’istante.   2. Il reclamo e’ sottoscritto dagli interessati, o da associazioniche  li  rappresentano anche ai sensi dell’articolo 9, comma 2, ed e’presentato  al  Garante senza particolari formalita’. Il reclamo recain  allegato  la documentazione utile al fini della sua valutazione el’eventuale   procura,   e   indica   un   recapito  per  l’invio  dicomunicazioni anche tramite posta elettronica, telefax o telefono.   3.  Il  Garante  puo’  predisporre  un  modello  per il reclamo dapubblicare  nel  Bollettino  e di cui favorisce la disponibilita’ construmenti elettronici.                              Art. 143                    (Procedimento per i reclami)    1.  Esaurita  l’istruttoria  preliminare,  se  il  reclamo  non e’manifestamente  infondato  e sussistono i presupposti per adottare unprovvedimento,   il   Garante,  anche  prima  della  definizione  delprocedimento:   a)  prima  di prescrivere le misure di cui alla lettera b), ovveroil  divieto  o  il blocco ai sensi della lettera c), puo’ invitare iltitolare,  anche  in contraddittorio con l’interessato, ad effettuareil blocco spontaneamente;   b)  prescrive  al  titolare  le  misure opportune o necessarie perrendere il trattamento conforme alle disposizioni vigenti;   c)  dispone il blocco o vieta, in tutto o in parte, il trattamentoche  risulta  illecito o non corretto anche per effetto della mancataadozione  delle  misure  necessarie  di  cui  alla lettera b), oppurequando,  in  considerazione  della natura dei dati o, comunque, dellemodalita’  del trattamento o degli effetti che esso puo’ determinare,vi e’ il concreto rischio del verificarsi di un pregiudizio rilevanteper uno o piu’ interessati;   d)  puo’  vietare  in  tutto  o  in  parte  il trattamento di datirelativi  a singoli soggetti o a categorie di soggetti che si pone incontrasto con rilevanti interessi della collettivita’.   2.  I  provvedimenti  di  cui  al  comma  1  sono pubblicati nellaGazzetta   Ufficiale   della   Repubblica   italiana  se  i  relatividestinatari non sono facilmente identificabili per il numero o per lacomplessita’ degli accertamenti.                              Art. 144                           (Segnalazioni)    1. I provvedimenti di cui all’articolo 143 possono essere adottatianche  a seguito delle segnalazioni di cui all’articolo 141, comma 1,lettera  b),  se  e’ avviata un’istruttoria preliminare e anche primadella definizione del procedimento.

SEZIONE III
TUTELA ALTERNATIVA A QUELLA GIURISDIZIONALE

                              Art. 145                              (Ricorsi)    1.  I  diritti  di  cui all’articolo 7 possono essere fatti valeredinanzi all’autorita’ giudiziaria o con ricorso al Garante.   2.  Il  ricorso  al  Garante  non  puo’ essere proposto se, per ilmedesimo  oggetto  e  tra  le  stesse  parti,  e’  stata  gia’  adital’autorita’ giudiziaria.   3.  La  presentazione  del  ricorso al Garante rende improponibileun’ulteriore  domanda dinanzi all’autorita’ giudiziaria tra le stesseparti e per il medesimo oggetto.                              Art. 146                       (Interpello preventivo)    1.  Salvi i casi in cui il decorso del termine esporrebbe taluno apregiudizio  imminente  ed  irreparabile,  il ricorso al Garante puo’essere  proposto  solo  dopo  che  e’  stata  avanzata  richiesta sulmedesimo oggetto al titolare o al responsabile ai sensi dell’articolo8,  comma 1, e sono decorsi i termini previsti dal presente articolo,ovvero e’ stato opposto alla richiesta un diniego anche parziale.   2.  Il  riscontro  alla  richiesta  da  parte  del  titolare o delresponsabile e’ fornito entro quindici giorni dal suo ricevimento.   3. Entro il termine di cui al comma 2, se le operazioni necessarieper  un  integrale  riscontro  alla  richiesta  sono  di  particolarecomplessita’, ovvero ricorre altro giustificato motivo, il titolare oil  responsabile ne danno comunicazione all’interessato. In tal caso,il  termine  per  l’integrale  riscontro  e’  di  trenta  giorni  dalricevimento della richiesta medesima.                              Art. 147                     (Presentazione del ricorso)    1. Il ricorso e’ proposto nei confronti del titolare e indica:   a)  gli  estremi  identificativi  del  ricorrente,  dell’eventualeprocuratore   speciale,   del   titolare   e,   ove  conosciuto,  delresponsabile eventualmente designato per il riscontro all’interessatoin caso di esercizio dei diritti di cui all’articolo 7;   b)   la   data   della  richiesta  presentata  al  titolare  o  alresponsabile   ai   sensi   dell’articolo  8,  comma  1,  oppure  delpregiudizio  imminente  ed  irreparabile  che permette di prescinderedalla richiesta medesima;   c) gli elementi posti a fondamento della domanda;   d) il provvedimento richiesto al Garante;   e) il domicilio eletto ai fini del procedimento.    2.  Il  ricorso  e’  sottoscritto dal ricorrente o dal procuratorespeciale e reca in allegato:   a)  la copia della richiesta rivolta al titolare o al responsabileai sensi dell’articolo 8, comma 1;   b) l’eventuale procura;   c) la prova del versamento dei diritti di segreteria.    3.  Al ricorso e’ unita, altresi’, la documentazione utile ai finidella  sua  valutazione e l’indicazione di un recapito per l’invio dicomunicazioni  al ricorrente o al procuratore speciale mediante postaelettronica, telefax o telefono.   4.  Il  ricorso e’ rivolto al Garante e la relativa sottoscrizionee’   autenticata.   L’autenticazione   non   e’   richiesta   se   lasottoscrizione  e’  apposta  presso  l’Ufficio  del  Garante  o da unprocuratore  speciale  iscritto  all’albo  degli avvocati al quale laprocura  e’  conferita  ai  sensi  dell’articolo  83  del  codice  diprocedura  civile,  ovvero  con  firma  digitale  in conformita’ allanormativa vigente.   5.  Il  ricorso  e’  validamente proposto solo se e’ trasmesso conplico raccomandato, oppure per via telematica osservando le modalita’relative  alla  sottoscrizione con firma digitale e alla conferma delricevimento  prescritte  ai  sensi  dell’articolo 38, comma 2, ovveropresentato direttamente presso l’Ufficio del Garante.                              Art. 148                   (Inammissibilita’ del ricorso)    1. Il ricorso e’ inammissibile:   a) se proviene da un soggetto non legittimato;   b) in caso di inosservanza delle disposizioni di cui agli articoli145 e 146;   c) se difetta di taluno degli elementi indicati nell’articolo 147,commi  1  e  2,  salvo  che  sia  regolarizzato  dal ricorrente o dalprocuratore  speciale  anche  su  invito  dell’Ufficio del Garante aisensi   del  comma  2,  entro  sette  giorni  dalla  data  della  suapresentazione o della ricezione dell’invito. In tale caso, il ricorsosi  considera  presentato  al momento in cui il ricorso regolarizzatoperviene all’Ufficio.    2.   Il   Garante   determina  i  casi  in  cui  e’  possibile  laregolarizzazione del ricorso.                              Art. 149                 (Procedimento relativo al ricorso)    1.   Fuori   dei   casi  in  cui  e’  dichiarato  inammissibile  omanifestamente  infondato, il ricorso e’ comunicato al titolare entrotre  giorni a cura dell’Ufficio del Garante, con invito ad esercitareentro  dieci  giorni dal suo ricevimento la facolta’ di comunicare alricorrente  e  all’Ufficio  la  propria eventuale adesione spontanea.L’invito  e’  comunicato  al titolare per il tramite del responsabileeventualmente  designato  per il riscontro all’interessato in caso diesercizio  dei  diritti  di  cui  all’articolo  7,  ove  indicato nelricorso.   2.  In  caso  di  adesione  spontanea  e’  dichiarato  non luogo aprovvedere.  Se  il  ricorrente lo richiede, e’ determinato in misuraforfettaria  l’ammontare  delle  spese  e  dei  diritti  inerenti  alricorso,  posti  a  carico  della controparte o compensati per giustimotivi anche parzialmente.   3.   Nel   procedimento   dinanzi   al  Garante  il  titolare,  ilresponsabile  di  cui  al  comma  1  e l’interessato hanno diritto diessere  sentiti,  personalmente  o a mezzo di procuratore speciale, ehanno facolta’ di presentare memorie o documenti. A tal fine l’invitodi   cui  al  comma  1  e’  trasmesso  anche  al  ricorrente  e  recal’indicazione  del  termine  entro  il quale il titolare, il medesimoresponsabile  e l’interessato possono presentare memorie e documenti,nonche’  della  data  in  cui tali soggetti possono essere sentiti incontraddittorio anche mediante idonea tecnica audiovisiva.   4.  Nel  procedimento  il ricorrente puo’ precisare la domanda neilimiti  di  quanto  chiesto  con  il ricorso o a seguito di eccezioniformulate dal titolare.   5.  Il  Garante  puo’ disporre, anche d’ufficio, l’espletamento diuna  o  piu’  perizie.  Il  provvedimento  che  le dispone precisa ilcontenuto  dell’incarico  e  il  termine per la sua esecuzione, ed e’comunicato  alle  parti  le quali possono presenziare alle operazionipersonalmente  o  tramite  procuratori  o  consulenti  designati.  Ilprovvedimento dispone inoltre in ordine all’anticipazione delle spesedella perizia.   6. Nel procedimento, il titolare e il responsabile di cui al comma1  possono  essere  assistiti da un procuratore o da altra persona difiducia.   7. Se gli accertamenti risultano particolarmente complessi o vi e’l’assenso   delle   parti  il  termine  di  sessanta  giorni  di  cuiall’articolo  150,  comma 2, puo’ essere prorogato per un periodo nonsuperiore ad ulteriori quaranta giorni.   8.  Il  decorso  dei termini previsti dall’articolo 150, comma 2 edall’articolo  151 e’ sospeso di diritto dal 1 agosto al 15 settembredi  ciascun  anno  e  riprende  a decorrere dalla fine del periodo disospensione.  Se  il decorso ha inizio durante tale periodo, l’iniziostesso  e’  differito  alla fine del periodo medesimo. La sospensionenon opera nei casi in cui sussiste il pregiudizio di cui all’articolo146,  comma  1,  e  non  preclude l’adozione dei provvedimenti di cuiall’articolo 150, comma 1 .                              Art. 150                (Provvedimenti a seguito del ricorso)    1.  Se  la  particolarita’  del  caso lo richiede, il Garante puo’disporre  in  via provvisoria il blocco in tutto o in parte di talunodei dati, ovvero l’immediata sospensione di una o piu’ operazioni deltrattamento.  Il provvedimento puo’ essere adottato anche prima dellacomunicazione  del  ricorso  ai  sensi  dell’articolo 149, comma 1, ecessa  di  avere  ogni  effetto  se  non  e’  adottata nei termini ladecisione di cui al comma 2. Il medesimo provvedimento e’ impugnabileunitamente a tale decisione.   2.  Assunte  le  necessarie  informazioni  il  Garante, se ritienefondato  il  ricorso,  ordina al titolare, con decisione motivata, lacessazione   del   comportamento  illegittimo,  indicando  le  misurenecessarie  a  tutela  dei  diritti  dell’interessato e assegnando untermine  per  la  loro  adozione.  La  mancata pronuncia sul ricorso,decorsi  sessanta  giorni  dalla  data  di  presentazione, equivale arigetto.   3.  Se  vi  e’  stata  previa  richiesta di taluna delle parti, ilprovvedimento  che  definisce  il  procedimento  determina  in misuraforfettaria  l’ammontare  delle  spese  e  dei  diritti  inerenti  alricorso, posti a carico, anche in parte, del soccombente o compensatianche parzialmente per giusti motivi.   4.  Il  provvedimento  espresso,  anche  provvisorio, adottato dalGarante  e’  comunicato  alle  parti  entro  dieci  giorni  presso ildomicilio  eletto  o  risultante  dagli  atti.  Il provvedimento puo’essere  comunicato  alle  parti  anche  mediante  posta elettronica otelefax.   5.  Se sorgono difficolta’ o contestazioni riguardo all’esecuzionedel provvedimento di cui ai commi 1 e 2, il Garante, sentite le partiove  richiesto,  dispone  le  modalita’ di attuazione avvalendosi, senecessario,  del  personale  dell’Ufficio  o  della collaborazione dialtri organi dello Stato.   6.  In  caso  di  mancata opposizione avverso il provvedimento chedetermina l’ammontare delle spese e dei diritti, o di suo rigetto, ilprovvedimento   medesimo   costituisce,   per  questa  parte,  titoloesecutivo  ai  sensi degli articoli 474 e 475 del codice di proceduracivile.                              Art. 151                            (Opposizione)    1.  Avverso  il  provvedimento espresso o il rigetto tacito di cuiall’articolo  150,  comma  2,  il  titolare  o  l’interessato possonoproporre   opposizione   con  ricorso  ai  sensi  dell’articolo  152.L’opposizione non sospende l’esecuzione del provvedimento.   2. Il tribunale provvede nei modi di cui all’articolo 152.

CAPO II
TUTELA GIURISDIZIONALE

                              Art. 152                  (Autorita’ giudiziaria ordinaria)    1.  Tutte le controversie che riguardano, comunque, l’applicazionedelle  disposizioni  del presente codice, comprese quelle inerenti aiprovvedimenti del Garante in materia di protezione dei dati personalio   alla   loro   mancata  adozione,  sono  attribuite  all’autorita’giudiziaria ordinaria.   2. Per tutte le controversie di cui al comma 1 l’azione si proponecon  ricorso depositato nella cancelleria del tribunale del luogo overisiede il titolare del trattamento.   3. Il tribunale decide in ogni caso in composizione monocratica.   4.  Se e’ presentato avverso un provvedimento del Garante anche aisensi  dell’articolo  143, il ricorso e’ proposto entro il termine ditrenta  giorni  dalla data di comunicazione del provvedimento o dalladata del rigetto tacito. Se il ricorso e’ proposto oltre tale termineil  giudice  lo  dichiara inammissibile con ordinanza ricorribile percassazione.   5.  La  proposizione  del  ricorso  non  sospende l’esecuzione delprovvedimento  del  Garante.  Se  ricorrono  gravi motivi il giudice,sentite  le parti, puo’ disporre diversamente in tutto o in parte conordinanza  impugnabile  unitamente  alla  decisione  che definisce ilgrado di giudizio.   6.  Quando  sussiste  pericolo  imminente  di  un  danno  grave edirreparabile  il  giudice  puo’ emanare i provvedimenti necessari condecreto  motivato, fissando, con il medesimo provvedimento, l’udienzadi comparizione delle parti entro un termine non superiore a quindicigiorni. In tale udienza, con ordinanza, il giudice conferma, modificao revoca i provvedimenti emanati con decreto.   7.  Il  giudice  fissa  l’udienza  di comparizione delle parti condecreto  con  il  quale  assegna  al ricorrente il termine perentorioentro  cui  notificarlo  alle altre parti e al Garante. Tra il giornodella notificazione e l’udienza di comparizione intercorrono non menodi trenta giorni.   8.  Se  alla prima udienza il ricorrente non compare senza addurrealcun  legittimo  impedimento,  il  giudice  dispone la cancellazionedella causa dal ruolo e dichiara l’estinzione del processo, ponendo acarico del ricorrente le spese di giudizio.   9.  Nel  corso  del  giudizio il giudice dispone, anche d’ufficio,omettendo  ogni formalita’ non necessaria al contraddittorio, i mezzidi  prova  che  ritiene  necessari  e  puo’  disporre la citazione ditestimoni anche senza la formulazione di capitoli.   10.   Terminata  l’istruttoria,  il  giudice  invita  le  parti  aprecisare  le  conclusioni ed a procedere, nella stessa udienza, alladiscussione  orale  della causa, pronunciando subito dopo la sentenzamediante  lettura del dispositivo. Le motivazioni della sentenza sonodepositate  in  cancelleria  entro  i  successivi  trenta  giorni. Ilgiudice  puo’ anche redigere e leggere, unitamente al dispositivo, lamotivazione   della  sentenza,  che  e’  subito  dopo  depositata  incancelleria.   11. Se necessario, il giudice puo’ concedere alle parti un terminenon  superiore  a  dieci  giorni  per il deposito di note difensive erinviare la causa all’udienza immediatamente successiva alla scadenzadel termine per la discussione e la pronuncia della sentenza.   12.  Con la sentenza il giudice, anche in deroga al divieto di cuiall’articolo  4  della  legge  20  marzo  1865, n. 2248, allegato E),quando  e’  necessario  anche  in  relazione  all’eventuale  atto delsoggetto  pubblico  titolare  o  responsabile,  accoglie o rigetta ladomanda, in tutto o in parte, prescrive le misure necessarie, disponesul  risarcimento  del  danno,  ove  richiesto, e pone a carico dellaparte soccombente le spese del procedimento.   13.  La  sentenza non e’ appellabile, ma e’ ammesso il ricorso percassazione.   14. Le disposizioni di cui al presente articolo si applicano anchenei  casi  previsti  dall’articolo  10, comma 5, della legge 1 aprile1981, n. 121, e successive modificazioni.

TITOLO II
L’AUTORITA’

CAPO I
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

                              Art. 153                            (Il Garante)    1.  Il  Garante  opera  in  piena  autonomia e con indipendenza digiudizio e di valutazione.   2.   Il   Garante  e’  organo  collegiale  costituito  da  quattrocomponenti,  eletti  due  dalla  Camera dei deputati e due dal Senatodella  Repubblica  con  voto  limitato.  I componenti sono scelti trapersone   che   assicurano   indipendenza   e  che  sono  esperti  diriconosciuta competenza delle materie del diritto o dell’informatica,garantendo la presenza di entrambe le qualificazioni.   3.  I  componenti  eleggono  nel loro ambito un presidente, il cuivoto   prevale   in  caso  di  parita’.  Eleggono  altresi’  un  vicepresidente,  che  assume  le  funzioni  del presidente in caso di suaassenza o impedimento.   4.  Il  presidente  e i componenti durano in carica quattro anni enon  possono  essere  confermati  per piu’ di una volta; per tutta ladurata  dell’incarico  il  presidente  e  i  componenti  non  possonoesercitare,  a pena di decadenza, alcuna attivita’ professionale o diconsulenza, ne’ essere amministratori o dipendenti di enti pubblici oprivati, ne’ ricoprire cariche elettive.   5.  All’atto  dell’accettazione  della  nomina  il  presidente e icomponenti  sono  collocati  fuori  ruolo  se dipendenti di pubblicheamministrazioni  o magistrati in attivita’ di servizio; se professoriuniversitari di ruolo, sono collocati in aspettativa senza assegni aisensi dell’articolo 13 del decreto del Presidente della Repubblica 11luglio  1980,  n.  382,  e  successive  modificazioni.  Il  personalecollocato fuori ruolo o in aspettativa non puo’ essere sostituito.   6. Al presidente compete una indennita’ di funzione non eccedente,nel  massimo,  la  retribuzione  spettante  al primo presidente dellaCorte   di   cassazione.  Ai  componenti  compete  un’indennita’  noneccedente nel massimo, i due terzi di quella spettante al presidente.Le  predette  indennita’ di funzione sono determinate dall’articolo 6del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, inmisura  tale  da  poter  essere  corrisposte  a carico degli ordinaristanziamenti.   7.   Alle  dipendenze  del  Garante  e’  posto  l’Ufficio  di  cuiall’articolo 156.                              Art. 154                              (Compiti)    1. Oltre a quanto previsto da specifiche disposizioni, il Garante,anche  avvalendosi  dell’Ufficio e in conformita’ al presente codice,ha il compito di:   a) controllare se i trattamenti sono effettuati nel rispetto delladisciplina  applicabile e in conformita’ alla notificazione, anche incaso di loro cessazione;   b)  esaminare i reclami e le segnalazioni e provvedere sui ricorsipresentati   dagli   interessati   o   dalle   associazioni   che  lirappresentano;   c)  prescrivere  anche  d’ufficio  ai  titolari del trattamento lemisure  necessarie  o  opportune  al  fine  di rendere il trattamentoconforme alle disposizioni vigenti, ai sensi dell’articolo 143;   d)  vietare  anche  d’ufficio, in tutto o in parte, il trattamentoillecito  o  non  corretto  dei  dati  o  disporne il blocco ai sensidell’articolo  143,  e  di  adottare gli altri provvedimenti previstidalla disciplina applicabile al trattamento dei dati personali;   e)  promuovere  la sottoscrizione di codici ai sensi dell’articolo12 e dell’articolo 139;   f)   segnalare  al  Parlamento  e  al  Governo  l’opportunita’  diinterventi normativi richiesti dalla necessita’ di tutelare i dirittidi cui all’articolo 2 anche a seguito dell’evoluzione del settore;   g) esprimere pareri nei casi previsti;   h) curare la conoscenza tra il pubblico della disciplina rilevantein  materia  di  trattamento  dei  dati  personali  e  delle relativefinalita’, nonche’ delle misure di sicurezza dei dati;   i)  denunciare  i  fatti  configurabili  come  reati  perseguibilid’ufficio,  dei  quali  viene  a  conoscenza nell’esercizio o a causadelle funzioni;   l)  tenere  il  registro  dei trattamenti formato sulla base dellenotificazioni di cui all’articolo 37;   m)  predisporre  annualmente una relazione sull’attivita’ svolta esullo  stato  di  attuazione del presente codice, che e’ trasmessa alParlamento  e  al  Governo  entro il 30 aprile dell’anno successivo aquello cui si riferisce.    2.  Il  Garante svolge altresi’, ai sensi del comma 1, la funzionedi  controllo  o  assistenza  in  materia  di  trattamento  dei  datipersonali  prevista  da  leggi  di  ratifica di accordi o convenzioniinternazionali o da regolamenti comunitari e, in particolare:   a)   dalla   legge   30  settembre  1993,  n.  388,  e  successivemodificazioni,  di  ratifica  ed  esecuzione  dei  protocolli e degliaccordi   di   adesione  all’accordo  di  Schengen  e  alla  relativaconvenzione di applicazione;   b)  dalla  legge 23 marzo 1998, n. 93, e successive modificazioni,di  ratifica  ed esecuzione della convenzione istitutiva dell’Ufficioeuropeo di polizia (Europol);   c)  dal  regolamento  (Ce)  n.  515/97 del Consiglio, del 13 marzo1997,   e   dalla   legge  30  luglio  1998,  n.  291,  e  successivemodificazioni,  di  ratifica ed esecuzione della convenzione sull’usodell’informatica nel settore doganale;   d)  dal  regolamento  (Ce)  n.  2725/2000  del  Consiglio, dell’11dicembre  2000,  che  istituisce  l”Eurodac”  per  il confronto delleimpronte  digitali e per l’efficace applicazione della convenzione diDublino;   e) nel capitolo IV della convenzione n. 108 sulla protezione dellepersone  rispetto  al  trattamento automatizzato di dati di caratterepersonale,  adottata a Strasburgo il 28 gennaio 1981 e resa esecutivacon  legge 21 febbraio 1989, n. 98, quale autorita’ designata ai finidella   cooperazione  tra  Stati  ai  sensi  dell’articolo  13  dellaconvenzione medesima.    3.   Il   Garante   coopera  con  altre  autorita’  amministrativeindipendenti  nello  svolgimento dei rispettivi compiti. A tale fine,il Garante puo’ anche invitare rappresentanti di un’altra autorita’ apartecipare alle proprie riunioni, o essere invitato alle riunioni dialtra  autorita’,  prendendo  parte  alla discussione di argomenti dicomune  interesse;  puo’  richiedere,  altresi’, la collaborazione dipersonale specializzato addetto ad altra autorita’.   4.  Il  Presidente  del  Consiglio dei ministri e ciascun ministroconsultano  il  Garante  all’atto  della  predisposizione delle normeregolamentari  e  degli  atti amministrativi suscettibili di incideresulle materie disciplinate dal presente codice.   5.  Fatti salvi i termini piu’ brevi previsti per legge, il pareredel  Garante  e’ reso nei casi previsti nel termine di quarantacinquegiorni   dal   ricevimento   della  richiesta.  Decorso  il  termine,l’amministrazione  puo’ procedere indipendentemente dall’acquisizionedel  parere.  Quando,  per  esigenze  istruttorie,  non  puo’  essererispettato  il  termine  di  cui al presente comma, tale termine puo’essere  interrotto  per  una  sola volta e il parere deve essere resodefinitivamente  entro  venti  giorni  dal ricevimento degli elementiistruttori da parte delle amministrazioni interessate.   6.  Copia  dei  provvedimenti emessi dall’autorita’ giudiziaria inrelazione  a  quanto  previsto  dal  presente  codice o in materia dicriminalita’  informatica  e’ trasmessa, a cura della cancelleria, alGarante.

CAPO II
L’UFFICIO DEL GARANTE

                              Art. 155                       (Principi applicabili)    1.   All’Ufficio   del   Garante,   al   fine   di   garantire  laresponsabilita’  e l’autonomia ai sensi della legge 7 agosto 1990, n.241,  e  successive modificazioni, e del decreto legislativo 30 marzo2001,  n.  165,  e  successive modificazioni, si applicano i principiriguardanti  l’individuazione  e  le  funzioni  del  responsabile delprocedimento,   nonche’  quelli  relativi  alla  distinzione  fra  lefunzioni  di  indirizzo  e  di  controllo,  attribuite agli organi divertice,  e  le  funzioni  di  gestione  attribuite  ai dirigenti. Siapplicano  altresi’  le disposizioni del medesimo decreto legislativon. 165 del 2001 espressamente richiamate dal presente codice.                              Art. 156                    (Ruolo organico e personale)    1.  All’Ufficio  del  Garante  e’  preposto un segretario generalescelto anche tra magistrati ordinari o amministrativi.   2.  Il  ruolo  organico  del personale dipendente e’ stabilito nellimite di cento unita’.   3.  Con  propri  regolamenti  pubblicati  nella Gazzetta ufficialedella Repubblica italiana, il Garante definisce:   a)  l’organizzazione e il funzionamento dell’ufficio anche ai finidello svolgimento dei compiti di cui all’articolo 154;   b) l’ordinamento delle carriere e le modalita’ di reclutamento delpersonale  secondo le procedure previste dall’articolo 35 del decretolegislativo n. 165 del 2001;   c) la ripartizione dell’organico tra le diverse aree e qualifiche;   d)  il trattamento giuridico ed economico del personale, secondo icriteri  previsti  dalla  legge  31 luglio 1997, n. 249, e successivemodificazioni  e,  per gli incarichi dirigenziali, dagli articoli 19,comma  6,  e  23-bis  del  decreto legislativo 30 marzo 2001, n. 165,tenuto  conto  delle  specifiche esigenze funzionali e organizzative.Nelle  more  della  piu’  generale  razionalizzazione del trattamentoeconomico  delle  autorita’ amministrative indipendenti, al personalee’  attribuito  l’ottanta  per  cento  del  trattamento economico delpersonale dell’Autorita’ per le garanzie nelle comunicazioni;   e)  la  gestione amministrativa e la contabilita’, anche in derogaalle  norme  sulla  contabilita’  generale  dello  Stato,  l’utilizzodell’avanzo  di amministrazione nel quale sono iscritte le somme gia’versate  nella  contabilita’  speciale,  nonche’ l’individuazione deicasi  di  riscossione  e utilizzazione dei diritti di segreteria o dicorrispettivi  per  servizi  resi  in  base  a  disposizioni di leggesecondo  le  modalita’ di cui all’articolo 6, comma 2, della legge 31luglio 1997, n. 249.    4.  L’Ufficio puo’ avvalersi, per motivate esigenze, di dipendentidello  Stato  o di altre amministrazioni pubbliche o di enti pubblicicollocati  in  posizione  di  fuori  ruolo  o  equiparati nelle formepreviste  dai  rispettivi ordinamenti, ovvero in aspettativa ai sensidell’articolo  13  del  decreto  del  Presidente  della Repubblica 11luglio  1980,  n.  382,  e  successive  modificazioni,  in numero nonsuperiore,  complessivamente, a venti unita’ e per non oltre il ventiper  cento  delle  qualifiche  dirigenziali, lasciando non coperto uncorrispondente  numero  di  posti  di  ruolo.  Al personale di cui alpresente   comma  e’  corrisposta  un’indennita’  pari  all’eventualedifferenza   tra   il   trattamento  erogato  dall’amministrazione  odall’ente  di  provenienza  e quello spettante al personale di ruolo,sulla  base  di  apposita  tabella  di  corrispondenza  adottata  dalGarante,  e  comunque  non  inferiore  al  cinquanta  per cento dellaretribuzione in godimento, con esclusione dell’indennita’ integrativaspeciale.   5.  In  aggiunta  al  personale  di ruolo, l’ufficio puo’ assumeredirettamente  dipendenti con contratto a tempo determinato, in numeronon  superiore  a  venti unita’ ivi compresi i consulenti assunti concontratto a tempo determinato ai sensi del comma 7.   6. Si applicano le disposizioni di cui all’articolo 30 del decretolegislativo n. 165 del 2001.   7. Nei casi in cui la natura tecnica o la delicatezza dei problemilo  richiedono, il Garante puo’ avvalersi dell’opera di consulenti, iquali  sono  remunerati  in  base  alle vigenti tariffe professionaliovvero  sono assunti con contratti a tempo determinato, di durata nonsuperiore  a  due  anni, che possono essere rinnovati per non piu’ didue volte.   8.  Il  personale  addetto all’Ufficio del Garante ed i consulentisono  tenuti  al  segreto  su  cio’  di cui sono venuti a conoscenza,nell’esercizio delle proprie funzioni, in ordine a notizie che devonorimanere segrete.   9. Il personale dell’Ufficio del Garante addetto agli accertamentidi  cui  all’articolo  158  riveste, in numero non superiore a cinqueunita’,  nei  limiti  del  servizio  cui  e’  destinato  e secondo lerispettive  attribuzioni,  la  qualifica  di  ufficiale  o  agente dipolizia giudiziaria.   10.  Le  spese di funzionamento del Garante sono poste a carico diun  fondo  stanziato a tale scopo nel bilancio dello Stato e iscrittoin   apposito  capitolo  dello  stato  di  previsione  del  Ministerodell’economia   e   delle   finanze.  Il  rendiconto  della  gestionefinanziaria e’ soggetto al controllo della Corte dei conti.

CAPO III
ACCERTAMENTI E CONTROLLI

                              Art. 157      (Richiesta di informazioni e di esibizione di documenti)    1.   Per   l’espletamento  dei  propri  compiti  il  Garante  puo’richiedere  al  titolare,  al responsabile, all’interessato o anche aterzi di fornire informazioni e di esibire documenti.                              Art. 158                           (Accertamenti)    1.  Il  Garante  puo’ disporre accessi a banche di dati, archivi oaltre ispezioni e verifiche nei luoghi ove si svolge il trattamento onei  quali occorre effettuare rilevazioni comunque utili al controllodel  rispetto  della  disciplina  in  materia di trattamento dei datipersonali.   2.  I  controlli  di  cui  al  comma  a sono eseguiti da personaledell’Ufficio.  Il  Garante  si  avvale  anche,  ove necessario, dellacollaborazione di altri organi dello Stato.   3.  Gli accertamenti di cui al comma 1, se svolti in un’abitazioneo  in un altro luogo di privata dimora o nelle relative appartenenze,sono   effettuati   con   l’assenso  informato  del  titolare  o  delresponsabile,   oppure   previa  autorizzazione  del  presidente  deltribunale   competente   per   territorio   in   relazione  al  luogodell’accertamento,  il  quale  provvede  con  decreto  motivato senzaritardo,  al  piu’  tardi  entro  tre  giorni  dal  ricevimento dellarichiesta   del  Garante  quando  e’  documentata  l’indifferibilita’dell’accertamento.                              Art. 159                             (Modalita)    1.  Il  personale operante, munito di documento di riconoscimento,puo’  essere assistito ove necessario da consulenti tenuti al segretoai  sensi  dell’articolo  156,  comma 8. Nel procedere a rilievi e adoperazioni tecniche puo’ altresi’ estrarre copia di ogni atto, dato edocumento,  anche  a  campione  e  su  supporto informatico o per viatelematica.  Degli accertamenti e’ redatto sommario verbale nel qualesono annotate anche le eventuali dichiarazioni dei presenti.   2.  Ai  soggetti  presso i quali sono eseguiti gli accertamenti e’consegnata  copia  dell’autorizzazione  del presidente del tribunale,ove  rilasciata. I medesimi soggetti sono tenuti a farli eseguire e aprestare  la collaborazione a tal fine necessaria. In caso di rifiutogli  accertamenti  sono  comunque  eseguiti  e  le  spese in tal casooccorrenti  sono poste a carico del titolare con il provvedimento chedefinisce  il  procedimento,  che per questa parte costituisce titoloesecutivo  ai  sensi degli articoli 474 e 475 del codice di proceduracivile.   3.  Gli  accertamenti,  se  effettuati  presso  il  titolare  o ilresponsabile, sono eseguiti dandone informazione a quest’ultimo o, sequesto   e’  assente  o  non  e’  designato,  agli  incaricati.  Agliaccertamenti  possono  assistere  persone indicate dal titolare o dalresponsabile.   4.  Se  non e’ disposto diversamente nel decreto di autorizzazionedel presidente del tribunale, l’accertamento non puo’ essere iniziatoprima  delle  ore  sette  e dopo le ore venti, e puo’ essere eseguitoanche con preavviso quando cio’ puo’ facilitarne l’esecuzione.   5.  Le  informative,  le  richieste  e  i  provvedimenti di cui alpresente  articolo e agli articoli 157 e 158 possono essere trasmessianche mediante posta elettronica e telefax.   6.  Quando  emergono indizi di reato si osserva la disposizione dicui  all’articolo  220  delle norme di attuazione, di coordinamento etransitorie  del  codice  di  procedura penale, approvate con decretolegislativo 28 luglio 1989, n. 271.                              Art. 160                     (Particolari accertamenti)    1. Per i trattamenti di dati personali indicati nei titoli I, II eIII della Parte II gli accertamenti sono effettuati per il tramite diun componente designato dal Garante.   2.  Se  il  trattamento  non risulta conforme alle disposizioni dilegge   o  di  regolamento,  il  Garante  indica  al  titolare  o  alresponsabile   le  necessarie  modificazioni  ed  integrazioni  e  neverifica   l’attuazione.   Se   l’accertamento   e’  stato  richiestodall’interessato, a quest’ultimo e’ fornito in ogni caso un riscontrocirca  il relativo esito, se cio’ non pregiudica azioni od operazionia  tutela  dell’ordine  e della sicurezza pubblica o di prevenzione erepressione  di  reati  o  ricorrono  motivi di difesa o di sicurezzadello Stato.   3. Gli accertamenti non sono delegabili. Quando risulta necessarioin ragione della specificita’ della verifica, il componente designatopuo’  farsi assistere da personale specializzato tenuto al segreto aisensi  dell’articolo  156,  comma 8. Gli atti e i documenti acquisitisono  custoditi secondo modalita’ tali da assicurarne la segretezza esono  conoscibili  dal  presidente e dai componenti del Garante e, senecessario  per  lo  svolgimento  delle  funzioni  dell’organo, da unnumero  delimitato  di  addetti  all’Ufficio  individuati dal Garantesulla  base  di  criteri definiti dal regolamento di cui all’articolo156, comma 3, lettera a).   4.  Per gli accertamenti relativi agli organismi di informazione edi  sicurezza  e  ai  dati  coperti da segreto di Stato il componentedesignato  prende  visione  degli  atti  e  dei documenti rilevanti eriferisce oralmente nelle riunioni del Garante.   5.  Nell’effettuare  gli  accertamenti di cui al presente articolonei riguardi di uffici giudiziari, il Garante adotta idonee modalita’nel  rispetto  delle  reciproche  attribuzioni  e  della  particolarecollocazione  istituzionale  dell’organo procedente. Gli accertamentiriferiti  ad  atti di indagine coperti dal segreto sono differiti, sevi  e’  richiesta  dell’organo procedente, al momento in cui cessa ilsegreto.   6.   La   validita’,  l’efficacia  e  l’utilizzabilita’  di  atti,documenti  e  provvedimenti  nel  procedimento giudiziario basati sultrattamento  di dati personali non conforme a disposizioni di legge odi  regolamento  restano  disciplinate  dalle pertinenti disposizioniprocessuali nella materia civile e penale.

TITOLO III
SANZIONI

CAPO I
VIOLAZIONI AMMINISTRATIVE

                              Art. 161           (Omessa o inidonea informativa all’interessato)    1.  La  violazione  delle  disposizioni  di cui all’articolo 13 e’punita  con  la sanzione amministrativa del pagamento di una somma datremila  euro  a  diciottomila  euro  o, nei casi di dati sensibili ogiudiziari  o di trattamenti che presentano rischi specifici ai sensidell’articolo  17  o, comunque, di maggiore rilevanza del pregiudizioper  uno o piu’ interessati, da cinquemila euro a trentamila euro. Lasomma  puo’ essere aumentata sino al triplo quando risulta inefficacein ragione delle condizioni economiche del contravventore.                              Art. 162                         (Altre fattispecie)    1.   La  cessione  dei  dati  in  violazione  di  quanto  previstodall’articolo  16,  comma  1,  lettera b), o di altre disposizioni inmateria  di  disciplina  del trattamento dei dati personali e’ punitacon  la  sanzione  amministrativa  del  pagamento  di  una  somma  dacinquemila euro a trentamila euro.   2.  La violazione della disposizione di cui all’articolo 84, comma1,  e’  punita  con  la  sanzione amministrativa del pagamento di unasomma da cinquecento euro a tremila euro.                              Art. 163                 (Omessa o incompleta notificazione)    1.  Chiunque,  essendovi tenuto, non provvede tempestivamente allanotificazione  ai sensi degli articoli 37 e 38, ovvero indica in essanotizie  incomplete,  e’  punito  con  la sanzione amministrativa delpagamento di una somma da diecimila euro a sessantamila euro e con lasanzione     amministrativa     accessoria     della    pubblicazionedell’ordinanza-ingiunzione,  per intero o per estratto, in uno o piu’giornali indicati nel provvedimento che la applica.                              Art. 164            (Omessa informazione o esibizione al Garante)    1.  Chiunque  omette  di  fornire  le  informazioni o di esibire idocumenti richiesti dal Garante ai sensi degli articoli 150, comma 2,e  157  e’ punito con la sanzione amministrativa del pagamento di unasomma da quattromila euro a ventiquattro mila euro.                              Art. 165            (Pubblicazione del provvedimento del Garante)    1.  Nei  casi  di  cui  agli  articoli  161, 162 e 164 puo’ essereapplicata  la  sanzione amministrativa accessoria della pubblicazionedell’ordinanza-ingiunzione,  per intero o per estratto, in uno o piu’giornali indicati nel provvedimento che la applica.                              Art. 166                   (Procedimento di applicazione)    1.  L’organo  competente  a  ricevere il rapporto e ad irrogare lesanzioni  di  cui al presente capo e all’articolo 179, comma 3, e’ ilGarante.  Si  osservano, in quanto applicabili, le disposizioni dellalegge  24  novembre  1981,  n.  689,  e  successive  modificazioni. Iproventi, nella misura del cinquanta per cento del totale annuo, sonoriassegnati  al  fondo  di  cui  all’articolo  156,  comma 10, e sonoutilizzati  unicamente  per  l’esercizio  dei  compiti  di  cui  agliarticoli 154, comma 1, lettera h), e 158.

CAPO II
ILLECITI PENALI

                              Art. 167                   (Trattamento illecito di dati)    1.  Salvo  che il fatto costituisca piu’ grave reato, chiunque, alfine  di  trarne per se’ o per altri profitto o di recare ad altri undanno,  procede  al  trattamento  di  dati personali in violazione diquanto  disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero inapplicazione  dell’articolo  129,  e’  punito,  se  dal  fatto derivanocumento,  con  la  reclusione da sei a diciotto mesi o, se il fattoconsiste nella comunicazione o diffusione, con la reclusione da sei aventiquattro mesi.   2.  Salvo  che il fatto costituisca piu’ grave reato, chiunque, alfine  di  trarne per se’ o per altri profitto o di recare ad altri undanno,  procede  al  trattamento  di  dati personali in violazione diquanto  disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26,27  e 45, e’ punito, se dal fatto deriva nocumento, con la reclusioneda uno a tre anni.                              Art. 168      (Falsita’ nelle dichiarazioni e notificazioni al Garante)    1.  Chiunque,  nella  notificazione  di  cui  all’articolo 37 o incomunicazioni,  atti,  documenti o dichiarazioni resi o esibiti in unprocedimento dinanzi al Garante o nel corso di accertamenti, dichiarao attesta falsamente notizie o circostanze o produce atti o documentifalsi,  e’  punito,  salvo che il fatto costituisca piu’ grave reato,con la reclusione da sei mesi a tre anni.                              Art. 169                        (Misure di sicurezza)    1. Chiunque, essendovi tenuto, omette di adottare le misure minimepreviste  dall’articolo  33 e’ punito con l’arresto sino a due anni ocon l’ammenda da diecimila euro a cinquantamila euro.   2.  All’autore  del  reato, all’atto dell’accertamento o, nei casicomplessi,  anche  con  successivo atto del Garante, e’ impartita unaprescrizione   fissando   un  termine  per  la  regolarizzazione  noneccedente il periodo di tempo tecnicamente necessario, prorogabile incaso  di  particolare  complessita’  o  per  l’oggettiva  difficolta’dell’adempimento  e  comunque  non superiore a sei mesi. Nei sessantagiorni  successivi allo scadere del termine, se risulta l’adempimentoalla prescrizione, l’autore del reato e’ ammesso dal Garante a pagareuna  somma  pari  al quarto del massimo dell’ammenda stabilita per lacontravvenzione.  L’adempimento  e  il pagamento estinguono il reato.L’organo  che  impartisce  la  prescrizione  e  il pubblico ministeroprovvedono  nei modi di cui agli articoli 21, 22, 23 e 24 del decretolegislativo  19 dicembre 1994, n. 758, e successive modificazioni, inquanto applicabili.                              Art. 170             (Inosservanza di provvedimenti del Garante)    1.  Chiunque,  essendovi  tenuto,  non  osserva  il  provvedimentoadottato  dal  Garante  ai sensi degli articoli 26, comma 2, 90, 150,commi  1 e 2, e 143, comma 1, lettera c), e’ punito con la reclusioneda tre mesi a due anni.                              Art. 171                         (Altre fattispecie)    1.  La  violazione  delle  disposizioni  di cui agli articoli 113,comma 1, e 114 e’ punita con le sanzioni di cui all’articolo 38 dellalegge 20 maggio 1970, n. 300.                              Art. 172                          (Pene accessorie)    1.  La  condanna  per uno dei delitti previsti dal presente codiceimporta la pubblicazione della sentenza.

TITOLO IV
DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI

CAPO I
DISPOSIZIONI DI MODIFICA

                              Art. 173       (Convenzione di applicazione dell’Accordo di Schengen)    1. La legge 30 settembre 1993, n. 388, e successive modificazioni,di  ratifica ed esecuzione dei protocolli e degli accordi di adesioneall’accordo  di Schengen e alla relativa convenzione di applicazione,e’ cosi’ modificata:   a)  il  comma 2 dell’articolo 9 e’ sostituito dal seguente: “2. Lerichieste di accesso, rettifica o cancellazione, nonche’ di verifica,di  cui,  rispettivamente, agli articoli 109, 110 e 114, paragrafo 2,della Convenzione, sono rivolte all’autorita’ di cui al comma 1.”;   b) il comma 2 dell’articolo 10 e’ soppresso;   c)  l’articolo  11 e’ sostituito dal seguente: “11. 1. L’autorita’di  controllo di cui all’articolo 114 della Convenzione e’ il Garanteper  la  protezione dei dati personali. Nell’esercizio dei compiti adesso  demandati  per  legge,  il  Garante  esercita  il controllo suitrattamenti  di  dati  in applicazione della Convenzione ed esegue leverifiche previste nel medesimo articolo 114, anche su segnalazione oreclamo  dell’interessato  all’esito  di  un  inidoneo riscontro allarichiesta  rivolta  ai  sensi dell’articolo 9, comma 2, quando non e’possibile  fornire  al  medesimo  interessato una risposta sulla basedegli elementi forniti dall’autorita’ di cui all’articolo 9, comma 1.2.  Si  applicano  le  disposizioni  dell’articolo 10, comma 5, dellalegge 1 aprile 1981, n. 121, e successive modificazioni.”;   d) l’articolo 12 e’ abrogato.                              Art. 174              (Notifiche di atti e vendite giudiziarie)    1.  All’articolo  137  del  codice  di  procedura  civile, dopo ilsecondo comma, sono inseriti i seguenti:   “Se  la notificazione non puo’ essere eseguita in mani proprie deldestinatario,   tranne  che  nel  caso  previsto  dal  secondo  commadell’articolo  143,  l’ufficiale  giudiziario  consegna o deposita lacopia  dell’atto da notificare in busta che provvede a sigillare e sucui trascrive il numero cronologico della notificazione, dandone attonella relazione in calce all’originale e alla copia dell’atto stesso.Sulla  busta  non  sono  apposti  segni o indicazioni dai quali possadesumersi il contenuto dell’atto.   Le  disposizioni  di  cui  al  terzo comma si applicano anche allecomunicazioni  effettuate con biglietto di cancelleria ai sensi degliarticoli 133 e 136.”.   2.  Al  primo  comma  dell’articolo  138  del  codice di proceduracivile,  le  parole da: “puo’ sempre eseguire” a “destinatario,” sonosostituite   dalle  seguenti:  “esegue  la  notificazione  di  regolamediante  consegna  della  copia nelle mani proprie del destinatario,presso la casa di abitazione oppure, se cio’ non e’ possibile,”.   3.  Nel  quarto  comma  dell’articolo  139 del codice di proceduracivile,  la  parola: “l’originale” e’ sostituita dalle seguenti: “unaricevuta”.   4.  Nell’articolo  140  del  codice  di  procedura civile, dopo leparole:  “affigge avviso del deposito” sono inserite le seguenti: “inbusta chiusa e sigillata”.   5.  All’articolo 142 del codice di procedura civile sono apportatele seguenti modificazioni:   a)  il  primo  e  il  secondo  comma sono sostituiti dal seguente:“Salvo  quanto  disposto nel secondo comma, se il destinatario non haresidenza,  dimora  o  domicilio  nello  Stato  e  non  vi  ha elettodomicilio  o  costituito  un  procuratore  a  norma dell’articolo 77,l’atto  e’  notificato  mediante spedizione al destinatario per mezzodella  posta  con  raccomandata e mediante consegna di altra copia alpubblico  ministero  che  ne  cura la trasmissione al Ministero degliaffari esteri per la consegna alla persona alla quale e’ diretta.”;   b)  nell’ultimo  comma  le  parole:  “ai  commi  precedenti”  sonosostituite dalle seguenti: “al primo comma”.    6. Nell’articolo 143, primo comma, del codice di procedura civile,sono  soppresse  le  parole  da:  “,e  mediante”  fino  alla fine delperiodo.   7.  All’articolo  151, primo comma, del codice di procedura civiledopo le parole: “maggiore celerita'” sono aggiunte le seguenti: “, diriservatezza o di tutela della dignita'”.   8.  All’articolo  250 del codice di procedura civile dopo il primocomma  e’ aggiunto il seguente: “L’intimazione di cui al primo comma,se  non  e’  eseguita  in  mani  proprie  del destinatario o medianteservizio postale, e’ effettuata in busta chiusa e sigillata.”.   9.  All’articolo  490, terzo comma, del codice di procedura civilee’  aggiunto,  in  fine,  il seguente periodo: “Nell’avviso e’ omessal’indicazione del debitore”.   10.  All’articolo 570, primo comma, del codice di procedura civilele   parole:   “del   debitore,”  sono  soppresse  e  le  parole  da:“informazioni”   fino  alla  fine  sono  sostituite  dalle  seguenti:“informazioni,  anche relative alle generalita’ del debitore, possonoessere  fornite  dalla  cancelleria del tribunale a chiunque vi abbiainteresse”.   11.  All’articolo  14, quarto comma, della legge 24 novembre 1981,n. 689, e successive modificazioni, e’ aggiunto, in fine, il seguenteperiodo:  “Quando  la  notificazione non puo’ essere eseguita in maniproprie   del   destinatario,  si  osservano  le  modalita’  previstedall’articolo 137, terzo comma, del medesimo codice.”.   12. Dopo l’articolo 15 del decreto del Presidente della Repubblica28  dicembre 2000, n. 445, e’ inserito il seguente: “Articolo 15-bis.(Notificazioni  di atti e documenti, comunicazioni ed avvisi) 1. Allanotificazione  di  atti  e  di  documenti  da  parte  di organi dellepubbliche  amministrazioni  a soggetti diversi dagli interessati o dapersone  da essi delegate, nonche’ a comunicazioni ed avvisi circa ilrelativo   contenuto,   si   applicano   le   disposizioni  contenutenell’articolo  137,  terzo comma, del codice di procedura civile. Neibiglietti   e   negli   inviti  di  presentazione  sono  indicate  leinformazioni strettamente necessarie a tale fine.”.   13. All’articolo 148 del codice di procedura penale sono apportatele seguenti modificazioni:   a) il comma 3 e’ sostituito dal seguente: “3. L’atto e’ notificatoper  intero,  salvo  che  la  legge  disponga  altrimenti,  di regolamediante  consegna  di  copia  al destinatario oppure, se cio’ non e’possibile,  alle  persone  indicate  nel  presente  titolo. Quando lanotifica  non  puo’ essere eseguita in mani proprie del destinatario,l’ufficiale  giudiziario o la polizia giudiziaria consegnano la copiadell’atto da notificare, fatta eccezione per il caso di notificazioneal  difensore  o al domiciliatario, dopo averla inserita in busta cheprovvedono  a  sigillare  trascrivendovi  il numero cronologico dellanotificazione e dandone atto nella relazione in calce all’originale ealla copia dell’atto.”;   b)   dopo   il  comma  5  e’  aggiunto  il  seguente:  “5-bis.  Lecomunicazioni, gli avvisi ed ogni altro biglietto o invito consegnatinon  in  busta  chiusa  a  persona diversa dal destinatario recano leindicazioni strettamente necessarie. “.    14.  All’articolo  157, comma 6, del codice di procedura penale leparole:  “e’  scritta  all’esterno  del plico stesso” sono sostituitedalle  seguenti:  “e’ effettuata nei modi previsti dall’articolo 148,comma 3″.   15.  All’art.  80  delle  disposizioni di attuazione del codice diprocedura  penale,  approvate con decreto legislativo 28 luglio 1989,n.  271,  il  comma 1 e’ sostituito dal seguente: “1. Se la copia deldecreto  di perquisizione locale e’ consegnata al portiere o a chi nefa le veci, si applica la disposizione di cui all’articolo 148, comma3, del codice.”.   16.  Alla  legge  20  novembre  1982,  n.  890,  sono apportate leseguenti modificazioni:   a)  all’articolo 2, primo comma, e’ aggiunto, in fine, il seguenteperiodo:  “Sulle buste non sono apposti segni o indicazioni dai qualipossa desumersi il contenuto dell’atto.”;   b) all’articolo 8, secondo comma, secondo periodo, dopo le parole:“L’agente  postale  rilascia avviso” sono inserite le seguenti: “, inbusta chiusa, del deposito”.                              Art. 175                         (Forze di polizia)    1.  Il trattamento effettuato per il conferimento delle notizie edinformazioni acquisite nel corso di attivita’ amministrative ai sensidell’articolo  21,  comma 1, della legge 26 marzo 2001, n. 128, e perle  connessioni di cui al comma 3 del medesimo articolo e’ oggetto dicomunicazione al Garante ai sensi dell’articolo 39, commi 2 e 3.   2.  I dati personali trattati dalle forze di polizia, dagli organidi  pubblica sicurezza e dagli altri soggetti di cui all’articolo 53,comma  1, senza l’ausilio di strumenti elettronici anteriormente alladata   di   entrata  in  vigore  del  presente  codice,  in  sede  diapplicazione   del   presente  codice  possono  essere  ulteriormentetrattati   se   ne   e’   verificata   l’esattezza,   completezza  edaggiornamento ai sensi dell’articolo 11.   3.  L’articolo  10 della legge 1 aprile 1981, n. 121, e successivemodificazioni, e’ sostituito dal seguente:                         “Art. 10 (Controlli)    1.  Il  controllo  sul  Centro elaborazione dati e’ esercitato dalGarante per la protezione dei dati personali, nei modi previsti dallalegge e dai regolamenti.   2.  I  dati  e le informazioni conservati negli archivi del Centropossono essere utilizzati in procedimenti giudiziari o amministrativisoltanto  attraverso  l’acquisizione  delle fonti originarie indicatenel  primo  comma  dell’articolo  7,  fermo restando quanto stabilitodall’articolo 240 del codice di procedura penale. Quando nel corso diun  procedimento  giurisdizionale  o  amministrativo  viene  rilevatal’erroneita’  o  l’incompletezza  dei  dati  e  delle informazioni, ol’illegittimita’  del loro trattamento, l’autorita’ precedente ne da’notizia al Garante per la protezione dei dati personali.   3.  La  persona  alla  quale  si  riferiscono i dati puo’ chiedereall’ufficio di cui alla lettera a) del primo comma dell’articolo 5 laconferma  dell’esistenza di dati personali che lo riguardano, la lorocomunicazione  in forma intellegibile e, se i dati risultano trattatiin  violazione  di vigenti disposizioni di legge o di regolamento, laloro cancellazione o trasformazione in forma anonima.   4.  Esperiti  i  necessari  accertamenti,  l’ufficio  comunica  alrichiedente,   non   oltre   trenta   giorni   dalla   richiesta,  ledeterminazioni  adottate. L’ufficio puo’ omettere di provvedere sullarichiesta  se  cio’  puo’  pregiudicare azioni od operazioni a tuteladell’ordine e della sicurezza pubblica o di prevenzione e repressionedella criminalita’, dandone informazione al Garante per la protezionedei dati personali.   5.  Chiunque  viene  a conoscenza dell’esistenza di dati personaliche  lo  riguardano,  trattati  anche  in  forma non automatizzata inviolazione  di  disposizioni di legge o di regolamento, puo’ chiedereal  tribunale  del  luogo  ove risiede il titolare del trattamento dicompiere  gli  accertamenti  necessari  e  di  ordinare la rettifica,l’integrazione, la cancellazione o la trasformazione in forma anonimadei dati medesimi.”.                              Art. 176                         (Soggetti pubblici)    1.  Nell’articolo  24, comma 3, della legge 7 agosto 1990, n. 241,dopo  le  parole:  “mediante  strumenti informatici” sono inserite leseguenti:  “,  fuori  dei  casi  di accesso a dati personali da partedella persona cui i dati si riferiscono,”.   2.  Nell’articolo 2 del decreto legislativo 30 marzo 2001, n. 165,in   materia   di   ordinamento  del  lavoro  alle  dipendenze  delleamministrazioni  pubbliche,  dopo il comma 1 e’ inserito il seguente:“1-bis.  I criteri di organizzazione di cui al presente articolo sonoattuati  nel  rispetto della disciplina in materia di trattamento deidati personali.”.   3.  L’articolo  4,  comma  1,  del decreto legislativo 12 febbraio1993,  n. 39, e successive modificazioni, e’ sostituito dal seguente:“1. E’ istituito il Centro nazionale per l’informatica nella pubblicaamministrazione,  che  opera  presso  la Presidenza del Consiglio deiministri   per   l’attuazione   delle   politiche  del  Ministro  perl’innovazione  e  le  tecnologie,  con autonomia tecnica, funzionale,amministrativa,   contabile  e  finanziaria  e  con  indipendenza  digiudizio.”.   4.   Al   Centro   nazionale   per  l’informatica  nella  pubblicaamministrazione  continuano  ad  applicarsi  l’articolo 6 del decretolegislativo  12 febbraio 1993, n. 39, nonche’ le vigenti modalita’ difinanziamento  nell’ambito  dello  stato  di previsione del Ministerodell’economia e delle finanze.   5.  L’articolo 5, comma 1, del decreto legislativo n. 39 del 1993,e successive modificazioni, e’ sostituito dal seguente: “1. Il Centronazionale propone al Presidente del Consiglio dei ministri l’adozionedi   regolamenti   concernenti   la   sua   organizzazione,   il  suofunzionamento,  l’amministrazione  del personale, l’ordinamento dellecarriere,  nonche’  la  gestione  delle spese nei limiti previsti dalpresente decreto.”.   6.  La  denominazione: “Autorita’ per l’informatica nella pubblicaamministrazione”  contenuta  nella  vigente  normativa  e’ sostituitadalla  seguente:  “Centro  nazionale per l’informatica nella pubblicaamministrazione”.                              Art. 177(Disciplina anagrafica, dello stato civile e delle liste elettorali)    1.  Il  comune puo’ utilizzare gli elenchi di cui all’articolo 34,comma  1, del decreto del Presidente della Repubblica 30 maggio 1989,n.  223,  per  esclusivo  uso  di  pubblica utilita’ anche in caso diapplicazione   della   disciplina   in   materia   di   comunicazioneistituzionale.   2.  Il comma 7 dell’articolo 28 della legge 4 maggio 1983, n. 184,e successive modificazioni, e’ sostituito dal seguente: “7. L’accessoalle  informazioni  non  e’  consentito nei confronti della madre cheabbia  dichiarato alla nascita di non volere essere nominata ai sensidell’articolo   30,   comma  1,  del  decreto  del  Presidente  dellaRepubblica 3 novembre 2000, n. 396.”.   3. Il rilascio degli estratti degli atti dello stato civile di cuiall’articolo  107  del  decreto  del  Presidente  della  Repubblica 3novembre  2000,  n.  396 e’ consentito solo ai soggetti cui l’atto siriferisce,   oppure   su  motivata  istanza  comprovante  l’interessepersonale  e  concreto  del  richiedente  a  fini  di  tutela  di unasituazione  giuridicamente  rilevante,  ovvero  decorsi settanta annidalla formazione dell’atto.   4.  Nel  primo  comma  dell’articolo  5 del decreto del Presidentedella  Repubblica 20 marzo 1967, n. 223, sono soppresse le lettere d)ed e).   5. Nell’articolo 51 del decreto del Presidente della Repubblica 20marzo  1967,  n.  223, il quinto comma e’ sostituto dal seguente: “Leliste  elettorali possono essere rilasciate in copia per finalita’ diapplicazione  della  disciplina  in  materia  di  elettorato attivo epassivo,  di  studio, di ricerca statistica, scientifica o storica, ocarattere  socio-assistenziale o per il perseguimento di un interessecollettivo o diffuso.”.                              Art. 178                 (Disposizioni in materia sanitaria)    1. Nell’articolo 27, terzo e quinto comma, della legge 23 dicembre1978,  n.  833,  in  materia di libretto sanitario personale, dopo leparole: “il Consiglio sanitario nazionale” e prima della virgola sonoinserite  le  seguenti:  “e  il  Garante  per  la protezione dei datipersonali”.   2. All’articolo 5 della legge 5 giugno 1990, n. 135, in materia diAIDS e infezione da HIV, sono apportate le seguenti modifiche:   a)  il  comma  1  e’  sostituito  dal  seguente:  “1.  L’operatoresanitario  e ogni altro soggetto che viene a conoscenza di un caso diAIDS,  ovvero  di un caso di infezione da HIV, anche non accompagnatoda  stato morboso, e’ tenuto a prestare la necessaria assistenza e adadottare  ogni  misura  o  accorgimento  occorrente per la tutela deidiritti e delle liberta’ fondamentali dell’interessato, nonche’ dellarelativa dignita’.”;   b)  nel  comma  2, le parole: “decreto del Ministro della sanita'”sono  sostituite  dalle seguenti: “decreto del Ministro della salute,sentito il Garante per la protezione dei dati personali”.   3.  Nell’articolo  5, comma 3, del decreto legislativo 30 dicembre1992,  n.  539,  e successive modificazioni, in materia di medicinaliper  uso  umano,  e’  inserito, infine, il seguente periodo: “Decorsotale periodo il farmacista distrugge le ricette con modalita’ atte adescludere l’accesso di terzi ai dati in esse contenuti.”.   4. All’articolo 2, comma 1, del decreto del Ministro della sanita’in  data  11 febbraio 1997, pubblicato sulla Gazzetta ufficiale n. 72del   27  marzo  1997,  in  materia  di  importazione  di  medicinaliregistrati all’estero, sono soppresse le lettere f) ed h).    5.   Nel   comma   1,   primo  periodo,  dell’articolo  5-bis  deldecreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni,dalla legge 8 aprile 1998, n. 94, le parole da: “riguarda anche” finoalla  fine  del periodo sono sostituite dalle seguenti: “e’ acquisitounitamente al consenso relativo al trattamento dei dati personali”.                              Art. 179                          (Altre modifiche)    1.  Nell’articolo  6  della  legge  2  aprile  1958,  n. 339, sonosoppresse  le  parole:  “;  mantenere  la necessaria riservatezza pertutto  quanto  si  riferisce  alla  vita  familiare” e: “garantire allavoratore  il  rispetto  della sua personalita’ e della sua liberta’morale;”.   2.  Nell’articolo  38, primo comma, della legge 20 maggio 1970, n.300, sono soppresse le parole: “4,” e “8”.   3.  Al  comma 3 dell’articolo 12 del decreto legislativo 22 maggio1999,  n.  185,  in materia di contratti a distanza, sono aggiunte infine  le  seguenti parole: “,ovvero, limitatamente alla violazione dicui   all’articolo   10,  al  Garante  per  la  protezione  dei  datipersonali”.   4. Dopo l’articolo 107 del decreto legislativo 29 ottobre 1999, n.490,  di  approvazione del testo unico in materia di beni culturali eambientali, e’ inserito il seguente:                          “Articolo 107-bis.           Trattamento di dati personali per scopi storici    1.  I  documenti  per  i  quali e’ autorizzata la consultazione aisensi  dell’articolo  107,  comma  2,  conservano  il  loro carattereriservato e non possono essere diffusi.   2.  I  documenti detenuti presso l’Archivio centrale dello Stato egli  Archivi di Stato sono conservati e consultabili anche in caso diesercizio  dei  diritti  dell’interessato  ai  sensi dell’articolo 13della legge 31 dicembre 1996, n. 675, qualora cio’ risulti necessarioper  scopi  storici.  Ai  documenti  e’  allegata  la  documentazionerelativa all’esercizio dei diritti. Su richiesta di chiunque vi abbiainteresse  ai  sensi  del  medesimo articolo 13, puo’ essere comunquedisposto  il  blocco  dei dati personali, qualora il loro trattamentocomporti  un  concreto  pericolo  di  lesione  della  dignita’, dellariservatezza  o  dell’identita’  personale degli interessati e i datinon siano di rilevante interesse pubblico.”.

CAPO II
DISPOSIZIONI TRANSITORIE

                              Art. 180                        (Misure di sicurezza)    1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 eall’allegato  B)  che  non  erano previste dal decreto del Presidentedella  Repubblica  28  luglio 1999, n. 318, sono adottate entro il 30giugno 2004.   2.  Il  titolare  che  alla data di entrata in vigore del presentecodice  dispone  di  strumenti elettronici che, per obiettive ragionitecniche, non consentono in tutto o in parte l’immediata applicazionedelle  misure  minime  di  cui all’articolo 34 e delle corrispondentimodalita’  tecniche  di  cui  all’allegato  B),  descrive le medesimeragioni  in un documento a data certa da conservare presso la propriastruttura.   3.  Nel  caso di cui al comma 2, il titolare adotta ogni possibilemisura  di sicurezza in relazione agli strumenti elettronici detenutiin  modo da evitare, anche sulla base di idonee misure organizzative,logistiche   o   procedurali,   un   incremento  dei  rischi  di  cuiall’articolo  31,  adeguando i medesimi strumenti al piu’ tardi entroun anno dall’entrata in vigore del codice.                              Art. 181                   Altre disposizioni transitorie   1. Per i trattamenti di dati personali iniziati prima del 1 gennaio2004, in sede di prima applicazione del presente codice:a) l’identificazione  con  atto  di  natura regolamentare dei tipi di   dati  e  di  operazioni ai sensi degli articoli 20, commi 2 e 3, e   21,  comma  2,  e’ effettuata, ove mancante, entro il 30 settembre   2004;b) la  determinazione  da  rendere  nota  agli  interessati  ai sensi   dell’articolo  26,  commi  3,  lettera  a),  e  4,  lettera a), e’   adottata, ove mancante, entro il 30 giugno 2004;c) le  notificazioni  previste dall’articolo 37 sono effettuate entro   il 30 aprile 2004;d) le  comunicazioni  previste dall’articolo 39 sono effettuate entro   il 30 giugno 2004;e) le  modalita’  semplificate  per l’informativa e la manifestazione   del consenso, ove necessario, possono essere utilizzate dal medico   di  medicina  generale,  dal  pediatra  di  libera  scelta e dagli   organismi sanitari anche in occasione del primo ulteriore contatto   con l’interessato, al piu’ tardi entro il 30 settembre 2004;f) l’utilizzazione  dei  modelli  di cui all’articolo 87, comma 2, e’   obbligatoria a decorrere dal 1 gennaio 2005.  2.  Le  disposizioni  di  cui  all’articolo  21-bis del decreto delPresidente  della  Repubblica  30 settembre 1963, n. 1409, introdottodall’articolo  9  del  decreto  legislativo  30  luglio 1999, n. 281,restano  in  vigore  fino alla data di entrata in vigore del presentecodice.  3.  L’individuazione  dei  trattamenti  e  dei titolari di cui agliarticoli  46  e  53,  da riportare nell’allegato C), e’ effettuata insede  di  prima  applicazione  del presente codice entro il 30 giugno2004.  4.  Il materiale informativo eventualmente trasferito al Garante aisensi  dell’articolo  43,  comma  1, della legge 31 dicembre 1996, n.675,  utilizzato  per  le  opportune  verifiche,  continua  ad esseresuccessivamente   archiviato  o  distrutto  in  base  alla  normativavigente.  5.  L’omissione delle generalita’ e degli altri dati identificatividell’interessato  ai  sensi  dell’articolo 52, comma 4, e’ effettuatasulle  sentenze o decisioni pronunciate o adottate prima dell’entratain   vigore   del   presente   codice   solo   su  diretta  richiestadell’interessato  e  limitatamente  ai  documenti pubblicati medianterete  di  comunicazione  elettronica o sui nuovi prodotti su supportocartaceo  o  elettronico.  I  sistemi informativi utilizzati ai sensidell’articolo  51,  comma 1, sono adeguati alla medesima disposizioneentro  dodici  mesi  dalla  data  di  entrata  in vigore del presentecodice.  6.  Le  confessioni religiose che, prima dell’adozione del presentecodice,  abbiano  determinato  e  adottato nell’ambito del rispettivoordinamento  le garanzie di cui all’articolo 26, comma 3, lettera a),possono  proseguire  l’attivita’  di  trattamento  nel rispetto dellemedesime.                              Art. 182                        (Ufficio del Garante)    1.   Al   fine   di  assicurare  la  continuita’  delle  attivita’istituzionali,  in  sede  di prima applicazione del presente codice ecomunque non oltre il 31 marzo 2004, il Garante:   a) puo’ individuare i presupposti per l’inquadramento in ruolo, allivello  iniziale  delle  rispettive  qualifiche  e  nei limiti delledisponibilita’   di   organico,   del   personale   appartenente   adamministrazioni  pubbliche  o  ad  enti  pubblici  in servizio pressol’Ufficio  del  Garante in posizione di fuori ruolo o equiparato alladata di pubblicazione del presente codice;   b)   puo’  prevedere  riserve  di  posti  nei  concorsi  pubblici,unicamente  nel  limite  del trenta per cento delle disponibilita’ diorganico,  per il personale non di ruolo in servizio presso l’Ufficiodel  Garante  che  abbia  maturato un’esperienza lavorativa presso ilGarante di almeno un anno.

CAPO III
ABROGAZIONI

                              Art. 183                          (Norme abrogate)    1.  Dalla  data  di  entrata  in  vigore  del presente codice sonoabrogati:   a) la legge 31 dicembre 1996, n. 675;   b) la legge 3 novembre 2000, n. 325;   c) il decreto legislativo 9 maggio 1997, n. 123;   d) il decreto legislativo 28 luglio 1997, n. 255;   e) l’articolo 1 del decreto legislativo 8 maggio 1998, n. 135;   f) il decreto legislativo 13 maggio 1998, n. 171;   g) il decreto legislativo 6 novembre 1998, n. 389;   h) il decreto legislativo 26 febbraio 1999, n. 51;   i) il decreto legislativo 11 maggio 1999, n. 135;   l)  il  decreto  legislativo  30 luglio 1999, n. 281, ad eccezionedegli articoli 8, comma 1, 11 e 12;   m) il decreto legislativo 30 luglio 1999, n. 282;   n) il decreto legislativo 28 dicembre 2001, n. 467;   o)  il  decreto del Presidente della Repubblica 28 luglio 1999, n.318.    2.  Dalla  data  di  entrata  in  vigore  del presente codice sonoabrogati gli articoli 12, 13, 14, 15, 16, 17, 18, 19 e 20 del decretodel Presidente della Repubblica 31 marzo 1998, n. 501.   3.  Dalla  data  di  entrata  in vigore del presente codice sono orestano, altresi’, abrogati:   a)  l’art.  5,  comma 9, del decreto del Ministro della sanita’ 18maggio 2001, n. 279, in materia di malattie rare;   b) l’articolo 12 della legge 30 marzo 2001, n. 152;   c)  l’articolo  4,  comma  3,  della legge 6 marzo 2001, n. 52, inmateria di donatori midollo osseo;   d)  l’articolo  16,  commi 2 e 3, del decreto del Presidente dellaRepubblica  28  dicembre  2000,  n. 445, in materia di certificati diassistenza al parto;   e)  l’art.  2,  comma 5, del decreto del Ministro della sanita’ 27ottobre  2000,  n.  380, in materia di flussi informativi sui dimessidagli istituti di ricovero;   f)  l’articolo  2,  comma 5-quater 1, secondo e terzo periodo, deldecreto-legge  28  marzo  2000, n. 70, convertito, con modificazioni,dalla  legge  26  maggio 2000, n. 137, e successive modificazioni, inmateria di banca dati sinistri in ambito assicurativo;   g)  l’articolo  6, comma 4, del decreto legislativo 5 giugno 1998,n.  204,  in  materia  di  diffusione  di  dati  a  fini di ricerca ecollaborazione in campo scientifico e tecnologico;   h)  l’articolo  330-bis del decreto legislativo 16 aprile 1994, n.297, in materia di diffusione di dati relativi a studenti;   i) l’articolo 8, quarto comma, e l’articolo 9, quarto comma, dellalegge 1 aprile 1981, n. 121.    4. Dalla data in cui divengono efficaci le disposizioni del codicedi deontologia e di buona condotta di cui all’articolo 118, i terminidi   conservazione   dei   dati   personali   individuati   ai  sensidell’articolo  119,  eventualmente  previsti  da  norme di legge o diregolamento, si osservano nella misura indicata dal medesimo codice.

CAPO IV
NORME FINALI

                              Art. 184                  (Attuazione di direttive europee)    1.  Le  disposizioni  del  presente  codice  danno attuazione alladirettiva  96/45/CE  del  Parlamento  europeo e del Consiglio, del 24ottobre  1995,  e  alla direttiva 2002/58/CE del Parlamento europeo edel Consiglio, del 12 luglio 2002.   2.   Quando   leggi,   regolamenti   e  altre  disposizioni  fannoriferimento  a disposizioni comprese nella legge 31 dicembre 1996, n.675,  e  in  altre  disposizioni  abrogate  dal  presente  codice, ilriferimento  si  intende  effettuato alle corrispondenti disposizionidel  presente codice secondo la tavola di corrispondenza riportata inallegato.   3.  Restano  ferme  le  disposizioni di legge e di regolamento chestabiliscono   divieti  o  limiti  piu’  restrittivi  in  materia  ditrattamento di taluni dati personali.                              Art. 185     (Allegazione dei codici di deontologia e di buona condotta)    1.  L’allegato A) riporta, oltre ai codici di cui all’articolo 12,commi  1  e  4, quelli promossi ai sensi degli articoli 25 e 31 dellalegge  31  dicembre  1996,  n.  675, e gia’ pubblicati nella GazzettaUfficiale  della  Repubblica  italiana  alla  data  di emanazione delpresente codice.                              Art. 186                         (Entrata in vigore)    1.  Le disposizioni di cui al presente codice entrano in vigore il1  gennaio 2004, ad eccezione delle disposizioni di cui agli articoli156,  176,  commi 3, 4, 5 e 6, e 182, che entrano in vigore il giornosuccessivo  alla  data  di  pubblicazione  del presente codice. Dallamedesima  data  si osservano altresi’ i termini in materia di ricorsidi cui agli articoli 149, comma 8, e 150, comma 2.    Il  presente  decreto,  munito  del  sigillo  dello  Stato,  sara’inserito   nella   Raccolta  ufficiale  degli  atti  normativi  dellaRepubblica italiana.    E’  fatto  obbligo  a  chiunque  spetti  di  osservarlo e di farloosservare. Dato a Roma, addi’ 30 giugno 2003                                CIAMPI                   BERLUSCONI, Presidente del Consiglio dei Ministri                  MAZZELLA, Ministro per la funzione pubblica                  BUTTIGLIONE, Ministro per le politiche comunitarie                  CASTELLI, Ministro della giustizia                  TREMONTI, Ministro dell’economia e delle finanze                  FRATFINI, Ministro degli affari esteri                  GASPARRI, Ministro delle comunicazioni Visto, il Guardasigilli: CASTELLI                 CODICI DI DEONTOLOGIA (ALLEGATO A) A.1  CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI PERSONALINELL’ESERCIZIO DELL’ATTIVITA’ GIORNALISTICA. (Provvedimento del Garante del 29 luglio 1998, in G.U. 3 agosto 1998,                               n. 179)            IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI    Visto  l’art.  25  della  legge  31  dicembre  1996,  n. 675, comemodificato  dall’art.  12  del decreto legislativo 13 maggio 1998, n.171,   secondo   il   quale   il   trattamento   dei  dati  personalinell’esercizio della professione giornalistica deve essere effettuatosulla  base  di  un apposito codice di deontologia, recante misure edaccorgimenti  a garanzia degli interessati rapportati alla natura deidati,  in particolare per quanto riguarda i dati idonei a rivelare lostato di salute e la vita sessuale;   Visto  il  comma 4-bis dello stesso art. 25, secondo il quale talecodice  e’  applicabile  anche  all’attivita’  dei  pubblicisti e deipraticanti  giornalisti,  nonche’ a chiunque tratti temporaneamente idati   personali   al   fine  di  utilizzarli  per  la  pubblicazioneoccasionale  di  articoli,  di  saggi  e  di  altre manifestazioni dipensiero;   Visto  il comma 2 del medesimo art. 25, secondo il quale il codicedi  deontologia  e’  adottato dal Consiglio nazionale dell’ordine deigiornalisti  in  cooperazione  con  il  Garante, il quale ne promuovel’adozione e ne cura la pubblicazione nella Gazzetta Ufficiale;   Vista  la nota prot. n. 89/GAR del 26 maggio 1997, con la quale ilGarante ha invitato il Consiglio nazionale dell’ordine ad adottare ilcodice  entro  il  previsto  termine  di sei mesi dalla data di inviodella nota stessa;   Vista  la nota prot. n. 4640 del 24 novembre 1997, con il quale ilGarante  ha aderito alla richiesta di breve differimento del predettotermine  di  sei  mesi,  presentata il 19 novembre dal presidente delConsiglio nazionale dell’ordine;   Visto  il provvedimento prot. n. 5252 del 18 dicembre 1997, con ilquale  il  Garante  ha  segnalato  al Consiglio nazionale dell’ordinealcuni  criteri da tenere presenti nel bilanciamento delle liberta’ edei diritti coinvolti dall’attivita’ giornalistica;   Vista  la  nota  prot. n. 314 del 23 gennaio 1998, con la quale ilGarante  ha  formulato  altre osservazioni sul primo schema di codiceelaborato  dal Consiglio nazionale dell’ordine e trasmesso al Garantecon nota prot. n. 7182 del 30 dicembre 1997;   Vista  la  nota  prot. n. 204 del 15 gennaio 1998, con la quale ilGarante,  sulla  base  della  prima  esperienza di applicazione dellalegge   n.   675/1996   e   dello  schema  di  codice  elaborato,  harappresentato al Ministro di grazia e giustizia l’opportunita’ di unarevisione  dell’art.  25 della legge, che e’ stato poi modificato conil citato decreto legislativo n. 171 del 13 maggio 1998;   Vista  la  nota  prot. n. 5876 del 30 giugno 1998, con la quale ilGarante  ha  invitato il Consiglio nazionale dell’ordine ad apportarealcune  residuali  modifiche  all’ulteriore  schema  approvato  dallostesso  Consiglio  nella seduta del 26 e 27 marzo 1998 e trasmesso alGarante con nota prot. n. 1074 dell’8 aprile;   Constatata   l’idoneita’  delle  misure  e  degli  accorgimenti  agaranzia  degli  interessati  previsti  dallo  schema  definitivo delcodice  di  deontologia  trasmesso al Garante dal Consiglio nazionaledell’ordine con nota prot. n. 2210 del 15 luglio 1998;   Considerato  che,  ai  sensi dell’art. 25, comma 2, della legge n.675/1996,  il codice deve essere pubblicato nella Gazzetta Ufficiale,a  cura  del  Garante, e diviene efficace quindici giorni dopo la suapubblicazione;                                Dispone    La  trasmissione  del codice di deontologia che figura in allegatoall’ufficio  pubblicazione  leggi e decreti del Ministero di grazia egiustizia  per  la  sua  pubblicazione nella Gazzetta Ufficiale dellaRepubblica italiana. Roma, 29 luglio 1998                             IL PRESIDENTE                        ORDINE DEI GIORNALISTI CODICE  DI  DEONTOLOGIA  RELATIVO  AL  TRATTAMENTO DEI DATI PERSONALINELL’ESERCIZIO DELL’ATTIVITA’ GIORNALISTICA*.                                Art. 1                         (Principi generali)    1.   Le  presenti  norme  sono  volte  a  contemperare  i  dirittifondamentali   della   persona   con   il   diritto   dei   cittadiniall’informazione e con la liberta’ di stampa.   2.  In  forza  dell’art.  21  della  Costituzione,  la professionegiornalistica  si  svolge  senza  autorizzazioni o censure. In quantocondizione  essenziale per l’esercizio del diritto dovere di cronaca,la  raccolta,  la  registrazione, la conservazione e la diffusione dinotizie su eventi e vicende relativi a persone, organismi collettivi,istituzioni,  costumi, ricerche scientifiche e movimenti di pensiero,attuate  nell’ambito  dell’attivita’  giornalistica  e  per gli scopipropri  di  tale  attivita’,  si differenziano nettamente per la loronatura  dalla  memorizzazione  e dal trattamento di dati personali adopera  di  banche  dati  o altri soggetti. Su questi principi trovanofondamento  le  necessarie  deroghe  previste dai paragrafi 17 e 37 edall’art.  9  della  direttiva  95/46/CE del Parlamento europeo e delConsiglio  dell’Unione  europea  del 24 ottobre 1995 e dalla legge n.675/1996. Art.  2  (Banche  dati  di  uso  redazionale  e  tutela degli archivi                     personali dei giornalisti)    1.  Il  giornalista che raccoglie notizie per una delle operazionidi cui all’art. 1, comma 2, lettera b), della legge n. 675/1996 rendenote  la  propria  identita’,  la  propria professione e le finalita’della  raccolta salvo che cio’ comporti rischi per la sua incolumita’o   renda   altrimenti   impossibile   l’esercizio   della   funzioneinformativa;  evita  artifici e pressioni indebite. Fatta palese taleattivita’,  il giornalista non e’ tenuto a fornire gli altri elementidell’informativa  di  cui  all’art.  10,  comma  1,  della  legge  n.675/1996.   2.  Se  i  dati  personali sono raccolti presso banche dati di usoredazionale,  le  imprese  editoriali  sono  tenute a rendere noti alpubblico,  mediante  annunci,  almeno  due  volte l’anno, l’esistenzadell’archivio  e  il  luogo  dove  e’  possibile esercitare i dirittiprevisti  dalla  legge  n.  675/1996.  Le imprese editoriali indicanoaltresi’  fra i dati della gerenza il responsabile del trattamento alquale  le  persone  interessate  possono  rivolgersi per esercitare idiritti previsti dalla legge n. 675/1996.   3.  Gli  archivi  personali  dei  giornalisti, comunque funzionaliall’esercizio della professione e per l’esclusivo perseguimento dellerelative finalita’, sono tutelati, per quanto concerne le fonti dellenotizie,  ai sensi dell’art. 2 della legge n. 69/1963 e dell’art. 13,comma 5, della legge n. 675/1996.   4.  Il  giornalista  puo’  conservare i dati raccolti per tutto iltempo  necessario  al perseguimento delle finalita’ proprie della suaprofessione.                                Art. 3                       (Tutela del domicilio)    1.  La tutela del domicilio e degli altri luoghi di privata dimorasi  estende  ai  luoghi  di  cura,  detenzione  o riabilitazione, nelrispetto  delle  norme  di  legge  e  dell’uso  corretto  di tecnicheinvasive.                                Art. 4                             (Rettifica)    1.  Il  giornalista  corregge  senza ritardo errori e inesattezze,anche  in  conformita’  al  dovere  di  rettifica nei casi e nei modistabiliti dalla legge.                                Art. 5             (Diritto all’informazione e dati personali)    1. Nel raccogliere dati personali atti a rivelare origine razzialeed  etnica,  convinzioni  religiose,  filosofiche  o di altro genere,opinioni  politiche,  adesioni  a  partiti, sindacati, associazioni oorganizzazioni   a   carattere   religioso,  filosofico,  politico  osindacale,  nonche’ dati atti a rivelare le condizioni di salute e lasfera sessuale, il giornalista garantisce il diritto all’informazionesu  fatti  di  interesse  pubblico,  nel  rispetto dell’essenzialita’dell’informazione,  evitando  riferimenti  a  congiunti  o  ad  altrisoggetti non interessati ai fatti.   2.  In  relazione a dati riguardanti circostanze o fatti resi notidirettamente  dagli  interessati  o  attraverso loro comportamenti inpubblico, e’ fatto salvo il diritto di addurre successivamente motivilegittimi meritevoli di tutela.                                Art. 6                  (Essenzialita’ dell’informazione)    1.  La  divulgazione  di notizie di rilevante interesse pubblico osociale  non  contrasta  con  il  rispetto della sfera privata quandol’informazione,  anche  dettagliata,  sia  indispensabile  in ragionedell’originalita’  del  fatto  o  della relativa descrizione dei modiparticolari  in  cui  e’  avvenuto,  nonche’ della qualificazione deiprotagonisti.   2.  La  sfera privata delle persone note o che esercitano funzionipubbliche  deve  essere  rispettata  se le notizie o i dati non hannoalcun rilievo sul loro ruolo o sulla loro vita pubblica.   3.  Commenti e opinioni del giornalista appartengono alla liberta’di  informazione  nonche’  alla  liberta’  di  parola  e  di pensierocostituzionalmente garantita a tutti.                                Art. 7                         (Tutela del minore)    1.  Al  fine  di  tutelarne  la  personalita’,  il giornalista nonpubblica  i  nomi  dei  minori  coinvolti  in  fatti  di cronaca, ne’fornisce particolari in grado di condurre alla loro identificazione.   2.  La  tutela  della  personalita’  del minore si estende, tenutoconto  della  qualita’ della notizia e delle sue componenti, ai fattiche non siano specificamente reati.   3.  Il  diritto  del  minore  alla riservatezza deve essere sempreconsiderato  come  primario  rispetto  al  diritto  di  critica  e dicronaca;   qualora,  tuttavia,  per  motivi  di  rilevante  interessepubblico e fermo restando i limiti di legge, il giornalista decida didiffondere notizie o immagini riguardanti minori, dovra’ farsi caricodella  responsabilita’  di  valutare  se la pubblicazione sia davveronell’interesse  oggettivo  del  minore, secondo i principi e i limitistabiliti dalla “Carta di Treviso”.                                Art. 8                (Tutela della dignita’ delle persone)    1.  Salva  l’essenzialita’  dell’informazione,  il giornalista nonfornisce  notizie  o  pubblica  immagini  o  fotografie  di  soggetticoinvolti  in  fatti  di cronaca lesive della dignita’ della persona,ne’  si  sofferma  su  dettagli  di  violenza,  a meno che ravvisi larilevanza sociale della notizia o dell’immagine.   2.  Salvo rilevanti motivi di interesse pubblico o comprovati finidi  giustizia  e  di polizia, il giornalista non riprende ne’ produceimmagini  e  foto di persone in stato di detenzione senza il consensodell’interessato.   3. Le persone non possono essere presentate con ferri o manette aipolsi, salvo che cio’ sia necessario per segnalare abusi.                                Art. 9            (Tutela del diritto alla non discriminazione)    1. Nell’esercitare il diritto dovere di cronaca, il giornalista e’tenuto a rispettare il diritto della persona alla non discriminazioneper   razza,   religione,   opinioni   politiche,  sesso,  condizionipersonali, fisiche o mentali.                                Art. 10            (Tutela della dignita’ delle persone malate)    1. Il giornalista, nel far riferimento allo stato di salute di unadeterminata  persona,  identificata  o identificabile, ne rispetta ladignita’,  il diritto alla riservatezza e al decoro personale, specienei  casi  di malattie gravi o terminali, e si astiene dal pubblicaredati analitici di interesse strettamente clinico.   2.  La  pubblicazione  e’  ammessa  nell’ambito  del perseguimentodell’essenzialita’  dell’informazione  e  sempre  nel  rispetto delladignita’ della persona se questa riveste una posizione di particolarerilevanza sociale o pubblica.                                Art. 11             (Tutela della sfera sessuale della persona)    1.  Il  giornalista  si  astiene  dalla  descrizione  di abitudinisessuali   riferite   ad  una  determinata  persona,  identificata  oidentificabile.   2.  La  pubblicazione  e’  ammessa  nell’ambito  del perseguimentodell’essenzialita’  dell’informazione  e  nel rispetto della dignita’della   persona  se  questa  riveste  una  posizione  di  particolarerilevanza sociale o pubblica.                                Art. 12       (Tutela del diritto di cronaca nei procedimenti penali)    1.  Al  trattamento dei dati relativi a procedimenti penali non siapplica il limite previsto dall’art. 24 della legge n. 675/1996.   2.   Il   trattamento   di   dati   personali  idonei  a  rivelareprovvedimenti  di  cui all’art. 686, commi 1, lettere a) e d), 2 e 3,del  codice di procedura penale e’ ammesso nell’esercizio del dirittodi cronaca, secondo i principi di cui all’art. 5.                                Art. 13           (Ambito di applicazione, sanzioni disciplinari)    1.  Le  presenti norme si applicano ai giornalisti professionisti,pubblicisti  e  praticanti e a chiunque altro, anche occasionalmente,eserciti attivita’ pubblicistica.   2.  Le  sanzioni disciplinari, di cui al titolo III della legge n.69/1963,   si  applicano  solo  ai  soggetti  iscritti  all’albo  deigiornalisti, negli elenchi o nel registro. A.2  CODICE  DI DEONTOLOGIA E DI BUONA CONDOTTA PER IL TRATTAMENTO DIDATI PERSONALI PER SCOPI STORICI. (Provvedimento  del  Garante  n.  8/P/21 del 14 marzo 2001, in G.U. 5                         aprile 2001, n.80)            IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI    Nella  seduta  odierna,  con  la  partecipazione del prof. StefanoRodota’, presidente, del prof. Giuseppe Santaniello, vice presidente,del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti, edel dott. Giovanni Buttarelli, segretario generale;   Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeoe  del  Consiglio del 24 ottobre 1995, secondo cui gli Stati membri ela  Commissione  incoraggiano  l’elaborazione  di  codici di condottadestinati  a  contribuire, in funzione delle specificita’ settoriali,alla corretta applicazione delle disposizioni nazionali di attuazionedella direttiva adottate dagli Stati membri;   Visto l’art. 31, comma 1, lettera h) della legge 31 dicembre 1996,n.  675,  il  quale  attribuisce  al Garante il compito di promuoverenell’ambito   delle   categorie   interessate,   nell’osservanza  delprincipio  di  rappresentativita’,  la  sottoscrizione  di  codici dideontologia  e di buona condotta per determinati settori, verificarnela  conformita’  alle leggi e ai regolamenti anche attraverso l’esamedi osservazioni di soggetti interessati e contribuire a garantirne ladiffusione e il rispetto;   Visto il decreto legislativo 30 luglio 1999, n. 281, in materia ditrattamento  dei dati personali per finalita’ storiche, statistiche edi ricerca scientifica, e in particolare il relativo art. 6, comma 1,il   quale   demanda   al   Garante   il  compito  di  promuovere  lasottoscrizione  di  uno  o  piu’  codici  di  deontologia  e di buonacondotta  per i soggetti pubblici e privati, ivi comprese le societa’scientifiche   e   le   associazioni  professionali,  interessati  altrattamento dei dati per scopi storici;   Visto  l’articolo  7, comma 5, del medesimo decreto legislativo n.281/1999  ,  relativo ad alcuni profili che devono essere individuatidal codice per i trattamenti di dati per scopi storici;   Visto  il  provvedimento  10  febbraio  2000  del  Garante  per laprotezione dei dati personali, pubblicato sulla Gazzetta Ufficiale n.46  del  25  febbraio  2000,  con  il quale il Garante ha promosso lasottoscrizione  di  uno  o  piu’  codici  di  deontologia  e di buonacondotta relativi del trattamento di dati personali per scopi storicieffettuati  da  archivisti  e  utenti ed ha invitato tutti i soggettiaventi  titolo a partecipare all’adozione del medesimo codice in baseal  principio  di rappresentativita’ a darne comunicazione al Garanteentro il 31 marzo 2000;   Viste  le  comunicazioni  pervenute  al  Garante  in  risposta  alprovvedimento  del  10  febbraio  2000, con le quali diversi soggettipubblici   e   privati,   societa’   scientifiche   ed   associazioniprofessionali  hanno  manifestato  la  volonta’  di  partecipare allaredazione  del  codice  e  fra  i  quali  e’  stato  conseguentementecostituito  un apposito gruppo di lavoro composto da componenti dellaCommissione  consultiva  per le questioni inerenti la consultabilita’degli   atti  d’archivio  riservati,  del  Centro  di  Documentazioneebraica,   del  Ministero  per  i  beni  e  le  attivita’  culturali,dell’Associazione     delle     istituzioni    culturali    italiane,dell’Associazione   nazionale  archivistica  italiana,  dell’istitutonazionale per la storia del movimento di liberazione in Italia, dellaSocieta’  per  lo  studio  della  storia contemporanea, dell’Istitutostorico  italiano  per l’eta’ moderna e contemporanea, della Societa’per  gli  studi  di storia delle istituzioni, della Societa’ italianadelle  storiche,  dell’istituto  romano  per  la  storia d’Italia dalfascismo alla resistenza;   Considerato  che  il  testo  del  codice e’ stato oggetto di ampiadiffusione,  anche  attraverso  la  sua  pubblicazione su alcuni sitiInternet, al fine di favorire il piu’ ampio dibattito e di permetterela  raccolta  di  eventuali  osservazioni  e  integrazioni  al  testomedesimo da parte di tutti i soggetti interessati;   Vista  la nota del 28 febbraio 2001 con cui il gruppo di lavoro hatrasmesso  il testo del codice di deontologia e di buona condotta peri  trattamenti  di  dati  personali  per  scopi  storici  approvato esottoscritto in pari data;   Rilevato  che  il rispetto delle disposizioni contenute nel codicecostituisce condizione essenziale per la liceita’ del trattamento deidati personali;   Constatata  la  conformita’ del codice alle leggi e ai regolamentiin  materia  di  protezione delle persone rispetto al trattamento deidati  personali,  ed in particolare all’ art. 31, comma 1, lettera h)della  legge  n.  675/1996,  nonche’  agli  artt.  6  e 7 del decretolegislativo n. 281/1999;   Considerato  che,  ai  sensi  dell’art.  6,  comma  1, del decretolegislativo  n.  281/1999,  il  codice  deve  essere pubblicato nellaGazzetta Ufficiale della Repubblica Italiana a cura del Garante;   Rilevato che anche dopo tale pubblicazione il codice potra’ essereeventualmente  sottoscritto  da  altri  soggetti  pubblici e privati,societa’ scientifiche ed associazioni professionali interessati;   Vista la documentazione in atti;   Viste  le  osservazioni formulate dal segretario generale ai sensidell’art.  15  del  regolamento  del  Garante n. 1/2000, adottato condeliberazione  n.  15  del 28 giugno 2000 e pubblicato nella GazzettaUfficiale della Repubblica Italiana n. 162 del 13 luglio 2000;                               Dispone:    la  trasmissione del codice di deontologia e di buona condotta peri  trattamenti  di  dati  personali  per  scopi storici che figura inallegato  all’Ufficio  pubblicazione  leggi  e  decreti del Ministerodella  giustizia  per  la  sua pubblicazione nella Gazzetta Ufficialedella Repubblica Italiana. Roma, 14 marzo 2001                             IL PRESIDENTE IL RELATORE                                               IL SEGRETARIO GENERALE CODICE  DI  DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATIPERSONALI PER SCOPI STORICI*.                               preambolo I sottoindicati soggetti pubblici e privati sottoscrivono il presentecodice sulla base delle seguenti premesse:   1)  Chiunque  accede ad informazioni e documenti per scopi storiciutilizza  frequentemente  dati  di carattere personale per i quali lalegge   prevede  alcune  garanzie  a  tutela  degli  interessati,  inconsiderazione  dell’interesse  pubblico  allo  svolgimento  di  talitrattamenti,  il  legislatore  –  con specifico riguardo agli archivipubblici  e a quelli privati dichiarati di notevole interesse storicoai  sensi  dell’art.  36  del  d.P.R.  30 settembre 1963 n. 1409 – haesentato  i  soggetti  che  utilizzano dati personali per le suddettefinalita’ dall’obbligo di richiedere il consenso degli interessati aisensi  degli  artt.  12, 20 e 28 della legge (l. 31 dicembre 1996, n.675,  in  particolare  art.  27;  dd.lg.  11 maggio 1999, n. 135 e 30luglio  1999,  n.  281,  in  particolare  art.  7, comma 4; d.P.R. 30settembre 1963, n. 1409, e successive modificazioni e integrazioni).   2)  L’utilizzazione  di tali dati da parte di utenti ed archivistideve pertanto rispettare le previsioni di legge e quelle del presentecodice  di  deontologia  e di buona condotta, l’osservanza del quale,oltre a rappresentare un obbligo deontologico, costituisce condizioneessenziale  per  la liceita’ del trattamento dei dati (art. 31, comma1,  lettera  h), l. 31 dicembre 1996, n. 675; art. 6, d.lg. 30 luglio1999, n. 281).   3)  L’osservanza  di tali regole non deve pregiudicare l’indagine,la  ricerca,  la  documentazione  e  lo  studio  ovunque  svolti,  inrelazione a figure, fatti e circostanze del passato.   4)  I  trattamenti di dati personali concernenti la conservazione,l’ordinamento  e  la  comunicazione  dei  documenti  conservati negliArchivi  di  Stato  e  negli archivi storici degli enti pubblici sonoconsiderati  di rilevante interesse pubblico (art. 23 d.lg. 11 maggio1999, n. 135).   5) La sottoscrizione del presente codice e’ promossa per legge dalGarante,   nel  rispetto  del  principio  di  rappresentativita’  deisoggetti  pubblici  e  privati  interessati. Il codice e’ espressionedelle  associazioni  professionali e delle categorie interessate, ivicomprese   le  societa’  scientifiche,  ed  e’  volto  ad  assicurarel’equilibrio  delle  diverse  esigenze  connesse  alla ricerca e allarappresentazione  di  fatti  storici  con  i  diritti  e  le liberta’fondamentali  delle persone interessate (art. 1, l. 31 dicembre 1996,n. 675).   6)  Il  presente  codice,  sulla base delle prescrizioni di legge,individua  in  particolare:  a) alcune regole di correttezza e di nondiscriminazione  nei  confronti degli utenti da osservare anche nellacomunicazione  e  diffusione  dei  dati,  armonizzate  con quelle cheriguardano il diritto di cronaca e la manifestazione del pensiero; b)particolari cautele per la raccolta, la consultazione e la diffusionedi  documenti  concernenti dati idonei a rivelare lo stato di salute,la vita sessuale o rapporti riservati di tipo familiare; c) modalita’di  applicazione  agli  archivi  privati  della disciplina dettata inmateria  di  trattamento dei dati per scopi storici (art. 7, comma 5,d.lg. 30 luglio 1999, n. 281).   7)   La   sottoscrizione   del   presente   codice  e’  effettuataispirandosi,  oltre  agli  artt.  21  e  33  della Costituzione dellaRepubblica italiana, alle pertinenti fonti e documenti internazionaliin materia di ricerca storica e di archivi e in particolare:   a) agli artt. 8 e 10 della Convenzione europea per la salvaguardiadei  diritti  dell’uomo  e  delle  liberta’  fondamentali  del  1950,ratificata dall’Italia con legge 4 agosto 1955, n. 848   b)  alla  Raccomandazione  N.  R  (2000) 13 del 13 luglio 2000 delConsiglio d’Europa;   c)  agli  artt.  1,  7,  8,  11  e  13  della  Carta  dei  dirittifondamentali dell’Unione europea;   d) ai Principi direttivi per una legge sugli archivi storici e gliarchivi  correnti,  individuati  dal  Consiglio  internazionale degliarchivi  al  congresso di Ottawa nel 1996, e al Codice internazionaledi    deontologia    degli   archivisti   approvato   nel   congressointernazionale degli archivi, svoltosi a Pechino nel 1996.                                Capo I                          PRINCIPI GENERALI                                Art. 1                (Finalita’ e ambito di applicazione)    1. Le presenti norme sono volte a garantire che l’utilizzazione didati  di  carattere  personale  acquisiti nell’esercizio della liberaricerca storica e del diritto allo studio e all’informazione, nonche’nell’accesso ad atti e documenti, si svolga nel rispetto dei diritti,delle   liberta’   fondamentali   e   della  dignita’  delle  personeinteressate,  in  particolare  del  diritto  alla  riservatezza e deldiritto all’identita’ personale.   2. Il presente codice detta disposizioni per i trattamenti di datipersonali  effettuati  per  scopi  storici  in relazione ai documenticonservati  presso  archivi  delle  pubbliche  amministrazioni,  entipubblici ed archivi privati dichiarati di notevole interesse storico.Il codice si applica, senza necessita’ di sottoscrizione, all’insiemedei  trattamenti  di  dati personali comunque effettuati dagli utentiper scopi storici.   3.   Il   presente   codice   reca,  altresi’,  principi-guida  dicomportamento  dei  soggetti  che  trattano  per  scopi  storici datipersonali  conservati  presso  archivi  pubblici  e  archivi  privatidichiarati di notevole interesse storico, e in particolare:   a)  nei riguardi degli archivisti, individua regole di correttezzae    di    non    discriminazione   nei   confronti   degli   utenti,indipendentemente dalla loro nazionalita’, categoria di appartenenza,livello di istruzione;   b)  nei confronti degli utenti, individua cautele per la raccolta,l’utilizzazione e la diffusione dei dati contenuti nei documenti.    4.  La competente sovrintendenza archivistica riceve comunicazioneda  parte  di  proprietari, possessori e detentori di archivi privatinon  dichiarati  di notevole interesse storico o di singoli documentidi  interesse  storico, i quali manifestano l’intenzione di applicareil presente codice nella misura per essi compatibile.                                Art. 2                            (Definizioni)    1.  Nell’applicazione  del  presente  codice  si tiene conto delledefinizioni e delle indicazioni contenute nella disciplina in materiadi   trattamento   dei   dati  personali  e,  in  particolare,  delledisposizioni  citate  nel  preambolo.  Ai  medesimi  fini si intende,altresi’:   a)  per “archivista”, chiunque, persona fisica o giuridica, ente oassociazione,   abbia   responsabilita’  di  controllare,  acquisire,trattare,  conservare, restaurare e gestire archivi storici, correntio   di  deposito  della  pubblica  amministrazione,  archivi  privatidichiarati di notevole interesse storico, nonche’ gli archivi privatidi cui al precedente art. 1, comma 4;   b)  per  “utente”,  chiunque chieda di accedere o acceda per scopistorici  a  documenti  contenenti dati personali, anche per finalita’giornalistiche  o  di  pubblicazione occasionale di articoli, saggi ealtre manifestazioni del pensiero;   c)  per  “documento”,  qualunque  testimonianza  scritta,  orale oconservata su qualsiasi supporto che contenga dati personali.                                Capo IIREGOLE  DI  CONDOTTA  PER  GLI  ARCHIVISTI  E  LICEITA’  DEI RELATIVI                             TRATTAMENTI                                Art. 3                    (Regole generali di condotta)    1. Nel trattare i dati di carattere personale e i documenti che licontengono,  gli  archivisti  adottano,  in  armonia con la legge e iregolamenti, le modalita’ piu’ opportune per favorire il rispetto deidiritti,  delle  liberta’ fondamentali e della dignita’ delle personealle quali si riferiscono i dati trattati.   2. Gli archivisti di enti o istituzioni pubbliche si adoperano peril  pieno  rispetto,  anche  da  parte  dei  terzi con cui entrano incontatto   per   ragioni   del  proprio  ufficio  o  servizio,  delledisposizioni  di legge e di regolamento in materia archivistica e, inparticolare, di quanto previsto negli artt. 21 e 21-bis del d.P.R. 30settembre 1963, n. 1409, come modificati dal d.lg. 30 luglio 1999, n.281,   dall’art.   7   del   medesimo  d.lg.  n.  281,  e  successivemodificazioni ed integrazioni.   3.  I soggetti che operano presso enti pubblici svolgendo funzioniarchivistiche,  nel trattare dati di carattere personale si attengonoai doveri di lealta’, correttezza, imparzialita’, onesta’ e diligenzapropri  dell’esercizio  della professione e della qualifica o livelloricoperti.  Essi  conformano  il  proprio  operato  al  principio  ditrasparenza della attivita’ amministrativa.   4.  I  dati  personali  trattati  per scopi storici possono essereulteriormente  utilizzati per tali scopi, e sono soggetti in linea diprincipio alla medesima disciplina indipendentemente dal documento incui  sono  contenuti  e dal luogo di conservazione, ferme restando lecautele e le garanzie previste per particolari categorie di dati o ditrattamenti.                                Art. 4                      (Conservazione e tutela)    1. Gli archivisti si impegnano a:   a) favorire il recupero, l’acquisizione e la tutela dei documenti.A  tal  fine,  operano  in  conformita’  con  i  principi,  i criterimetodologici  e  le pratiche della professione generalmente condivisied  accettati,  curando  anche l’aggiornamento sistematico e continuodelle proprie conoscenze storiche, amministrative e tecnologiche;   b)  tutelare  l’integrita’  degli  archivi  e  l’autenticita’  deidocumenti,  anche  elettronici  e  multimediali, di cui promuovono laconservazione  permanente,  in particolare di quelli esposti a rischidi cancellazione, dispersione ed alterazione dei dati;   c)  salvaguardare  la conformita’ delle riproduzioni dei documentiagli   originali   ed  evitare  ogni  azione  diretta  a  manipolare,dissimulare o deformare fatti, testimonianze, documenti e dati;   d)  assicurare  il  rispetto  delle  misure  di sicurezza previstedall’art.  15  della  legge  31 dicembre 1996, n. 675 e dal d.P.R. 28luglio  1999,  n.  318  e  successive  integrazioni  e modificazioni,sviluppando   misure  idonee  a  prevenire  l’eventuale  distruzione,dispersione  o  accesso non autorizzato ai documenti, e adottando, inpresenza   di   specifici   rischi,   particolari  cautele  quali  laconsultazione  in  copia di alcuni documenti e la conservazione deglioriginali in cassaforte o armadi blindati. Art. 5 (Comunicazione e fruizione)    1. Gli archivi sono organizzati secondo criteri tali da assicurare  il principio della libera fruibilita’ delle fonti.   2.  L’archivista  promuove  il  piu’ largo accesso agli archivi e,  attenendosi   al   quadro   della   normativa   vigente,  favorisce  l’attivita’  di  ricerca  e  di informazione nonche’ il reperimento  delle fonti.   3.  L’archivista  informa  il  ricercatore  sui documenti estratti  temporaneamente    da    un   fascicolo   perche’   esclusi   dalla  consultazione.   4.  In  caso  di rilevazione sistematica dei dati realizzata da un  archivio  in  collaborazione con altri soggetti pubblici o privati,  per  costituire  banche  dati  di  intere  serie  archivistiche, la  struttura  interessata  sottoscrive  una  apposita  convenzione per  concordare  le  modalita’  di  fruizione  e  le forme di tutela dei  soggetti interessati, attenendosi alle disposizioni della legge, in  particolare  per  quanto  riguarda  il rapporto tra il titolare, il  responsabile  e  gli incaricati del trattamento, nonche’ i rapporti  con i soggetti esterni interessati ad accedere ai dati.                                Art. 6                      (Impegno di riservatezza)    1. Gli archivisti si impegnano a:   a)  non  fare  alcun  uso  delle informazioni non disponibili agli  utenti  o  non  rese  pubbliche,  ottenute in ragione della propria  attivita’  anche  in  via confidenziale, per proprie ricerche o per  realizzare   profitti   e   interessi  privati.  Nel  caso  in  cui  l’archivista svolga ricerche per fini personali o comunque estranei  alla  propria  attivita’  professionale,  e’  soggetto  alle stesse  regole e ai medesimi limiti previsti per gli utenti;   b)  mantenere riservate le notizie e le informazioni concernenti i  dati personali apprese nell’esercizio delle proprie attivita’.    2.  L’archivista  osserva  tali  doveri  di  riserbo anche dopo la  cessazione dalla propria attivita’.                                Art. 7                      (Aggiornamento dei dati)    1.   L’archivista   favorisce   l’esercizio   del   diritto  degli  interessati  all’aggiornamento,  alla  rettifica o all’integrazione  dei  dati,  garantendone  la  conservazione  secondo  modalita’ che  assicurino    la   distinzione   delle   fonti   originarie   dalla  documentazione successivamente acquisita.   2. Ai fini dell’applicazione dell’art. 13 della legge n. 675/1996,  in  presenza  di  eventuali  richieste  generalizzate di accesso ad  un’ampia   serie   di   dati   o  documenti,  l’archivista  pone  a  disposizione  gli  strumenti  di  ricerca  e  le  fonti  pertinenti  fornendo  al  richiedente  idonee  indicazioni per una loro agevole  consultazione.   3.  In  caso  di  esercizio  di un diritto, ai sensi dell’art. 13,  comma  3,  della  legge  n.  675/1996,  da  parte  di  chi vi abbia  interesse  in  relazione  a  dati  personali che riguardano persone  decedute  e  documenti  assai  risalenti  nel tempo, la sussistenza  dell’interesse e valutata anche in riferimento al tempo trascorso.                                Art. 8                            (Fonti orali)    1.  In  caso  di trattamento di fonti orali, e’ necessario che gli  intervistati   abbiano   espresso   il  proprio  consenso  in  modo  esplicito,  eventualmente in forma verbale, anche sulla base di una  informativa  semplificata  che  renda  nota  almeno  l’identita’  e  l’attivita’  svolta  dall’intervistatore nonche’ le finalita’ della  raccolta dei dati.   2.  Gli archivi che acquisiscono fonti orali richiedono all’autore  dell’intervista    una    dichiarazione    scritta    dell’avvenuta  comunicazione  degli  scopi perseguiti nell’intervista stessa e del  relativo consenso manifestato dagli intervistati.                               Capo IIIREGOLE  DI  CONDOTTA  PER GLI UTENTI E CONDIZIONI PER LA LICEITA’ DEI                        RELATIVI TRATTAMENTI                                Art. 9                    (Regole generali di condotta)    1.  Nell’accedere  alle  fonti  e  nell’esercitare  l’attivita’ di  studio,  ricerca  e manifestazione del pensiero, gli utenti, quando  trattino  i  dati  di  carattere personale, secondo quanto previsto  dalla legge e dai regolamenti, adottano le modalita’ piu’ opportune  per favorire il rispetto dei diritti, delle liberta’ fondamentali e  della dignita’ delle persone interessate.   2.  In  applicazione  del  principio di cui al comma 1, gli utenti  utilizzano   i   documenti   sotto  la  propria  responsabilita’  e  conformandosi  agli  scopi  perseguiti  e delineati nel progetto di  ricerca,    nel    rispetto   dei   principi   di   pertinenza   ed  indispensabilita’  di  cui all’art. 7, del d.lg. 30 luglio 1999, n.  281.                                Art. 10                   (Accesso agli archivi pubblici)    1.  L’accesso  agli  archivi  pubblici e’ libero. Tutti gli utenti  hanno diritto ad accedere agli archivi con eguali diritti e doveri.   2.  Fanno  eccezione, ai sensi delle leggi vigenti, i documenti di  carattere  riservato relativi alla politica interna ed estera dello  Stato che divengono consultabili cinquanta anni dopo la loro data e  quelli  contenenti  i  dati di cui agli art. 22 e 24 della legge n.  675/1996, che divengono liberamente consultabili quaranta anni dopo  la  loro data. Il termine e’ di settanta anni se i dati sono idonei  a  rivelare  lo  stato di salute o la vita sessuale oppure rapporti  riservati di tipo familiare.   3.  L’autorizzazione  alla  consultazione  dei documenti di cui al  comma 2 puo’ essere rilasciata prima della scadenza dei termini dal  Ministro dell’Interno, previo parere del direttore dell’Archivio di  Stato  o  del  sovrintendente  archivistico  competenti  e udita la  Commissione  per  le  questioni inerenti alla consultabilita’ degli  atti   di   archivio   riservati   istituita  presso  il  Ministero  dell’Interno,  secondo  la  procedura dettata dagli artt. 8 e 9 del  decreto legislativo n. 281/1999.   4. In caso di richiesta di autorizzazione a consultare i documenti  di  cui  al  comma  2  prima  della  scadenza dei termini, l’utente  presenta  all’ente  che  li conserva un progetto di ricerca che, in  relazione    alle    fonti    riservate   per   le   quali   chiede  l’autorizzazione,   illustri   le  finalita’  della  ricerca  e  le  modalita’  di  diffusione  dei  dati. Il richiedente ha facolta’ di  presentare ogni altra documentazione utile.   5.  L’autorizzazione  di  cui  al  comma  3  alla consultazione e’  rilasciata  a  parita’  di condizioni ad ogni altro richiedente. La  valutazione  della  parita’  di  condizioni  avviene sulla base del  progetto di ricerca di cui al comma 4.   6.  L’autorizzazione  alla  consultazione dei documenti, di cui al  comma  3,  prima  dello scadere dei termini, puo’ contenere cautele  volte  a  consentire  la  comunicazione  dei  dati  senza  ledere i  diritti, le liberta’ e la dignita’ delle persone interessate.   7.  Le cautele possono consistere anche, a seconda degli obiettivi  della   ricerca   desumibili  dal  progetto,  nell’obbligo  di  non  diffondere  i  nomi delle persone, nell’uso delle sole iniziali dei  nominativi  degli  interessati,  nell’oscuramento  dei  nomi in una  banca  dati,  nella sottrazione temporanea di singoli documenti dai  fascicoli  o nel divieto di riproduzione dei documenti. Particolare  attenzione   e’   prestata   al   principio   della   pertinenza  e  all’indicazione   di   fatti  o  circostanze  che  possono  rendere  facilmente individuabili gli interessati.   8.  L’autorizzazione  di cui al comma 3 e’ personale e il titolare  dell’autorizzazione   non   puo’   delegare  altri  al  conseguente  trattamento  dei  dati.  I  documenti  mantengono il loro carattere  riservato  e  non  possono essere ulteriormente utilizzati da altri  soggetti senza la relativa autorizzazione.                                Art. 11                            (Diffusione)    1.  L’interpretazione  dell’utente,  nel rispetto del diritto alla  riservatezza,  del diritto all’identita’ personale e della dignita’  degli  interessati,  rientra nella sfera della liberta’ di parola e  di manifestazione del pensiero costituzionalmente garantite.   2. Nel far riferimento allo stato di salute delle persone l’utente  si  astiene dal pubblicare dati analitici di interesse strettamente  clinico  e  dal  descrivere  abitudini  sessuali  riferite  ad  una  determinata persona identificata o identificabile.   3.  La  sfera  privata delle persone note o che abbiano esercitato  funzioni  pubbliche  deve  essere  rispettata  nel  caso  in cui le  notizie  o  i dati non abbiano alcun rilievo sul loro ruolo o sulla  loro vita pubblica.   4.  In  applicazione  di quanto previsto dall’art. 7, comma 2, del  d.lg.  n.  281/1999,  al  momento  della  diffusione  dei  dati  il  principio  della pertinenza e’ valutato dall’utente con particolare  riguardo   ai  singoli  dati  personali  contenuti  nei  documenti,  anziche’  ai documenti nel loro complesso. L’utente puo’ diffondere  i  dati  personali se pertinenti e indispensabili alla ricerca e se  gli stessi non ledono la dignita’ e la riservatezza delle persone.   5.  L’utente non e’ tenuto a fornire l’informativa di cui all’art.  10,  comma  3,  della  legge  n.  675/1996  nei  casi  in  cui tale  adempimento    comporti    l’impiego    di   mezzi   manifestamente  sproporzionati.   6.  L’utente  puo’  utilizzare  i  dati  elaborati  o le copie dei  documenti contenenti dati personali, accessibili su autorizzazione,  solo ai fini della propria ricerca, e ne cura la riservatezza anche  rispetto ai terzi.                                Art. 12                      (Applicazione del codice)    1.   I   soggetti   pubblici   e  privati,  comprese  le  societa’  scientifiche  e  le associazioni professionali, che siano tenuti ad  applicare il presente codice si impegnano, con i modi e nelle forme  previste   dai   propri   ordinamenti,  a  promuoverne  la  massima  diffusione e la conoscenza, nonche’ ad assicurarne il rispetto.   2.  Nel  caso  degli  archivi  degli enti pubblici e degli archivi  privati dichiarati di notevole interesse storico, le sovrintendenze  archivistiche promuovono la diffusione e l’applicazione del codice.                                Art. 13                (Violazione delle regole di condotta)    1.   Nell’ambito   degli   archivi   pubblici  le  amministrazioni  competenti   applicano   le   sanzioni   previste   dai  rispettivi  ordinamenti.   2.  Le  societa’ e le associazioni tenute ad applicare il presente  codice  adottano,  sulla base dei propri ordinamenti e regolamenti,  le  opportune misure in caso di violazione del codice stesso, ferme  restando le sanzioni di legge.   3.  La  violazione delle prescrizioni del presente codice da parte  degli  utenti  e’ comunicata agli organi competenti per il rilascio  delle  autorizzazioni  a  consultare  documenti riservati prima del  decorso  dei  termini  di  legge,  ed  e’  considerata  ai fini del  rilascio     dell’autorizzazione     medesima.    L’Amministrazione  competente, secondo il proprio ordinamento, puo’ altresi’ escludere  temporaneamente  dalle sale di studio i soggetti responsabili della  violazione  delle  regole  del  presente codice. Gli stessi possono  essere  esclusi  da  ulteriori autorizzazioni alla consultazione di  documenti riservati.   4.  Oltre  a  quanto previsto dalla legge per la denuncia di reato  cui  sono tenuti i pubblici ufficiali, i soggetti di cui ai commi 1  e  2  possono  segnalare  al  Garante le violazioni delle regole di  condotta   per  l’eventuale  adozione  dei  provvedimenti  e  delle  sanzioni di competenza.                                Art. 14                         (Entrata in vigore)    1.  Il  presente  codice  si  applica a decorrere dal quindicesimo  giorno successivo alla pubblicazione nella Gazzetta Ufficiale della  Repubblica italiana. A.3  CODICE  DI  DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI  DATI   PERSONALI  A  SCOPI  STATISTICI  E  DI  RICERCA  SCIENTIFICA  EFFETTUATI NELL’AMBITO DEL SISTEMA STATISTICO NAZIONALE. (Provvedimento  del  Garante  n.  13  del  31 luglio 2002, in G.U. 16                        agosto 1999, n. 191)            IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella  seduta  odierna,  con  la  partecipazione  del  prof.  Stefano  Rodota’,   presidente,   del   prof.   Giuseppe  Santaniello,  vice  presidente,  del  prof.  Gaetano  Rasi  e  del dott. Mauro Paissan,  componenti, e del dott. Giovanni Buttarelli, segretario generale;    Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeo  e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e  la  Commissione  incoraggiano  l’elaborazione di codici di condotta  destinati a contribuire, in funzione delle specificita’ settoriali,  alla   corretta   applicazione   delle  disposizioni  nazionali  di  attuazione della direttiva adottate dagli Stati membri;   Visto l’art. 31, comma 1, lettera h) della legge 31 dicembre 1996,  n.  675,  il  quale attribuisce al Garante il compito di promuovere  nell’ambito   delle   categorie  interessate,  nell’osservanza  del  principio  di  rappresentativita’,  la  sottoscrizione di codici di  deontologia   e   di   buona   condotta  per  determinati  settori,  verificarne  la  conformita’  alle  leggi  e  ai  regolamenti anche  attraverso  l’esame  di  osservazioni  di  soggetti  interessati  e  contribuire a garantirne la diffusione e il rispetto;   Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di  trattamento  dei dati personali per finalita’ storiche, statistiche  e  di  ricerca  scientifica,  e  in particolare il relativo art. 6,  comma  1,  il  quale demanda al Garante il compito di promuovere la  sottoscrizione  di  uno  o  piu’  codici  di deontologia e di buona  condotta  per  i  soggetti  pubblici  e  privati,  ivi  comprese le  societa’  scientifiche e le associazioni professionali, interessati  al  trattamento  dei  dati  per  scopi  di  statistica e di ricerca  scientifica;   Visto  l’articolo 10, comma 6, del medesimo decreto legislativo n.  281/1999,  relativo ad alcuni profili che devono essere individuati  dal  codice  per  i  trattamenti  di dati per scopi statistici e di  ricerca scientifica;   Visto  altresi’  l’articolo 12, comma 2, del decreto legislativo 6  settembre  1989, n. 322, come modificato dall’articolo 12, comma 6,  del  decreto  legislativo  n. 281/1999, nel quale si prevede che la  Commissione  per  la  garanzia  dell’informazione  statistica debba  essere   sentita   ai  fini  della  sottoscrizione  dei  codici  di  deontologia  e  di  buona condotta relativi al trattamento dei dati  personali nell’ambito del Sistema statistico nazionale;   Visto  il  provvedimento  10  febbraio  2000  del  Garante  per la  protezione  dei dati personali, pubblicato sulla Gazzetta Ufficiale  n.  46 del 25 febbraio 2000, con il quale il Garante ha promosso la  sottoscrizione  di  uno  o  piu’  codici  di deontologia e di buona  condotta  relativi  del  trattamento  di  dati  personali per scopi  statistici e di ricerca scientifica ed ha invitato tutti i soggetti  aventi  titolo  a  partecipare  all’adozione dei medesimi codici in  base  al  principio  di rappresentativita’ a darne comunicazione al  Garante entro il 31 marzo 2000;   Viste  le  comunicazioni  pervenute  al  Garante  in  risposta  al  provvedimento  del  10 febbraio 2000, con le quali diversi soggetti  pubblici   e   privati,   societa’   scientifiche  ed  associazioni  professionali  hanno  manifestato  la  volonta’ di partecipare alla  redazione  dei  codici  e  fra  i  quali  e’ stato conseguentemente  costituito  un  apposito gruppo di lavoro, composto, fra gli altri,  da   rappresentanti   dei   seguenti  soggetti  pubblici:  Istituto  nazionale  di  statistica  –  ISTAT,  Istituto  di  studi e analisi  economica  –  ISAE,  Istituto  per  lo  sviluppo  della  formazione  professionale  dei lavoratori – ISFOL, Presidenza del Consiglio dei  Ministri – Dipartimento della funzione pubblica;   Considerato  che  il  testo  del  codice e’ stato oggetto di ampia  consultazione nell’ambito dei soggetti interessati, che hanno avuto  modo di far pervenire osservazioni e proposte;   Visto il decreto del Presidente del Consiglio dei ministri 9 marzo  2000,  n.  152 contenente le norme per la definizione dei criteri e  delle   procedure   per   l’individuazione   dei  soggetti  privati  partecipanti  al  Sistema  statistico  nazionale  (SISTAN) ai sensi  dell’articolo 2, comma 1, della legge 28 aprile 1998, n. 125;   Visto  il  decreto  del  Presidente  del  Consiglio dei ministri 9  maggio  2001  in  materia  di circolazione dei dati all’interno del  Sistema statistico nazionale;   Visto  il  decreto  del  Presidente  del Consiglio dei Ministri 28  maggio   2002   sull’inserimento  di  altri  uffici  di  statistica  nell’ambito del Sistan;   Vista  la nota del 2 aprile 2001 con cui il Presidente dell’ISTAT,  su    mandato   del   Comitato   di   indirizzo   e   coordinamento  dell’informazione  statistica,  ha trasmesso il testo del Codice di  deontologia e di buona condotta per i trattamenti di dati personali  per   scopi   statistici   e   di  ricerca  scientifica  effettuati  nell’ambito  del  Sistema  statistico nazionale, sottoscritto dallo  stesso a nome dei soggetti interessati;   Vista la deliberazione di questa Autorita’ n. 23 del 4 luglio 2001  sull’esame preliminare del codice;   Ritenuto  opportuno  procedere  all’esame definitivo del codice di  deontologia e di buona condotta per i trattamenti di dati personali  per  scopi  statistici  effettuati  nell’ambito  del  SISTAN, anche  separatamente  rispetto  al codice che, a norma degli articoli art.  6,  comma  1,  e  10,  comma  6  ,  del  d.lg.  n.  281/1999,  deve  disciplinare  l’utilizzo dei dati personali a fini statistici al di  fuori del SISTAN;   Sentita   la   Commissione   per   la  garanzia  nell’informazione  statistica   ai  sensi  dell’articolo  12,  comma  2,  del  decreto  legislativo   6   settembre   1989,  n.  322  e  sulla  base  degli  approfondimenti curati d’intesa con l’Istat;   Rilevato  che  il rispetto delle disposizioni contenute nel codice  costituisce  condizione  essenziale per la liceita’ del trattamento  dei dati personali;   Constatata  la  conformita’ del codice alle leggi e ai regolamenti  in  materia di protezione delle persone rispetto al trattamento dei  dati  personali, ed in particolare all’art. 31, comma 1, lettera h)  della  legge  n.  675/1996,  nonche’ agli artt. 6 e 10, 11 e 12 del  decreto legislativo n. 281/1999;   Considerato  che,  ai  sensi  dell’art.  6,  comma  1, del decreto  legislativo  n.  281/1999,  il  codice deve essere pubblicato nella  Gazzetta Ufficiale della Repubblica Italiana a cura del Garante;   Vista la documentazione in atti;   Viste  le  osservazioni formulate dal segretario generale ai sensi  dell’art.  15  del  regolamento del Garante n. 1/2000, adottato con  deliberazione  n. 15 del 28 giugno 2000 e pubblicato nella Gazzetta  Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;                               Dispone:    la  trasmissione del codice di deontologia e di buona condotta per  i  trattamenti  di dati personali per scopi statistici e di ricerca  scientifica   effettuati   nell’ambito   del   Sistema   statistico  nazionale,  che figura in allegato, all’ufficio pubblicazione leggi  e  decreti  del  Ministero della giustizia per la sua pubblicazione  nella Gazzetta Ufficiale della Repubblica Italiana. Roma, 31 luglio 2002                             IL PRESIDENTE IL RELATORE                                               IL SEGRETARIO GENERALE CODICE  DI  DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI  PERSONALI  A  SCOPI  STATISTICI E DI RICERCA SCIENTIFICA EFFETTUATI  NELL’AMBITO DEL SISTEMA STATISTICO NAZIONALE*.                               Preambolo    Il  presente  codice  e’  volto a garantire che l’utilizzazione di  dati  di  carattere  personale per scopi di statistica, considerati  dalla    legge    di   rilevante   interesse   pubblico   e   fonte  dell’informazione  statistica  ufficiale  intesa  quale  patrimonio  della  collettivita’,  si  svolga  nel  rispetto dei diritti, delle  liberta’  fondamentali  e della dignita’ delle persone interessate,  in   particolare  del  diritto  alla  riservatezza  e  del  diritto  all’identita’ personale.   Il  codice  e’  sottoscritto  in attuazione degli articoli 6 e 10,  comma  6,  del  decreto  legislativo  30  luglio  1999, n. 281 e si  applica  ai trattamenti per scopi statistici effettuati nell’ambito  del  sistema  statistico  nazionale,  per  il  perseguimento  delle  finalita’ di cui al decreto legislativo 6 settembre 1989, n. 322.   La  sua  sottoscrizione  e’ effettuata ispirandosi alle pertinenti  fonti e documenti internazionali in materia di attivita’ statistica  e, in particolare:   a)  alla  Convenzione  europea  per  la  salvaguardia  dei diritti  dell’uomo  e  delle  liberta’  fondamentali  del  4  novembre 1950,  ratificata dall’Italia con legge 4 agosto 1955, n. 848;   b)  alla Carta dei diritti fondamentali dell’Unione Europea del 18  dicembre 2000, con specifico riferimento agli artt. 7 e 8;   c)  alla  Convenzione  n.  108 adottata a Strasburgo il 28 gennaio  1981, ratificata in Italia con legge 21 febbraio 1989, n. 98;   d)  alla  direttiva  n.  95/46/CE  del  Parlamento  europeo  e del  Consiglio dell’Unione Europea del 24 ottobre 1995;   e)   alla  Raccomandazione  del  Consiglio  d’Europa  n.  R(97)18,  adottata il 30 settembre 1997;   f)  all’articolo  10  del Regolamento (CE) n. 322/97 del Consiglio  dell’Unione Europea del 17 febbraio 1997.    Gli enti, gli uffici e i soggetti che applicano il seguente codice  sono chiamati ad osservare anche il principio di imparzialita’ e di  non   discriminazione  nei  confronti  di  altri  utilizzatori,  in  particolare,  nell’ambito  della comunicazione per scopi statistici  di  dati depositati in archivi pubblici e trattati da enti pubblici  o sulla base di finanziamenti pubblici.                                CAPO I             AMBITO DI APPLICAZIONE E PRINCIPI GENERALI                                Art. 1                      (Ambito di applicazione)    1. Il codice si applica ai trattamenti di dati personali per scopi  statistici effettuati da:   a)  enti  ed uffici di statistica che fanno parte o partecipano al  sistema   statistico  nazionale,  per  l’attuazione  del  programma  statistico   nazionale   o   per   la  produzione  di  informazione  statistica, in conformita’ ai rispettivi ambiti istituzionali;   b)  strutture  diverse  dagli  uffici  di  cui alla lettera a), ma  appartenenti  alla  medesima  amministrazione  o  ente,  qualora  i  relativi   trattamenti  siano  previsti  dal  programma  statistico  nazionale  e  gli  uffici  di  statistica  attestino le metodologie  adottate,   osservando   le   disposizioni  contenute  nei  decreti  legislativi  6  settembre  1989, n. 322 e 30 luglio 1999, n. 281, e  loro  successive modificazioni e integrazioni, nonche’ nel presente  codice.                                Art. 2                            (Definizioni)    1.  Ai  fini  del  presente  codice  si  applicano  le definizioni  elencate  nell’art.  1  della  legge  31  dicembre 1996, n. 675 (di  seguito  denominata  “Legge”),  nel  decreto  legislativo 30 luglio  1999,  n.  281,  e loro successive modificazioni e integrazioni. Ai  fini medesimi, si intende inoltre per:   a)  “trattamento  per  scopi  statistici”,  qualsiasi  trattamento  effettuato  per  finalita’  di indagine statistica o di produzione,  conservazione  e  diffusione  di risultati statistici in attuazione  del  programma  statistico  nazionale o per effettuare informazione  statistica in conformita’ agli ambiti istituzionali dei soggetti di  cui all’articolo 1;   b)   “risultato   statistico”,   l’informazione  ottenuta  con  il  trattamento  di  dati  personali  per  quantificare  aspetti  di un  fenomeno collettivo;   c)  “variabile  pubblica”,  il  carattere  o  la  combinazione  di  caratteri,  di  tipo  qualitativo  o  quantitativo,  oggetto di una  rilevazione  statistica  che  faccia  riferimento  ad  informazioni  presenti  in  pubblici  registri,  elenchi, atti, documenti o fonti  conoscibili da chiunque;   d)  “unita’  statistica”,  l’entita’  alla  quale  sono riferiti o  riferibili i dati trattati.                                Art. 3                (Identificabilita’ dell’interessato)    1. Agli effetti dell’applicazione del presente codice:   a)  un interessato si ritiene identificabile quando, con l’impiego  di   mezzi  ragionevoli,  e’  possibile  stabilire  un’associazione  significativamente  probabile  tra  la combinazione delle modalita’  delle  variabili  relative  ad  una  unita’  statistica  e  i  dati  identificativi della medesima;   b)  i  mezzi  ragionevolmente  utilizzabili  per  identificare  un  interessato afferiscono, in particolare, alle seguenti categorie:   risorse economiche;   risorse di tempo;   archivi  nominativi  o altre fonti di informazione contenenti dati     identificativi congiuntamente ad un sottoinsieme delle variabili     oggetto di comunicazione o diffusione;   archivi,   anche   non   nominativi,   che   forniscano  ulteriori     informazioni   oltre   a   quelle  oggetto  di  comunicazione  o     diffusione;   risorse   hardware  e  software  per  effettuare  le  elaborazioni     necessarie  per  collegare  informazioni  non  nominative  ad un     soggetto  identificato,  tenendo  anche  conto  delle  effettive     possibilita’   di   pervenire   in   modo   illecito   alla  sua     identificazione  in  rapporto  ai  sistemi  di  sicurezza  ed al     software di controllo adottati;   conoscenza delle procedure di estrazione campionaria, imputazione,     correzione  e  protezione  statistica adottate per la produzione     dei dati;   c)  in  caso  di comunicazione e di diffusione, l’interessato puo’  ritenersi  non  identificabile se il rischio di identificazione, in  termini   di  probabilita’  di  identificare  l’interessato  stesso  tenendo  conto  dei  dati  comunicati  o  diffusi,  e’  tale da far  ritenere   sproporzionati   i  mezzi  eventualmente  necessari  per  procedere  all’identificazione  rispetto alla lesione o al pericolo  di  lesione dei diritti degli interessati che puo’ derivarne, avuto  altresi’ riguardo al vantaggio che se ne puo’ trarre.                                Art. 4     (Criteri per la valutazione del rischio di identificazione)    1.   Ai   fini  della  comunicazione  e  diffusione  di  risultati  statistici,  la  valutazione  del  rischio di identificazione tiene  conto dei seguenti criteri:   a) si considerano dati aggregati le combinazioni di modalita’ alle  quali  e’  associata  una  frequenza  non  inferiore  a  una soglia  prestabilita,  ovvero  un’intensita’  data dalla sintesi dei valori  assunti  da  un  numero  di  unita’  statistiche pari alla suddetta  soglia. Il valore minimo attribuibile alla soglia e’ pari a tre;   b)  nel  valutare  il valore della soglia si deve tenere conto del  livello di riservatezza delle informazioni;   c)  i risultati statistici relativi a sole variabili pubbliche non  sono soggetti alla regola della soglia;   d)  la  regola  della  soglia puo’ non essere osservata qualora il  risultato statistico non consenta ragionevolmente l’identificazione  di unita’ statistiche, avuto riguardo al tipo di rilevazione e alla  natura delle variabili associate;   e)  i  risultati  statistici  relativi  a  una  stessa popolazione  possono essere diffusi in modo che non siano possibili collegamenti  tra  loro  o  con  altre  fonti  note  di informazione, che rendano  possibili eventuali identificazioni;   f)  si  presume che sia adeguatamente tutelata la riservatezza nel  caso  in  cui  tutte  le  unita’  statistiche  di  una  popolazione  presentino la medesima modalita’ di una variabile.    2.   Nel   programma  statistico  nazionale  sono  individuate  le  variabili  che  possono  essere  diffuse in forma disaggregata, ove  cio’   risulti   necessario  per  soddisfare  particolari  esigenze  conoscitive anche di carattere internazionale o comunitario.   3.  Nella  comunicazione  di  collezioni  campionarie  di dati, il  rischio   di  identificazione  deve  essere  per  quanto  possibile  contenuto. Tale limite e la metodologia per la stima del rischio di  identificazione  sono  individuati  dall’Istat  che, attenendosi ai  criteri  di  cui  all’art. 3, comma 1, lett. d), definisce anche le  modalita’   di   rilascio   dei  dati  dandone  comunicazione  alla  Commissione per la garanzia dell’informazione statistica.                                Art. 5    (Trattamento di dati sensibili da parte di soggetti privati)    1.  I  soggetti  privati  che  partecipano  al  sistema statistico  nazionale ai sensi della legge 28 aprile 1998, n. 125, raccolgono o  trattano  ulteriormente  dati  sensibili  per  scopi  statistici di  regola  in  forma anonima, fermo restando quanto previsto dall’art.  6-bis,  comma  1, del decreto legislativo 6 settembre 1989, n. 322,  come  introdotto  dal decreto legislativo 30 luglio 1999, n. 281, e  successive modificazioni e integrazioni.   2.  In  casi  particolari  in  cui  scopi  statistici, legittimi e  specifici,  del  trattamento  di  dati sensibili non possono essere  raggiunti    senza   l’identificazione   anche   temporanea   degli  interessati, per garantire la legittimita’ del trattamento medesimo  e’ necessario che concorrano i seguenti presupposti:   a)  l’interessato  abbia  espresso liberamente il proprio consenso  sulla base degli elementi previsti per l’informativa;   b)  il  titolare adotti specifiche misure per mantenere separati i  dati  identificativi gia’ al momento della raccolta, salvo che cio’  risulti   irragionevole   o   richieda  uno  sforzo  manifestamente  sproporzionato;   c) il trattamento risulti preventivamente autorizzato dal Garante,  anche  sulla base di un’autorizzazione relativa a categorie di dati  o tipologie di trattamenti, o sia compreso nel programma statistico  nazionale.    3.  Il  consenso  e’ manifestato per iscritto. Qualora la raccolta  dei  dati  sensibili sia effettuata con particolari modalita’ quali  interviste  telefoniche  o  assistite  da  elaboratore  che rendano  particolarmente  gravoso per l’indagine acquisirlo per iscritto, il  consenso,  purche’  espresso, puo’ essere documentato per iscritto.  In    tal    caso,    la   documentazione   dell’informativa   resa  all’interessato   e  dell’acquisizione  del  relativo  consenso  e’  conservata dal titolare del trattamento per tre anni.                                CAPO II               INFORMATIVA, COMUNICAZIONE E DIFFUSIONE                                Art. 6                            (Informativa)    1.  Oltre  alle  informazioni  di  cui  all’art.  10  della Legge,  all’interessato  o  alle  persone  presso le quali i dati personali  dell’interessato   sono   raccolti  per  uno  scopo  statistico  e’  rappresentata  l’eventualita’  che essi possono essere trattati per  altri  scopi  statistici,  in  conformita’  a  quanto  previsto dai  decreti  legislativi  6 settembre 1989, n. 322 e 30 luglio 1999, n.  281, e loro successive modificazioni e integrazioni.   2.  Quando  il  trattamento  riguarda  dati personali non raccolti  presso   l’interessato   e   il   conferimento  dell’informativa  a  quest’ultimo richieda uno sforzo sproporzionato rispetto al diritto  tutelato,  in  base  a  quanto previsto dall’art. 10, comma 4 della  Legge,  l’informativa stessa si considera resa se il trattamento e’  incluso   nel  programma  statistico  nazionale  o  e’  oggetto  di  pubblicita’  con  idonee modalita’ da comunicare preventivamente al  Garante il quale puo’ prescrivere eventuali misure ed accorgimenti.   3.  Nella raccolta di dati per uno scopo statistico, l’informativa  alla  persona  presso  la  quale  i  dati sono raccolti puo’ essere  differita  per  la  parte  riguardante  le specifiche finalita’, le  modalita’  del  trattamento cui sono destinati i dati, qualora cio’  risulti    necessario    per   il   raggiungimento   dell’obiettivo  dell’indagine  –  in  relazione  all’argomento  o alla natura della  stessa  –  e purche’ il trattamento non riguardi dati sensibili. In  tali  casi,  il  completamento dell’informativa deve essere fornito  all’interessato  non  appena  vengano  a  cessare  i  motivi che ne  avevano  ritardato  la  comunicazione,  a meno che cio’ comporti un  impiego   di   mezzi   palesemente   sproporzionato.   Il  soggetto  responsabile   della   ricerca   deve   redigere   un  documento  –  successivamente  conservato  per  almeno due anni dalla conclusione  della  ricerca e reso disponibile a tutti i soggetti che esercitano  i diritti di cui all’art. 13 della Legge – in cui siano indicate le  specifiche  motivazioni  per  le  quali si e’ ritenuto di differire  l’informativa,  la  parte  di  informativa  differita,  nonche’  le  modalita’  seguite per informare gli interessati quando sono venute  meno le ragioni che avevano giustificato il differimento.   4.   Quando   le   circostanze  della  raccolta  e  gli  obiettivi  dell’indagine  sono tali da consentire ad un soggetto di rispondere  in  nome e per conto di un altro, in quanto familiare o convivente,  l’informativa all’interessato puo’ essere data anche per il tramite  del soggetto rispondente.                                Art. 7(Comunicazione  a  soggetti  non facenti parte del sistema statistico                             nazionale)    1.  Ai  soggetti  che  non  fanno  parte  del  sistema  statistico  nazionale  possono  essere  comunicati,  sotto  forma di collezioni  campionarie,  dati  individuali  privi  di  ogni riferimento che ne  permetta  il  collegamento  con  gli interessati e comunque secondo  modalita’ che rendano questi ultimi non identificabili.   2. La comunicazione di dati personali a ricercatori di universita’  o ad istituti o enti di ricerca o a soci di societa’ scientifiche a  cui  si  applica il codice di deontologia e di buona condotta per i  trattamenti  di  dati  personali  per scopi statistici e di ricerca  scientifica  effettuati  fuori dal sistema statistico nazionale, di  cui  all’articolo  10,  comma  6, del decreto legislativo 30 luglio  1999,   n.  281  e  successive  modificazioni  e  integrazioni,  e’  consentita   nell’ambito  di  specifici  laboratori  costituiti  da  soggetti del sistema statistico nazionale, a condizione che:   a)  i  dati  siano  il  risultato di trattamenti di cui i medesimi  soggetti del sistema statistico nazionale siano titolari;   b) i dati comunicati siano privi di dati identificativi;   c)  le  norme in materia di segreto statistico e di protezione dei  dati   personali,   contenute  anche  nel  presente  codice,  siano  rispettate  dai ricercatori che accedono al laboratorio anche sulla  base di una preventiva dichiarazione di impegno;   d) l’accesso al laboratorio sia controllato e vigilato;   e)  non  sia  consentito  l’accesso  ad archivi di dati diversi da  quello oggetto della comunicazione;   f)  siano  adottate  misure  idonee  affinche’  le  operazioni  di  immissione  e  prelievo  di  dati  siano inibite ai ricercatori che  utilizzano il laboratorio;   g)  il  rilascio  dei  risultati delle elaborazioni effettuate dai  ricercatori che utilizzano il laboratorio sia autorizzato solo dopo  una  preventiva  verifica,  da  parte  degli addetti al laboratorio  stesso, del rispetto delle norme di cui alla lettera c).    3.   Nell’ambito  di  progetti  congiunti,  finalizzati  anche  al  perseguimento di compiti istituzionali del titolare del trattamento  che  ha  originato  i  dati,  i  soggetti  del  sistema  statistico  nazionale  possono comunicare dati personali a ricercatori operanti  per  conto  di universita’, altre istituzioni pubbliche e organismi  aventi  finalita’  di  ricerca,  purche’  sia garantito il rispetto  delle condizioni seguenti:   a)  i  dati  siano  il  risultato di trattamenti di cui i medesimi  soggetti del sistema statistico nazionale sono titolari;   b) i dati comunicati siano privi di dati identificativi;   c)  la  comunicazione avvenga sulla base di appositi protocolli di  ricerca  sottoscritti  da  tutti  i  ricercatori che partecipano al  progetto;   d)  nei  medesimi  protocolli  siano esplicitamente previste, come  vincolanti  per tutti i ricercatori che partecipano al progetto, le  norme  in  materia  di  segreto statistico e di protezione dei dati  personali contenute anche nel presente codice.    4.  E’  vietato ai ricercatori ammessi alla comunicazione dei dati  di effettuare trattamenti per fini diversi da quelli esplicitamente  previsti dal protocollo di ricerca, di conservare i dati comunicati  oltre i termini di durata del progetto, di comunicare ulteriormente  i dati a terzi.                                Art. 8(Comunicazione   dei   dati   tra  soggetti  del  Sistema  statistico                             nazionale)    1.   La   comunicazione   di   dati   personali,   privi  di  dati  identificativi,  tra i soggetti del sistema statistico nazionale e’  consentita   per   i   trattamenti   statistici,   strumentali   al  perseguimento    delle   finalita’   istituzionali   del   soggetto  richiedente,  espressamente  determinati  all’atto della richiesta,  fermo  restando  il  rispetto  dei  principi di pertinenza e di non  eccedenza.   2.  La  comunicazione  anche  dei  dati  identificativi  di unita’  statistiche  tra  i  soggetti  del  sistema statistico nazionale e’  consentita,  previa  motivata richiesta in cui siano esplicitate le  finalita’  perseguite  ai sensi del decreto legislativo 6 settembre  1989,  n. 322, ivi comprese le finalita’ di ricerca scientifica per  gli  enti  di  cui  all’art.  2  del  decreto legislativo medesimo,  qualora  il  richiedente  dichiari che non sia possibile conseguire  altrimenti  il  medesimo  risultato  statistico  e,  comunque,  nel  rispetto dei principi di pertinenza e di stretta necessita’.   3.  I  dati  comunicati  ai  sensi  dei commi 1 e 2 possono essere  trattati  dal  soggetto  richiedente, anche successivamente, per le  sole  finalita’  perseguite  ai  sensi  del  decreto  legislativo 6  settembre  1989,  n.  322,  ivi  comprese  le  finalita’ di ricerca  scientifica  per gli enti di cui all’art. 2 del decreto legislativo  medesimo,  nei  limiti  previsti  dal decreto legislativo 30 luglio  1999,  n.  281,  e  nel rispetto delle misure di sicurezza previste  dall’art. 15 della Legge e successive modificazioni e integrazioni.                                Art. 9                      (Autorita’ di controllo)    1.  La Commissione per la garanzia dell’informazione statistica di  cui  all’articolo  12  del decreto legislativo 6 settembre 1989, n.  322  contribuisce alla corretta applicazione delle disposizioni del  presente codice e, in particolare, di quanto previsto al precedente  art. 8, segnalando al Garante i casi di inosservanza.                               CAPO III                   SICUREZZA E REGOLE DI CONDOTTA                                Art. 10                          (Raccolta dei dati)    1. I soggetti di cui all’art. 1 pongono specifica attenzione nella  selezione  del personale incaricato della raccolta dei dati e nella  definizione  dell’organizzazione  e delle modalita’ di rilevazione,  in  modo  da  garantire il rispetto del presente codice e la tutela  dei   diritti   degli   interessati,   procedendo   altresi’   alla  designazione degli incaricati del trattamento, secondo le modalita’  di legge.   2. In ogni caso, il personale incaricato della raccolta si attiene  alle  disposizioni  contenute nel presente codice e alle istruzioni  ricevute. In particolare:   a)  rende  nota  la  propria  identita’,  la propria funzione e le  finalita’ della raccolta, anche attraverso adeguata documentazione;   b)  fornisce  le  informazioni di cui all’art. 10 della Legge e di  cui  all’art. 6 del presente codice, nonche’ ogni altro chiarimento  che  consenta  all’interessato  di  rispondere  in  modo adeguato e  consapevole,  evitando  comportamenti che possano configurarsi come  artifici o indebite pressioni;   c)  non  svolge  contestualmente  presso  gli  stessi  interessati  attivita’  di rilevazione di dati per conto di piu’ titolari, salvo  espressa autorizzazione;   d)  provvede  tempestivamente alla correzione degli errori e delle  inesattezze delle informazioni acquisite nel corso della raccolta;   e)  assicura  una  particolare  diligenza  nella  raccolta di dati  personali di cui agli articoli 22, 24 e 24 bis della legge.                                Art. 11                      (Conservazione dei dati)    1.  I  dati  personali  possono  essere  conservati anche oltre il  periodo  necessario  per  il raggiungimento degli scopi per i quali  sono  stati  raccolti  o  successivamente  trattati, in conformita’  all’art.  9  della Legge e all’art. 6-bis del decreto legislativo 6  settembre  1989,  n. 322 e successive modificazioni e integrazioni,  in  tali casi, i dati identificativi possono essere conservati fino  a quando risultino necessari per:   indagini continue e longitudinali;   indagini di controllo, di qualita’ e di copertura;   definizione  di  disegni  campionari  e  selezione  di  unita’  di     rilevazione;   costituzione  di  archivi  delle  unita’  statistiche e di sistemi     informativi;   altri   casi  in  cui  cio’  risulti  essenziale  e  adeguatamente     documentato per le finalita’ perseguite.   2.  Nei  casi  di  cui  al  comma  1,  i  dati identificativi sono  conservati separatamente da ogni altro dato, in modo da consentirne  differenti  livelli  di accesso, salvo che cio’ risulti impossibile  in  ragione  delle  particolari  caratteristiche  del trattamento o  comporti un impiego di mezzi manifestamente sproporzionati rispetto  al diritto tutelato.                               Art. 12.                        (Misure di sicurezza)    1.  Nell’adottare le misure di sicurezza di cui all’art. 15, comma  1,  della  Legge  e  di cui al regolamento previsto dal comma 2 del  medesimo  articolo,  il  titolare del trattamento determina anche i  differenti  livelli  di  accesso  ai dati personali con riferimento  alla  natura dei dati stessi e alle funzioni dei soggetti coinvolti  nei trattamenti.   2. I soggetti di cui all’art. 1 adottano le cautele previste dagli  articoli  3  e  4 del decreto legislativo 11 maggio 1999, n. 135 in  riferimento ai dati di cui agli articoli 22 e 24 della Legge.                                Art. 13              (Esercizio dei diritti dell’interessato)    1.  In  caso  di  esercizio  dei  diritti di cui all’art. 13 della  Legge,   l’interessato   puo’   accedere  agli  archivi  statistici  contenenti  i dati che lo riguardano per chiederne l’aggiornamento,  la  rettifica  o  l’integrazione,  sempre  che  tale operazione non  risulti  impossibile  per  la  natura o lo stato del trattamento, o  comporti un impiego di mezzi manifestamente sproporzionati.   2. In attuazione dell’art. 6-bis, comma 8, del decreto legislativo  6 settembre 1989, n. 322, il responsabile del trattamento annota in  appositi  spazi o registri le modifiche richieste dall’interessato,  senza variare i dati originariamente immessi nell’archivio, qualora  tali  operazioni  non  producano effetti significativi sull’analisi  statistica  o  sui risultati statistici connessi al trattamento. In  particolare,  non  si  procede  alla  variazione  se  le  modifiche  richieste  contrastano  con le classificazioni e con le metodologie  statistiche  adottate  in  conformita’  alle  norme  internazionali  comunitarie e nazionali.                                Art. 14                        (Regole di condotta)    1.  I responsabili e gli incaricati del trattamento che, anche per  motivi  di  lavoro,  studio  e ricerca abbiano legittimo accesso ai  dati personali trattati per scopi statistici, conformano il proprio  comportamento anche alle seguenti disposizioni:   a)  i  dati  personali  possono essere utilizzati soltanto per gli  scopi definiti all’atto della progettazione del trattamento;   b)  i  dati personali devono essere conservati in modo da evitarne  la  dispersione,  la sottrazione e ogni altro uso non conforme alla  legge e alle istruzioni ricevute;   c)  i  dati  personali e le notizie non disponibili al pubblico di  cui   si   venga   a  conoscenza  in  occasione  dello  svolgimento  dell’attivita’  statistica  o  di attivita’ ad essa strumentali non  possono  essere  diffusi,  ne’  altrimenti utilizzati per interessi  privati, propri o altrui;   d)   il   lavoro   svolto   deve   essere   oggetto   di  adeguata  documentazione;   e)  le  conoscenze professionali in materia di protezione dei dati  personali devono essere adeguate costantemente all’evoluzione delle  metodologie e delle tecniche;   f)  la  comunicazione  e  la  diffusione  dei risultati statistici  devono  essere  favorite,  in  relazione  alle esigenze conoscitive  degli utenti, purche’ nel rispetto delle norme sulla protezione dei  dati personali.    2. I responsabili e gli incaricati del trattamento di cui al comma  1  sono tenuti a conformarsi alle disposizioni del presente codice,  anche  quando non siano vincolati al rispetto del segreto d’ufficio  o del segreto professionale. I titolari del trattamento adottano le  misure  opportune  per garantire la conoscenza di tali disposizioni  da parte dei responsabili e degli incaricati medesimi.   3.  I  comportamenti  non conformi alle regole di condotta dettate  dal  presente  codice  devono  essere  immediatamente  segnalati al  responsabile o al titolare del trattamento.                             ALLEGATO B     DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA                    (Artt. da 33 a 36 del codice)                 Trattamenti con strumenti elettronici Modalita’  tecniche da adottare a cura del titolare, del responsabile  ove  designato  e  dell’incaricato,  in  caso  di  trattamento  con  strumenti elettronici:                 Sistema di autenticazione informatica    1.  Il  trattamento di dati personali con strumenti elettronici e’  consentito  agli incaricati dotati di credenziali di autenticazione  che  consentano  il  superamento di una procedura di autenticazione  relativa a uno specifico trattamento o a un insieme di trattamenti.   2.  Le  credenziali  di autenticazione consistono in un codice per  l’identificazione  dell’incaricato  associato  a  una parola chiave  riservata   conosciuta   solamente   dal   medesimo  oppure  in  un  dispositivo   di   autenticazione   in  possesso  e  uso  esclusivo  dell’incaricato, eventualmente associato a un codice identificativo  o  a  una  parola  chiave,  oppure in una caratteristica biometrica  dell’incaricato, eventualmente associata a un codice identificativo  o a una parola chiave.   3.  Ad  ogni incaricato sono assegnate o associate individualmente  una o piu’ credenziali per l’autenticazione.   4.  Con  le  istruzioni impartite agli incaricati e’ prescritto di  adottare  le  necessarie cautele per assicurare la segretezza della  componente  riservata della credenziale e la diligente custodia dei  dispositivi in possesso ed uso esclusivo dell’incaricato.   5.   La   parola   chiave,  quando  e’  prevista  dal  sistema  di  autenticazione,  e’  composta  da almeno otto caratteri oppure, nel  caso  in cui lo strumento elettronico non lo permetta, da un numero  di   caratteri  pari  al  massimo  consentito;  essa  non  contiene  riferimenti   agevolmente   riconducibili   all’incaricato   ed  e’  modificata  da  quest’ultimo  al primo utilizzo e, successivamente,  almeno ogni sei mesi. In caso di trattamento di dati sensibili e di  dati  giudiziari  la  parola  chiave  e’ modificata almeno ogni tre  mesi.   6.  Il  codice per l’identificazione, laddove utilizzato, non puo’  essere assegnato ad altri incaricati, neppure in tempi diversi.   7.  Le  credenziali di autenticazione non utilizzate da almeno sei  mesi sono disattivate, salvo quelle preventivamente autorizzate per  soli scopi di gestione tecnica.   8.  Le credenziali sono disattivate anche in caso di perdita della  qualita’ che consente all’incaricato l’accesso ai dati personali.   9.  Sono  impartite  istruzioni  agli  incaricati per non lasciare  incustodito  e  accessibile  lo  strumento  elettronico durante una  sessione di trattamento.   10.  Quando  l’accesso  ai  dati  e  agli strumenti elettronici e’  consentito  esclusivamente  mediante uso della componente riservata  della  credenziale  per  l’autenticazione,  sono impartite idonee e  preventive  disposizioni scritte volte a individuare chiaramente le  modalita’   con   le   quali   il   titolare   puo’  assicurare  la  disponibilita’   di   dati  o  strumenti  elettronici  in  caso  di  prolungata   assenza   o   impedimento  dell’incaricato  che  renda  indispensabile e indifferibile intervenire per esclusive necessita’  di operativita’ e di sicurezza del sistema. In tal caso la custodia  delle copie delle credenziali e’ organizzata garantendo la relativa  segretezza  e  individuando preventivamente per iscritto i soggetti  incaricati   della   loro   custodia,   i  quali  devono  informare  tempestivamente l’incaricato dell’intervento effettuato.   11.  Le  disposizioni  sul  sistema  di  autenticazione  di cui ai  precedenti  punti  e  quelle  sul  sistema di autorizzazione non si  applicano   ai   trattamenti  dei  dati  personali  destinati  alla  diffusione.                       Sistema di autorizzazione    12.   Quando  per  gli  incaricati  sono  individuati  profili  di  autorizzazione  di  ambito  diverso  e’  utilizzato  un  sistema di  autorizzazione.   13.  I  profili  di  autorizzazione,  per ciascun incaricato o per  classi  omogenee  di  incaricati,  sono  individuati  e configurati  anteriormente  all’inizio  del  trattamento,  in  modo  da limitare  l’accesso  ai  soli  dati necessari per effettuare le operazioni di  trattamento.   14.  Periodicamente,  e comunque almeno annualmente, e’ verificata  la sussistenza delle condizioni per la conservazione dei profili di  autorizzazione.                       Altre misure di sicurezza    15.  Nell’ambito  dell’aggiornamento  periodico con cadenza almeno  annuale  dell’individuazione dell’ambito del trattamento consentito  ai  singoli  incaricati e addetti alla gestione o alla manutenzione  degli  strumenti elettronici, la lista degli incaricati puo’ essere  redatta  anche  per  classi  omogenee  di  incarico  e dei relativi  profili di autorizzazione.   16. I dati personali sono protetti contro il rischio di intrusione  e dell’azione di programmi di cui all’art. 615-quinquies del codice  penale,  mediante  l’attivazione di idonei strumenti elettronici da  aggiornare con cadenza almeno semestrale.   17.  Gli  aggiornamenti  periodici  dei  programmi per elaboratore  volti  a  prevenire  la vulnerabilita’ di strumenti elettronici e a  correggerne  difetti sono effettuati almeno annualmente. In caso di  trattamento  di  dati  sensibili  o  giudiziari  l’aggiornamento e’  almeno semestrale.   18.   Sono  impartite  istruzioni  organizzative  e  tecniche  che  prevedono il salvataggio dei dati con frequenza almeno settimanale.                Documento programmatico sulla sicurezza    19.  Entro il 31 marzo di ogni anno, il titolare di un trattamento  di  dati  sensibili o di dati giudiziari redige anche attraverso il  responsabile,   se  designato,  un  documento  programmatico  sulla  sicurezza contenente idonee informazioni riguardo:19.1. l’elenco dei trattamenti di dati personali;19.2. la   distribuzione   dei   compiti   e   delle  responsabilita’      nell’ambito delle strutture preposte al trattamento dei dati;19.3. l’analisi dei rischi che incombono sui dati;19.4. le   misure   da  adottare  per  garantire  l’integrita’  e  la      disponibilita’ dei dati, nonche’ la protezione delle aree e dei      locali, rilevanti ai fini della loro custodia e accessibilita’;19.5. la  descrizione dei criteri e delle modalita’ per il ripristino      della  disponibilita’  dei  dati  in  seguito  a  distruzione o      danneggiamento di cui al successivo punto 23;19.6. la  previsione  di  interventi  formativi  degli incaricati del      trattamento,  per  renderli edotti dei rischi che incombono sui      dati,  delle  misure  disponibili per prevenire eventi dannosi,      dei   profili   della  disciplina  sulla  protezione  dei  dati      personali  piu’  rilevanti in rapporto alle relative attivita’,      delle  responsabilita’  che  ne  derivano e delle modalita’ per      aggiornarsi  sulle  misure  minime  adottate  dal  titolare. La      formazione  e’  programmata  gia’  al  momento dell’ingresso in      servizio, nonche’ in occasione di cambiamenti di mansioni, o di      introduzione   di   nuovi  significativi  strumenti,  rilevanti      rispetto al trattamento di dati personali;19.7. la descrizione dei criteri da adottare per garantire l’adozione      delle misure minime di sicurezza in caso di trattamenti di dati      personali affidati, in conformita’ al codice, all’esterno della      struttura del titolare;19.8. per  i dati personali idonei a rivelare lo stato di salute e la      vita  sessuale di cui al punto 24, l’individuazione dei criteri      da  adottare per la cifratura o per la separazione di tali dati      dagli altri dati personali dell’interessato.            Ulteriori misure in caso di trattamento di dati                       sensibili o giudiziari    20.  I  dati sensibili o giudiziari sono protetti contro l’accessoabusivo,   di  cui  all’art.  615-ter  del  codice  penale,  mediantel’utilizzo di idonei strumenti elettronici.   21.  Sono  impartite  istruzioni  organizzative  e tecniche per lacustodia  e  l’uso  dei supporti rimovibili su cui sono memorizzati idati  al  fine  di  evitare accessi non autorizzati e trattamenti nonconsentiti.   22.  I  supporti rimovibili contenenti dati sensibili o giudiziarise  non  utilizzati  sono  distrutti  o  resi  inutilizzabili, ovveropossono  essere  riutilizzati da altri incaricati, non autorizzati altrattamento  degli stessi dati, se le informazioni precedentemente inessi  contenute  non  sono intelligibili e tecnicamente in alcun modoricostruibili.   23.  Sono  adottate  idonee  misure  per  garantire  il ripristinodell’accesso  ai  dati in caso di danneggiamento degli stessi o deglistrumenti elettronici, in tempi certi compatibili con i diritti degliinteressati e non superiori a sette giorni.   24.   Gli  organismi  sanitari  e  gli  esercenti  le  professionisanitarie  effettuano  il  trattamento  dei dati idonei a rivelare lostato  di  salute e la vita sessuale contenuti in elenchi, registri obanche  di dati con le modalita’ di cui all’articolo 22, comma 6, delcodice,  anche  al  fine  di  consentire il trattamento disgiunto deimedesimi   dati   dagli   altri  dati  personali  che  permettono  diidentificare   direttamente   gli   interessati.   I   dati  relativiall’identita’  genetica  sono  trattati esclusivamente all’interno dilocali  protetti accessibili ai soli incaricati dei trattamenti ed aisoggetti  specificatamente autorizzati ad accedervi; il trasporto deidati  all’esterno  dei  locali  riservati  al  loro  trattamento deveavvenire   in   contenitori   muniti   di   serratura  o  dispositiviequipollenti;  il  trasferimento  dei  dati in formato elettronico e’cifrato.                      Misure di tutela e garanzia    25.  Il titolare che adotta misure minime di sicurezza avvalendosidi  soggetti  esterni  alla  propria  struttura,  per provvedere allaesecuzione   riceve   dall’installatore   una   descrizione   scrittadell’intervento   effettuato  che  ne  attesta  la  conformita’  alledisposizioni del presente disciplinare tecnico.   26.  Il  titolare  riferisce,  nella relazione accompagnatoria delbilancio   d’esercizio,   se   dovuta,   dell’avvenuta   redazione  oaggiornamento del documento programmatico sulla sicurezza.         Trattamenti senza l’ausilio di strumenti elettronici Modalita’ tecniche da adottare a cura del titolare, del responsabile,ove   designato,  e  dell’incaricato,  in  caso  di  trattamento  construmenti diversi da quelli elettronici:    27.  Agli incaricati sono impartite istruzioni scritte finalizzateal  controllo  ed  alla  custodia, per l’intero ciclo necessario allosvolgimento  delle  operazioni  di  trattamento,  degli  atti  e  deidocumenti  contenenti  dati personali. Nell’ambito dell’aggiornamentoperiodico  con cadenza almeno annuale dell’individuazione dell’ambitodel  trattamento  consentito  ai  singoli  incaricati, la lista degliincaricati  puo’ essere redatta anche per classi omogenee di incaricoe dei relativi profili di autorizzazione.   28.  Quando  gli  atti  e  i  documenti  contenenti dati personalisensibili  o giudiziari sono affidati agli incaricati del trattamentoper  lo svolgimento dei relativi compiti, i medesimi atti e documentisono  controllati e custoditi dagli incaricati fino alla restituzionein  maniera che ad essi non accedano persone prive di autorizzazione,e sono restituiti al termine delle operazioni affidate.   29.  L’accesso agli archivi contenenti dati sensibili o giudiziarie’ controllato. Le persone ammesse, a qualunque titolo, dopo l’orariodi  chiusura,  sono identificate e registrate. Quando gli archivi nonsono dotati di strumenti elettronici per il controllo degli accessi odi  incaricati  della  vigilanza,  le  persone  che  vi accedono sonopreventivamente autorizzate.                             ALLEGATO C) TRATTAMENTI  NON  OCCASIONALI  EFFETTUATI IN AMBITO GIUDIZIARIO O PER                           FINI DI POLIZIA                     (Artt. 46 e 53 del codice) TAVOLA  DI  CORRISPONDENZA  DEI  RIFERIMENTI  PREVIGENTI AL CODICE IN              MATERIA DI PROTEZIONE DEI DATI PERSONALI  ====================================================================ARTICOLATO DEL CODICE                  RIFERIMENTO PREVIGENTE====================================================================       Parte IDisposizioni generali        Titolo I  Principi generali——————————————————————–Art. 1 (Diritto alla protezione                —        dei dati personali)——————————————————————–Art. 2 (Finalita’                     cfr. art. 1, dir. 95/46/CE;comma 1                               art. 1. comma 1,                                      l. 31 dicembre 1996 n. 675——————————————————————–comma 2                                        ———————————————————————–Art. 3 (Principio di necessita’                —        del trattamento dei dati)comma 1——————————————————————–Art. 4 (Definizioni)                  cfr. art. 2, dir. 95/46 CE;comma 1, lett. a)                     art. 1, comma 2, lett. b),                                      l. n. 675/1996——————————————————————–lett. b)                              art. 1, comma 2, lett. c),                                      l. n. 675/1996——————————————————————–lett. c)                              art. 10, comma 5, d.lg.                                      30 luglio 1999, n. 281——————————————————————–lett. d)                              cfr. art. 22, comma 1,                                      l. n. 675/1996——————————————————————–lett. e)                              cfr. art. 24, comma 1,                                      l. n. 675/1996——————————————————————–lett. f)                              art. 1, comma 2, lett. d),                                      l. n. 675/1996——————————————————————–lett. g)                              art. 1, comma 2, lett. e),                                      l. n. 675/1996——————————————————————–lett. h)                              cfr. art. 19 l. n. 675/1996——————————————————————–lett. i)                              art. 1, comma 2, lett. f),                                      l. n. 675/1996——————————————————————–lett. l)                              art. 1, comma 2, lett. g),                                      l. n. 675/1996——————————————————————–lett. m)                              art. 1, comma 2, lett. h),                                      l. n. 675/1996——————————————————————–lett. n)                              art. 1, comma 2, lett. i),                                      l. n. 675/1996——————————————————————–lett. o)                              art. 1, comma 2, lett. 1),                                      l. n. 675/1996——————————————————————–lett. p)                              art. 1, comma 2, lett. a),                                      l. n. 675/1996——————————————————————–lett. q)                              art. 1, comma 2, lett. m),                                      l. n. 675/1996——————————————————————–comma 2, lett. a)                     cfr. art. 2, par. 2, lett. d),                                      direttiva del Parlamento                                      europeo e del Consiglio                                      n. 2002/58/Ce——————————————————————–lett. b)                              cfr. art. 2, lett. e),                                      direttiva n. 2002/58/Ce——————————————————————–lett. c)                              cfr. art. 2, par. 1, lett. a,                                      direttiva del Parlamento                                      europeo e del Consiglio                                      n. 2002/21/Ce——————————————————————–lett. d)                              cfr. art. 2, par. 1, lett. d),                                      direttiva n. 2002/21/CE——————————————————————–lett. e)                              cfr. art. 2, par. 1, lett. c),                                      direttiva n. 2002/21/CE——————————————————————–lett. f)                              cfr. art. 2, par. 1, lett. k),                                      direttiva n. 2002/21/CE——————————————————————–lett. g)                              cfr. art. 2, par. 2, lett. a),                                      direttiva n. 2002/58/CE——————————————————————–lett. h)                              cfr. art. 2, par. 2, lett. b),                                      direttiva n. 2002/58/CE——————————————————————–lett. i)                              cfr. art. 2, par. 2, lett. c),                                      direttiva n. 2002/58/CE——————————————————————–lett. l)                              cfr. art. 2, par. 2, lett. g),                                      direttiva n. 2002/58/CE——————————————————————–lett. m)                              cfr. art. 2, par. 2, lett. h),                                      direttiva n. 2002758/CE——————————————————————–comma 3, lett. a)                     art. 1, comma 1, lett. a),                                      d.P.R. n. 28 luglio 1999,                                      n. 318——————————————————————–lett. b)                              art. 1, lett. b, d.P.R.                                      n. 318/1999——————————————————————–lett. c)                                       ———————————————————————–lett. d)                                       ———————————————————————–lett. e)                                       ———————————————————————–lett. f)                                       ———————————————————————–lett. g)                                       ———————————————————————–comma 4, lett. a)                     art. 1, comma 2, lett. a),                                      d. lg. n. 281/1999——————————————————————–lett. b)                              art. 1, comma 2, lett. c),                                      d. lg. n. 281/1999——————————————————————–lett. c)                              art. 1, comma 2, lett. b),                                      d. lg. n. 281/1999——————————————————————–Art. 5 (Oggetto ed ambito di          cfr. art. 4, dir. 95/46/CE;        applicazione)comma 1                               artt. 2, comma 1, e 6,                                      comma 1, 1. n. 675/1996——————————————————————–comma 2                               art. 2, commi 1 bis, e 1 ter,                                      l. n. 675/1996——————————————————————–comma 3                               cfr. art. 3, par. 2 (secondo                                      periodo), dir. 95/46/CE;                                      art. 3, l. n. 675/1996——————————————————————–Art. 6 (Disciplina del trattamento)            ———————————————————————–             Titolo II         Diritti dell’interessato——————————————————————–Art. 7 (Diritto di accesso ai dati    cfr. art. 12, dir. 95/46;        personali ed altri diritti)   art. 13, comma 1, lett. c),                                      punto 1 (prima parte)comma 1                               l. n. 675/1996——————————————————————–comma 2                               art. 13, comma 1, lett. b) e                                      c), punto 1 (seconda parte)                                      l. n. 675/1996——————————————————————–comma 3                               art. 13, comma 1, lett. c),                                      punti 2, 3 e 4 l. n. 675/1996——————————————————————–comma 4                               art. 13, comma 1, lett. d) ed                                      e), l. n. 675/1996——————————————————————–Art. 8 (Esercito dei diritti)comma 1                               cfr. art. 13, dir. 95/46;                                      art. 17, comma 1, d.P.R.                                      n. 501/1998.——————————————————————–comma 2                               art. 14, comma 1, lett. a),                                      b), c), d), e) ed e-bis)                                      l. n. 675/1996——————————————————————–comma 3                               art. 14, comma 2, n. 675/1996——————————————————————–comma 4                                        ———————————————————————–Art. 9 (Modalita’ di esercizio)comma 1                               art. 17, comma 3, d.P.R.                                      n. 501/1998——————————————————————–comma 2                               art. 13, comma 4, l.                                      n. 675/1996; art. 17, comma 4,                                      d.P.R. n. 501/1998——————————————————————–comma 3                               art. 13, comma 3,                                      l. n. 675/1996——————————————————————–comma 4                               art. 17, comma 2, d.P.R.                                      n. 501/1998——————————————————————–comma 5                               art. 13, comma 1, c), punto 1                                      (secondo periodo),                                      l. n. 675/1996——————————————————————–Art. 10 (Riscontro all’interessato)comma 1                               art. 17, comma 9, d.P.R.                                      31 marzo 1998, n. 501.——————————————————————–comma 2                               art. 17, comma 6, d.P.R.                                      n. 501/1998——————————————————————–comma 3                               art. 17, comma 5, d.P.R.                                      n. 501/1998——————————————————————–comma 4                                        ———————————————————————–comma 5                                        ———————————————————————–comma 6                                        ———————————————————————–comma 7                               art. 13, comma 2, l.                                      n. 675/1996; art. 17, comma 7,                                      d.P.R. n. 501/1998——————————————————————–comma 8                               art. 17, comma 7, d.P.R.                                      n. 501/1998——————————————————————–comma 9                               art. 17, comma 8, d.P.R.                                      n. 501/1998——————————————————————–           Titolo III Regole generali per il trattamento           dei dati             Capo I Regole per tutti i trattamenti——————————————————————–Art. 11 (Modalita’ del trattamento    cfr. art. 6, dir. 95/46/CE;         e requisiti dei dati)        art. 9, comma 1, l. n.675/1996comma 1——————————————————————–comma 2                                        ———————————————————————–Art. 12 (Codici di deontologia e      cfr. art. 27, dir. 95/46/CE;         di buona condotta)           art. 31, comma 1,lett. h),comma 1                               l. n. 675/1996;——————————————————————–comma 2                               art. 20, comma 4, d. lg.                                      28 dicembre 2001, n. 467.——————————————————————–comma 3                               art. 20, comma 3, d.lg.                                      n. 467/2001——————————————————————–comma 4                                        ———————————————————————–Art. 13 (Informativa)                 cfr. Art. 10, dir. 95/46/CE;comma 1                               art. 10, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 10, comma 2,                                      l. n. 675/1996——————————————————————–comma 3                                        ———————————————————————–comma 4                               art. 10, comma 3,                                      l. n. 675/1996——————————————————————–comma 5                               art. 10, comma 4,                                      l. n. 675/1996——————————————————————–Art. 14 (Definizione di profili e     cfr. Art. 15, dir. 95/46/CE;         della personalita’         dell’interessato)Comma 1                               art. 17, comma 1,                                      l. n. 675/1996——————————————————————–Comma 2                               art. 17, comma 2,                                      l. n. 615/1996——————————————————————–Art. 15 (Danni cagionati per          cfr. Art. 23, dir. 95/46/CE;         effetto del trattamentocomma 1                               art. 18, l. n. 675/1996——————————————————————–comma 2                               art. 29, comma 9,                                      l. n. 675/1996——————————————————————–Art. 16 (Cessazione del trattamento)  cfr. Art. 19, par. 2,                                      dir. 95/46/CEcomma 1                               art. 16, comma 2,                                      l. n. 675/1996——————————————————————–comma 2                               art. 16, comma 3,                                      l. n. 675/1996——————————————————————–Art. 17 (Trattamento che presenta     cfr. Art. 20, dir. 95/46/CE;         rischi specificicomma 1                               art. 24-bis, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 24-bis. comma 2,                                      l. n. 675/1996——————————————————————–            Capo II     Regole ulteriori per i       soggetti pubblici——————————————————————–Art. 18 (Principi applicabili a         tutti i trattamenti effettuati         da soggetti pubblici)comma 1                                       ———————————————————————–comma 2                               cfr. Art. 27, comma 1,                                      l. n. 675/1996——————————————————————–comma 3                               cfr. Art. 27, comma 1,                                      l. n. 675/1996——————————————————————–comma 4                                        ———————————————————————–comma 5                                        ———————————————————————–Art. 19 (Principi applicabili al         trattamento di dati diversi         da quelli sensibili e         giudiziari)comma 1                               art. 7, par. 1, lett. E),                                      dir. 95/46/CE;                                      art. 27, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 27, comma 2,                                      l. n. 675/1996——————————————————————–comma 3                               art. 27, comma 3,                                      l. n. 675/1996——————————————————————–Art. 20 (Principi applicabili al         trattamento di dati sensibili)comma 1                               cfr. art. 8, dir. 95/46/CE;                                      art. 22, comma 3, primo                                      periodo, l. n. 675/1996——————————————————————–comma 2                               art. 22, comma 3-bis, l.                                      n. 675/1996; art. 5, comma 5,                                      d. lg. N. 135/1999——————————————————————–comma 3                               art. 22, comma 3, secondo                                      periodo l. n. 675/1996——————————————————————–comma 4                               art. 22, comma 3-bis, l.                                      n. 675/1996——————————————————————–Art. 21 (Principi applicabili al      cfr. Art. 8, par. 5,         trattamento di dati          dir. 95/46/CE;         giudiziari)comma 1                               art. 24, comma 1,                                      l. n. 675/1996;——————————————————————–comma 2                               art. 5, comma 5-bis, d.lg.                                      11 maggio 1999, n. 135——————————————————————–Art. 22 (Principi applicabili al         trattamento di dati sensibili         e giudiziari)comma 1                                        ———————————————————————–comma 2                               art. 2, comma 2, d.lg.                                      N. 135/1999——————————————————————–comma 3                               art. 3, comma 1, d.lg.                                      N. 135/1999——————————————————————–comma 4                               art. 3, comma 2, d.lg.                                      N. 135/1999——————————————————————–comma 5                               art. 3, comma 3, d.lg.                                      N. 135/1999——————————————————————–comma 6                               art. 3, comma 4, d.lg.                                      N. 135/1999——————————————————————–comma 7                               art. 3, comma 5, d.lg.                                      N. 135/1999——————————————————————–comma 8                               art. 23, comma 4,                                      l. n. 675/1996——————————————————————–comma 9                               art. 4, comma 1, d.lg.                                      N. 135/1999——————————————————————–comma 10                              art. 4, comma 2, d.lg.                                      N. 135/1999; art. 3, comma 6,                                      d. lg. N. 135/1999——————————————————————–comma 11                              art. 4, comma 3, d.lg.                                      N. 135/1999——————————————————————–comma 12                              art. 1, comma 2, lett. c),                                      d.lg. n. 135/1999——————————————————————–               Capo III     Regole ulteriori per i privati       ed enti pubblici economici——————————————————————–Art. 23 (Consenso)comma 1                               cfr. art. 7, par. 1, lett. A),                                      dir. 95/46/CE;                                      art. 11, comma 1 e 20,                                      comma 1, lett. a)                                      l. n. 675/1996——————————————————————–comma 2                               art. 11, comma 2,                                      l. n. 675/1996——————————————————————–comma 3                               art. 11, comma 3,                                      l. n. 675/1996——————————————————————–comma 4                               cfr. art. 22, comma 1,                                      l. n. 673/ 1996——————————————————————–Art. 24 (Casi nei quali puo’ essere         effettuato il trattamento         senza il consenso)           cfr. Art. 7, dir. 95/46/CE;comma 1, lett. a)                     artt. 12, comma 1, lett. a) e                                      20, comma 1, lett. c),                                      l. n. 675/1996——————————————————————–lett. b)                              artt. 12, comma 1, lett. b) e                                      20, comma 1, lett. a-bis),.                                      l. n. 675/1996——————————————————————–lett. c)                              artt. 12, comma 1, lett. c) e                                      20, comma 1, lett. b),                                      l. n. 675/1996——————————————————————–lett. d)                              artt. 12, comma 1, lett. f) e                                      20, comma 1, lett. e), l.                                      n. 675/1996——————————————————————–lett. e)                              art. 7, par. 1, lett. d),                                      dir. 95/46; artt. 12, comma 1,                                      lett. g) e 20 comma 1,                                      lett. f), l. n. 675/1996——————————————————————–lett. f)                              artt. 12, comma 1, lett. h) e                                      20, comma 1, lett. g), l.                                      n. 675/1996——————————————————————–lett. g)                              artt. 12, comma 1, lett. h-                                      bis) e 20, comma 1, lett. h)                                      ed h-bis), l. n. 675/1996——————————————————————–lett. h)                                         ———————————————————————–lett. i)                              artt. 12, comma 1, lett. d)                                      e 21, comma 4, lett. a),                                      l. n. 675/1996; art. 7,                                      comma 4, d.lgs n. 281/1999——————————————————————–Art. 25 (Divieti di comunicazione         e diffusione)comma 1                               art. 21 commi 1 e 2,                                      l. n. 675/1996——————————————————————–comma 2                               art. 21, comma 4, lett. b),                                      l. n. 675/1996——————————————————————–Art. 26 (Garanzie per i dati         sensibili)comma 1                               cfr. Art. 8, dir. 95/46/CE;                                      art. 22, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 22, comma 2,                                      l. n. 675/1996——————————————————————–comma 3, lett. a)                     art. 22, comma 1 bis,                                      l. n. 675/1996——————————————————————–comma 3, lett. b)                     art. 22, comma 1 ter,                                      l. n. 675/1996——————————————————————–comma 4                               art. 22, comma 4,                                      l. n. 675/1996——————————————————————–comma 5                               art. 23, comma 4,                                      l. n. 675/1996——————————————————————–Art. 27 (Garanzie per i dati          cfr. art. 8, par. 5,         giudiziari)                  dir. 95/46/CEcomma 1                               art. 24, comma 1,                                      l. n. 675/1996——————————————————————–               Titolo IV      I soggetti che effettuano            il trattamento——————————————————————–Art. 28 (Titolare del trattamento)comma 1                                        ———————————————————————–Art. 29 (Responsabile del         trattamento)                 cfr. art. 16, dir. 95/46/CE;comma 1                               art. 8, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 8, comma 1,                                      l. n. 675/1996——————————————————————–comma 3                               art. 8, comma 3,                                      l. n. 675/1996——————————————————————–comma 4                               art. 8, comma 4,                                      l. n. 675/1996——————————————————————–comma 5                               art. 8, comma 2,                                      l. n. 675/1996——————————————————————–Art. 30 (Incaricati del trattamento)comma 1                               cfr. art. 17, par. 3,                                      dir. 95/46/CE;                                      artt. 8, comma 5, e 19,                                      l. n. 675/1996——————————————————————–comma 2                               art. 19, l. n. 675/1996——————————————————————–              Titolo V    Sicurezza dei dati e dei sistemi              Capo I        Misure di sicurezza           cfr. art. 17, dir. 95/46/CE——————————————————————–Art. 31 (Obblighi di sicurezza)       art. 15, comma 1,                                      l. n. 675/1996——————————————————————–Art. 32 (Particolari titolari)comma 1                               art. 2, comma 1, d.lg.                                      13 maggio 1998, n. 171——————————————————————–comma 2                               art. 2, comma 2, d.lg.                                      13 maggio 1998, n. 171——————————————————————–comma 3                               art. 2, comma 3, d.lg.                                      13 maggio 1998, n. 171——————————————————————–              Capo II            Misure minime——————————————————————–Art. 33 (Misure minime)               cfr. art. 15, comma 2,                                      l. n. 675/1996——————————————————————–Art. 34 (Trattamenti con strumenti             —         elettronici)——————————————————————–Art. 35 (Trattamenti senza l’ausilio           —         di strumenti elettronici)——————————————————————–Art. 36 (Adeguamento)                 cfr. art. 15, comma 3,                                      l. n. 675/1996——————————————————————–              Titolo VI             Adempimenti——————————————————————–Art. 37 (Notificazione del            art. 18, dir. 95/46/CE;         trattamento)comma 1                               cfr. art. 7, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                                        ———————————————————————–comma 3                               art. 28, comma 7, secondo                                      periodo, l. n. 675/1996——————————————————————–comma 4                               art. 13, commi 1, 2, 3, 4,                                      d.P.R. n. 501/1998——————————————————————–Art. 38 (Modalita’ di notificazione)  art. 19, dir. 95/46/CEcomma 1                               art. 7, comma 2, primo                                      periodo, l. n. 675/1996——————————————————————–comma 2                               art. 12, comma 1, primo                                      periodo, d.P.R. n. 501/1998——————————————————————–comma 3                               art. 12, comma 1, secondo                                      periodo, d.P.R n. 501/1998——————————————————————–comma 4                               art. 7, comma 2, secondo                                      periodo e art. 16, comma 1,                                      l. n. 675/1996——————————————————————–comma 5                               art. 12, comma 6, d.P.R.                                      n. 501/1998——————————————————————–comma 6                                        ———————————————————————–Art. 39 (Obblighi di comunicazione)   art. 7, par. 1, lett. E),                                      dir. 95/46/CEcomma 1, lett. a)                     art. 27, comma 2,                                      l. n. 675/1996——————————————————————–lett. b)                                       ———————————————————————–comma 2                                        ———————————————————————–comma 3                                        ———————————————————————–Art. 40 (Autorizzazioni generali)     art. 41, comma 7,                                      l. n. 675/1996;comma 1                               art. 14, comma 1,                                      d.P.R. n. 501/1998——————————————————————–Art. 41 (Richieste di autorizzazione)comma 1                                        ———————————————————————–comma 2                               art. 14, comma 2, d.P.R.                                      n. 501/1998——————————————————————–comma 3                               art. 14, comma 3, d.P.R.                                      n. 501/1998——————————————————————–comma 4                               art. 14, comma 4, d.P.R.                                      n. 501/1998——————————————————————–comma 5                               art. 14, comma 5, d.P.R.                                      n. 501/1998——————————————————————–              Titolo VII  Trasferimento dei dati all’estero   cfr. Artt. 25 e 26,                                      dir. 95/46/CE——————————————————————–Art. 42 (Trasferimenti all’interno         dell’Unione europea)comma 1                                        ———————————————————————–Art. 43 (Trasferimenti consentiti         in Paesi terzi)alinea del comma 1                    art. 28, comma 1,                                      l. n. 675/1996——————————————————————–comma 1                               artt. 28, comma 4, eccetto la                                      lett. g), e 26, comma 2, l.                                      n. 675/1996; art. 7, comma 4,                                      d.lg n. 281/1999——————————————————————–Art. 44 (Altri trasferimenticonsentiti)                           art. 28, comma 4, lett. g),                                      l. n. 675/1996——————————————————————–Art. 45 (Trasferimenti vietati)       art. 28, comma 3,                                      l. n. 675/1996——————————————————————–              Parte II       Disposizioni relative a          specifici settori——————————————————————–              Titolo I  Trattamenti in ambito giudiziario               Capo I                  cfr. Art. 3, dir. 95/46/CE         Profili generali——————————————————————–Art. 46 (Titolari dei trattamenti)             ———————————————————————–Art. 47 (Trattamenti per ragioni      art. 3, par. 2, (primo         di giustizia)                periodo) dir. 95/46/CE;                                      art. 4, comma 1, lett. c) e d)                                      e comma 2, l. n. 675/1996——————————————————————–Art. 48 (Banche di dati di uffici         giudiziari)                           ———————————————————————–Art. 49 (Disposizioni di attuazione)           ———————————————————————–              Capo II              Minori——————————————————————–Art. 50 (Notizie o immagini relative           —         ai minori)——————————————————————–              Capo III          Informatica giuridica——————————————————————–Art. 51 (Principi generali)                    ———————————————————————–Art. 52 (Dati identificativi degli             —         interessati)——————————————————————–              Titolo II               cfr. Art. 3, dir. 95/46/CE        Trattamenti da parte di           forze di polizia                 Capo I            Profili generali——————————————————————–Art. 53 (Ambito applicativo e         art. 3, par. 2, (primotrattamenti)                          periodo) dir. 95/46/CE;                                      art. 4, comma 1, lett. a) ed                                      e) e comma 2, l. n. 675/1996——————————————————————–Art. 54 (Modalita’ di trattamento e            —         flussi di dati)                          ***——————————————————————–Art. 55 (Particolari tecnologie)               ———————————————————————–Art. 56 (Tutela dell’interessato)              ———————————————————————–Art. 57 (Disposizioni di attuazione)           ———————————————————————–              Titolo III     Difesa e sicurezza dello Stato   art. 3, dir. 95/46/CE;              Capo I          Profili generali——————————————————————–Att. 58 (Disposizioni applicabili)comma 1                               art. 4, commi 1, lett. b) e 2,                                      l. n. 675/1996——————————————————————–comma 2                               art. 4, commi 1, lett. e) e                                      2, l. n. 675/1996——————————————————————–comma 3                               art. 15, comma 4, l.                                      n. 675/1996——————————————————————–comma 4                                        ———————————————————————–              Titolo IV     Trattamenti in ambito pubblico                Capo I   Accesso a documenti amministrativi——————————————————————–Art. 59 (Accesso a documenti          art. 43, comma 2,         amministrativi)              l. n. 675/1996; art. 16,                                      comma 1, lett. c),                                      d.lg. n. 135/1999——————————————————————–Art. 60 (Dati idonei a rivelare lo    art. 16, comma 2, d.lg.         stato di salute e la vita    n. 135/1999         sessuale)——————————————————————–              Capo II        Registri pubblici e         albi professionali——————————————————————–Art. 61 (Utilizzazione di dati         pubblici)comma 1                               art. 20, comma 1, lett. f),                                      d.lg. n. 467/2001——————————————————————–comma 2                                        ———————————————————————–comma 3                                        ———————————————————————–comma 4                                        ———————————————————————–              Capo III       Stato civile, anagrafi         e liste elettorali——————————————————————–Art. 62 (Dati sensibili e             art. 6 d.lg. n. 135/1999         giudiziari)——————————————————————–Art. 63 (Consultazione di atti)                ———————————————————————–              Capo IV       Finalita’ di rilevante        interesse pubblico——————————————————————–Art. 64 (Cittadinanza, immigrazione    art. 7, comma 1, d.lg.         e condizione dello straniero) n. 135/1999comma 1——————————————————————–comma 2                               art. 7, comma 3, d.lg.                                      n. 135/1999——————————————————————–comma 3                               art. 7, comma 2, d.lg.                                      n. 135/1999——————————————————————–Art. 65 (Diritti politici e         pubblicita’ dell’attivita’         di organi)comma 1                               art. 8, commi 1 e 2, d.lg.                                      n. 135/1999——————————————————————–comma 2                               art. 8, comma 3, d.lg.                                      n. 135/3999——————————————————————–comma 3                               art. 8, comma 4, d.lg.                                      n. 135/1999——————————————————————–comma 4                               art. 8, comma 5, d.lg.                                      n. 135/1999——————————————————————–comma 5                               art. 8, comma 6, d.lg.                                      n. 135/1999——————————————————————–Art. 66 (Materia tributaria         e doganale)comma 1                               art. 10, comma 1, d.lg.                                      n. 135/1999——————————————————————–comma 2                               art. 10, comma 2, d.lg.                                      n. 135/1999——————————————————————–Art. 67 (Attivita’ di controllo         e ispettive)comma 1, lett. a)                     art. 11, comma 1, d.lg.                                      n. 135/1999——————————————————————–lett. b)                              art. 11, comma 3, d.lg.                                      n. 135/1999——————————————————————–Art. 68 (Benefici economici         ed abilitazioni)comma 1                               art. 13, comma 1, d.lg.                                      n. 135/1999——————————————————————–comma 2                               art. 13, comma 2, d.lg.                                      n. 135/1999——————————————————————–comma 3                               art. 13, comma 3, d.lg.                                      n. 135/1999——————————————————————–Art. 69 (Onorificenze, ricompense e   art. 14, d.lg. n. 135/1999         riconoscimenti)——————————————————————–Art. 70 (Volontariato e obiezione di         coscienza)comma 1                               art. 15, comma 1, d.lg.                                      n. 135/1999——————————————————————–comma 2                               art. 15, comma 2, d.lg.                                      n. 135/1999——————————————————————–Art. 71 (Attivita’ sanzionatorie         e di tutela)comma 1                               art. 16, comma 1, lett. a) e                                      b), d.lg. n. 135/1999——————————————————————–comma 2                               art. 16, comma 2, d.lg.                                      n. 135/1999——————————————————————–Art. 72 (Rapporti con enti di culto)  art. 21, d.lg. n. 135/1999——————————————————————–Art. 73 (Altre finalita’ in ambito    Provv. Garante n. 1/P/2000         amministrativo e sociale)    30 dicembre 1999 – 13 gennaio                                      2000——————————————————————–              Capo V    Particolari contrassegni——————————————————————–Art. 74 (Contrassegni su veicoli               —         e accessi a centri storici)——————————————————————–              Titolo V        Trattamento di dati   personali in ambito sanitario               Capo I        Principi generali             cfr. Art. 8, dir. 95/46/CE——————————————————————–Art. 75 (Ambito applicativo)          art. 1, d.lg. N. 282/1999——————————————————————–Art. 76 (Esercenti professioni         sanitarie e organismi         sanitari pubblici)comma 1                               Art. 23, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                                        ———————————————————————–comma 3                               Art. 23, comma 3, (primo                                      periodo), l. n. 675/1996——————————————————————–              Capo II      Modalita’ semplificate per       informativa e consenso——————————————————————–Art. 77 (Casi di semplificazione)              ———————————————————————–Art. 78 (Informativa del medico di             —         medicina generale o del         pediatra)——————————————————————–Art. 79 (Informativa da parte di               —         organismi sanitari)——————————————————————–Art. 80 (Informativa da parte di               —         altri soggetti pubblici)——————————————————————–Art. 81 (Prestazione del consenso)             ———————————————————————–Art. 82 (Emergenze e tutela della         salute e dell’incolumita’         fisica)comma 1                                        ———————————————————————–comma 2                               Art. 23, comma 1-quater,                                      l. n. 675/1996——————————————————————–comma 3                                        ———————————————————————–comma 4                                        ———————————————————————–Art. 83 (Altre misure per il                   —         rispetto dei diritti degli         interessati)——————————————————————–Art. 84 (Comunicazione di dati         all’interessato)comma 1                               art. 23, comma 2,                                      l. n. 675/1996——————————————————————–comma 2                                        ———————————————————————–              Capo III         Finalita’ di rilevante          interesse pubblico——————————————————————–Art. 85 (Compiti del Servizio         sanitario nazionale)comma 1                               art. 17, comma 1, d.lg.                                      n. 135/1999——————————————————————–comma 2                                        ———————————————————————–comma 3                                        ———————————————————————–comma 4                               art. 17, comma 2, d.lg.                                      n. 135/1999——————————————————————–Art. 86 (Altre finalita’ di         rilevante interesse pubblico)comma 1——————————————————————–lett. a)                              art. 18, d.lg. n. 135/1999——————————————————————–lett. b)                              art. 19, d.lg. n. 135/1999——————————————————————–lett. c)                              art. 20, d.lg. n. 135/1999——————————————————————–              Capo IV        Prescrizioni mediche——————————————————————–Art. 87 (Medicinali a carico del       art. 4, comma 2, d.lg.         Servizio sanitario nazionale) n. 282/1999——————————————————————–Art. 88 (Medicinali non a carico       art. 4, comma 1, d.lg.         del Servizio sanitario        n. 282/1999         nazionale)——————————————————————–Art. 89 (Casi particolari)comma 1                                        ———————————————————————–comma 2                               art. 4, comma 4, d.lg.                                      n. 282/1999——————————————————————–              Capo V          Dati genetici——————————————————————–Art. 90 (Trattamento dei datigenetici e donatori di midollo osseo) art. 17, comma 5, d.lg.                                      n. 135/1999comma 1——————————————————————–comma 2                                        ———————————————————————–comma 3                               art. 4, comma 3, l. n. 52 del                                      6 marzo 2001——————————————————————–              Capo VI         Disposizioni varie——————————————————————–Art. 91 (Dati trattati mediante carte)         ———————————————————————–Art. 92 (Cartelle cliniche)                    ———————————————————————–Art. 93 (Certificato di assistenza         al parto)comma 1                               art. 16, comma 2, d.P.R.                                      n. 445 del 28 dicembre 2000——————————————————————–comma 2                                        ———————————————————————–comma 3                                        ———————————————————————–Art. 94 (Banche di dati, registri              —         e schedari in ambito         sanitario)——————————————————————–            Titolo VI            Istruzione              Capo I        Profili generali——————————————————————–Art. 95 (Dati sensibili e giudiziari) art. 12, d.lg. n. 135/1999——————————————————————–Art. 96 (Trattamento di dati          art. 330-bis, (primo e secondo         relativi a studenti          periodo) d.lg. n. 297 del                                      16 aprile 1994comma 1——————————————————————–comma 2                               art. 330-bis. (terzo periodo),                                      d.lg. n. 297/1994——————————————————————–           Titolo VII Trattamento per scopi storici,   statistici o scientifici            Capo I      Profili generali                Cfr. artt. 6, 11, par. 2, 13,                                      par. 2, dir. 95/46/CE——————————————————————–Art. 97 (Ambito applicativo)——————————————————————–Art. 98 (Finalita’ di rilevante         interesse pubblico)          artt. 22 e 23.                                      d.lg n. 135/1999——————————————————————–Art. 99 (Compatibilita’ tra scopi         e durata del trattamento)Comma 1                               art. 9, comma 1 bis,                                      l. 675/1996——————————————————————–comma 2                               art. 9, comma 1 bis,                                      l. 675/1996——————————————————————–comma 3                               art. 16, comma 2,                                      lett. c-bis), l. 675/1996——————————————————————–Art. 100 (Dati relativi ad attivita’          di studio e di ricerca)     art. 6, comma 4,                                      d.lg. n. 204/1998——————————————————————–            Capo II Trattamento per scopi storici——————————————————————–Art. 101 (Modalita’ di trattamento)comma 1                               art. 7, comma 1,                                      d.lg. n. 281/1999——————————————————————–comma 2                               art. 7, comma 2,                                      d.lg. n. 281/1999——————————————————————–comma 3                               art. 7, comma 3, n. 281/1999——————————————————————–Art. 102 (Codice di deontologia          e di buona condotta)comma 1                               art. 6, comma 1,                                      d.lg. n. 281/1999——————————————————————–comma 2                               art. 7, comma 5,                                      d.lg. n. 281/1999——————————————————————–Art. 103 (Consultazione di documenti          conservati in archivi)——————————————————————–              Capo III Trattamento per scopi statistici           o scientifici——————————————————————–Art. 104 (Ambito applicativo e dati          identificativi per scopi          statistici o scientifici)comma 1                               art. 10, comma 1,                                      d.lg. n. 281/1999——————————————————————–comma 2                               art. 10, comma 5,                                      d.lg. n. 281/1999——————————————————————–Art. 105 (Modalita’ di trattamento)comma 1                               art. 10, comma 3,                                      d.lg. n. 281/1999——————————————————————–comma 2                               art. 10, comma 2,                                      d.lg. n. 281/1999——————————————————————–comma 3                                      ———————————————————————–camma 4                                      ———————————————————————–Art. 106 (Codici di deontologia          e di buona condotta)comma 1                               art. 6, comma 1,                                      d.lg. n. 281/1999——————————————————————–comma 2                               art. 10, comma 6,                                      d.lg. n. 281/1999——————————————————————–Art. 107 (Trattamento di dati          sensibili)comma 1                               art. 10, comma 4,                                      d.lg. n. 281/1999——————————————————————–Art. 108 (Sistema statistico nazionale)       —-——————————————————————–Art. 109 (Dati statistici relativi          all’evento della nascita)           —-——————————————————————–Art. 110 (Ricerca medica, biomedica ed          epidemiologica)comma 1                                art. 5, comma 1,                                       d.lg. n. 282/1999——————————————————————–comma 2                                art. 5, comma 2,                                       d.lg. n. 282/1999——————————————————————–          Titolo VIII Lavoro e previdenza sociale             Capo I      Profili generali——————————————————————–Art. 111 (Codice di deontologia          e di buona condotta)comma 1                                art. 20, comma 2, lett. b),                                       d.lg. n. 467/2001——————————————————————–Art. 112 (Finalita’ di rilevante          interesse pubblico)comma 1                                art. 9, comma 1,                                       d.lg. n. 135/1999——————————————————————–comma 2                                art. 9, comma 2,                                       d.lg. n. 135/1999——————————————————————– comma 3                                art. 9, comma 4,                                       d.lg. n. 135/1999——————————————————————–             Capo IIAnnunci di lavoro e dati riguardanti       prestatori di lavoro——————————————————————–Art. 113 (Raccolta di dati e          pertinenza)                  cfr. art. 8,                                       l. 20 maggio 1970, n. 300——————————————————————–              Capo III Divieto di controllo a distanza           e telelavoro——————————————————————–Art. 114 (Controllo a distanza)        cfr. art. 4, comma 1,                                       l. 20 maggio 1970, n. 300——————————————————————–Art. 115 (Telelavoro e lavoro          a domicilio)                 art. 6, l. 2 aprile 1958,                                       n. 339comma 1 e 2——————————————————————–             Capo IV     Istituti di patronato     e di assistenza sociale——————————————————————–Art. 116 (Conoscibilita’ di dati          su mandato dell’interessato)commi 1 e 2                            art. 12, l. 30 marzo 2001,                                       n. 152——————————————————————–           Titolo IX Sistema bancario, finanziario        ed assicurativo             Capo I      Sistemi informativi——————————————————————–Art. 117 (Affidabilita’ e puntualita’          nei pagamenti)comma 1                                art. 20, comma 1, lett. e),                                       d.lg. n. 467/2001——————————————————————–Art. 118 (Informazioni commerciali)comma 1                                art. 20, comma 1, lett. d),                                       d.lg. n. 467/2001——————————————————————–Art. 119 (Dati relativi al                       —          comportamento debitorio)——————————————————————–Art. 120 (Sinistri)                    art. 2, comma 5-quater 1,                                       d.l. 28 marzo 2000, n. 70,                                       conv. Da l. 26 maggio 2000,                                       n. 137——————————————————————–            Titolo X  Comunicazioni elettroniche              Capo IServizi di comunicazione elettronica——————————————————————–Art. 121 (Servizi interessati)         cfr. art. 3,                                       direttiva n. 2002/58/CE——————————————————————–Art. 122 (Informazioni raccolte        cfr. art. 5, par. 3,          nei riguardi, dell’abbonato  direttiva n. 2002/58/CE          e dell’utente)——————————————————————–Art. 123 (Dati relativi al traffico)   cfr. art. 6,                                       direttiva n. 2002/58/CEcomma 1                                art. 4, comma 1,                                       d.lg. 13 maggio 1998, n. 171;——————————————————————–comma 2                                art. 4, comma 2,                                       d.lg. n. 171/1998——————————————————————–comma 3                                art. 4, comma 3,                                       d.lg. n. 171/1998——————————————————————–comma 4                                           —-——————————————————————–comma 5                                art. 4, comma 4,                                       d.lg. n. 171/1998——————————————————————–comma 6                                art. 4, comma 5,                                       d.lg. n. 171/1998——————————————————————–Art. 124 (Fatturazione dettagliata)    ctr. art. 7,                                       direttiva n. 2002/58/CEcomma 1                                art. 5, comma 3 (primo                                       periodo), d.lg. n. 171/1998——————————————————————–comma 2                                art. 5, comma 1,                                       d.lg. n. 171/1998——————————————————————–comma 3                                art. 5, comma 2,                                       d.lg. n. 171/1998——————————————————————–comma 4                                art. 5, comma 3 (secondo                                       periodo), d.lg. n. 171/1998——————————————————————–comma 5                                           ———————————————————————–Art. 125 (Identificazione             cfr. art. 8,          della linea)                direttiva n. 2002/58/CEcomma 1                               art. 6, comma 1,                                      d.lg. n. 171/1998;——————————————————————–comma 2                               art. 6, comma 2,                                      d.lg. n. 171/1998;——————————————————————–comma 3                               art. 6, comma 3,                                      d.lg. n. 171/1998;——————————————————————–comma 4                               art. 6, comma 4,                                      d.lg. n. 171/1998;——————————————————————–comma 5                               art. 6, comma 5,                                      d.lg. n. 171/1998;——————————————————————–comma 6                               art. 6, comma 6,                                      d.lg. n. 171/1998;——————————————————————–Art. 126 (Dati relativi               cfr. art. 9,          all’ubicazione)             direttiva n. 2002/58/CE——————————————————————–Art. 127 (Chiamate di disturbo        cfr. art. 10,          e di emergenza)             direttiva n. 2002/58/CEcomma 1                               art. 7, comma 1,                                      d.lg. n. 171/1998;——————————————————————–comma 2                               art. 7, comma 2,                                      d.lg. n. 171/1998——————————————————————–comma 3                                       ———————————————————————–comma 4                               art. 7, comma 2-bis,                                      d.lg. n. 171/1998——————————————————————–Art. 128 (Trasferimento automatico    cfr. art 11,          della chiamata)             direttiva n. 2002/58/CEcomma 1                               art. 8, comma 1,                                      d.lg. n. 171/1998;——————————————————————–Art. 129 (Elenchi di abbonati)        cfr. art. 12,                                      direttiva n. 2002/58/CE                                      art. 9, d.lg. n. 171/1998;——————————————————————–Art. 130 (Comunicazioni indesiderate) cfr. art. 13,                                      direttiva n. 2002/58/CE                                      art. 10, d.lg. n. 171/1998;——————————————————————–Art. 131 (Informazioni ad abbonati    art. 3, d.lg. 171/1998          e utenti)——————————————————————–Art. 132 (Conservazione di dati di    cfr. art. 15,          traffico per altre          direttiva n. 2002/58/CE          finalita’)——————————————————————–         Capo IIInternet e reti telematiche——————————————————————–Art. 133 (Codice di deontologia       art. 20, comma 2, lett. a),          e di buona condotta)        d.lg. n. 467/2001——————————————————————–         Capo III     Videosorveglianza——————————————————————–Art. 134 (Codice di deontologia       art. 20, comma 2, lett. g),          e di buona condotta)        d.lg. n. 467/2001——————————————————————–        Titolo XI   Libere professioni e investigazione privata          Capo I    Profili generali——————————————————————–Art. 135 (Codice di deontologia       art. 22, comma 4, lett. c),          e di buona condotta)        secondo periodo, l. n.675/1996——————————————————————–        Titolo XIIGiornalismo ed espressione letteraria ed artistica                                      cfr. Art. 9, dir. 95/46/CE         Capo I    Profili generali——————————————————————–Art. 136 (Finalita’ giornalistiche          ed altre manifestazioni          del pensiero)comma 1, lett. a)                     art. 25, comma 1,                                      l. n. 675/1996——————————————————————–lett. b) e c)                         art. 25, comma 4 bis,                                      l. n. 675/1996——————————————————————–Art. 137 (Disposizioni applicabili)comma 1, lett. a)                     art. 25, comma 1,                                      l. n. 675/1996——————————————————————–lett. b)                              art. 25, comma 1,                                      l. n. 675/1996——————————————————————–lett. c)                              art. 28, comma 1,                                      l. n. 675/1996——————————————————————–comma 2                               art. 12, comma 1, lett. e),                                      l. n. 675/1996; art. 25,                                      comma 1, l. n. 675/1996——————————————————————–comma 3                               art. 20, comma 1, lett. d),                                      e art. 25, comma 1,                                      l. n. 675/1996——————————————————————–Art. 138 (Segreto professionale)      art. 13, comma 5,                                      l. n. 675/1996——————————————————————–         Capo II  Codice di deontologia——————————————————————–Art. 139 (Codice di deontologia       art. 25, commi 2, 3 e 4,          relativo ad attivita’       l. n. 675/1996          giornalistiche)——————————————————————–        Titolo XIII     Marketing diretto          Capo I    Profili generali——————————————————————–Art. 140 (Codice di deontologia       art. 20, comma 2, lett. c),          e di buona condotta)        d.lg. n. 467/2001——————————————————————–        Parte III Tutela dell’interessato        e sanzioni——————————————————————–        Titolo I Tutela amministrativa   e giurisdizionale          Capo I Tutela dinanzi al Garante            Cfr. art. 22, dir. 95/46/CE         Sezione I    Principi generali——————————————————————–Art. 141 (Forme di tutela)                        ———————————————————————–        Sezione II Tutela amministrativa——————————————————————–Art. 142 (Proposizione dei reclami)               ———————————————————————–Art. 143 (Procedimento per i reclami) art. 21, comma 3,                                      l. n. 675/1996; art. 31,                                      comma 1, lett. c) e l),                                      l. n. 675/1996——————————————————————–Art. 144 (Segnalazioni)                          ———————————————————————–       Sezione IIITutela alternativa a quella       giurisdizionale——————————————————————–Art. 145 (Ricorsi)comma 1                               art. 29, comma 1, primo                                      periodo, l. n. 675/1996——————————————————————–comma 2                               art. 29, comma 1, secondo                                      periodo, l. n. 675/1996——————————————————————–comma 3                               art. 29, comma 2, secondo                                      periodo, l. n. 675/1996——————————————————————–Art. 146 (Interpello preventivo)comma 1                               art. 29, comma 2, primo                                      periodo, l. n. 675/1996——————————————————————–comma 2                               art. 29, comma 2, primo                                      periodo, l. n. 675/1996——————————————————————–comma 3                                         ———————————————————————–Art. 147 (Presentazione del ricorso)comma 1, lett. a)                     art. 18, comma 1, lett. a),                                      d.P.R. n. 501/1998——————————————————————–lett. b)                              art. 18, comma 1, lett. c),                                      – seconda parte –                                      d.P.R. n. 501/1998——————————————————————–lett. c)                              art. 18, comma 1, lett. d),                                      d.P.R. n. 501/1998——————————————————————–lett. d)                              art. 18, comma 1, lett. c),                                      – prima parte –                                      d.P.R. n. 501/1998——————————————————————–lett. e)                              art. 18, comma 1, lett. b),                                      d.P.R. n. 501/1998——————————————————————–alinea del comma 2                    art. 18, comma 1, lett. e),                                      d.P.R. n. 501/1998——————————————————————–lett. a), b) e c)                     art. 18, comma 3,                                      d.P.R. n. 501/1998——————————————————————–comma 3                               art. 18, comma 4,                                      d.P.R. n. 501/1998——————————————————————–comma 4                               art. 18, comma 2,                                      d.P.R. n. 501/1998——————————————————————–comma 5                               art. 18, alinea del comma 1,                                      d.P.R. n. 501/1998——————————————————————–Art. 148 (Inammissibilita’ del ricorso)comma 1                               art. 19, comma 1,                                      d.P.R. n. 501/1998——————————————————————–comma 2                               art. 18, comma 5,                                      d.P.R. n. 501/1998——————————————————————–Art. 149 (Procedimento relativo al          ricorso)comma 1                               art. 20, comma 1,                                      d.P.R. n. 501/1998——————————————————————–comma 2                               art. 20, comma 2,                                      d.P.R. n. 501/1998——————————————————————–comma 3                               Art. 29, comma 3,                                      l. n. 675/1996;                                      art. 20, comma 3,                                      d.P.R. n. 501/1998——————————————————————–comma 4                                       ———————————————————————–comma 5                               art. 20, comma 4,                                      d.P.R. n. 501/1998——————————————————————–comma 6                               art. 20, comma 5,                                      d.P.R. n. 501/1998——————————————————————–comma 7                               art. 20, comma 8,                                      d.P.R. n. 501/1998——————————————————————–comma 8                               Art. 29, comma 6-bis,                                      l. n. 675/1996——————————————————————–Art. 150 (Provvedimenti a seguito          del ricorso)comma 1                               art. 29, comma 5,                                      l. n. 675/1996——————————————————————–comma 2                               art. 29, comma 4,                                      l. n. 675/1996——————————————————————–comma 3                                      ———————————————————————–comma 4                               art. 20, comma 6,                                      d.P.R. n. 501/1998——————————————————————–comma 5                               art. 20, comma 11,                                      d.P.R. n. 501/1998——————————————————————–comma 6                                      ———————————————————————–Art. 151 (Opposizione)comma 1                               art. 29, comma 6,                                      l. n. 675/1996——————————————————————–comma 2                                      ———————————————————————–          Capo II  Tutela giurisdizionale——————————————————————–Art. 152 (Autorita’ giudiziaria          ordinaria)comma 1                               art. 29, comma 8,                                      l. n. 675/1996——————————————————————–comma 2                                      ———————————————————————–comma 3                                      ———————————————————————–comma 4                                      ———————————————————————–comma 5                                      ———————————————————————–comma 6                                      ———————————————————————–comma 7                                      ———————————————————————–comma 8                                      ———————————————————————–comma 9                                      ———————————————————————–comma 10                                     ———————————————————————–comma 11                                     ———————————————————————–comma 12                              art. 29, comma 7, primo                                      periodo, l. n. 675/1996——————————————————————–comma 13                              art. 29, comma 7, secondo                                      periodo, l. n. 675/1996——————————————————————–Comma 14                                     ———————————————————————–       Titolo II      L’Autorita’          Capo I                       cfr. Art. 28, dir. 95/45/CEIl Garante per la protezione   dei dati personali——————————————————————–Art. 153 (Il Garante)comma 1                               art. 30, comma 2,                                      l. n. 675/1996——————————————————————–comma 2                               art. 30, comma 3, primo e                                      terzo periodo, l. n. 675/1996——————————————————————–comma 3                               art. 30, comma 3, secondo                                      periodo, l. n. 675/1996——————————————————————–comma 4                               art. 30, comma 4,                                      l. n. 675/1996——————————————————————–comma 5                               art. 30, comma 5,                                      l. n. 675/1996——————————————————————–comma 6                               art. 30, comma 6,                                      l. n. 675/1996——————————————————————–comma 7                               art. 33, (prima fase),                                      l. n. 675/1996——————————————————————–Art. 154 (Compiti)alinea del comma 1                    art. 31, alinea,                                      l. n. 675/1996——————————————————————–lett. a)                              art. 31, comma 1, lett. b),                                      l. n. 675/1996——————————————————————–lett. b)                              art. 31, comma 1, lett. d),                                      l. n. 675/1996——————————————————————–lett. C)                              art. 31, comma 1, lett. c),                                      l. n. 675/1996——————————————————————–lett. D)                              art. 31, comma 1, lett. e)                                      ed l), l. n. 675/1996——————————————————————–lett. e)                              art. 31, comma 1, lett. h),                                      l. n. 675/1996——————————————————————–lett. f)                              art. 31, comma 1, lett. m),                                      l. n. 675/1996——————————————————————–lett. G)                                          ———————————————————————–lett. H)                              art. 31, comma 1, lett. i),                                      l. n. 675/1996——————————————————————–lett. i)                              art. 31, comma 1, lett. g),                                      l. n. 675/1996——————————————————————–lett. l)                              art. 31, comma 1, lett. a),                                      l. n. 675/1996——————————————————————–lett. m)                              art. 31, comma 1, lett. n),                                      l. n. 675/1996——————————————————————–comma 2                               art. 31, comma 1, lett. o),                                      l. n. 675/1996——————————————————————–comma 3                               art. 31, commi 5 e 6,                                      l. n. 675/1996——————————————————————–comma 4                               art. 31, comma 2,                                      l. n. 675/1996——————————————————————–comma 5                                         ———————————————————————–comma 6                               art. 40, l. n. 675/1996——————————————————————–  ********DA QUI *******         Capo II  L’Ufficio del Garante——————————————————————–Art. 155 (Principi applicabili)comma 1                               art. 33, comma 1-sexies,                                      l. n. 675/1996——————————————————————–Art. 156 (Ruolo organico e personale)comma 1                               art. 33, comma 1, ultimo                                      periodo l. n. 675/1996——————————————————————–comma 2                                        ———————————————————————–comma 3                               art. 33, commi 1-bis e                                      1-quater, l. n. 675/1996——————————————————————–comma 4                               art. 33, comma 1-ter,                                      l. n. 675/1996——————————————————————–comma 5                               art. 33, comma 1-quinquies,                                      l. n. 675/1996——————————————————————–comma 6                                         ———————————————————————–comma 7                               art. 33, comma 4,                                      l. n. 675/1996——————————————————————–comma 8                               art. 33, comma 6,                                      l. n. 675/1996——————————————————————–comma 9                               art. 33, comma 6 bis,                                      l. n. 675/1996——————————————————————–comma 10                              art. 33, comma 2,                                      l. n. 675/1996——————————————————————–        Capo III Accertamenti e controlli——————————————————————–Art. 157 (Richiesta di informazioni          e di esibizione di documenti)comma 1                               art. 32, comma 1,                                      l. n. 675/1996——————————————————————–Art. 158 (Accertamenti)comma 1                               art. 32, comma 2,                                      l. n. 675/1996——————————————————————–comma 2                               art. 32, comma 2,                                      l. n. 675/1996——————————————————————–comma 3                               art. 32, comma 3,                                      l. n. 675/1996; art. 15,                                      comma 1, d.P.R. n. 501/1998——————————————————————–Art. 159 (Modalita’)comma 1                               art. 15, commi 6, e 7, secondo                                      periodo, d.P.R. n. 501/1998——————————————————————–comma 2                               art. 32, comma 4,                                      l. n. 675/1996;                                      art. 15, comma 5,                                      d.P.R. n. 501/1998——————————————————————–comma 3                               art. 15, commi 2, e 7, primo                                      periodo, d.P.R. n. 501/1998——————————————————————–comma 4                               art. 15, commi 4,                                      d.P.R. n. 501/1998——————————————————————–comma 5                               art. 15, comma 8,                                      d.P.R. n. 501/1998——————————————————————–comma 6                               art. 32, comma 5,                                      l. n. 675/1996——————————————————————–Art. 160 (Particolari accertamenti)comma 1                               art. 32, comma 6, primo                                      periodo, l. n. 675/1996——————————————————————–comma 2                               art. 32, comma 6, secondo                                      periodo, l. n. 675/1996——————————————————————–comma 3                               art. 32, comma 7, primo e                                      secondo periodo,                                      l. n. 675/1996——————————————————————–comma 4                               art. 32, comma 7, terzo                                      periodo, l. n. 675/1996——————————————————————–comma 5                                          ———————————————————————–comma 6                                          ———————————————————————–        Titolo III         Sanzioni           Capo I                      cfr. Art. 24, dir. 95/46/CE Violazioni amministrative——————————————————————–Art. 161 (Omessa o inidonea          informativa all’interessato)comma 1                               art. 39, comma 2, primo                                      periodo, l. n. 675/1996——————————————————————–Art. 162 (Altre fattispecie)comma 1                               art. 16, comma 3,                                      l. n. 675/1996——————————————————————–comma 2                               art. 39, comma 2, secondo                                      periodo l. n. 675/1996——————————————————————–Art. 163 (Omessa o incompleta          notificazione)comma 1                               art. 34, comma 1,                                      l. n. 675/1996——————————————————————–Art. 164 (Omessa informazione o          esibizione al Garante)comma 1                               art. 39, comma 1,                                      l. n. 675/1996——————————————————————–Art. 165 (Pubblicazione del          provvedimento del          Garante)comma 1                                      ———————————————————————–Art. 166 (Procedimento di applicazione)comma 1                               art. 39, comma 3,                                      l. n. 675/1996——————————————————————–        Capo II    Illeciti penali——————————————————————–Art. 167 (Trattamento illecito di    art. 35, comma 1,          dati                       l. n. 675/1996; art. 11, d.lg.comma 1                              n. 171/1998——————————————————————–comma 2                              art. 35,comma 2,                                     l. n. 675/1996——————————————————————–Art. 168 (Falsita’ nelle dichiarazioni          e notificazioni al Garante)comma 1                              art. 37-bis, comma 1,                                     l. n. 675/1996——————————————————————–Art. 169 (Misure di sicurezza)comma 1                              art. 36, comma 1,                                     l. n. 675/1996——————————————————————–comma 2                              art. 36, comma 2,                                     l. n. 675/1996——————————————————————–Art. 170 (Inosservanza di          provvedimenti del          Garante)comma 1                              art. 37, comma 1,                                     l. n. 675/1996——————————————————————–Art. 171 (Altre fattispecie)               ———————————————————————–Art. 172 (Pene accessorie)comma 1                              art. 38, comma 1,                                     l. n. 675/1996——————————————————————–            Titolo IVDisposizioni modificative, abrogative,       transitorie e finali              Capo I   Disposizioni di modifica——————————————————————–Art. 173 (Convenzione di applicazione        —          dell’Accordo di Schengen)——————————————————————–Art. 174 (Notifiche di atti e vendite        —          giudiziarie)——————————————————————–Art. 175 (Forze di Polizia)                  ———————————————————————–Art. 176 (Soggetti pubblici)                 ———————————————————————–Art. 177 (Disciplina anagrafica,          dello stato civile e          delle liste elettorali)——————————————————————–Art. 178 (Disposizioni in materia         sanitaria)comma 1                                      ———————————————————————–comma 2                                      ———————————————————————–comma 3                              art. 4, comma 5, d.lg.                                     N. 282/1999——————————————————————–comma 4                                      ———————————————————————–comma 5                                      ———————————————————————–Art. 179 (Altre modifiche)                   ———————————————————————–            Capo II   Disposizioni transitorie——————————————————————–Art. 180 (Misure di sicurezza)——————————————————————–Art. 181 (Altre disposizioni          transitorie)comma 1                                      ———————————————————————–comma 2                                      ———————————————————————–comma 3                                      ———————————————————————–comma 4                              art. 13, comma 5, d.P.R.                                     n. 501/1998——————————————————————–comma5                                       ———————————————————————–comma 6                                      ———————————————————————–Art. 182 (Ufficio del Garante)               ———————————————————————–           Capo III          Abrogazioni——————————————————————–Art. 183 (Norme abrogate)                    ———————————————————————–           Capo IV        Norme finali——————————————————————–Art. 184 (Attuazione di direttive          europee)comma 1                                      ———————————————————————–comma 2                                      ———————————————————————–comma 3                              art. 43, comma 2, secondo                                     periodo, l. n. 675/1996——————————————————————–Art. 185 (Allegazione dei codici             —          di deontologia e di          buona condotta)——————————————————————–Art. 186 (Entrata in vigore)                 —