MINISTERO DELLE COMUNICAZIONI
DECRETO 7 Maggio 2007 , n. 69
Regolamento recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero delle comunicazioni, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali).
(pubblicato in Gazzetta Ufficiale n. 134 del 12 giugno 2007)
IL MINISTRO DELLE COMUNICAZIONI
Visto il decreto legislativo 30 luglio 1999, n. 300, recante “Riforma dell’organizzazione del Governo, a norma dell’articolo 11 della legge 15 marzo 1997, n. 59″, nel testo modificato ed integrato da ultimo dal decreto legislativo 30 dicembre 2003, n. 366, concernente le funzioni e la struttura organizzativa del Ministero delle comunicazioni”;
Visto il decreto del Presidente della Repubblica 22 giugno 2004, n. 176, recante “Regolamento di organizzazione del Ministero delle comunicazioni”;
Visto il decreto del Ministro delle comunicazioni 16 dicembre 2004 di riorganizzazione del Ministero (Gazzetta Ufficiale n. 302 del 27 dicembre 2004), modificato con decreto 22 marzo 2006 (Gazzetta Ufficiale n. 87 del 13 aprile 2006);
Visto il decreto legislativo 30 marzo 2001, n. 165, recante “Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”, ed in particolare l’articolo 2, comma 1-bis, che dispone che i criteri di organizzazione siano attuati nel rispetto della disciplina in materia di trattamento dei dati personali;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali”, ed in particolare le disposizioni relative al trattamento di dati sensibili e giudiziari da parte di soggetti pubblici;
Visto l’articolo 20, comma 1, in materia di trattamento di dati sensibili, che dispone che lo stesso e’ consentito solo se autorizzato da espressa disposizione di legge;
Visto l’articolo 21, comma 1, in materia di trattamento di dati giudiziari, che dispone che lo stesso e’ consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante per la protezione dei dati personali;
Considerato che i citati articoli 20 e 21 stabiliscono, altresi’, che le disposizioni di legge o il provvedimento del Garante devono specificare le finalita’ di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili;
Considerato che gli articoli 20, comma 2, e 21, comma 2, stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita’ di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e’ consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita’ perseguite nei singoli casi e nel rispetto dei principi dettati dall’articolo 22 dello stesso Codice in materia di protezione dei dati personali;
Visto il decreto del Presidente della Repubblica 22 giugno 2004, n. 176, recante “Regolamento di organizzazione del Ministero delle comunicazioni”;
Visto il decreto del Ministro delle comunicazioni 16 dicembre 2004 di riorganizzazione del Ministero (Gazzetta Ufficiale n. 302 del 27 dicembre 2004), modificato con decreto 22 marzo 2006 (Gazzetta Ufficiale n. 87 del 13 aprile 2006);
Visto il decreto legislativo 30 marzo 2001, n. 165, recante “Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”, ed in particolare l’articolo 2, comma 1-bis, che dispone che i criteri di organizzazione siano attuati nel rispetto della disciplina in materia di trattamento dei dati personali;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali”, ed in particolare le disposizioni relative al trattamento di dati sensibili e giudiziari da parte di soggetti pubblici;
Visto l’articolo 20, comma 1, in materia di trattamento di dati sensibili, che dispone che lo stesso e’ consentito solo se autorizzato da espressa disposizione di legge;
Visto l’articolo 21, comma 1, in materia di trattamento di dati giudiziari, che dispone che lo stesso e’ consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante per la protezione dei dati personali;
Considerato che i citati articoli 20 e 21 stabiliscono, altresi’, che le disposizioni di legge o il provvedimento del Garante devono specificare le finalita’ di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili;
Considerato che gli articoli 20, comma 2, e 21, comma 2, stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita’ di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e’ consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita’ perseguite nei singoli casi e nel rispetto dei principi dettati dall’articolo 22 dello stesso Codice in materia di protezione dei dati personali;
Considerato che ai sensi del citato articolo 20, commi 2 e 4, l’identificazione dei tipi di dati e di operazioni da parte dei soggetti pubblici deve avvenire con atto di natura regolamentare adottato in conformita’ al parere espresso dal Garante per la protezione dei dati personali, ai sensi dell’articolo 154, comma 1, lettera g), aggiornata e integrata periodicamente;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400, che disciplina l’adozione dei decreti ministeriali di natura regolamentare previsti per legge;
Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005, contenente un modello di riferimento per redigere il regolamento sul trattamento dei dati sensibili e giudiziari (pubblicato in Gazzetta Ufficiale n. 170 del 23 luglio 2005);
Vista l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, connesso in particolare all’adempimento di obblighi in materia di appalti e di comunicazioni e certificazioni antimafia, Capo IV, punto 2, di cui al provvedimento del Garante per la protezione dei dati personali del 21 dicembre 2005 (pubblicato in Gazzetta Ufficiale n. 2 del 3 gennaio 2006);
Considerato che i principi, i presupposti, le modalita’ ed i limiti per l’esercizio del diritto di accesso ai documenti amministrativi contenenti dati sensibili e giudiziari, con particolari garanzie per i dati idonei a rivelare lo stato di salute e la vita sessuale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni ed integrazioni;
Considerato che possono spiegare effetti maggiormente significativi per l’interessato alcune operazioni svolte, in particolare, mediante siti web, o volte a definire in forma completamente automatizzata profili o personalita’ di interessati, le interconnessioni e i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, oppure tra banche di dati gestite da diversi titolari, nonche’ la comunicazione dei dati a terzi o la loro diffusione;
Ritenuto di individuare analiticamente in particolare tra le predette operazioni quelle effettivamente svolte nel Ministero e in particolare la comunicazione a terzi di dati sensibili e giudiziari;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400, che disciplina l’adozione dei decreti ministeriali di natura regolamentare previsti per legge;
Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005, contenente un modello di riferimento per redigere il regolamento sul trattamento dei dati sensibili e giudiziari (pubblicato in Gazzetta Ufficiale n. 170 del 23 luglio 2005);
Vista l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, connesso in particolare all’adempimento di obblighi in materia di appalti e di comunicazioni e certificazioni antimafia, Capo IV, punto 2, di cui al provvedimento del Garante per la protezione dei dati personali del 21 dicembre 2005 (pubblicato in Gazzetta Ufficiale n. 2 del 3 gennaio 2006);
Considerato che i principi, i presupposti, le modalita’ ed i limiti per l’esercizio del diritto di accesso ai documenti amministrativi contenenti dati sensibili e giudiziari, con particolari garanzie per i dati idonei a rivelare lo stato di salute e la vita sessuale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni ed integrazioni;
Considerato che possono spiegare effetti maggiormente significativi per l’interessato alcune operazioni svolte, in particolare, mediante siti web, o volte a definire in forma completamente automatizzata profili o personalita’ di interessati, le interconnessioni e i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, oppure tra banche di dati gestite da diversi titolari, nonche’ la comunicazione dei dati a terzi o la loro diffusione;
Ritenuto di individuare analiticamente in particolare tra le predette operazioni quelle effettivamente svolte nel Ministero e in particolare la comunicazione a terzi di dati sensibili e giudiziari;
Ritenuto, altresi’, di indicare sinteticamente anche le operazioni ordinarie che questo Ministero deve necessariamente svolgere per perseguire le finalita’ di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
Visto il parere del Garante per la protezione dei dati personali ai sensi dell’articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196, reso in data 1° febbraio 2007;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 5 marzo 2007;
Vista la comunicazione al Presidente del Consiglio dei Ministri effettuata, a norma dell’articolo 17, comma 3, della predetta legge n. 400 del 1988, con nota in data 17 aprile 2007;
Visto il parere del Garante per la protezione dei dati personali ai sensi dell’articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196, reso in data 1° febbraio 2007;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 5 marzo 2007;
Vista la comunicazione al Presidente del Consiglio dei Ministri effettuata, a norma dell’articolo 17, comma 3, della predetta legge n. 400 del 1988, con nota in data 17 aprile 2007;
Adotta
il seguente regolamento:
Art. 1.
Oggetto del regolamento e individuazione dei tipi di dati trattati
1. Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali”, di seguito denominato “Codice”, ed in particolare delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, identifica i tipi di dati sensibili e giudiziari che possono essere oggetto di trattamento da parte del Ministero delle comunicazioni, nonche’ le operazioni eseguibili nello svolgimento delle proprie funzioni istituzionali.
2. Gli allegati contraddistinti dai numeri da 1 a 7 ed il relativo indice riepilogativo, che sono parte integrante del presente regolamento, identificano i tipi di dati sensibili e giudiziari per i quali e’ consentito il relativo trattamento. Vengono identificate anche le operazioni eseguibili e indicate le finalita’ di rilevante interesse pubblico perseguite nei singoli casi, descrivendo il contesto nel quale e’ effettuato il trattamento e le caratteristiche principali del flusso informativo.
2. Gli allegati contraddistinti dai numeri da 1 a 7 ed il relativo indice riepilogativo, che sono parte integrante del presente regolamento, identificano i tipi di dati sensibili e giudiziari per i quali e’ consentito il relativo trattamento. Vengono identificate anche le operazioni eseguibili e indicate le finalita’ di rilevante interesse pubblico perseguite nei singoli casi, descrivendo il contesto nel quale e’ effettuato il trattamento e le caratteristiche principali del flusso informativo.
Art. 2.
Rispetto dei principi del Codice
1. Il Ministero delle comunicazioni adotta modalita’ di trattamento di dati sensibili e giudiziari volte a prevenire violazioni dei diritti, delle liberta’ fondamentali e della dignita’ dell’interessato, nel contemperamento dei diversi interessi meritevoli di tutela.
2. Il trattamento di dati sensibili o giudiziari riconducibili ai tipi individuati dal presente regolamento ha sempre luogo previa verifica del rispetto dei principi del “Codice”, ed in particolare dei principi di pertinenza, completezza, non eccedenza e indispensabilita’ dei dati rispetto alle finalita’ perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.
3. Il trattamento dei dati di cui al comma 2 ha sempre luogo previa verifica dell’indispensabilita’ delle operazioni eseguibili, strumentali al perseguimento di finalita’ di rilevante interesse pubblico individuate per legge, nonche’ dell’esistenza di fonti normative idonee a rendere lecite le medesime operazioni, fatte salve le limitazioni ulteriori previste per particolari tipi di operazioni da disposizioni di legge e di regolamento.
4. Ogni dato sensibile o giudiziario trattato in violazione della disciplina rilevante in materia di trattamento dei dati personali, contenuta nel “Codice” ed in altre fonti dell’ordinamento, nonche’ ogni dato erroneamente pervenuto, e’ inutilizzabile, ai sensi degli articoli 11 e 22, comma 5, del “Codice”.
2. Il trattamento di dati sensibili o giudiziari riconducibili ai tipi individuati dal presente regolamento ha sempre luogo previa verifica del rispetto dei principi del “Codice”, ed in particolare dei principi di pertinenza, completezza, non eccedenza e indispensabilita’ dei dati rispetto alle finalita’ perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.
3. Il trattamento dei dati di cui al comma 2 ha sempre luogo previa verifica dell’indispensabilita’ delle operazioni eseguibili, strumentali al perseguimento di finalita’ di rilevante interesse pubblico individuate per legge, nonche’ dell’esistenza di fonti normative idonee a rendere lecite le medesime operazioni, fatte salve le limitazioni ulteriori previste per particolari tipi di operazioni da disposizioni di legge e di regolamento.
4. Ogni dato sensibile o giudiziario trattato in violazione della disciplina rilevante in materia di trattamento dei dati personali, contenuta nel “Codice” ed in altre fonti dell’ordinamento, nonche’ ogni dato erroneamente pervenuto, e’ inutilizzabile, ai sensi degli articoli 11 e 22, comma 5, del “Codice”.
Art. 3.
Riferimenti normativi e aggiornamento dei tipi di dati e di operazioni
1. Ai fini del presente regolamento, le definizioni utilizzate sono quelle indicate all’articolo 4 del “Codice”.
2. Ai fini di una maggiore semplificazione e leggibilita’ del presente regolamento, le disposizioni di legge e regolamentari, citate nella parte descrittiva relativa alle “fonti normative” o in altra parte degli allegati, si intendono come recanti le successive modifiche e integrazioni.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
2. Ai fini di una maggiore semplificazione e leggibilita’ del presente regolamento, le disposizioni di legge e regolamentari, citate nella parte descrittiva relativa alle “fonti normative” o in altra parte degli allegati, si intendono come recanti le successive modifiche e integrazioni.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Roma, 7 maggio 2007
Il Ministro: Gentiloni Silveri
Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 31 maggio 2007
Ufficio di controllo atti Ministeri delle attivita’ produttive,
registro n. 3, foglio n. 87
Allegati
- pag. 6
- pag. 7
- pag. 8
- pag. 9
- pag. 10
- pag. 11
- pag. 12
- pag. 13
- pag. 14
- pag. 15
- pag. 16
- pag. 17
- pag. 18
- pag. 19
- pag. 20
- pag. 21
- pag. 22
- pag. 23
- pag. 24
- pag. 25
- pag. 26
- pag. 27
- pag. 28