D.P.C.M. · n. 318
Regolamento per il trattamento dei dati sensibili e giudiziari del Centro nazionale per l'informatica nella pubblica amministrazione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.
 Apri lettore completo

Art. 2

Identificazione dei tipi di dati ed operazioni eseguibili

In vigore dal 7 apr 2007
1. Il presente regolamento, riproduce nelle schede allegate, che ne formano parte integrante, i tipi di dati sensibili e giudiziari per i quali è consentito il relativo trattamento da parte degli Uffici e delle Strutture del CNIPA, nonché le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico perseguite nei singoli casi ed espressamente elencate nel codice in materia di protezione dei dati personali. 2. In relazione alla identificazione effettuata, è consentito il trattamento dei soli dati sensibili e giudiziari indispensabili per svolgere le attività istituzionali, previa verifica della loro pertinenza e completezza, ferma restando l'inutilizzabilità dei dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. I dati sensibili o giudiziari non indispensabili, dei quali il CNIPA, nell'espletamento della propria attività istituzionale, venga a conoscenza, ad opera dell'interessato, comunque, non a richiesta del CNIPA medesimo, non sono utilizzati in alcun modo, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. 3. Le operazioni di interconnessione, raffronto e comunicazione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalità di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonché degli altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie detenute dal CNIPA sono consentite soltanto previa verifica della loro stretta indispensabilità nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, sono ammesse esclusivamente previa verifica della loro stretta indispensabilità nei singoli casi e nel rispetto dei limiti e con le modalità stabiliti dalle disposizioni legislative che le prevedono. 4. A tal fine, ed in relazione alle finalità di rilevante interesse pubblico previste dal decreto legislativo n. 196 del 2003, sono state identificate le seguenti categorie di trattamento recanti le seguenti denominazioni: A) gestione del rapporto di lavoro del personale impiegato a vario titolo presso il CNIPA; B) trattamento dei dati nell'ambito dei distinti procedimenti amministrativi per l'iscrizione dei certificatori di firma digitale e dei gestori di posta elettronica certificata nei rispettivi elenchi tenuti dal CNIPA; svolgimento della relativa attività di vigilanza; C) gestione del contenzioso giudiziale, stragiudiziale e attività di consulenza giuridica; D) gestione dei dati sensibili e giudiziari eventualmente contenuti nelle e-mail indirizzate al Portale nazionale del cittadino «www.italia.gov.it»; E) trattamento dei dati dei dipendenti di pubbliche amministrazioni che partecipano ai corsi di formazione del CNIPA. 5. Per ciascuna di dette categorie di trattamento è stata redatta una scheda che specifica: - denominazione del trattamento; - principali fonti normative legittimanti il trattamento; in relazione a tali fonti ogni successiva modifica o integrazione legislativa sarà automaticamente da intendersi come recepita, sempre che non modifichi i tipi di dati trattati e le operazioni effettuate in relazione alle specifiche finalità perseguite; - rilevanti finalità di interesse pubblico perseguite dal trattamento; - tipi di dati trattati; - operazioni eseguite, distinguendo fra il trattamento «ordinario» dei dati (raccolta registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione) e particolari forme di trattamento (interconnessione e raffronto di dati, comunicazione e diffusione); - descrizione sintetica del trattamento e del flusso informatico. Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 28 dicembre 2006 Il Ministro delegato per le riforme e le innovazioni nella pubblica amministrazione Nicolais Visto, il Guardasigilli: Mastella Registrato alla Corte dei conti il 9 marzo 2007 Ministeri istituzionali, registro n. 2, foglio n. 369
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

urn:nir:stato:decreto.del.presidente.del.consiglio.dei.ministri:2006-12-28;318#art-2

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo