D. · n. 277
Regolamento di attuazione dell'articolo 20, commi 2 e 3, dell'articolo 21 e dell'articolo 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196, recante: «Codice in materia di protezione dei dati personali».
 Apri lettore completo

Art. 1

Oggetto

In vigore dal 2 apr 2008
IL MINISTRO DELLA SALUTE Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400; Visto il decreto del Presidente della Repubblica 28 marzo 2003, n. 129, con il quale è stato emanato il regolamento di organizzazione del Ministero della salute; Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali», di seguito denominato Codice; Considerato che gli articoli 20, comma 2, e l'articolo 21, comma 2 del Codice, stabiliscono che nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento è consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi; ai sensi del citato articolo 20, comma 2, l'identificazione dei tipi di dati e operazioni deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante per la protezione dei dati personali (di seguito denominato Garante ovvero Autorità Garante), ai sensi dell'articolo 154, comma 1, lettera g); l'articolo 20, comma 4, del Codice, prevede che l'identificazione di cui all'articolo 20, comma 2, debba essere aggiornata e integrata periodicamente; l'articolo 22, comma 5, del Codice, prevede che i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa; Ritenuto che si rende necessaria la redazione di un regolamento per il trattamento dei dati sensibili e giudiziari ex articolo 20, comma 2, e articolo 21, comma 2 del Codice, di cui è titolare il Ministero della salute; Ritenuto che nel presente regolamento non sono inseriti i tipi di dati e le operazioni eseguibili concernenti dati non compresi tra quelli sensibili o giudiziari, nonché i trattamenti effettuati per finalità di tutela della salute o dell'incolumità fisica dell'interessato, di un terzo o della collettività, per i quali si osservano le disposizioni di cui all'articolo 76, comma 1, del Codice; Vista l'autorizzazione del Garante n. 7, relativa al trattamento di dati giudiziari ai fini dell'applicazione della normativa in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale, che specifica, oltre alle rilevanti finalità di interesse pubblico, anche le tipologie di dati e le operazioni eseguibili ai sensi dell'articolo 21, comma 1 del Codice; Considerato che tra le operazioni effettuate dal Ministero della salute che possono spiegare effetti maggiormente significativi per l'interessato, rientrano, in particolare, quelle svolte pressochè interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalità di interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché il trasferimento di dati all'estero, la comunicazione e la diffusione; Acquisito il parere del Garante per la protezione dei dati personali, reso ai sensi dell'articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196 in data 28 febbraio 2007; Vista la comunicazione al Presidente del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988, con nota del 7 novembre 2007 e il relativo nulla osta con nota del 16 novembre 2007; Udito il parere del Consiglio di Stato espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 17 settembre 2007; Adotta il seguente regolamento: . Oggetto 1. Il presente regolamento, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante il «codice in materia di protezione dei dati personali», identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte del Ministero della salute nello svolgimento: a) delle attività istituzionali strumentali al funzionamento e all'organizzazione del Ministero; b) delle attività amministrative correlate alla gestione dell'assistenza sanitaria al personale navigante (SASN); c) delle attività istituzionali del Ministero nell'ambito del Sistema sanitario nazionale.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

urn:nir:ministero.salute:decreto:2007-12-12;277#art-1

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo