| Normativa - 31 luglio 2004 |
|
Decreto
legislativo 30 giugno 2003, n. 196 - Codice in materia
di protezione dei dati personali IL
PRESIDENTE DELLA REPUBBLICA VISTI gli
articoli 76 e 87 della
Costituzione; VISTO
l'articolo 1 della legge 24 marzo 2001, n. 127, recante
delega a Governo per l'emanazione di un testo unico in
materia di trattamento dei dati
personali; VISTO
l'articolo 26 della legge 3 febbraio 2003, n. 14,
recante disposizioni per l'adempimento di obblighi
derivanti all'appartenenza dell'Italia alle Comunità
europee (legge comunitaria 2002); VISTA la
legge 31 dicembre 1996, n. 675, e successive
modificazioni; VISTA la
legge 31 dicembre 1996, n. 676, recante delega al
Governo in materia di tutela delle persone e di altri
soggetti rispetto al trattamento dei dati
personali; VISTA la
direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela
delle persone fisiche con riguardo al trattamento dei
dati personali, nonchè alla libera circolazione dei
dati; VISTA la
direttiva 2002/58/CE del Parlamento europeo e del
Consiglio, del 12 luglio 2002, relativa al trattamento
dei dati personali e alla tutela della vita privata nel
settore delle comunicazioni
elettroniche; VISTA la
preliminare deliberazione del Consiglio dei ministri,
adottata nella riunione del 9 maggio
2003; SENTITO
il Garante per la protezione dei dati
personali; ACQUISITO
il parere delle competenti Commissioni parlamentari
della Camera dei deputati e del Senato della
Repubblica; VISTA la
deliberazione del Consiglio dei Ministri, adottata nella
riunione del 27 giugno 2003; SULLA
PROPOSTA del Presidente del Consiglio dei Ministri, del
Ministro per la funzione pubblica e del Ministro per le
politiche comunitarie, di concerto con i Ministri della
giustizia,dell'economia e delle finanze, degli affari
esteri e delle comunicazioni; EMANA il
seguente decreto legislativo:
Art. 1.
Diritto alla protezione dei dati
personali Art. 2.
Finalità 2. Il
trattamento dei dati personali è disciplinato
assicurando un elevato livello di tutela dei diritti e
delle libertà di cui al comma 1 nel rispetto dei
principi di semplificazione, armonizzazione ed efficacia
delle modalità previste per il loro esercizio da parte
degli interessati, nonchè per l'adempimento degli
obblighi da parte dei titolari del
trattamento. Art. 3.
Principio di necessità nel trattamento dei
dati Art. 4.
Definizioni a)
"trattamento", qualunque operazione o complesso di
operazioni, effettuati anche senza l'ausilio di
strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di
dati; b) "dato
personale", qualunque informazione relativa a persona
fisica, persona giuridica, ente od associazione,
identificati o identificabili, anche indirettamente,
mediante riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione
personale; c) "dati
identificativi", i dati personali che permettono
l'identificazione diretta
dell'interessato; d) "dati
sensibili", i dati personali idonei a rivelare l'origine
razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonchè i dati personali idonei a
rivelare lo stato di salute e la vita
sessuale; e) "dati
giudiziari", i dati personali idonei a rivelare
provvedimenti di cui all'articolo 3, comma 1, lettere da
a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n.
313, in materia di casellario giudiziale, di anagrafe
delle sanzioni amministrative dipendenti da reato e dei
relativi carichi pendenti, o la qualità di imputato o di
indagato ai sensi degli articoli 60 e 61 del codice di
procedura penale; f)
"titolare", la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente,
associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine
alle finalità, alle modalità del trattamento di dati
personali e agli strumenti utilizzati, ivi compreso il
profilo della sicurezza; g)
"responsabile", la persona fisica, la persona giuridica,
la pubblica amministrazione e qualsiasi altro ente,
associazione od organismo preposti dal titolare al
trattamento di dati personali; h)
"incaricati", le persone fisiche autorizzate a compiere
operazioni di trattamento dal titolare o dal
responsabile; i)
"interessato", la persona fisica, la persona giuridica,
l'ente o l'associazione cui si riferiscono i dati
personali; l)
"comunicazione", il dare conoscenza dei dati personali a
uno o più soggetti determinati diversi dall'interessato,
dal rappresentante del titolare nel territorio dello
Stato, dal responsabile e dagli incaricati, in qualunque
forma, anche mediante la loro messa a disposizione o
consultazione; m)
"diffusione", il dare conoscenza dei dati personali a
soggetti indeterminati, in qualunque forma, anche
mediante la loro messa a disposizione o
consultazione; n) "dato anonimo", il dato che in
origine, o a seguito di trattamento, non può essere
associato ad un interessato identificato o
identificabile; o) "blocco", la conservazione di
dati personali con sospensione temporanea di ogni altra
operazione del trattamento; p) "banca di dati", qualsiasi
complesso organizzato di dati personali, ripartito in
una o più unità dislocate in uno o più siti; q) "Garante", l'autorità di cui
all'articolo 153, istituita dalla legge 31 dicembre
1996, n. 675. 2. Ai fini del presente codice si
intende, inoltre, per: a) "comunicazione elettronica",
ogni informazione scambiata o trasmessa tra un numero
finito di soggetti tramite un servizio di comunicazione
elettronica accessibile al pubblico. Sono escluse le
informazioni trasmesse al pubblico tramite una rete di
comunicazione elettronica, come parte di un servizio di
radiodiffusione, salvo che le stesse informazioni siano
collegate ad un abbonato o utente ricevente,
identificato o identificabile; b) "chiamata", la connessione
istituita da un servizio telefonico accessibile al
pubblico, che consente la comunicazione bidirezionale in
tempo reale; c) "reti di comunicazione
elettronica", i sistemi di trasmissione, le
apparecchiature di commutazione o di instradamento e
altre risorse che consentono di trasmettere segnali via
cavo, via radio, a mezzo di fibre ottiche o con altri
mezzi elettromagnetici, incluse le reti satellitari, le
reti terrestri mobili e fisse a commutazione di circuito
e a commutazione di pacchetto, compresa Internet, le
reti utilizzate per la diffusione circolare dei
programmi sonori e televisivi, i sistemi per il
trasporto della corrente elettrica, nella misura in cui
sono utilizzati per trasmettere i segnali, le reti
televisive via cavo, indipendentemente dal tipo di
informazione trasportato; d) "rete pubblica di
comunicazioni", una rete di comunicazioni elettroniche
utilizzata interamente o prevalentemente per fornire
servizi di comunicazione elettronica accessibili al
pubblico; e) "servizio di comunicazione
elettronica", i servizi consistenti esclusivamente o
prevalentemente nella trasmissione di segnali su reti di
comunicazioni elettroniche, compresi i servizi di
telecomunicazioni e i servizi di trasmissione nelle reti
utilizzate per la diffusione circolare radiotelevisiva,
nei limiti previsti dall'articolo 2, lettera c), della
direttiva 2002/21/CE del Parlamento europeo e del
Consiglio, del 7 marzo 2002; f) "abbonato", qualunque persona
fisica, persona giuridica, ente o associazione parte di
un contratto con un fornitore di servizi di
comunicazione elettronica accessibili al pubblico per la
fornitura ditali servizi, o comunque destinatario di
tali servizi tramite schede prepagate; g) "utente", qualsiasi persona
fisica che utilizza un servizio di comunicazione
elettronica accessibile al pubblico, per motivi privati
o commerciali, senza esservi necessariamente
abbonata; h) "dati relativi al traffico",
qualsiasi dato sottoposto a trattamento ai fini della
trasmissione di una comunicazione su una rete di
comunicazione elettronica o della relativa
fatturazione; i) "dati relativi all'ubicazione",
ogni dato trattato in una rete di comunicazione
elettronica che indica la posizione geografica
dell'apparecchiatura terminale dell'utente di un
servizio di comunicazione elettronica accessibile al
pubblico; l) "servizio a valore aggiunto", il
servizio che richiede il trattamento dei dati relativi
al traffico o dei dati relativi all'ubicazione diversi
dai dati relativi al traffico, oltre a quanto è
necessario per la trasmissione di una comunicazione o
della relativa fatturazione; m) "posta elettronica", messaggi
contenenti testi, voci, suoni o immagini trasmessi
attraverso una rete pubblica di comunicazione, che
possono essere archiviati in rete o nell'apparecchiatura
terminale ricevente, fino a che il ricevente non ne ha
preso conoscenza. 3. Ai fini del presente codice si
intende, altresì, per: a) "misure minime", il complesso
delle misure tecniche, informatiche, organizzative,
logistiche e procedurali di sicurezza che configurano il
livello minimo di protezione richiesto in relazione ai
rischi previsti nell'articolo 31; b) "strumenti elettronici", gli
elaboratori, i programmi per elaboratori e qualunque
dispositivo elettronico o comunque automatizzato con cui
si effettua il trattamento; c) "autenticazione informatica",
l'insieme degli strumenti elettronici e delle procedure
per la verifica anche indiretta dell'identità; d) "credenziali di autenticazione",
i dati ed i dispositivi, in possesso di una persona, da
questa conosciuti o ad essa univocamente correlati,
utilizzati per l'autenticazione informatica; e) "parola chiave", componente di
una credenziale di autenticazione associata ad una
persona ed a questa nota, costituita da una sequenza di
caratteri o altri dati in forma elettronica; f) "profilo di autorizzazione",
l'insieme delle informazioni, univocamente associate ad
una persona, che consente di individuare a quali dati
essa può accedere, nonchè i trattamenti ad essa
consentiti; g) "sistema di autorizzazione",
l'insieme degli strumenti e delle procedure che
abilitano l'accesso ai dati e alle modalità di
trattamento degli stessi, in funzione del profilo di
autorizzazione del richiedente. 4. Ai fini del presente codice si
intende per: a) "scopi storici", le finalità di
studio, indagine, ricerca e documentazione di figure,
fatti e circostanze del passato; b) "scopi statistici", le finalità
di indagine statistica o di produzione di risultati
statistici, anche a mezzo di sistemi informativi
statistici; c) "scopi scientifici", le finalità
di studio e di indagine sistematica finalizzata allo
sviluppo delle conoscenze scientifiche in uno specifico
settore.
Art. 5. Oggetto ed ambito di
applicazione 2. Il presente codice si applica
anche al trattamento di dati personali effettuato da
chiunque è stabilito nel territorio di un Paese non
appartenente all'Unione europea e impiega, per il
trattamento, strumenti situati nel territorio dello
Stato anche diversi da quelli elettronici, salvo che
essi siano utilizzati solo ai fini di transito nel
territorio dell'Unione europea. In caso di applicazione
del presente codice, il titolare del trattamento designa
un proprio rappresentante stabilito nel territorio dello
Stato ai fini dell'applicazione della disciplina sul
trattamento dei dati personali. 3. Il trattamento di dati personali
effettuato da persone fisiche per fini esclusivamente
personali è soggetto all'applicazione del presente
codice solo se i dati sono destinati ad una
comunicazione sistematica o alla diffusione. Si
applicano in ogni caso le disposizioni in tema di
responsabilità e di sicurezza dei dati di cui agli
articoli 15 e 31.
Art. 6. Disciplina del
trattamento
2. L'interessato ha diritto di
ottenere l'indicazione: a) dell'origine dei dati
personali; b) delle finalità e modalità del
trattamento; c) della logica applicata in caso
di trattamento effettuato con l'ausilio di strumenti
elettronici; d) degli estremi identificativi del
titolare, dei responsabili e del rappresentante
designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie
di soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità
di rappresentante designato nel territorio dello Stato,
di responsabili o incaricati. 3. L'interessato ha diritto di
ottenere: a) l'aggiornamento, la
rettificazione ovvero, quando vi ha interesse,
l'integrazione dei dati; b) la cancellazione, la
trasformazione in forma anonima o il blocco dei dati
trattati in violazione di legge, compresi quelli di cui
non è necessaria la conservazione in relazione agli
scopi per i quali i dati sono stati raccolti o
successivamente trattati; c) l'attestazione che le operazioni
di cui alle lettere a) e b) sono state portate a
conoscenza, anche per quanto riguarda il loro contenuto,
di coloro ai quali i dati sono stati comunicati o
diffusi, eccettuato il caso in cui tale adempimento si
rivela impossibile o comporta un impiego di mezzi
manifestamente sproporzionato rispetto al diritto
tutelato. 4. L'interessato ha diritto di
opporsi, in tutto o in parte: a) per motivi legittimi al
trattamento dei dati personali che lo riguardano,
ancorchè pertinenti allo scopo della raccolta; b) al trattamento di dati personali
che lo riguardano a fini di invio di materiale
pubblicitario o di vendita diretta o per il compimento
di ricerche di mercato o di comunicazione
commerciale. Art. 8. Esercizio dei
diritti 2. I diritti di cui all'articolo 7
non possono essere esercitati con richiesta al titolare
o al responsabile o con ricorso ai sensi dell'articolo
145, se i trattamenti di dati personali sono
effettuati: a) in base alle disposizioni del
decreto-legge 3 maggio 1991, n. 143, convertito, con
modificazioni, dalla legge luglio 1991, n. 197,e
successive modificazioni, in materia di riciclaggio; b) in base alle disposizioni del
decreto-legge 31 dicembre 1991,n. 419, convertito, con
modificazioni, dalla legge 18 febbraio 1992,n. 172, e
successive modificazioni, in materia di sostegno alle
vittime di richieste estorsive; c) da Commissioni parlamentari
d'inchiesta istituite ai sensi dell'articolo 82 della
Costituzione; d) da un soggetto pubblico, diverso
dagli enti pubblici economici,in base ad espressa
disposizione di legge, per esclusive finalità inerenti
alla politica monetaria e valutaria, al sistema dei
pagamenti, al controllo degli intermediari e dei mercati
creditizi e finanziari, nonchè alla tutela della loro
stabilità; e) ai sensi dell'articolo 24, comma
1, lettera f), limitatamente al periodo durante il quale
potrebbe derivarne un pregiudizio effettivo e concreto
per lo svolgimento delle investigazioni difensive o per
l'esercizio del diritto in sede giudiziaria; f) da fornitori di servizi di
comunicazione elettronica accessibili al pubblico
relativamente a comunicazioni telefoniche in entrata,
salvo che possa derivarne un pregiudizio effettivo e
concreto per lo svolgimento delle investigazioni
difensive di cui alla legge 7 dicembre 2000, n. 397; g) per ragioni di giustizia, presso
uffici giudiziari di ogni ordine e grado o il Consiglio
superiore della magistratura o altri organi di
autogoverno o il Ministero della giustizia; h) ai sensi dell'articolo 53, fermo
restando quanto previsto dalla legge 1 aprile 1981, n.
121. 3. Il Garante, anche su
segnalazione dell'interessato, nei casi dicui al comma
2, lettere a), b), d), e) ed f) provvede nei modi di cui
agli articoli 157, 158 e 159 e, nei casi di cui alle
lettere c), g) ed h) del medesimo comma, provvede nei
modi di cui all'articolo 160. 4. L'esercizio dei diritti di cui
all'articolo 7, quando non riguarda dati di carattere
oggettivo, può avere luogo salvo che concerna la
rettificazione o l'integrazione di dati personali di
tipo valutativo, relativi a giudizi, opinioni o ad altri
apprezzamenti di tipo soggettivo, nonchè l'indicazione
di condotte da tenersi o di decisioni in via di
assunzione da parte del titolare del trattamento.
2. Nell'esercizio dei diritti di
cui all'articolo 7 l'interessato può conferire, per
iscritto, delega o procura a persone fisiche, enti,
associazioni od organismi. L'interessato può, altresì,
farsi assistere da una persona di fiducia. 3. I diritti di cui all'articolo 7
riferiti a dati personali concernenti persone decedute
possono essere esercitati da chi ha un interesse
proprio, o agisce a tutela dell'interessato o per
ragioni familiari meritevoli di protezione. 4. L'identità dell'interessato è
verificata sulla base di idonei elementi di valutazione,
anche mediante atti o documenti disponibili o esibizione
o allegazione di copia di un documento di
riconoscimento. La persona che agisce per conto
dell'interessato esibisce o allega copia della procura,
ovvero della delega sottoscritta in presenza di un
incaricato o sottoscritta e presentata unitamente a
copia fotostatica non autenticata di un documento di
riconoscimento dell'interessato. Se l'interessato è una
persona giuridica, un ente o un'associazione, la
richiesta è avanzata dalla persona fisica legittimata in
base ai rispettivi statuti od ordinamenti. 5. La richiesta di cui all'articolo
7, commi 1 e 2, è formulata liberamente e senza
costrizioni e può essere rinnovata, salva l'esistenza di
giustificati motivi, con intervallo non minore di
novanta giorni.
a) ad agevolare l'accesso ai dati
personali da parte dell'interessato, anche attraverso
l'impiego di appositi programmi per elaboratore
finalizzati ad un'accurata selezione dei dati che
riguardano singoli interessati identificati o
identificabili; b) a semplificare le modalità e a
ridurre i tempi per il riscontro al richiedente, anche
nell'ambito di uffici o servizi preposti alle relazioni
con il pubblico. 2. I dati sono estratti a cura del
responsabile o degli incaricati e possono essere
comunicati al richiedente anche oralmente, ovvero
offerti in visione mediante strumenti elettronici,
sempre che in tali casi la comprensione dei dati sia
agevole, considerata anche la qualità e la quantità
delle informazioni. Se vi è richiesta, si provvede alla
trasposizione dei dati su supporto cartaceo o
informatico, ovvero alla loro trasmissione per via
telematica. 3. Salvo che la richiesta sia
riferita ad un particolare trattamento o a specifici
dati personali o categorie di dati personali, il
riscontro all'interessato comprende tutti i dati
personali che riguardano l'interessato comunque trattati
dal titolare. Se la richiesta è rivolta ad un esercente
una professione sanitaria o ad un organismo sanitario si
osserva la disposizione di cui all'articolo 84, comma
1. 4. Quando l'estrazione dei dati
risulta particolarmente difficoltosa il riscontro alla
richiesta dell'interessato può avvenire anche attraverso
l'esibizione o la consegna in copia di atti e documenti
contenenti i dati personali richiesti. 5. Il diritto di ottenere la
comunicazione in forma intelligibile dei dati non
riguarda dati personali relativi a terzi, salvo che la
scomposizione dei dati trattati o la privazione di
alcuni elementi renda incomprensibili i dati personali
relativi all'interessato. 6. La comunicazione dei dati è
effettuata in forma intelligibile anche attraverso
l'utilizzo di una grafia comprensibile. In caso di
comunicazione di codici o sigle sono forniti, anche
mediante gli incaricati, i parametri per la comprensione
del relativo significato. 7. Quando, a seguito della
richiesta di cui all'articolo 7, commi1 e 2, lettere a),
b) e c) non risulta confermata l'esistenza di dati che
riguardano l'interessato, può essere chiesto un
contributo spese non eccedente i costi effettivamente
sopportati per la ricerca effettuata nel caso
specifico. 8. Il contributo di cui al comma 7
non può comunque superare l'importo determinato dal
Garante con provvedimento di carattere generale, che può
individuarlo forfettariamente in relazione al caso in
cui i dati sono trattati con strumenti elettronici e la
risposta è fornita oralmente. Con il medesimo
provvedimento il Garante può prevedere che il contributo
possa essere chiesto quando i dati personali figurano su
uno speciale supporto del quale è richiesta
specificamente la riproduzione, oppure quando, presso
uno o più titolari, si determina un notevole impiego di
mezzi in relazione alla complessità o all'entità delle
richieste ed è confermata l'esistenza di dati che
riguardano l'interessato. 9. Il contributo di cui ai commi 7
e 8 è corrisposto anche mediante versamento postale o
bancario, ovvero mediante carta di pagamento o di
credito, ove possibile all'atto della ricezione del
riscontro e comunque non oltre quindici giorni da tale
riscontro. Titolo III - REGOLE GENERALI PER IL
TRATTAMENTO DEI DATI CAPO I - REGOLE PER TUTTI I
TRATTAMENTI Art. 11. Modalità del trattamento e
requisiti dei dati a) trattati in modo lecito e
secondo correttezza; b) raccolti e registrati per scopi
determinati, espliciti e legittimi, ed utilizzati in
altre operazioni del trattamento intermini compatibili
con tali scopi; c) esatti e, se necessario,
aggiornati; d) pertinenti, completi e non
eccedenti rispetto alle finalità per le quali sono
raccolti o successivamente trattati; e) conservati in una forma che
consenta l'identificazione dell'interessato per un
periodo di tempo non superiore a quello necessario agli
scopi per i quali essi sono stati raccolti o
successivamente trattati. 2. I dati personali trattati in
violazione della disciplina rilevante in materia di
trattamento dei dati personali non possono essere
utilizzati. Art. 12. Codici di deontologia e di
buona condotta 2. I codici sono pubblicati nella
Gazzetta Ufficiale della Repubblica italiana a cura del
Garante e, con decreto del Ministro della giustizia,
sono riportati nell'allegato A) del presente codice. 3. Il rispetto delle disposizioni
contenute nei codici di cui al comma 1 costituisce
condizione essenziale per la liceità e correttezza del
trattamento dei dati personali effettuato da soggetti
privati e pubblici. 4. Le disposizioni del presente
articolo si applicano anche al codice di deontologia per
i trattamenti di dati per finalità giornalistiche
promosso dal Garante nei modi di cui al comma 1 e
all’articolo 139. Art. 13.
Informativa a) le finalità e le modalità del
trattamento cui sono destinati i dati; b) la natura obbligatoria o
facoltativa del conferimento dei dati; c) le conseguenze di un eventuale
rifiuto di rispondere; d) i soggetti o le categorie di
soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità
di responsabili o incaricati, e l'ambito di diffusione
dei dati medesimi; e) i diritti di cui all'articolo
7; f) gli estremi identificativi del
titolare e, se designati, del rappresentante nel
territorio dello Stato ai sensi dell'articolo 5 e del
responsabile. Quando il titolare ha designato più
responsabili è indicato almeno uno di essi, indicando il
sito della rete di comunicazione o le modalità
attraverso le quali è conoscibile in modo agevole
l'elenco aggiornato dei responsabili. Quando è stato
designato un responsabile per il riscontro
all'interessato in caso di esercizio dei diritti di cui
all'articolo 7, è indicato tale responsabile. 2. L'informativa di cui al comma 1
contiene anche gli elementi previsti da specifiche
disposizioni del presente codice e può non comprendere
gli elementi già noti alla persona che fornisce i dati o
la cui conoscenza può ostacolare in concreto
l'espletamento, da parte di un soggetto pubblico, di
funzioni ispettive o di controllo svolte per finalità di
difesa o sicurezza dello Stato oppure di prevenzione,
accertamento o repressione di reati. 3. Il Garante può individuare con
proprio provvedimento modalità semplificate per
l'informativa fornita in particolare da servizi
telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono
raccolti presso l'interessato, l'informativa di cui al
comma 1, comprensiva delle categorie di dati trattati, è
data al medesimo interessato all'atto della
registrazione dei dati o, quando è prevista la loro
comunicazione, non oltre la prima comunicazione. 5. La disposizione di cui al comma
4 non si applica quando: a) i dati sono trattati in base ad
un obbligo previsto dalla legge, da un regolamento o
dalla normativa comunitaria; b) i dati sono trattati ai fini
dello svolgimento delle investigazioni difensive di cui
alla legge 7 dicembre 2000, n. 397, o, comunque, per far
valere o difendere un diritto in sede giudiziaria,
sempre che i dati siano trattati esclusivamente per tali
finalità e per il periodo strettamente necessario al
loro perseguimento; c) l'informativa all'interessato
comporta un impiego di mezzi che il Garante,
prescrivendo eventuali misure appropriate, dichiari
manifestamente sproporzionati rispetto al diritto
tutelato, ovvero si riveli, a giudizio del Garante,
impossibile. Art. 14. Definizione di profili e
della personalità dell'interessato 2. L'interessato può opporsi ad
ogni altro tipo di determinazione adottata sulla base
del trattamento di cui al comma 1, ai sensi
dell'articolo 7, comma 4, lettera a), salvo che la
determinazione sia stata adottata in occasione della
conclusione o dell'esecuzione di un contratto, in
accoglimento di una proposta dell'interessato o sulla
base di adeguate garanzie individuate dal presente
codice o da un provvedimento del Garante ai sensi
dell'articolo 17. Art. 15. Danni cagionati per
effetto del trattamento 2. Il danno non patrimoniale è
risarcibile anche in caso di violazione dell'articolo
11. Art. 16. Cessazione del
trattamento a) distrutti; b) ceduti ad altro titolare, purchè
destinati ad un trattamento in termini compatibili agli
scopi per i quali i dati sono raccolti; c) conservati per fini
esclusivamente personali e non destinati aduna
comunicazione sistematica o alla diffusione; d) conservati o ceduti ad altro
titolare, per scopi storici, statistici o scientifici,
in conformità alla legge, ai regolamenti, alla normativa
comunitaria e ai codici di deontologia e di buona
condotta sottoscritti ai sensi dell'articolo 12. 2. La cessione dei dati in
violazione di quanto previsto dal comma 1, lettera b), o
di altre disposizioni rilevanti in materia di
trattamento dei dati personali è priva di effetti. Art. 17. Trattamento che presenta
rischi specifici 2. Le misure e gli accorgimenti di
cui al comma 1 sono prescritti dal Garante in
applicazione dei principi sanciti dal presente codice,
nell'ambito di una verifica preliminare all'inizio del
trattamento, effettuata anche in relazione a determinate
categorie di titolari o di trattamenti, anche a seguito
di un interpello del titolare.
CAPO II - REGOLE ULTERIORI PER I
SOGGETTI PUBBLICI Art. 18. Principi applicabili a
tutti i trattamenti effettuati da soggetti
pubblici 2. Qualunque trattamento di dati
personali da parte di soggetti pubblici è consentito
soltanto per lo svolgimento delle funzioni
istituzionali. 3. Nel trattare i dati il soggetto
pubblico osserva i presupposti e i limiti stabiliti dal
presente codice, anche in relazione alla diversa natura
dei dati, nonchè dalla legge e dai regolamenti. 4. Salvo quanto previsto nella
Parte II per gli esercenti le professioni sanitarie e
gli organismi sanitari pubblici, i soggetti pubblici non
devono richiedere il consenso dell'interessato. 5. Si osservano le disposizioni di
cui all'articolo 25 in tema di comunicazione e
diffusione. Art. 19. Principi applicabili al
trattamento di dati diversi da quelli sensibili e
giudiziari 2. La comunicazione da parte di un
soggetto pubblico ad altri soggetti pubblici è ammessa
quando è prevista da una norma di legge o di
regolamento. In mancanza di tale norma la comunicazione
è ammessa quando è comunque necessaria per lo
svolgimento di funzioni istituzionali e può essere
iniziata se è decorso il termine di cui all'articolo 39,
comma 2, e non è stata adottata la diversa
determinazione ivi indicata. 3. La comunicazione da parte di un
soggetto pubblico a privati o a enti pubblici economici
e la diffusione da parte di un soggetto pubblico sono
ammesse unicamente quando sono previste da una norma di
legge o di regolamento. Art. 20. Principi applicabili al
trattamento di dati sensibili 2. Nei casi in cui una disposizione
di legge specifica la finalità di rilevante interesse
pubblico, ma non i tipi di dati sensibili e di
operazioni eseguibili, il trattamento è consentito solo
in riferimento ai tipi di dati e di operazioni
identificati e resi pubblici a cura dei soggetti che ne
effettuano il trattamento, in relazione alle specifiche
finalità perseguite nei singoli casi e nel rispetto dei
principi di cui all'articolo 22, con atto di natura
regolamentare adottato in conformità al parere espresso
dal Garante ai sensi dell'articolo 154, comma 1, lettera
g), anche su schemi tipo. 3. Se il trattamento non è previsto
espressamente da una disposizione di legge i soggetti
pubblici possono richiedere al Garante l'individuazione
delle attività, tra quelle demandate ai medesimi
soggetti dalla legge, che perseguono finalità di
rilevante interesse pubblico e per le quali è
conseguentemente autorizzato, ai sensi dell'articolo 26,
comma 2, il trattamento dei dati sensibili.Il
trattamento è consentito solo se il soggetto pubblico
provvede altresì a identificare e rendere pubblici i
tipi di dati e di operazioni nei modi di cui al comma
2. 4. L'identificazione dei tipi di
dati e di operazioni di cui ai commi 2 e 3 è aggiornata
e integrata periodicamente Art. 21. Principi applicabili al
trattamento di dati giudiziari 2. Le disposizioni di cui
all'articolo 20, commi 2 e 4, si applicano anche al
trattamento dei dati giudiziari. Art. 22. Principi applicabili al
trattamento di dati sensibili e
giudiziari 2. Nel fornire l'informativa di cui
all'articolo 13 soggetti pubblici fanno espresso
riferimento alla normativa che prevede gli obblighi o i
compiti in base alla quale è effettuato il trattamento
dei dati sensibili e giudiziari. 3. I soggetti pubblici possono
trattare solo i dati sensibili e giudiziari
indispensabili per svolgere attività istituzionali che
non possono essere adempiute, caso per caso, mediante il
trattamento di dati anonimi o di dati personali di
natura diversa. 4. I dati sensibili e giudiziari
sono raccolti, di regola, presso l'interessato. 5. In applicazione dell'articolo
11, comma 1, lettere c), d) ed e), i soggetti pubblici
verificano periodicamente l'esattezza e l'aggiornamento
dei dati sensibili e giudiziari, nonchè la loro
pertinenza, completezza, non eccedenza e
indispensabilità rispetto alle finalità perseguite nei
singoli casi, anche con riferimento ai dati che
l'interessato fornisce di propria iniziativa. Al fine di
assicurare che i dati sensibili e giudiziari siano
indispensabili rispetto agli obblighi e ai compiti loro
attribuiti, i soggetti pubblici valutano specificamente
il rapporto tra i dati e glia dempimenti. I dati che,
anche a seguito delle verifiche, risultano eccedenti o
non pertinenti o non indispensabili non possono essere
utilizzati, salvo che per l'eventuale conservazione, a
norma di legge, dell'atto o del documento che li
contiene. Specifica attenzione è prestata per la
verifica dell'indispensabilità dei dati sensibili e
giudiziari riferiti a soggetti diversi da quelli cui si
riferiscono direttamente le prestazioni o gli
adempimenti. 6. I dati sensibili e giudiziari
contenuti in elenchi, registri o banche di dati, tenuti
con l'ausilio di strumenti elettronici, sono trattati
con tecniche di cifratura o mediante l'utilizzazione di
codici identificativi o di altre soluzioni che,
considerato il numero e la natura dei dati trattati, li
rendono temporaneamente inintelligibili anche a chi è
autorizzato ad accedervi e permettono di identificare
gli interessati solo in caso di necessità. 7. I dati idonei a rivelare lo
stato di salute e la vita sessuale sono conservati
separatamente da altri dati personali trattati
perfinalità che non richiedono il loro utilizzo. I
medesimi dati sono trattati con le modalità di cui al
comma 6 anche quando sono tenuti in elenchi, registri o
banche di dati senza l'ausilio di strumenti
elettronici. 8. I dati idonei a rivelare lo
stato di salute non possono essere diffusi. 9. Rispetto ai dati sensibili e
giudiziari indispensabili ai sensi del comma 3, i
soggetti pubblici sono autorizzati ad effettuare
unicamente le operazioni di trattamento indispensabili
per il perseguimento delle finalità per le quali il
trattamento è consentito, anche quando i dati sono
raccolti nello svolgimento di compiti di vigilanza, di
controllo o ispettivi. 10. I dati sensibili e giudiziari
non possono essere trattati nell'ambito di test psico
attitudinali volti a definire il profilo o la
personalità dell'interessato. Le operazioni di raffronto
tra dati sensibili e giudiziari, nonchè i trattamenti di
dati sensibili e giudiziari ai sensi dell'articolo 14,
sono effettuati solo previa annotazione scritta dei
motivi. 11. In ogni caso, le operazioni e i
trattamenti di cui al comma 10, se effettuati
utilizzando banche di dati di diversi titolari, nonchè
la diffusione dei dati sensibili e giudiziari, sono
ammessi solo se previsti da espressa disposizione di
legge. 12. Le disposizioni di cui al
presente articolo recano principi applicabili, in
conformità ai rispettivi ordinamenti, ai trattamenti
disciplinati dalla Presidenza della Repubblica, dalla
Camera dei deputati, dal Senato della Repubblica e dalla
Corte costituzionale. CAPO III - REGOLE ULTERIORI PER
PRIVATI ED ENTI PUBBLICI ECONOMICI
2. Il consenso può riguardare
l'intero trattamento ovvero una o più operazioni dello
stesso. 3. Il consenso è validamente
prestato solo se è espresso liberamente e specificamente
in riferimento ad un trattamento chiaramente
individuato, se è documentato per iscritto, e se sono
state rese all'interessato le informazioni di cui
all'articolo 13. 4. Il consenso è manifestato in
forma scritta quando il trattamento riguarda dati
sensibili. Art. 24. Casi nei quali può essere
effettuato il trattamento senza
consenso a) è necessario per adempiere ad un
obbligo previsto dalla legge,da un regolamento o dalla
normativa comunitaria; b) è necessario per eseguire
obblighi derivanti da un contratto del quale è parte
l'interessato o per adempiere, prima della conclusione
del contratto, a specifiche richieste
dell'interessato; c) riguarda dati provenienti da
pubblici registri, elenchi, atti odocumenti conoscibili
da chiunque, fermi restando i limiti e le modalità che
le leggi, i regolamenti o la normativa comunitaria
stabiliscono per la conoscibilità e pubblicità dei
dati; d) riguarda dati relativi allo
svolgimento di attività economiche, trattati nel
rispetto della vigente normativa in materia di segreto
aziendale e industriale; e) è necessario per la salvaguardia
della vita o dell'incolumità fisica di un terzo. Se la
medesima finalità riguarda l'interessato e quest'ultimo
non può prestare il proprio consenso per impossibilità
fisica, per incapacità di agire o per incapacità di
intendere o divolere, il consenso è manifestato da chi
esercita legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o, in loro
assenza, dal responsabile della struttura presso cui
dimora l'interessato. Si applica la disposizione di cui
all'articolo 82, comma 2; f) con esclusione della diffusione,
è necessario ai fini dello svolgimento delle
investigazioni difensive di cui alla legge 7 dicembre
2000, n. 397, o, comunque, per far valere o difendere un
diritto in sede giudiziaria, sempre che i dati siano
trattati esclusivamente per tali finalità e per il
periodo strettamente necessario al loro perseguimento,
nel rispetto della vigente normativa in materia di
segreto aziendale e industriale; g) con esclusione della diffusione,
è necessario, nei casi individuati dal Garante sulla
base dei principi sanciti dalla legge, per perseguire un
legittimo interesse del titolare o di un terzo
destinatario dei dati, anche in riferimento all'attività
di gruppi bancari e di società controllate o collegate,
qualora non prevalgano i diritti e le libertà
fondamentali, la dignità o un legittimo interesse
dell'interessato; h) con esclusione della
comunicazione all'esterno e della diffusione, è
effettuato da associazioni, enti od organismi senzascopo
di lucro, anche non riconosciuti, in riferimento a
soggetti che hanno con essi contatti regolari o ad
aderenti, per il perseguimento di scopi determinati e
legittimi individuati dall'atto costitutivo, dallo
statuto o dal contratto collettivo, e con modalità di
utilizzo previste espressamente con determinazione resa
nota agli interessati all'atto dell'informativa ai sensi
dell'articolo 13; i) è necessario, in conformità ai
rispettivi codici di deontologia di cui all'allegato A),
per esclusivi scopi scientifici o statistici, ovvero per
esclusivi scopi storici presso archivi privati
dichiarati di notevole interesse storico ai sensi
dell'articolo 6, comma 2, del decreto legislativo 29
ottobre 1999, n. 490, di approvazione del testo unico in
materia di beni culturali e ambientali o, secondo quanto
previsto dai medesimi codici, presso altri archivi
privati. Art. 25. Divieti di comunicazione e
diffusione a) in riferimento a dati personali
dei quali è stata ordinata la cancellazione, ovvero
quando è decorso il periodo di tempo indicato
nell'articolo 11, comma 1, lettera e); b) per finalità diverse da quelle
indicate nella notificazione del trattamento, ove
prescritta. 2. è fatta salva la comunicazione o
diffusione di dati richieste, in conformità alla legge,
da forze di polizia, dall'autorità giudiziaria, da
organismi di informazione e sicurezza o da altri
soggetti pubblici ai sensi dell'articolo 58, comma 2,
per finalità di difesa o di sicurezza dello Stato o di
prevenzione, accertamento o repressione di reati. Art. 26. Garanzie per i dati
sensibili 2. Il Garante comunica la decisione
adottata sulla richiesta di autorizzazione entro
quarantacinque giorni, decorsi i quali la mancata
pronuncia equivale a rigetto. Con il provvedimento di
autorizzazione, ovvero successivamente, anche sulla base
di eventuali verifiche, il Garante può prescrivere
misure e accorgimenti a garanzia dell'interessato, che
il titolare del trattamento è tenuto ad adottare. 3. Il comma 1 non si applica al
trattamento: a) dei dati relativi agli aderenti
alle confessioni religiose e ai soggetti che con
riferimento a finalità di natura esclusivamente
religiosa hanno contatti regolari con le medesime
confessioni, effettuato dai relativi organi, ovvero da
enti civilmente riconosciuti, sempre che i dati non
siano diffusi o comunicati fuori delle medesime
confessioni. Queste ultime determinano idonee garanzie
relativamente ai trattamenti effettuati, nel rispetto
dei principi indicati al riguardo con autorizzazione del
Garante; b) dei dati riguardanti l'adesione
di associazioni od organizzazioni a carattere sindacale
o di categoria ad altre associazioni, organizzazioni o
confederazioni a carattere sindacale o di categoria. 4. I dati sensibili possono essere
oggetto di trattamento anchesenza consenso, previa
autorizzazione del Garante: a) quando il trattamento è
effettuato da associazioni, enti od organismi senza
scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico, religioso o sindacale, ivi
compresi partiti e movimenti politici, per il
perseguimento di scopi determinati e legittimi
individuati dall'atto costitutivo, dallo statuto o dal
contratto collettivo, relativamente ai dati personali
degli aderentio dei soggetti che in relazione a tali
finalità hanno contatti regolari con l'associazione,
ente od organismo, sempre che i dati non siano
comunicati all'esterno o diffusi e l'ente, associazione
od organismo determini idonee garanzie relativamente ai
trattamenti effettuati, prevedendo espressamente le
modalità di utilizzo dei dati con determinazione resa
nota agli interessati all'atto dell'informativa ai sensi
dell'articolo 13; b) quando il trattamento è
necessario per la salvaguardia della vita o
dell'incolumità fisica di un terzo. Se la medesima
finalità riguarda l'interessato e quest'ultimo non può
prestare il proprio consenso per impossibilità fisica,
per incapacità di agire o per incapacità di intendere o
di volere, il consenso è manifestato da chi esercita
legalmente la potestà, ovvero da un prossimo congiunto,
da un familiare, da un convivente o, in loro assenza,
dal responsabile della struttura presso cui dimora
l'interessato. Si applica la disposizione di cui
all'articolo 82, comma 2; c) quando il trattamento è
necessario ai fini dello svolgimento delle
investigazioni difensive di cui alla legge 7 dicembre
2000, n.397, o, comunque, per far valere o difendere in
sede giudiziaria un diritto, sempre che i dati siano
trattati esclusivamente per tali finalità e per il
periodo strettamente necessario al loro perseguimento.
Se i dati sono idonei a rivelare lo stato di salute e la
vita sessuale, il diritto deve essere di rango pari a
quello dell'interessato, ovvero consistente in un
diritto della personalità o in un altro diritto o
libertà fondamentale e inviolabile; d) quando è necessario per
adempiere a specifici obblighi o compiti previsti dalla
legge, da un regolamento o dalla normativa comunitaria
per la gestione del rapporto di lavoro, anche in materia
di igiene e sicurezza del lavoro e della popolazione e
di previdenza e assistenza, nei limiti previsti
dall'autorizzazione e ferme restando le disposizioni del
codice di deontologia e di buonacondotta di cui
all'articolo 111. 5. I dati idonei a rivelare lo
stato di salute non possono essere diffusi. Art. 27. Garanzie per i dati
giudiziari
Art. 29. Responsabile del
trattamento 2. Se designato, il responsabile è
individuato tra soggetti che per esperienza, capacità ed
affidabilità forniscano idonea garanzia del pieno
rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla
sicurezza. 3. Ove necessario per esigenze
organizzative, possono essere designati responsabili più
soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al
responsabile sono analiticamente specificati per
iscritto dal titolare. 5. Il responsabile effettua il
trattamento attenendosi alle istruzioni impartite dal
titolare il quale, anche tramite verifiche periodiche,
vigila sulla puntuale osservanza delle disposizioni di
cui al comma 2 e delle proprie istruzioni. Art. 30. Incaricati del
trattamento 2. La designazione è effettuata per
iscritto e individua puntualmente l'ambito del
trattamento consentito. Si considera tale anche la
documentata preposizione della persona fisica ad una
unità per la quale è individuato, per iscritto, l'ambito
del trattamento consentito agli addetti all'unità
medesima.
Titolo V - SICUREZZA DEI DATI E DEI
SISTEMI CAPO I - MISURE DI
SICUREZZA
Art. 32. Particolari
titolari 2. Quando la sicurezza del servizio
o dei dati personali richiede anche l'adozione di misure
che riguardano la rete, il fornitore del servizio di
comunicazione elettronica accessibile al pubblico adotta
tali misure congiuntamente con il fornitore della rete
pubblica di comunicazioni. In caso di mancato accordo,
su richiesta di uno dei fornitori, la controversia è
definita dall'Autorità per le garanzie nelle
comunicazioni secondo le modalità previste dalla normati
vavigente. 3. Il fornitore di un servizio di
comunicazione elettronica accessibile al pubblico
informa gli abbonati e, ove possibile, gli utenti, se
sussiste un particolare rischio di violazione della
sicurezza della rete, indicando, quando il rischio è al
di fuori dell'ambito di applicazione delle misure che il
fornitore stesso è tenuto ad adottare ai sensi dei commi
1 e 2, tutti i possibili rimedie i relativi costi
presumibili. Analoga informativa è resa al Garante e
all'Autorità per le garanzie nelle comunicazioni.
Art. 33. Misure
minime Art. 34. Trattamenti con strumenti
elettronici a) autenticazione informatica; b) adozione di procedure di
gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di
autorizzazione; d) aggiornamento periodico
dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati e addetti alla gestione
o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti
elettronici e dei dati rispetto atrattamenti illeciti di
dati, ad accessi non consentiti e adeterminati programmi
informatici; f) adozione di procedure per la
custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato
documento programmatico sulla sicurezza; h) adozione di tecniche di
cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute
o la vita sessuale effettuati da organismi sanitari. Art. 35. Trattamenti senza
l'ausilio di strumenti elettronici a) aggiornamento periodico
dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati o alle unità
organizzative; b) previsione di procedure per
un'idonea custodia di atti e documenti affidati agli
incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la
conservazione di determinati atti in archivi ad accesso
selezionato e disciplina delle modalità di accesso
finalizzata all'identificazione degli incaricati. Art. 36.
Adeguamento Titolo VI -
ADEMPIMENTI
a) dati genetici, biometrici o dati
che indicano la posizione geografica di persone od
oggetti mediante una rete di comunicazione
elettronica; b) dati idonei a rivelare lo stato
di salute e la vita sessuale, trattati a fini di
procreazione assistita, prestazione di servizi sanitari
per via telematica relativi a banche di dati o alla
fornitura di beni, indagini epidemiologiche, rilevazione
di malattie mentali, infettive e diffusive,
sieropositività, trapianto di organi e tessuti e
monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita
sessuale o la sfera psichica trattati da associazioni,
enti od organismi senza scopo di lucro, anche non
riconosciuti, a carattere politico, filosofico,
religioso o sindacale; d) dati trattati con l'ausilio di
strumenti elettronici volti a definire il profilo o la
personalità dell'interessato, o ad analizzare abitudini
o scelte di consumo, ovvero a monitorare l'utilizzo di
servizi di comunicazione elettronica con esclusione dei
trattamenti tecnicamente indispensabili per fornire i
servizi medesimi agli utenti; e) dati sensibili registrati in
banche di dati a fini di selezione del personale per
conto terzi, nonchè dati sensibili utilizzati per
sondaggi di opinione, ricerche di mercato e altre
ricerche campionarie; f) dati registrati in apposite
banche di dati gestite con strumenti elettronici e
relative al rischio sulla solvibilità economica, alla
situazione patrimoniale, al corretto adempimento di
obbligazioni, a comportamenti illeciti o
fraudolenti. 1-bis. La notificazione relativa
al trattamento dei dati di cui al comma 1 non è dovuta
se relativa all'attività dei medici di famiglia e
dei pediatri di libera scelta, in quanto tale funzione è
tipica del loro rapporto professionale con il Servizio
sanitario nazionale.
(1) 2. Il Garante può individuare altri
trattamenti suscettibili di recare pregiudizio ai
diritti e alle libertà dell'interessato, in ragione
delle relative modalità o della natura dei dati
personali, con proprio provvedimento adottato anche ai
sensi dell'articolo 17. Con analogo provvedimento
pubblicato sulla Gazzetta ufficiale della Repubblica
italiana il Garante può anche individuare, nell'ambito
dei trattamenti di cui al comma 1, eventuali trattamenti
non suscettibili di recare detto pregiudizio e pertanto
sottratti all'obbligo di notificazione. 3. La notificazione è effettuata
con unico atto anche quando il trattamento comporta il
trasferimento all'estero dei dati. 4. Il Garante inserisce le
notificazioni ricevute in un registro dei trattamenti
accessibile a chiunque e determina le modalità per la
sua consultazione gratuita per via telematica, anche
mediante convenzioni con soggetti pubblici o presso il
proprio Ufficio. Le notizie accessibili tramite la
consultazione del registro possono essere trattate per
esclusive finalità di applicazione della disciplina in
materia di protezione dei dati personali. (1) Comma aggiunto dall’art.
2-quinquies della legge 26 maggio 2004, n. 138, di
conversione, con modificazioni, del decreto-legge 29
marzo 2004, n. 81 Art. 38. Modalità di
notificazione 2. La notificazione è validamente
effettuata solo se è trasmessa per via telematica
utilizzando il modello predisposto dal Garante e
osservando le prescrizioni da questi impartite, anche
per quanto riguarda le modalità di sottoscrizione con
firma digitale e di conferma del ricevimento della
notificazione. 3. Il Garante favorisce la
disponibilità del modello per via telematica e la
notificazione anche attraverso convenzioni stipulate con
soggetti autorizzati in base alla normativa vigente,
anche presso associazioni di categoria e ordini
professionali. 4. Una nuova notificazione è
richiesta solo anteriormente alla cessazione del
trattamento o al mutamento di taluno degli elementi da
indicare nella notificazione medesima. 5. Il Garante può individuare altro
idoneo sistema per la notificazione in riferimento a
nuove soluzioni tecnologiche previstedalla normativa
vigente. 6. Il titolare del trattamento che
non è tenuto alla notificazione al Garante ai sensi
dell'articolo 37 fornisce le notizie contenute nel
modello di cui al comma 2 a chi ne fa richiesta, salvo
che il trattamento riguardi pubblici registri, elenchi,
atti o documenti conoscibili da chiunque. Art. 39. Obblighi di
comunicazione a) comunicazione di dati personali
da parte di un soggetto pubblico ad altro soggetto
pubblico non prevista da una norma di legge o di
regolamento, effettuata in qualunque forma anche
mediante convenzione; b) trattamento di dati idonei a
rivelare lo stato di salute previsto dal programma di
ricerca biomedica o sanitaria di cui all'articolo 110,
comma 1, primo periodo. 2. I trattamenti oggetto di
comunicazione ai sensi del comma 1 possono essere
iniziati decorsi quarantacinque giorni dal ricevimento
della comunicazione salvo diversa determinazione anche
successiva del Garante. 3. La comunicazione di cui al comma
1 è inviata utilizzando il modello predisposto e reso
disponibile dal Garante, e trasmessa a quest'ultimo per
via telematica osservando le modalità di sottoscrizione
con firma digitale e conferma del ricevimento di cui
all'articolo 38, comma 2, oppure mediante telefax o
lettera raccomandata. Art. 40. Autorizzazioni
generali Art. 41. Richieste di
autorizzazione 2. Se una richiesta di
autorizzazione riguarda un trattamento autorizzato ai
sensi dell'articolo 40 il Garante può provvedere
comunque sulla richiesta se le specifiche modalità del
trattamento lo giustificano. 3. L'eventuale richiesta di
autorizzazione è formulata utilizzando esclusivamente il
modello predisposto e reso disponibile dal Garante e
trasmessa a quest'ultimo per via telematica, osservando
le modalità di sottoscrizione e conferma del ricevimento
di cui all'articolo 38, comma 2. La medesima richiesta e
l'autorizzazione possono essere trasmesse anche mediante
telefax o lettera raccomandata. 4. Se il richiedente è invitato dal
Garante a fornire informazioni o ad esibire documenti,
il termine di quarantacinquegiorni di cui all'articolo
26, comma 2, decorre dalla data di scadenza del termine
fissato per l'adempimento richiesto. 5. In presenza di particolari
circostanze, il Garante può rilasciare un'autorizzazione
provvisoria a tempo determinato. TITOLO VII - TRASFERIMENTO DEI DATI
ALL'ESTERO Art. 42. Trasferimenti all'interno
dell'Unione europea Art. 43. Trasferimenti consentiti
in Paesi terzi a) l'interessato ha manifestato il
proprio consenso espresso o, se si tratta di dati
sensibili, in forma scritta; b) è necessario per l'esecuzione di
obblighi derivanti da un contratto del quale è parte
l'interessato o per adempiere, prima della conclusione
del contratto, a specifiche richieste dell'interessato,
ovvero per la conclusione o per l'esecuzione di un
contratto stipulato a favore dell'interessato; c) è necessario per la salvaguardia
di un interesse pubblico rilevante individuato con legge
o con regolamento o, se il trasferimento riguarda dati
sensibili o giudiziari, specificato o individuato ai
sensi degli articoli 20 e 21; d) è necessario per la salvaguardia
della vita o dell'incolumità fisica di un terzo. Se la
medesima finalità riguarda l'interessato e quest'ultimo
non può prestare il proprio consenso per impossibilità
fisica, per incapacità di agire o per incapacità di
intendere o di volere, il consenso è manifestato da chi
esercita legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o, in loro
assenza, dal responsabile della struttura presso cui
dimora l'interessato. Si applica la disposizione di cui
all'articolo 82, comma 2; e) è necessario ai fini dello
svolgimento delle investigazioni difensive di cui alla
legge 7 dicembre 2000, n. 397, o, comunque, per far
valere o difendere un diritto in sede giudiziaria,
sempre che i dati siano trasferiti esclusivamente per
tali finalità e per il periodo strettamente necessario
al loro perseguimento, nel rispetto della vigente
normativa in materia di segreto aziendale e
industriale; f) è effettuato in accoglimento di
una richiesta di accesso ai documenti amministrativi,
ovvero di una richiesta di informazioni estraibili da un
pubblico registro, elenco, atto o documento conoscibile
da chiunque, con l'osservanza delle norme che regolano
la materia; g) è necessario, in conformità ai
rispettivi codici di deontologia di cui all'allegato A),
per esclusivi scopi scientifici o statistici, ovvero per
esclusivi scopi storici presso archivi privati
dichiarati di notevole interesse storico ai sensi
dell'articolo 6, comma 2, del decreto legislativo 29
ottobre 1999, n. 490, di approvazione del testo unico in
materia di beni culturali e ambientali o, secondo quanto
previsto dai medesimi codici, presso altri archivi
privati; h) il trattamento concerne dati
riguardanti persone giuridiche, enti o associazioni. Art. 44. Altri trasferimenti
consentiti a) individuate dal Garante anche in
relazione a garanzie prestate con un contratto; b) individuate con le decisioni
previste dagli articoli 25, paragrafo 6, e 26, paragrafo
4, della direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, con le quali la
Commissione europea constata che un Paese non
appartenente all'Unione europea garantisce un livello di
protezione adeguato o che alcune clausole contrattuali
offrono garanzie sufficienti. Art. 45. Trasferimenti
vietati
PARTE II - DISPOSIZIONI RELATIVE A
SPECIFICI SETTORI TITOLO I - TRATTAMENTI IN AMBITO
GIUDIZIARIO CAPO I - PROFILI
GENERALI Art. 46. Titolari dei
trattamenti 2. Con decreto del Ministro della
giustizia sono individuati, nell'allegato C) al presente
codice, i trattamenti non occasionali dicui al comma 1
effettuati con strumenti elettronici, relativamente a
banche di dati centrali od oggetto di interconnessione
tra più uffici o titolari. I provvedimenti con cui il
Consiglio superiore della magistratura e gli altri
organi di autogoverno di cui al comma 1 individuano i
medesimi trattamenti da essi effettuati sono riportati
nell'allegato C) con decreto del Ministro della
giustizia. Art. 47. Trattamenti per ragioni di
giustizia a) articoli 9, 10, 12, 13 e 16, da
18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45; b) articoli da 145 a 151. 2. Agli effetti del presente codice
si intendono effettuati per ragioni di giustizia i
trattamenti di dati personali direttamente correlati
alla trattazione giudiziaria di affari e di
controversie, o che, in materia di trattamento giuridico
ed economico del personale di magistratura, hanno una
diretta incidenza sulla funzione giurisdizionale, nonchè
le attività ispettive su uffici giudiziari. Le medesime
ragioni di giustizia non ricorrono per l'ordinaria
attività amministrativo-gestionale di personale, mezzi o
strutture, quando non è pregiudicata la segretezza di
atti direttamente connessi alla predetta
trattazione. Art. 48 Banche di dati di uffici
giudiziari Art. 49. Disposizioni di
attuazione CAPO II -
MINORI
Art. 51. Principi
generali 2. Le sentenze e le altre decisioni
dell'autorità giudiziaria di ogni ordine e grado
depositate in cancelleria o segreteria sono rese
accessibili anche attraverso il sistema informativo e il
sito istituzionale della medesima autorità nella rete
Internet, osservando le cautele previste dal presente
capo. Art. 52. Dati identificativi degli
interessati 2. Sulla richiesta di cui al comma
1 provvede in calce con decreto, senza ulteriori
formalità, l'autorità che pronuncia la sentenza o adotta
il provvedimento. La medesima autorità può disporre
d'ufficio che sia apposta l'annotazione di cui al comma
1, a tutela dei diritti o della dignità degli
interessati. 3. Nei casi di cui ai commi 1 e 2,
all'atto del deposito della sentenza o provvedimento, la
cancelleria o segreteria vi appone e sottoscrive anche
con timbro la seguente annotazione, recante
l'indicazione degli estremi del presente articolo: "In
caso di diffusione omettere le generalità e gli altri
dati identificativi di ...". 4. In caso di diffusione anche da
parte di terzi di sentenze o di altri provvedimenti
recanti l'annotazione di cui al comma 2, o delle
relative massime giuridiche, è omessa l'indicazione
delle generalità e degli altri dati identificativi
dell'interessato. 5. Fermo restando quanto previsto
dall'articolo 734 bis del
codice penale relativamente alle persone offese da atti
di violenza sessuale, chiunque diffonde sentenze o altri
provvedimenti giurisdizionali dell'autorità giudiziaria
di ogni ordine e grado è tenuto ad omettere in ogni
caso, anche in mancanza dell'annotazione di cui al comma
2, le generalità, altri dati identificativi o altri dati
anche relativi a terzi dai quali può desumersi anche
indirettamente l'identità di minori, oppure delle parti
nei procedimenti in materia di rapporti di famiglia e di
stato delle persone. 6. Le disposizioni di cui al
presente articolo si applicano anche in caso di deposito
di lodo ai sensi dell'articolo 825 del codice di
procedura civile. La parte può formulare agli arbitri la
richiesta di cui al comma 1 prima della pronuncia del
lodo e gli arbitri appongono sul lodo l'annotazione di
cui al comma 3, anche ai sensi del comma 2. Il collegio
arbitrale costituito presso la camera arbitrale per i
lavori pubblici ai sensi dell'articolo 32 della legge 11
febbraio 1994, n. 109, provvede in modo analogo in caso
di richiesta di una parte. 7. Fuori dei casi indicati nel
presente articolo è ammessa la diffusione in ogni forma
del contenuto anche integrale di sentenze e di altri
provvedimenti giurisdizionali. TITOLO II - TRATTAMENTI DA PARTE DI
FORZE DI POLIZIA CAPO I - PROFILI
GENERALI
a) articoli 9, 10, 12, 13 e 16, da
18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45; b) articoli da 145 a 151. 2. Con decreto del Ministro
dell'interno sono individuati, nell'allegato C) al
presente codice, i trattamenti non occasionali di cui al
comma 1 effettuati con strumenti elettronici, e i
relativi titolari. Art. 54. Modalità di trattamento e
flussi di dati 2. I dati trattati per le finalità
di cui al medesimo articolo 53 sono conservati
separatamente da quelli registrati per finalità
amministrative che non richiedono il loro utilizzo. 3. Fermo restando quanto previsto
dall'articolo 11, il Centro elaborazioni dati di cui
all'articolo 53 assicura l'aggiornamento periodico e la
pertinenza e non eccedenza dei dati personali trattati
anche attraverso interrogazioni autorizzate del
casellario giudiziale e del casellario dei carichi
pendenti del Ministero della giustizia di cui al decreto
del Presidente della Repubblica 14 novembre 2002, n.
313, o di altre banche di dati di forze di polizia,
necessarie perle finalità di cui all'articolo 53. 4. Gli organi, uffici e comandi di
polizia verificano periodicamente i requisiti di cui
all'articolo 11 in riferimento aidati trattati anche
senza l'ausilio di strumenti elettronici, e provvedono
al loro aggiornamento anche sulla base delle procedure
adottate dal Centro elaborazioni dati ai sensi del comma
3, o, per i trattamenti effettuati senza l'ausilio di
strumenti elettronici, mediante annotazioni o
integrazioni dei documenti che li contengono. Art. 55. Particolari
tecnologie Art. 56. Tutela
dell'interessato Art. 57. Disposizioni di
attuazione a) al principio secondo cui la
raccolta dei dati è correlata alla specifica finalità
perseguita, in relazione alla prevenzione di un pericolo
concreto o alla repressione di reati, in particolare per
quanto riguarda i trattamenti effettuati per finalità di
analisi; b) all'aggiornamento periodico dei
dati, anche relativi a valutazioni effettuate in base
alla legge, alle diverse modalità relative ai dati
trattati senza l'ausilio di strumenti elettronici e alle
modalità per rendere conoscibili gli aggiornamenti da
parte di altri organi e uffici cui i dati sono stati in
precedenza comunicati; c) ai presupposti per effettuare
trattamenti per esigenze temporanee o collegati a
situazioni particolari, anche ai fini della verifica dei
requisiti dei dati ai sensi dell'articolo 11,
dell'individuazione delle categorie di interessati e
della conservazione separata da altri dati che non
richiedono il loro utilizzo; d) all'individuazione di specifici
termini di conservazione dei dati in relazione alla
natura dei dati o agli strumenti utilizzati per il loro
trattamento, nonchè alla tipologia dei procedimenti
nell'ambito dei quali essi sono trattati o i
provvedimenti sono adottati; e) alla comunicazione ad altri
soggetti, anche all'estero o per l'esercizio di un
diritto o di un interesse legittimo, e alla loro
diffusione, ove necessaria in conformità alla legge; f) all'uso di particolari tecniche
di elaborazione e di ricerca delle informazioni, anche
mediante il ricorso a sistemi di indice. TITOLO III - DIFESA E SICUREZZA
DELLO STATO CAPO I - PROFILI
GENERALI Art. 58. Disposizioni
applicabili 2. Ai trattamenti effettuati da
soggetti pubblici per finalità di difesa o di sicurezza
dello Stato, in base ad espresse disposizioni di legge
che prevedano specificamente il trattamento, le
disposizioni del presente codice si applicano
limitatamente a quelle indicate nel comma 1, nonchè alle
disposizioni di cui agli articoli 37, 38 e 163. 3. Le misure di sicurezza relative
ai dati trattati dagli organismi di cui al comma 1 sono
stabilite e periodicamente aggiornate con decreto del
Presidente del Consiglio dei ministri, con l'osservanza
delle norme che regolano la materia. 4. Con decreto del Presidente del
Consiglio dei ministri sono individuate le modalità di
applicazione delle disposizioni applicabili del presente
codice in riferimento alle tipologie di dati, di
interessati, di operazioni di trattamento eseguibili e
di incaricati, anche in relazione all'aggiornamento e
alla conservazione. TITOLO IV - TRATTAMENTI IN AMBITO
PUBBLICO CAPO I - ACCESSO A DOCUMENTI
AMMINISTRATIVI Art. 59. Accesso a documenti
amministrativi Art. 60. Dati idonei a rivelare lo
stato di salute e la vita sessuale CAPO II - REGISTRI PUBBLICI E ALBI
PROFESSIONALI
2. Agli effetti dell'applicazione
del presente codice i dati personali diversi da quelli
sensibili o giudiziari, che devono essere inseriti in un
albo professionale in conformità alla legge o ad un
regolamento, possono essere comunicati a soggetti
pubblici e privati o diffusi, ai sensi dell'articolo 19,
commi 2 e 3, anche mediante reti di comunicazione
elettronica. Può essere altresì menzionata l'esistenza
di provvedimenti che dispongono la sospensione o che
incidono sull'esercizio della professione. 3. L'ordine o collegio
professionale può, a richiesta della persona iscritta
nell'albo che vi ha interesse, integrare i dati di cui
al comma 2 con ulteriori dati pertinenti e non eccedenti
in relazione all'attività professionale. 4. A richiesta dell'interessato
l'ordine o collegio professionale può altresì fornire a
terzi notizie o informazioni relative, in particolare, a
speciali qualificazioni professionali non menzionate
nell'albo, ovvero alla disponibilità ad assumere
incarichi o aricevere materiale informativo a carattere
scientifico inerente anche a convegni o seminari.
CAPO III - STATO CIVILE, ANAGRAFI E
LISTE ELETTORALI
Art. 63. Consultazione di
atti CAPO IV -
FINALITÀ DI RILEVANTE INTERESSE
PUBBLICO
2. Nell'ambito delle finalità di
cui al comma 1 è ammesso, in particolare, il trattamento
dei dati sensibili e giudiziari indispensabili: a) al rilascio e al rinnovo di
visti, permessi, attestazioni, autorizzazioni e
documenti anche sanitari; b) al riconoscimento del diritto di
asilo o dello stato di rifugiato, o all'applicazione
della protezione temporanea e di altri istituti o misure
di carattere umanitario, ovvero all'attuazione di
obblighi di legge in materia di politiche
migratorie; c) in relazione agli obblighi dei
datori di lavoro e dei lavoratori, ai ricongiungimenti,
all'applicazione delle norme vigenti in materia di
istruzione e di alloggio, alla partecipazione alla vita
pubblica e all'integrazione sociale. 3. Il presente articolo non si
applica ai trattamenti di dati sensibili e giudiziari
effettuati in esecuzione degli accordi e convenzioni di
cui all'articolo 154, comma 2, lettere a) e b), o
comunque effettuati per finalità di difesa o di
sicurezza dello Stato o di prevenzione, accertamento o
repressione dei reati, in base ad espressa disposizione
di legge che prevede specificamente il trattamento. Art. 65. Diritti politici e
pubblicità dell'attività di organi a) elettorato attivo e passivo e di
esercizio di altri diritti politici, nel rispetto della
segretezza del voto, nonchè di esercizio del mandato
degli organi rappresentativi o di tenuta degli elenchi
dei giudici popolari; b) documentazione dell'attività
istituzionale di organi pubblici. 2. I trattamenti dei dati sensibili
e giudiziari per le finalità di cui al comma 1 sono
consentiti per eseguire specifici compiti previsti da
leggi o da regolamenti fra i quali, in particolare,
quelli concernenti: a) lo svolgimento di consultazioni
elettorali e la verifica della relativa regolarità; b) le richieste di referendum, le
relative consultazioni e la verifica delle relative
regolarità; c) l'accertamento delle cause di
ineleggibilità, incompatibilità o di decadenza, o di
rimozione o sospensione da cariche pubbliche, ovvero di
sospensione o di scioglimento degli organi; d) l'esame di segnalazioni,
petizioni, appelli e di proposte di legge di iniziativa
popolare, l'attività di commissioni di inchiesta, il
rapporto con gruppi politici; e) la designazione e la nomina di
rappresentanti in commissioni, enti e uffici. 3. Ai fini del presente articolo, è
consentita la diffusione dei dati sensibili e giudiziari
per le finalità di cui al comma 1, lettera a), in
particolare con riguardo alle sottoscrizioni di liste,
alla presentazione delle candidature, agli incarichi in
organizzazioni o associazioni politiche, alle cariche
istituzionali e agli organi eletti. 4. Ai fini del presente articolo,
in particolare, è consentito il trattamento di dati
sensibili e giudiziari indispensabili: a) per la redazione di verbali e
resoconti dell'attività di assemblee rappresentative,
commissioni e di altri organi collegiali o
assembleari; b) per l'esclusivo svolgimento di
una funzione di controllo, di indirizzo politico o di
sindacato ispettivo e per l'accesso a documenti
riconosciuto dalla legge e dai regolamenti degli organi
interessati per esclusive finalità direttamente connesse
all'espletamento di un mandato elettivo. 5. I dati sensibili e giudiziari
trattati per le finalità di cui al comma 1 possono
essere comunicati e diffusi nelle forme previste dai
rispettivi ordinamenti. Non è comunque consentita la
divulgazione dei dati sensibili e giudiziari che non
risultano indispensabili per assicurare il rispetto del
principio di pubblicità dell'attività istituzionale,
fermo restando il divieto di diffusione dei dati idonei
a rivelare lo stato di salute. Art. 66. Materia tributaria e
doganale 2. Si considerano inoltre di
rilevante interesse pubblico, ai sensi degli articoli 20
e 21, le attività dirette, in materia di imposte, alla
prevenzione e repressione delle violazioni degli
obblighi e alla adozione dei provvedimenti previsti da
leggi, regolamenti o dalla normativa comunitaria, nonchè
al controllo e alla esecuzione forzata dell'esatto
adempimento di tali obblighi, alla effettuazione dei
rimborsi, alla destinazione di quote d'imposta, e quelle
dirette alla gestione ed alienazione di immobilistatali,
all'inventano e alla qualificazione degli immobili e
alla conservazione dei registri immobiliari. Art. 67. Attività di controllo e
ispettive a) verifica della legittimità, del
buon andamento,dell'imparzialità dell'attività
amministrativa, nonchè della rispondenza di detta
attività a requisiti di razionalità, economicità,
efficienza ed efficacia per le quali sono, comunque,
attribuite dalla legge a soggetti pubblici funzioni di
controllo, di riscontro ed ispettive nei confronti di
altri soggetti; b) accertamento, nei limiti delle
finalità istituzionali, con riferimento a dati sensibili
e giudiziari relativi ad esposti e petizioni, ovvero ad
atti di controllo o di sindacato ispettivo di cui
all'articolo 65, comma 4. Art. 68. Benefici economici ed
abilitazioni 2. Si intendono ricompresi fra i
trattamenti regolati dal presente articolo anche quelli
indispensabili in relazione: a) alle comunicazioni,
certificazioni ed informazioni previste dalla normativa
antimafia; b) alle elargizioni di contributi
previsti dalla normativa in materia di usura e di
vittime di richieste estorsive; c) alla corresponsione delle
pensioni di guerra o al riconoscimento di benefici in
favore di perseguitati politici e di internati in campo
di sterminio e di loro congiunti; d) al riconoscimento di benefici
connessi all'invalidità civile; e) alla concessione di contributi
in materia di formazione professionale; f) alla concessione di contributi,
finanziamenti, elargizioni ed altri benefici previsti
dalla legge, dai regolamenti o dalla normativa
comunitaria, anche in favore di associazioni, fondazioni
ed enti; g) al riconoscimento di esoneri,
agevolazioni o riduzioni tariffarie o economiche,
franchigie, o al rilascio di concessioni anche
radiotelevisive, licenze, autorizzazioni, iscrizioni ed
altri titoli abilitativi previsti dalla legge, da un
regolamento o dalla normativa comunitaria. 3. Il trattamento può comprendere
la diffusione nei soli casi in cui ciò è indispensabile
per la trasparenza delle attività indicate nel presente
articolo, in conformità alle leggi, e per finalità di
vigilanza e di controllo conseguenti alle attività
medesime, fermo restando il divieto di diffusione dei
dati idonei a rivelare lo stato di salute. Art. 69. Onorificenze, ricompense e
riconoscimenti Art. 70. Volontariato e obiezione
di coscienza 2. Si considerano, altresì, di
rilevante interesse pubblico le finalità di applicazione
della legge 8 luglio 1998, n. 230, e delle altre
disposizioni di legge in materia di obiezione di
coscienza. Art. 71. Attività sanzionatorie e
di tutela a) di applicazione delle norme in
materia di sanzioni amministrative e ricorsi; b) volte a far valere il diritto di
difesa in sede amministrativa o giudiziaria, anche da
parte di un terzo, anche ai sensi dell'articolo 391 quater del codice di procedura
penale, o direttamente connesse alla riparazione di un
errore giudiziario o in caso di violazione del termine
ragionevole del processo o di un'ingiusta restrizione
della libertà personale. 2. Quando il trattamento concerne
dati idonei a rivelare lo stato di salute o la vita
sessuale, il trattamento è consentito se il diritto da
far valere o difendere, di cui alla lettera b) del
comma1, è di rango almeno pari a quello
dell'interessato, ovvero consiste in un diritto della
personalità o in un altro diritto o libertà fondamentale
e inviolabile. Art. 72. Rapporti con enti di
culto Art. 73. Altre finalità in ambito
amministrativo e sociale a) interventi di sostegno
psico-sociale e di formazione in favore di giovani o di
altri soggetti che versano in condizioni di disagio
sociale, economico o familiare; b) interventi anche di rilievo
sanitario in favore di soggetti bisognosi o non
autosufficienti o incapaci, ivi compresi i servizi di
assistenza economica o domiciliare, di telesoccorso,
accompagnamento e trasporto; c) assistenza nei confronti di
minori, anche in relazione a vicende giudiziarie; d) indagini psico-sociali relative
a provvedimenti di adozione anche internazionale; e) compiti di vigilanza per
affidamenti temporanei; f) iniziative di vigilanza e di
sostegno in riferimento al soggiorno di nomadi; g) interventi in tema di barriere
architettoniche. 2. Si considerano, altresì, di
rilevante interesse pubblico, ai sensi degli articoli 20
e 21, nell'ambito delle attività che la legge demanda ad
un soggetto pubblico, le finalità: a) di gestione di asili nido; b) concernenti la gestione di mense
scolastiche o la fornitura di sussidi, contributi e
materiale didattico; c) ricreative o di promozione della
cultura e dello sport, con particolare riferimento
all'organizzazione di soggiorni, mostre, conferenze e
manifestazioni sportive o all'uso di beni immobili o
all'occupazione di suolo pubblico; d) di assegnazione di alloggi di
edilizia residenziale pubblica; e) relative alla leva militare; f) di polizia amministrativa anche
locale, salvo quanto previsto dall'articolo 53, con
particolare riferimento ai servizi di igiene,di polizia
mortuaria e ai controlli in materia di ambiente, tutela
delle risorse idriche e difesa del suolo; g) degli uffici per le relazioni
con il pubblico; h) in materia di protezione
civile; i) di supporto al collocamento e
all'avviamento al lavoro, in particolare a cura di
centri di iniziativa locale per l'occupazione e di
sportelli-lavoro; l) dei difensori civici regionali e
locali.
CAPO V - PARTICOLARI
CONTRASSEGNI Art. 74. Contrassegni su veicoli e
accessi a centri storici 2. Le generalità e l'indirizzo
della persona fisica interessata sono riportati sui
contrassegni con modalità che non consentono, parimenti,
la loro diretta visibilità se non in caso di richiesta
di esibizione o necessità di accertamento. 3. La disposizione di cui al comma
2 si applica anche in caso di fissazione a qualunque
titolo di un obbligo di esposizione sui veicoli di copia
del libretto di circolazione o di altro documento. 4. Per il trattamento dei dati
raccolti mediante impianti per la rilevazione degli
accessi di veicoli ai centri storici ed alle zone a
traffico limitato continuano, altresì, ad applicarsi le
disposizioni del decreto del Presidente della Repubblica
22 giugno 1999, n. 250.
TITOLO V - TRATTAMENTO DI DATI
PERSONALI IN AMBITO SANITARIO CAPO I - PRINCIPI
GENERALI Art. 75. Ambito
applicativo Art. 76. Esercenti professioni
sanitarie e organismi sanitari
pubblici a) con il consenso dell'interessato
e anche senza l'autorizzazione del Garante, se il
trattamento riguarda dati e operazioni indispensabili
per perseguire una finalità di tutela della salute o
dell'incolumità fisica dell'interessato; b) anche senza il consenso
dell'interessato e previa autorizzazione del Garante, se
la finalità di cui alla lettera a) riguarda un terzo o
la collettività. 2. Nei casi di cui al comma 1 il
consenso può essere prestato con le modalità
semplificate di cui al capo II. 3. Nei casi di cui al comma 1
l'autorizzazione del Garante è rilasciata, salvi i casi
di particolare urgenza, sentito il Consiglio superiore
di sanità. CAPO II - MODALITÁ SEMPLIFICATE PER
INFORMATIVA E CONSENSO
a) per informare l'interessato
relativamente ai dati personali raccolti presso il
medesimo interessato o presso terzi, ai sensi
dell'articolo 13, commi 1 e 4; b) per manifestare il consenso al
trattamento dei dati personali nei casi in cui ciò è
richiesto ai sensi dell'articolo 76; c) per il trattamento dei dati
personali. 2. Le modalità semplificate di cui
al comma 1 sono applicabili: a) dagli organismi sanitari
pubblici; b) dagli altri organismi privati e
dagli esercenti le professioni sanitarie; c) dagli altri soggetti pubblici
indicati nell'articolo 80. Art. 78. Informativa del medico di
medicina generale o del pediatra 2. L'informativa può essere fornita
per il complessivo trattamento dei dati personali
necessario per attività di prevenzione, diagnosi, cura e
riabilitazione, svolte dal medico o dal pediatra a
tutela della salute o dell'incolumità fisica
dell'interessato, su richiesta dello stesso o di cui
questi è informato in quanto effettuate nel suo
interesse. 3. L'informativa può riguardare,
altresì, dati personali eventualmente raccolti presso
terzi, ed è fornita preferibilmente per iscritto, anche
attraverso carte tascabili con eventuali allegati
pieghevoli, includendo almeno gli elementi indicati dal
Garante ai sensi dell'articolo 13, comma 3,
eventualmente integrati anche oralmente in relazione a
particolari caratteristiche del trattamento. 4. L'informativa, se non è
diversamente specificato dal medico o dal pediatra,
riguarda anche il trattamento di dati correlato a quello
effettuato dal medico di medicina generale o dal
pediatra di libera scelta, effettuato da un
professionista o da altro soggetto, parimenti
individuabile in base alla prestazione richiesta,
che: a) sostituisce temporaneamente il
medico o il pediatra; b) fornisce una prestazione
specialistica su richiesta del medico e del
pediatra; c) può trattare lecitamente i dati
nell'ambito di un'attività professionale prestata in
forma associata; d) fornisce farmaci prescritti; e) comunica dati personali al
medico o pediatra in conformità alla disciplina
applicabile. 5. L'informativa resa ai sensi del
presente articolo evidenzia analiticamente eventuali
trattamenti di dati personali che presentano rischi
specifici per i diritti e le libertà fondamentali,
nonchè per la dignità dell'interessato, in particolare
in caso di trattamenti effettuati: a) per scopi scientifici, anche di
ricerca scientifica e di sperimentazione clinica
controllata di medicinali, in conformità alle leggi e ai
regolamenti, ponendo in particolare evidenza che il
consenso, ove richiesto, è manifestato liberamente; b) nell'ambito della teleassistenza
o telemedicina; c) per fornire altri beni o servizi
all'interessato attraverso una rete di comunicazione
elettronica. Art. 79. Informativa da parte di
organismi sanitari 2. Nei casi di cui al comma 1
l'organismo o le strutture annotano l'avvenuta
informativa e il consenso con modalità uniformi e tali
da permettere una verifica al riguardo da parte di altri
reparti ed unità che, anche in tempi diversi, trattano
dati relativi al medesimo interessato. 3. Le modalità semplificate di cui
agli articoli 78 e 81 possono essere utilizzate in modo
omogeneo e coordinato in riferimento all'insieme dei
trattamenti di dati personali effettuati nel complesso
delle strutture facenti capo alle aziende sanitarie. 4. Sulla base di adeguate misure
organizzative in applicazione del comma 3, le modalità
semplificate possono essere utilizzate per più
trattamenti di dati effettuati nei casi di cui al
presente articolo ed ai soggetti di cui all'articolo
80. Art. 80. Informativa da parte di
altri soggetti pubblici 2. L'informativa di cui al comma 1
è integrata con appositi e idonei cartelli ed avvisi
agevolmente visibili al pubblico, affissi e diffusi
anche nell'ambito di pubblicazioni istituzionali e
mediante reti di comunicazione elettronica, in
particolare per quanto riguarda attività amministrative
di rilevante interesse pubblico che non richiedono il
consenso degli interessati. Art. 81. Prestazione del
consenso 2. Quando il medico o il pediatra
fornisce l'informativa per conto di più professionisti
ai sensi dell'articolo 78, comma 4, oltre quanto
previsto dal comma 1, il consenso è reso conoscibile ai
medesimi professionisti con adeguate modalità, anche
attraverso menzione, annotazione o apposizione di un
bollino o tagliando su una carta elettronica o sulla
tessera sanitaria, contenente un richiamo al medesimo
articolo 78, comma 4, e alle eventuali diverse
specificazioni apposte all'informativa ai sensi del
medesimo comma. Art. 82. Emergenze e tutela della
salute e dell'incolumità fisica 2. L'informativa e il consenso al
trattamento dei dati personali possono altresì
intervenire senza ritardo, successivamente alla
prestazione, in caso di: a) impossibilità fisica, incapacità
di agire o incapacità di intendere o di volere
dell'interessato, quando non è possibile acquisire il
consenso da chi esercita legalmente la potestà, ovvero
da un prossimo congiunto, da un familiare, da un
convivente o, in loro assenza, dal responsabile della
struttura presso cui dimora l'interessato; b) rischio grave, imminente ed
irreparabile per la salute o dell'interessato. 3. L'informativa e il consenso al
trattamento dei dati personali possono intervenire senza
ritardo, successivamente alla prestazione, anche in caso
di prestazione medica che può essere pregiudicata
dall'acquisizione preventiva del consenso, in termini di
tempestività o efficacia. 4. Dopo il raggiungimento della
maggiore età l'informativa è fornita all'interessato
anche ai fini della acquisizione di una nuova
manifestazione del consenso quando questo è
necessario. Art. 83. Altre misure per il
rispetto dei diritti degli interessati 2. Le misure di cui al comma 1
comprendono, in particolare: a) soluzioni volte a rispettare, in
relazione a prestazioni sanitarie o ad adempimenti
amministrativi preceduti da un periodo di attesa
all'interno di strutture, un ordine di precedenza e di
chiamata degli interessati prescindendo dalla loro
individuazione nominativa; b) l'istituzione di appropriate
distanze di cortesia, tenendo conto dell'eventuale uso
di apparati vocali o di barriere; c) soluzioni tali da prevenire,
durante colloqui, l'indebita conoscenza da parte di
terzi di informazioni idonee a rivelare lo stato di
salute; d) cautele volte ad evitare che le
prestazioni sanitarie, ivi compresa l'eventuale
documentazione di anamnesi, avvenga in situazioni di
promiscuità derivanti dalle modalità o dai locali
prescelti; e) il rispetto della dignità
dell'interessato in occasione della prestazione medica e
in ogni operazione di trattamento dei dati; f) la previsione di opportuni
accorgimenti volti ad assicurare che, ove necessario,
possa essere data correttamente notizia o conferma anche
telefonica, ai soli terzi legittimati, di una
prestazione di pronto soccorso; g) la formale previsione, in
conformità agli ordinamenti interni delle strutture
ospedaliere e territoriali, di adeguate modalità per
informare i terzi legittimati in occasione di visite
sulla dislocazione degli interessati nell'ambito dei
reparti, informandone previamente gli interessati e
rispettando eventuali loro contrarie manifestazioni
legittime di volontà; h) la messa in atto di procedure,
anche di formazione del personale, dirette a prevenire
nei confronti di estranei un'esplicita correlazione tra
l'interessato e reparti o strutture, indicativa
dell'esistenza di un particolare stato di salute; i) la sottoposizione degli
incaricati che non sono tenuti per legge al segreto
professionale a regole di condotta analoghe al segreto
professionale. 2-bis. Le misure di cui al comma
2 non si applicano ai soggetti di cui all'articolo 78,
che ottemperano alle disposizioni di cui al comma 1
secondo modalità adeguate a garantire un rapporto
professionale e fiduciario con gli assistiti, nel
rispetto del codice di deontologia sottoscritto ai sensi
dell'articolo 12. (2) (2) Comma aggiunto dall’art. 2-quinquies della legge 26
maggio 2004, n. 138, di conversione, con modificazioni,
del decreto-legge 29 marzo 2004, n. 81
2. Il titolare o il responsabile
possono autorizzare per iscritto esercenti le
professioni sanitarie diversi dai medici, che
nell'esercizio dei propri compiti intrattengono rapporti
diretti coni pazienti e sono incaricati di trattare dati
personali idonei a rivelare lo stato di salute, a
rendere noti i medesimi dati all'interessato o ai
soggetti di cui all'articolo 82, comma 2, lettera a).
L'atto di incarico individua appropriate modalità e
cautele rapportate al contesto nel quale è effettuato il
trattamento di dati.
a) attività amministrative
correlate a quelle di prevenzione, diagnosi, cura e
riabilitazione dei soggetti assistiti dal Servizio
sanitario nazionale, ivi compresa l'assistenza degli
stranieri in Italia e dei cittadini italiani all'estero,
nonchè di assistenza sanitaria erogata al personale
navigante ed aeroportuale; b) programmazione, gestione,
controllo e valutazione dell'assistenza sanitaria; c) vigilanza sulle sperimentazioni,
farmacovigilanza, autorizzazione all'immissione in
commercio e all'importazione di medicinali e di altri
prodotti di rilevanza sanitaria; d) attività certificatorie; e) l'applicazione della normativa
in materia di igiene e sicurezza nei luoghi di lavoro e
di sicurezza e salute della popolazione; f) le attività amministrative
correlate ai trapianti d'organo e di tessuti, nonchè
alle trasfusioni di sangue umano, anche in applicazione
della legge 4 maggio 1990, n. 107; g) instaurazione, gestione,
pianificazione e controllo dei rapporti tra
l'amministrazione ed i soggetti accreditati o
convenzionati del Servizio sanitario nazionale. 2. Il comma 1 non si applica ai
trattamenti di dati idonei a rivelare lo stato di salute
effettuati da esercenti le professioni sanitarie o da
organismi sanitari pubblici per finalità di tutela della
salute o dell'incolumità fisica dell'interessato, di un
terzo o della collettività, per i quali si osservano le
disposizioni relative al consenso dell'interessato o
all'autorizzazione del Garante ai sensi dell'articolo
76. 3. All'identificazione dei tipi di
dati idonei a rivelare lo stato di salute e di
operazioni su essi eseguibili è assicurata ampia
pubblicità, anche tramite affissione di una copia o di
una guida illustrativa presso ciascuna azienda sanitaria
e presso gli studi dei medici di medicina generale e dei
pediatri di libera scelta. 4. Il trattamento di dati
identificativi dell'interessato è lecito da parte dei
soli soggetti che perseguono direttamente le finalità di
cui al comma 1. L'utilizzazione delle diverse tipologie
di dati è consentita ai soli incaricati, preposti, caso
per caso, alle specifiche fasi delle attività di cui al
medesimo comma, secondo il principio
dell'indispensabilità dei dati di volta in volta
trattati. Art. 86. Altre finalità di
rilevante interesse pubblico a) tutela sociale della maternità e
di interruzione volontaria della gravidanza, con
particolare riferimento a quelle svolte per la gestione
di consultori familiari e istituzioni analoghe, per
l'informazione, la cura e la degenza delle madri, nonchè
per gli interventi di interruzione della gravidanza; b) stupefacenti e sostanze
psicotrope, con particolare riferimento a quelle svolte
al fine di assicurare, anche avvalendosi di enti ed
associazioni senza fine di lucro, i servizi pubblici
necessari per l'assistenza socio-sanitaria ai
tossicodipendenti, gli interventi anche di tipo
preventivo previsti dalle leggi e l'applicazione delle
misure amministrative previste; c) assistenza, integrazione sociale
e diritti delle persone handicappate effettuati, in
particolare, al fine di: 1) accertare l'handicap ed
assicurare la funzionalità dei servizi terapeutici e
riabilitativi, di aiuto personale e familiare, nonchè
interventi economici integrativi ed altre
agevolazioni; 2) curare l'integrazione sociale,
l'educazione, l'istruzione e l'informazione alla
famiglia del portatore di handicap, nonchè il
collocamento obbligatorio nei casi previsti dalla
legge; 3) realizzare comunita-alloggio e
centri socio riabilitativi; 4) curare la tenuta degli albi
degli enti e delle associazioni ed organizzazioni di
volontariato impegnati nel settore. 2. Ai trattamenti di cui al
presente articolo si applicano le disposizioni di cui
all'articolo 85, comma 4.
CAPO IV - PRESCRIZIONI
MEDICHE
2. Il modello cartaceo per le
ricette di medicinali relative a prescrizioni di
medicinali a carico, anche parziale, del Servizio
sanitario nazionale, di cui agli allegati 1, 3, 5 e 6
del decreto del Ministro della sanità 11 luglio 1988, n.
350, e al capitolo 2, paragrafo 2.2.2. del relativo
disciplinare tecnico, è integrato da un tagliando
predisposto su carta o con tecnica di tipo copiativo e
unito ai bordi delle zone indicate nel comma 3. 3. Il tagliando di cui al comma 2 è
apposto sulle zone del modello predisposte per
l'indicazione delle generalità e dell'indirizzo
dell'assistito, in modo da consentirne la visione solo
per effetto di una momentanea separazione del tagliando
medesimo che risulti necessaria ai sensi dei commi 4 e
5. 4. Il tagliando può essere
momentaneamente separato dal modello di ricetta, e
successivamente riunito allo stesso, quando il
farmacista lo ritiene indispensabile, mediante
sottoscrizione apposta sul tagliando, per una effettiva
necessità connessa al controllo della correttezza della
prescrizione, anche per quanto riguarda la corretta
fornitura del farmaco. 5. Il tagliando può essere
momentaneamente separato nei modi di cui al comma 3
anche presso i competenti organi per fini di verifica
amministrativa sulla correttezza della prescrizione, o
da parte di soggetti legittimati a svolgere indagini
epidemiologiche o di ricerca in conformità alla legge,
quando è indispensabile per il perseguimento delle
rispettive finalità. 6. Con decreto del Ministro della
salute, sentito il Garante, può essere individuata una
ulteriore soluzione tecnica diversa da quella indicata
nel comma 1, basata sull'uso di una fascetta adesiva o
su altra tecnica equipollente relativa anche a modelli
non cartacei. Art. 88. Medicinali non a carico
del Servizio sanitario nazionale 2. Nei casi di cui al comma 1 il
medico può indicare le generalità dell'interessato solo
se ritiene indispensabile permettere di risalire alla
sua identità, per un'effettiva necessità derivante dalle
particolari condizioni del medesimo interessato o da una
speciale modalità di preparazione o di
utilizzazione. Art. 89. Casi
particolari 2. Nei casi in cui deve essere
accertata l'identità dell'interessato ai sensi del testo
unico delle leggi in materia di disciplina degli
stupefacenti e sostanze psicotrope, prevenzione, cura e
riabilitazione dei relativi stati di tossicodipendenza,
approvato con decreto del Presidente della Repubblica 9
ottobre 1990, n. 309, e successive modificazioni, le
ricette sono conservate separatamente da ogni altro
documento che non ne richiede l'utilizzo. 2-bis. Per i soggetti di cui
all'articolo 78, l'attuazione delle disposizioni di cui
all'articolo 87, comma 3, e 88, comma 1, è subordinata
ad un'esplicita richiesta dell'interessato. (3) (3) Comma aggiunto dall’art. 2-quinquies della legge 26
maggio 2004, n. 138, di conversione, con modificazioni,
del decreto-legge 29 marzo 2004, n. 81 CAPO V - DATI
GENETICI
2. L'autorizzazione di cui al comma
1 individua anche gli ulteriori elementi da includere
nell'informativa ai sensi dell'articolo 13, con
particolare riguardo alla specificazione delle finalità
perseguite e dei risultati conseguibili anche in
relazione alle notizie inattese che possono essere
conosciute per effetto del trattamento dei dati e al
diritto di opporsi al medesimo trattamento per motivi
legittimi. 3. Il donatore di midollo osseo, ai
sensi della legge 6 marzo 2001, n. 52, ha il diritto e
il dovere di mantenere l'anonimato sia nei confronti del
ricevente sia nei confronti di terzi.
CAPO VI - DISPOSIZIONI
VARIE Art. 91. Dati trattati mediante
carte Art. 92. Cartelle
cliniche 2. Eventuali richieste di presa
visione o di rilascio di copia della cartella e
dell'acclusa scheda di dimissione ospedaliera da parte
di soggetti diversi dall'interessato possono essere
accolte, in tutto o in parte, solo se la richiesta è
giustificata dalla documentata necessità: a) di far valere o difendere un
diritto in sede giudiziaria ai sensi dell'articolo 26,
comma 4, lettera c), di rango pari a quello
dell'interessato, ovvero consistente in un diritto della
personalità o in un altro diritto o libertà fondamentale
e inviolabile; b) di tutelare, in conformità alla
disciplina sull'accesso ai documenti amministrativi, una
situazione giuridicamente rilevante di rango pari a
quella dell'interessato, ovvero consistente in un
diritto della personalità o in un altro diritto o
libertà fondamentale e inviolabile. Art. 93. Certificato di assistenza
al parto 2. Il certificato di assistenza al
parto o la cartella clinica, ove comprensivi dei dati
personali che rendono identificabile la madre che abbia
dichiarato di non voler essere nominata avvalendosi
della facoltà di cui all'articolo 30, comma 1, del
decreto del Presidente della Repubblica 3 novembre 2000,
n. 396, possono essere rilasciati in copia integrale a
chi vi abbia interesse, in conformità alla legge,
decorsi cento anni dalla formazione del documento. 3. Durante il periodo di cui al
comma 2 la richiesta di accesso al certificato o alla
cartella può essere accolta relativamente ai dati
relativi alla madre che abbia dichiarato di non voler
essere nominata, osservando le opportune cautele per
evitare che quest'ultima sia identificabile. Art. 94. Banche di dati, registri e
schedari in ambito sanitario a) il registro nazionale dei casi
di mesotelioma asbesto-correlati istituito presso
l'Istituto superiore per la prevenzione e la sicurezza
del lavoro (Ispesl), di cui all'articolo 1 del decreto
del Presidente del Consiglio dei ministri 10 dicembre
2002, n. 308; b) la banca di dati in materia di
sorveglianza della malattia di Creutzfeldt-Jakob o delle
varianti e sindromi ad essa correlate, di cui al decreto
del Ministro della salute in data 21 dicembre 2001,
pubblicato nella Gazzetta Ufficiale n. 8 del 10 gennaio
2002; c) il registro nazionale delle
malattie rare di cui all'articolo 3 del decreto del
Ministro della sanità in data 18 maggio 2001, n.
279; d) i registri dei donatori di
midollo osseo istituiti in applicazione della legge 6
marzo 2001, n. 52; e) gli schedari dei donatori di
sangue di cui all'articolo 15 del decreto del Ministro
della sanità in data 26 gennaio 2001, pubblicato nella
Gazzetta Ufficiale n. 78 del 3 aprile 2001. TITOLO VI -
ISTRUZIONE CAPO I - PROFILI
GENERALI Art. 95. Dati sensibili e
giudiziari Art. 96. Trattamento di dati
relativi a studenti 2. Resta ferma la disposizione di
cui all'articolo 2, comma 2, del decreto del Presidente
della Repubblica 24 giugno 1998, n. 249, sulla tutela
del diritto dello studente alla riservatezza. Restano
altresì ferme le vigenti disposizioni in materia di
pubblicazione dell'esito degli esami mediante affissione
nell'albo dell'istituto e di rilascio di diplomi e
certificati. TITOLO VII - TRATTAMENTO PER SCOPI
STORICI, STATISTICI O SCIENTIFICI CAPO I - PROFILI
GENERALI Art. 97. Ambito
applicativo Art. 98. Finalità di rilevante
interesse pubblico a) per scopi storici, concernenti
la conservazione, l'ordinamento e la comunicazione dei
documenti detenuti negli archivi di Stato e negli
archivi storici degli enti pubblici, secondo quanto
disposto dal decreto legislativo 29 ottobre 1999, n.
490, di approvazione del testo unico in materia di beni
culturali e ambientali, come modificato dal presente
codice; b) che fanno parte del sistema
statistico nazionale (Sistan) ai sensi del decreto
legislativo 6 settembre 1989, n. 322, e successive
modificazioni; c) per scopi scientifici. Art. 99. Compatibilità tra scopi e
durata del trattamento 2. Il trattamento di dati personali
per scopi storici, statistici o scientifici può essere
effettuato anche oltre il periodo di tempo necessario
per conseguire i diversi scopi per i quali i dati sono
stati in precedenza raccolti o trattati. 3. Per scopi storici, statistici o
scientifici possono comunque essere conservati o ceduti
ad altro titolare i dati personali dei quali, per
qualsiasi causa, è cessato il trattamento. Art. 100. Dati relativi ad attività
di studio e ricerca 2. Resta fermo il diritto
dell'interessato di opporsi per motivi legittimi ai
sensi dell'articolo 7, comma 4, lettera a). 3. I dati di cui al presente
articolo non costituiscono documenti amministrativi ai
sensi della legge 7 agosto 1990, n. 241. 4. I dati di cui al presente
articolo possono essere successivamente trattati per i
soli scopi in base ai quali sono comunicati o
diffusi. CAPO II - TRATTAMENTO PER SCOPI
STORICI
2. I documenti contenenti dati
personali, trattati per scopi storici, possono essere
utilizzati, tenendo conto della loro natura,solo se
pertinenti e indispensabili per il perseguimento di tali
scopi. I dati personali diffusi possono essere
utilizzati solo per il perseguimento dei medesimi
scopi. 3. I dati personali possono essere
comunque diffusi quando sono relativi a circostanze o
fatti resi noti direttamente dall'interessato o
attraverso suoi comportamenti in pubblico. Art. 102. Codice di deontologia e
di buona condotta 2. Il codice di deontologia e di
buona condotta di cui al comma 1 individua, in
particolare: a) le regole di correttezza e di
non discriminazione nei confronti degli utenti da
osservare anche nella comunicazione e diffusione dei
dati, in armonia con le disposizioni del presente codice
applicabili ai trattamenti di dati per finalità
giornalistiche o di pubblicazione di articoli, saggi e
altre manifestazioni del pensiero anche nell'espressione
artistica; b) le particolari cautele per la
raccolta, la consultazione e la diffusione di documenti
concernenti dati idonei a rivelare lo stato di salute,
la vita sessuale o rapporti riservati di tipo familiare,
identificando casi in cui l'interessato o chi vi abbia
interesse è informato dall'utente della prevista
diffusione di dati; c) le modalità di applicazione agli
archivi privati della disciplina dettata in materia di
trattamento dei dati a scopi storici, anche in
riferimento all'uniformità dei criteri da seguire per la
consultazione e alle cautele da osservare nella
comunicazione e nella diffusione. Art. 103. Consultazione di
documenti conservati in archivi
CAPO III - TRATTAMENTO PER SCOPI
STATISTICI O SCIENTIFICI Art. 104. Ambito applicativo e dati
identificativi per scopi statistici o
scientifici 2. Agli effetti dell'applicazione
del presente capo, in relazione ai dati identificativi
si tiene conto dell'insieme dei mezzi che possono essere
ragionevolmente utilizzati dal titolare o da altri per
identificare l'interessato, anche in base alle
conoscenze acquisite in relazione al progresso
tecnico. Art. 105. Modalità di
trattamento 2. Gli scopi statistici o
scientifici devono essere chiaramente determinati e resi
noti all'interessato, nei modi di cui all'articolo 13
anche in relazione a quanto previsto dall'articolo 106,
comma 2, lettera b), del presente codice e dall'articolo
6 bis del decreto
legislativo 6 settembre 1989, n. 322, e successive
modificazioni. 3. Quando specifiche circostanze
individuate dai codici di cui all'articolo 106 sono tali
da consentire ad un soggetto di rispondere in nome e per
conto di un altro, in quanto familiare o convivente,
l'informativa all'interessato può essere data anche per
il tramite del soggetto rispondente. 4. Per il trattamento effettuato
per scopi statistici o scientifici rispetto a dati
raccolti per altri scopi, l'informativa all'interessato
non è dovuta quando richiede uno sforzo sproporzionato
rispetto al diritto tutelato, se sono adottate le idonee
forme di pubblicità individuate dai codici di cui
all'articolo 106. Art. 106. Codici di deontologia e
di buona condotta 2. Con i codici di cui al comma 1
sono individuati, tenendo conto, per i soggetti già
compresi nell'ambito del Sistema statistico nazionale,
di quanto già previsto dal decreto legislativo 6
settembre 1989, n. 322, e successive modificazioni, e,
per altri soggetti, sulla base di analoghe garanzie, in
particolare: a) i presupposti e i procedimenti
per documentare e verificare che i trattamenti, fuori
dai casi previsti dal medesimo decreto legislativo n.
322 del 1989, siano effettuati per idonei ed effettivi
scopi statistici o scientifici; b) per quanto non previsto dal
presente codice, gli ulteriori presupposti del
trattamento e le connesse garanzie, anche in riferimento
alla durata della conservazione dei dati, alle
informazioni da rendere agli interessati relativamente
ai dati raccolti anche presso terzi, alla comunicazione
e diffusione, ai criteri selettivi da osservare per il
trattamento di dati identificativi, alle specifiche
misure di sicurezza e alle modalità per la modifica dei
dati a seguito dell'esercizio dei diritti
dell'interessato, tenendo conto dei principi contenuti
nelle pertinenti raccomandazioni del Consiglio
d'Europa; c) l'insieme dei mezzi che possono
essere ragionevolmente utilizzati dal titolare del
trattamento o da altri per identificare l'interessato,
anche in relazione alle conoscenze acquisite in base al
progresso tecnico; d) le garanzie da osservare ai fini
dell'applicazione delle disposizioni di cui all'articolo
24, comma 1, lettera i), e 43, comma 1, lettera g), che
permettono di prescindere dal consenso dell'interessato,
tenendo conto dei principi contenuti nelle predette
raccomandazioni; e) modalità semplificate per la
prestazione del consenso degli interessati relativamente
al trattamento dei dati sensibili; f) le regole di correttezza da
osservare nella raccolta dei dati e le istruzioni da
impartire al personale incaricato; g) le misure da adottare per
favorire il rispetto dei principi di pertinenza e non
eccedenza dei dati e delle misure di sicurezza di cui
all'articolo 31, anche in riferimento alle cautele volte
ad impedire l'accesso da parte di persone fisiche che
non sono incaricati e l'identificazione non autorizzata
degli interessati, all'interconnessione dei sistemi
informativi anche nell'ambito del Sistema statistico
nazionale e all'interscambio di dati per scopi
statistici o scientifici da effettuarsi con enti ed
uffici situati all'estero anche sulla base delle
garanzie previste dall'articolo 44,comma 1, lettera
a); h) l'impegno al rispetto di regole
di condotta degli incaricati che non sono tenuti in base
alla legge al segreto d'ufficio o professionale, tali da
assicurare analoghi livelli di sicurezza e di
riservatezza. Art. 107. Trattamento di dati
sensibili Art. 108. Sistema statistico
nazionale Art. 109. Dati statistici relativi
all'evento della nascita Art. 110. Ricerca medica, biomedica
ed epidemiologica 2. In caso di esercizio dei diritti
dell'interessato ai sensi dell'articolo 7 nei riguardi
dei trattamenti di cui al comma 1, l'aggiornamento, la
rettificazione e l'integrazione dei dati sono annotati
senza modificare questi ultimi, quando il risultato di
tali operazioni non produce effetti significativi sul
risultato della ricerca. TITOLO VIII - LAVORO E PREVIDENZA
SOCIALE CAPO I - PROFILI
GENERALI Art. 111. Codice di deontologia e
di buona condotta Art. 112. Finalità di rilevante
interesse pubblico 2. Tra i trattamenti effettuati per
le finalità di cui al comma1, si intendono ricompresi,
in particolare, quelli effettuati al fine di: a) applicare la normativa in
materia di collocamento obbligatorio e assumere
personale anche appartenente a categorie protette; b) garantire le pari
opportunità; c) accertare il possesso di
particolari requisiti previsti per l'accesso a specifici
impieghi, anche in materia di tutela delle minoranze
linguistiche, ovvero la sussistenza dei presupposti per
la sospensione o la cessazione dall'impiego o dal
servizio, il trasferimento di sede per incompatibilità e
il conferimento di speciali abilitazioni; d) adempiere ad obblighi connessi
alla definizione dello stato giuridico ed economico, ivi
compreso il riconoscimento della causa di servizio o
dell'equo indennizzo, nonchè ad obblighi retributivi,
fiscali o contabili, relativamente al personale in
servizio o in quiescenza, ivi compresa la corresponsione
di premi e benefici assistenziali; e) adempiere a specifici obblighi o
svolgere compiti previsti dalla normativa in materia di
igiene e sicurezza del lavoro o di sicurezza o salute
della popolazione, nonchè in materia sindacale; f) applicare, anche da parte di
enti previdenziali ed assistenziali, la normativa in
materia di previdenza ed assistenza ivi compresa quella
integrativa, anche in applicazione del decreto
legislativo del Capo provvisorio dello Stato 29 luglio
1947, n. 804, riguardo alla comunicazione di dati, anche
mediante reti di comunicazione elettronica, agli
istituti di patronato e di assistenza sociale, alle
associazioni di categoria e agli ordini professionali
che abbiano ottenuto il consenso dell'interessato ai
sensi dell'articolo 23 in relazione a tipi di dati
individuati specificamente; g) svolgere attività dirette
all'accertamento della responsabilità civile,
disciplinare e contabile ed esaminare iricorsi
amministrativi in conformità alle norme che regolano le
rispettive materie; h) comparire in giudizio a mezzo di
propri rappresentanti o partecipare alle procedure di
arbitrato o di conciliazione nei casi previsti dalla
legge o dai contratti collettivi di lavoro; i) salvaguardare la vita o
l'incolumità fisica dell'interessato o di terzi; l) gestire l'anagrafe dei pubblici
dipendenti e applicare la normativa in materia di
assunzione di incarichi da parte di dipendenti pubblici,
collaboratori e consulenti; m) applicare la normativa in
materia di incompatibilità e rapporti di lavoro a tempo
parziale; n) svolgere l'attività di indagine
e ispezione presso soggetti pubblici; o) valutare la qualità dei servizi
resi e dei risultati conseguiti. 3. La diffusione dei dati di cui
alle lettere m), n) ed o) del comma 2 è consentita in
forma anonima e, comunque, tale da non consentire
l'individuazione dell'interessato.
Art. 113. Raccolta di dati e
pertinenza
Art. 114. Controllo a
distanza Art. 115. Telelavoro e lavoro a
domicilio 2. Il lavoratore domestico è tenuto
a mantenere la necessaria riservatezza per tutto quanto
si riferisce alla vita familiare. CAPO IV - ISTITUTI DI PATRONATO E
DI ASSISTENZA SOCIALE Art. 116. Conoscibilità di dati su
mandato dell'interessato 2. Il Ministro del lavoro e delle
politiche sociali stabilisce con proprio decreto le
linee-guida di apposite convenzioni da stipulare tra gli
istituti di patronato e di assistenza sociale e gli enti
eroganti le prestazioni.
TITOLO IX - SISTEMA BANCARIO,
FINANZIARIO ED ASSICURATIVO CAPO I - SISTEMI
INFORMATIVI Art. 117. Affidabilità e puntualità
nei pagamenti Art. 118. Informazioni
commerciali Art. 119. Dati relativi al
comportamento debitorio Art. 120.
Sinistri 2. Il trattamento e la
comunicazione ai soggetti di cui al comma 1 dei dati
personali sono consentiti per lo svolgimento delle
funzioni indicate nel medesimo comma. 3. Per quanto non previsto dal
presente articolo si applicano le disposizioni
dell'articolo 2, comma 5 quater, del decreto legge 28
marzo 2000, n. 70, convertito, con modificazioni, dalla
legge 26 maggio 2000, n. 137, e successive
modificazioni. TITOLO X - COMUNICAZIONI
ELETTRONICHE CAPO I - SERVIZI DI COMUNICAZIONE
ELETTRONICA Art. 121. Servizi
interessati Art. 122. Informazioni raccolte nei
riguardi dell'abbonato o dell'utente 2. Il codice di deontologia di cui
all'articolo 133 individua i presupposti e i limiti
entro i quali l'uso della rete nei modi di cuial comma
1, per determinati scopi legittimi relativi alla
memorizzazione tecnica per il tempo strettamente
necessario alla trasmissione della comunicazione o a
fornire uno specifico servizio richiesto dall'abbonato a
dall'utente, è consentito al fornitore del servizio di
comunicazione elettronica nei riguardi dell'abbonato e
dell'utente che abbiano espresso il consenso sulla base
di una previa informativa ai sensi dell'articolo 13 che
indichi analiticamente, in modo chiaro e preciso, le
finalità e la durata del trattamento. Art. 123. Dati relativi al
traffico 2. Il trattamento dei dati relativi
al traffico strettamente necessari a fini di
fatturazione per l'abbonato, ovvero di pagamenti in caso
di interconnessione, è consentito al fornitore, a fini
di documentazione in caso di contestazione della fattura
o per la pretesa del pagamento, per un periodo non
superiore a sei mesi, salva l'ulteriore specifica
conservazione necessaria per effetto di una
contestazione anche in sede giudiziale. 3. Il fornitore di un servizio di
comunicazione elettronica accessibile al pubblico può
trattare i dati di cui al comma 2 nella misura e per la
durata necessarie a fini di commercializzazione di
servizi di comunicazione elettronica o per la fornitura
di servizi a valore aggiunto, solo se l'abbonato o
l'utente cui i dati si riferiscono hanno manifestato il
proprio consenso, che è revocabile in ogni momento. 4. Nel fornire l'informativa di cui
all'articolo 13 il fornitore del servizio informa
l'abbonato o l'utente sulla natura dei dati relativi al
traffico che sono sottoposti a trattamento e sulla
durata del medesimo trattamento ai fini di cui ai commi
2 e 3. 5. Il trattamento dei dati
personali relativi al traffico è consentito unicamente
ad incaricati del trattamento che operano ai sensi
dell'articolo 30 sotto la diretta autorità del fornitore
del servizio di comunicazione elettronica accessibile al
pubblico o, a seconda dei casi, del fornitore della rete
pubblica di comunicazioni e che si occupano della
fatturazione o della gestione del traffico, di analisi
per canto di clienti, dell'accertamento di frodi, o
della commercializzazione dei servizi di comunicazione
elettronica o della prestazione dei servizi a valore
aggiunto. Il trattamento è limitato a quanto è
strettamente necessario per lo svolgimento di tali
attività e deve assicurare l'identificazione
dell'incaricato che accede ai dati anche mediante
un'operazione di interrogazione automatizzata. 6. L'Autorità per le garanzie nelle
comunicazioni può ottenere i dati relativi alla
fatturazione o al traffico necessari ai fini della
risoluzione di controversie attinenti, in particolare,
all'interconnessione o alla fatturazione. Art. 124. Fatturazione
dettagliata 2. Il fornitore del servizio di
comunicazione elettronica accessibile al pubblico è
tenuto ad abilitare l'utente ad effettuare comunicazioni
e a richiedere servizi da qualsiasi terminale,
gratuitamente ed in modo agevole, avvalendosi per il
pagamento di modalità alternative alla fatturazione,
anche impersonali, quali carte di credito o di debito o
carte prepagate. 3. Nella documentazione inviata
all'abbonato relativa alle comunicazioni effettuate non
sono evidenziati i servizi e le comunicazioni di cui al
comma 2, nè le comunicazioni necessarie per attivare le
modalità alternative alla fatturazione. 4. Nella fatturazione all'abbonato
non sono evidenziate le ultime tre cifre dei numeri
chiamati. Ad esclusivi fini di specifica contestazione
dell'esattezza di addebiti determinati o riferiti a
periodi limitati, l'abbonato può richiedere la
comunicazione dei numeri completi delle comunicazioni in
questione. 5. Il Garante, accertata
l'effettiva disponibilità delle modalità di cui al comma
2, può autorizzare il fornitore ad indicare nella
fatturazione i numeri completi delle comunicazioni. Art. 125. Identificazione della
linea 2. Se è disponibile la
presentazione dell'identificazione della linea
chiamante, il fornitore del servizio di comunicazione
elettronica accessibile al pubblico assicura
all'abbonato chiamato la possibilità di impedire,
gratuitamente e mediante una funzione semplice, la
presentazione dell'identificazione delle chiamate
entranti. 3. Se è disponibile la
presentazione dell'identificazione della linea chiamante
e tale indicazione avviene prima che la comunicazione
sia stabilita, il fornitore del servizio di
comunicazione elettronica accessibile al pubblico
assicura all'abbonato chiamato la possibilità, mediante
una funzione semplice e gratuita, di respingere le
chiamate entranti se la presentazione
dell'identificazione della linea chiamante è stata
eliminata dall'utente o abbonato chiamante. 4. Se è disponibile la
presentazione dell'identificazione della linea
collegata, il fornitore del servizio di comunicazione
elettronica accessibile al pubblico assicura
all'abbonato chiamato la possibilità di impedire,
gratuitamente e mediante una funzione semplice, la
presentazione dell'identificazione della linea collegata
all'utente chiamante. 5. Le disposizioni di cui al comma
1 si applicano anche alle chiamate dirette verso Paesi
non appartenenti all'unione europea. Le disposizioni di
cui ai commi 2, 3 e 4 si applicano anche alle chiamate
provenienti da tali Paesi. 6. Se è disponibile la
presentazione dell'identificazione della linea chiamante
o di quella collegata, il fornitore del servizio di
comunicazione elettronica accessibile al pubblico
informa gli abbonati e gli utenti dell'esistenza di tale
servizio e delle possibilità previste ai commi 1, 2, 3 e
4. Art. 126. Dati relativi
all'ubicazione 2. Il fornitore del servizio, prima
di richiedere il consenso, informa gli utenti e gli
abbonati sulla natura dei dati relativi all'ubicazione
diversi dai dati relativi al traffico che saranno
sottoposti al trattamento, sugli scopi e sulla durata di
quest'ultimo, nonchè sull'eventualità che i dati siano
trasmessi ad un terzo per la prestazione del servizio a
valore aggiunto. 3. L'utente e l'abbonato che
manifestano il proprio consenso al trattamento dei dati
relativi all'ubicazione, diversi dai dati relativi al
traffico, conservano il diritto di richiedere,
gratuitamente e mediante una funzione semplice,
l'interruzione temporanea del trattamento di tali dati
per ciascun collegamento alla rete o per ciascuna
trasmissione di comunicazioni. 4. Il trattamento dei dati relativi
all'ubicazione diversi dai dati relativi al traffico, ai
sensi dei commi 1 , 2 e 3, è consentito unicamente ad
incaricati del trattamento che operano ai sensi
dell'articolo 30, sono la diretta autorità del fornitore
del servizio di comunicazione elettronica accessibile al
pubblico o, a seconda dei casi, del fornitore della rete
pubblica di comunicazioni o del terzo che fornisce il
servizio a valore aggiunto. Il trattamento è limitato a
quanto è strettamente necessario per la fornitura del
servizio a valore aggiunto e deve assicurare
l'identificazione dell'incaricato che accede ai dati
anche mediante un'operazione di interrogazione
automatizzata. Art. 127. Chiamate di disturbo e di
emergenza 2. La richiesta formulata per
iscritto dall'abbonato specifica le modalità di
ricezione delle chiamate di disturbo e nel caso in cui
sia preceduta da una richiesta telefonica è inoltrata
entro quarantotto ore. 3. I dati conservati ai sensi del
comma 1 possono essere comunicati all'abbonato che
dichiari di utilizzarli per esclusive finalità di tutela
rispetto a chiamate di disturbo. Per i servizi di cui al
comma 1 il fornitore assicura procedure trasparenti nei
confronti degli abbonati e può richiedere un contributo
spese non superiore ai costi effettivamente
sopportati. 4. Il fornitore di una rete
pubblica di comunicazioni o di un servizio di
comunicazione elettronica accessibile al pubblico
predispone procedure trasparenti per garantire, linea
per linea, l'inefficacia della soppressione
dell'identificazione della linea chiamante, nonchè, ove
necessario, il trattamento dei dati relativi
all'ubicazione, nonostante il rifiuto o il mancato
consenso temporanei dell'abbonato o dell'utente, da
parte dei servizi abilitati in base alla legge a
ricevere chiamate d'emergenza. I servizi sono
individuati con decreto del Ministro delle
comunicazioni, sentiti il Garante e l'Autorità per le
garanzie nelle comunicazioni. Art. 128. Trasferimento automatico
della chiamata Art. 129. Elenchi di
abbonati 2. Il provvedimento di cui al comma
1 individua idonee modalità per la manifestazione del
consenso all'inclusione negli elenchi e,
rispettivamente, all'utilizzo dei dati per le finalità
di cui all'articolo 7, comma 4, lettera b), in base al
principio della massima semplificazione delle modalità
di inclusione negli elenchi a fini di mera ricerca
dell'abbonato per comunicazioni interpersonali, e del
consenso specifico ed espresso qualora il trattamento
esuli da tali fini, nonchè in tema di verifica,
rettifica o cancellazione dei dati senza oneri. Art. 130. Comunicazioni
indesiderate 2. La disposizione di cui al comma
1 si applica anche alle comunicazioni elettroniche,
effettuate per le finalità ivi indicate, mediante posta
elettronica, telefax, messaggi del tipo Mms (Multimedia
Messaging Service) o Sms (Short Message Service) o di
altro tipo. 3. Fuori dei casi di cui ai commi 1
e 2, ulteriori comunicazioni per le finalità di cui ai
medesimi commi effettuate con mezzi diversi da quelli
ivi indicati, sono consentite ai sensi degli articoli 23
e 24. 4. Fatto salvo quanto previsto nel
comma 1 , se il titolare del trattamento utilizza, a
fini di vendita diretta di propri prodotti o servizi, le
coordinate di posta elettronica fornite dall'interessato
nel contesto della vendita di un prodotto o di un
servizio, può non richiedere il consenso
dell'interessato, sempre che si tratti di servizi
analoghi a quelli oggetto della vendita e l'interessato,
adeguatamente informato, non rifiuti tale uso,
inizialmente o in occasione di successive comunicazioni.
L'interessato, al momento della raccolta e in occasione
dell'invio di ogni comunicazione effettuata per le
finalità di cui al presente comma, è informato della
possibilità di opporsi in ogni momento al trattamento,
in maniera agevole e gratuitamente. 5. É vietato in ogni caso
l'invio di comunicazioni per le finalità di cui al comma
1 o, comunque, a scopo promozionale, effettuato
camuffando o celando l'identità del mittente o senza
fornire un idoneo recapito presso il quale l'interessato
possa esercitare i diritti di cui all'articolo 7. 6. In caso di reiterata violazione
delle disposizioni di cui al presente articolo il
Garante può, provvedendo ai sensi dell'articolo143,
comma 1, lettera b), altresì prescrivere a fornitori di
servizi di comunicazione elettronica di adottare
procedure di filtraggio o altre misure praticabili
relativamente alle coordinate di posta elettronica da
cui sono stati inviate le comunicazioni. Art. 131. Informazioni ad abbonati
e utenti 2. L'abbonato informa l'utente
quando il contenuto delle comunicazioni o conversazioni
può essere appreso da altri a causa del tipo di
apparecchiature terminali utilizzate o del collegamento
realizzato tra le stesse presso la sede dell'abbonato
medesimo. 3. L'utente informa l'altro utente
quando, nel corso della conversazione, sono utilizzati
dispositivi che consentono l'ascolto della conversazione
stessa da parte di altri soggetti. Art. 132. Conservazione di dati di
traffico per altre finalità (4) 2. Decorso il termine di cui al
comma 1, i dati relativi al traffico telefonico sono
conservati dal fornitore per ulteriori ventiquattro mesi
per esclusive finalità di accertamento e repressione dei
delitti di cui all’articolo 407, comma 2, lettera a) del
codice di procedura penale, nonché dei delitti in danno
di sistemi informatici o telematici. 3. Entro il termine di cui al comma
1, i dati sono acquisiti presso il fornitore con decreto
motivato del giudice su istanza del pubblico ministero o
del difensore dell’imputato, della persona sottoposta
alle indagini, della persona offesa e delle altre parti
private ferme restando le condizioni di cui all’articolo
8, comma 2, lettera f), per il traffico entrante. Il
difensore dell’imputato o della persona sottoposta alle
indagini può richiedere, direttamente al fornitore i
dati relativi alle utenze intestate al proprio assistito
con le modalità indicate dall’articolo 391-quater del
codice di procedura penale. 4. Dopo la scadenza del termine
indicato al comma 1, il giudice autorizza l’acquisizione
dei dati, con decreto motivato, se ritiene che
sussistano sufficienti indizi dei delitti di cui
all’articolo 407, comma 2, lettera a), del codice di
procedura penale, nonché dei delitti in danno di sistemi
informatici o telematici. 5. Il trattamento dei dati per le
finalità di cui ai commi 1 e 2 è effettuato nel rispetto
delle misure e degli accorgimenti a garanzia
dell’interessato prescritti ai sensi dell’articolo 17,
volti anche a: a. prevedere in ogni caso specifici
sistemi di autenticazione informatica e di
autorizzazione degli incaricati del trattamento di cui
all’Allegato B); b. disciplinare le modalità di
conservazione separata dei dati una volta decorso il
termine di cui al comma 1; c. individuare le modalità di
trattamento dei dati da parte di specifici incaricati
del trattamento in modo tale che, decorso il termine di
cui al comma 1, l’utilizzazione dei dati sia consentita
solo nei casi di cui al comma 4 e all’articolo 7; d. indicare le modalità tecniche
per la periodica distruzione dei dati, decorsi i termini
di cui ai commi 1 e 2. (4) Come sostituito dall’art. 3 del
decreto-legge 24 dicembre 2003, n. 354, nel testo
modificato dalla legge 26 febbraio 2004, n. 45, di
conversione del predetto decreto
CAPO III -
VIDEOSORVEGLIANZA
TITOLO XI - LIBERE PROFESSIONI E
INVESTIGAZIONE PRIVATA CAPO I - PROFILI
GENERALI
TITOLO XII - GIORNALISMO ED
ESPRESSIONE LETTERARIA ED ARTISTICA CAPO I - PROFILI
GENERALI Art. 136. Finalità giornalistiche e
altre manifestazioni del pensiero a) effettuato nell'esercizio della
professione di giornalista e per l'esclusivo
perseguimento delle relative finalità; b) effettuato dai soggetti iscritti
nell'elenco dei pubblicisti o nel registro dei
praticanti di cui agli articoli 26 e 33 della legge 3
febbraio 1963, n. 69; c) temporaneo finalizzato
esclusivamente alla pubblicazione o diffusione
occasionale di articoli, saggi e altre manifestazioni
del pensiero anche nell'espressione artistica. Art. 137. Disposizioni
applicabili a) all'autorizzazione del Garante
prevista dall'articolo 26; b) alle garanzie previste
dall'articolo 27 per i dati giudiziari; c) al trasferimento dei dati
all'estero, contenute nel Titolo VII della Parte I. 2. Il trattamento dei dati di cui
al comma 1 è effettuato anche senza il consenso
dell'interessato previsto dagli articoli 23 e 26. 3. In caso di diffusione o di
comunicazione dei dati per le finalità di cui
all'articolo 136 restano fermi i limiti del diritto di
cronaca a tutela dei diritti di cui all'articolo 2 e, in
particolare, quello dell'essenzialità dell'informazione
riguardo a fatti di interesse pubblico. Possono essere
trattati i dati personali relativi a circostanze o fatti
resi noti direttamente dagli interessati o attraverso
loro comportamenti in pubblico. Art. 138. Segreto
professionale
CAPO II - CODICE DI
DEONTOLOGIA Art. 139. Codice di deontologia
relativo ad attività giornalistiche 2. Nella fase di formazione del
codice, ovvero successivamente, il Garante, in
cooperazione con il Consiglio, prescrive eventuali
misure e accorgimenti a garanzia degli interessati, che
il Consiglio è tenuto a recepire. 3. Il codice o le modificazioni od
integrazioni al codice di deontologia che non sono
adottati dal Consiglio entro sei mesi dalla proposta del
Garante sono adottati in via sostitutiva dal Garante e
sono efficaci sino a quando diviene efficace una diversa
disciplina secondo la procedura di cooperazione. 4. Il codice e le disposizioni di
modificazione ed integrazione divengono efficaci
quindici giorni dopo la loro pubblicazione nella
Gazzetta Ufficiale ai sensi dell'articolo 12. 5. In caso di violazione delle
prescrizioni contenute nel codice di deontologia, il
Garante può vietare il trattamento ai sensi
dell'articolo 143, comma 1 , lettera c).
TITOLO XIII - MARKETING
DIRETTO CAPO I - PROFILI
GENERALI
PARTE III - TUTELA DELL'INTERESSATO
E SANZIONI TITOLO I - TUTELA AMMINISTRATIVA E
GIURISDIZIONALE CAPO I - TUTELA DINANZI AL
GARANTE SEZIONE I - PRINCIPI
GENERALI Art. 141. Forme di
tutela a) mediante reclamo circostanziato
nei modi previsti dall'articolo142, per rappresentare
una violazione della disciplina rilevante in materia di
trattamento di dati personali; b) mediante segnalazione, se non è
possibile presentare un reclamo circostanziato ai sensi
della lettera a), al fine di sollecitare un controllo da
parte del Garante sulla disciplina medesima; c) mediante ricorso, se intende far
valere gli specifici diritti di cui all'articolo 7
secondo le modalità e per conseguire gli effetti
previsti nella sezione III del presente capo.
SEZIONE II - TUTELA
AMMINISTRATIVA
2. Il reclamo è sottoscritto dagli
interessati, o da associazioni che li rappresentano
anche ai sensi dell'articolo 9, comma 2, ed è presentato
al Garante senza particolari formalità. Il reclamo reca
in allegato la documentazione utile al fini della sua
valutazione e l'eventuale procura, e indica un recapito
per l'invio di comunicazioni anche tramite posta
elettronica, telefax o telefono. 3. Il Garante può predisporre un
modello per il reclamo da pubblicare nel Bollettino e di
cui favorisce la disponibilità con strumenti
elettronici. Art. 143. Procedimento per i
reclami a) prima di prescrivere le misure
di cui alla lettera b), ovvero il divieto o il blocco ai
sensi della lettera c), può invitare il titolare, anche
in contraddittorio con l'interessato, ad effettuare il
blocco spontaneamente; b) prescrive al titolare le misure
opportune o necessarie per rendere il trattamento
conforme alle disposizioni vigenti; c) dispone il blocco o vieta, in
tutto o in parte, il trattamento che risulta illecito o
non corretto anche per effetto della mancata adozione
delle misure necessarie di cui alla lettera b), oppure
quando, in considerazione della natura dei dati o,
comunque, delle modalità del trattamento o degli effetti
che esso può determinare,vi è il concreto rischio del
verificarsi di un pregiudizio rilevante per uno o più
interessati; d) può vietare in tutto o in parte
il trattamento di dati relativi a singoli soggetti o a
categorie di soggetti che si pone in contrasto con
rilevanti interessi della collettività. 2. I provvedimenti di cui al comma
1 sono pubblicati nella Gazzetta Ufficiale della
Repubblica italiana se i relativi destinatari non sono
facilmente identificabili per il numero o per la
complessità degli accertamenti. Art. 144.
Segnalazioni SEZIONE III - TUTELA ALTERNATIVA A
QUELLA GIURISDIZIONALE Art. 145. Ricorsi 2. Il ricorso al Garante non può
essere proposto se, per il medesimo oggetto e tra le
stesse parti, è stata già adita l'autorità
giudiziaria. 3. La presentazione del ricorso al
Garante rende improponibile un'ulteriore domanda dinanzi
all'autorità giudiziaria tra le stesse parti e per il
medesimo oggetto. Art. 146. Interpello
preventivo 2. Il riscontro alla richiesta da
parte del titolare o del responsabile è fornito entro
quindici giorni dal suo ricevimento. 3. Entro il termine di cui al comma
2, se le operazioni necessarie per un integrale
riscontro alla richiesta sono di particolare
complessità, ovvero ricorre altro giustificato motivo,
il titolare o il responsabile ne danno comunicazione
all'interessato. In tal caso,il termine per l'integrale
riscontro è di trenta giorni dal ricevimento della
richiesta medesima. Art. 147. Presentazione del
ricorso a) gli estremi identificativi del
ricorrente, dell'eventuale procuratore speciale, del
titolare e, ove conosciuto, del responsabile
eventualmente designato per il riscontro all'interessato
in caso di esercizio dei diritti di cui all'articolo
7; b) la data della richiesta
presentata al titolare o al responsabile ai sensi
dell'articolo 8, comma 1, oppure del pregiudizio
imminente ed irreparabile che permette di prescindere
dalla richiesta medesima; c) gli elementi posti a fondamento
della domanda; d) il provvedimento richiesto al
Garante; e) il domicilio eletto ai fini del
procedimento. 2. Il ricorso è sottoscritto dal
ricorrente o dal procuratore speciale e reca in
allegato: a) la copia della richiesta rivolta
al titolare o al responsabile ai sensi dell'articolo 8,
comma 1; b) l'eventuale procura; c) la prova del versamento dei
diritti di segreteria. 3. Al ricorso è unita, altresì, la
documentazione utile ai fini della sua valutazione e
l'indicazione di un recapito per l'invio di
comunicazioni al ricorrente o al procuratore speciale
mediante posta elettronica, telefax o telefono. 4. Il ricorso è rivolto al Garante
e la relativa sottoscrizione è autenticata.
L'autenticazione non è richiesta se la sottoscrizione è
apposta presso l'Ufficio del Garante o da un procuratore
speciale iscritto all'albo degli avvocati al quale la
procura è conferita ai sensi dell'articolo 83 del codice
di procedura civile, ovvero con firma digitale in
conformità alla normativa vigente. 5. Il ricorso è validamente
proposto solo se è trasmesso con plico raccomandato,
oppure per via telematica osservando le modalità
relative alla sottoscrizione con firma digitale e alla
conferma del ricevimento prescritte ai sensi
dell'articolo 38, comma 2, ovvero presentato
direttamente presso l'Ufficio del Garante. Art. 148. Inammissibilità del
ricorso a) se proviene da un soggetto non
legittimato; b) in caso di inosservanza delle
disposizioni di cui agli articoli 145 e 146; c) se difetta di taluno degli
elementi indicati nell'articolo 147,commi 1 e 2, salvo
che sia regolarizzato dal ricorrente o dal procuratore
speciale anche su invito dell'Ufficio del Garante ai
sensi del comma 2, entro sette giorni dalla data della
sua presentazione o della ricezione dell'invito. In tale
caso, il ricorso si considera presentato al momento in
cui il ricorso regolarizzato perviene all'Ufficio. 2. Il Garante determina i casi in
cui è possibile la regolarizzazione del ricorso. Art. 149. Procedimento relativo al
ricorso 2. In caso di adesione spontanea è
dichiarato non luogo a provvedere. Se il ricorrente lo
richiede, è determinato in misura forfettaria
l'ammontare delle spese e dei diritti inerenti al
ricorso, posti a carico della controparte o compensati
per giusti motivi anche parzialmente. 3. Nel procedimento dinanzi al
Garante il titolare, il responsabile di cui al comma 1 e
l'interessato hanno diritto di essere sentiti,
personalmente o a mezzo di procuratore speciale, e hanno
facoltà di presentare memorie o documenti. A tal fine
l'invito di cui al comma 1 è trasmesso anche al
ricorrente e reca l'indicazione del termine entro il
quale il titolare, il medesimo responsabile e
l'interessato possono presentare memorie e documenti,
nonchè della data in cui tali soggetti possono essere
sentiti in contraddittorio anche mediante idonea tecnica
audiovisiva. 4. Nel procedimento il ricorrente può precisare la domanda nei limiti di quanto chiesto con il ricorso |