Osservatorio delle libertà ed istituzioni religiose

Olir

Osservatorio delle Libertà ed Istituzioni Religiose

Documenti • 26 Marzo 2007

Regolamento 09 febbraio 2007, n.21

Decreto 9 febbraio 2007, n. 21 “Regolamento concernente il trattamento di dati sensibili nell’ambito dei procedimenti amministrativi condotti dal Ministero delle infrastrutture”

(da “Gazzetta Ufficiale della Repubblica Italiana” n. 63 del 16 marzo 2007)

IL MINISTRO DELLE INFRASTRUTTURE

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali, ed in particolare gli articoli 20, comma 2 e 21, comma 2, i quali stabiliscono che, nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e’ consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;

Visto il medesimo articolo 20, comma 2, nella parte in cui prevede che detta identificazione debba essere effettuata, nel rispetto dei principi elencati all’articolo 22 del Codice, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g) del Codice;

Vista l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana – serie generale – n. 2 del 3 gennaio 2006;

Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l’interessato, quelle effettuate da questa Amministrazione, in particolare quelle riguardanti la comunicazione di dati sensibili a terzi;

Ritenuto altresì di dover indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate dalla legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Dato atto di aver verificato, per i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall’articolo 22 del «Codice in materia di protezione dei dati personali», con particolare riguardo alla pertinenza, non eccedenza ed indispensabilità dei dati sensibili e giudiziari rispetto alle finalità perseguite, all’indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonchè dell’esistenza di fonti normative idonee a legittimare l’effettuazione delle medesime operazioni;

Visto il decreto del Presidente della Repubblica 2 luglio 2004, n. 184, recante organizzazione del Ministero delle infrastrutture e dei trasporti;

Visto il decreto-legge 18 maggio 2006, n. 181, recante «Disposizioni urgenti in materia di riordino delle attribuzioni della Presidenza del Consiglio dei Ministri e dei Ministeri», convertito, con modificazioni, dalla legge 17 luglio 2006, n. 233, e in particolare l’articolo 1, commi 4, 10 e 14;

Visto il decreto del Presidente del Consiglio dei Ministri 5 luglio 2006, recante «Organizzazione del Ministero delle infrastrutture», pubblicato nella Gazzetta Ufficiale della Repubblica italiana – serie generale – n. 179 del 3 agosto 2006, adottato ai sensi dell’art. 1, comma 10, del decreto-legge 18 maggio 2006, n. 181;

Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005, pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005;

Visto il parere del Garante per la protezione dei dati personali, reso ai sensi dell’articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196, adottato il 9 novembre 2006;

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 18 dicembre 2006;

Vista la comunicazione fatta al Presidente del Consiglio dei Ministri, con nota n. 541 del 16 gennaio 2007, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400;

Adotta
il seguente regolamento:

Art. 1.
Ambito di applicazione

1. Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte del Ministero delle infrastrutture nello svolgimento delle proprie funzioni istituzionali.

Art. 2.
Individuazione dei tipi di dati e di operazioni eseguibili

1. Le schede di cui agli allegati contraddistinti dai numeri da 1 a 9 sono parte integrante del presente regolamento. Esse identificano i tipi di dati sensibili e giudiziari per cui e’ consentito il relativo trattamento, nonche’ le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico, ivi indicate, perseguite nei singoli casi ed individuate nel decreto legislativo 30 giugno 2003, n. 196.

2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati dagli uffici dell’Amministrazione delle infrastrutture previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi.

3. Le operazioni di comunicazione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalità di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonche’ degli altri limiti stabiliti dalla legge e dai regolamenti.

4. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.
Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 9 febbraio 2007
Il Ministro: Di Pietro
Visto, il Guardasigilli: Mastella

Registrato alla Corte dei conti il 5 marzo 2007
Ufficio controllo atti Ministeri delle infrastrutture ed assetto del territorio, registro n. 2, foglio n. 28


Avvertenza:
Il testo delle note qui pubblicato e’ stato redatto dall’amministrazione competente per materia, ai sensi dell’art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull’emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e’ operato il rinvio. Restano invariati il valore e l’efficacia degli atti legislativi qui trascritti.

Note alle premesse:

– Si riporta il testo degli articoli 20, comma 2, 21, comma 2, 22 e 154, comma 1, lettera g) del decreto legislativo 30 giugno 2003, n. 196:

«Art. 20 (Principi applicabili al trattamento di dati sensibili).

(Omissis).

2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e’ consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’art. 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’art. 154, comma 1, lettera g), anche su schemi tipo».

«Art. 21 (Principi applicabili al trattamento dei dati giudiziari).

(Omissis).

2. Le disposizioni di cui all’art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari».

«Art. 22 (Principi applicabili al trattamento di dati sensibili).

1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato.

2. Nel fornire l’informativa di cui all’art. 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale e’ effettuato il trattamento dei dati sensibili e giudiziari.

3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.

4. I dati sensibili e giudiziari sono raccolti, di regola, presso l’interessato.

5. In applicazione dell’art. 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l’esattezza e l’aggiornamento dei dati sensibili e giudiziari, nonche’ la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per 1’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione e’ prestata per la verifica dell’indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.

6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi e’ autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.

7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l’ausilio di strumenti elettronici.

8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento e’ consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.

10. I dati sensibili e giudiziari non possono essere trattati nell’ambito di test psicoattitudinali volti a definire il profilo o la personalità dell’interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonche’ i trattamenti di dati sensibili e giudiziari ai sensi dell’art. 14, sono effettuati solo previa annotazione scritta dei motivi.

11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonche’ la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.

12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale».

«Art. 154 (Compiti).

1. Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell’Ufficio e in conformità al presente codice, ha il compito di:

a) – f) (omissis);
g) esprimere pareri nei casi previsti».

– Il decreto del Presidente della Repubblica 2 luglio 2004, n. 184 (Riorganizzazione del Ministero delle infrastrutture e dei trasporti) e’ pubblicato nella Gazzetta Ufficiale 27 luglio 2004, n. 174.

– Si riporta il testo dell’art. 1, commi 4, 10 e 14, del decreto-legge 18 maggio 2006, n. 181, convertito, con modificazioni, dalla legge 17 luglio 2006, n. 233:

«Art. 1.

(Omissis).

4. E’ istituito il Ministero delle infrastrutture. A detto Ministero sono trasferite, con le inerenti risorse finanziarie, strumentali e di personale, le funzioni attribuite al Ministero delle infrastrutture e dei trasporti dall’art. 42, comma 1, lettere a), b), d-ter), d-quater) e, per quanto di competenza, lettera d-bis) del decreto legislativo 30 luglio 1999, n. 300.

(Omissis).

10. Con decreto del Presidente del Consiglio dei Ministri, d’intesa con il Ministro dell’economia e delle finanze e sentiti i Ministri interessati, si procede all’immediata ricognizione in via amministrativa delle strutture trasferite ai sensi del presente decreto, nonche’ alla individuazione, in via provvisoria, del contingente minimo degli uffici strumentali e di diretta collaborazione, garantendo in ogni caso l’invarianza della spesa. Con decreto del Ministro dell’economia e delle finanze, su proposta dei Ministri competenti, sono apportate le variazioni di bilancio occorrenti per l’adeguamento del bilancio di previsione dello Stato alla nuova struttura del Governo. Le funzioni di controllo e monitoraggio attribuite alla Ragioneria generale dello Stato, nella fase di prima applicazione, continuano ad essere svolte dagli uffici competenti in base alla normativa previgente.

(Omissis).

14. La denominazione “Ministero delle infrastrutture” sostituisce ad ogni effetto e ovunque presente, la denominazione “Ministero delle infrastrutture e dei trasporti” in relazione alle funzioni di cui al comma 4».

– Si riporta il testo dell’art. 17, commi 3 e 4, della legge 23 agosto 1988, n. 400 (Disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri). Pubblicata nella Gazzetta Ufficiale 12 settembre 1988, n. 214, S.O.:

«Art. 17 (Regolamenti).

(Omissis).

3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorità sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu’ Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessità di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione.

4. I regolamenti di cui al comma 1 ed i regolamenti ministeriali ed interministeriali, che devono recare la denominazione di “regolamento”, sono adottati previo parere del Consiglio di Stato, sottoposti al visto ed alla registrazione della Corte dei conti e pubblicati nella Gazzetta Ufficiale.

(Omissis)».

Nota all’art. 1:
– Il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e’ pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, S.O.

Nota all’art. 2:
– Per il decreto legislativo 30 giugno 2003, n. 196, si veda la nota all’art. 1.