D.P.C.M. · n. 318
Regolamento per il trattamento dei dati sensibili e giudiziari del Centro nazionale per l'informatica nella pubblica amministrazione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.
 Apri lettore completo

Art. 1

Oggetto

In vigore dal 7 apr 2007
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto l'articolo 5 del decreto legislativo 12 febbraio 1993, n. 39; Visto l'articolo 17, commi 3 e 4 della legge 23 agosto 1988, n. 400; Visto il decreto del Presidente del Consiglio dei Ministri 15 giugno 2006, recante delega di funzioni del Presidente del Consiglio dei Ministri in materia di riforme e innovazioni nella pubblica amministrazione al Ministro senza portafoglio prof. Luigi Nicolais; Vista la direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione dei dati; Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», con particolare riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a); Visto il provvedimento del Garante del 30 giugno 2005, concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari; Vista la proposta dello schema di Regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA inviata alla Presidenza del Consiglio dei Ministri in data 16 febbraio 2006; Ravvisata la necessità, ai fini dell'attuazione degli articoli 20 e 21, del decreto legislativo n. 196/2003, di identificare: i tipi di dati sensibili e giudiziari trattati nell'ambito delle attività istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione; le finalità di rilevante interesse pubblico perseguite dal trattamento e le operazioni eseguite con gli stessi dati; Ritenuto di indicare sinteticamente le operazioni ordinarie per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione); Considerato che possono spiegare effetti per l'interessato le operazioni svolte, pressochè interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalità di interessati, nonché le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché infine la comunicazione dei dati a terzi; Ritenuto, altresì, di individuare analiticamente nelle schede allegate al presente Regolamento, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, con riguardo alle operazioni di interconnessione, raffronto tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché di comunicazione a terzi; Considerato che per quanto concerne tutti i trattamenti di cui sopra è stato verificato il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità perseguite; all'indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonché all'esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all'indicazione scritta dei motivi; Visto il parere del Garante per la protezione dei dati personali emesso in data 12 gennaio 2006; Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 20 dicembre 2006; Vista la comunicazione al Presidente del Consiglio dei Ministri del 27 dicembre 2006; Adotta il seguente regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA: . Oggetto Il presente Regolamento, in attuazione del Codice in materia di protezione dei dati personali (articolo 20, comma 2 e articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari, nonché le operazioni eseguibili per lo svolgimento delle finalità istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione, di seguito CNIPA.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

urn:nir:stato:decreto.del.presidente.del.consiglio.dei.ministri:2006-12-28;318#art-1

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo