Eureka Previdenza

Decreto Legislativo 196 del 30 giugno 2003

Codice in materia di protezione dei dati personali.

Vigente al: 29-10-2014   

PARTE I DISPOSIZIONI GENERALI
Titolo I PRINCIPI GENERALI

IL PRESIDENTE DELLA REPUBBLICA

VISTI gli articoli 76 e 87 della Costituzione;

VISTO  l'articolo  1  della  legge  24  marzo 2001, n. 127, recante

delega  a  Governo  per  l'emanazione di un testo unico in materia di trattamento dei dati personali;

VISTO  l'articolo  26  della  legge  3 febbraio 2003, n 14, recante

disposizioni     per     l'adempimento    di    obblighi    derivanti dall'appartenenza   dell'Italia   alle   Comunita'   europee   (legge comunitaria 2002);

VISTA   la   legge   31   dicembre   1996,  n.  675,  e  successive

modificazioni;

VISTA  la legge 31 dicembre 1996, n. 676, recante delega al Governo

in  materia  di  tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

VISTA la direttiva 95/46/CE del Parlamento europeo e del Consiglio,

del  24  ottobre 1995, relativa alla tutela delle persone fisiche con riguardo  al  trattamento  dei  dati  personali,  nonche' alla libera circolazione dei dati;

VISTA   la  direttiva  2002/58/CE  del  Parlamento  europeo  e  del

Consiglio,  del  12  luglio  2002,  relativa  al trattamento dei dati personali  e  alla  tutela  della  sita  privata  nel  settore  delle comunicazioni elettroniche;

VISTA  la  preliminare  deliberazione  del  Consiglio dei ministri,

adottata nella riunione del 9 maggio 2003;

SENTITO il Garante per la protezione dei dati personali;

ACQUISITO il parere delle competenti Commissioni parlamentari della

Camera dei deputati e del Senato della Repubblica;

VISTA  la  deliberazione del Consiglio dei Ministri, adottata nella

riunione del 27 giugno 2003;

SULLA  PROPOSTA  del  Presidente  del  Consiglio  dei Ministri, del

Ministro  per  la  funzione  pubblica e del Ministro per le politiche comunitarie,   di   concerto   con   i   Ministri   della  giustizia, dell'economia   e   delle   finanze,  degli  affari  esteri  e  delle comunicazioni;

EMANA il seguente decreto legislativo:

Art. 1

Diritto alla protezione dei dati personali

1.  Chiunque  ha  diritto alla protezione dei dati personali che lo

riguardano. ((PERIODO SOPPRESSO DALLA L. 4 NOVEMBRE 2010, N. 183)).

Art. 2

(Finalita)

1.  Il  presente  testo  unico,  di  seguito  denominato "codice",

garantisce  che  il  trattamento  dei  dati  personali  si svolga nel rispetto  dei  diritti  e  delle liberta' fondamentali, nonche' della dignita'   dell'interessato,   con   particolare   riferimento   alla riservatezza,  all'identita'  personale  e al diritto alla protezione dei dati personali.

2.  Il  trattamento dei dati personali e' disciplinato assicurando

un  elevato  livello di tutela dei diritti e delle liberta' di cui al comma  1 nel rispetto dei principi di semplificazione, armonizzazione ed  efficacia delle modalita' previste per il loro esercizio da parte degli  interessati, nonche' per l'adempimento degli obblighi da parte dei titolari del trattamento.

Art. 3

(Principio di necessita' nel trattamento dei dati)

1.   I   sistemi   informativi  e  i  programmi  informatici  sono

configurati  riducendo  al minimo l'utilizzazione di dati personali e di  dati  identificativi, in modo da escluderne il trattamento quando le  finalita'  perseguite  nei singoli casi possono essere realizzate mediante,  rispettivamente,  dati  anonimi od opportune modalita' che permettano di identificare l'interessato solo in caso di necessita'.

Art. 4

(Definizioni)

1. Ai fini del presente codice si intende per:

a) "trattamento", qualunque operazione o complesso di  operazioni, effettuati  anche   senza   l'ausilio   di   strumenti   elettronici, concernenti  la  raccolta,  la  registrazione,  l'organizzazione,  la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione,     l'estrazione,      il      raffronto,      l'utilizzo, l'interconnessione, il blocco, la comunicazione,  la  diffusione,  la cancellazione e la distruzione di dati, anche se  non  registrati  in una banca di dati;

b) "dato personale", qualunque  informazione  relativa  a  persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

c)  "dati  identificativi",  i  dati  personali   che   permettono l'identificazione diretta dell'interessato;

d) "dati sensibili", i dati personali idonei a rivelare  l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di  altro genere, le  opinioni  politiche,  l'adesione  a  partiti,  sindacati, associazioni od organizzazioni  a  carattere  religioso,  filosofico, politico o sindacale, nonche' i dati personali idonei a  rivelare  lo stato di salute e la vita sessuale;

e)  "dati  giudiziari",  i  dati  personali  idonei   a   rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u),  del  d.P.R.  14  novembre  2002,  n.  313,  in  materia  di casellario giudiziale,  di  anagrafe  delle  sanzioni  amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualita' di imputato o di indagato ai sensi degli articoli 60 e 61 del codice  di procedura penale;

f)  "titolare",  la  persona  fisica,  la  persona  giuridica,  la pubblica amministrazione e  qualsiasi  altro  ente,  associazione  od organismo cui competono,  anche  unitamente  ad  altro  titolare,  le decisioni in ordine alle finalita', alle modalita' del trattamento di dati personali e agli strumenti utilizzati, ivi compreso  il  profilo della sicurezza;

g) "responsabile", la persona fisica,  la  persona  giuridica,  la pubblica amministrazione e  qualsiasi  altro  ente,  associazione  od organismo preposti dal titolare al trattamento di dati personali;

h)  "incaricati",  le  persone  fisiche  autorizzate  a   compiere operazioni di trattamento dal titolare o dal responsabile;

i) "interessato", la persona fisica, cui  si  riferiscono  i  dati personali;

l) "comunicazione", il dare conoscenza dei dati personali a uno  o piu'   soggetti    determinati    diversi    dall'interessato,    dal rappresentante  del  titolare  nel  territorio   dello   Stato,   dal responsabile e dagli incaricati, in qualunque forma,  anche  mediante la loro messa a disposizione o consultazione;

m) "diffusione", il dare conoscenza dei dati personali a  soggetti indeterminati, in qualunque forma, anche mediante  la  loro  messa  a disposizione o consultazione;

n) "dato anonimo",  il  dato  che  in  origine,  o  a  seguito  di trattamento, non puo' essere associato ad un interessato identificato o identificabile;

o) "blocco", la conservazione di dati  personali  con  sospensione temporanea di ogni altra operazione del trattamento;

p) "banca  di  dati",  qualsiasi  complesso  organizzato  di  dati personali, ripartito in una o piu' unita' dislocate  in  uno  o  piu' siti;

q) "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675,

2. Ai fini del presente codice si intende, inoltre, per:

a) "comunicazione  elettronica",  ogni  informazione  scambiata  o trasmessa tra un numero finito di soggetti  tramite  un  servizio  di comunicazione elettronica accessibile al pubblico.  Sono  escluse  le informazioni trasmesse al pubblico tramite una rete di  comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo  che le stesse informazioni siano collegate ad un ((contraente)) o  utente ricevente, identificato o identificabile;

((b)  chiamata,  la  connessione  istituita  da  un  servizio   di comunicazione elettronica accessibile al  pubblico  che  consente  la comunicazione bidirezionale;))

((c) reti di comunicazione elettronica, i sistemi di  trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse,  inclusi  gli  elementi  di  rete  non  attivi,  che consentono di trasmettere segnali via cavo, via  radio,  a  mezzo  di fibre ottiche o con altri mezzi elettromagnetici,  comprese  le  reti satellitari, le reti terrestri  mobili  e  fisse  a  commutazione  di circuito e a commutazione di pacchetto, compresa  Internet,  le  reti utilizzate  per  la  diffusione  circolare  dei  programmi  sonori  e televisivi, i sistemi per  il  trasporto  della  corrente  elettrica, nella misura in cui siano utilizzati per trasmettere  i  segnali,  le reti televisive via cavo, indipendentemente dal tipo di  informazione trasportato;))

((d) rete pubblica di comunicazioni,  una  rete  di  comunicazione elettronica utilizzata  interamente  o  prevalentemente  per  fornire servizi di comunicazione elettronica  accessibili  al  pubblico,  che supporta il trasferimento di informazioni tra i  punti  terminali  di reti;))

e) "servizio di comunicazione elettronica", i servizi  consistenti esclusivamente o prevalentemente nella  trasmissione  di  segnali  su reti  di  comunicazioni   elettroniche,   compresi   i   servizi   di telecomunicazioni e i servizi di trasmissione nelle  reti  utilizzate per la diffusione  circolare  radiotelevisiva,  nei  limiti  previsti dall'articolo  2,  lettera  c),  della   direttiva   2002/21/CE   del Parlamento europeo e del Consiglio, del 7 marzo 2002;

f) "((contraente))", qualunque persona fisica, persona  giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque  destinatario  di  tali  servizi  tramite schede prepagate;

g) "utente", qualsiasi persona fisica che utilizza un servizio  di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;

h) "dati  relativi  al  traffico",  qualsiasi  dato  sottoposto  a trattamento ai fini della trasmissione di una  comunicazione  su  una rete di comunicazione elettronica o della relativa fatturazione;

i) "dati relativi all'ubicazione", ogni dato trattato in una  rete di comunicazione elettronica ((o  da  un  servizio  di  comunicazione elettronica)) che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un  servizio  di  comunicazione  elettronica accessibile al pubblico;

l) "servizio a valore  aggiunto",  il  servizio  che  richiede  il trattamento dei  dati  relativi  al  traffico  o  dei  dati  relativi all'ubicazione diversi dai dati relativi al traffico, oltre a  quanto e' necessario per  la  trasmissione  di  una  comunicazione  o  della relativa fatturazione;

m) "posta elettronica", messaggi contenenti testi, voci,  suoni  o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete  o  nell'apparecchiatura  terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.

3. Ai fini del presente codice si intende, altresi', per:

a)  "misure  minime",  il   complesso   delle   misure   tecniche, informatiche, organizzative, logistiche e  procedurali  di  sicurezza che  configurano  il  livello  minimo  di  protezione  richiesto   in relazione ai rischi previsti nell'articolo 31;

b) "strumenti  elettronici",  gli  elaboratori,  i  programmi  per elaboratori  e   qualunque   dispositivo   elettronico   o   comunque automatizzato con cui si effettua il trattamento;

c)  "autenticazione  informatica",   l'insieme   degli   strumenti elettronici  e  delle  procedure  per  la  verifica  anche  indiretta dell'identita';

d) "credenziali di autenticazione", i dati ed  i  dispositivi,  in possesso di una persona, da questa conosciuti o ad essa  univocamente correlati, utilizzati per l'autenticazione informatica;

e)   "parola   chiave",   componente   di   una   credenziale   di autenticazione associata ad una persona ed a questa nota,  costituita da una sequenza di caratteri o altri dati in forma elettronica;

f) "profilo  di  autorizzazione",  l'insieme  delle  informazioni, univocamente associate ad una persona, che consente di individuare  a quali  dati  essa  puo'  accedere,  nonche'  i  trattamenti  ad  essa consentiti;

g) "sistema di autorizzazione", l'insieme degli strumenti e  delle procedure che  abilitano  l'accesso  ai  dati  e  alle  modalita'  di trattamento degli stessi, in funzione del profilo  di  autorizzazione del richiedente.

((g-bis) violazione di dati personali: violazione della  sicurezza che comporta anche accidentalmente la  distruzione,  la  perdita,  la modifica,  la  rivelazione  non  autorizzata  o  l'accesso  ai   dati personali trasmessi, memorizzati o comunque  elaborati  nel  contesto della fornitura  di  un  servizio  di  comunicazione  accessibile  al pubblico.))

4. Ai fini del presente codice si intende per:

a) "scopi storici", le finalita' di studio,  indagine,  ricerca  e documentazione di figure, fatti e circostanze del passato;

b) "scopi statistici", le finalita' di indagine  statistica  o  di produzione  di  risultati  statistici,  anche  a  mezzo  di   sistemi informativi statistici;

c) "scopi scientifici", le  finalita'  di  studio  e  di  indagine sistematica finalizzata allo sviluppo delle  conoscenze  scientifiche in uno specifico settore.

Art. 5

(Oggetto ed ambito di applicazione)

1. Il presente codice disciplina il trattamento di dati  personali, anche detenuti all'estero, effettuato da chiunque  e'  stabilito  nel territorio  dello  Stato  o  in  un  luogo  comunque  soggetto   alla sovranita' dello Stato.

2. Il presente codice si  applica  anche  al  trattamento  di  dati personali effettuato da chiunque e' stabilito nel  territorio  di  un Paese  non  appartenente  all'Unione  europea  e  impiega,   per   il trattamento, strumenti  situati  nel  territorio  dello  Stato  anche diversi da quelli elettronici, salvo che essi siano  utilizzati  solo ai fini di transito nel territorio dell'Unione europea.  In  caso  di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel  territorio  dello  Stato  ai fini dell'applicazione della  disciplina  sul  trattamento  dei  dati personali.

3. Il trattamento di dati personali effettuato da  persone  fisiche per fini esclusivamente personali e'  soggetto  all'applicazione  del presente codice solo se i dati sono destinati  ad  una  comunicazione sistematica  o  alla  diffusione.  Si  applicano  in  ogni  caso   le disposizioni in tema di responsabilita' e di sicurezza  dei  dati  di cui agli articoli 15 e 31.

3-bis.  ((COMMA  ABROGATO  DAL  D.L.  6  DICEMBRE  2011,  N.   201, CONVERTITO CON MODIFICAZIONI DALLA L. 22 DICEMBRE 2011, N. 214)).

Art. 6

(Disciplina del trattamento)

1.  Le  disposizioni contenute nella presente Parte si applicano a

tutti  i  trattamenti di dati, salvo quanto previsto, in relazione ad alcuni  trattamenti,  dalle  disposizioni  integrative o modificative della Parte II.

Titolo II DIRITTI DELL'INTERESSATO

Art. 7

(Diritto di accesso ai dati personali ed altri diritti)

1.  L'interessato ha diritto di ottenere la conferma dell'esistenza

o  meno  di  dati  personali  che  lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:

a) dell'origine dei dati personali;

b) delle finalita' e modalita' del trattamento;

c)  della  logica applicata in caso di trattamento effettuato con

l'ausilio di strumenti elettronici;

d)  degli estremi identificativi del titolare, dei responsabili e

del rappresentante designato ai sensi dell'articolo 5, comma 2;

e)  dei  soggetti  o  delle categorie di soggetti ai quali i dati

personali   possono   essere  comunicati  o  che  possono  venirne  a conoscenza  in  qualita'  di  rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

a)  l'aggiornamento,  la  rettificazione  ovvero,  quando  vi  ha

interesse, l'integrazione dei dati;

b)  la  cancellazione,  la  trasformazione  in forma anonima o il

blocco  dei  dati trattati in violazione di legge, compresi quelli di cui  non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c)  l'attestazione  che le operazioni di cui alle lettere a) e b)

sono  state  portate  a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato  il  caso  in cui tale adempimento si rivela impossibile o comporta  un  impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a)  per motivi legittimi al trattamento dei dati personali che lo

riguardano, ancorche' pertinenti allo scopo della raccolta;

b)  al  trattamento di dati personali che lo riguardano a fini di

invio  di  materiale  pubblicitario  o  di  vendita  diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Art. 8

(Esercizio dei diritti)

1.  I  diritti di cui all'articolo 7 sono esercitati con richiesta

rivolta  senza formalita' al titolare o al responsabile, anche per il tramite  di  un  incaricato,  alla  quale e' fornito idoneo riscontro senza ritardo.

2.  I  diritti di cui all'articolo 7 non possono essere esercitati

con  richiesta  al  titolare o al responsabile o con ricorso ai sensi dell'articolo   145,   se   i  trattamenti  di  dati  personali  sono effettuati:

a)  in  base alle disposizioni del decreto-legge 3 maggio 1991, n.

143,  convertito, con modificazioni, dalla legge luglio 1991, n. 197, e successive modificazioni, in materia di riciclaggio;

b)  in  base alle disposizioni del decreto-legge 31 dicembre 1991,

n.  419, convertito, con modificazioni, dalla legge 18 febbraio 1992, n.  172,  e  successive  modificazioni,  in  materia di sostegno alle vittime di richieste estorsive;

c)  da  Commissioni  parlamentari  d'inchiesta  istituite ai sensi

dell'articolo 82 della Costituzione;

d) da un soggetto pubblico, diverso dagli enti pubblici economici,

in  base  ad  espressa disposizione di legge, per esclusive finalita' inerenti   alla  politica  monetaria  e  valutaria,  al  sistema  dei pagamenti,  al controllo degli intermediari e dei mercati creditizi e finanziari, nonche' alla tutela della loro stabilita';

e)  ai  sensi dell'articolo 24, comma 1, lettera f), limitatamente

al  periodo  durante  il  quale  potrebbe  derivarne  un  pregiudizio effettivo   e   concreto  per  lo  svolgimento  delle  investigazioni difensive o per l'esercizio del diritto in sede giudiziaria;

f)   da   fornitori   di   servizi  di  comunicazione  elettronica

accessibili  al pubblico relativamente a comunicazioni telefoniche in entrata,  salvo  che  possa  derivarne  un  pregiudizio  effettivo  e concreto  per  lo  svolgimento  delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397;

g)  per  ragioni  di  giustizia,  presso uffici giudiziari di ogni

ordine  e  grado  o il Consiglio superiore della magistratura o altri organi di autogoverno o il Ministero della giustizia;

h) ai sensi dell'articolo 53, fermo restando quanto previsto dalla

legge 1 aprile 1981, n. 121.

3. Il Garante, anche su segnalazione dell'interessato, nei casi di

cui al comma 2, lettere a), b), d), e) ed f) provvede nei modi di cui agli  articoli  157, 158 e 159 e, nei casi di cui alle lettere c), g) ed h) del medesimo comma, provvede nei modi di cui all'articolo 160.

4.  L'esercizio  dei  diritti  di  cui  all'articolo 7, quando non

riguarda  dati  di  carattere  oggettivo,  puo' avere luogo salvo che concerna la rettificazione o l'integrazione di dati personali di tipo valutativo,  relativi a giudizi, opinioni o ad altri apprezzamenti di tipo  soggettivo,  nonche'  l'indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento.

Art. 9

(Modalita' di esercizio)

1. La richiesta rivolta al titolare o al responsabile puo'  essere trasmessa  anche  mediante  lettera  raccomandata,  telefax  o  posta elettronica. Il Garante puo'  individuare  altro  idoneo  sistema  in riferimento  a  nuove   soluzioni   tecnologiche.   Quando   riguarda l'esercizio dei diritti di cui  all'articolo  7,  commi  1  e  2,  la richiesta puo' essere formulata anche oralmente  e  in  tal  caso  e' annotata sinteticamente a cura dell'incaricato o del responsabile.

2. Nell'esercizio dei diritti di cui all'articolo 7  l'interessato puo' conferire, per iscritto, delega o  procura  a  persone  fisiche, enti, associazioni od organismi. L'interessato puo', altresi',  farsi assistere da una persona di fiducia.

3. I diritti di cui  all'articolo  7  riferiti  a  dati  personali concernenti persone decedute possono essere esercitati da chi  ha  un interesse proprio, o agisce a tutela dell'interessato o  per  ragioni familiari meritevoli di protezione.

4. L'identita' dell'interessato e' verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti  disponibili o  esibizione  o  allegazione   di   copia   di   un   documento   di riconoscimento. La persona  che  agisce  per  conto  dell'interessato esibisce  o  allega  copia  della  procura,   ovvero   della   delega sottoscritta in presenza di un incaricato o sottoscritta e presentata unitamente a copia fotostatica non autenticata  di  un  documento  di riconoscimento  dell'interessato.  ((PERIODO  SOPPRESSO  DAL  D.L.  6 DICEMBRE 2011, N. 201,  CONVERTITO  CON  MODIFICAZIONI  DALLA  L.  22 DICEMBRE 2011, N. 214)).

5. La richiesta di cui all'articolo 7, commi 1 e 2,  e'  formulata liberamente e  senza  costrizioni  e  puo'  essere  rinnovata,  salva l'esistenza di giustificati motivi,  con  intervallo  non  minore  di novanta giorni.

Art. 10

(Riscontro all'interessato)

1.   Per  garantire  l'effettivo  esercizio  dei  diritti  di  cui

all'articolo  7  il  titolare  del  trattamento e' tenuto ad adottare idonee misure volte, in particolare:

a)   ad   agevolare   l'accesso   ai   dati   personali  da  parte

dell'interessato,  anche  attraverso  l'impiego di appositi programmi per  elaboratore  finalizzati  ad  un'accurata selezione dei dati che riguardano singoli interessati identificati o identificabili;

b)  a  semplificare  le  modalita'  e  a  ridurre  i  tempi per il

riscontro  al  richiedente,  anche  nell'ambito  di  uffici o servizi preposti alle relazioni con il pubblico.

2. I dati sono estratti a cura del responsabile o degli incaricati

e  possono  essere  comunicati al richiedente anche oralmente, ovvero offerti in visione mediante strumenti elettronici, sempre che in tali casi  la  comprensione  dei  dati  sia  agevole, considerata anche la qualita'  e  la  quantita' delle informazioni. Se vi e' richiesta, si provvede   alla   trasposizione  dei  dati  su  supporto  cartaceo  o informatico, ovvero alla loro trasmissione per via telematica.

3.   Salvo  che  la  richiesta  sia  riferita  ad  un  particolare

trattamento  o  a  specifici  dati  personali  o  categorie  di  dati personali,  il  riscontro  all'interessato  comprende  tutti  i  dati personali   che   riguardano   l'interessato  comunque  trattati  dal titolare.  Se la richiesta e' rivolta ad un esercente una professione sanitaria  o  ad un organismo sanitario si osserva la disposizione di cui all'articolo 84, comma 1.

4.   Quando   l'estrazione   dei   dati   risulta  particolarmente

difficoltosa   il  riscontro  alla  richiesta  dell'interessato  puo' avvenire anche attraverso l'esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti.

5.  Il diritto di ottenere la comunicazione in forma intelligibile

dei  dati  non riguarda dati personali relativi a terzi, salvo che la scomposizione  dei  dati  trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all'interessato.

6.  La comunicazione dei dati e' effettuata in forma intelligibile

anche  attraverso  l'utilizzo di una grafia comprensibile. In caso di comunicazione  di  codici  o  sigle  sono forniti, anche mediante gli incaricati, i parametri per la comprensione del relativo significato.

7.  Quando, a seguito della richiesta di cui all'articolo 7, commi

1 e 2, lettere a), b) e c) non risulta confermata l'esistenza di dati che riguardano l'interessato, puo' essere chiesto un contributo spese non  eccedente  i  costi  effettivamente  sopportati  per  la ricerca effettuata nel caso specifico.

8.  Il  contributo  di  cui  al comma 7 non puo' comunque superare

l'importo  determinato  dal  Garante  con  provvedimento di carattere generale, che puo' individuarlo forfettariamente in relazione al caso in  cui  i dati sono trattati con strumenti elettronici e la risposta e'  fornita  oralmente. Con il medesimo provvedimento il Garante puo' prevedere  che  il  contributo  possa  essere  chiesto  quando i dati personali  figurano  su  uno speciale supporto del quale e' richiesta specificamente  la  riproduzione,  oppure  quando,  presso uno o piu' titolari, si determina un notevole impiego di mezzi in relazione alla complessita'   o   all'entita'   delle  richieste  ed  e'  confermata l'esistenza di dati che riguardano l'interessato.

9.  Il  contributo  di  cui  ai  commi  7 e 8 e' corrisposto anche

mediante  versamento  postale  o  bancario,  ovvero mediante carta di pagamento  o  di  credito, ove possibile all'atto della ricezione del riscontro e comunque non oltre quindici giorni da tale riscontro.

Titolo III REGOLE GENERALI PER IL TRATTAMENTO DEI DATI
CAPO I REGOLE PER TUTTI I TRATTAMENTI

Art. 11

(Modalita' del trattamento e requisiti dei dati)

1. I dati personali oggetto di trattamento sono:

a) trattati in modo lecito e secondo correttezza;

b)  raccolti  e  registrati  per  scopi  determinati,  espliciti e

legittimi,  ed  utilizzati  in  altre  operazioni  del trattamento in termini compatibili con tali scopi;

c) esatti e, se necessario, aggiornati;

d)  pertinenti,  completi  e non eccedenti rispetto alle finalita'

per le quali sono raccolti o successivamente trattati;

e)   conservati   in  una  forma  che  consenta  l'identificazione

dell'interessato  per  un  periodo  di  tempo  non superiore a quello necessario  agli  scopi  per  i  quali  essi  sono  stati  raccolti o successivamente trattati.

2.  I  dati  personali  trattati  in  violazione  della disciplina

rilevante  in  materia  di trattamento dei dati personali non possono essere utilizzati.

Art. 12

(Codici di deontologia e di buona condotta)

1.  Il  Garante  promuove nell'ambito delle categorie interessate,

nell'osservanza  del  principio di rappresentativita' e tenendo conto dei  criteri  direttivi  delle raccomandazioni del Consiglio d'Europa sul  trattamento  di  dati  personali, la sottoscrizione di codici di deontologia  e di buona condotta per determinati settori, ne verifica la  conformita'  alle leggi e ai regolamenti anche attraverso l'esame di  osservazioni  di soggetti interessati e contribuisce a garantirne la diffusione e il rispetto.

2.  I  codici  sono  pubblicati  nella  Gazzetta  Ufficiale  della

Repubblica  italiana  a  cura del Garante e, con decreto del Ministro della giustizia, sono riportati nell'allegato A) del presente codice.

3.  Il  rispetto delle disposizioni contenute nei codici di cui al

comma   1   costituisce  condizione  essenziale  per  la  liceita'  e correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici.

4.  Le  disposizioni  del  presente articolo si applicano anche al

codice  di  deontologia  per  i  trattamenti  di  dati  per finalita' giornalistiche  promosso  dal  Garante  nei  modi di cui al comma 1 e all'articolo 139.

Art. 13

(Informativa)

1. L'interessato o la persona presso la quale sono raccolti i  dati personali sono previamente informati oralmente o per iscritto circa:

a) le finalita' e le modalita' del trattamento cui sono destinati i dati;

b) la natura obbligatoria  o  facoltativa  del  conferimento  dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti  o  le  categorie  di  soggetti  ai  quali  i  dati personali  possono  essere  comunicati  o  che  possono   venirne   a conoscenza in qualita' di responsabili o incaricati,  e  l'ambito  di diffusione dei dati medesimi;

e) i diritti di cui all'articolo 7;

f) gli estremi identificativi del titolare e, se  designati,  del rappresentante nel territorio dello Stato ai sensi dell'articolo 5  e del responsabile. Quando il titolare ha designato  piu'  responsabili e' indicato almeno uno di essi,  indicando  il  sito  della  rete  di comunicazione o le modalita' attraverso le quali  e'  conoscibile  in modo agevole l'elenco aggiornato dei responsabili.  Quando  e'  stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei  diritti  di  cui  all'articolo  7,  e'  indicato  tale responsabile.

2. L'informativa di cui al comma  1  contiene  anche  gli  elementi previsti da specifiche disposizioni del presente codice  e  puo'  non comprendere gli elementi gia' noti alla persona che fornisce i dati o la cui conoscenza puo'  ostacolare  in  concreto  l'espletamento,  da parte di un soggetto pubblico, di funzioni ispettive o  di  controllo svolte per finalita' di difesa o  sicurezza  dello  Stato  oppure  di prevenzione, accertamento o repressione di reati.

3. Il Garante puo' individuare con proprio provvedimento  modalita' semplificate per l'informativa  fornita  in  particolare  da  servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali  non  sono  raccolti  presso  l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di  dati trattati,  e'   data   al   medesimo   interessato   all'atto   della registrazione dei dati o, quando e' prevista la  loro  comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

a) i dati sono trattati in base  ad  un  obbligo  previsto  dalla legge, da un regolamento o dalla normativa comunitaria;

b)  i  dati  sono  trattati  ai  fini  dello  svolgimento   delle investigazioni difensive di cui alla legge 7 dicembre 2000,  n.  397, o,  comunque,  per  far  valere  o  difendere  un  diritto  in   sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalita'  e  per  il  periodo  strettamente   necessario   al   loro perseguimento;

c) l'informativa all'interessato comporta un impiego di mezzi che il  Garante,  prescrivendo  eventuali  misure  appropriate.  dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile. (18) (20)

((5-bis. L'informativa di cui al comma 1 non e' dovuta in  caso  di ricezione di curricula spontaneamente trasmessi dagli interessati  ai fini dell'eventuale  instaurazione  di  un  rapporto  di  lavoro.  Al momento del primo contatto successivo all'invio  del  curriculum,  il titolare e' tenuto a fornire all'interessato,  anche  oralmente,  una informativa breve contenente almeno gli elementi di cui al  comma  1, lettere a), d) ed f).))

-------------

AGGIORNAMENTO (18)

Il D.L. 30 dicembre 2008,  n.  207,  convertito  con  modificazioni dalla L. 27 febbraio 2009, n. 14, ha disposto (con l'art.  44,  comma 1-bis) che "I dati personali presenti nelle  banche  dati  costituite sulla base di elenchi telefonici pubblici formati prima del 1° agosto 2005 sono lecitamente utilizzabili per fini promozionali sino  al  31 dicembre 2009, anche in deroga agli articoli 13 e 23  del  codice  in materia  di  protezione  dei  dati  personali,  di  cui  al   decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto a costituire dette  banche  dati  prima  del  1° agosto 2005".

-------------

AGGIORNAMENTO (20)

Il D.L. 30 dicembre 2008,  n.  207,  convertito  con  modificazioni dalla L. 27 febbraio  2009,  n.  14,  come  modificato  dal  D.L.  25 settembre 2009, n. 135, convertito  con  modificazioni  dalla  L.  20 novembre 2009, n. 166, ha disposto (con l'art. 44, comma  1-bis)  che "I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del  1°  agosto  2005  sono lecitamente utilizzabili per fini promozionali sino al termine di sei mesi successivi alla  data  di  entrata  in  vigore  della  legge  di conversione del decreto-legge 25 settembre 2009, n. 135  ,  anche  in deroga agli articoli 13 e 23 del codice in materia di protezione  dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto  a  costituire dette banche dati prima del 1° agosto 2005".

Art. 14

(Definizione di profili e della personalita' dell'interessato)

1.  Nessun  atto  o provvedimento giudiziario o amministrativo che

implichi  una valutazione del comportamento umano puo' essere fondato unicamente  su un trattamento automatizzato di dati personali volto a definire il profilo o la personalita' dell'interessato.

2. L'interessato puo' opporsi ad ogni altro tipo di determinazione

adottata  sulla  base  del  trattamento  di  cui al comma 1, ai sensi dell'articolo 7, comma 4, lettera a), salvo che la determinazione sia stata adottata in occasione della conclusione o dell'esecuzione di un contratto,  in  accoglimento di una proposta dell'interessato o sulla base  di  adeguate  garanzie  individuate dal presente codice o da un provvedimento del Garante ai sensi dell'articolo 17.

Art. 15

(Danni cagionati per effetto del trattamento)

1.  Chiunque cagiona danno ad altri per effetto del trattamento di

dati  personali e' tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

2.  Il  danno  non  patrimoniale  e'  risarcibile anche in caso di

violazione dell'articolo 11.

Art. 16

(Cessazione del trattamento)

1. In caso di cessazione, per qualsiasi causa, di un trattamento i

dati sono:

a) distrutti;

b)  ceduti  ad altro titolare, purche' destinati ad un trattamento

in termini compatibili agli scopi per i quali i dati sono raccolti;

c) conservati per fini esclusivamente personali e non destinati ad

una comunicazione sistematica o alla diffusione;

d)  conservati  o  ceduti  ad  altro  titolare, per scopi storici,

statistici  o scientifici, in conformita' alla legge, ai regolamenti, alla  normativa  comunitaria  e  ai  codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 12.

2. La cessione dei dati in violazione di quanto previsto dal comma

1,  lettera  b),  o  di  altre  disposizioni  rilevanti in materia di trattamento dei dati personali e' priva di effetti.

Art. 17

(Trattamento che presenta rischi specifici)

1.   Il  trattamento  dei  dati  diversi  da  quelli  sensibili  e

giudiziari  che presenta rischi specifici per i diritti e le liberta' fondamentali,  nonche' per la dignita' dell'interessato, in relazione alla  natura dei dati o alle modalita' del trattamento o agli effetti che   puo'   determinare,  e'  ammesso  nel  rispetto  di  misure  ed accorgimenti a garanzia dell'interessato, ove prescritti.

2.  Le misure e gli accorgimenti di cui al comma 1 sono prescritti

dal Garante in applicazione dei principi sanciti dal presente codice, nell'ambito  di  una verifica preliminare all'inizio del trattamento, effettuata  anche  in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare.

CAPO II REGOLE ULTERIORI PER I SOGGETTI PUBBLICI

Art. 18

(Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici)

1.  Le  disposizioni del presente capo riguardano tutti i soggetti

pubblici, esclusi gli enti pubblici economici.

2.  Qualunque  trattamento  di dati personali da parte di soggetti

pubblici  e'  consentito  soltanto  per lo svolgimento delle funzioni istituzionali.

3.  Nel trattare i dati il soggetto pubblico osserva i presupposti

e  i  limiti  stabiliti  dal presente codice, anche in relazione alla diversa natura dei dati, nonche' dalla legge e dai regolamenti.

4.  Salvo  quanto  previsto  nella  Parte  II per gli esercenti le

professioni  sanitarie  e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato.

5.  Si osservano le disposizioni di cui all'articolo 25 in tema di

comunicazione e diffusione.

Art. 19

(Principi applicabili  al  trattamento  di  dati  diversi  da  quelli sensibili e giudiziari)

1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi  da  quelli  sensibili  e  giudiziari  e'  consentito,  fermo restando quanto previsto dall'articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.

2. La comunicazione da parte  di  un  soggetto  pubblico  ad  altri soggetti pubblici e' ammessa quando e' prevista da una norma di legge o di regolamento. In mancanza  di  tale  norma  la  comunicazione  e' ammessa quando e' comunque necessaria per lo svolgimento di  funzioni istituzionali e puo' essere iniziata se e' decorso il termine di  cui all'articolo 39,  comma  2,  e  non  e'  stata  adottata  la  diversa determinazione ivi indicata.

3. La comunicazione da parte di un soggetto pubblico a privati o  a enti pubblici economici e la  diffusione  da  parte  di  un  soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.

3-bis. ((COMMA ABROGATO DAL D.LGS. 14 MARZO 2013, N. 33)).

Art. 20

(Principi applicabili al trattamento di dati sensibili)

1. Il trattamento dei dati sensibili da parte di soggetti pubblici

e'  consentito  solo se autorizzato da espressa disposizione di legge nella  quale  sono  specificati  i  tipi  di' dati che possono essere trattati  e  di  operazioni  eseguibili  e  le finalita' di rilevante interesse pubblico perseguite.

2.  Nei  casi  in  cui  una  disposizione  di  legge  specifica la

finalita'  di  rilevante  interesse  pubblico,  ma non i tipi di dati sensibili  e  di  operazioni eseguibili, il trattamento e' consentito solo  in  riferimento  ai tipi di dati e di operazioni identificati e resi  pubblici  a cura dei soggetti che ne effettuano il trattamento, in  relazione alle specifiche finalita' perseguite nei singoli casi e nel  rispetto dei principi di cui all'articolo 22, con atto di natura regolamentare  adottato in conformita' al parere espresso dal Garante ai  sensi  dell'articolo  154,  comma  1, lettera g), anche su schemi tipo.

3.  Se  il  trattamento  non  e'  previsto  espressamente  da  una

disposizione  di  legge  i  soggetti  pubblici  possono richiedere al Garante  l'individuazione  delle  attivita',  tra quelle demandate ai medesimi  soggetti dalla legge, che perseguono finalita' di rilevante interesse pubblico e per le quali e' conseguentemente autorizzato, ai sensi  dell'articolo  26, comma 2, il trattamento dei dati sensibili. Il  trattamento  e'  consentito solo se il soggetto pubblico provvede altresi'  a  identificare  e  rendere  pubblici  i  tipi di dati e di operazioni nei modi di cui al comma 2.

4.  L'identificazione  dei  tipi di dati e di operazioni di cui ai

commi 2 e 3 e' aggiornata e integrata periodicamente.

Art. 21

(Principi applicabili al trattamento di dati giudiziari)

1. Il trattamento di dati giudiziari da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita' di  rilevante interesse pubblico del trattamento, i tipi  di  dati  trattati  e  di operazioni eseguibili.

((1-bis. Il trattamento dei dati giudiziari e' altresi' consentito quando e' effettuato in attuazione  di  protocolli  d'intesa  per  la prevenzione e il contrasto dei fenomeni di  criminalita'  organizzata stipulati  con  il  Ministero  dell'interno  o  con  i  suoi   uffici periferici di cui all'articolo 15, comma 2, del  decreto  legislativo 30 luglio 1999, n. 300, previo parere del Garante per  la  protezione dei dati personali, che specificano la tipologia dei dati trattati  e delle operazioni eseguibili.))

2. Le disposizioni di  cui  all'articolo  20,  commi  2  e  4,  si applicano anche al trattamento dei dati giudiziari.

Art. 22

(Principi applicabili al trattamento di dati sensibili e giudiziari)

1.  I  soggetti  pubblici  conformano  il  trattamento  dei   dati sensibili e giudiziari secondo modalita' volte a prevenire violazioni dei  diritti,  delle   liberta'   fondamentali   e   della   dignita' dell'interessato.

2. Nel fornire  l'informativa  di  cui  all'articolo  13  soggetti pubblici fanno espresso riferimento alla normativa  che  prevede  gli obblighi o i compiti in base alla quale e' effettuato il  trattamento dei dati sensibili e giudiziari.

3. I soggetti pubblici possono trattare solo i  dati  sensibili  e giudiziari indispensabili per svolgere  attivita'  istituzionali  che non possono essere adempiute, caso per caso, mediante il  trattamento di dati anonimi o di dati personali di natura diversa.

4. I dati sensibili e giudiziari sono raccolti, di regola,  presso l'interessato.

5. In applicazione dell'articolo 11, comma 1, lettere  c),  d)  ed e), i  soggetti  pubblici  verificano  periodicamente  l'esattezza  e l'aggiornamento dei dati sensibili  e  giudiziari,  nonche'  la  loro pertinenza, completezza, non eccedenza e  indispensabilita'  rispetto alle finalita' perseguite nei singoli casi, anche con riferimento  ai dati che l'interessato fornisce di propria  iniziativa.  Al  fine  di assicurare che i dati sensibili  e  giudiziari  siano  indispensabili rispetto agli obblighi e  ai  compiti  loro  attribuiti,  i  soggetti pubblici valutano  specificamente  il  rapporto  tra  i  dati  e  gli adempimenti. I dati che, anche a seguito delle  verifiche,  risultano eccedenti o non pertinenti o non indispensabili  non  possono  essere utilizzati, salvo che  per  l'eventuale  conservazione,  a  norma  di legge,  dell'atto  o  del  documento  che  li   contiene.   Specifica attenzione e' prestata per  la  verifica  dell'indispensabilita'  dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.

6. I dati sensibili e giudiziari contenuti in elenchi, registri  o banche di dati, tenuti con l'ausilio di strumenti  elettronici,  sono trattati con tecniche di  cifratura  o  mediante  l'utilizzazione  di codici identificativi o di altre soluzioni che, considerato il numero e  la  natura  dei  dati   trattati,   li   rendono   temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi e  permettono di identificare gli interessati solo in caso di necessita'.

7. I dati idonei a rivelare lo stato di salute e la vita  sessuale sono conservati separatamente da altri dati  personali  trattati  per finalita' che non richiedono il loro utilizzo. I medesimi  dati  sono trattati con le modalita' di cui al comma 6 anche quando sono  tenuti in elenchi, registri o banche di dati senza  l'ausilio  di  strumenti elettronici.

8. I dati idonei a rivelare lo stato di salute non possono  essere diffusi.

9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i  soggetti  pubblici  sono  autorizzati  ad  effettuare unicamente  le  operazioni  di  trattamento  indispensabili  per   il perseguimento  delle  finalita'  per  le  quali  il  trattamento   e' consentito, anche quando i dati sono raccolti  nello  svolgimento  di compiti di vigilanza, di controllo o ispettivi.

10. I dati sensibili e  giudiziari  non  possono  essere  trattati nell'ambito di test psicoattitudinali volti a definire il  profilo  o la personalita' dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonche' i trattamenti  di  dati  sensibili  e giudiziari ai sensi dell'articolo 14,  sono  effettuati  solo  previa annotazione scritta dei motivi.

11. In ogni caso, le operazioni e i trattamenti di  cui  al  comma 10, se effettuati utilizzando banche di  dati  di  diversi  titolari, nonche' la diffusione dei dati sensibili e giudiziari,  sono  ammessi solo se previsti da espressa disposizione di legge.

12. Le disposizioni di cui al presente  articolo  recano  principi applicabili, in conformita' ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza  della  Repubblica,  dalla  Camera  dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.

CAPO III REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI

Art. 23

(Consenso)

1.  Il  trattamento di dati personali da parte di privati o di enti

pubblici   economici   e'  ammesso  solo  con  il  consenso  espresso dell'interessato.

2.  Il  consenso  puo' riguardare l'intero trattamento ovvero una o

piu' operazioni dello stesso.

3.  Il  consenso  e'  validamente  prestato  solo  se  e'  espresso

liberamente   e  specificamente  in  riferimento  ad  un  trattamento chiaramente  individuato,  se  e' documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.

4.   Il   consenso  e'  manifestato  in  forma  scritta  quando  il

trattamento riguarda dati sensibili. (18) ((20))

-----------------

AGGIORNAMENTO (18)

Il  D.L.  30  dicembre  2008,  n. 207, convertito con modificazioni

dalla  L.  27 febbraio 2009, n. 14, ha disposto (con l'art. 44, comma 1-bis)  che  "I  dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1° agosto 2005  sono  lecitamente utilizzabili per fini promozionali sino al 31 dicembre  2009,  anche  in deroga agli articoli 13 e 23 del codice in materia   di  protezione  dei  dati  personali,  di  cui  al  decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che  hanno  provveduto  a  costituire  dette banche dati prima del 1° agosto 2005".

-----------------

AGGIORNAMENTO (20)

Il  D.L.  30  dicembre  2008,  n. 207, convertito con modificazioni

dalla  L.  27  febbraio  2009,  n.  14,  come  modificato dal D.L. 25 settembre  2009,  n.  135,  convertito  con modificazioni dalla L. 20 novembre  2009,  n. 166, ha disposto (con l'art. 44, comma 1-bis) che "I dati personali presenti nelle banche dati costituite sulla base di elenchi  telefonici  pubblici  formati  prima del 1° agosto 2005 sono lecitamente utilizzabili per fini promozionali sino al termine di sei mesi  successivi  alla  data  di  entrata  in  vigore  della legge di conversione  del  decreto-legge  25 settembre 2009, n. 135 , anche in deroga  agli articoli 13 e 23 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, dai  soli  titolari del trattamento che hanno provveduto a costituire dette banche dati prima del 1° agosto 2005".

Art. 24

(Casi nei quali puo' essere effettuato il trattamento senza consenso)

1. Il consenso non e' richiesto, oltre che nei casi previsti  nella Parte II, quando il trattamento:

a) e' necessario per  adempiere  ad  un  obbligo  previsto  dalla legge, da un regolamento o dalla normativa comunitaria;

b) e' necessario per eseguire obblighi derivanti da un  contratto del quale  e'  parte  l'interessato  o  per  adempiere,  prima  della conclusione del contratto, a specifiche richieste dell'interessato;

c) riguarda dati provenienti da pubblici registri, elenchi,  atti o documenti conoscibili da chiunque, fermi restando  i  limiti  e  le modalita' che le leggi, i  regolamenti  o  la  normativa  comunitaria stabiliscono per la conoscibilita' e pubblicita' dei dati;

d)  riguarda  dati  relativi  allo   svolgimento   di   attivita' economiche, trattati nel rispetto della vigente normativa in  materia di segreto aziendale e industriale;

e)   e'   necessario   per   la   salvaguardia   della   vita   o dell'incolumita'  fisica  di  un  terzo.  Se  la  medesima  finalita' riguarda l'interessato e quest'ultimo non puo'  prestare  il  proprio consenso per impossibilita' fisica, per incapacita' di  agire  o  per incapacita' di intendere o di volere, il consenso e'  manifestato  da chi esercita legalmente la potesta', ovvero da un prossimo congiunto, da  un  familiare,  da  un  convivente  o,  in  loro   assenza,   dal responsabile della struttura  presso  cui  dimora  l'interessato.  Si applica la disposizione di cui all'articolo 82, comma 2;

f) con esclusione della diffusione, e' necessario ai  fini  dello svolgimento delle  investigazioni  difensive  di  cui  alla  legge  7 dicembre 2000, n. 397, o, comunque, per far  valere  o  difendere  un diritto in  sede  giudiziaria,  sempre  che  i  dati  siano  trattati esclusivamente per tali  finalita'  e  per  il  periodo  strettamente necessario  al  loro  perseguimento,  nel  rispetto   della   vigente normativa in materia di segreto aziendale e industriale;

g) con esclusione  della  diffusione,  e'  necessario,  nei  casi individuati dal Garante sulla base dei principi sanciti dalla  legge, per perseguire un legittimo interesse del  titolare  o  di  un  terzo destinatario dei dati, (( . . . )), qualora non prevalgano i  diritti e le liberta' fondamentali, la  dignita'  o  un  legittimo  interesse dell'interessato;

h)  con  esclusione  della  comunicazione  all'esterno  e   della diffusione, e' effettuato da associazioni, enti  od  organismi  senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il  perseguimento di scopi determinati e legittimi individuati  dall'atto  costitutivo, dallo statuto o dal contratto collettivo, e con modalita' di utilizzo previste espressamente con determinazione resa nota agli  interessati all'atto dell'informativa ai sensi dell'articolo 13;

i)  e'  necessario,  in  conformita'  ai  rispettivi  codici   di deontologia di cui all'allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai  sensi  dell'articolo  6, comma 2,  del  decreto  legislativo  29  ottobre  1999,  n.  490,  di approvazione  del  testo  unico  in  materia  di  beni  culturali   e ambientali o, secondo quanto previsto  dai  medesimi  codici,  presso altri archivi privati.

((i-bis) riguarda dati contenuti nei curricula,  nei  casi  di  cui all'articolo 13, comma 5-bis;

i-ter) con esclusione  della  diffusione  e  fatto  salvo  quanto previsto  dall'articolo  130  del  presente   codice,   riguarda   la comunicazione di dati tra societa', enti o associazioni con  societa' controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero con  societa'  sottoposte  a  comune  controllo, nonche' tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese  con  i  soggetti  ad  essi  aderenti,  per  le finalita' amministrativo contabili, come  definite  all'articolo  34, comma 1-ter, e purche' queste finalita' siano previste  espressamente con   determinazione   resa   nota    agli    interessati    all'atto dell'informativa di cui all'articolo 13.))

Art. 25

(Divieti di comunicazione e diffusione)

1.  La  comunicazione  e  la diffusione sono vietate, oltre che in

caso di divieto disposto dal Garante o dall'autorita' giudiziaria:

a)  in riferimento a dati personali dei quali e' stata ordinata la

cancellazione,  ovvero quando e' decorso il periodo di tempo indicato nell'articolo 11, comma 1, lettera e);

b)  per  finalita'  diverse da quelle indicate nella notificazione

del trattamento, ove prescritta.

2. E' fatta salva la comunicazione o diffusione di dati richieste,

in  conformita'  alla  legge,  da  forze  di  polizia, dall'autorita' giudiziaria,  da  organismi  di  informazione  e sicurezza o da altri soggetti  pubblici  ai sensi dell'articolo 58, comma 2, per finalita' di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Art. 26

(Garanzie per i dati sensibili)

1. I dati sensibili possono essere oggetto di trattamento solo  con il consenso scritto  dell'interessato  e  previa  autorizzazione  del Garante, nell'osservanza dei presupposti e dei limiti  stabiliti  dal presente codice, nonche' dalla legge e dai regolamenti.

2. Il Garante comunica la decisione  adottata  sulla  richiesta  di autorizzazione  entro  quarantacinque  giorni,  decorsi  i  quali  la mancata  pronuncia  equivale  a  rigetto.  Con  il  provvedimento  di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il  Garante  puo'  prescrivere  misure  e  accorgimenti  a garanzia dell'interessato, che il titolare del trattamento e'  tenuto ad adottare.

3. Il comma 1 non si applica al trattamento:

a) dei dati relativi agli aderenti alle confessioni  religiose  e ai soggetti che con riferimento a finalita' di natura  esclusivamente religiosa  hanno  contatti  regolari  con  le  medesime  confessioni, effettuato  dai  relativi   organi,   ovvero   da   enti   civilmente riconosciuti, sempre che i dati non siano diffusi o comunicati  fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel  rispetto  dei  principi indicati al riguardo con autorizzazione del Garante;

b)  dei  dati   riguardanti   l'adesione   di   associazioni   od organizzazioni  a  carattere  sindacale  o  di  categoria  ad   altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria.

((b-bis)  dei  dati  contenuti  nei  curricula,  nei  casi  di  cui all'articolo 13, comma 5-bis.))

4. I dati sensibili possono essere  oggetto  di  trattamento  anche senza consenso, previa autorizzazione del Garante:

a) quando il trattamento e' effettuato da associazioni,  enti  od organismi senza scopo di lucro, anche non riconosciuti,  a  carattere politico, filosofico, religioso o sindacale, ivi compresi  partiti  e movimenti politici, per  il  perseguimento  di  scopi  determinati  e legittimi individuati dall'atto  costitutivo,  dallo  statuto  o  dal contratto collettivo, relativamente ai dati personali degli  aderenti o dei soggetti che in  relazione  a  tali  finalita'  hanno  contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o  diffusi  e  l'ente,  associazione  od organismo determini  idonee  garanzie  relativamente  ai  trattamenti effettuati, prevedendo espressamente le  modalita'  di  utilizzo  dei dati  con  determinazione  resa  nota   agli   interessati   all'atto dell'informativa ai sensi dell'articolo 13;

b) quando il trattamento e' necessario per la salvaguardia  della vita o dell'incolumita' fisica di un terzo. Se la medesima  finalita' riguarda l'interessato e quest'ultimo non puo'  prestare  il  proprio consenso per impossibilita' fisica, per incapacita' di  agire  o  per incapacita' di intendere o di volere, il consenso e'  manifestato  da chi esercita legalmente la potesta', ovvero da un prossimo congiunto, da  un  familiare,  da  un  convivente  o,  in  loro   assenza,   dal responsabile della struttura  presso  cui  dimora  l'interessato.  Si applica la disposizione di cui all'articolo 82, comma 2;

c) quando il trattamento e' necessario ai fini dello  svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000,  n. 397, o, comunque, per far valere o difendere in sede  giudiziaria  un diritto, sempre che i dati siano  trattati  esclusivamente  per  tali finalita'  e  per  il  periodo  strettamente   necessario   al   loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute  e la vita sessuale, il diritto deve  essere  di  rango  pari  a  quello dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile;

d) quando e' necessario per  adempiere  a  specifici  obblighi  o compiti previsti dalla legge, da un  regolamento  o  dalla  normativa comunitaria per la gestione del rapporto di lavoro, anche in  materia di igiene e sicurezza del lavoro e della popolazione e di  previdenza e  assistenza,  nei  limiti  previsti  dall'autorizzazione  e   ferme restando le  disposizioni  del  codice  di  deontologia  e  di  buona condotta di cui all'articolo 111.

5. I dati idonei a rivelare lo stato di salute non  possono  essere diffusi.

Art. 27

(Garanzie per i dati giudiziari)

1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici e' consentito soltanto se autorizzato da  espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalita' di interesse pubblico del trattamento, i tipi  di dati  trattati  e  di  operazioni  eseguibili.  ((Si  applica  quanto previsto dall'articolo 21, comma 1-bis.))

TITOLO IV SOGGETTI CHE EFFETTUANO IL TRATTAMENTO

Art. 28

(Titolare del trattamento)

1.  Quando  il trattamento e' effettuato da una persona giuridica,

da  una  pubblica  amministrazione  o  da  un  qualsiasi  altro ente, associazione  od organismo, titolare del trattamento e' l'entita' nel suo  complesso  o  l'unita'  od  organismo periferico che esercita un potere  decisionale  del  tutto  autonomo  sulle  finalita'  e  sulle modalita' del trattamento, ivi compreso il profilo della sicurezza.

Art. 29

(Responsabile del trattamento)

1. Il responsabile e' designato dal titolare facoltativamente.

2.  Se  designato, il responsabile e' individuato tra soggetti che

per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del   pieno   rispetto  delle  vigenti  disposizioni  in  materia  di trattamento, ivi compreso il profilo relativo alla sicurezza.

3.  Ove  necessario  per  esigenze  organizzative,  possono essere

designati  responsabili piu' soggetti, anche mediante suddivisione di compiti.

4.   I   compiti  affidati  al  responsabile  sono  analiticamente

specificati per iscritto dal titolare.

5.  Il  responsabile  effettua  il  trattamento  attenendosi  alle

istruzioni  impartite  dal titolare il quale, anche tramite verifiche periodiche,  vigila  sulla  puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.

Art. 30

(Incaricati del trattamento)

1.  Le operazioni di trattamento possono essere effettuate solo da

incaricati  che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni impartite.

2.   La  designazione  e'  effettuata  per  iscritto  e  individua

puntualmente  l'ambito  del trattamento consentito. Si considera tale anche  la documentata preposizione della persona fisica ad una unita' per  la  quale e' individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unita' medesima.

Titolo V SICUREZZA DEI DATI E DEI SISTEMI
CAPO I MISURE DI SICUREZZA

Art. 31

(Obblighi di sicurezza)

1.  I  dati  personali  oggetto  di  trattamento  sono custoditi e

controllati,  anche in relazione alle conoscenze acquisite in base al progresso   tecnico,   alla   natura   dei  dati  e  alle  specifiche caratteristiche  del  trattamento,  in  modo  da  ridurre  al minimo, mediante  l'adozione  di  idonee  e preventive misure di sicurezza, i rischi  di distruzione o perdita, anche accidentale, dei dati stessi, di  accesso  non  autorizzato  o  di trattamento non consentito o non conforme alle finalita' della raccolta.

Art. 32

((Obblighi  relativi  ai  fornitori  di  servizi   di   comunicazione elettronica accessibili al pubblico))

((1. Il fornitore di  un  servizio  di  comunicazione  elettronica accessibile al pubblico adotta,  ai  sensi  dell'articolo  31,  anche attraverso  altri  soggetti  a  cui  sia  affidata  l'erogazione  del predetto  servizio,  misure  tecniche  e  organizzative  adeguate  al rischio esistente, per salvaguardare la sicurezza dei suoi servizi  e per gli adempimenti di cui all'articolo 32-bis)).

((1-bis. Ferma restando l'osservanza degli obblighi  di  cui  agli articoli 30 e 31, i soggetti che operano sulle reti di  comunicazione elettronica garantiscono  che  i  dati  personali  siano  accessibili soltanto al personale autorizzato per fini legalmente autorizzati.

1-ter. Le misure di  cui  al  commi  1  e  1-bis  garantiscono  la protezione dei dati relativi al traffico ed  all'ubicazione  e  degli altri dati personali archiviati o trasmessi dalla  distruzione  anche accidentale,  da  perdita  o  alterazione  anche  accidentale  e   da archiviazione, trattamento, accesso o divulgazione non autorizzati  o illeciti,  nonche'  assicurano  l'attuazione  di  una   politica   di sicurezza.))

2. Quando la sicurezza del servizio o dei dati personali  richiede anche l'adozione di misure che riguardano la rete, il  fornitore  del servizio di comunicazione elettronica accessibile al pubblico  adotta tali misure congiuntamente con il fornitore della  rete  pubblica  di comunicazioni. In caso di mancato accordo, su richiesta  di  uno  dei fornitori, la controversia e' definita dall'Autorita' per le garanzie nelle comunicazioni secondo le  modalita'  previste  dalla  normativa vigente.

3. Il  fornitore  di  un  servizio  di  comunicazione  elettronica accessibile al pubblico informa gli abbonati e,  ove  possibile,  gli utenti, se  sussiste  un  particolare  rischio  di  violazione  della sicurezza della rete, indicando, quando il rischio  e'  al  di  fuori dell'ambito di applicazione delle misure che il fornitore  stesso  e' tenuto ad adottare ai sensi dei commi 1 ((,  1-bis))  e  2,  tutti  i possibili rimedi e i relativi costi presumibili. Analoga  informativa e'  resa  al  Garante  e  all'Autorita'   per   le   garanzie   nelle comunicazioni.

Art. 32-bis

(( (Adempimenti conseguenti ad una violazione di dati personali) ))

((1. In caso di violazione  di  dati  personali,  il  fornitore  di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante.

2. Quando la violazione  di  dati  personali  rischia  di  arrecare pregiudizio ai dati personali o alla riservatezza di contraente o  di altra persona, il fornitore comunica anche agli stessi senza  ritardo l'avvenuta violazione.

3. La comunicazione di cui al comma 2 non e' dovuta se il fornitore ha dimostrato al Garante di aver utilizzato  misure  tecnologiche  di protezione che rendono i dati  inintelligibili  a  chiunque  non  sia autorizzato ad accedervi e che tali misure erano state  applicate  ai dati oggetto della violazione.

4. Ove il fornitore non vi abbia gia' provveduto, il Garante  puo', considerate le presumibili ripercussioni negative  della  violazione, obbligare lo stesso a comunicare al contraente  o  ad  altra  persona l'avvenuta violazione.

5. La comunicazione al  contraente  o  ad  altra  persona  contiene almeno  una  descrizione  della  natura  della  violazione  di   dati personali e i punti  di  contatto  presso  cui  si  possono  ottenere maggiori informazioni ed elenca le misure raccomandate per  attenuare i  possibili  effetti  pregiudizievoli  della  violazione   di   dati personali.  La  comunicazione  al  Garante  descrive,   inoltre,   le conseguenze della violazione di dati personali e le misure proposte o adottate dal fornitore per porvi rimedio.

6. Il Garante puo' emanare, con proprio provvedimento, orientamenti e istruzioni in relazione alle circostanze in  cui  il  fornitore  ha l'obbligo di comunicare le violazioni di dati personali,  al  formato applicabile a tale comunicazione, nonche' alle relative modalita'  di effettuazione,  tenuto  conto  delle  eventuali  misure  tecniche  di attuazione adottate dalla Commissione europea ai sensi  dell'articolo 4, paragrafo 5, della direttiva  2002/58/CE,  come  modificata  dalla direttiva 2009/136/CE.

7. I fornitori tengono un aggiornato inventario delle violazioni di dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio,  in modo da  consentire  al  Garante  di  verificare  il  rispetto  delle disposizioni  del   presente   articolo.   Nell'inventario   figurano unicamente le informazioni necessarie a tal fine.

8. Nel caso in cui il fornitore di  un  servizio  di  comunicazione elettronica accessibile al pubblico affidi l'erogazione del  predetto servizio ad altri soggetti, gli stessi sono tenuti  a  comunicare  al fornitore senza indebito ritardo tutti gli eventi e  le  informazioni necessarie a consentire a quest'ultimo di effettuare gli  adempimenti di cui al presente articolo.))

CAPO II MISURE MINIME DI SICUREZZA

Art. 33

(Misure minime)

1.  Nel  quadro  dei  piu'  generali  obblighi di sicurezza di cui

all'articolo  31, o previsti da speciali disposizioni, i titolari del trattamento  sono  comunque  tenuti  ad  adottare  le  misure  minime individuate  nel  presente capo o ai sensi dell'articolo 58, comma 3, volte  ad  assicurare  un  livello  minimo  di  protezione  dei  dati personali.

Art. 34

Trattamenti con strumenti elettronici

1. Il  trattamento  di  dati  personali  effettuato  con  strumenti elettronici e' consentito solo se sono adottate,  nei  modi  previsti dal disciplinare tecnico  contenuto  nell'allegato  B),  le  seguenti misure minime:

a) autenticazione informatica;

b)  adozione  di  procedure  di  gestione  delle  credenziali  di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico  dell'individuazione  dell'ambito  del trattamento consentito ai singoli incaricati e addetti alla  gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati  rispetto  a trattamenti  illeciti  di  dati,  ad  accessi  non  consentiti  e   a determinati programmi informatici;

f) adozione di procedure per la custodia di copie  di  sicurezza, il ripristino della disponibilita' dei dati e dei sistemi;

g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

h) adozione di tecniche di cifratura o di  codici  identificativi per determinati trattamenti di dati idonei a  rivelare  lo  stato  di salute o la vita sessuale effettuati da organismi sanitart.

1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5,  CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)).

1-ter. Ai fini dell'applicazione delle disposizioni in  materia  di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo - contabili  sono  quelli  connessi  allo  svolgimento delle attivita' di natura organizzativa, amministrativa,  finanziaria e contabile,  a  prescindere  dalla  natura  dei  dati  trattati.  In particolare, perseguono tali  finalita'  le  attivita'  organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione  delle  norme in materia fiscale,  sindacale,  previdenziale  -  assistenziale,  di salute, igiene e sicurezza sul lavoro.

Art. 35

(Trattamenti senza l'ausilio di strumenti elettronici)

1.  Il trattamento di dati personali effettuato senza l'ausilio di

strumenti  elettronici  e' consentito solo se sono adottate, nei modi previsti  dal  disciplinare  tecnico  contenuto  nell'allegato B), le seguenti misure minime:

a)  aggiornamento  periodico  dell'individuazione  dell'ambito del

trattamento   consentito   ai   singoli   incaricati  o  alle  unita' organizzative;

b)  previsione  di  procedure  per  un'idonea  custodia  di atti e

documenti  affidati  agli  incaricati per lo svolgimento dei relativi compiti;

c)  previsione  di  procedure  per la conservazione di determinati

atti  in  archivi ad accesso selezionato e disciplina delle modalita' di accesso finalizzata all'identificazione degli incaricati.

Art. 36

Adeguamento

1.  Il  disciplinare  tecnico di cui all'allegato B), relativo alle

misure  minime  di cui al presente capo, e' aggiornato periodicamente con  decreto del Ministro della giustizia di concerto con il Ministro per  le  innovazioni  e  le  tecnologie  ((  e  il  Ministro  per  la semplificazione  normativa  )), in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.

Titolo VI ADEMPIMENTI

Art. 37

Notificazione del trattamento

1. Il titolare notifica al Garante il trattamento di dati personali

cui intende procedere, solo se il trattamento riguarda:

a)  dati  genetici,  biometrici  o dati che indicano la posizione

geografica  di  persone od oggetti mediante una rete di comunicazione elettronica;

b)  dati idonei a rivelare lo stato di salute e la vita sessuale,

trattati  a  fini  di  procreazione assistita, prestazione di servizi sanitari  per  via  telematica  relativi  a  banche  di  dati  o alla fornitura  di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositivita', trapianto di organi e tessuti e monitoraggio della spesa sanitaria;

c)  dati  idonei  a rivelare la vita sessuale o la sfera psichica

trattati  da  associazioni,  enti  od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;

d)  dati  trattati con l'ausilio di strumenti elettronici volti a

definire   il  profilo  o  la  personalita'  dell'interessato,  o  ad analizzare  abitudini  o  scelte  di  consumo,  ovvero  a  monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti   tecnicamente   indispensabili  per  fornire  i  servizi medesimi agli utenti;

e)  dati  sensibili  registrati  in  banche  di  dati  a  fini di

selezione  del  personale  per  conto  terzi,  nonche' dati sensibili utilizzati  per  sondaggi  di  opinione,  ricerche di mercato e altre ricerche campionarie;

f)  dati  registrati  in  apposite  banche  di  dati  gestite con

strumenti  elettronici  e  relative  al  rischio  sulla  solvibilita' economica,  alla  situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

((1-bis.  La  notificazione relativa al trattamento dei dati di cui

al  comma  1  non  e'  dovuta se relativa all'attivita' dei medici di famiglia  e dei pediatri di libera scelta, in quanto tale funzione e' tipica  del  loro  rapporto  professionale  con il Servizio sanitario nazionale.))

2.  Il  Garante  puo' individuare altri trattamenti suscettibili di

recare  pregiudizio  ai  diritti e alle liberta' dell'interessato, in ragione  delle  relative modalita' o della natura dei dati personali, con  proprio  provvedimento adottato anche ai sensi dell'articolo 17. Con  analogo  provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica  italiana  il  Garante puo' anche individuare, nell'ambito dei  trattamenti  di  cui  al  comma  1,  eventuali  trattamenti  non suscettibili   di  recare  detto  pregiudizio  e  pertanto  sottratti all'obbligo di notificazione.

3.  La  notificazione  e' effettuata con unico atto anche quando il

trattamento comporta il trasferimento all'estero dei dati.

4.  Il  Garante  inserisce le notificazioni ricevute in un registro

dei  trattamenti  accessibile a chiunque e determina le modalita' per la  sua  consultazione  gratuita  per  via telematica, anche mediante convenzioni  con  soggetti  pubblici  o presso il proprio Ufficio. Le notizie  accessibili  tramite  la  consultazione del registro possono essere   trattate  per  esclusive  finalita'  di  applicazione  della disciplina in materia di protezione dei dati personali.

Art. 38

Modalita' di notificazione

1.  La notificazione del trattamento e' presentata al Garante prima

dell'inizio  del  trattamento  ed  una  sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e  puo'  anche  riguardare  uno  o  piu'  trattamenti  con  finalita' correlate.

((  2.  La  notificazione  e'  validamente  effettuata  solo  se e'

trasmessa  attraverso  il  sito  del  Garante, utilizzando l'apposito modello,  che  contiene  la  richiesta di fornire tutte e soltanto le seguenti informazioni:

a)  le  coordinate identificative del titolare del trattamento e,

eventualmente,  del  suo  rappresentante,  nonche'  le  modalita' per individuare il responsabile del trattamento se designato;

b) la o le finalita' del trattamento;

c) una descrizione della o delle categorie di persone interessate

e dei dati o delle categorie di dati relativi alle medesime;

d)  i  destinatari  o  le  categorie  di destinatari a cui i dati

possono essere comunicati;

e) i trasferimenti di dati previsti verso Paesi terzi;

f)  una  descrizione  generale  che  permetta  di valutare in via

preliminare  l'adeguatezza  delle  misure  adottate  per garantire la sicurezza del trattamento. ))

3.  Il  Garante  favorisce  la  disponibilita'  del modello per via

telematica  e la notificazione anche attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa vigente, anche presso associazioni di categoria e ordini professionali.

4.  Una  nuova  notificazione  e' richiesta solo anteriormente alla

cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione medesima.

5.  Il  Garante  puo'  individuare  altro  idoneo  sistema  per  la

notificazione  in riferimento a nuove soluzioni tecnologiche previste dalla normativa vigente.

6. Il titolare del trattamento che non e' tenuto alla notificazione

al  Garante  ai  sensi dell'articolo 37 fornisce le notizie contenute nel  modello  di  cui  al comma 2 a chi ne fa richiesta, salvo che il trattamento  riguardi  pubblici  registri,  elenchi, atti o documenti conoscibili da chiunque.

Art. 39

(Obblighi di comunicazione)

1.  Il titolare del trattamento e' tenuto a comunicare previamente

al Garante le seguenti circostanze:

a)  comunicazione  di  dati  personali  da  parte  di  un soggetto

pubblico  ad  altro  soggetto  pubblico  non prevista da una norma di legge  o di regolamento, effettuata in qualunque forma anche mediante convenzione;

b)  trattamento  di  dati  idonei  a  rivelare  lo stato di salute

previsto  dal  programma  di  ricerca  biomedica  o  sanitaria di cui all'articolo 110, comma 1, primo periodo.

2.  I  trattamenti  oggetto  di comunicazione ai sensi del comma 1

possono essere iniziati decorsi quarantacinque giorni dal ricevimento della comunicazione salvo diversa determinazione anche successiva del Garante.

3.  La  comunicazione  di cui al comma 1 e' inviata utilizzando il

modello  predisposto  e  reso  disponibile dal Garante, e trasmessa a quest'ultimo   per   via   telematica   osservando  le  modalita'  di sottoscrizione  con  firma digitale e conferma del ricevimento di cui all'articolo   38,   comma  2,  oppure  mediante  telefax  o  lettera raccomandata.

Art. 40

(Autorizzazioni generali)

1.   Le   disposizioni   del   presente   codice   che   prevedono

un'autorizzazione  del  Garante  sono  applicate  anche  mediante  il rilascio  di  autorizzazioni  relative  a  determinate  categorie  di titolari  o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.

Art. 41

(Richieste di autorizzazione)

1.   Il  titolare  del  trattamento  che  rientra  nell'ambito  di

applicazione  di  un'autorizzazione rilasciata ai sensi dell'articolo 40   non   e'  tenuto  a  presentare  al  Garante  una  richiesta  di autorizzazione  se  il trattamento che intende effettuare e' conforme alle relative prescrizioni.

2.  Se  una  richiesta  di  autorizzazione riguarda un trattamento

autorizzato  ai  sensi  dell'articolo  40  il Garante puo' provvedere comunque  sulla  richiesta se le specifiche modalita' del trattamento lo giustificano.

3.   L'eventuale   richiesta   di   autorizzazione   e'  formulata

utilizzando  esclusivamente il modello predisposto e reso disponibile dal Garante e trasmessa a quest'ultimo per via telematica, osservando le  modalita'  di  sottoscrizione  e  conferma del ricevimento di cui all'articolo  38,  comma  2. La medesima richiesta e l'autorizzazione possono   essere   trasmesse   anche   mediante   telefax  o  lettera raccomandata.

4.   Se   il   richiedente  e'  invitato  dal  Garante  a  fornire

informazioni  o  ad  esibire  documenti, il termine di quarantacinque giorni  di  cui  all'articolo  26,  comma  2,  decorre  dalla data di scadenza del termine fissato per l'adempimento richiesto.

5.  In  presenza  di  particolari  circostanze,  il  Garante  puo'

rilasciare un'autorizzazione provvisoria a tempo determinato.

TITOLO VII TRASFERIMENTO DEI DATI ALL'ESTERO

Art. 42

(Trasferimenti all'interno dell'Unione europea)

1.   Le  disposizioni  del  presente  codice  non  possono  essere

applicate   in   modo   tale  da  restringere  o  vietare  la  libera circolazione  dei  dati  personali  fra  gli Stati membri dell'Unione europea,  fatta  salva l'adozione, in conformita' allo stesso codice, di   eventuali   provvedimenti  in  caso  di  trasferimenti  di  dati effettuati al fine di eludere le medesime disposizioni.

Art. 43

(Trasferimenti consentiti in Paesi terzi)

1. Il trasferimento anche temporaneo fuori  del  territorio  dello Stato, con qualsiasi forma o mezzo,  di  dati  personali  oggetto  di trattamento, se diretto verso un Paese  non  appartenente  all'Unione europea e' consentito quando:

a) l'interessato ha manifestato il proprio consenso espresso o, se si tratta di dati sensibili, in forma scritta;

b) e' necessario per l'esecuzione  di  obblighi  derivanti  da  un contratto del quale e' parte l'interessato  o  per  adempiere,  prima della   conclusione   del   contratto,   a    specifiche    richieste dell'interessato, ovvero per la conclusione o per l'esecuzione di  un contratto stipulato a favore dell'interessato;

c) e' necessario per la  salvaguardia  di  un  interesse  pubblico rilevante  individuato  con  legge  o  con  regolamento  o,   se   il trasferimento riguarda dati sensibili  o  giudiziari,  specificato  o individuato ai sensi degli articoli 20 e 21;

d) e' necessario per la salvaguardia della vita o dell'incolumita' fisica di un terzo. Se la medesima finalita' riguarda l'interessato e quest'ultimo non puo' prestare il proprio consenso per impossibilita' fisica, per incapacita' di agire o per incapacita' di intendere o  di volere, il consenso e' manifestato  da  chi  esercita  legalmente  la potesta', ovvero da un prossimo congiunto, da  un  familiare,  da  un convivente o, in  loro  assenza,  dal  responsabile  della  struttura presso cui dimora l'interessato. Si applica la  disposizione  di  cui all'articolo 82, comma 2;

e) e' necessario ai fini dello  svolgimento  delle  investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre  che  i dati siano trasferiti esclusivamente per  tali  finalita'  e  per  il periodo strettamente necessario al loro perseguimento,  nel  rispetto della  vigente  normativa  in  materia   di   segreto   aziendale   e industriale;

f) e' effettuato in accoglimento di una richiesta  di  accesso  ai documenti amministrativi, ovvero di  una  richiesta  di  informazioni estraibili  da  un  pubblico  registro,  elenco,  atto  o   documento conoscibile da chiunque, con l'osservanza delle norme che regolano la materia;

g)  e'  necessario,  in  conformita'  ai  rispettivi   codici   di deontologia di cui all'allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai  sensi  dell'articolo  6, comma 2,  del  decreto  legislativo  29  ottobre  1999,  n.  490,  di approvazione  del  testo  unico  in  materia  di  beni  culturali   e ambientali o, secondo quanto previsto  dai  medesimi  codici,  presso altri archivi privati;

h)  ((LETTERA  SOPPRESSA  DAL  D.L.  6  DICEMBRE  2011,  N.   201, CONVERTITO CON MODIFICAZIONI DALLA L. 22 DICEMBRE 2011, N. 214)).

Art. 44

Altri trasferimenti consentiti

1.  Il  trasferimento  di  dati  personali  oggetto di trattamento,

diretto  verso  un  Paese  non  appartenente  all'Unione  europea, e' altresi'  consentito  quando e' autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato:

a) individuate dal Garante anche in relazione a garanzie prestate

con   un  contratto  ((  o  mediante  regole  di  condotta  esistenti nell'ambito   di   societa'   appartenenti   a  un  medesimo  gruppo. L'interessato  puo'  far valere i propri diritti nel territorio dello Stato,  in  base al presente codice, anche in ordine all'inosservanza delle garanzie medesime ));

b)  individuate  con  le  decisioni  previste  dagli articoli 25,

paragrafo  6,  e  26,  paragrafo  4,  della  direttiva  95/46/CE  del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la  Commissione  europea  constata  che  un  Paese  non  appartenente all'Unione europea garantisce un livello di protezione adeguato o che alcune clausole contrattuali offrono garanzie sufficienti.

Art. 45

(Trasferimenti vietati)

1.  Fuori  dei casi di cui agli articoli 43 e 44, il trasferimento

anche  temporaneo  fuori  del  territorio  dello Stato, con qualsiasi forma  o  mezzo,  di  dati  personali oggetto di trattamento, diretto verso un Paese non appartenente all'Unione europea, e' vietato quando l'ordinamento  del  Paese  di destinazione o di transito dei dati non assicura  un  livello di tutela delle persone adeguato. Sono valutate anche  le  modalita' del trasferimento e dei trattamenti previsti, le relative finalita', la natura dei dati e le misure di sicurezza.

PARTE II DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
TITOLO I TRATTAMENTI IN AMBITO GIUDIZIARIO
CAPO I PROFILI GENERALI

Art. 46

(Titolari dei trattamenti)

1.  Gli  uffici  giudiziari  di  ogni ordine e grado, il Consiglio

superiore  della  magistratura,  gli altri organi di autogoverno e il Ministero  della  giustizia  sono  titolari  dei  trattamenti di dati personali relativi alle rispettive attribuzioni conferite per legge o regolamento.

2.  Con  decreto  del  Ministro  della giustizia sono individuati,

nell'allegato C) al presente codice, i trattamenti non occasionali di cui  al comma 1 effettuati con strumenti elettronici, relativamente a banche  di  dati  centrali  od  oggetto  di interconnessione tra piu' uffici  o  titolart.  I  provvedimenti con cui il Consiglio superiore della  magistratura e gli altri organi di autogoverno di cui al comma 1   individuano  i  medesimi  trattamenti  da  essi  effettuati  sono riportati nell'allegato C) con decreto del Ministro della giustizia.

Art. 47

(Trattamenti per ragioni di giustizia)

1. In caso di trattamento  di  dati  personali  effettuato  presso uffici giudiziari  di  ogni  ordine  e  grado,  presso  il  Consiglio superiore della magistratura, gli altri organi di  autogoverno  e  il Ministero della giustizia, non si applicano,  se  il  trattamento  e' effettuato per ragioni di giustizia,  le  seguenti  disposizioni  del codice:

a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45;

b) articoli da 145 a 151.

2. Agli effetti del presente codice si  intendono  effettuati  per ragioni di giustizia i trattamenti  di  dati  personali  direttamente correlati alla trattazione giudiziaria di affari e di controversie, o che, in materia di trattamento giuridico ed economico  del  personale di  magistratura,  hanno  una  diretta   incidenza   sulla   funzione giurisdizionale, nonche' le attivita' ispettive su uffici giudiziari. Le medesime  ragioni  di  giustizia  non  ricorrono  per  l'ordinaria attivita' amministrativo-gestionale di personale, mezzi o  strutture, quando  non  e'  pregiudicata  la  segretezza  di  atti  direttamente connessi alla predetta trattazione.

Art. 48

(Banche di dati di uffici giudiziari)

1.  Nei casi in cui l'autorita' giudiziaria di ogni ordine e grado

puo'  acquisire  in conformita' alle vigenti disposizioni processuali dati,   informazioni,   atti   e   documenti  da  soggetti  pubblici, l'acquisizione  puo'  essere  effettuata  anche per via telematica. A tale   fine   gli   uffici   giudiziari   possono   avvalersi   delle convenzioni-tipo stipulate dal Ministero della giustizia con soggetti pubblici,  volte  ad agevolare la consultazione da parte dei medesimi uffici,  mediante  reti  di  comunicazione  elettronica,  di pubblici registri,  elenchi,  schedari  e  banche  di dati, nel rispetto delle pertinenti  disposizioni  e  dei principi di cui agli articoli 3 e 11 del presente codice.

Art. 49

(Disposizioni di attuazione)

1.  Con  decreto del Ministro della giustizia sono adottate, anche

ad  integrazione  del  decreto  del Ministro di grazia e giustizia 30 settembre  1989, n. 334, le disposizioni regolamentari necessarie per l'attuazione  dei principi del presente codice nella materia penale e civile.

CAPO II MINORI

Art. 50

(Notizie o immagini relative a minori)

1.  Il  divieto  di cui all'articolo 13 del decreto del Presidente

della  Repubblica  22  settembre  1988,  n.  448,  di pubblicazione e divulgazione  con  qualsiasi  mezzo  di  notizie  o immagini idonee a consentire l'identificazione di un minore si osserva anche in caso di coinvolgimento   a   qualunque  titolo  del  minore  in  procedimenti giudiziari in materie diverse da quella penale.

CAPO III INFORMATICA GIURIDICA

Art. 51

(Principi generali)

1.  Fermo  restando quanto previsto dalle disposizioni processuali

concernenti la visione e il rilascio di estratti e di copie di atti e documenti,  i  dati  identificativi  delle questioni pendenti dinanzi all'autorita'   giudiziaria   di   ogni  ordine  e  grado  sono  resi accessibili   a  chi  vi  abbia  interesse  anche  mediante  reti  di comunicazione  elettronica,  ivi compreso il sito istituzionale della medesima autorita' nella rete Internet.

2.  Le sentenze e le altre decisioni dell'autorita' giudiziaria di

ogni  ordine e grado depositate in cancelleria o segreteria sono rese accessibili  anche  attraverso  il  sistema  informativo  e  il  sito istituzionale   della   medesima   autorita'   nella  rete  Internet, osservando le cautele previste dal presente capo.

Art. 52

(Dati identificativi degli interessati)

1.  Fermo  restando quanto previsto dalle disposizioni concernenti

la  redazione  e  il  contenuto  di sentenze e di altri provvedimenti giurisdizionali  dell'autorita'  giudiziaria  di ogni ordine e grado, l'interessato  puo'  chiedere  per  motivi  legittimi,  con richiesta depositata  nella  cancelleria  o segreteria dell'ufficio che procede prima che sia definito il relativo grado di giudizio, che sia apposta a  cura della medesima cancelleria o segreteria, sull'originale della sentenza  o  del provvedimento, un'annotazione volta a precludere, in caso  di  riproduzione  della  sentenza  o provvedimento in qualsiasi forma, per finalita' di informazione giuridica su riviste giuridiche, supporti  elettronici  o  mediante reti di comunicazione elettronica, l'indicazione  delle  generalita'  e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.

2.  Sulla  richiesta  di  cui  al  comma  1  provvede in calce con

decreto,  senza  ulteriori  formalita',  l'autorita' che pronuncia la sentenza  o  adotta  il  provvedimento.  La  medesima  autorita' puo' disporre d'ufficio che sia apposta l'annotazione di cui al comma 1, a tutela dei diritti o della dignita' degli interessati.

3.  Nei  casi  di  cui ai commi 1 e 2, all'atto del deposito della

sentenza  o  provvedimento,  la  cancelleria o segreteria vi appone e sottoscrive   anche  con  timbro  la  seguente  annotazione,  recante l'indicazione  degli  estremi  del  presente  articolo:  "In  caso di diffusione  omettere  le  generalita' e gli altri dati identificativi di....".

4.  In caso di diffusione anche da parte di terzi di sentenze o di

altri  provvedimenti recanti l'annotazione di cui al comma 2, o delle relative   massime   giuridiche,   e'   omessa   l'indicazione  delle generalita' e degli altri dati identificativi dell'interessato.

5. Fermo restando quanto previsto dall'articolo 734-bis del codice

penale   relativamente  alle  persone  offese  da  atti  di  violenza sessuale,   chiunque   diffonde   sentenze   o   altri  provvedimenti giurisdizionali  dell'autorita' giudiziaria di ogni ordine e grado e' tenuto  ad  omettere in ogni caso, anche in mancanza dell'annotazione di  cui al comma 2, le generalita', altri dati identificativi o altri dati   anche   relativi  a  terzi  dai  quali  puo'  desumersi  anche indirettamente   l'identita'   di  minori,  oppure  delle  parti  nei procedimenti  in  materia  di  rapporti  di famiglia e di stato delle persone.

6.  Le disposizioni di cui al presente articolo si applicano anche

in  caso di deposito di lodo ai sensi dell'articolo 825 del codice di procedura  civile.  La parte puo' formulare agli arbitri la richiesta di  cui  al  comma  1  prima  della  pronuncia del lodo e gli arbitri appongono  sul  lodo  l'annotazione di cui al comma 3, anche ai sensi del  comma  2.  Il  collegio  arbitrale  costituito  presso la camera arbitrale per i lavori pubblici ai sensi dell'articolo 32 della legge 11  febbraio  1994,  n.  109,  provvede  in  modo  analogo in caso di richiesta di una parte.

7.  Fuori  dei  casi  indicati nel presente articolo e' ammessa la

diffusione  in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali.

TITOLO II TRATTAMENTI DA PARTE DI FORZE DI POLIZIA
CAPO I PROFILI GENERALI

Art. 53

(Ambito applicativo e titolari dei trattamenti)

1.   Al  trattamento  di  dati  personali  effettuato  dal  Centro

elaborazione  dati  del Dipartimento di pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi in base alla legge, ovvero da  organi  di  pubblica  sicurezza  o  altri  soggetti  pubblici per finalita'   di   tutela   dell'ordine  e  della  sicurezza  pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad  espressa  disposizione  di  legge  che  preveda specificamente il trattamento, non si applicano le seguenti disposizioni del codice:

a)  articoli  9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a

5, e da 39 a 45;

b) articoli da 145 a 151.

2.   Con  decreto  del  Ministro  dell'interno  sono  individuati,

nell'allegato C) al presente codice, i trattamenti non occasionali di cui  al  comma  1  effettuati con strumenti elettronici, e i relativi titolart.

Art. 54

(Modalita' di trattamento e flussi di dati)

1.  Nei  casi in cui le autorita' di pubblica sicurezza o le forze

di polizia possono acquisire in conformita' alle vigenti disposizioni di  legge  o  di  regolamento dati, informazioni, atti e documenti da altri  soggetti,  l'acquisizione puo' essere effettuata anche per via telematica.  A  tal  fine  gli  organi  o  uffici interessati possono avvalersi di convenzioni volte ad agevolare la consultazione da parte dei   medesimi  organi  o  uffici,  mediante  reti  di  comunicazione elettronica,  di  pubblici  registri,  elenchi,  schedari e banche di dati,  nel  rispetto  delle pertinenti disposizioni e dei principi di cui  agli  articoli  3  e  11.  Le convenzioni-tipo sono adottate dal Ministero   dell'interno,   su   conforme   parere   del  Garante,  e stabiliscono  le  modalita' dei collegamenti e degli accessi anche al fine  di  assicurare  l'accesso  selettivo  ai soli dati necessari al perseguimento delle finalita' di cui all'articolo 53.

2. I dati trattati per le finalita' di cui al medesimo articolo 53

sono  conservati  separatamente  da  quelli  registrati per finalita' amministrative che non richiedono il loro utilizzo.

3.  Fermo  restando  quanto  previsto  dall'articolo 11, il Centro

elaborazioni  dati  di  cui  all'articolo 53 assicura l'aggiornamento periodico e la pertinenza e non eccedenza dei dati personali trattati anche attraverso interrogazioni autorizzate del casellario giudiziale e  del  casellario dei carichi pendenti del Ministero della giustizia di  cui  al decreto del Presidente della Repubblica 14 novembre 2002, n. 313, o di altre banche di dati di forze di polizia, necessarie per le finalita' di cui all'articolo 53.

4.   Gli   organi,   uffici   e   comandi  di  polizia  verificano

periodicamente  i  requisiti di cui all'articolo 11 in riferimento ai dati  trattati  anche  senza  l'ausilio  di  strumenti elettronici, e provvedono  al  loro  aggiornamento  anche sulla base delle procedure adottate  dal Centro elaborazioni dati ai sensi del comma 3, o, per i trattamenti  effettuati  senza  l'ausilio  di  strumenti elettronici, mediante annotazioni o integrazioni dei documenti che li contengono.

Art. 55

(Particolari tecnologie)

1. Il trattamento di dati personali che implica maggiori rischi di

un  danno  all'interessato, con particolare riguardo a banche di dati genetici   o   biometrici,   a   tecniche  basate  su  dati  relativi all'ubicazione,  a  banche  di dati basate su particolari tecniche di elaborazione  delle  informazioni  e  all'introduzione di particolari tecnologie,   e'   effettuato  nel  rispetto  delle  misure  e  degli accorgimenti   a   garanzia   dell'interessato  prescritti  ai  sensi dell'articolo  17  sulla  base  di  preventiva comunicazione ai sensi dell'articolo 39.

Art. 56

(Tutela dell'interessato)

1.  Le  disposizioni di cui all'articolo 10, commi 3, 4 e 5, della

legge 1 aprile 1981, n. 121, e successive modificazioni, si applicano anche,   oltre   che   ai  dati  destinati  a  confluire  nel  Centro elaborazione  dati  di  cui  all'articolo  53,  a  dati  trattati con l'ausilio  di  strumenti  elettronici  da organi, uffici o comandi di polizia.

Art. 57

(Disposizioni di attuazione)

1.   Con   decreto   del   Presidente   della  Repubblica,  previa

deliberazione  del  Consiglio  dei ministri, su proposta del Ministro dell'interno,  di  concerto  con  il  Ministro  della giustizia, sono individuate  le  modalita'  di  attuazione  dei principi del presente codice  relativamente  al  trattamento  dei  dati  effettuato  per le finalita'  di  cui  all'articolo 53 dal Centro elaborazioni dati e da organi, uffici o comandi di polizia, anche ad integrazione e modifica del  decreto del Presidente della Repubblica 3 maggio 1982, n. 378, e in  attuazione della Raccomandazione R (87) 15 del Consiglio d'Europa del  17 settembre 1987, e successive modificazioni. Le modalita' sono individuate con particolare riguardo:

a) al principio secondo cui la raccolta dei dati e' correlata alla

specifica  finalita'  perseguita, in relazione alla prevenzione di un pericolo  concreto  o  alla  repressione di reati, in particolare per quanto riguarda i trattamenti effettuati per finalita' di analisi;

b)   all'aggiornamento   periodico  dei  dati,  anche  relativi  a

valutazioni  effettuate  in  base  alla legge, alle diverse modalita' relative  ai dati trattati senza l'ausilio di strumenti elettronici e alle  modalita' per rendere conoscibili gli aggiornamenti da parte di altri organi e uffici cui i dati sono stati in precedenza comunicati;

c)   ai   presupposti  per  effettuare  trattamenti  per  esigenze

temporanee  o collegati a situazioni particolari, anche ai fini della verifica   dei   requisiti   dei  dati  ai  sensi  dell'articolo  11, dell'individuazione   delle   categorie   di   interessati   e  della conservazione  separata  da  altri  dati  che  non richiedono il loro utilizzo;

d)  all'individuazione  di  specifici termini di conservazione dei

dati  in  relazione  alla natura dei dati o agli strumenti utilizzati per  il  loro  trattamento,  nonche'  alla tipologia dei procedimenti nell'ambito  dei  quali  essi  sono  trattati  o i provvedimenti sono adottati;

e)  alla  comunicazione  ad altri soggetti, anche all'estero o per

l'esercizio  di  un  diritto o di un interesse legittimo, e alla loro diffusione, ove necessaria in conformita' alla legge;

f)  all'uso  di  particolari tecniche di elaborazione e di ricerca

delle informazioni, anche mediante il ricorso a sistemi di indice.

TITOLO III DIFESA E SICUREZZA DELLO STATO
CAPO I PROFILI GENERALI

Art. 58

(Disposizioni applicabili)

1.  Ai trattamenti effettuati dagli organismi di cui agli articoli

3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati coperti da  segreto  di Stato ai sensi dell'articolo 12 della medesima legge, le  disposizioni  del  presente  codice  si applicano limitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154, 160 e 169.

2. Ai trattamenti effettuati da soggetti pubblici per finalita' di

difesa  o  di sicurezza dello Stato, in base ad espresse disposizioni di legge che prevedano specificamente il trattamento, le disposizioni del  presente codice si applicano limitatamente a quelle indicate nel comma 1, nonche' alle disposizioni di cui agli articoli 37, 38 e 163.

3.  Le  misure  di  sicurezza  relative  ai  dati  trattati  dagli

organismi   di  cui  al  comma  1  sono  stabilite  e  periodicamente aggiornate con decreto del Presidente del Consiglio dei ministri, con l'osservanza delle norme che regolano la materia.

4.  Con  decreto  del  Presidente  del Consiglio dei ministri sono

individuate   le   modalita'   di   applicazione  delle  disposizioni applicabili  del  presente  codice  in  riferimento alle tipologie di dati,  di  interessati,  di operazioni di trattamento eseguibili e di incaricati,    anche    in   relazione   all'aggiornamento   e   alla conservazione.

TITOLO IV TRATTAMENTI IN AMBITO PUBBLICO
CAPO I ACCESSO A DOCUMENTI AMMINISTRATIVI

Art. 59

(Accesso a documenti amministrativi)

1. Fatto salvo quanto previsto dall'articolo 60, i presupposti, le

modalita',  i  limiti  per  l'esercizio  del  diritto  di  accesso  a documenti  amministrativi  contenenti  dati  personali, e la relativa tutela  giurisdizionale,  restano  disciplinati  dalla legge 7 agosto 1990,  n.  241, e successive modificazioni e dalle altre disposizioni di  legge in materia, nonche' dai relativi regolamenti di attuazione, anche  per  cio' che concerne i tipi di dati sensibili e giudiziari e le   operazioni  di  trattamento  eseguibili  in  esecuzione  di  una richiesta  di  accesso.  Le attivita' finalizzate all'applicazione di tale disciplina si considerano di rilevante interesse pubblico.

Art. 60

(Dati idonei a rivelare lo stato di salute e la vita sessuale)

1.  Quando il trattamento concerne dati idonei a rivelare lo stato

di  salute  o  la  vita  sessuale, il trattamento e' consentito se la situazione  giuridicamente  rilevante  che si intende tutelare con la richiesta  di  accesso ai documenti amministrativi e' di rango almeno pari ai diritti dell'interessato, ovvero consiste in un diritto della personalita'  o  in  un  altro  diritto  o  liberta'  fondamentale  e inviolabile.

CAPO II REGISTRI PUBBLICI E ALBI PROFESSIONALI

Art. 61

(Utilizzazione di dati pubblici)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati  personali  provenienti  da archivi, registri, elenchi,   atti  o  documenti  tenuti  da  soggetti  pubblici,  anche individuando  i  casi  in  cui  deve  essere  indicata  la  fonte  di acquisizione   dei   dati   e  prevedendo  garanzie  appropriate  per l'associazione  di dati provenienti da piu' archivi, tenendo presente quanto  previsto  dalla  Raccomandazione  n.  R  (91)10 del Consiglio d'Europa in relazione all'articolo 11.

2.  Agli  effetti  dell'applicazione  del  presente  codice i dati

personali diversi da quelli sensibili o giudiziari, che devono essere inseriti  in  un albo professionale in conformita' alla legge o ad un regolamento,  possono essere comunicati a soggetti pubblici e privati o  diffusi,  ai  sensi  dell'articolo 19, commi 2 e 3, anche mediante reti  di  comunicazione  elettronica. Puo' essere altresi' menzionata l'esistenza  di  provvedimenti  che  dispongono  la sospensione o che incidono sull'esercizio della professione.

3.  L'ordine  o  collegio  professionale  puo',  a richiesta della

persona  iscritta  nell'albo che vi ha interesse, integrare i dati di cui  al  comma  2  con  ulteriori  dati pertinenti e non eccedenti in relazione all'attivita' professionale.

4.  A richiesta dell'interessato l'ordine o collegio professionale

puo'  altresi'  fornire  a  terzi notizie o informazioni relative, in particolare,  a  speciali qualificazioni professionali non menzionate nell'albo,  ovvero  alla  disponibilita'  ad  assumere  incarichi o a ricevere materiale informativo a carattere scientifico inerente anche a convegni o seminart.

CAPO III STATO CIVILE, ANAGRAFI E LISTE ELETTORALI

Art. 62

(Dati sensibili e giudiziari)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20 e 21, le finalita' relative alla tenuta degli atti e dei registri   dello  stato  civile,  delle  anagrafi  della  popolazione residente  in Italia e dei cittadini italiani residenti all'estero, e delle   liste   elettorali,  nonche'  al  rilascio  di  documenti  di riconoscimento o al cambiamento delle generalita'.

Art. 63

(Consultazione di atti)

1.  Gli  atti dello stato civile conservati negli Archivi di Stato

sono  consultabili  nei limiti previsti dall'articolo 107 del decreto legislativo 29 ottobre 1999, n. 490.

CAPO IV FINALITA' DI RILEVANTE INTERESSE PUBBLICO

Art. 64

(Cittadinanza, immigrazione e condizione dello straniero)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21, le finalita' di applicazione della disciplina in materia  di  cittadinanza,  di  immigrazione, di asilo, di condizione dello straniero e del profugo e sullo stato di rifugiato.

2.  Nell'ambito  delle  finalita' di cui al comma 1 e' ammesso, in

particolare,   il   trattamento   dei  dati  sensibili  e  giudiziari indispensabili:

a)  al  rilascio  e  al  rinnovo di visti, permessi, attestazioni,

autorizzazioni e documenti anche sanitari;

b)  al  riconoscimento  del  diritto  di  asilo  o  dello stato di

rifugiato,  o all'applicazione della protezione temporanea e di altri istituti  o  misure di carattere umanitario, ovvero all'attuazione di obblighi di legge in materia di politiche migratorie;

c)  in  relazione  agli  obblighi  dei  datori  di  lavoro  e  dei

lavoratori, ai ricongiungimenti, all'applicazione delle norme vigenti in materia di istruzione e di alloggio, alla partecipazione alla vita pubblica e all'integrazione sociale.

3.  Il  presente  articolo  non  si applica ai trattamenti di dati

sensibili  e  giudiziari  effettuati  in  esecuzione  degli accordi e convenzioni  di  cui  all'articolo  154,  comma 2, lettere a) e b), o comunque  effettuati  per  finalita'  di  difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati, in base ad  espressa  disposizione  di  legge  che  prevede specificamente il trattamento.

Art. 65

(Diritti politici e pubblicita' dell'attivita' di organi)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21, le finalita' di applicazione della disciplina in materia di:

a)  elettorato  attivo  e  passivo e di esercizio di altri diritti

politici,   nel  rispetto  della  segretezza  del  voto,  nonche'  di esercizio  del mandato degli organi rappresentativi o di tenuta degli elenchi dei giudici popolari;

b) documentazione dell'attivita' istituzionale di organi pubblici.

2.  I trattamenti dei dati sensibili e giudiziari per le finalita'

di  cui  al  comma  1  sono consentiti per eseguire specifici compiti previsti  da  leggi  o  da  regolamenti  fra i quali, in particolare, quelli concernenti:

a)  lo svolgimento di consultazioni elettorali e la verifica della

relativa regolarita';

b)  le  richieste  di  referendum,  le relative consultazioni e la

verifica delle relative regolarita';

c) l'accertamento delle cause di ineleggibilita', incompatibilita'

o  di  decadenza,  o di rimozione o sospensione da cariche pubbliche, ovvero di sospensione o di scioglimento degli organi;

d)  l'esame  di  segnalazioni, petizioni, appelli e di proposte di

legge   di   iniziativa   popolare,  l'attivita'  di  commissioni  di inchiesta, il rapporto con gruppi politici;

e)  la  designazione e la nomina di rappresentanti in commissioni,

enti e uffici.

3.  Ai fini del presente articolo, e' consentita la diffusione dei

dati  sensibili  e  giudiziari  per  le  finalita' di cui al comma 1, lettera a), in particolare con riguardo alle sottoscrizioni di liste, alla    presentazione    delle   candidature,   agli   incarichi   in organizzazioni o associazioni politiche, alle cariche istituzionali e agli organi eletti.

4. Ai fini del presente articolo, in particolare, e' consentito il

trattamento di dati sensibili e giudiziari indispensabili:

a)  per  la  redazione  di  verbali  e resoconti dell'attivita' di

assemblee rappresentative, commissioni e di altri organi collegiali o assembleari;

b)  per  l'esclusivo  svolgimento di una funzione di controllo, di

indirizzo  politico  o  di  sindacato  ispettivo  e  per  l'accesso a documenti  riconosciuto  dalla  legge  e dai regolamenti degli organi interessati    per    esclusive   finalita'   direttamente   connesse all'espletamento di un mandato elettivo.

5.  I dati sensibili e giudiziari trattati per le finalita' di cui

al  comma  1 possono essere comunicati e diffusi nelle forme previste dai   rispettivi   ordinamenti.   Non   e'   comunque  consentita  la divulgazione  dei  dati  sensibili  e  giudiziari  che  non risultano indispensabili   per   assicurare   il   rispetto  del  principio  di pubblicita'  dell'attivita'  istituzionale, fermo restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Art. 66

(Materia tributaria e doganale)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21,  le  attivita'  dei  soggetti  pubblici  dirette all'applicazione,   anche   tramite   i   loro  concessionari,  delle disposizioni  in materia di tributi, in relazione ai contribuenti, ai sostituti  e  ai  responsabili  di  imposta,  nonche'  in  materia di deduzioni e detrazioni e per l'applicazione delle disposizioni la cui esecuzione e' affidata alle dogane.

2.  Si  considerano  inoltre  di  rilevante interesse pubblico, ai

sensi  degli  articoli  20  e 21, le attivita' dirette, in materia di imposte,  alla  prevenzione  e  repressione  delle  violazioni  degli obblighi  e  alla  adozione  dei  provvedimenti  previsti  da  leggi, regolamenti  o  dalla  normativa  comunitaria, nonche' al controllo e alla  esecuzione  forzata  dell'esatto  adempimento di tali obblighi, alla   effettuazione   dei   rimborsi,  alla  destinazione  di  quote d'imposta,  e quelle dirette alla gestione ed alienazione di immobili statali,  all'inventano  e  alla qualificazione degli immobili e alla conservazione dei registri immobiliart.

Art. 67

(Attivita' di controllo e ispettive)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli 20 e 21, le finalita' di:

a)    verifica    della    legittimita',   del   buon   andamento,

dell'imparzialita'   dell'attivita'   amministrativa,  nonche'  della rispondenza   di   detta   attivita'  a  requisiti  di  razionalita', economicita',  efficienza  ed  efficacia per le quali sono, comunque, attribuite  dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti;

b)  accertamento,  nei  limiti  delle finalita' istituzionali, con

riferimento  a  dati  sensibili  e  giudiziari  relativi ad esposti e petizioni,  ovvero  ad  atti di controllo o di sindacato ispettivo di cui all'articolo 65, comma 4.

Art. 68

(Benefici economici ed abilitazioni)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21, le finalita' di applicazione della disciplina in materia  di  concessione, liquidazione, modifica e revoca di benefici economici,    agevolazioni,    elargizioni,    altri   emolumenti   e abilitazioni.

2. Si intendono ricompresi fra i trattamenti regolati dal presente

articolo anche quelli indispensabili in relazione:

a)  alle  comunicazioni,  certificazioni  ed informazioni previste

dalla normativa antimafia;

b)  alle  elargizioni  di  contributi  previsti dalla normativa in

materia di usura e di vittime di richieste estorsive;

c)   alla   corresponsione   delle   pensioni   di   guerra  o  al

riconoscimento  di  benefici  in favore di perseguitati politici e di internati in campo di sterminio e di loro congiunti;

d) al riconoscimento di benefici connessi all'invalidita' civile;

e)  alla  concessione  di  contributi  in  materia  di  formazione

professionale;

f)  alla  concessione di contributi, finanziamenti, elargizioni ed

altri   benefici  previsti  dalla  legge,  dai  regolamenti  o  dalla normativa comunitaria, anche in favore di associazioni, fondazioni ed enti;

g)   al   riconoscimento  di  esoneri,  agevolazioni  o  riduzioni

tariffarie  o  economiche,  franchigie,  o al rilascio di concessioni anche  radiotelevisive,  licenze, autorizzazioni, iscrizioni ed altri titoli  abilitativi  previsti  dalla legge, da un regolamento o dalla normativa comunitaria.

3.  Il trattamento puo' comprendere la diffusione nei soli casi in

cui  cio'  e'  indispensabile  per  la  trasparenza  delle  attivita' indicate  nel  presente  articolo,  in  conformita' alle leggi, e per finalita'  di  vigilanza  e  di  controllo conseguenti alle attivita' medesime,  fermo  restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Art. 69

(Onorificenze, ricompense e riconoscimenti)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21, le finalita' di applicazione della disciplina in materia   di   conferimento   di   onorificenze   e   ricompense,  di riconoscimento   della   personalita'   giuridica   di  associazioni, fondazioni  ed enti, anche di culto, di accertamento dei requisiti di onorabilita'  e  di  professionalita' per le nomine, per i profili di competenza  del  soggetto  pubblico,  ad  uffici  anche  di culto e a cariche  direttive  di  persone  giuridiche, imprese e di istituzioni scolastiche   non   statali,   nonche'   di   rilascio  e  revoca  di autorizzazioni o abilitazioni, di concessione di patrocini, patronati e  premi  di  rappresentanza,  di  adesione  a  comitati d'onore e di ammissione a cerimonie ed incontri istituzionali.

Art. 70

(Volontariato e obiezione di coscienza)

1.  Si  considerano  di  rilevante  interesse  pubblico,  ai sensi

dell'articolo  20 e 21, le finalita' di applicazione della disciplina in materia di rapporti tra i soggetti pubblici e le organizzazioni di volontariato,  in  particolare  per  quanto riguarda l'elargizione di contributi  finalizzati  al  loro  sostegno,  la  tenuta  di registri generali    delle   medesime   organizzazioni   e   la   cooperazione internazionale.

2.  Si  considerano,  altresi', di rilevante interesse pubblico le

finalita'  di applicazione della legge 8 luglio 1998, n. 230, e delle altre disposizioni di legge in materia di obiezione di coscienza.

Art. 71

(Attivita' sanzionatorie e di tutela)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli 20 e 21, le finalita':

a)   di   applicazione   delle   norme   in  materia  di  sanzioni

amministrative e ricorsi;

b)  volte a far valere il diritto di difesa in sede amministrativa

o   giudiziaria,   anche  da  parte  di  un  terzo,  anche  ai  sensi dell'articolo   391-quater   del   codice   di  procedura  penale,  o direttamente  connesse alla riparazione di un errore giudiziario o in caso  di  violazione  del  termine  ragionevole  del  processo  o  di un'ingiusta restrizione della liberta' personale.

2.  Quando il trattamento concerne dati idonei a rivelare lo stato

di  salute  o  la  vita  sessuale, il trattamento e' consentito se il diritto  da  far valere o difendere, di cui alla lettera b) del comma 1, e' di rango almeno pari a quello dell'interessato, ovvero consiste in  un  diritto  della  personalita' o in un altro diritto o liberta' fondamentale e inviolabile.

Art. 72

(Rapporti con enti di culto)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli 20 e 21, le finalita' relative allo svolgimento dei rapporti istituzionali  con  enti  di culto, confessioni religiose e comunita' religiose.

Art. 73

(Altre finalita' in ambito amministrativo e sociale)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli 20 e 21, nell'ambito delle attivita' che la legge demanda ad un   soggetto   pubblico,   le   finalita'  socio-assistenziali,  con particolare riferimento a:

a)  interventi di sostegno psico-sociale e di formazione in favore

di  giovani  o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;

b)  interventi  anche  di  rilievo sanitario in favore di soggetti

bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza  economica o domiciliare, di telesoccorso, accompagnamento e trasporto;

c)  assistenza  nei  confronti  di  minori,  anche  in relazione a

vicende giudiziarie;

d)  indagini  psico-sociali  relative  a provvedimenti di adozione

anche internazionale;

e) compiti di vigilanza per affidamenti temporanei;

f)  iniziative  di  vigilanza  e  di  sostegno  in  riferimento al

soggiorno di nomadi;

g) interventi in tema di barriere architettoniche.

2.  Si  considerano, altresi', di rilevante interesse pubblico, ai

sensi  degli  articoli  20  e  21, nell'ambito delle attivita' che la legge demanda ad un soggetto pubblico, le finalita':

a) di gestione di asili nido;

b)  concernenti la gestione di mense scolastiche o la fornitura di

sussidi, contributi e materiale didattico;

c)  ricreative  o  di  promozione della cultura e dello sport, con

particolare  riferimento  all'organizzazione  di  soggiorni,  mostre, conferenze  e  manifestazioni  sportive  o all'uso di beni immobili o all'occupazione di suolo pubblico;

d) di assegnazione di alloggi di edilizia residenziale pubblica;

e) relative alla leva militare;

f)  di  polizia amministrativa anche locale, salvo quanto previsto

dall'articolo  53,  con particolare riferimento ai servizi di igiene, di  polizia  mortuaria  e ai controlli in materia di ambiente, tutela delle risorse idriche e difesa del suolo;

g) degli uffici per le relazioni con il pubblico;

h) in materia di protezione civile;

i)  di  supporto  al  collocamento  e all'avviamento al lavoro, in

particolare a cura di centri di iniziativa locale per l'occupazione e di sportelli-lavoro;

l) dei difensori civici regionali e locali.

CAPO V PARTICOLARI CONTRASSEGNI

Art. 74

(Contrassegni su veicoli e accessi a centri storici)

1.   I   contrassegni   rilasciati   a  qualunque  titolo  per  la

circolazione  e  la  sosta di veicoli a servizio di persone invalide, ovvero  per il transito e la sosta in zone a traffico limitato, e che devono   essere   esposti   su   veicoli,   contengono  i  soli  dati indispensabili  ad  individuare  l'autorizzazione  rilasciata e senza l'apposizione  ((di  diciture  dalle quali puo' essere individuata la persona fisica interessata)).

((2.  Per  fini  di  cui  al comma 1, le generalita' e l'indirizzo

della  persona fisica interessata sono riportati sui contrassegni con modalita'  che  non  consentono la loro diretta visibilita' se non in caso di richiesta di esibizione o di necessita' di accertamento)).

3.  La  disposizione di cui al comma 2 si applica anche in caso di

fissazione  a  qualunque  titolo  di  un  obbligo  di esposizione sui veicoli di copia del libretto di circolazione o di altro documento.

4.  Per  il trattamento dei dati raccolti mediante impianti per la

rilevazione degli accessi di veicoli ai centri storici ed alle zone a traffico limitato continuano, altresi', ad applicarsi le disposizioni del decreto del Presidente della Repubblica 22 giugno 1999, n. 250.

TITOLO V TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO
CAPO I PRINCIPI GENERALI

Art. 75

(Ambito applicativo)

1. Il presente titolo disciplina il trattamento dei dati personali

in ambito sanitario.

Art. 76

(Esercenti professioni sanitarie e organismi sanitari pubblici)

1. Gli esercenti le professioni sanitarie e gli organismi sanitari

pubblici,  anche  nell'ambito  di un'attivita' di rilevante interesse pubblico  ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute:

a) con il consenso dell'interessato e anche senza l'autorizzazione

del   Garante,   se   il   trattamento  riguarda  dati  e  operazioni indispensabili  per perseguire una finalita' di tutela della salute o dell'incolumita' fisica dell'interessato;

b)   anche   senza   il   consenso   dell'interessato   e   previa

autorizzazione  del  Garante,  se la finalita' di cui alla lettera a) riguarda un terzo o la collettivita'.

2. Nei casi di cui al comma 1 il consenso puo' essere prestato con

le modalita' semplificate di cui al capo II.

3.  Nei  casi  di  cui  al comma 1 l'autorizzazione del Garante e'

rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanita'.

CAPO II MODALITA' SEMPLIFICATE PER INFORMATIVA E CONSENSO

Art. 77

(Casi di semplificazione)

1.  Il presente capo individua modalita' semplificate utilizzabili

dai soggetti di cui al comma 2:

a)  per  informare  l'interessato  relativamente ai dati personali

raccolti  presso  il  medesimo  interessato  o presso terzi, ai sensi dell'articolo 13, commi 1 e 4;

b)  per  manifestare il consenso al trattamento dei dati personali

nei casi in cui cio' e' richiesto ai sensi dell'articolo 76;

c) per il trattamento dei dati personali.

2. Le modalita' semplificate di cui al comma 1 sono applicabili:

a) dagli organismi sanitari pubblici;

b)  dagli altri organismi privati e dagli esercenti le professioni

sanitarie;

c) dagli altri soggetti pubblici indicati nell'articolo 80.

Art. 78

(Informativa del medico di medicina generale o del pediatra)

1.  Il  medico di medicina generale o il pediatra di libera scelta

informano   l'interessato   relativamente  al  trattamento  dei  dati personali,   in   forma   chiara   e   tale  da  rendere  agevolmente comprensibili gli elementi indicati nell'articolo 13, comma 1.

2.   L'informativa   puo'   essere   fornita  per  il  complessivo

trattamento   dei   dati   personali   necessario  per  attivita'  di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra   a   tutela   della   salute   o   dell'incolumita'  fisica dell'interessato,  su  richiesta  dello  stesso  o  di  cui questi e' informato in quanto effettuate nel suo interesse.

3.   L'informativa   puo'  riguardare,  altresi',  dati  personali

eventualmente  raccolti  presso  terzi, ed e' fornita preferibilmente per iscritto, anche attraverso carte tascabili con eventuali allegati pieghevoli,  includendo  almeno  gli elementi indicati dal Garante ai sensi  dell'articolo  13,  comma  3,  eventualmente  integrati  anche oralmente in relazione a particolari caratteristiche del trattamento.

4.  L'informativa, se non e' diversamente specificato dal medico o

dal  pediatra,  riguarda  anche  il  trattamento  di dati correlato a quello  effettuato  dal medico di medicina generale o dal pediatra di libera  scelta,  effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che:

a) sostituisce temporaneamente il medico o il pediatra;

b)  fornisce una prestazione specialistica su richiesta del medico

e del pediatra;

c)  puo'  trattare  lecitamente i dati nell'ambito di un'attivita'

professionale prestata in forma associata;

d) fornisce farmaci prescritti;

e)  comunica  dati  personali  al medico o pediatra in conformita'

alla disciplina applicabile.

5.  L'informativa  resa  ai  sensi del presente articolo evidenzia

analiticamente eventuali trattamenti di dati personali che presentano rischi  specifici  per  i diritti e le liberta' fondamentali, nonche' per   la   dignita'  dell'interessato,  in  particolare  in  caso  di trattamenti effettuati:

a)  per  scopi  scientifici,  anche  di  ricerca  scientifica e di

sperimentazione  clinica  controllata  di  medicinali, in conformita' alle  leggi  e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, e' manifestato liberamente;

b) nell'ambito della teleassistenza o telemedicina;

c) per fornire altri beni o servizi all'interessato attraverso una

rete di comunicazione elettronica.

Art. 79

(Informativa da parte di organismi sanitari)

1.  Gli  organismi  sanitari  pubblici e privati possono avvalersi

delle  modalita'  semplificate relative all'informativa e al consenso di  cui  agli  articoli  78  e 81 in riferimento ad una pluralita' di prestazioni  erogate anche da distinti reparti ed unita' dello stesso organismo   o   di   piu'   strutture   ospedaliere   o  territoriali specificamente identificati.

2.  Nei casi di cui al comma 1 l'organismo o le strutture annotano

l'avvenuta informativa e il consenso con modalita' uniformi e tali da permettere  una  verifica  al  riguardo  da parte di altri reparti ed unita'  che,  anche  in  tempi  diversi,  trattano  dati  relativi al medesimo interessato.

3.  Le modalita' semplificate di cui agli articoli 78 e 81 possono

essere  utilizzate  in  modo  omogeneo  e  coordinato  in riferimento all'insieme   dei   trattamenti  di  dati  personali  effettuati  nel complesso delle strutture facenti capo alle aziende sanitarie.

4. Sulla base di adeguate misure organizzative in applicazione del

comma 3, le modalita' semplificate possono essere utilizzate per piu' trattamenti di dati effettuati nei casi di cui al presente articolo e dai soggetti di cui all'articolo 80.

Art. 80

(Informativa da parte di altri soggetti pubblici)

1.  Oltre  a  quanto  previsto dall'articolo 79, possono avvalersi

della  facolta' di fornire un'unica informativa per una pluralita' di trattamenti  di  dati  effettuati,  a  fini amministrativi e in tempi diversi,  rispetto  a  dati  raccolti  presso  l'interessato e presso terzi, i competenti servizi o strutture di soggetti pubblici operanti in ambito sanitario o della prevenzione e sicurezza del lavoro.

2.  L'informativa  di  cui  al comma 1 e' integrata con appositi e

idonei cartelli ed avvisi agevolmente visibili al pubblico, affissi e diffusi  anche  nell'ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica, in particolare per quanto riguarda attivita'  amministrative  di  rilevante  interesse  pubblico che non richiedono il consenso degli interessati.

Art. 81

(Prestazione del consenso)

1.  Il consenso al trattamento dei dati idonei a rivelare lo stato

di salute, nei casi in cui e' necessario ai sensi del presente codice o  di  altra  disposizione  di  legge,  puo'  essere  manifestato con un'unica  dichiarazione,  anche oralmente. In tal caso il consenso e' documentato,   anziche'   con   atto  scritto  dell'interessato,  con annotazione  dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o  piu' soggetti e all'informativa all'interessato, nei modi indicati negli articoli 78, 79 e 80.

2. Quando il medico o il pediatra fornisce l'informativa per conto

di  piu'  professionisti  ai  sensi  dell'articolo 78, comma 4, oltre quanto  previsto  dal  comma  1,  il  consenso e' reso conoscibile ai medesimi  professionisti  con  adeguate  modalita',  anche attraverso menzione,  annotazione o apposizione di un bollino o tagliando su una carta  elettronica  o sulla tessera sanitaria, contenente un richiamo al   medesimo   articolo  78,  comma  4,  e  alle  eventuali  diverse specificazioni apposte all'informativa ai sensi del medesimo comma.

Art. 82

(Emergenze e tutela della salute e dell'incolumita' fisica)

1.  L'informativa  e il consenso al trattamento dei dati personali

possono  intervenire senza ritardo, successivamente alla prestazione, nel  caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorita' ha adottato un'ordinanza contingibile ed urgente ai  sensi dell'articolo 117 del decreto legislativo 31 marzo 1998, n. 112.

2.  L'informativa  e il consenso al trattamento dei dati personali

possono  altresi'  intervenire  senza  ritardo,  successivamente alla prestazione, in caso di:

a)  impossibilita'  fisica,  incapacita' di agire o incapacita' di

intendere  o  di  volere  dell'interessato,  quando  non e' possibile acquisire  il consenso da chi esercita legalmente la potesta', ovvero da  un  prossimo  congiunto,  da un familiare, da un convivente o, in loro  assenza,  dal  responsabile  della  struttura presso cui dimora l'interessato;

b)  rischio  grave,  imminente  ed  irreparabile  per  la salute o

dell'interessato.

3.  L'informativa  e il consenso al trattamento dei dati personali

possono  intervenire senza ritardo, successivamente alla prestazione, anche  in  caso  di  prestazione  medica che puo' essere pregiudicata dall'acquisizione    preventiva   del   consenso,   in   termini   di tempestivita' o efficacia.

4.  Dopo  il  raggiungimento  della maggiore eta' l'informativa e'

fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo e' necessario.

Art. 83

Altre misure per il rispetto dei diritti degli interessati

1.  I  soggetti  di  cui  agli articoli 78, 79 e 80 adottano idonee

misure  per  garantire,  nell'organizzazione  delle prestazioni e dei servizi, il rispetto dei diritti, delle liberta' fondamentali e della dignita'  degli interessati, nonche' del segreto professionale, fermo restando  quanto previsto dalle leggi e dai regolamenti in materia di modalita'  di  trattamento  dei  dati sensibili e di misure minime di sicurezza.

2. Le misure di cui al comma 1 comprendono, in particolare:

a)  soluzioni  volte  a  rispettare,  in  relazione a prestazioni

sanitarie  o ad adempimenti amministrativi preceduti da un periodo di attesa  all'interno  di  strutture,  un  ordine  di  precedenza  e di chiamata  degli  interessati  prescindendo  dalla loro individuazione nominativa;

b)  l'istituzione  di  appropriate  distanze di cortesia, tenendo

conto dell'eventuale uso di apparati vocali o di barriere;

c)  soluzioni  tali  da  prevenire,  durante colloqui, l'indebita

conoscenza  da  parte  di  terzi di informazioni idonee a rivelare lo stato di salute;

d)  cautele  volte  ad  evitare che le prestazioni sanitarie, ivi

compresa   l'eventuale   documentazione   di   anamnesi,  avvenga  in situazioni  di  promiscuita'  derivanti  dalle modalita' o dai locali prescelti;

e) il rispetto della dignita' dell'interessato in occasione della

prestazione medica e in ogni operazione di trattamento dei dati;

f)  la  previsione  di opportuni accorgimenti volti ad assicurare

che,  ove  necessario,  possa  essere  data  correttamente  notizia o conferma   anche  telefonica,  ai  soli  terzi  legittimati,  di  una prestazione di pronto soccorso;

g) la formale previsione, in conformita' agli ordinamenti interni

delle strutture ospedaliere e territoriali, di adeguate modalita' per informare   i   terzi   legittimati  in  occasione  di  visite  sulla dislocazione  degli interessati nell'ambito dei reparti, informandone previamente  gli  interessati  e rispettando eventuali loro contrarie manifestazioni legittime di volonta';

h)  la  messa  in  atto  di  procedure,  anche  di formazione del

personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione  tra  l'interessato  e  reparti  o strutture, indicativa dell'esistenza di un particolare stato di salute;

i)  la  sottoposizione  degli  incaricati che non sono tenuti per

legge  al  segreto  professionale  a  regole  di condotta analoghe al segreto professionale.

((2-bis.  Le  misure di cui al comma 2 non si applicano ai soggetti

di  cui  all'articolo 78, che ottemperano alle disposizioni di cui al comma  1 secondo modalita' adeguate a garantire un rapporto personale e   fiduciario   con  gli  assistiti,  nel  rispetto  del  codice  di deontologia sottoscritto ai sensi dell'articolo 12.))

Art. 84

(Comunicazione di dati all'interessato)

1.  I  dati personali idonei a rivelare lo stato di salute possono

essere  resi  noti  all'interessato o ai soggetti di cui all'articolo 82,  comma  2,  lettera  a),  da  parte  di  esercenti le professioni sanitarie  ed  organismi  sanitari,  solo per il tramite di un medico designato  dall'interessato  o dal titolare. Il presente comma non si applica  in  riferimento  ai dati personali forniti in precedenza dal medesimo interessato.

2.  Il titolare o il responsabile possono autorizzare per iscritto

esercenti   le   professioni   sanitarie   diversi  dai  medici,  che nell'esercizio  dei propri compiti intrattengono rapporti diretti con i  pazienti  e  sono  incaricati  di trattare dati personali idonei a rivelare  lo  stato  di  salute,  a  rendere  noti  i  medesimi  dati all'interessato  o  ai  soggetti  di  cui  all'articolo  82, comma 2, lettera  a).  L'atto  di  incarico  individua appropriate modalita' e cautele rapportate al contesto nel quale e' effettuato il trattamento di dati.

CAPO III FINALITA' DI RILEVANTE INTERESSE PUBBLICO

Art. 85

(Compiti del Servizio sanitario nazionale)

1.  Fuori  dei casi di cui al comma 2, si considerano di rilevante

interesse pubblico, ai sensi degli articoli 20 e 21, le finalita' che rientrano  nei compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici relative alle seguenti attivita':

a)  attivita'  amministrative  correlate  a quelle di prevenzione,

diagnosi,  cura  e riabilitazione dei soggetti assistiti dal Servizio sanitario  nazionale,  ivi  compresa  l'assistenza degli stranieri in Italia  e  dei  cittadini  italiani all'estero, nonche' di assistenza sanitaria erogata al personale navigante ed aeroportuale;

b)    programmazione,    gestione,    controllo    e   valutazione

dell'assistenza sanitaria;

c)     vigilanza    sulle    sperimentazioni,    farmacovigilanza,

autorizzazione  all'immissione  in  commercio  e  all'importazione di medicinali e di altri prodotti di rilevanza sanitaria;

d) attivita' certificatorie;

e) l'applicazione della normativa in materia di igiene e sicurezza

nei luoghi di lavoro e di sicurezza e salute della popolazione;

f)  le  attivita' amministrative correlate ai trapianti d'organo e

di  tessuti,  nonche'  alle  trasfusioni  di  sangue  umano, anche in applicazione della legge 4 maggio 1990, n. 107;

g)   instaurazione,   gestione,  pianificazione  e  controllo  dei

rapporti   tra   l'amministrazione   ed   i  soggetti  accreditati  o convenzionati del Servizio sanitario nazionale.

2.  Il  comma  1  non  si  applica ai trattamenti di dati idonei a

rivelare  lo  stato  di salute effettuati da esercenti le professioni sanitarie  o  da  organismi sanitari pubblici per finalita' di tutela della  salute o dell'incolumita' fisica dell'interessato, di un terzo o  della  collettivita',  per  i  quali  si osservano le disposizioni relative   al  consenso  dell'interessato  o  all'autorizzazione  del Garante ai sensi dell'articolo 76.

3. All'identificazione dei tipi di dati idonei a rivelare lo stato

di  salute  e  di  operazioni  su essi eseguibili e' assicurata ampia pubblicita',  anche  tramite  affissione  di una copia o di una guida illustrativa presso ciascuna azienda sanitaria e presso gli studi dei medici di medicina generale e dei pediatri di libera scelta.

4.  Il  trattamento  di  dati  identificativi  dell'interessato e'

lecito  da  parte  dei  soli  soggetti che perseguono direttamente le finalita'  di cui al comma 1. L'utilizzazione delle diverse tipologie di  dati  e'  consentita ai soli incaricati, preposti, caso per caso, alle  specifiche  fasi  delle  attivita'  di  cui  al medesimo comma, secondo  il  principio  dell'indispensabilita'  dei  dati di volta in volta trattati.

Art. 86

(Altre finalita' di rilevante interesse pubblico)

1.  Fuori dei casi di cui agli articoli 76 e 85, si considerano di

rilevante  interesse  pubblico,  ai  sensi degli articoli 20 e 21, le finalita',  perseguite  mediante  trattamento  di  dati  sensibili  e giudiziari,   relative   alle   attivita'   amministrative  correlate all'applicazione della disciplina in materia di:

a)  tutela  sociale  della maternita' e di interruzione volontaria

della  gravidanza, con particolare riferimento a quelle svolte per la gestione   di   consultori  familiari  e  istituzioni  analoghe,  per l'informazione,  la  cura  e  la degenza delle madri, nonche' per gli interventi di interruzione della gravidanza;

b) stupefacenti e sostanze psicotrope, con particolare riferimento

a  quelle  svolte al fine di assicurare, anche avvalendosi di enti ed associazioni  senza  fine  di lucro, i servizi pubblici necessari per l'assistenza  socio-sanitaria  ai  tossicodipendenti,  gli interventi anche  di tipo preventivo previsti dalle leggi e l'applicazione delle misure amministrative previste;

c)  assistenza,  integrazione  sociale  e  diritti  delle  persone

handicappate effettuati, in particolare, al fine di:

1) accertare l'handicap ed assicurare la funzionalita' dei servizi

terapeutici  e  riabilitativi,  di  aiuto  personale  e familiare,

nonche' interventi economici integrativi ed altre agevolazioni;

2)  curare  l'integrazione  sociale,  l'educazione, l'istruzione e

l'informazione alla famiglia del portatore di handicap, nonche' il

collocamento obbligatorio nei casi previsti dalla legge;

3) realizzare comunita-alloggio e centri socio riabilitativi;

4)  curare la tenuta degli albi degli enti e delle associazioni ed

organizzazioni di volontariato impegnati nel settore.

2.  Ai  trattamenti  di  cui  al  presente  articolo  si applicano le disposizioni di cui all'articolo 85, comma 4.

CAPO IV PRESCRIZIONI MEDICHE

Art. 87

(Medicinali a carico del Servizio sanitario nazionale)

1.  Le  ricette  relative  a  prescrizioni di medicinali a carico,

anche parziale, del Servizio sanitario nazionale sono redatte secondo il  modello  di  cui  al comma 2, conformato in modo da permettere di risalire  all'identita'  dell'interessato  solo in caso di necessita' connesse  al controllo della correttezza della prescrizione, ovvero a fini  di  verifiche  amministrative  o  per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili.

2.  Il  modello  cartaceo  per le ricette di medicinali relative a

prescrizioni  di  medicinali  a  carico, anche parziale, del Servizio sanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto del Ministro  della  sanita'  11  luglio  1988,  n. 350, e al capitolo 2, paragrafo  2.2.2.  del relativo disciplinare tecnico, e' integrato da un  tagliando  predisposto su carta o con tecnica di tipo copiativo e unito ai bordi delle zone indicate nel comma 3.

3.  Il  tagliando  di  cui  al  comma  2 e' apposto sulle zone del

modello   predisposte   per   l'indicazione   delle   generalita'   e dell'indirizzo dell'assistito, in modo da consentirne la visione solo per  effetto di una momentanea separazione del tagliando medesimo che risulti necessaria ai sensi dei commi 4 e 5.

4.  Il  tagliando puo' essere momentaneamente separato dal modello

di   ricetta,  e  successivamente  riunito  allo  stesso,  quando  il farmacista lo ritiene indispensabile, mediante sottoscrizione apposta sul  tagliando,  per  una  effettiva necessita' connessa al controllo della  correttezza  della  prescrizione, anche per quanto riguarda la corretta fornitura del farmaco.

5.  Il  tagliando puo' essere momentaneamente separato nei modi di

cui  al comma 3 anche presso i competenti organi per fini di verifica amministrativa  sulla  correttezza  della prescrizione, o da parte di soggetti legittimati a svolgere indagini epidemiologiche o di ricerca in   conformita'   alla   legge,  quando  e'  indispensabile  per  il perseguimento delle rispettive finalita'.

6. Con decreto del Ministro della salute, sentito il Garante, puo'

essere  individuata una ulteriore soluzione tecnica diversa da quella indicata  nel  comma  1, basata sull'uso di una fascetta adesiva o su altra tecnica equipollente relativa anche a modelli non cartacei.

Art. 88

(Medicinali non a carico del Servizio sanitario nazionale)

1.   Nelle   prescrizioni   cartacee   di  medicinali  soggetti  a

prescrizione  ripetibile  non  a carico, anche parziale, del Servizio sanitario   nazionale,   le  generalita'  dell'interessato  non  sono indicate.

2.  Nei  casi  di  cui  al  comma  1  il  medico  puo' indicare le

generalita'   dell'interessato   solo   se   ritiene   indispensabile permettere   di   risalire   alla  sua  identita',  per  un'effettiva necessita'   derivante  dalle  particolari  condizioni  del  medesimo interessato  o  da  una  speciale  modalita'  di  preparazione  o  di utilizzazione.

Art. 89

Casi particolari

1.  Le disposizioni del presente capo non precludono l'applicazione

di  disposizioni  normative  che prevedono il rilascio di ricette che non  identificano  l'interessato  o  recanti particolari annotazioni, contenute   anche   nel   decreto-legge  17  febbraio  1998,  n.  23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94.

2.   Nei   casi   in   cui   deve   essere   accertata  l'identita'

dell'interessato  ai  sensi del testo unico delle leggi in materia di disciplina  degli  stupefacenti  e  sostanze psicotrope, prevenzione, cura  e  riabilitazione  dei  relativi  stati  di  tossicodipendenza, approvato con decreto del Presidente della Repubblica 9 ottobre 1990, n.  309,  e  successive  modificazioni,  le  ricette  sono conservate separatamente da ogni altro documento che non ne richiede l'utilizzo.

((2-bis.  Per i soggetti di cui all'articolo 78, l'attuazione delle

disposizioni  di  cui  all'articolo  87,  comma  3, e 88, comma 1, e' subordinata ad un'esplicita richiesta dell'interessato.))

CAPO V DATI GENETICI

Art. 90

(Trattamento dei dati genetici e donatori di midollo osseo)

1.  Il  trattamento  dei  dati  genetici da chiunque effettuato e'

consentito   nei   soli  casi  previsti  da  apposita  autorizzazione rilasciata   dal  Garante  sentito  il  Ministro  della  salute,  che acquisisce, a tal fine, il parere del Consiglio superiore di sanita'.

2.  L'autorizzazione  di  cui  al  comma  1  individua  anche  gli

ulteriori   elementi   da   includere   nell'informativa   ai   sensi dell'articolo  13, con particolare riguardo alla specificazione delle finalita'  perseguite e dei risultati conseguibili anche in relazione alle  notizie  inattese che possono essere conosciute per effetto del trattamento  dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi.

3.  Il  donatore  di  midollo  osseo, ai sensi della legge 6 marzo

2001,  n.  52, ha il diritto e il dovere di mantenere l'anonimato sia nei confronti del ricevente sia nei confronti di terzi.

CAPO VI DISPOSIZIONI VARIE

Art. 91

(Dati trattati mediante carte)

1. Il trattamento in ogni forma di dati idonei a rivelare lo stato

di  salute o la vita sessuale eventualmente registrati su carte anche non elettroniche, compresa la carta nazionale dei servizi, o trattati mediante  le  medesime  carte  e'  consentito  se necessario ai sensi dell'articolo 3, nell'osservanza di misure ed accorgimenti prescritti dal Garante nei modi di cui all'articolo 17.

Art. 92

(Cartelle cliniche)

1.  Nei casi in cui organismi sanitari pubblici e privati redigono

e  conservano  una  cartella  clinica  in conformita' alla disciplina applicabile,  sono  adottati opportuni accorgimenti per assicurare la comprensibilita'  dei  dati  e  per  distinguere  i  dati relativi al paziente  da  quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri.

2.  Eventuali  richieste  di  presa visione o di rilascio di copia

della  cartella  e  dell'acclusa  scheda di dimissione ospedaliera da parte di soggetti diversi dall'interessato possono essere accolte, in tutto  o  in  parte,  solo  se  la  richiesta  e'  giustificata dalla documentata necessita':

a)  di  far  valere  o difendere un diritto in sede giudiziaria ai

sensi  dell'articolo  26, comma 4, lettera c), di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile;

b)  di  tutelare,  in  conformita' alla disciplina sull'accesso ai

documenti  amministrativi, una situazione giuridicamente rilevante di rango  pari  a  quella  dell'interessato,  ovvero  consistente  in un diritto   della  personalita'  o  in  un  altro  diritto  o  liberta' fondamentale e inviolabile.

Art. 93

(Certificato di assistenza al parto)

1.  Ai  fini  della  dichiarazione  di  nascita  il certificato di

assistenza al parto e' sempre sostituito da una semplice attestazione contenente  i  soli  dati  richiesti  nei  registri  di  nascita.  Si osservano, altresi', le disposizioni dell'articolo 109.

2.  Il  certificato  di assistenza al parto o la cartella clinica,

ove  comprensivi  dei  dati  personali  che rendono identificabile la madre  che  abbia dichiarato di non voler essere nominata avvalendosi della  facolta'  di  cui  all'articolo  30,  comma 1, del decreto del Presidente  della  Repubblica 3 novembre 2000, n. 396, possono essere rilasciati   in   copia  integrale  a  chi  vi  abbia  interesse,  in conformita'  alla  legge,  decorsi  cento  anni  dalla formazione del documento.

3. Durante il periodo di cui al comma 2 la richiesta di accesso al

certificato o alla cartella puo' essere accolta relativamente ai dati relativi  alla  madre  che  abbia  dichiarato  di  non  voler  essere nominata,   osservando   le   opportune   cautele   per  evitare  che quest'ultima sia identificabile.

Art. 94

(Banche di dati, registri e schedari in ambito sanitario)

1.  Il  trattamento  di  dati idonei a rivelare lo stato di salute

contenuti  in  banche di dati, schedari, archivi o registri tenuti in ambito  sanitario,  e'  effettuato nel rispetto dell'articolo 3 anche presso  banche  di  dati, schedari, archivi o registri gia' istituiti alla  data  di entrata in vigore del presente codice e in riferimento ad  accessi  di terzi previsti dalla disciplina vigente alla medesima data, in particolare presso:

a) il registro nazionale dei casi di mesotelioma asbesto-correlati

istituito  presso  l'Istituto  superiore  per  la  prevenzione  e  la sicurezza  del lavoro (Ispesl), di cui all'articolo 1 del decreto del Presidente del Consiglio dei ministri 10 dicembre 2002, n. 308;

b)  la  banca di dati in materia di sorveglianza della malattia di

Creutzfeldt-Jakob  o  delle varianti e sindromi ad essa correlate, di cui  al  decreto  del Ministro della salute in data 21 dicembre 2001, pubblicato nella Gazzetta Ufficiale n. 8 del 10 gennaio 2002;

c) il registro nazionale delle malattie rare di cui all'articolo 3

del  decreto  del  Ministro  della sanita' in data 18 maggio 2001, n. 279;

d)   i  registri  dei  donatori  di  midollo  osseo  istituiti  in

applicazione della legge 6 marzo 2001, n. 52;

e)  gli schedari dei donatori di sangue di cui all'articolo 15 del

decreto   del  Ministro  della  sanita'  in  data  26  gennaio  2001, pubblicato nella Gazzetta Ufficiale n. 78 del 3 aprile 2001.

TITOLO VI ISTRUZIONE
CAPO I PROFILI GENERALI

Art. 95

(Dati sensibili e giudiziari)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e  21,  le  finalita'  di istruzione e di formazione in ambito  scolastico,  professionale,  superiore  o  universitario, con particolare riferimento a quelle svolte anche in forma integrata.

Art. 96

(Trattamento di dati relativi a studenti)

1.   Al   fine   di  agevolare  l'orientamento,  la  formazione  e

l'inserimento  professionale,  anche  all'estero,  le  scuole  e  gli istituti  scolastici  di  istruzione  secondaria,  su richiesta degli interessati,  possono  comunicare o diffondere, anche a privati e per via  telematica,  dati  relativi  agli  esiti scolastici, intermedi e finali,  degli  studenti  e  altri  dati  personali diversi da quelli sensibili   o  giudiziari,  pertinenti  in  relazione  alle  predette finalita'  e indicati nell'informativa resa agli interessati ai sensi dell'articolo  13.  I  dati  possono  essere successivamente trattati esclusivamente per le predette finalita'.

2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del

decreto del Presidente della Repubblica 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresi' ferme  le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.

TITOLO VII TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI
CAPO I PROFILI GENERALI

Art. 97

(Ambito applicativo)

1. Il presente titolo disciplina il trattamento dei dati personali

effettuato per scopi storici, statistici o scientifici.

Art. 98

(Finalita' di rilevante interesse pubblico)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20 e 21, le finalita' relative ai trattamenti effettuati da soggetti pubblici:

a)  per scopi storici, concernenti la conservazione, l'ordinamento

e  la  comunicazione  dei documenti detenuti negli archivi di Stato e negli  archivi  storici  degli enti pubblici, secondo quanto disposto dal  decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo   unico  in  materia  di  beni  culturali  e  ambientali,  come modificato dal presente codice;

b)  che  fanno  parte del sistema statistico nazionale (Sistan) ai

sensi  del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni;

c) per scopi scientifici.

Art. 99

(Compatibilita' tra scopi e durata del trattamento)

1.  Il trattamento di dati personali effettuato per scopi storici,

statistici  o  scientifici  e'  considerato compatibile con i diversi scopi  per  i  quali  i  dati  sono  stati  in  precedenza raccolti o trattati.

2.  Il trattamento di dati personali per scopi storici, statistici

o  scientifici puo' essere effettuato anche oltre il periodo di tempo necessario  per  conseguire  i  diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati.

3.  Per  scopi  storici, statistici o scientifici possono comunque

essere  conservati  o  ceduti  ad altro titolare i dati personali dei quali, per qualsiasi causa, e' cessato il trattamento.

Art. 100

(Dati relativi ad attivita' di studio e ricerca)

1.  Al  fine  di  promuovere  e  sostenere   la   ricerca   e   la collaborazione  in  campo  scientifico  e  tecnologico   i   soggetti pubblici, ivi comprese le universita' e gli enti di ricerca,  possono con autonome determinazioni comunicare e diffondere, anche a  privati e per via telematica, dati relativi  ad  attivita'  di  studio  e  di ricerca,  a  laureati,  dottori  di  ricerca,  tecnici  e  tecnologi, ricercatori, docenti, esperti e studiosi, con  esclusione  di  quelli sensibili o giudiziari.

2. Resta fermo il diritto dell'interessato di opporsi  per  motivi legittimi ai sensi dell'articolo 7, comma 4, lettera a).

3. I dati di cui al presente articolo non costituiscono  documenti amministrativi ai sensi della legge 7 agosto 1990, n. 241.

4.  I  dati  di  cui   al   presente   articolo   possono   essere successivamente trattati per i soli  scopi  in  base  ai  quali  sono comunicati o diffusi.

CAPO II TRATTAMENTO PER SCOPI STORICI

Art. 101

(Modalita' di trattamento)

1.  I dati personali raccolti per scopi storici non possono essere

utilizzati   per   adottare   atti   o  provvedimenti  amministrativi sfavorevoli  all'interessato,  salvo  che  siano utilizzati anche per altre finalita' nel rispetto dell'articolo 11.

2.  I  documenti  contenenti  dati  personali,  trattati per scopi

storici,  possono essere utilizzati, tenendo conto della loro natura, solo  se  pertinenti  e  indispensabili  per il perseguimento di tali scopi. I dati personali diffusi possono essere utilizzati solo per il perseguimento dei medesimi scopi.

3.  I  dati  personali possono essere comunque diffusi quando sono

relativi    a    circostanze   o   fatti   resi   noti   direttamente dall'interessato o attraverso suoi comportamenti in pubblico.

Art. 102

(Codice di deontologia e di buona condotta)

1. Il Garante promuove ai sensi dell'articolo 12 la sottoscrizione

di  un  codice  di  deontologia  e  di  buona condotta per i soggetti pubblici  e  privati,  ivi  comprese  le  societa'  scientifiche e le associazioni  professionali,  interessati al trattamento dei dati per scopi storici.

2.  Il codice di deontologia e di buona condotta di cui al comma 1

individua, in particolare:

a) le regole di correttezza e di non discriminazione nei confronti

degli  utenti da osservare anche nella comunicazione e diffusione dei dati,  in armonia con le disposizioni del presente codice applicabili ai   trattamenti   di   dati   per   finalita'  giornalistiche  o  di pubblicazione  di articoli, saggi e altre manifestazioni del pensiero anche nell'espressione artistica;

b)  le  particolari cautele per la raccolta, la consultazione e la

diffusione  di  documenti concernenti dati idonei a rivelare lo stato di  salute,  la vita sessuale o rapporti riservati di tipo familiare, identificando  casi  in cui l'interessato o chi vi abbia interesse e' informato dall'utente della prevista diffusione di dati;

c)  le  modalita'  di  applicazione  agli  archivi  privati  della

disciplina  dettata  in  materia  di  trattamento  dei  dati  a scopi storici,  anche in riferimento all'uniformita' dei criteri da seguire per  la consultazione e alle cautele da osservare nella comunicazione e nella diffusione.

Art. 103

(Consultazione di documenti conservati in archivi)

1.  La  consultazione  dei  documenti  conservati negli archivi di

Stato,  in quelli storici degli enti pubblici e in archivi privati e' disciplinata  dal  decreto  legislativo  29  ottobre 1999, n. 490, di approvazione   del  testo  unico  in  materia  di  beni  culturali  e ambientali, come modificato dal presente codice.

CAPO III TRATTAMENTO PER SCOPI STATISTICI O SCIENTIFICI

Art. 104

(Ambito applicativo e dati identificativi per scopi statistici o scientifici)

1.  Le  disposizioni del presente capo si applicano ai trattamenti

di  dati  per  scopi  statistici  o, in quanto compatibili, per scopi scientifici.

2.  Agli effetti dell'applicazione del presente capo, in relazione

ai  dati  identificativi  si  tiene  conto dell'insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare o da altri per identificare  l'interessato,  anche in base alle conoscenze acquisite in relazione al progresso tecnico.

Art. 105

(Modalita' di trattamento)

1.  I  dati  personali trattati per scopi statistici o scientifici

non  possono essere utilizzati per prendere decisioni o provvedimenti relativamente  all'interessato, ne' per trattamenti di dati per scopi di altra natura.

2.  Gli  scopi  statistici o scientifici devono essere chiaramente

determinati e resi noti all'interessato, nei modi di cui all'articolo 13  anche  in relazione a quanto previsto dall'articolo 106, comma 2, lettera  b),  del  presente  codice e dall'articolo 6-bis del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni.

3.  Quando  specifiche  circostanze  individuate dai codici di cui

all'articolo 106 sono tali da consentire ad un soggetto di rispondere in  nome  e  per conto di un altro, in quanto familiare o convivente, l'informativa  all'interessato  puo' essere data anche per il tramite del soggetto rispondente.

4.   Per   il   trattamento  effettuato  per  scopi  statistici  o

scientifici  rispetto  a dati raccolti per altri scopi, l'informativa all'interessato   non   e'   dovuta   quando   richiede   uno  sforzo sproporzionato  rispetto  al  diritto  tutelato,  se sono adottate le idonee   forme   di   pubblicita'   individuate  dai  codici  di  cui all'articolo 106.

Art. 106

(Codici di deontologia e di buona condotta)

1. Il Garante promuove ai sensi dell'articolo 12 la sottoscrizione

di  uno  o  piu'  codici  di  deontologia  e  di buona condotta per i soggetti  pubblici e privati, ivi comprese le societa' scientifiche e le  associazioni  professionali,  interessati al trattamento dei dati per scopi statistici o scientifici.

2. Con i codici di cui al comma 1 sono individuati, tenendo conto,

per  i  soggetti  gia'  compresi  nell'ambito  del Sistema statistico nazionale,   di  quanto  gia'  previsto  dal  decreto  legislativo  6 settembre  1989,  n.  322,  e  successive modificazioni, e, per altri soggetti, sulla base di analoghe garanzie, in particolare:

a) i presupposti e i procedimenti per documentare e verificare che

i   trattamenti,   fuori  dai  casi  previsti  dal  medesimo  decreto legislativo n. 322 del 1989, siano effettuati per idonei ed effettivi scopi statistici o scientifici;

b)  per  quanto  non  previsto  dal presente codice, gli ulteriori

presupposti   del  trattamento  e  le  connesse  garanzie,  anche  in riferimento   alla   durata   della   conservazione  dei  dati,  alle informazioni  da  rendere  agli  interessati  relativamente  ai  dati raccolti  anche  presso  terzi,  alla  comunicazione e diffusione, ai criteri   selettivi   da   osservare   per  il  trattamento  di  dati identificativi,  alle specifiche misure di sicurezza e alle modalita' per  la  modifica  dei  dati  a  seguito  dell'esercizio  dei diritti dell'interessato,   tenendo   conto   dei  principi  contenuti  nelle pertinenti raccomandazioni del Consiglio d'Europa;

c)   l'insieme   dei  mezzi  che  possono  essere  ragionevolmente

utilizzati  dal  titolare del trattamento o da altri per identificare l'interessato,  anche  in relazione alle conoscenze acquisite in base al progresso tecnico;

d)  le  garanzie  da  osservare  ai  fini  dell'applicazione delle

disposizioni di cui all'articolo 24, comma 1, lettera i), e 43, comma 1,   lettera   g),   che   permettono  di  prescindere  dal  consenso dell'interessato, tenendo conto dei principi contenuti nelle predette raccomandazioni;

e)  modalita'  semplificate  per la prestazione del consenso degli

interessati relativamente al trattamento dei dati sensibili;

f) le regole di correttezza da osservare nella raccolta dei dati e

le istruzioni da impartire al personale incaricato;

g)  le misure da adottare per favorire il rispetto dei principi di

pertinenza  e  non  eccedenza dei dati e delle misure di sicurezza di cui  all'articolo  31,  anche  in  riferimento  alle cautele volte ad impedire   l'accesso  da  parte  di  persone  fisiche  che  non  sono incaricati  e  l'identificazione  non  autorizzata degli interessati, all'interconnessione  dei  sistemi  informativi anche nell'ambito del Sistema  statistico  nazionale  e  all'interscambio di dati per scopi statistici  o  scientifici  da effettuarsi con enti ed uffici situati all'estero anche sulla base delle garanzie previste dall'articolo 44, comma 1, lettera a);

h)  l'impegno  al  rispetto di regole di condotta degli incaricati

che  non  sono  tenuti  in  base  alla  legge  al segreto d'ufficio o professionale,  tali da assicurare analoghi livelli di sicurezza e di riservatezza.

Art. 107

(Trattamento di dati sensibili)

1.  Fermo  restando  quanto  previsto dall'articolo 20 e fuori dei

casi  di  particolari  indagini  statistiche o di ricerca scientifica previste  dalla legge, il consenso dell'interessato al trattamento di dati  sensibili,  quando  e'  richiesto,  puo'  essere  prestato  con modalita'  semplificate,  individuate  dal codice di cui all'articolo 106  e  l'autorizzazione  del Garante puo' essere rilasciata anche ai sensi dell'articolo 40.

Art. 108

(Sistema statistico nazionale)

1. Il trattamento di dati personali da parte di soggetti che fanno

parte  del  Sistema statistico nazionale, oltre a quanto previsto dal codice  di  deontologia  e  di  buona  condotta sottoscritto ai sensi dell'articolo  106,  comma  2, resta inoltre disciplinato dal decreto legislativo  6 settembre 1989, n. 322, e successive modificazioni, in particolare  per  quanto  riguarda  il trattamento dei dati sensibili indicati    nel   programma   statistico   nazionale,   l'informativa all'interessato,  l'esercizio  dei  relativi  diritti  e  i  dati non tutelati  dal  segreto  statistico ai sensi dell'articolo 9, comma 4, del medesimo decreto.

Art. 109

(Dati statistici relativi all'evento della nascita)

1.  Per la rilevazione dei dati statistici relativi agli eventi di

nascita,  compresi quelli relativi ai nati affetti da malformazioni e ai  nati  morti,  nonche'  per  i  flussi  di  dati anche da parte di direttori  sanitari,  si osservano, oltre alle disposizioni di cui al decreto  del  Ministro  della  sanita'  16  luglio  2001,  n. 349, le modalita'   tecniche   determinate   dall'istituto   nazionale  della statistica,  sentito  il  Ministro  della  salute,  dell'interno e il Garante.

Art. 110

(Ricerca medica, biomedica ed epidemiologica)

1. Il consenso dell'interessato per il trattamento dei dati idonei

a  rivelare  lo  stato  di  salute,  finalizzato  a  scopi di ricerca scientifica  in  campo  medico,  biomedico  o  epidemiologico, non e' necessario  quando la ricerca e' prevista da un'espressa disposizione di legge che prevede specificamente il trattamento, ovvero rientra in un  programma  di  ricerca  biomedica  o  sanitaria previsto ai sensi dell'articolo  12-bis  del  decreto  legislativo 30 dicembre 1992, n. 502,  e  successive  modificazioni,  e  per  il  quale  sono  decorsi quarantacinque   giorni  dalla  comunicazione  al  Garante  ai  sensi dell'articolo  39.  Il  consenso  non  e' inoltre necessario quando a causa   di   particolari  ragioni  non  e'  possibile  informare  gli interessati  e  il programma di ricerca e' oggetto di motivato parere favorevole del competente comitato etico a livello territoriale ed e' autorizzato dal Garante anche ai sensi dell'articolo 40.

2.  In  caso  di  esercizio  dei diritti dell'interessato ai sensi

dell'articolo  7  nei  riguardi  dei  trattamenti  di cui al comma 1, l'aggiornamento,  la  rettificazione  e  l'integrazione dei dati sono annotati  senza modificare questi ultimi, quando il risultato di tali operazioni  non  produce  effetti  significativi  sul risultato della ricerca.

TITOLO VIII LAVORO E PREVIDENZA SOCIALE
CAPO I PROFILI GENERALI

Art. 111

(Codice di deontologia e di buona condotta)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione  di un codice di deontologia e di buona condotta per i soggetti  pubblici  e  privati  interessati  al  trattamento dei dati personali  effettuato  per  finalita' previdenziali o per la gestione del  rapporto  di  lavoro,  prevedendo anche specifiche modalita' per l'informativa  all'interessato  e  per  l'eventuale  prestazione  del consenso relativamente alla pubblicazione degli annunci per finalita' di  occupazione  di cui all'articolo 113, comma 3 e alla ricezione di curricula contenenti dati personali anche sensibili.

Art. 112

(Finalita' di rilevante interesse pubblico)

1.  Si considerano di rilevante interesse pubblico, ai sensi degli

articoli  20  e 21, le finalita' di instaurazione e gestione da parte di  soggetti  pubblici  di  rapporti  di  lavoro  di  qualunque tipo, dipendente  o  autonomo,  anche  non  retribuito o onorario o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato.

2.  Tra  i trattamenti effettuati per le finalita' di cui al comma

1, si intendono ricompresi, in particolare, quelli effettuati al fine di:

a)  applicare la normativa in materia di collocamento obbligatorio

e assumere personale anche appartenente a categorie protette;

b) garantire le pari opportunita';

c)  accertare  il  possesso  di particolari requisiti previsti per

l'accesso  a  specifici  impieghi,  anche  in materia di tutela delle minoranze  linguistiche, ovvero la sussistenza dei presupposti per la sospensione   o   la  cessazione  dall'impiego  o  dal  servizio,  il trasferimento  di  sede  per  incompatibilita'  e  il conferimento di speciali abilitazioni;

d)  adempiere  ad  obblighi  connessi alla definizione dello stato

giuridico ed economico, ivi compreso il riconoscimento della causa di servizio  o  dell'equo  indennizzo,  nonche' ad obblighi retributivi, fiscali  o  contabili,  relativamente  al  personale in servizio o in quiescenza,  ivi  compresa  la  corresponsione  di  premi  e benefici assistenziali;

e)  adempiere  a  specifici  obblighi  o svolgere compiti previsti

dalla  normativa  in  materia  di  igiene e sicurezza del lavoro o di sicurezza o salute della popolazione, nonche' in materia sindacale;

f)   applicare,   anche   da   parte   di  enti  previdenziali  ed

assistenziali,  la  normativa  in materia di previdenza ed assistenza ivi  compresa  quella  integrativa, anche in applicazione del decreto legislativo  del Capo provvisorio dello Stato 29 luglio 1947, n. 804, riguardo   alla   comunicazione  di  dati,  anche  mediante  reti  di comunicazione elettronica, agli istituti di patronato e di assistenza sociale,  alle  associazioni di categoria e agli ordini professionali che   abbiano   ottenuto   il   consenso  dell'interessato  ai  sensi dell'articolo   23   in   relazione   a   tipi  di  dati  individuati specificamente;

g)    svolgere    attivita'    dirette    all'accertamento   della

responsabilita'  civile,  disciplinare  e  contabile  ed  esaminare i ricorsi  amministrativi  in  conformita'  alle  norme che regolano le rispettive materie;

h)  comparire  in  giudizio  a  mezzo  di  propri rappresentanti o

partecipare  alle  procedure di arbitrato o di conciliazione nei casi previsti dalla legge o dai contratti collettivi di lavoro;

i) salvaguardare la vita o l'incolumita' fisica dell'interessato o

di terzi;

l)  gestire  l'anagrafe  dei  pubblici  dipendenti  e applicare la

normativa   in  materia  di  assunzione  di  incarichi  da  parte  di dipendenti pubblici, collaboratori e consulenti;

m)  applicare  la  normativa  in  materia  di  incompatibilita'  e

rapporti di lavoro a tempo parziale;

n)  svolgere  l'attivita'  di indagine e ispezione presso soggetti

pubblici;

o)   valutare  la  qualita'  dei  servizi  resi  e  dei  risultati

conseguiti.

3.  La  diffusione  dei  dati di cui alle lettere m), n) ed o) del

comma  2  e'  consentita  in  forma  anonima e, comunque, tale da non consentire l'individuazione dell'interessato.

CAPO II ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO

Art. 113

(Raccolta di dati e pertinenza)

1.  Resta  fermo  quanto  disposto  dall'articolo 8 della legge 20

maggio 1970, n. 300.

CAPO III DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO

Art. 114

(Controllo a distanza)

1.  Resta  fermo  quanto  disposto  dall'articolo 4 della legge 20

maggio 1970, n. 300.

Art. 115

(Telelavoro e lavoro a domicilio)

1.  Nell'ambito  del rapporto di lavoro domestico e del telelavoro

il  datore  di lavoro e' tenuto a garantire al lavoratore il rispetto della sua personalita' e della sua liberta' morale.

2.  Il  lavoratore  domestico  e' tenuto a mantenere la necessaria

riservatezza per tutto quanto si riferisce alla vita familiare.

CAPO IV ISTITUTI DI PATRONATO E DI ASSISTENZA SOCIALE

Art. 116

(Conoscibilita' di dati su mandato dell'interessato)

1.  Per  lo  svolgimento  delle  proprie attivita' gli istituti di

patronato  e di assistenza sociale, nell'ambito del mandato conferito dall'interessato,  possono  accedere  alle  banche di dati degli enti eroganti  le  prestazioni,  in  relazione  a tipi di dati individuati specificamente con il consenso manifestato ai sensi dell'articolo 23.

2. Il Ministro del lavoro e delle politiche sociali stabilisce con

proprio  decreto  le linee-guida di apposite convenzioni da stipulare tra  gli  istituti  di  patronato  e di assistenza sociale e gli enti eroganti le prestazioni.

TITOLO IX SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO
CAPO I SISTEMI INFORMATIVI

Art. 117

(Affidabilita' e puntualita' nei pagamenti)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati  personali  effettuato  nell'ambito di sistemi informativi  di cui sono titolari soggetti privati, utilizzati a fini di   concessione   di  crediti  al  consumo  o  comunque  riguardanti l'affidabilita'  e  la  puntualita'  nei  pagamenti  da  parte  degli interessati, individuando anche specifiche modalita' per garantire la comunicazione  di dati personali esatti e aggiornati nel rispetto dei diritti dell'interessato.

Art. 118

(Informazioni commerciali)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati  personali  effettuato  a fini di informazione commerciale,  prevedendo  anche,  in correlazione con quanto previsto dall'  articolo 13, comma 5, modalita' semplificate per l'informativa all'interessato  e  idonei  meccanismi  per  garantire  la qualita' e l'esattezza dei dati raccolti e comunicati.

Art. 119

(Dati relativi al comportamento debitorio)

1.  Con  il  codice  di  deontologia  e  di  buona condotta di cui

all'articolo  118  sono  altresi'  individuati termini armonizzati di conservazione dei dati personali contenuti, in particolare, in banche di  dati,  registri ed elenchi tenuti da soggetti pubblici e privati, riferiti al comportamento debitorio dell'interessato nei casi diversi da  quelli  disciplinati  nel codice di cui all'articolo 117, tenendo conto della specificita' dei trattamenti nei diversi ambiti.

Art. 120

Sinistri

1.  L'Istituto  per  la  vigilanza sulle assicurazioni private e di

interesse  collettivo  (ISVAP) definisce con proprio provvedimento le procedure  e  le  modalita'  di funzionamento della banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti  nel  settore  delle  assicurazioni  obbligatorie  per  i veicoli  a motore immatricolati in Italia, stabilisce le modalita' di accesso  alle  informazioni  raccolte dalla banca dati per gli organi giudiziari  e  per le pubbliche amministrazioni competenti in materia di  prevenzione  e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie, nonche' le modalita' e i limiti per l'accesso alle informazioni da parte delle imprese di assicurazione.

2.  Il trattamento e la comunicazione ai soggetti di cui al comma 1

dei  dati personali sono consentiti per lo svolgimento delle funzioni indicate nel medesimo comma.

3.  Per  quanto  non previsto dal presente articolo si applicano le

disposizioni  ((  dall'  articolo  135 del codice delle assicurazioni private )).

TITOLO X COMUNICAZIONI ELETTRONICHE
CAPO I SERVIZI DI COMUNICAZIONE ELETTRONICA

Art. 121

(Servizi interessati)

1. Le disposizioni del presente titolo si applicano al trattamento dei  dati  personali  connesso   alla   fornitura   di   servizi   di comunicazione elettronica accessibili al pubblico su  reti  pubbliche di comunicazioni ((, comprese quelle che supportano i dispositivi  di raccolta dei dati e di identificazione)).

Art. 122

(Informazioni   raccolte   nei   riguardi    dell'((contraente))    o dell'utente)

((1. L'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un  utente  o  l'accesso  a  informazioni  gia' archiviate sono consentiti unicamente a condizione che il  contraente o l'utente abbia espresso  il  proprio  consenso  dopo  essere  stato informato con le modalita' semplificate di cui all'articolo 13, comma 3. Cio' non vieta l'eventuale archiviazione tecnica o l'accesso  alle informazioni gia' archiviate se finalizzati unicamente ad  effettuare la trasmissione di una comunicazione su  una  rete  di  comunicazione elettronica, o nella misura strettamente necessaria al  fornitore  di un servizio della societa' dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio. Ai  fini  della determinazione delle modalita' semplificate di cui al  primo  periodo il  Garante  tiene  anche  conto  delle  proposte   formulate   dalle associazioni maggiormente rappresentative  a  livello  nazionale  dei consumatori e delle categorie economiche coinvolte, anche allo  scopo di garantire l'utilizzo di  metodologie  che  assicurino  l'effettiva consapevolezza del contraente o dell'utente.))

((2. Ai fini dell'espressione del consenso  di  cui  al  comma  1, possono essere  utilizzate  specifiche  configurazioni  di  programmi informatici  o  di  dispositivi  che  siano  di   facile   e   chiara utilizzabilita' per il contraente o l'utente.))

((2-bis. Salvo quanto previsto dal comma 1, e' vietato l'uso di una rete  di  comunicazione  elettronica  per  accedere  a   informazioni archiviate nell'apparecchio  terminale  di  un  contraente  o  di  un utente, per archiviare informazioni o per  monitorare  le  operazioni dell'utente.))

Art. 123

(Dati relativi al traffico)

1. I dati relativi al  traffico  riguardanti  abbonati  ed  utenti trattati dal fornitore di una rete pubblica di comunicazioni o di  un servizio di comunicazione elettronica accessibile  al  pubblico  sono cancellati o resi anonimi quando non  sono  piu'  necessari  ai  fini della trasmissione della comunicazione elettronica,  fatte  salve  le disposizioni dei commi 2, 3 e 5.

2. Il trattamento  dei  dati  relativi  al  traffico  strettamente necessari a fini di  fatturazione  per  l'((contraente)),  ovvero  di pagamenti in caso di interconnessione, e' consentito al fornitore,  a fini di documentazione in caso di contestazione della fattura  o  per la pretesa del pagamento, per un periodo non superiore  a  sei  mesi, salva l'ulteriore specifica conservazione necessaria per  effetto  di una contestazione anche in sede giudiziale.

3. Il  fornitore  di  un  servizio  di  comunicazione  elettronica accessibile al pubblico puo' trattare i dati di cui al comma 2  nella misura e per la durata necessarie a fini  di  commercializzazione  di servizi di comunicazione elettronica o per la fornitura di servizi  a valore aggiunto, solo se l'((contraente)) o l'utente cui  i  dati  si riferiscono  hanno   manifestato   ((preliminarmente))   il   proprio consenso, che e' revocabile in ogni momento.

4. Nel fornire l'informativa di cui all'articolo 13  il  fornitore del servizio informa l'((contraente)) o  l'utente  sulla  natura  dei dati relativi al traffico che sono sottoposti a trattamento  e  sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.

5. Il trattamento dei  dati  personali  relativi  al  traffico  e' consentito unicamente ad incaricati del trattamento  che  operano  ai sensi dell'articolo 30 sotto la diretta autorita' del  fornitore  del servizio di comunicazione elettronica accessibile al  pubblico  o,  a seconda dei casi, del fornitore della rete pubblica di  comunicazioni e che si occupano della fatturazione o della gestione  del  traffico, di analisi per canto di clienti, dell'accertamento di frodi, o  della commercializzazione dei servizi di comunicazione elettronica o  della prestazione dei servizi a valore aggiunto. Il trattamento e' limitato a quanto e'  strettamente  necessario  per  lo  svolgimento  di  tali attivita' e deve  assicurare  l'identificazione  dell'incaricato  che accede  ai  dati  anche  mediante  un'operazione  di   interrogazione automatizzata.

6. L'Autorita' per le garanzie nelle comunicazioni puo' ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione    di    controversie    attinenti,    in    particolare, all'interconnessione o alla fatturazione.

Art. 124

(Fatturazione dettagliata)

1.  L'((contraente))  ha  diritto  di  ricevere  in  dettaglio,  a richiesta e senza alcun aggravio di  spesa,  la  dimostrazione  degli elementi che compongono la fattura  relativi,  in  particolare,  alla data e all'ora di inizio della conversazione, al numero  selezionato, al tipo di numerazione, alla localita', alla durata e  al  numero  di scatti addebitati per ciascuna conversazione.

2.  Il  fornitore  del  servizio  di   comunicazione   elettronica accessibile al pubblico e' tenuto ad abilitare l'utente ad effettuare comunicazioni  e  a  richiedere  servizi  da   qualsiasi   terminale, gratuitamente ed in modo agevole, avvalendosi  per  il  pagamento  di modalita' alternative alla  fatturazione,  anche  impersonali,  quali carte di credito o di debito o carte prepagate.

3. Nella documentazione inviata all'((contraente))  relativa  alle comunicazioni  effettuate  non  sono  evidenziati  i  servizi  e   le comunicazioni di cui al comma 2, ne' le comunicazioni necessarie  per attivare le modalita' alternative alla fatturazione.

4. Nella fatturazione all'((contraente)) non sono  evidenziate  le ultime tre cifre dei numeri chiamati. Ad esclusivi fini di  specifica contestazione dell'esattezza di addebiti  determinati  o  riferiti  a periodi limitati, l'((contraente)) puo' richiedere  la  comunicazione dei numeri completi delle comunicazioni in questione.

5.  Il  Garante,  accertata   l'effettiva   disponibilita'   delle modalita' di cui  al  comma  2,  puo'  autorizzare  il  fornitore  ad indicare nella fatturazione i numeri completi delle comunicazioni.

Art. 125

(Identificazione della linea)

1. Se e' disponibile la presentazione  dell'identificazione  della linea  chiamante,  il  fornitore  del   servizio   di   comunicazione elettronica accessibile al pubblico assicura all'utente chiamante  la possibilita' di  impedire,  gratuitamente  e  mediante  una  funzione semplice,   la   presentazione   dell'identificazione   della   linea chiamante, chiamata per  chiamata.  L'((contraente))  chiamante  deve avere tale possibilita' linea per linea.

2. Se e' disponibile la presentazione  dell'identificazione  della linea  chiamante,  il  fornitore  del   servizio   di   comunicazione elettronica  accessibile  al  pubblico  assicura   all'((contraente)) chiamato la possibilita' di impedire, gratuitamente  e  mediante  una funzione  semplice,  la  presentazione   dell'identificazione   delle chiamate entranti.

3. Se e' disponibile la presentazione  dell'identificazione  della linea chiamante e tale indicazione avviene prima che la comunicazione sia stabilita, il fornitore del servizio di comunicazione elettronica accessibile  al  pubblico  assicura  all'((contraente))  chiamato  la possibilita',  mediante  una  funzione  semplice   e   gratuita,   di respingere    le    chiamate    entranti    se    la    presentazione dell'identificazione  della  linea  chiamante  e'   stata   eliminata dall'utente o ((contraente)) chiamante.

4. Se e' disponibile la presentazione  dell'identificazione  della linea  collegata,  il  fornitore  del   servizio   di   comunicazione elettronica  accessibile  al  pubblico  assicura   all'((contraente)) chiamato la possibilita' di impedire, gratuitamente  e  mediante  una funzione semplice, la presentazione dell'identificazione della  linea collegata all'utente chiamante.

5. Le disposizioni di cui al  comma  1  si  applicano  anche  alle chiamate dirette verso Paesi non appartenenti all'unione europea.  Le disposizioni di cui ai commi  2,  3  e  4  si  applicano  anche  alle chiamate provenienti da tali Paesi.

6. Se e' disponibile la presentazione  dell'identificazione  della linea chiamante o di quella collegata, il fornitore del  servizio  di comunicazione  elettronica  accessibile  al  pubblico   informa   gli abbonati e  gli  utenti  dell'esistenza  di  tale  servizio  e  delle possibilita' previste ai commi 1, 2, 3 e 4.

Art. 126

(Dati relativi all'ubicazione)

1. I dati relativi all'ubicazione diversi  dai  dati  relativi  al traffico, riferiti agli utenti o agli abbonati di reti  pubbliche  di comunicazione o di servizi di comunicazione  elettronica  accessibili al pubblico, possono essere trattati solo se anonimi o se l'utente  o l'((contraente)) ha  manifestato  previamente  il  proprio  consenso, revocabile in ogni momento, e nella misura e per la durata  necessari per la fornitura del servizio a valore aggiunto richiesto.

2. Il fornitore del servizio, prima  di  richiedere  il  consenso, informa gli utenti e gli abbonati  sulla  natura  dei  dati  relativi all'ubicazione diversi dai dati  relativi  al  traffico  che  saranno sottoposti  al  trattamento,  sugli   scopi   e   sulla   durata   di quest'ultimo, nonche' sull'eventualita' che i dati siano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto.

3. L'utente e l'((contraente)) che manifestano il proprio consenso al trattamento dei dati relativi  all'ubicazione,  diversi  dai  dati relativi  al  traffico,  conservano   il   diritto   di   richiedere, gratuitamente  e  mediante  una  funzione  semplice,   l'interruzione temporanea del trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni.

4. Il trattamento dei dati  relativi  all'ubicazione  diversi  dai dati relativi al traffico,  ai  sensi  dei  commi  1  ,  2  e  3,  e' consentito unicamente ad incaricati del trattamento  che  operano  ai sensi dell'articolo 30, sono la diretta autorita' del  fornitore  del servizio di comunicazione elettronica accessibile al  pubblico  o,  a seconda dei casi, del fornitore della rete pubblica di  comunicazioni o  del  terzo  che  fornisce  il  servizio  a  valore  aggiunto.   Il trattamento e' limitato a quanto e' strettamente  necessario  per  la fornitura  del  servizio  a  valore  aggiunto   e   deve   assicurare l'identificazione dell'incaricato che accede ai dati  anche  mediante un'operazione di interrogazione automatizzata.

Art. 127

(Chiamate di disturbo e di emergenza)

1.  L'((contraente))  che  riceve  chiamate   di   disturbo   puo' richiedere che il fornitore della rete pubblica  di  comunicazioni  o del servizio di comunicazione  elettronica  accessibile  al  pubblico renda temporaneamente inefficace la soppressione della  presentazione dell'identificazione della linea chiamante e conservi i dati relativi alla  provenienza  della  chiamata  ricevuta.   L'inefficacia   della soppressione puo' essere disposta per i soli orari durante i quali si verificano le chiamate di disturbo e per un periodo non  superiore  a quindici giorni.

2.  La  richiesta  formulata  per   iscritto   dall'((contraente)) specifica le modalita' di ricezione delle chiamate di disturbo e  nel caso in cui sia preceduta da una richiesta  telefonica  e'  inoltrata entro quarantotto ore.

3.  I  dati  conservati  ai  sensi  del  comma  1  possono  essere comunicati  all'((contraente))  che  dichiari  di   utilizzarli   per esclusive finalita' di tutela rispetto a chiamate di disturbo. Per  i servizi di cui al comma 1 il fornitore assicura procedure trasparenti nei confronti degli abbonati e puo' richiedere  un  contributo  spese non superiore ai costi effettivamente sopportati.

4. Il fornitore di una rete pubblica  di  comunicazioni  o  di  un servizio  di  comunicazione  elettronica  accessibile   al   pubblico predispone procedure trasparenti  per  garantire,  linea  per  linea, l'inefficacia della  soppressione  dell'identificazione  della  linea chiamante, nonche', ove necessario, il trattamento dei dati  relativi all'ubicazione,  nonostante  il  rifiuto  o   il   mancato   consenso temporanei dell'((contraente)) o dell'utente, da  parte  dei  servizi abilitati in base alla  legge  a  ricevere  chiamate  d'emergenza.  I servizi   sono   individuati   con   decreto   del   Ministro   delle comunicazioni, sentiti il Garante e l'Autorita' per le garanzie nelle comunicazioni.

Art. 128

(Trasferimento automatico della chiamata)

1. Il  fornitore  di  un  servizio  di  comunicazione  elettronica accessibile al pubblico adotta le misure necessarie per consentire  a ciascun  ((contraente)),  gratuitamente  e  mediante   una   funzione semplice,  di  poter  bloccare  il  trasferimento  automatico   delle chiamate verso il proprio terminale effettuato da terzi.

Art. 129

(Elenchi di abbonati)

1. Il Garante individua con proprio provvedimento, in cooperazione con  l'Autorita'  per  le  garanzie  nelle  comunicazioni  ai   sensi dell'articolo  154,  comma  3,  e  in  conformita'   alla   normativa comunitaria, le modalita' di inserimento e di successivo utilizzo dei dati personali  relativi  agli  abbonati  negli  elenchi  cartacei  o elettronici a disposizione del pubblico, anche in riferimento ai dati gia' raccolti prima della data di  entrata  in  vigore  del  presente codice.

2. Il provvedimento di cui al comma 1 individua  idonee  modalita' per la manifestazione del consenso all'inclusione  negli  elenchi  e, rispettivamente, all'utilizzo  dei  dati  per  le  finalita'  di  cui all'articolo 7, comma 4, lettera  b),  in  base  al  principio  della massima semplificazione delle modalita' di inclusione negli elenchi a fini  di   mera   ricerca   dell'((contraente))   per   comunicazioni interpersonali, e del  consenso  specifico  ed  espresso  qualora  il trattamento  esuli  da  tali  fini,  nonche'  in  tema  di  verifica, rettifica o cancellazione dei dati senza oneri.

Art. 130

(Comunicazioni indesiderate)

1. ((Fermo restando quanto stabilito dagli  articoli  8  e  21  del decreto  legislativo  9  aprile  2003,  n.  70,  l'uso   di   sistemi automatizzati)) ((di chiamata o di comunicazione)) di chiamata  senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di  mercato  o  di comunicazione  commerciale  e'  consentito  con  il  consenso   ((del contraente o utente)).

2. La disposizione  di  cui  al  comma  1  si  applica  anche  alle comunicazioni elettroniche, effettuate per le finalita' ivi indicate, mediante  posta  elettronica,  telefax,   messaggi   del   tipo   Mms (Multimedia Messaging Service) o Sms (Short  Message  Service)  o  di altro tipo.

3. Fuori dei casi di cui ai commi 1 e  2,  ulteriori  comunicazioni per le finalita' di  cui  ai  medesimi  commi  effettuate  con  mezzi diversi da quelli  ivi  indicati,  sono  consentite  ai  sensi  degli articoli 23 e 24 nonche' ai sensi di quanto previsto dal comma  3-bis del presente articolo.

3-bis.  In  deroga  a  quanto  previsto   dall'articolo   129,   il trattamento dei dati di  cui  all'articolo  129,  comma  1,  mediante l'impiego del telefono e della posta cartacea per le finalita' di cui all'articolo 7, comma 4, lettera b), e' consentito nei  confronti  di chi non abbia esercitato il diritto  di  opposizione,  con  modalita' semplificate e anche in via telematica, mediante  l'iscrizione  della numerazione della quale e' intestatario e degli altri dati  personali di cui all'articolo 129, comma  1,  in  un  registro  pubblico  delle opposizioni. (20)

3-ter. Il registro di cui al comma 3-bis e' istituito  con  decreto del Presidente della Repubblica da adottare  ai  sensi  dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400, previa deliberazione del Consiglio dei ministri, acquisito  il  parere  del  Consiglio  di Stato e delle Commissioni parlamentari competenti in materia, che  si pronunciano entro trenta  giorni  dalla  richiesta,  nonche',  per  i relativi profili di  competenza,  il  parere  dell'Autorita'  per  le garanzie nelle  comunicazioni,  che  si  esprime  entro  il  medesimo termine, secondo i seguenti criteri e principi generali:

a) attribuzione dell'istituzione e della gestione del registro ad un ente o organismo pubblico titolare  di  competenze  inerenti  alla materia;

b) previsione che l'ente o organismo deputato  all'istituzione  e alla gestione del  registro  vi  provveda  con  le  risorse  umane  e strumentali di cui  dispone  o  affidandone  la  realizzazione  e  la gestione a terzi, che se ne assumono interamente gli oneri finanziari e organizzativi, mediante contratto di  servizio,  nel  rispetto  del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 12 aprile 2006, n. 163. I soggetti  che si  avvalgono  del   registro   per   effettuare   le   comunicazioni corrispondono tariffe di accesso  basate  sugli  effettivi  costi  di funzionamento  e  di  manutenzione.  Il   Ministro   dello   sviluppo economico, con proprio provvedimento, determina tali tariffe;

c) previsione che le  modalita'  tecniche  di  funzionamento  del registro consentano ad ogni utente di chiedere che  sia  iscritta  la numerazione   della   quale   e'   intestatario   secondo   modalita' semplificate ed anche in via telematica o telefonica;

d) previsione di modalita' tecniche di funzionamento e di accesso al registro mediante interrogazioni selettive che non  consentano  il trasferimento del dati presenti nel registro  stesso,  prevedendo  il tracciamento delle operazioni compiute e la  conservazione  dei  dati relativi agli accessi;

e) disciplina delle tempistiche e delle modalita' dell'iscrizione al registro, senza distinzione di settore di attivita' o di categoria merceologica, e del relativo aggiornamento, nonche'  del  correlativo periodo massimo di utilizzabilita' dei dati verificati  nel  registro medesimo, prevedendosi che l'iscrizione abbia durata indefinita e sia revocabile  in  qualunque  momento,  mediante  strumenti  di   facile utilizzo e gratuitamente;

f)obbligo per i soggetti che effettuano trattamenti di  dati  per le finalita' di cui all'articolo 7, comma 4, lettera b), di garantire la presentazione dell'identificazione  della  linea  chiamante  e  di fornire  all'utente  idonee   informative,   in   particolare   sulla possibilita' e sulle modalita' di iscrizione nel registro per opporsi a futuri contatti;

g) previsione  che  l'iscrizione  nel  registro  non  precluda  i trattamenti dei dati altrimenti acquisiti  e  trattati  nel  rispetto degli articoli 23 e 24.

3-quater. La vigilanza e  il  controllo  sull'organizzazione  e  il funzionamento del registro di cui al comma 3-bis  e  sul  trattamento dei dati sono attribuiti al Garante.

4. Fatto salvo quanto previsto nel comma 1 ,  se  il  titolare  del trattamento utilizza, a fini di vendita diretta di propri prodotti  o servizi, le coordinate di posta elettronica fornite  dall'interessato nel contesto della vendita di un prodotto o di un servizio, puo'  non richiedere il consenso dell'interessato,  sempre  che  si  tratti  di servizi analoghi a quelli  oggetto  della  vendita  e  l'interessato, adeguatamente informato, non rifiuti  tale  uso,  inizialmente  o  in occasione di  successive  comunicazioni.  L'interessato,  al  momento della raccolta  e  in  occasione  dell'invio  di  ogni  comunicazione effettuata per le finalita' di cui al presente  comma,  e'  informato della possibilita' di opporsi in  ogni  momento  al  trattamento,  in maniera agevole e gratuitamente.

5. E'  vietato  in  ogni  caso  l'invio  di  comunicazioni  per  le finalita' di cui al  comma  1  o,  comunque,  a  scopo  promozionale, effettuato camuffando o  celando  l'identita'  del  mittente  ((o  in violazione dell'articolo 8 del decreto legislativo 9 aprile 2003,  n. 70,))  o  senza  fornire  un  idoneo   recapito   presso   il   quale l'interessato possa esercitare i diritti di cui  all'articolo  7  ((, oppure esortando i destinatari a visitare siti  web  che  violino  il predetto articolo 8 del decreto legislativo n. 70 del 2003)).

6. In caso di reiterata violazione delle  disposizioni  di  cui  al presente articolo il Garante puo', provvedendo ai sensi dell'articolo 143, comma 1, lettera b), altresi' prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure  di  filtraggio  o altre misure  praticabili  relativamente  alle  coordinate  di  posta elettronica da cui sono stati inviate le comunicazioni.

-------------

AGGIORNAMENTO (20)

Il D.L. 25 settembre 2009, n.  135,  convertito  con  modificazioni dalla L. 20 novembre 2009, n. 166, ha  disposto  (con  l'art.  20-bis comma 2) che il  registro  previsto  dal  comma  3-bis  del  presente articolo, e' istituito entro sei mesi dalla data di entrata in vigore della legge di conversione del suddetto  presente  decreto.  Fino  al suddetto termine, restano in  vigore  i  provvedimenti  adottati  dal Garante per la protezione dei dati personali ai  sensi  dell'articolo 154 del D.Lgs 196/2003.

Art. 131

(Informazioni ad abbonati e utenti)

1. Il  fornitore  di  un  servizio  di  comunicazione  elettronica accessibile al pubblico informa l'((contraente))  e,  ove  possibile, l'utente  circa  la  sussistenza  di  situazioni  che  permettono  di apprendere in modo non intenzionale il contenuto di  comunicazioni  o conversazioni da parte di soggetti ad esse estranei.

2. L'((contraente)) informa l'utente  quando  il  contenuto  delle comunicazioni o conversazioni puo' essere appreso da  altri  a  causa del tipo di apparecchiature terminali utilizzate o  del  collegamento realizzato tra le stesse presso la sede dell'((contraente)) medesimo.

3.  L'utente  informa  l'altro  utente  quando,  nel  corso  della conversazione, sono utilizzati dispositivi che  consentono  l'ascolto della conversazione stessa da parte di altri soggetti.

Art. 132

(Conservazione di dati di traffico per altre finalita').

1. Fermo restando quanto previsto dall'articolo  123,  comma  2,  i dati relativi al traffico telefonico  conservati  dal  fornitore  per ventiquattro mesi dalla data della comunicazione,  per  finalita'  di accertamento  e  repressione  dei  reati,  mentre,  per  le  medesime finalita', i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni,  sono  conservati  dal  fornitore  per dodici mesi dalla data della comunicazione.

1-bis. I dati  relativi  alle  chiamate  senza  risposta,  trattati temporaneamente da parte dei fornitori di  servizi  di  comunicazione elettronica accessibili al pubblico oppure di una  rete  pubblica  di comunicazione, sono conservati per trenta giorni. (15) ((17))

2. COMMA ABROGATO DAL D.LGS. 30 MAGGIO 2008, N. 109.

3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato del  pubblico  ministero  anche  su istanza del difensore dell'imputato, della  persona  sottoposta  alle indagini, della persona  offesa  e  delle  altre  parti  private.  Il difensore dell'imputato o della persona sottoposta alle indagini puo' richiedere, direttamente al fornitore i  dati  relativi  alle  utenze intestate  al   proprio   assistito   con   le   modalita'   indicate dall'articolo  391-quater  del  codice  di  procedura  penale,  ferme restando le condizioni di cui all'articolo 8, comma  2,  lettera  f), per il traffico entrante.

4. COMMA ABROGATO DAL D.LGS. 30 MAGGIO 2008, N. 109.

4-bis. COMMA ABROGATO DAL D.LGS. 30 MAGGIO 2008, N. 109.

4-ter. Il Ministro dell'interno o, su sua  delega,  i  responsabili degli  uffici  centrali  specialistici  in  materia   informatica   o telematica della Polizia di Stato, dell'Arma dei  carabinieri  e  del Corpo della guardia di finanza, nonche' gli altri  soggetti  indicati nel  comma  1  dell'articolo  226  delle  norme  di  attuazione,   di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono  ordinare,  anche in  relazione  alle  eventuali  richieste   avanzate   da   autorita' investigative straniere, ai fornitori e  agli  operatori  di  servizi informatici o telematici  di  conservare  e  proteggere,  secondo  le modalita' indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi  comunque  i  contenuti delle comunicazioni, ai fini dello svolgimento  delle  investigazioni preventive previste dal citato articolo 226 delle  norme  di  cui  al decreto  legislativo  n.  271  del  1989,  ovvero  per  finalita'  di accertamento e repressione  di  specifici  reati.  Il  provvedimento, prorogabile, per motivate esigenze, per una  durata  complessiva  non superiore  a  sei  mesi,  puo'  prevedere  particolari  modalita'  di custodia dei dati e l'eventuale indisponibilita' dei dati  stessi  da parte dei fornitori  e  degli  operatori  di  servizi  informatici  o telematici ovvero di terzi.

4-quater. Il fornitore  o  l'operatore  di  servizi  informatici  o telematici cui e' rivolto l'ordine  previsto  dal  comma  4-ter  deve ottemperarvi senza  ritardo,  fornendo  immediatamente  all'autorita' richiedente  l'assicurazione   dell'adempimento.   Il   fornitore   o l'operatore di servizi informatici o telematici e' tenuto a mantenere il  segreto  relativamente  all'ordine  ricevuto  e  alle   attivita' conseguentemente svolte per il periodo  indicato  dall'autorita'.  In caso di violazione dell'obbligo si  applicano,  salvo  che  il  fatto costituisca piu' grave reato, le disposizioni dell'articolo  326  del codice penale.

4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque  entro  quarantotto ore dalla notifica al destinatario, al pubblico ministero  del  luogo di esecuzione il quale, se ne ricorrono i presupposti, li  convalida. In  caso  di  mancata  convalida,  i  provvedimenti  assunti  perdono efficacia.

5. Il trattamento dei dati per le finalita' di cui al  comma  1  e' effettuato nel rispetto delle misure e degli accorgimenti a  garanzia dell'interessato  prescritti  ai  sensi  dell'articolo  17,  volti  a garantire che i dati conservati possiedano i  medesimi  requisiti  di qualita', sicurezza e protezione dei dati in rete, nonche' a:

a) prevedere in ogni caso  specifici  sistemi  di  autenticazione informatica e di autorizzazione degli incaricati del  trattamento  di cui all'allegato b);

b) LETTERA SOPPRESSA DAL D.LGS. 30 MAGGIO 2008, N. 109;

c) LETTERA SOPPRESSA DAL D.LGS. 30 MAGGIO 2008, N. 109;

d) indicare le modalita' tecniche per  la  periodica  distruzione dei dati, decorsi i termini di cui al comma 1 .

---------------

AGGIORNAMENTO (15)

Il D.Lgs. 30 maggio 2008, n. 109 ha disposto (con l'art.  6,  comma 3) che la disposizione del comma  1-bis  del  presente  articolo,  ha effetto decorsi tre mesi dalla data di entrata in vigore del presente D.Lgs. 109/08.

---------------

AGGIORNAMENTO (17)

Il D.Lgs. 30 maggio 2008,  n.  109,  come  modificato  dal  D.L.  2 ottobre 2008, n.  151,  convertito  con  modificazioni  dalla  L.  28 novembre 2008, n. 186, ha disposto (con l'art. 6,  comma  3)  che  la disposizione del comma 1-bis  del  presente  articolo  ha  effetto  a decorrere dal 31 marzo 2009.

Art. 132-bis

(( (Procedure istituite dai fornitori) ))

((1. I fornitori istituiscono procedure interne  per  corrispondere alle  richieste  effettuate  in  conformita'  alle  disposizioni  che prevedono forme di accesso a dati personali degli utenti.

2. A richiesta, i fornitori forniscono al Garante, per i profili di competenza, informazioni sulle procedure  di  cui  al  comma  1,  sul numero di richieste ricevute,  sui  motivi  legali  addotti  e  sulle risposte date.))

CAPO II INTERNET E RETI TELEMATICHE

Art. 133

(Codice di deontologia e di buona condotta)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei dati personali effettuato da fornitori di servizi di comunicazione  e  informazione offerti mediante reti di comunicazione elettronica,  con  particolare  riguardo ai criteri per assicurare ed uniformare  una  piu'  adeguata  informazione  e consapevolezza degli utenti  delle  reti  di comunicazione elettronica gestite da soggetti pubblici e privati rispetto ai tipi di dati personali trattati e alle modalita' del loro trattamento, in particolare attraverso informative fornite in linea in modo agevole e interattivo, per favorire una piu' ampia  trasparenza  e correttezza nei confronti dei medesimi utenti e il  pieno rispetto dei principi di cui all'articolo 11, anche ai fini dell'eventuale  rilascio  di  certificazioni  attestanti  la qualita' delle modalita' prescelte e il livello di sicurezza assicurato.

CAPO III VIDEOSORVEGLIANZA

Art. 134

(Codice di deontologia e di buona condotta)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati personali effettuato con strumenti elettronici di  rilevamento  di  immagini,  prevedendo  specifiche  modalita'  di trattamento  e  forme semplificate di informativa all'interessato per garantire  la liceita' e la correttezza anche in riferimento a quanto previsto dall'articolo 11.

TITOLO XI LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA
CAPO I PROFILI GENERALI

Art. 135

(Codice di deontologia e di buona condotta)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati  personali effettuato per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o per  far  valere  o  difendere  un  diritto  in  sede giudiziaria, in particolare  da  liberi  professionisti  o da soggetti che esercitano un'attivita'  di  investigazione  privata  autorizzata in conformita' alla legge.

TITOLO XII GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA
CAPO I PROFILI GENERALI

Art. 136

(Finalita' giornalistiche e altre manifestazioni del pensiero)

1.   Le   disposizioni   del   presente  titolo  si  applicano  al

trattamento:

a)  effettuato  nell'esercizio  della professione di giornalista e

per l'esclusivo perseguimento delle relative finalita';

b)  effettuato dai soggetti iscritti nell'elenco dei pubblicisti o

nel  registro dei praticanti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69;

c)  temporaneo  finalizzato  esclusivamente  alla  pubblicazione o

diffusione  occasionale di articoli, saggi e altre manifestazioni del pensiero anche nell'espressione artistica.

Art. 137

(Disposizioni applicabili)

1.  Ai  trattamenti indicati nell'articolo 136 non si applicano le

disposizioni del presente codice relative:

a) all'autorizzazione del Garante prevista dall'articolo 26;

b) alle garanzie previste dall'articolo 27 per i dati giudiziari;

c)  al trasferimento dei dati all'estero, contenute nel Titolo VII

della Parte I.

2.  Il  trattamento dei dati di cui al comma 1 e' effettuato anche

senza il consenso dell'interessato previsto dagli articoli 23 e 26.

3.  In  caso  di  diffusione  o  di  comunicazione dei dati per le

finalita'  di cui all'articolo 136 restano fermi i limiti del diritto di  cronaca  a  tutela  dei  diritti  di  cui  all'articolo  2  e, in particolare,  quello  dell'essenzialita' dell'informazione riguardo a fatti di interesse pubblico. Possono essere trattati i dati personali relativi   a   circostanze  o  fatti  resi  noti  direttamente  dagli interessati o attraverso loro comportamenti in pubblico.

Art. 138

(Segreto professionale)

1.  In  caso  di richiesta dell'interessato di conoscere l'origine

dei  dati  personali  ai  sensi  dell'articolo 7, comma 2, lettera a) restano  ferme  le norme sul segreto professionale degli esercenti la professione di giornalista, limitatamente alla fonte della notizia.

CAPO II CODICE DI DEONTOLOGIA

Art. 139

(Codice di deontologia relativo ad attivita' giornalistiche)

1.  Il  Garante  promuove  ai sensi dell'articolo 12 l'adozione da

parte  del  Consiglio  nazionale  dell'ordine  dei  giornalisti di un codice  di  deontologia  relativo  al  trattamento  dei  dati  di cui all'articolo 136, che prevede misure ed accorgimenti a garanzia degli interessati  rapportate  alla  natura  dei  dati,  in particolare per quanto riguarda quelli idonei a rivelare lo stato di salute e la vita sessuale.  Il  codice  puo' anche prevedere forme semplificate per le informative di cui all'articolo 13.

2. Nella fase di formazione del codice, ovvero successivamente, il

Garante, in cooperazione con il Consiglio, prescrive eventuali misure e  accorgimenti  a  garanzia  degli  interessati, che il Consiglio e' tenuto a recepire.

3.  Il  codice  o  le  modificazioni  od integrazioni al codice di

deontologia  che non sono adottati dal Consiglio entro sei mesi dalla proposta  del  Garante sono adottati in via sostitutiva dal Garante e sono  efficaci  sino a quando diviene efficace una diversa disciplina secondo la procedura di cooperazione.

4.  Il  codice  e le disposizioni di modificazione ed integrazione

divengono  efficaci  quindici giorni dopo la loro pubblicazione nella Gazzetta Ufficiale ai sensi dell'articolo 12.

5.  In  caso di violazione delle prescrizioni contenute nel codice

di  deontologia,  il  Garante  puo'  vietare  il trattamento ai sensi dell'articolo 143, comma 1 , lettera c).

TITOLO XIII MARKETING DIRETTO
CAPO I PROFILI GENERALI

Art. 140

(Codice di deontologia e di buona condotta)

1.   Il   Garante   promuove,   ai   sensi  dell'articolo  12,  la

sottoscrizione di un codice di deontologia e di buona condotta per il trattamento  dei  dati  personali  effettuato  a  fini  di  invio  di materiale   pubblicitario   o  di  vendita  diretta,  ovvero  per  il compimento  di  ricerche  di  mercato o di comunicazione commerciale, prevedendo  anche, per i casi in cui il trattamento non presuppone il consenso  dell'interessato,  forme  semplificate  per  manifestare  e rendere  meglio  conoscibile  l'eventuale  dichiarazione di non voler ricevere determinate comunicazioni.

PARTE III TUTELA DELL'INTERESSATO E SANZIONI
TITOLO I TUTELA AMMINISTRATIVA E GIURISDIZIONALE
CAPO I TUTELA DINANZI AL GARANTE
SEZIONE I PRINCIPI GENERALI

Art. 141

(Forme di tutela)

1. L'interessato puo' rivolgersi al Garante:

a) mediante reclamo circostanziato nei modi previsti dall'articolo

142,  per  rappresentare una violazione della disciplina rilevante in materia di trattamento di dati personali;

b)  mediante  segnalazione,  se  non  e'  possibile  presentare un

reclamo  circostanziato  ai  sensi  della  lettera  a),  al  fine  di sollecitare  un  controllo  da  parte  del  Garante  sulla disciplina medesima;

c)  mediante  ricorso, se intende far valere gli specifici diritti

di  cui  all'articolo  7  secondo  le  modalita' e per conseguire gli effetti previsti nella sezione III del presente capo.

SEZIONE II TUTELA AMMINISTRATIVA

Art. 142

(Proposizione dei reclami)

1.   Il  reclamo  contiene  un'indicazione  per  quanto  possibile

dettagliata  dei  fatti  e  delle  circostanze su cui si fonda, delle disposizioni  che  si  presumono  violate  e  delle misure richieste, nonche'  gli  estremi  identificativi del titolare, del responsabile, ove conosciuto, e dell'istante.

2. Il reclamo e' sottoscritto dagli interessati, o da associazioni

che  li  rappresentano anche ai sensi dell'articolo 9, comma 2, ed e' presentato  al  Garante senza particolari formalita'. Il reclamo reca in  allegato  la documentazione utile al fini della sua valutazione e l'eventuale   procura,   e   indica   un   recapito  per  l'invio  di comunicazioni anche tramite posta elettronica, telefax o telefono.

3.  Il  Garante  puo'  predisporre  un  modello  per il reclamo da

pubblicare  nel  Bollettino  e di cui favorisce la disponibilita' con strumenti elettronici.

Art. 143

(Procedimento per i reclami)

1.  Esaurita  l'istruttoria  preliminare,  se  il  reclamo  non e'

manifestamente  infondato  e sussistono i presupposti per adottare un provvedimento,   il   Garante,  anche  prima  della  definizione  del procedimento:

a)  prima  di prescrivere le misure di cui alla lettera b), ovvero

il  divieto  o  il blocco ai sensi della lettera c), puo' invitare il titolare,  anche  in contraddittorio con l'interessato, ad effettuare il blocco spontaneamente;

b)  prescrive  al  titolare  le  misure opportune o necessarie per

rendere il trattamento conforme alle disposizioni vigenti;

c)  dispone il blocco o vieta, in tutto o in parte, il trattamento

che  risulta  illecito o non corretto anche per effetto della mancata adozione  delle  misure  necessarie  di  cui  alla lettera b), oppure quando,  in  considerazione  della natura dei dati o, comunque, delle modalita'  del trattamento o degli effetti che esso puo' determinare, vi e' il concreto rischio del verificarsi di un pregiudizio rilevante per uno o piu' interessati;

d)  puo'  vietare  in  tutto  o  in  parte  il trattamento di dati

relativi  a singoli soggetti o a categorie di soggetti che si pone in contrasto con rilevanti interessi della collettivita'.

2.  I  provvedimenti  di  cui  al  comma  1  sono pubblicati nella

Gazzetta   Ufficiale   della   Repubblica   italiana  se  i  relativi destinatari non sono facilmente identificabili per il numero o per la complessita' degli accertamenti.

Art. 144

(Segnalazioni)

1. I provvedimenti di cui all'articolo 143 possono essere adottati

anche  a seguito delle segnalazioni di cui all'articolo 141, comma 1, lettera  b),  se  e' avviata un'istruttoria preliminare e anche prima della definizione del procedimento.

SEZIONE III TUTELA ALTERNATIVA A QUELLA GIURISDIZIONALE

Art. 145

(Ricorsi)

1.  I  diritti  di  cui all'articolo 7 possono essere fatti valere

dinanzi all'autorita' giudiziaria o con ricorso al Garante.

2.  Il  ricorso  al  Garante  non  puo' essere proposto se, per il

medesimo  oggetto  e  tra  le  stesse  parti,  e'  stata  gia'  adita l'autorita' giudiziaria.

3.  La  presentazione  del  ricorso al Garante rende improponibile

un'ulteriore  domanda dinanzi all'autorita' giudiziaria tra le stesse parti e per il medesimo oggetto.

Art. 146

(Interpello preventivo)

1.  Salvi i casi in cui il decorso del termine esporrebbe taluno a

pregiudizio  imminente  ed  irreparabile,  il ricorso al Garante puo' essere  proposto  solo  dopo  che  e'  stata  avanzata  richiesta sul medesimo oggetto al titolare o al responsabile ai sensi dell'articolo 8,  comma 1, e sono decorsi i termini previsti dal presente articolo, ovvero e' stato opposto alla richiesta un diniego anche parziale.

2.  Il  riscontro  alla  richiesta  da  parte  del  titolare o del

responsabile e' fornito entro quindici giorni dal suo ricevimento.

3. Entro il termine di cui al comma 2, se le operazioni necessarie

per  un  integrale  riscontro  alla  richiesta  sono  di  particolare complessita', ovvero ricorre altro giustificato motivo, il titolare o il  responsabile ne danno comunicazione all'interessato. In tal caso, il  termine  per  l'integrale  riscontro  e'  di  trenta  giorni  dal ricevimento della richiesta medesima.

Art. 147

(Presentazione del ricorso)

1. Il ricorso e' proposto nei confronti del titolare e indica:

a)  gli  estremi  identificativi  del  ricorrente,  dell'eventuale

procuratore   speciale,   del   titolare   e,   ove  conosciuto,  del responsabile eventualmente designato per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7;

b)   la   data   della  richiesta  presentata  al  titolare  o  al

responsabile   ai   sensi   dell'articolo  8,  comma  1,  oppure  del pregiudizio  imminente  ed  irreparabile  che permette di prescindere dalla richiesta medesima;

c) gli elementi posti a fondamento della domanda;

d) il provvedimento richiesto al Garante;

e) il domicilio eletto ai fini del procedimento.

2.  Il  ricorso  e'  sottoscritto dal ricorrente o dal procuratore

speciale e reca in allegato:

a)  la copia della richiesta rivolta al titolare o al responsabile

ai sensi dell'articolo 8, comma 1;

b) l'eventuale procura;

c) la prova del versamento dei diritti di segreteria.

3.  Al ricorso e' unita, altresi', la documentazione utile ai fini

della  sua  valutazione e l'indicazione di un recapito per l'invio di comunicazioni  al ricorrente o al procuratore speciale mediante posta elettronica, telefax o telefono.

4.  Il  ricorso e' rivolto al Garante e la relativa sottoscrizione

e'   autenticata.   L'autenticazione   non   e'   richiesta   se   la sottoscrizione  e'  apposta  presso  l'Ufficio  del  Garante  o da un procuratore  speciale  iscritto  all'albo  degli avvocati al quale la procura  e'  conferita  ai  sensi  dell'articolo  83  del  codice  di procedura  civile,  ovvero  con  firma  digitale  in conformita' alla normativa vigente.

5.  Il  ricorso  e'  validamente proposto solo se e' trasmesso con

plico raccomandato, oppure per via telematica osservando le modalita' relative  alla  sottoscrizione con firma digitale e alla conferma del ricevimento  prescritte  ai  sensi  dell'articolo 38, comma 2, ovvero presentato direttamente presso l'Ufficio del Garante.

Art. 148

(Inammissibilita' del ricorso)

1. Il ricorso e' inammissibile:

a) se proviene da un soggetto non legittimato;

b) in caso di inosservanza delle disposizioni di cui agli articoli

145 e 146;

c) se difetta di taluno degli elementi indicati nell'articolo 147,

commi  1  e  2,  salvo  che  sia  regolarizzato  dal ricorrente o dal procuratore  speciale  anche  su  invito  dell'Ufficio del Garante ai sensi   del  comma  2,  entro  sette  giorni  dalla  data  della  sua presentazione o della ricezione dell'invito. In tale caso, il ricorso si  considera  presentato  al momento in cui il ricorso regolarizzato perviene all'Ufficio.

2.   Il   Garante   determina  i  casi  in  cui  e'  possibile  la

regolarizzazione del ricorso.

Art. 149

(Procedimento relativo al ricorso)

1.   Fuori   dei   casi  in  cui  e'  dichiarato  inammissibile  o

manifestamente  infondato, il ricorso e' comunicato al titolare entro tre  giorni a cura dell'Ufficio del Garante, con invito ad esercitare entro  dieci  giorni dal suo ricevimento la facolta' di comunicare al ricorrente  e  all'Ufficio  la  propria eventuale adesione spontanea. L'invito  e'  comunicato  al titolare per il tramite del responsabile eventualmente  designato  per il riscontro all'interessato in caso di esercizio  dei  diritti  di  cui  all'articolo  7,  ove  indicato nel ricorso.

2.  In  caso  di  adesione  spontanea  e'  dichiarato  non luogo a

provvedere.  Se  il  ricorrente lo richiede, e' determinato in misura forfettaria  l'ammontare  delle  spese  e  dei  diritti  inerenti  al ricorso,  posti  a  carico  della controparte o compensati per giusti motivi anche parzialmente.

3.   Nel   procedimento   dinanzi   al  Garante  il  titolare,  il

responsabile  di  cui  al  comma  1  e l'interessato hanno diritto di essere  sentiti,  personalmente  o a mezzo di procuratore speciale, e hanno facolta' di presentare memorie o documenti. A tal fine l'invito di   cui  al  comma  1  e'  trasmesso  anche  al  ricorrente  e  reca l'indicazione  del  termine  entro  il quale il titolare, il medesimo responsabile  e l'interessato possono presentare memorie e documenti, nonche'  della  data  in  cui tali soggetti possono essere sentiti in contraddittorio anche mediante idonea tecnica audiovisiva.

4.  Nel  procedimento  il ricorrente puo' precisare la domanda nei

limiti  di  quanto  chiesto  con  il ricorso o a seguito di eccezioni formulate dal titolare.

5.  Il  Garante  puo' disporre, anche d'ufficio, l'espletamento di

una  o  piu'  perizie.  Il  provvedimento  che  le dispone precisa il contenuto  dell'incarico  e  il  termine per la sua esecuzione, ed e' comunicato  alle  parti  le quali possono presenziare alle operazioni personalmente  o  tramite  procuratori  o  consulenti  designati.  Il provvedimento dispone inoltre in ordine all'anticipazione delle spese della perizia.

6. Nel procedimento, il titolare e il responsabile di cui al comma

1  possono  essere  assistiti da un procuratore o da altra persona di fiducia.

7. Se gli accertamenti risultano particolarmente complessi o vi e'

l'assenso   delle   parti  il  termine  di  sessanta  giorni  di  cui all'articolo  150,  comma 2, puo' essere prorogato per un periodo non superiore ad ulteriori quaranta giorni.

8.  Il  decorso  dei termini previsti dall'articolo 150, comma 2 e

dall'articolo  151 e' sospeso di diritto dal 1 agosto al 15 settembre di  ciascun  anno  e  riprende  a decorrere dalla fine del periodo di sospensione.  Se  il decorso ha inizio durante tale periodo, l'inizio stesso  e'  differito  alla fine del periodo medesimo. La sospensione non opera nei casi in cui sussiste il pregiudizio di cui all'articolo 146,  comma  1,  e  non  preclude l'adozione dei provvedimenti di cui all'articolo 150, comma 1 .

Art. 150

(Provvedimenti a seguito del ricorso)

1.  Se  la  particolarita'  del  caso lo richiede, il Garante puo'

disporre  in  via provvisoria il blocco in tutto o in parte di taluno dei dati, ovvero l'immediata sospensione di una o piu' operazioni del trattamento.  Il provvedimento puo' essere adottato anche prima della comunicazione  del  ricorso  ai  sensi  dell'articolo 149, comma 1, e cessa  di  avere  ogni  effetto  se  non  e'  adottata nei termini la decisione di cui al comma 2. Il medesimo provvedimento e' impugnabile unitamente a tale decisione.

2.  Assunte  le  necessarie  informazioni  il  Garante, se ritiene

fondato  il  ricorso,  ordina al titolare, con decisione motivata, la cessazione   del   comportamento  illegittimo,  indicando  le  misure necessarie  a  tutela  dei  diritti  dell'interessato e assegnando un termine  per  la  loro  adozione.  La  mancata pronuncia sul ricorso, decorsi  sessanta  giorni  dalla  data  di  presentazione, equivale a rigetto.

3.  Se  vi  e'  stata  previa  richiesta di taluna delle parti, il

provvedimento  che  definisce  il  procedimento  determina  in misura forfettaria  l'ammontare  delle  spese  e  dei  diritti  inerenti  al ricorso, posti a carico, anche in parte, del soccombente o compensati anche parzialmente per giusti motivi.

4.  Il  provvedimento  espresso,  anche  provvisorio, adottato dal

Garante  e'  comunicato  alle  parti  entro  dieci  giorni  presso il domicilio  eletto  o  risultante  dagli  atti.  Il provvedimento puo' essere  comunicato  alle  parti  anche  mediante  posta elettronica o telefax.

5.  Se sorgono difficolta' o contestazioni riguardo all'esecuzione

del provvedimento di cui ai commi 1 e 2, il Garante, sentite le parti ove  richiesto,  dispone  le  modalita' di attuazione avvalendosi, se necessario,  del  personale  dell'Ufficio  o  della collaborazione di altri organi dello Stato.

6.  In  caso  di  mancata opposizione avverso il provvedimento che

determina l'ammontare delle spese e dei diritti, o di suo rigetto, il provvedimento   medesimo   costituisce,   per  questa  parte,  titolo esecutivo  ai  sensi degli articoli 474 e 475 del codice di procedura civile.

Art. 151

(Opposizione)

1.  Avverso  il  provvedimento espresso o il rigetto tacito di cui

all'articolo  150,  comma  2,  il  titolare  o  l'interessato possono proporre   opposizione   con  ricorso  ai  sensi  dell'articolo  152. L'opposizione non sospende l'esecuzione del provvedimento.

2. Il tribunale provvede nei modi di cui all'articolo 152.

CAPO II TUTELA GIURISDIZIONALE

Art. 152

(Autorita' giudiziaria ordinaria)

1. Tutte le controversie che riguardano, comunque,  l'applicazione delle disposizioni del presente codice, comprese quelle  inerenti  ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata  adozione,  ((nonche'  le  controversie  previste dall'articolo 10, comma 5, della legge 1°  aprile  1981,  n.  121,  e successive modificazioni,)) sono attribuite all'autorita' giudiziaria ordinaria. ((26))

((1-bis. Le controversie  di  cui  al  comma  1  sono  disciplinate dall'articolo 10 del decreto legislativo 1° settembre 2011,  n.  150. 26))

2.(( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

3. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

4. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

5. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

6. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

7. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

8. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

9. (( COMMA ABROGATO DAL D.LGS. 1 SETTEMBRE 2011, N. 150)). ((26))

10. (( COMMA ABROGATO DAL  D.LGS.  1  SETTEMBRE  2011,  N.  150)). ((26))

11. (( COMMA ABROGATO DAL  D.LGS.  1  SETTEMBRE  2011,  N.  150)). ((26))

12. (( COMMA ABROGATO DAL  D.LGS.  1  SETTEMBRE  2011,  N.  150)). ((26))

13. (( COMMA ABROGATO DAL  D.LGS.  1  SETTEMBRE  2011,  N.  150)). ((26))

14. (( COMMA ABROGATO DAL  D.LGS.  1  SETTEMBRE  2011,  N.  150)). ((26))

----------------

AGGIORNAMENTO (26)

Il D.Lgs. 1 settembre 2011, n. 150  ha  disposto  (con  l'art.  36, commi 1 e 2) che "1. Le norme del presente decreto  si  applicano  ai procedimenti instaurati  successivamente  alla  data  di  entrata  in vigore dello stesso.

2. Le norme abrogate o modificate dal presente  decreto  continuano ad applicarsi alle controversie pendenti  alla  data  di  entrata  in vigore dello stesso."

TITOLO II L'AUTORITA'
CAPO I IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Art. 153

(Il Garante)

1.  Il  Garante  opera  in  piena  autonomia e con indipendenza di

giudizio e di valutazione.

2.   Il   Garante  e'  organo  collegiale  costituito  da  quattro

componenti,  eletti  due  dalla  Camera dei deputati e due dal Senato della  Repubblica  con  voto  limitato.  I componenti sono scelti tra persone   che   assicurano   indipendenza   e  che  sono  esperti  di riconosciuta competenza delle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni.

3.  I  componenti  eleggono  nel loro ambito un presidente, il cui

voto   prevale   in  caso  di  parita'.  Eleggono  altresi'  un  vice presidente,  che  assume  le  funzioni  del presidente in caso di sua assenza o impedimento.

4.  Il  presidente  e i componenti durano in carica quattro anni e

non  possono  essere  confermati  per piu' di una volta; per tutta la durata  dell'incarico  il  presidente  e  i  componenti  non  possono esercitare,  a pena di decadenza, alcuna attivita' professionale o di consulenza, ne' essere amministratori o dipendenti di enti pubblici o privati, ne' ricoprire cariche elettive.((13))

5.  All'atto  dell'accettazione  della  nomina  il  presidente e i

componenti  sono  collocati  fuori  ruolo  se dipendenti di pubbliche amministrazioni  o magistrati in attivita' di servizio; se professori universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi dell'articolo 13 del decreto del Presidente della Repubblica 11 luglio  1980,  n.  382,  e  successive  modificazioni.  Il  personale collocato fuori ruolo o in aspettativa non puo' essere sostituito.

6. Al presidente compete una indennita' di funzione non eccedente,

nel  massimo,  la  retribuzione  spettante  al primo presidente della Corte   di   cassazione.  Ai  componenti  compete  un'indennita'  non eccedente nel massimo, i due terzi di quella spettante al presidente.

Le  predette  indennita' di funzione sono determinate dall'articolo 6 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, in misura  tale  da  poter  essere  corrisposte  a carico degli ordinari stanziamenti.

7.   Alle  dipendenze  del  Garante  e'  posto  l'Ufficio  di  cui

all'articolo 156.

---------------

AGGIORNAMENTO (13)

Il  D.L.  31  dicembre  2007,  n. 248, convertito con modificazioni

dalla  L. 28 febbraio 2008, n. 31, ha disposto (con l'art. 47-quater, comma  1)  che  nelle  more dell'approvazione della legge di riordino delle  autorita'  indipendenti,  la durata in carica del presidente e dei membri del Garante per la protezione dei dati personali di cui al presente  articolo,  comma 4, e' equiparata a quella del presidente e dei membri delle autorita' istituite con la legge 10 ottobre 1990, n.

287, e con la legge 31 luglio 1997, n. 249, con decorrenza dalla data del decreto di nomina.

Inoltre ha stabilito che tali incarichi non sono rinnovabili.

Art. 154

Compiti

1.  Oltre a quanto previsto da specifiche disposizioni, il Garante,

anche  avvalendosi  dell'Ufficio e in conformita' al presente codice, ha il compito di:

a) controllare  se  i  trattamenti sono effettuati nel rispetto della disciplina  applicabile e in conformita' alla notificazione, anche

in caso di loro cessazione (( e con riferimento alla conservazione

dei dati di traffico ));

b) esaminare  i  reclami  e  le segnalazioni e provvedere sui ricorsi presentati   dagli   interessati   o  dalle  associazioni  che  li

rappresentano;

c) prescrivere  anche d'ufficio ai titolari del trattamento le misure necessarie  o opportune al fine di rendere il trattamento conforme

alle disposizioni vigenti, ai sensi dell'articolo 143;

d) vietare  anche  d'ufficio,  in  tutto  o  in parte, il trattamento illecito  o  non  corretto  dei dati o disporne il blocco ai sensi

dell'articolo  143, e di adottare gli altri provvedimenti previsti

dalla disciplina applicabile al trattamento dei dati personali;

e) promuovere la sottoscrizione di codici ai sensi dell'articolo 12 e dell'articolo 139;

f) segnalare  al Parlamento e al Governo l'opportunita' di interventi normativi  richiesti dalla necessita' di tutelare i diritti di cui

all'articolo 2 anche a seguito dell'evoluzione del settore;

g) esprimere pareri nei casi previsti;

h) curare la conoscenza tra il pubblico della disciplina rilevante in materia  di  trattamento  dei  dati  personali  e  delle  relative

finalita', nonche' delle misure di sicurezza dei dati;

i) denunciare   i   fatti   configurabili   come  reati  perseguibili d'ufficio,  dei  quali viene a conoscenza nell'esercizio o a causa

delle funzioni;

l) tenere  il  registro  dei  trattamenti  formato  sulla  base delle notificazioni di cui all'articolo 37;

m) predisporre  annualmente  una  relazione  sull'attivita'  svolta e sullo stato di attuazione del presente codice, che e' trasmessa al

Parlamento  e al Governo entro il 30 aprile dell'anno successivo a

quello cui si riferisce.

2. Il Garante svolge altresi', ai sensi del comma 1, la funzione di

controllo  o  assistenza in materia di trattamento dei dati personali prevista da leggi di ratifica di accordi o convenzioni internazionali o da regolamenti comunitari e, in particolare:

a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni, di  ratifica  ed  esecuzione  dei  protocolli  e  degli accordi di

adesione  all'accordo  di  Schengen e alla relativa convenzione di

applicazione;

b) dalla  legge  23 marzo 1998, n. 93, e successive modificazioni, di ratifica  ed  esecuzione della convenzione istitutiva dell'Ufficio

europeo di polizia (Europol);

c) dal regolamento (Ce) n. 515/97 del Consiglio, del 13 marzo 1997, e dalla legge 30 luglio 1998, n. 291, e successive modificazioni, di

ratifica ed esecuzione della convenzione sull'uso dell'informatica

nel settore doganale;

d) dal  regolamento (Ce) n. 2725/2000 del Consiglio, dell'11 dicembre 2000,  che  istituisce  l"Eurodac" per il confronto delle impronte

digitali  e  per  l'efficace  applicazione  della  convenzione  di

Dublino;

e) nel  capitolo  IV  della convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere

personale,  adottata  a  Strasburgo  il  28  gennaio  1981  e resa

esecutiva  con  legge  21  febbraio  1989,  n. 98, quale autorita'

designata   ai   fini   della  cooperazione  tra  Stati  ai  sensi

dell'articolo 13 della convenzione medesima.

3.   Il   Garante   coopera   con  altre  autorita'  amministrative

indipendenti  nello  svolgimento dei rispettivi compiti. A tale fine, il Garante puo' anche invitare rappresentanti di un'altra autorita' a partecipare alle proprie riunioni, o essere invitato alle riunioni di altra  autorita',  prendendo  parte  alla discussione di argomenti di comune  interesse;  puo'  richiedere,  altresi', la collaborazione di personale specializzato addetto ad altra autorita'.

4.  Il  Presidente  del  Consiglio  dei ministri e ciascun ministro

consultano  il  Garante  all'atto  della  predisposizione delle norme regolamentari  e  degli  atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.

5.  Fatti  salvi i termini piu' brevi previsti per legge, il parere

del  Garante  e' reso nei casi previsti nel termine di quarantacinque giorni   dal   ricevimento   della  richiesta.  Decorso  il  termine, l'amministrazione  puo' procedere indipendentemente dall'acquisizione del  parere.  Quando,  per  esigenze  istruttorie,  non  puo'  essere rispettato  il  termine  di  cui al presente comma, tale termine puo' essere  interrotto  per  una  sola volta e il parere deve essere reso definitivamente  entro  venti  giorni  dal ricevimento degli elementi istruttori da parte delle amministrazioni interessate.

6.  Copia  dei  provvedimenti  emessi dall'autorita' giudiziaria in

relazione  a  quanto  previsto  dal  presente  codice o in materia di criminalita'  informatica  e' trasmessa, a cura della cancelleria, al Garante.

CAPO II L'UFFICIO DEL GARANTE

Art. 155

(Principi applicabili)

1.   All'Ufficio   del   Garante,   al   fine   di   garantire  la

responsabilita'  e l'autonomia ai sensi della legge 7 agosto 1990, n. 241,  e  successive modificazioni, e del decreto legislativo 30 marzo 2001,  n.  165,  e  successive modificazioni, si applicano i principi riguardanti  l'individuazione  e  le  funzioni  del  responsabile del procedimento,   nonche'  quelli  relativi  alla  distinzione  fra  le funzioni  di  indirizzo  e  di  controllo,  attribuite agli organi di vertice,  e  le  funzioni  di  gestione  attribuite  ai dirigenti. Si applicano  altresi'  le disposizioni del medesimo decreto legislativo n. 165 del 2001 espressamente richiamate dal presente codice.

Art. 156

(Ruolo organico e personale)

1. All'Ufficio del Garante  e'  preposto  un  segretario  generale scelto anche tra magistrati ordinari o amministrativi.

2. Il ruolo organico del personale  dipendente  e'  stabilito  nel limite di cento unita'. ((29))

3. Con propri  regolamenti  pubblicati  nella  Gazzetta  ufficiale della Repubblica italiana, il Garante definisce:

a) l'organizzazione e il funzionamento dell'ufficio anche ai  fini dello svolgimento dei compiti di cui all'articolo 154;

b) l'ordinamento delle carriere e le modalita' di reclutamento del personale secondo le procedure previste dall'articolo 35 del  decreto legislativo n. 165 del 2001;

c) la ripartizione dell'organico tra le diverse aree e qualifiche;

d) il trattamento giuridico ed economico del personale, secondo  i

criteri previsti dalla legge 31 luglio 1997, n. 249, e  successive

modificazioni e, per gli incarichi  dirigenziali,  dagli  articoli

19, comma 6, e 23-bis del decreto legislativo 30  marzo  2001,  n.

165,  tenuto  conto  delle  specifiche   esigenze   funzionali   e

organizzative. Nelle more della  piu'  generale  razionalizzazione

del   trattamento   economico   delle   autorita'   amministrative

indipendenti, al personale e' attribuito l'ottanta per  cento  del

trattamento economico del personale dell'Autorita' per le garanzie nelle comunicazioni;

e) la gestione amministrativa e la contabilita', anche in  deroga alle  norme  sulla  contabilita'  generale  dello  Stato,  l'utilizzo dell'avanzo di amministrazione nel quale sono iscritte le somme  gia' versate nella contabilita'  speciale,  nonche'  l'individuazione  dei casi di riscossione e utilizzazione dei diritti di  segreteria  o  di corrispettivi per servizi  resi  in  base  a  disposizioni  di  legge secondo le modalita' di cui all'articolo 6, comma 2, della  legge  31 luglio 1997, n. 249.

4. L'Ufficio puo' avvalersi, per motivate esigenze, di  dipendenti dello Stato o di altre amministrazioni pubbliche o di  enti  pubblici collocati in posizione  di  fuori  ruolo  o  equiparati  nelle  forme previste dai rispettivi ordinamenti, ovvero in aspettativa  ai  sensi dell'articolo 13 del  decreto  del  Presidente  della  Repubblica  11 luglio 1980, n.  382,  e  successive  modificazioni,  in  numero  non superiore, complessivamente, a venti unita' e per non oltre il  venti per cento delle qualifiche dirigenziali,  lasciando  non  coperto  un corrispondente numero di posti di  ruolo.  Al  personale  di  cui  al presente  comma  e'  corrisposta  un'indennita'  pari   all'eventuale differenza  tra  il  trattamento   erogato   dall'amministrazione   o dall'ente di provenienza e quello spettante al  personale  di  ruolo, sulla  base  di  apposita  tabella  di  corrispondenza  adottata  dal Garante, e comunque  non  inferiore  al  cinquanta  per  cento  della retribuzione in godimento, con esclusione dell'indennita' integrativa speciale.

5. In aggiunta al personale  di  ruolo,  l'ufficio  puo'  assumere direttamente dipendenti con contratto a tempo determinato, in  numero non superiore a venti unita' ivi compresi i  consulenti  assunti  con contratto a tempo determinato ai sensi del comma 7.

6. Si applicano le disposizioni di cui all'articolo 30 del decreto legislativo n. 165 del 2001.

7. Nei casi in cui la natura tecnica o la delicatezza dei problemi lo richiedono, il Garante puo' avvalersi dell'opera di consulenti,  i quali sono remunerati in  base  alle  vigenti  tariffe  professionali ovvero sono assunti con contratti a tempo determinato, di durata  non superiore a due anni, che possono essere rinnovati per  non  piu'  di due volte.

8. Il personale addetto all'Ufficio del Garante  ed  i  consulenti sono tenuti al segreto su cio'  di  cui  sono  venuti  a  conoscenza, nell'esercizio delle proprie funzioni, in ordine a notizie che devono rimanere segrete.

9. Il personale dell'Ufficio del Garante addetto agli accertamenti di cui all'articolo 158 riveste, in numero  non  superiore  a  cinque unita', nei limiti  del  servizio  cui  e'  destinato  e  secondo  le rispettive attribuzioni,  la  qualifica  di  ufficiale  o  agente  di polizia giudiziaria.

10. Le spese di funzionamento del Garante sono poste a  carico  di un fondo stanziato a tale scopo nel bilancio dello Stato  e  iscritto in  apposito  capitolo  dello  stato  di  previsione  del   Ministero dell'economia  e  delle  finanze.  Il   rendiconto   della   gestione finanziaria e' soggetto al controllo della Corte dei conti.

------------

AGGIORNAMENTO (29)

La L. 27 dicembre 2013, n. 147 ha disposto  (con  l'art.  1,  comma 268) che "Al fine di non disperdere la professionalita' acquisita dal personale con contratto di lavoro  subordinato  a  tempo  determinato assunto a seguito di  superamento  di  apposita  procedura  selettiva pubblica,  per  titoli  ed  esami,  nonche'  per  fare  fronte   agli accresciuti compiti derivanti dalla partecipazione alle attivita'  di cooperazione fra autorita' di protezione di dati dell'Unione europea, il ruolo organico di cui all'articolo 156, comma 2, del codice di cui al decreto legislativo 30 giugno 2003, n. 196, come  incrementato  in attuazione dell'articolo 1, comma 542, della legge 27 dicembre  2006, n.  296,  e'  incrementato  di  dodici  unita',  previa   contestuale riduzione nella medesima misura del contingente di cui al comma 5 del predetto articolo 156 del codice di cui al decreto legislativo n. 196 del 2003".

CAPO III ACCERTAMENTI E CONTROLLI

Art. 157

(Richiesta di informazioni e di esibizione di documenti)

1.   Per   l'espletamento  dei  propri  compiti  il  Garante  puo'

richiedere  al  titolare,  al responsabile, all'interessato o anche a terzi di fornire informazioni e di esibire documenti.

Art. 158

(Accertamenti)

1.  Il  Garante  puo' disporre accessi a banche di dati, archivi o

altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei  quali occorre effettuare rilevazioni comunque utili al controllo del  rispetto  della  disciplina  in  materia di trattamento dei dati personali.

2.  I  controlli  di  cui  al  comma  a sono eseguiti da personale

dell'Ufficio.  Il  Garante  si  avvale  anche,  ove necessario, della collaborazione di altri organi dello Stato.

3.  Gli accertamenti di cui al comma 1, se svolti in un'abitazione

o  in un altro luogo di privata dimora o nelle relative appartenenze, sono   effettuati   con   l'assenso  informato  del  titolare  o  del responsabile,   oppure   previa  autorizzazione  del  presidente  del tribunale   competente   per   territorio   in   relazione  al  luogo dell'accertamento,  il  quale  provvede  con  decreto  motivato senza ritardo,  al  piu'  tardi  entro  tre  giorni  dal  ricevimento della richiesta   del  Garante  quando  e'  documentata  l'indifferibilita' dell'accertamento.

Art. 159

(Modalita)

1.  Il  personale operante, munito di documento di riconoscimento,

puo'  essere assistito ove necessario da consulenti tenuti al segreto ai  sensi  dell'articolo  156,  comma 8. Nel procedere a rilievi e ad operazioni tecniche puo' altresi' estrarre copia di ogni atto, dato e documento,  anche  a  campione  e  su  supporto informatico o per via telematica.  Degli accertamenti e' redatto sommario verbale nel quale sono annotate anche le eventuali dichiarazioni dei presenti.

2.  Ai  soggetti  presso i quali sono eseguiti gli accertamenti e'

consegnata  copia  dell'autorizzazione  del presidente del tribunale, ove  rilasciata. I medesimi soggetti sono tenuti a farli eseguire e a prestare  la collaborazione a tal fine necessaria. In caso di rifiuto gli  accertamenti  sono  comunque  eseguiti  e  le  spese in tal caso occorrenti  sono poste a carico del titolare con il provvedimento che definisce  il  procedimento,  che per questa parte costituisce titolo esecutivo  ai  sensi degli articoli 474 e 475 del codice di procedura civile.

3.  Gli  accertamenti,  se  effettuati  presso  il  titolare  o il

responsabile, sono eseguiti dandone informazione a quest'ultimo o, se questo   e'  assente  o  non  e'  designato,  agli  incaricati.  Agli accertamenti  possono  assistere  persone indicate dal titolare o dal responsabile.

4.  Se  non e' disposto diversamente nel decreto di autorizzazione

del presidente del tribunale, l'accertamento non puo' essere iniziato prima  delle  ore  sette  e dopo le ore venti, e puo' essere eseguito anche con preavviso quando cio' puo' facilitarne l'esecuzione.

5.  Le  informative,  le  richieste  e  i  provvedimenti di cui al

presente  articolo e agli articoli 157 e 158 possono essere trasmessi anche mediante posta elettronica e telefax.

6.  Quando  emergono indizi di reato si osserva la disposizione di

cui  all'articolo  220  delle norme di attuazione, di coordinamento e transitorie  del  codice  di  procedura penale, approvate con decreto legislativo 28 luglio 1989, n. 271.

Art. 160

(Particolari accertamenti)

1. Per i trattamenti di dati personali indicati nei titoli I, II e

III della Parte II gli accertamenti sono effettuati per il tramite di un componente designato dal Garante.

2.  Se  il  trattamento  non risulta conforme alle disposizioni di

legge   o  di  regolamento,  il  Garante  indica  al  titolare  o  al responsabile   le  necessarie  modificazioni  ed  integrazioni  e  ne verifica   l'attuazione.   Se   l'accertamento   e'  stato  richiesto dall'interessato, a quest'ultimo e' fornito in ogni caso un riscontro circa  il relativo esito, se cio' non pregiudica azioni od operazioni a  tutela  dell'ordine  e della sicurezza pubblica o di prevenzione e repressione  di  reati  o  ricorrono  motivi di difesa o di sicurezza dello Stato.

3. Gli accertamenti non sono delegabili. Quando risulta necessario

in ragione della specificita' della verifica, il componente designato puo'  farsi assistere da personale specializzato tenuto al segreto ai sensi  dell'articolo  156,  comma 8. Gli atti e i documenti acquisiti sono  custoditi secondo modalita' tali da assicurarne la segretezza e sono  conoscibili  dal  presidente e dai componenti del Garante e, se necessario  per  lo  svolgimento  delle  funzioni  dell'organo, da un numero  delimitato  di  addetti  all'Ufficio  individuati dal Garante sulla  base  di  criteri definiti dal regolamento di cui all'articolo 156, comma 3, lettera a).

4.  Per gli accertamenti relativi agli organismi di informazione e

di  sicurezza  e  ai  dati  coperti da segreto di Stato il componente designato  prende  visione  degli  atti  e  dei documenti rilevanti e riferisce oralmente nelle riunioni del Garante.

5.  Nell'effettuare  gli  accertamenti di cui al presente articolo

nei riguardi di uffici giudiziari, il Garante adotta idonee modalita' nel  rispetto  delle  reciproche  attribuzioni  e  della  particolare collocazione  istituzionale  dell'organo procedente. Gli accertamenti riferiti  ad  atti di indagine coperti dal segreto sono differiti, se vi  e'  richiesta  dell'organo procedente, al momento in cui cessa il segreto.

6.   La   validita',  l'efficacia  e  l'utilizzabilita'  di  atti,

documenti  e  provvedimenti  nel  procedimento giudiziario basati sul trattamento  di dati personali non conforme a disposizioni di legge o di  regolamento  restano  disciplinate  dalle pertinenti disposizioni processuali nella materia civile e penale.

TITOLO III SANZIONI
CAPO I VIOLAZIONI AMMINISTRATIVE

Art. 161

Omessa o inidonea informativa all'interessato

1.  La  violazione  delle  disposizioni  di  cui all'articolo 13 e'

punita  con  la sanzione amministrativa del pagamento di una somma (( da seimila euro a trentaseimila euro )).

Art. 162

Altre fattispecie

1.   La   cessione  dei  dati  in  violazione  di  quanto  previsto

dall'articolo  16,  comma  1,  lettera b), o di altre disposizioni in materia  di  disciplina  del trattamento dei dati personali e' punita con  la  sanzione  amministrativa  del  pagamento  di  una  somma  da diecimila euro a sessantamila euro.

2.  La  violazione della disposizione di cui all'articolo 84, comma

1,  e'  punita  con  la  sanzione amministrativa del pagamento di una somma da mille euro a seimila euro.

2-bis.  In  caso  di  trattamento  di  dati personali effettuato in

violazione   delle   misure   indicate   nell'articolo   33  o  delle disposizioni indicate nell'articolo 167 e' altresi' applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da  ((diecimila  euro))  a  centoventimila  euro.  Nei  casi  di  cui all'articolo 33 e' escluso il pagamento in misura ridotta.

2-ter. In caso di inosservanza dei provvedimenti di prescrizione di

misure  necessarie o di divieto di cui, rispettivamente, all'articolo 154,  comma  1,  lettere  c)  e  d),  e'  altresi'  applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro.

((2-quater.  La  violazione  del diritto di opposizione nelle forme

previste  dall'articolo  130, comma 3-bis, e dal relativo regolamento e' sanzionata ai sensi del comma 2-bis del presente articolo.))

Art. 162-bis

(Sanzioni in materia di conservazione dei dati di traffico).

1. Salvo che il fatto costituisca reato  e  salvo  quanto  previsto dall'articolo 5, comma 2,  del  decreto  legislativo  di  recepimento della direttiva 2006/24/CE del Parlamento europeo e del Consiglio del 15 marzo 2006, nel caso  di  violazione  delle  disposizioni  di  cui all'art. 132, commi 1 e 1-bis, si applica la sanzione  amministrativa pecuniaria da 10.000 euro a 50.000 euro (( . . . )).

Art. 162-ter

(( (Sanzioni nei confronti di fornitori di servizi  di  comunicazione elettronica accessibili al pubblico) ))

((1. La violazione delle disposizioni di cui  all'articolo  32-bis, comma 1, e' punita con la sanzione amministrativa  del  pagamento  di una somma da venticinquemila euro a centocinquantamila euro.

2. La violazione delle disposizioni  di  cui  all'articolo  32-bis, comma 2, e' punita con la sanzione amministrativa  del  pagamento  di una somma da centocinquanta euro a mille euro per ciascun  contraente o altra persona  nei  cui  confronti  venga  omessa  o  ritardata  la comunicazione di cui al medesimo articolo 32-bis,  comma  2.  Non  si applica l'articolo 8 della legge 24 novembre 1981, n. 689.

3. La sanzione amministrativa di cui al comma  2  non  puo'  essere applicata in misura superiore al 5  per  cento  del  volume  d'affari realizzato dal fornitore  di  servizi  di  comunicazione  elettronica accessibili al pubblico nell'ultimo  esercizio  chiuso  anteriormente alla   notificazione    della    contestazione    della    violazione amministrativa, fermo restando quanto previsto dall'articolo 164-bis, comma 4.

4. La violazione delle disposizioni  di  cui  all'articolo  32-bis, comma 7, e' punita con la sanzione amministrativa  del  pagamento  di una somma da ventimila euro a centoventimila euro.

5. Le medesime sanzioni di cui al presente  articolo  si  applicano nei  confronti  dei  soggetti  a  cui  il  fornitore  di  servizi  di comunicazione elettronica  accessibili  al  pubblico  abbia  affidato l'erogazione dei predetti servizi, qualora tali soggetti non  abbiano comunicato  senza  indebito   ritardo,   al   fornitore,   ai   sensi dell'articolo 32-bis, comma 8, le  informazioni  necessarie  ai  fini degli adempimenti di cui all'articolo 32-bis.))

Art. 163

Omessa o incompleta notificazione

1.  Chiunque,  essendovi  tenuto, non provvede tempestivamente alla

notificazione  ai sensi degli articoli 37 e 38, ovvero indica in essa notizie  incomplete,  e'  punito  con  la sanzione amministrativa del pagamento di una somma (( da ventimila euro a centoventimila euro . .

. )).

Art. 164

Omessa informazione o esibizione al Garante

1.  Chiunque  omette  di  fornire  le  informazioni o di esibire i

documenti richiesti dal Garante ai sensi degli articoli 150, comma 2, e  157  e' punito con la sanzione amministrativa del pagamento di una somma (( da diecimila euro a sessantamila euro )).

Art. 164-bis

(Casi di minore gravita' e ipotesi aggravate).

1. Se taluna delle  violazioni  di  cui  agli  articoli  161,  162, ((162-ter,)) 163 e 164 e' di minore gravita', avuto altresi' riguardo alla natura anche economica o sociale dell'attivita' svolta, i limiti minimi e massimi stabiliti dai medesimi articoli  sono  applicati  in misura pari a due quinti.

2. In caso di piu' violazioni di un'unica o di piu' disposizioni di cui al presente Capo, a eccezione di quelle previste  dagli  articoli 162, comma 2, 162-bis e 164,  commesse  anche  in  tempi  diversi  in relazione a banche di dati di particolare rilevanza o dimensioni,  si applica la sanzione amministrativa del  pagamento  di  una  somma  da cinquantamila euro a trecentomila euro. Non e' ammesso  il  pagamento in misura ridotta.

3. In altri  casi  di  maggiore  gravita'  e,  in  particolare,  di maggiore rilevanza del pregiudizio per uno o piu' interessati, ovvero quando la violazione coinvolge numerosi interessati, i limiti  minimo e massimo delle sanzioni di cui al presente Capo  sono  applicati  in misura pari al doppio.

4. Le sanzioni di cui al presente  Capo  possono  essere  aumentate fino al quadruplo quando  possono  risultare  inefficaci  in  ragione delle condizioni economiche del contravventore.

Art. 165

Pubblicazione del provvedimento del Garante

1.  Nei  casi  di  cui  agli  articoli (( del presente Capo )) puo'

essere   applicata   la   sanzione  amministrativa  accessoria  della pubblicazione  dell'ordinanza-ingiunzione, per intero o per estratto, in  uno o piu' giornali indicati nel provvedimento che la applica. (( La pubblicazione ha luogo a cura e spese del contravventore. ))

Art. 166

(Procedimento di applicazione)

1.  L'organo  competente  a  ricevere il rapporto e ad irrogare le

sanzioni  di  cui al presente capo e all'articolo 179, comma 3, e' il Garante.  Si  osservano, in quanto applicabili, le disposizioni della legge  24  novembre  1981,  n.  689,  e  successive  modificazioni. I proventi, nella misura del cinquanta per cento del totale annuo, sono riassegnati  al  fondo  di  cui  all'articolo  156,  comma 10, e sono utilizzati  unicamente  per  l'esercizio  dei  compiti  di  cui  agli articoli 154, comma 1, lettera h), e 158.

CAPO II ILLECITI PENALI

Art. 167

(Trattamento illecito di dati)

1.  Salvo  che il fatto costituisca piu' grave reato, chiunque, al

fine  di  trarne per se' o per altri profitto o di recare ad altri un danno,  procede  al  trattamento  di  dati personali in violazione di quanto  disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione  dell'articolo  129,  e'  punito,  se  dal  fatto deriva nocumento,  con  la  reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.

2.  Salvo  che il fatto costituisca piu' grave reato, chiunque, al

fine  di  trarne per se' o per altri profitto o di recare ad altri un danno,  procede  al  trattamento  di  dati personali in violazione di quanto  disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27  e 45, e' punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Art. 168

(Falsita' nelle dichiarazioni e notificazioni al Garante)

1. Chiunque, ((nelle comunicazioni  di  cui  all'articolo  32-bis, commi 1 e 8,)) nella  notificazione  di  cui  all'articolo  37  o  in comunicazioni, atti, documenti o dichiarazioni resi o esibiti  in  un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, e' punito, salvo che il fatto costituisca  piu'  grave  reato, con la reclusione da sei mesi a tre anni.

Art. 169

Misure di sicurezza

1.  Chiunque, essendovi tenuto, omette di adottare le misure minime

previste  dall'articolo 33 e' punito con l'arresto sino a due anni (( . . . )).

2.  All'autore  del  reato,  all'atto dell'accertamento o, nei casi

complessi,  anche  con  successivo atto del Garante, e' impartita una prescrizione   fissando   un  termine  per  la  regolarizzazione  non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso  di  particolare  complessita'  o  per  l'oggettiva  difficolta' dell'adempimento  e  comunque  non superiore a sei mesi. Nei sessanta giorni  successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato e' ammesso dal Garante a pagare una  somma pari al (( quarto del massimo della sanzione stabilita per la   violazione  amministrativa  )).  L'adempimento  e  il  pagamento estinguono  il  reato.  L'organo  che impartisce la prescrizione e il pubblico  ministero  provvedono nei modi di cui agli articoli 21, 22, 23  e  24  del  decreto  legislativo  19  dicembre  1994,  n.  758, e successive modificazioni, in quanto applicabili.

Art. 170

(Inosservanza di provvedimenti del Garante)

1.  Chiunque,  essendovi  tenuto,  non  osserva  il  provvedimento

adottato  dal  Garante  ai sensi degli articoli 26, comma 2, 90, 150, commi  1 e 2, e 143, comma 1, lettera c), e' punito con la reclusione da tre mesi a due anni.

Art. 171

(Altre fattispecie)

1.  La  violazione  delle  disposizioni  di cui agli articoli 113,

comma 1, e 114 e' punita con le sanzioni di cui all'articolo 38 della legge 20 maggio 1970, n. 300.

Art. 172

(Pene accessorie)

1.  La  condanna  per uno dei delitti previsti dal presente codice

importa la pubblicazione della sentenza.

TITOLO IV DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI
CAPO I DISPOSIZIONI DI MODIFICA

Art. 173

(Convenzione di applicazione dell'Accordo di Schengen)

1. La legge 30 settembre 1993, n. 388, e successive modificazioni,

di  ratifica ed esecuzione dei protocolli e degli accordi di adesione all'accordo  di Schengen e alla relativa convenzione di applicazione, e' cosi' modificata:

a)  il  comma 2 dell'articolo 9 e' sostituito dal seguente: "2. Le

richieste di accesso, rettifica o cancellazione, nonche' di verifica, di  cui,  rispettivamente, agli articoli 109, 110 e 114, paragrafo 2, della Convenzione, sono rivolte all'autorita' di cui al comma 1.";

b) il comma 2 dell'articolo 10 e' soppresso;

c)  l'articolo  11 e' sostituito dal seguente: "11. 1. L'autorita'

di  controllo di cui all'articolo 114 della Convenzione e' il Garante per  la  protezione dei dati personali. Nell'esercizio dei compiti ad esso  demandati  per  legge,  il  Garante  esercita  il controllo sui trattamenti  di  dati  in applicazione della Convenzione ed esegue le verifiche previste nel medesimo articolo 114, anche su segnalazione o reclamo  dell'interessato  all'esito  di  un  inidoneo riscontro alla richiesta  rivolta  ai  sensi dell'articolo 9, comma 2, quando non e' possibile  fornire  al  medesimo  interessato una risposta sulla base degli elementi forniti dall'autorita' di cui all'articolo 9, comma 1.

2.  Si  applicano  le  disposizioni  dell'articolo 10, comma 5, della legge 1 aprile 1981, n. 121, e successive modificazioni.";

d) l'articolo 12 e' abrogato.

Art. 174

(Notifiche di atti e vendite giudiziarie)

1.  All'articolo  137  del  codice  di  procedura  civile, dopo il

secondo comma, sono inseriti i seguenti:

"Se  la notificazione non puo' essere eseguita in mani proprie del

destinatario,   tranne  che  nel  caso  previsto  dal  secondo  comma dell'articolo  143,  l'ufficiale  giudiziario  consegna o deposita la copia  dell'atto da notificare in busta che provvede a sigillare e su cui trascrive il numero cronologico della notificazione, dandone atto nella relazione in calce all'originale e alla copia dell'atto stesso.

Sulla  busta  non  sono  apposti  segni o indicazioni dai quali possa desumersi il contenuto dell'atto.

Le  disposizioni  di  cui  al  terzo comma si applicano anche alle

comunicazioni  effettuate con biglietto di cancelleria ai sensi degli articoli 133 e 136.".

2.  Al  primo  comma  dell'articolo  138  del  codice di procedura

civile,  le  parole da: "puo' sempre eseguire" a "destinatario," sono sostituite   dalle  seguenti:  "esegue  la  notificazione  di  regola mediante  consegna  della  copia nelle mani proprie del destinatario, presso la casa di abitazione oppure, se cio' non e' possibile,".

3.  Nel  quarto  comma  dell'articolo  139 del codice di procedura

civile,  la  parola: "l'originale" e' sostituita dalle seguenti: "una ricevuta".

4.  Nell'articolo  140  del  codice  di  procedura civile, dopo le

parole:  "affigge avviso del deposito" sono inserite le seguenti: "in busta chiusa e sigillata".

5.  All'articolo 142 del codice di procedura civile sono apportate

le seguenti modificazioni:

a)  il  primo  e  il  secondo  comma sono sostituiti dal seguente:

"Salvo  quanto  disposto nel secondo comma, se il destinatario non ha residenza,  dimora  o  domicilio  nello  Stato  e  non  vi  ha eletto domicilio  o  costituito  un  procuratore  a  norma dell'articolo 77, l'atto  e'  notificato  mediante spedizione al destinatario per mezzo della  posta  con  raccomandata e mediante consegna di altra copia al pubblico  ministero  che  ne  cura la trasmissione al Ministero degli affari esteri per la consegna alla persona alla quale e' diretta.";

b)  nell'ultimo  comma  le  parole:  "ai  commi  precedenti"  sono

sostituite dalle seguenti: "al primo comma".

6. Nell'articolo 143, primo comma, del codice di procedura civile,

sono  soppresse  le  parole  da:  ",e  mediante"  fino  alla fine del periodo.

7.  All'articolo  151, primo comma, del codice di procedura civile

dopo le parole: "maggiore celerita'" sono aggiunte le seguenti: ", di riservatezza o di tutela della dignita'".

8.  All'articolo  250 del codice di procedura civile dopo il primo

comma  e' aggiunto il seguente: "L'intimazione di cui al primo comma, se  non  e'  eseguita  in  mani  proprie  del destinatario o mediante servizio postale, e' effettuata in busta chiusa e sigillata.".

9.  All'articolo  490, terzo comma, del codice di procedura civile

e'  aggiunto,  in  fine,  il seguente periodo: "Nell'avviso e' omessa l'indicazione del debitore".

10.  All'articolo 570, primo comma, del codice di procedura civile

le   parole:   "del   debitore,"  sono  soppresse  e  le  parole  da: "informazioni"   fino  alla  fine  sono  sostituite  dalle  seguenti: "informazioni,  anche relative alle generalita' del debitore, possono essere  fornite  dalla  cancelleria del tribunale a chiunque vi abbia interesse".

11.  All'articolo  14, quarto comma, della legge 24 novembre 1981,

n. 689, e successive modificazioni, e' aggiunto, in fine, il seguente periodo:  "Quando  la  notificazione non puo' essere eseguita in mani proprie   del   destinatario,  si  osservano  le  modalita'  previste dall'articolo 137, terzo comma, del medesimo codice.".

12. Dopo l'articolo 15 del decreto del Presidente della Repubblica

28  dicembre 2000, n. 445, e' inserito il seguente: "Articolo 15-bis. (Notificazioni  di atti e documenti, comunicazioni ed avvisi) 1. Alla notificazione  di  atti  e  di  documenti  da  parte  di organi delle pubbliche  amministrazioni  a soggetti diversi dagli interessati o da persone  da essi delegate, nonche' a comunicazioni ed avvisi circa il relativo   contenuto,   si   applicano   le   disposizioni  contenute nell'articolo  137,  terzo comma, del codice di procedura civile. Nei biglietti   e   negli   inviti  di  presentazione  sono  indicate  le informazioni strettamente necessarie a tale fine.".

13. All'articolo 148 del codice di procedura penale sono apportate

le seguenti modificazioni:

a) il comma 3 e' sostituito dal seguente: "3. L'atto e' notificato

per  intero,  salvo  che  la  legge  disponga  altrimenti,  di regola mediante  consegna  di  copia  al destinatario oppure, se cio' non e' possibile,  alle  persone  indicate  nel  presente  titolo. Quando la notifica  non  puo' essere eseguita in mani proprie del destinatario, l'ufficiale  giudiziario o la polizia giudiziaria consegnano la copia dell'atto da notificare, fatta eccezione per il caso di notificazione al  difensore  o al domiciliatario, dopo averla inserita in busta che provvedono  a  sigillare  trascrivendovi  il numero cronologico della notificazione e dandone atto nella relazione in calce all'originale e alla copia dell'atto.";

b)   dopo   il  comma  5  e'  aggiunto  il  seguente:  "5-bis.  Le

comunicazioni, gli avvisi ed ogni altro biglietto o invito consegnati non  in  busta  chiusa  a  persona diversa dal destinatario recano le indicazioni strettamente necessarie. ".

14.  All'articolo  157, comma 6, del codice di procedura penale le

parole:  "e'  scritta  all'esterno  del plico stesso" sono sostituite dalle  seguenti:  "e' effettuata nei modi previsti dall'articolo 148, comma 3".

15.  All'art.  80  delle  disposizioni di attuazione del codice di

procedura  penale,  approvate con decreto legislativo 28 luglio 1989, n.  271,  il  comma 1 e' sostituito dal seguente: "1. Se la copia del decreto  di perquisizione locale e' consegnata al portiere o a chi ne fa le veci, si applica la disposizione di cui all'articolo 148, comma 3, del codice.".

16.  Alla  legge  20  novembre  1982,  n.  890,  sono apportate le

seguenti modificazioni:

a)  all'articolo 2, primo comma, e' aggiunto, in fine, il seguente

periodo:  "Sulle buste non sono apposti segni o indicazioni dai quali possa desumersi il contenuto dell'atto.";

b) all'articolo 8, secondo comma, secondo periodo, dopo le parole:

"L'agente  postale  rilascia avviso" sono inserite le seguenti: ", in busta chiusa, del deposito".

Art. 175

(Forze di polizia)

1.  Il trattamento effettuato per il conferimento delle notizie ed

informazioni acquisite nel corso di attivita' amministrative ai sensi dell'articolo  21,  comma 1, della legge 26 marzo 2001, n. 128, e per le  connessioni di cui al comma 3 del medesimo articolo e' oggetto di comunicazione al Garante ai sensi dell'articolo 39, commi 2 e 3.

2.  I dati personali trattati dalle forze di polizia, dagli organi

di  pubblica sicurezza e dagli altri soggetti di cui all'articolo 53, comma  1, senza l'ausilio di strumenti elettronici anteriormente alla data   di   entrata  in  vigore  del  presente  codice,  in  sede  di applicazione   del   presente  codice  possono  essere  ulteriormente trattati   se   ne   e'   verificata   l'esattezza,   completezza  ed aggiornamento ai sensi dell'articolo 11.

3.  L'articolo  10 della legge 1 aprile 1981, n. 121, e successive

modificazioni, e' sostituito dal seguente:

"Art. 10 (Controlli)

1.  Il  controllo  sul  Centro elaborazione dati e' esercitato dal

Garante per la protezione dei dati personali, nei modi previsti dalla legge e dai regolamenti.

2.  I  dati  e le informazioni conservati negli archivi del Centro

possono essere utilizzati in procedimenti giudiziari o amministrativi soltanto  attraverso  l'acquisizione  delle fonti originarie indicate nel  primo  comma  dell'articolo  7,  fermo restando quanto stabilito dall'articolo 240 del codice di procedura penale. Quando nel corso di un  procedimento  giurisdizionale  o  amministrativo  viene  rilevata l'erroneita'  o  l'incompletezza  dei  dati  e  delle informazioni, o l'illegittimita'  del loro trattamento, l'autorita' precedente ne da' notizia al Garante per la protezione dei dati personali.

3.  La  persona  alla  quale  si  riferiscono i dati puo' chiedere

all'ufficio di cui alla lettera a) del primo comma dell'articolo 5 la conferma  dell'esistenza di dati personali che lo riguardano, la loro comunicazione  in forma intellegibile e, se i dati risultano trattati in  violazione  di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima.

4.  Esperiti  i  necessari  accertamenti,  l'ufficio  comunica  al

richiedente,   non   oltre   trenta   giorni   dalla   richiesta,  le determinazioni  adottate. L'ufficio puo' omettere di provvedere sulla richiesta  se  cio'  puo'  pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalita', dandone informazione al Garante per la protezione dei dati personali.

5.  Chiunque  viene  a conoscenza dell'esistenza di dati personali

che  lo  riguardano,  trattati  anche  in  forma non automatizzata in violazione  di  disposizioni di legge o di regolamento, puo' chiedere al  tribunale  del  luogo  ove risiede il titolare del trattamento di compiere  gli  accertamenti  necessari  e  di  ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi.".

Art. 176

(Soggetti pubblici)

1.  Nell'articolo  24, comma 3, della legge 7 agosto 1990, n. 241,

dopo  le  parole:  "mediante  strumenti informatici" sono inserite le seguenti:  ",  fuori  dei  casi  di accesso a dati personali da parte della persona cui i dati si riferiscono,".

2.  Nell'articolo 2 del decreto legislativo 30 marzo 2001, n. 165,

in   materia   di   ordinamento  del  lavoro  alle  dipendenze  delle amministrazioni  pubbliche,  dopo il comma 1 e' inserito il seguente: "1-bis.  I criteri di organizzazione di cui al presente articolo sono attuati  nel  rispetto della disciplina in materia di trattamento dei dati personali.".

3.  L'articolo  4,  comma  1,  del decreto legislativo 12 febbraio

1993,  n. 39, e successive modificazioni, e' sostituito dal seguente: "1. E' istituito il Centro nazionale per l'informatica nella pubblica amministrazione,  che  opera  presso  la Presidenza del Consiglio dei ministri   per   l'attuazione   delle   politiche  del  Ministro  per l'innovazione  e  le  tecnologie,  con autonomia tecnica, funzionale, amministrativa,   contabile  e  finanziaria  e  con  indipendenza  di giudizio.".

4.   Al   Centro   nazionale   per  l'informatica  nella  pubblica

amministrazione  continuano  ad  applicarsi  l'articolo 6 del decreto legislativo  12 febbraio 1993, n. 39, nonche' le vigenti modalita' di finanziamento  nell'ambito  dello  stato  di previsione del Ministero dell'economia e delle finanze.

5.  L'articolo 5, comma 1, del decreto legislativo n. 39 del 1993,

e successive modificazioni, e' sostituito dal seguente: "1. Il Centro nazionale propone al Presidente del Consiglio dei ministri l'adozione di   regolamenti   concernenti   la   sua   organizzazione,   il  suo funzionamento,  l'amministrazione  del personale, l'ordinamento delle carriere,  nonche'  la  gestione  delle spese nei limiti previsti dal presente decreto.".

6.  La  denominazione: "Autorita' per l'informatica nella pubblica

amministrazione"  contenuta  nella  vigente  normativa  e' sostituita dalla  seguente:  "Centro  nazionale per l'informatica nella pubblica amministrazione".

Art. 177

(Disciplina anagrafica, dello stato civile e delle liste elettorali)

1.  Il  comune puo' utilizzare gli elenchi di cui all'articolo 34,

comma  1, del decreto del Presidente della Repubblica 30 maggio 1989, n.  223,  per  esclusivo  uso  di  pubblica utilita' anche in caso di applicazione   della   disciplina   in   materia   di   comunicazione istituzionale.

2.  Il comma 7 dell'articolo 28 della legge 4 maggio 1983, n. 184,

e successive modificazioni, e' sostituito dal seguente: "7. L'accesso alle  informazioni  non  e'  consentito nei confronti della madre che abbia  dichiarato alla nascita di non volere essere nominata ai sensi dell'articolo   30,   comma  1,  del  decreto  del  Presidente  della Repubblica 3 novembre 2000, n. 396.".

3. Il rilascio degli estratti degli atti dello stato civile di cui

all'articolo  107  del  decreto  del  Presidente  della  Repubblica 3 novembre  2000,  n.  396 e' consentito solo ai soggetti cui l'atto si riferisce,   oppure   su  motivata  istanza  comprovante  l'interesse personale  e  concreto  del  richiedente  a  fini  di  tutela  di una situazione  giuridicamente  rilevante,  ovvero  decorsi settanta anni dalla formazione dell'atto.

4.  Nel  primo  comma  dell'articolo  5 del decreto del Presidente

della  Repubblica 20 marzo 1967, n. 223, sono soppresse le lettere d) ed e).

5. Nell'articolo 51 del decreto del Presidente della Repubblica 20

marzo  1967,  n.  223, il quinto comma e' sostituto dal seguente: "Le liste  elettorali possono essere rilasciate in copia per finalita' di applicazione  della  disciplina  in  materia  di  elettorato attivo e passivo,  di  studio, di ricerca statistica, scientifica o storica, o carattere  socio-assistenziale o per il perseguimento di un interesse collettivo o diffuso.".

Art. 178

(Disposizioni in materia sanitaria)

1. Nell'articolo 27, terzo e quinto comma, della legge 23 dicembre

1978,  n.  833,  in  materia di libretto sanitario personale, dopo le parole: "il Consiglio sanitario nazionale" e prima della virgola sono inserite  le  seguenti:  "e  il  Garante  per  la protezione dei dati personali".

2. All'articolo 5 della legge 5 giugno 1990, n. 135, in materia di

AIDS e infezione da HIV, sono apportate le seguenti modifiche:

a)  il  comma  1  e'  sostituito  dal  seguente:  "1.  L'operatore

sanitario  e ogni altro soggetto che viene a conoscenza di un caso di AIDS,  ovvero  di un caso di infezione da HIV, anche non accompagnato da  stato morboso, e' tenuto a prestare la necessaria assistenza e ad adottare  ogni  misura  o  accorgimento  occorrente per la tutela dei diritti e delle liberta' fondamentali dell'interessato, nonche' della relativa dignita'.";

b)  nel  comma  2, le parole: "decreto del Ministro della sanita'"

sono  sostituite  dalle seguenti: "decreto del Ministro della salute, sentito il Garante per la protezione dei dati personali".

3.  Nell'articolo  5, comma 3, del decreto legislativo 30 dicembre

1992,  n.  539,  e successive modificazioni, in materia di medicinali per  uso  umano,  e'  inserito, infine, il seguente periodo: "Decorso tale periodo il farmacista distrugge le ricette con modalita' atte ad escludere l'accesso di terzi ai dati in esse contenuti.".

4. All'articolo 2, comma 1, del decreto del Ministro della sanita'

in  data  11 febbraio 1997, pubblicato sulla Gazzetta ufficiale n. 72 del   27  marzo  1997,  in  materia  di  importazione  di  medicinali registrati all'estero, sono soppresse le lettere f) ed h).

5.   Nel   comma   1,   primo  periodo,  dell'articolo  5-bis  del

decreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94, le parole da: "riguarda anche" fino alla  fine  del periodo sono sostituite dalle seguenti: "e' acquisito unitamente al consenso relativo al trattamento dei dati personali".

Art. 179

Altre modifiche

1.  Nell'articolo  6  della  legge  2  aprile  1958,  n.  339, sono

soppresse  le  parole:  ";  mantenere  la necessaria riservatezza per tutto  quanto  si  riferisce  alla  vita  familiare" e: "garantire al lavoratore  il  rispetto  della sua personalita' e della sua liberta' morale;".

2.  Nell'articolo  38,  primo comma, della legge 20 maggio 1970, n.

300, sono soppresse le parole: "4," e "8".

3.  Al  comma  3 dell'articolo 12 del decreto legislativo 22 maggio

1999,  n.  185,  in materia di contratti a distanza, sono aggiunte in fine  le  seguenti parole: ",ovvero, limitatamente alla violazione di cui   all'articolo   10,  al  Garante  per  la  protezione  dei  dati personali".

4. (( COMMA ABROGATO DAL D.LGS. 22 GENNAIO 2004, N. 42 )).

CAPO II DISPOSIZIONI TRANSITORIE

Art. 180

Misure di sicurezza

1.  Le misure minime di sicurezza di cui agli articoli da 33 a 35 e

all'allegato  B)  che  non  erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il (( 31 marzo 2006 )).

2.  Il  titolare  che  alla  data di entrata in vigore del presente

codice  dispone  di  strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle  misure  minime  di  cui all'articolo 34 e delle corrispondenti modalita'  tecniche  di  cui  all'allegato  B),  descrive le medesime ragioni  in un documento a data certa da conservare presso la propria struttura.

3.  Nel  caso  di cui al comma 2, il titolare adotta ogni possibile

misura  di sicurezza in relazione agli strumenti elettronici detenuti in  modo da evitare, anche sulla base di idonee misure organizzative, logistiche   o   procedurali,   un   incremento  dei  rischi  di  cui all'articolo  31,  adeguando i medesimi strumenti al piu' tardi entro il (( 30 giugno 2006 )).

Art. 181

Altre disposizioni transitorie

1. Per i trattamenti di dati personali iniziati prima del 1 gennaio

2004, in sede di prima applicazione del presente codice:

a) l'identificazione con atto di natura regolamentare dei tipi di

dati  e  di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma  2,  e'  effettuata, ove mancante, entro il (( 28 febbraio 2007 ));

b)  la  determinazione  da rendere nota agli interessati ai sensi

dell'articolo  26, commi 3, lettera a), e 4, lettera a), e' adottata, ove mancante, entro il 30 giugno 2004;

c)  le  notificazioni  previste  dall'articolo 37 sono effettuate

entro il 30 aprile 2004;

d)  le  comunicazioni  previste  dall'articolo 39 sono effettuate

entro il 30 giugno 2004;

e)  LETTERA  ABROGATA  DAL D.L. 29 MARZO 2004, N. 81, CONVERTITO,

CON MODIFICAZIONI, DALLA L. 26 MAGGIO 2004, N. 138;

f)  l'utilizzazione  dei modelli di cui all'articolo 87, comma 2,

e' obbligatoria a decorrere dal 1 gennaio 2005.

2.  Le  disposizioni  di  cui  all'articolo  21-bis del decreto del

Presidente  della  Repubblica  30 settembre 1963, n. 1409, introdotto dall'articolo  9  del  decreto  legislativo  30  luglio 1999, n. 281, restano  in  vigore  fino alla data di entrata in vigore del presente codice.

3.  L'individuazione  dei  trattamenti  e  dei titolari di cui agli

articoli  46  e  53,  da riportare nell'allegato C), e' effettuata in sede  di  prima  applicazione  del presente codice entro il 30 giugno 2004.

4.  Il materiale informativo eventualmente trasferito al Garante ai

sensi  dell'articolo  43,  comma  1, della legge 31 dicembre 1996, n. 675,  utilizzato  per  le  opportune  verifiche,  continua  ad essere successivamente   archiviato  o  distrutto  in  base  alla  normativa vigente.

5.  L'omissione delle generalita' e degli altri dati identificativi

dell'interessato  ai  sensi  dell'articolo 52, comma 4, e' effettuata sulle  sentenze o decisioni pronunciate o adottate prima dell'entrata in   vigore   del   presente   codice   solo   su  diretta  richiesta dell'interessato  e  limitatamente  ai  documenti pubblicati mediante rete  di  comunicazione  elettronica o sui nuovi prodotti su supporto cartaceo  o  elettronico.  I  sistemi informativi utilizzati ai sensi dell'articolo  51,  comma 1, sono adeguati alla medesima disposizione entro  dodici  mesi  dalla  data  di  entrata  in vigore del presente codice.

6.  Le  confessioni religiose che, prima dell'adozione del presente

codice,  abbiano  determinato  e  adottato nell'ambito del rispettivo ordinamento  le garanzie di cui all'articolo 26, comma 3, lettera a), possono  proseguire  l'attivita'  di  trattamento  nel rispetto delle medesime.

6-bis.  Fino  alla  data  in cui divengono efficaci le misure e gli

accorgimenti  prescritti  ai sensi dell'articolo 132, comma 5, per la conservazione  del  traffico  telefonico si osserva il termine di cui all'articolo  4,  comma 2, del decreto legislativo 13 maggio 1998, n. 171.(9)

--------------

AGGIORNAMENTO (9)

Il  D.L.  30  novembre  2005,  n. 245, convertito con modificazioni

dalla  L. 27 gennaio 2006, n. 21 ha disposto (con l'art. 8-bis, comma 2)  che  per  le  motivazioni  di  cui  al  comma 1 del decreto legge 245/2005,   limitatamente   alle  attivita'  del  Dipartimento  della protezione  civile  della Presidenza del Consiglio dei ministri e dei Commissari  delegati ,il termine previsto dall'articolo 181, comma 1, lettera  a),  del codice in materia di protezione dei dati personali, del presente decreto , e' prorogato fino al 30 giugno 2006.

Art. 182

(Ufficio del Garante)

1.   Al   fine   di  assicurare  la  continuita'  delle  attivita'

istituzionali,  in  sede  di prima applicazione del presente codice e comunque non oltre il 31 marzo 2004, il Garante:

a) puo' individuare i presupposti per l'inquadramento in ruolo, al

livello  iniziale  delle  rispettive  qualifiche  e  nei limiti delle disponibilita'   di   organico,   del   personale   appartenente   ad amministrazioni  pubbliche  o  ad  enti  pubblici  in servizio presso l'Ufficio  del  Garante in posizione di fuori ruolo o equiparato alla data di pubblicazione del presente codice;

b)   puo'  prevedere  riserve  di  posti  nei  concorsi  pubblici,

unicamente  nel  limite  del trenta per cento delle disponibilita' di organico,  per il personale non di ruolo in servizio presso l'Ufficio del  Garante  che  abbia  maturato un'esperienza lavorativa presso il Garante di almeno un anno.

CAPO III ABROGAZIONI

Art. 183

(Norme abrogate)

1.  Dalla  data  di  entrata  in  vigore  del presente codice sono

abrogati:

a) la legge 31 dicembre 1996, n. 675;

b) la legge 3 novembre 2000, n. 325;

c) il decreto legislativo 9 maggio 1997, n. 123;

d) il decreto legislativo 28 luglio 1997, n. 255;

e) l'articolo 1 del decreto legislativo 8 maggio 1998, n. 135;

f) il decreto legislativo 13 maggio 1998, n. 171;

g) il decreto legislativo 6 novembre 1998, n. 389;

h) il decreto legislativo 26 febbraio 1999, n. 51;

i) il decreto legislativo 11 maggio 1999, n. 135;

l)  il  decreto  legislativo  30 luglio 1999, n. 281, ad eccezione

degli articoli 8, comma 1, 11 e 12;

m) il decreto legislativo 30 luglio 1999, n. 282;

n) il decreto legislativo 28 dicembre 2001, n. 467;

o)  il  decreto del Presidente della Repubblica 28 luglio 1999, n.

318.

2.  Dalla  data  di  entrata  in  vigore  del presente codice sono

abrogati gli articoli 12, 13, 14, 15, 16, 17, 18, 19 e 20 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501.

3.  Dalla  data  di  entrata  in vigore del presente codice sono o

restano, altresi', abrogati:

a)  l'art.  5,  comma 9, del decreto del Ministro della sanita' 18

maggio 2001, n. 279, in materia di malattie rare;

b) l'articolo 12 della legge 30 marzo 2001, n. 152;

c)  l'articolo  4,  comma  3,  della legge 6 marzo 2001, n. 52, in

materia di donatori midollo osseo;

d)  l'articolo  16,  commi 2 e 3, del decreto del Presidente della

Repubblica  28  dicembre  2000,  n. 445, in materia di certificati di assistenza al parto;

e)  l'art.  2,  comma 5, del decreto del Ministro della sanita' 27

ottobre  2000,  n.  380, in materia di flussi informativi sui dimessi dagli istituti di ricovero;

f)  l'articolo  2,  comma 5-quater 1, secondo e terzo periodo, del

decreto-legge  28  marzo  2000, n. 70, convertito, con modificazioni, dalla  legge  26  maggio 2000, n. 137, e successive modificazioni, in materia di banca dati sinistri in ambito assicurativo;

g)  l'articolo  6, comma 4, del decreto legislativo 5 giugno 1998,

n.  204,  in  materia  di  diffusione  di  dati  a  fini di ricerca e collaborazione in campo scientifico e tecnologico;

h)  l'articolo  330-bis del decreto legislativo 16 aprile 1994, n.

297, in materia di diffusione di dati relativi a studenti;

i) l'articolo 8, quarto comma, e l'articolo 9, quarto comma, della

legge 1 aprile 1981, n. 121.

4. Dalla data in cui divengono efficaci le disposizioni del codice

di deontologia e di buona condotta di cui all'articolo 118, i termini di   conservazione   dei   dati   personali   individuati   ai  sensi dell'articolo  119,  eventualmente  previsti  da  norme di legge o di regolamento, si osservano nella misura indicata dal medesimo codice.

CAPO IV NORME FINALI

Art. 184

(Attuazione di direttive europee)

1.  Le  disposizioni  del  presente  codice  danno attuazione alla

direttiva  96/45/CE  del  Parlamento  europeo e del Consiglio, del 24 ottobre  1995,  e  alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002.

2.   Quando   leggi,   regolamenti   e  altre  disposizioni  fanno

riferimento  a disposizioni comprese nella legge 31 dicembre 1996, n. 675,  e  in  altre  disposizioni  abrogate  dal  presente  codice, il riferimento  si  intende  effettuato alle corrispondenti disposizioni del  presente codice secondo la tavola di corrispondenza riportata in allegato.

3.  Restano  ferme  le  disposizioni di legge e di regolamento che

stabiliscono   divieti  o  limiti  piu'  restrittivi  in  materia  di trattamento di taluni dati personali.

Art. 185

(Allegazione dei codici di deontologia e di buona condotta)

1.  L'allegato A) riporta, oltre ai codici di cui all'articolo 12,

commi  1  e  4, quelli promossi ai sensi degli articoli 25 e 31 della legge  31  dicembre  1996,  n.  675, e gia' pubblicati nella Gazzetta Ufficiale  della  Repubblica  italiana  alla  data  di emanazione del presente codice.

Art. 186

(Entrata in vigore)

1.  Le disposizioni di cui al presente codice entrano in vigore il

1  gennaio 2004, ad eccezione delle disposizioni di cui agli articoli 156,  176,  commi 3, 4, 5 e 6, e 182, che entrano in vigore il giorno successivo  alla  data  di  pubblicazione  del presente codice. Dalla medesima  data  si osservano altresi' i termini in materia di ricorsi di cui agli articoli 149, comma 8, e 150, comma 2.

Il  presente  decreto,  munito  del  sigillo  dello  Stato,  sara'

inserito   nella   Raccolta  ufficiale  degli  atti  normativi  della Repubblica italiana.

E'  fatto  obbligo  a  chiunque  spetti  di  osservarlo e di farlo

osservare.

Dato a Roma, addi' 30 giugno 2003

CIAMPI

BERLUSCONI, Presidente del Consiglio dei Ministri

MAZZELLA, Ministro per la funzione pubblica

BUTTIGLIONE, Ministro per le politiche comunitarie

CASTELLI, Ministro della giustizia

TREMONTI, Ministro dell'economia e delle finanze

FRATFINI, Ministro degli affari esteri

GASPARRI, Ministro delle comunicazioni

Visto, il Guardasigilli: CASTELLI

CODICI DI DEONTOLOGIA (ALLEGATO A)

A.1 CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI  PERSONALI NELL'ESERCIZIO DELL'ATTIVITA' GIORNALISTICA.

(Provvedimento del Garante del 29 luglio 1998, in G.U. 3 agosto 1998, n. 179)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Visto l'art. 25  della  legge  31  dicembre  1996,  n.  675,  come modificato dall'art. 12 del decreto legislativo 13  maggio  1998,  n. 171,  secondo  il   quale   il   trattamento   dei   dati   personali nell'esercizio della professione giornalistica deve essere effettuato sulla base di un apposito codice di deontologia,  recante  misure  ed accorgimenti a garanzia degli interessati rapportati alla natura  dei dati, in particolare per quanto riguarda i dati idonei a rivelare  lo stato di salute e la vita sessuale;

Visto il comma 4-bis dello stesso art. 25, secondo il  quale  tale codice e' applicabile  anche  all'attivita'  dei  pubblicisti  e  dei praticanti giornalisti, nonche' a chiunque tratti  temporaneamente  i dati  personali  al  fine  di  utilizzarli   per   la   pubblicazione occasionale di articoli,  di  saggi  e  di  altre  manifestazioni  di pensiero;

Visto il comma 2 del medesimo art. 25, secondo il quale il  codice di deontologia e' adottato dal Consiglio  nazionale  dell'ordine  dei giornalisti in cooperazione con il  Garante,  il  quale  ne  promuove l'adozione e ne cura la pubblicazione nella Gazzetta Ufficiale;

Vista la nota prot. n. 89/GAR del 26 maggio 1997, con la quale  il Garante ha invitato il Consiglio nazionale dell'ordine ad adottare il codice entro il previsto termine di sei  mesi  dalla  data  di  invio della nota stessa;

Vista la nota prot. n. 4640 del 24 novembre 1997, con il quale  il Garante ha aderito alla richiesta di breve differimento del  predetto termine di sei mesi, presentata il 19  novembre  dal  presidente  del Consiglio nazionale dell'ordine;

Visto il provvedimento prot. n. 5252 del 18 dicembre 1997, con  il quale il Garante ha  segnalato  al  Consiglio  nazionale  dell'ordine alcuni criteri da tenere presenti nel bilanciamento delle liberta'  e dei diritti coinvolti dall'attivita' giornalistica;

Vista la nota prot. n. 314 del 23 gennaio 1998, con  la  quale  il Garante ha formulato altre osservazioni sul primo  schema  di  codice elaborato dal Consiglio nazionale dell'ordine e trasmesso al  Garante con nota prot. n. 7182 del 30 dicembre 1997;

Vista la nota prot. n. 204 del 15 gennaio 1998, con  la  quale  il Garante, sulla base della  prima  esperienza  di  applicazione  della legge  n.  675/1996  e  dello  schema   di   codice   elaborato,   ha rappresentato al Ministro di grazia e giustizia l'opportunita' di una revisione dell'art. 25 della legge, che e' stato poi  modificato  con il citato decreto legislativo n. 171 del 13 maggio 1998;

Vista la nota prot. n. 5876 del 30 giugno 1998, con  la  quale  il Garante ha invitato il Consiglio nazionale dell'ordine  ad  apportare alcune  residuali  modifiche  all'ulteriore  schema  approvato  dallo stesso Consiglio nella seduta del 26 e 27 marzo 1998 e  trasmesso  al Garante con nota prot. n. 1074 dell'8 aprile;

Constatata  l'idoneita'  delle  misure  e  degli  accorgimenti   a garanzia degli  interessati  previsti  dallo  schema  definitivo  del codice di deontologia trasmesso al Garante  dal  Consiglio  nazionale dell'ordine con nota prot. n. 2210 del 15 luglio 1998;

Considerato che, ai sensi dell'art. 25, comma 2,  della  legge  n. 675/1996, il codice deve essere pubblicato nella Gazzetta  Ufficiale, a cura del Garante, e diviene efficace quindici giorni  dopo  la  sua pubblicazione;

Dispone

La trasmissione del codice di deontologia che figura  in  allegato all'ufficio pubblicazione leggi e decreti del Ministero di  grazia  e giustizia per la sua pubblicazione  nella  Gazzetta  Ufficiale  della Repubblica italiana.

Roma, 29 luglio 1998

IL PRESIDENTE

ORDINE DEI GIORNALISTI

CODICE DI DEONTOLOGIA RELATIVO  AL  TRATTAMENTO  DEI  DATI  PERSONALI NELL'ESERCIZIO DELL'ATTIVITA' GIORNALISTICA*.

Art. 1

(Principi generali)

1.  Le  presenti  norme  sono  volte  a  contemperare  i   diritti fondamentali   della   persona   con   il   diritto   dei   cittadini all'informazione e con la liberta' di stampa.

2. In  forza  dell'art.  21  della  Costituzione,  la  professione giornalistica si svolge senza autorizzazioni  o  censure.  In  quanto condizione essenziale per l'esercizio del diritto dovere di  cronaca, la raccolta, la registrazione, la conservazione e  la  diffusione  di notizie su eventi e vicende relativi a persone, organismi collettivi, istituzioni, costumi, ricerche scientifiche e movimenti di  pensiero, attuate nell'ambito dell'attivita'  giornalistica  e  per  gli  scopi propri di tale attivita', si differenziano  nettamente  per  la  loro natura dalla memorizzazione e dal trattamento di  dati  personali  ad opera di banche dati o altri soggetti.  Su  questi  principi  trovano fondamento le necessarie deroghe previste dai paragrafi  17  e  37  e dall'art. 9 della direttiva 95/46/CE del  Parlamento  europeo  e  del Consiglio dell'Unione europea del 24 ottobre 1995 e  dalla  legge  n. 675/1996.

Art. 2

(Banche dati di uso redazionale e tutela degli archivi personali  dei giornalisti)

1. Il giornalista che raccoglie notizie per una  delle  operazioni di cui all'art. 1, comma 2, lettera b), della legge n. 675/1996 rende note la propria identita', la  propria  professione  e  le  finalita' della raccolta salvo che cio' comporti rischi per la sua  incolumita' o   renda   altrimenti   impossibile   l'esercizio   della   funzione informativa; evita artifici e pressioni indebite. Fatta  palese  tale attivita', il giornalista non e' tenuto a fornire gli altri  elementi dell'informativa  di  cui  all'art.  10,  comma  1,  della  legge  n. 675/1996.

2. Se i dati personali sono raccolti presso  banche  dati  di  uso redazionale, le imprese editoriali sono  tenute  a  rendere  noti  al pubblico, mediante annunci,  almeno  due  volte  l'anno,  l'esistenza dell'archivio e il luogo  dove  e'  possibile  esercitare  i  diritti previsti dalla legge n.  675/1996.  Le  imprese  editoriali  indicano altresi' fra i dati della gerenza il responsabile del trattamento  al quale le persone interessate  possono  rivolgersi  per  esercitare  i diritti previsti dalla legge n. 675/1996.

3. Gli archivi  personali  dei  giornalisti,  comunque  funzionali all'esercizio della professione e per l'esclusivo perseguimento delle relative finalita', sono tutelati, per quanto concerne le fonti delle notizie, ai sensi dell'art. 2 della legge n. 69/1963 e dell'art.  13, comma 5, della legge n. 675/1996.

4. Il giornalista puo' conservare i dati  raccolti  per  tutto  il tempo necessario al perseguimento delle finalita' proprie  della  sua professione.

Art. 3

(Tutela del domicilio)

1. La tutela del domicilio e degli altri luoghi di privata  dimora si estende ai  luoghi  di  cura,  detenzione  o  riabilitazione,  nel rispetto delle  norme  di  legge  e  dell'uso  corretto  di  tecniche invasive.

Art. 4

(Rettifica)

1. Il giornalista corregge senza  ritardo  errori  e  inesattezze, anche in conformita' al dovere di  rettifica  nei  casi  e  nei  modi stabiliti dalla legge.

Art. 5

(Diritto all'informazione e dati personali)

1. Nel raccogliere dati personali atti a rivelare origine razziale ed etnica, convinzioni religiose,  filosofiche  o  di  altro  genere, opinioni politiche, adesioni a  partiti,  sindacati,  associazioni  o organizzazioni  a  carattere  religioso,   filosofico,   politico   o sindacale, nonche' dati atti a rivelare le condizioni di salute e  la sfera sessuale, il giornalista garantisce il diritto all'informazione su fatti  di  interesse  pubblico,  nel  rispetto  dell'essenzialita' dell'informazione,  evitando  riferimenti  a  congiunti  o  ad  altri soggetti non interessati ai fatti.

2. In relazione a dati riguardanti circostanze o fatti  resi  noti direttamente dagli interessati o  attraverso  loro  comportamenti  in pubblico, e' fatto salvo il diritto di addurre successivamente motivi legittimi meritevoli di tutela.

Art. 6

(Essenzialita' dell'informazione)

1. La divulgazione di notizie di rilevante  interesse  pubblico  o sociale non contrasta con il  rispetto  della  sfera  privata  quando l'informazione, anche  dettagliata,  sia  indispensabile  in  ragione dell'originalita' del fatto o della  relativa  descrizione  dei  modi particolari in cui e'  avvenuto,  nonche'  della  qualificazione  dei protagonisti.

2. La sfera privata delle persone note o che  esercitano  funzioni pubbliche deve essere rispettata se le notizie o  i  dati  non  hanno alcun rilievo sul loro ruolo o sulla loro vita pubblica.

3. Commenti e opinioni del giornalista appartengono alla  liberta' di informazione  nonche'  alla  liberta'  di  parola  e  di  pensiero costituzionalmente garantita a tutti.

Art. 7

(Tutela del minore)

1. Al fine  di  tutelarne  la  personalita',  il  giornalista  non pubblica i nomi  dei  minori  coinvolti  in  fatti  di  cronaca,  ne' fornisce particolari in grado di condurre alla loro identificazione.

2. La tutela della personalita'  del  minore  si  estende,  tenuto conto della qualita' della notizia e delle sue componenti,  ai  fatti che non siano specificamente reati.

3. Il diritto del minore  alla  riservatezza  deve  essere  sempre considerato come  primario  rispetto  al  diritto  di  critica  e  di cronaca;  qualora,  tuttavia,  per  motivi  di  rilevante   interesse pubblico e fermo restando i limiti di legge, il giornalista decida di diffondere notizie o immagini riguardanti minori, dovra' farsi carico della responsabilita' di valutare se  la  pubblicazione  sia  davvero nell'interesse oggettivo del minore, secondo i principi  e  i  limiti stabiliti dalla "Carta di Treviso".

Art. 8

(Tutela della dignita' delle persone)

1. Salva l'essenzialita'  dell'informazione,  il  giornalista  non fornisce  notizie  o  pubblica  immagini  o  fotografie  di  soggetti coinvolti in fatti di cronaca lesive della  dignita'  della  persona, ne' si sofferma su dettagli  di  violenza,  a  meno  che  ravvisi  la rilevanza sociale della notizia o dell'immagine.

2. Salvo rilevanti motivi di interesse pubblico o comprovati  fini di giustizia e di polizia, il giornalista non  riprende  ne'  produce immagini e foto di persone in stato di detenzione senza  il  consenso dell'interessato.

3. Le persone non possono essere presentate con ferri o manette ai polsi, salvo che cio' sia necessario per segnalare abusi.

Art. 9

(Tutela del diritto alla non discriminazione)

1. Nell'esercitare il diritto dovere di cronaca, il giornalista e' tenuto a rispettare il diritto della persona alla non discriminazione per  razza,  religione,   opinioni   politiche,   sesso,   condizioni personali, fisiche o mentali.

Art. 10

(Tutela della dignita' delle persone malate)

1. Il giornalista, nel far riferimento allo stato di salute di una determinata persona, identificata o identificabile,  ne  rispetta  la dignita', il diritto alla riservatezza e al decoro personale,  specie nei casi di malattie gravi o terminali, e si astiene  dal  pubblicare dati analitici di interesse strettamente clinico.

2. La  pubblicazione  e'  ammessa  nell'ambito  del  perseguimento dell'essenzialita' dell'informazione  e  sempre  nel  rispetto  della dignita' della persona se questa riveste una posizione di particolare rilevanza sociale o pubblica.

Art. 11

(Tutela della sfera sessuale della persona)

1. Il  giornalista  si  astiene  dalla  descrizione  di  abitudini sessuali  riferite  ad  una  determinata  persona,   identificata   o identificabile.

2. La  pubblicazione  e'  ammessa  nell'ambito  del  perseguimento dell'essenzialita' dell'informazione e nel  rispetto  della  dignita' della  persona  se  questa  riveste  una  posizione  di   particolare rilevanza sociale o pubblica.

Art. 12

(Tutela del diritto di cronaca nei procedimenti penali)

1. Al trattamento dei dati relativi a procedimenti penali  non  si applica il limite previsto dall'art. 24 della legge n. 675/1996.

2.  Il  trattamento  di   dati   personali   idonei   a   rivelare provvedimenti di cui all'art. 686, commi 1, lettere a) e d), 2  e  3, del codice di procedura penale e' ammesso nell'esercizio del  diritto di cronaca, secondo i principi di cui all'art. 5.

Art. 13

(Ambito di applicazione, sanzioni disciplinari)

1. Le presenti norme si applicano ai  giornalisti  professionisti, pubblicisti e praticanti e a chiunque altro,  anche  occasionalmente, eserciti attivita' pubblicistica.

2. Le sanzioni disciplinari, di cui al titolo III della  legge  n. 69/1963,  si  applicano  solo  ai  soggetti  iscritti  all'albo   dei giornalisti, negli elenchi o nel registro.

Capo I PRINCIPI GENERALI

A.2 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER IL  TRATTAMENTO  DI DATI PERSONALI PER SCOPI STORICI.

(Provvedimento del Garante n. 8/P/21 del 14 marzo  2001,  in  G.U.  5 aprile 2001, n.80)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella seduta odierna, con  la  partecipazione  del  prof.  Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell'ing. Claudio Manganelli, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati  membri  e la Commissione incoraggiano  l'elaborazione  di  codici  di  condotta destinati a contribuire, in funzione delle  specificita'  settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;

Visto l'art. 31, comma 1, lettera h) della legge 31 dicembre 1996, n. 675, il quale attribuisce al  Garante  il  compito  di  promuovere nell'ambito  delle   categorie   interessate,   nell'osservanza   del principio di  rappresentativita',  la  sottoscrizione  di  codici  di deontologia e di buona condotta per determinati settori,  verificarne la conformita' alle leggi e ai regolamenti anche  attraverso  l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;

Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di trattamento dei dati personali per finalita' storiche, statistiche  e di ricerca scientifica, e in particolare il relativo art. 6, comma 1, il  quale  demanda  al  Garante   il   compito   di   promuovere   la sottoscrizione di uno  o  piu'  codici  di  deontologia  e  di  buona condotta per i soggetti pubblici e privati, ivi comprese le  societa' scientifiche  e  le  associazioni   professionali,   interessati   al trattamento dei dati per scopi storici;

Visto l'articolo 7, comma 5, del medesimo decreto  legislativo  n. 281/1999 , relativo ad alcuni profili che devono  essere  individuati dal codice per i trattamenti di dati per scopi storici;

Visto il  provvedimento  10  febbraio  2000  del  Garante  per  la protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale n. 46 del 25 febbraio 2000, con il  quale  il  Garante  ha  promosso  la sottoscrizione di uno  o  piu'  codici  di  deontologia  e  di  buona condotta relativi del trattamento di dati personali per scopi storici effettuati da archivisti e utenti ed ha  invitato  tutti  i  soggetti aventi titolo a partecipare all'adozione del medesimo codice in  base al principio di rappresentativita' a darne comunicazione  al  Garante entro il 31 marzo 2000;

Viste  le  comunicazioni  pervenute  al  Garante  in  risposta  al provvedimento del 10 febbraio 2000, con  le  quali  diversi  soggetti pubblici   e   privati,   societa'   scientifiche   ed   associazioni professionali hanno  manifestato  la  volonta'  di  partecipare  alla redazione  del  codice  e  fra  i  quali  e'  stato  conseguentemente costituito un apposito gruppo di lavoro composto da componenti  della Commissione consultiva per le questioni inerenti  la  consultabilita' degli  atti  d'archivio  riservati,  del  Centro  di   Documentazione ebraica,  del  Ministero  per  i  beni  e  le  attivita'   culturali, dell'Associazione    delle    istituzioni     culturali     italiane, dell'Associazione  nazionale  archivistica  italiana,   dell'istituto nazionale per la storia del movimento di liberazione in Italia, della Societa' per lo  studio  della  storia  contemporanea,  dell'Istituto storico italiano per l'eta' moderna e contemporanea,  della  Societa' per gli studi di storia delle istituzioni,  della  Societa'  italiana delle storiche, dell'istituto  romano  per  la  storia  d'Italia  dal fascismo alla resistenza;

Considerato che il testo del codice  e'  stato  oggetto  di  ampia diffusione, anche attraverso la  sua  pubblicazione  su  alcuni  siti Internet, al fine di favorire il piu' ampio dibattito e di permettere la  raccolta  di  eventuali  osservazioni  e  integrazioni  al  testo medesimo da parte di tutti i soggetti interessati;

Vista la nota del 28 febbraio 2001 con cui il gruppo di lavoro  ha trasmesso il testo del codice di deontologia e di buona condotta  per i trattamenti  di  dati  personali  per  scopi  storici  approvato  e sottoscritto in pari data;

Rilevato che il rispetto delle disposizioni contenute  nel  codice costituisce condizione essenziale per la liceita' del trattamento dei dati personali;

Constatata la conformita' del codice alle leggi e  ai  regolamenti in materia di protezione delle persone rispetto  al  trattamento  dei dati personali, ed in particolare all' art. 31, comma 1,  lettera  h) della legge n. 675/1996,  nonche'  agli  artt.  6  e  7  del  decreto legislativo n. 281/1999;

Considerato che, ai  sensi  dell'art.  6,  comma  1,  del  decreto legislativo n. 281/1999,  il  codice  deve  essere  pubblicato  nella Gazzetta Ufficiale della Repubblica Italiana a cura del Garante;

Rilevato che anche dopo tale pubblicazione il codice potra' essere eventualmente sottoscritto da  altri  soggetti  pubblici  e  privati, societa' scientifiche ed associazioni professionali interessati;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale  ai  sensi dell'art. 15 del regolamento del  Garante  n.  1/2000,  adottato  con deliberazione n. 15 del 28 giugno 2000 e  pubblicato  nella  Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

Dispone:

la trasmissione del codice di deontologia e di buona condotta  per i trattamenti di dati personali  per  scopi  storici  che  figura  in allegato all'Ufficio pubblicazione  leggi  e  decreti  del  Ministero della giustizia per la sua  pubblicazione  nella  Gazzetta  Ufficiale della Repubblica Italiana.

Roma, 14 marzo 2001

IL PRESIDENTE

IL RELATORE

IL SEGRETARIO GENERALE

CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI  DI  DATI PERSONALI PER SCOPI STORICI*.

preambolo

I sottoindicati soggetti pubblici e privati sottoscrivono il presente codice sulla base delle seguenti premesse:

1) Chiunque accede ad informazioni e documenti per  scopi  storici utilizza frequentemente dati di carattere personale per  i  quali  la legge  prevede  alcune  garanzie  a  tutela  degli  interessati,   in considerazione  dell'interesse  pubblico  allo  svolgimento  di  tali trattamenti, il legislatore - con  specifico  riguardo  agli  archivi pubblici e a quelli privati dichiarati di notevole interesse  storico ai sensi dell'art. 36 del d.P.R. 30  settembre  1963  n.  1409  -  ha esentato i soggetti che utilizzano dati  personali  per  le  suddette finalita' dall'obbligo di richiedere il consenso degli interessati ai sensi degli artt. 12, 20 e 28 della legge (l. 31  dicembre  1996,  n. 675, in particolare art. 27; dd.lg. 11  maggio  1999,  n.  135  e  30 luglio 1999, n. 281, in  particolare  art.  7,  comma  4;  d.P.R.  30 settembre 1963, n. 1409, e successive modificazioni e integrazioni).

2) L'utilizzazione di tali dati da parte di utenti  ed  archivisti deve pertanto rispettare le previsioni di legge e quelle del presente codice di deontologia e di buona condotta,  l'osservanza  del  quale, oltre a rappresentare un obbligo deontologico, costituisce condizione essenziale per la liceita' del trattamento dei dati (art.  31,  comma 1, lettera h), l. 31 dicembre 1996, n. 675; art. 6, d.lg.  30  luglio 1999, n. 281).

3) L'osservanza di tali regole non deve  pregiudicare  l'indagine, la  ricerca,  la  documentazione  e  lo  studio  ovunque  svolti,  in relazione a figure, fatti e circostanze del passato.

4) I trattamenti di dati personali concernenti  la  conservazione, l'ordinamento e  la  comunicazione  dei  documenti  conservati  negli Archivi di Stato e negli archivi storici  degli  enti  pubblici  sono considerati di rilevante interesse pubblico (art. 23 d.lg. 11  maggio 1999, n. 135).

5) La sottoscrizione del presente codice e' promossa per legge dal Garante,  nel  rispetto  del  principio  di  rappresentativita'   dei soggetti pubblici e privati interessati.  Il  codice  e'  espressione delle associazioni professionali e delle categorie  interessate,  ivi comprese  le  societa'  scientifiche,  ed  e'  volto  ad   assicurare l'equilibrio delle diverse esigenze  connesse  alla  ricerca  e  alla rappresentazione di  fatti  storici  con  i  diritti  e  le  liberta' fondamentali delle persone interessate (art. 1, l. 31 dicembre  1996, n. 675).

6) Il presente codice, sulla base  delle  prescrizioni  di  legge, individua in particolare: a) alcune regole di correttezza  e  di  non discriminazione nei confronti degli utenti da osservare  anche  nella comunicazione e diffusione  dei  dati,  armonizzate  con  quelle  che riguardano il diritto di cronaca e la manifestazione del pensiero; b) particolari cautele per la raccolta, la consultazione e la diffusione di documenti concernenti dati idonei a rivelare lo stato  di  salute, la vita sessuale o rapporti riservati di tipo familiare; c) modalita' di applicazione agli archivi  privati  della  disciplina  dettata  in materia di trattamento dei dati per scopi storici (art. 7,  comma  5, d.lg. 30 luglio 1999, n. 281).

7)  La  sottoscrizione   del   presente   codice   e'   effettuata ispirandosi, oltre agli  artt.  21  e  33  della  Costituzione  della Repubblica italiana, alle pertinenti fonti e documenti internazionali in materia di ricerca storica e di archivi e in particolare:

a) agli artt. 8 e 10 della Convenzione europea per la salvaguardia dei  diritti  dell'uomo  e  delle  liberta'  fondamentali  del  1950, ratificata dall'Italia con legge 4 agosto 1955, n. 848

b) alla Raccomandazione N. R (2000) 13  del  13  luglio  2000  del Consiglio d'Europa;

c)  agli  artt.  1,  7,  8,  11  e  13  della  Carta  dei  diritti fondamentali dell'Unione europea;

d) ai Principi direttivi per una legge sugli archivi storici e gli archivi correnti,  individuati  dal  Consiglio  internazionale  degli archivi al congresso di Ottawa nel 1996, e al  Codice  internazionale di   deontologia   degli   archivisti   approvato    nel    congresso internazionale degli archivi, svoltosi a Pechino nel 1996.

Art. 1

(Finalita' e ambito di applicazione)

1. Le presenti norme sono volte a garantire che l'utilizzazione di dati di carattere personale  acquisiti  nell'esercizio  della  libera ricerca storica e del diritto allo studio e all'informazione, nonche' nell'accesso ad atti e documenti, si svolga nel rispetto dei diritti, delle  liberta'  fondamentali  e   della   dignita'   delle   persone interessate, in particolare  del  diritto  alla  riservatezza  e  del diritto all'identita' personale.

2. Il presente codice detta disposizioni per i trattamenti di dati personali effettuati per scopi  storici  in  relazione  ai  documenti conservati  presso  archivi  delle  pubbliche  amministrazioni,  enti pubblici ed archivi privati dichiarati di notevole interesse storico. Il codice si applica, senza necessita' di sottoscrizione, all'insieme dei trattamenti di dati personali comunque  effettuati  dagli  utenti per scopi storici.

3.  Il  presente  codice   reca,   altresi',   principi-guida   di comportamento dei  soggetti  che  trattano  per  scopi  storici  dati personali  conservati  presso  archivi  pubblici  e  archivi  privati dichiarati di notevole interesse storico, e in particolare:

a) nei riguardi degli archivisti, individua regole di  correttezza e   di   non   discriminazione   nei    confronti    degli    utenti, indipendentemente dalla loro nazionalita', categoria di appartenenza, livello di istruzione;

b) nei confronti degli utenti, individua cautele per la  raccolta, l'utilizzazione e la diffusione dei dati contenuti nei documenti.

4. La competente sovrintendenza archivistica riceve  comunicazione da parte di proprietari, possessori e detentori  di  archivi  privati non dichiarati di notevole interesse storico o di  singoli  documenti di interesse storico, i quali manifestano l'intenzione  di  applicare il presente codice nella misura per essi compatibile.

Art. 2

(Definizioni)

1. Nell'applicazione del presente  codice  si  tiene  conto  delle definizioni e delle indicazioni contenute nella disciplina in materia di  trattamento  dei  dati  personali  e,   in   particolare,   delle disposizioni citate nel  preambolo.  Ai  medesimi  fini  si  intende, altresi':

a) per "archivista", chiunque, persona fisica o giuridica, ente  o associazione,  abbia  responsabilita'  di   controllare,   acquisire, trattare, conservare, restaurare e gestire archivi storici,  correnti o  di  deposito  della  pubblica  amministrazione,  archivi   privati dichiarati di notevole interesse storico, nonche' gli archivi privati di cui al precedente art. 1, comma 4;

b) per "utente", chiunque chieda di accedere o  acceda  per  scopi storici a documenti contenenti dati personali,  anche  per  finalita' giornalistiche o di pubblicazione occasionale di  articoli,  saggi  e altre manifestazioni del pensiero;

c) per  "documento",  qualunque  testimonianza  scritta,  orale  o conservata su qualsiasi supporto che contenga dati personali.

Capo II REGOLE DI CONDOTTA PER GLI ARCHIVISTI E LICEITA' DEI RELATIVI TRATTAMENTI

Art. 3

(Regole generali di condotta)

1. Nel trattare i dati di carattere personale e i documenti che li contengono, gli archivisti adottano, in armonia  con  la  legge  e  i regolamenti, le modalita' piu' opportune per favorire il rispetto dei diritti, delle liberta' fondamentali e della dignita'  delle  persone alle quali si riferiscono i dati trattati.

2. Gli archivisti di enti o istituzioni pubbliche si adoperano per il pieno rispetto, anche da  parte  dei  terzi  con  cui  entrano  in contatto  per  ragioni  del  proprio  ufficio   o   servizio,   delle disposizioni di legge e di regolamento in materia archivistica e,  in particolare, di quanto previsto negli artt. 21 e 21-bis del d.P.R. 30 settembre 1963, n. 1409, come modificati dal d.lg. 30 luglio 1999, n. 281,  dall'art.  7  del  medesimo  d.lg.   n.   281,   e   successive modificazioni ed integrazioni.

3. I soggetti che operano presso enti pubblici svolgendo  funzioni archivistiche, nel trattare dati di carattere personale si  attengono ai doveri di lealta', correttezza, imparzialita', onesta' e diligenza propri dell'esercizio della professione e della qualifica  o  livello ricoperti.  Essi  conformano  il  proprio  operato  al  principio  di trasparenza della attivita' amministrativa.

4. I dati personali trattati  per  scopi  storici  possono  essere ulteriormente utilizzati per tali scopi, e sono soggetti in linea  di principio alla medesima disciplina indipendentemente dal documento in cui sono contenuti e dal luogo di conservazione,  ferme  restando  le cautele e le garanzie previste per particolari categorie di dati o di trattamenti.

Art. 4

(Conservazione e tutela)

1. Gli archivisti si impegnano a:

a) favorire il recupero, l'acquisizione e la tutela dei documenti. A tal  fine,  operano  in  conformita'  con  i  principi,  i  criteri metodologici e le pratiche della professione  generalmente  condivisi ed accettati, curando anche l'aggiornamento  sistematico  e  continuo delle proprie conoscenze storiche, amministrative e tecnologiche;

b)  tutelare  l'integrita'  degli  archivi  e  l'autenticita'  dei documenti, anche elettronici e multimediali,  di  cui  promuovono  la conservazione permanente, in particolare di quelli esposti  a  rischi di cancellazione, dispersione ed alterazione dei dati;

c) salvaguardare la conformita' delle riproduzioni  dei  documenti agli  originali  ed  evitare  ogni  azione  diretta   a   manipolare, dissimulare o deformare fatti, testimonianze, documenti e dati;

d) assicurare il  rispetto  delle  misure  di  sicurezza  previste dall'art. 15 della legge 31 dicembre 1996, n. 675  e  dal  d.P.R.  28 luglio 1999,  n.  318  e  successive  integrazioni  e  modificazioni, sviluppando  misure  idonee  a  prevenire  l'eventuale   distruzione, dispersione o accesso non autorizzato ai documenti, e  adottando,  in presenza  di  specifici  rischi,   particolari   cautele   quali   la consultazione in copia di alcuni documenti e la  conservazione  degli originali in cassaforte o armadi blindati.

Art. 5

(Comunicazione e fruizione)

1. Gli archivi sono organizzati secondo criteri tali da assicurare

il principio della libera fruibilita' delle fonti.

2. L'archivista promuove il piu' largo accesso agli archivi e,

attenendosi al quadro della normativa vigente, favorisce

l'attivita' di ricerca e di  informazione  nonche'  il  reperimento delle fonti.

3. L'archivista informa il ricercatore sui documenti estratti

temporaneamente   da   un   fascicolo   perche'    esclusi    dalla consultazione.

4. In caso di rilevazione sistematica dei dati realizzata da un archivio in collaborazione con altri soggetti pubblici o privati,

per costituire banche dati di intere serie archivistiche, la

struttura interessata sottoscrive una apposita convenzione per

concordare le modalita' di fruizione e le forme di tutela dei

soggetti interessati, attenendosi alle disposizioni della legge, in

particolare per quanto riguarda il rapporto tra il titolare, il

responsabile e gli incaricati del trattamento, nonche'  i  rapporti con i soggetti esterni interessati ad accedere ai dati.

Art. 6

(Impegno di riservatezza)

1. Gli archivisti si impegnano a:

a) non fare alcun uso delle informazioni non disponibili agli

utenti o non rese pubbliche, ottenute in ragione della propria

attivita' anche in via confidenziale, per proprie ricerche o per

realizzare profitti e interessi privati. Nel caso in cui

l'archivista svolga ricerche per fini personali o comunque estranei

alla propria  attivita'  professionale,  e'  soggetto  alle  stesse regole e ai medesimi limiti previsti per gli utenti;

b) mantenere riservate le notizie e le informazioni concernenti i

dati personali apprese nell'esercizio delle proprie attivita'.

2. L'archivista osserva tali doveri di riserbo anche dopo la

cessazione dalla propria attivita'.

Art. 7

(Aggiornamento dei dati)

1. L'archivista favorisce l'esercizio del diritto degli

interessati all'aggiornamento, alla rettifica o all'integrazione

dei dati, garantendone la conservazione secondo modalita' che

assicurino   la   distinzione   delle   fonti   originarie    dalla documentazione successivamente acquisita.

2. Ai fini dell'applicazione dell'art. 13 della legge n. 675/1996,

in presenza di eventuali richieste generalizzate di accesso ad

un'ampia serie di dati o documenti, l'archivista pone a

disposizione gli strumenti di ricerca e le fonti pertinenti

fornendo al richiedente idonee indicazioni  per  una  loro  agevole consultazione.

3. In caso di esercizio di un diritto, ai sensi dell'art. 13,

comma 3, della legge n. 675/1996, da parte di chi vi abbia

interesse in relazione a dati personali che riguardano persone

decedute e documenti assai  risalenti  nel  tempo,  la  sussistenza dell'interesse e valutata anche in riferimento al tempo trascorso.

Art. 8

(Fonti orali)

1. In caso di trattamento di fonti orali, e' necessario che gli

intervistati abbiano espresso il proprio consenso in modo

esplicito, eventualmente in forma verbale, anche sulla base di una

informativa semplificata che renda nota almeno l'identita' e

l'attivita' svolta dall'intervistatore nonche' le  finalita'  della raccolta dei dati.

2. Gli archivi che acquisiscono fonti orali richiedono all'autore

dell'intervista una dichiarazione scritta dell'avvenuta

comunicazione degli scopi perseguiti nell'intervista stessa  e  del relativo consenso manifestato dagli intervistati.

Capo III REGOLE DI CONDOTTA PER GLI UTENTI E CONDIZIONI PER LA LICEITA' DEI RELATIVI TRATTAMENTI

Art. 9

(Regole generali di condotta)

1.  Nell'accedere  alle  fonti  e  nell'esercitare  l'attivita'  di studio, ricerca e manifestazione del  pensiero,  gli  utenti,  quando trattino i dati di carattere personale, secondo quanto previsto dalla legge e dai regolamenti, adottano le  modalita'  piu'  opportune  per favorire il rispetto dei diritti, delle liberta' fondamentali e della dignita' delle persone interessate.

2. In applicazione del principio di cui  al  comma  1,  gli  utenti utilizzano  i  documenti   sotto   la   propria   responsabilita'   e conformandosi agli scopi  perseguiti  e  delineati  nel  progetto  di ricerca, nel rispetto dei principi di pertinenza ed indispensabilita' di cui all'art. 7, del d.lg. 30 luglio 1999, n. 281.

Art. 10

(Accesso agli archivi pubblici)

1. L'accesso agli archivi pubblici e' libero. Tutti gli utenti

hanno diritto ad accedere agli archivi con eguali diritti e doveri.

2. Fanno eccezione, ai sensi delle leggi vigenti, i documenti di

carattere riservato relativi alla politica interna ed estera dello

Stato che divengono consultabili cinquanta anni dopo la loro data e

quelli contenenti i dati di cui agli art. 22 e 24 della legge n.

675/1996, che divengono liberamente consultabili quaranta anni dopo

la loro data. Il termine e' di settanta anni se i dati sono idonei

a rivelare lo stato di salute o la vita  sessuale  oppure  rapporti riservati di tipo familiare.

3. L'autorizzazione alla consultazione dei documenti di cui al

comma 2 puo' essere rilasciata prima della scadenza dei termini dal

Ministro dell'Interno, previo parere del direttore dell'Archivio di

Stato o del sovrintendente archivistico competenti e udita la

Commissione per le questioni inerenti alla consultabilita' degli

atti di archivio riservati istituita presso il Ministero

dell'Interno, secondo la procedura dettata dagli artt. 8  e  9  del decreto legislativo n. 281/1999.

4. In caso di richiesta di autorizzazione a consultare i documenti

di cui al comma 2 prima della scadenza dei termini, l'utente

presenta all'ente che li conserva un progetto di ricerca che, in

relazione alle fonti riservate per le quali chiede

l'autorizzazione, illustri le finalita' della ricerca e le

modalita' di diffusione dei dati. Il  richiedente  ha  facolta'  di presentare ogni altra documentazione utile.

5. L'autorizzazione di cui al comma 3 alla consultazione e'

rilasciata a parita' di condizioni ad ogni altro richiedente. La

valutazione della parita' di  condizioni  avviene  sulla  base  del progetto di ricerca di cui al comma 4.

6. L'autorizzazione alla consultazione dei documenti, di cui al comma 3, prima dello scadere dei termini, puo' contenere cautele

volte a  consentire  la  comunicazione  dei  dati  senza  ledere  i diritti, le liberta' e la dignita' delle persone interessate.

7. Le cautele possono consistere anche, a seconda degli obiettivi

della ricerca desumibili dal progetto, nell'obbligo di non

diffondere i nomi delle persone, nell'uso delle sole iniziali dei

nominativi degli interessati, nell'oscuramento dei nomi in una

banca dati, nella sottrazione temporanea di singoli documenti dai

fascicoli o nel divieto di riproduzione dei documenti. Particolare

attenzione e' prestata al principio della pertinenza e

all'indicazione  di  fatti  o  circostanze  che   possono   rendere facilmente individuabili gli interessati.

8. L'autorizzazione di cui al comma 3 e' personale e il titolare

dell'autorizzazione non puo' delegare altri al conseguente

trattamento dei dati. I documenti mantengono il loro carattere

riservato e non possono essere ulteriormente  utilizzati  da  altri soggetti senza la relativa autorizzazione.

Art. 11

(Diffusione)

1. L'interpretazione dell'utente, nel rispetto del diritto alla

riservatezza, del diritto all'identita' personale e della dignita'

degli interessati, rientra nella sfera della liberta' di  parola  e di manifestazione del pensiero costituzionalmente garantite.

2. Nel far riferimento allo stato di salute delle persone l'utente

si astiene dal pubblicare dati analitici di interesse strettamente

clinico  e  dal  descrivere  abitudini  sessuali  riferite  ad  una determinata persona identificata o identificabile.

3. La sfera privata delle persone note o che abbiano esercitato

funzioni pubbliche deve essere rispettata nel caso in cui le

notizie o i dati non abbiano alcun rilievo sul loro ruolo  o  sulla loro vita pubblica.

4. In applicazione di quanto previsto dall'art. 7, comma 2, del

d.lg. n. 281/1999, al momento della diffusione dei dati il

principio della pertinenza e' valutato dall'utente con particolare

riguardo ai singoli dati personali contenuti nei documenti,

anziche' ai documenti nel loro complesso. L'utente puo' diffondere

i dati personali se pertinenti e indispensabili alla ricerca  e  se gli stessi non ledono la dignita' e la riservatezza delle persone.

5. L'utente non e' tenuto a fornire l'informativa di cui all'art.

10, comma 3, della legge n. 675/1996 nei casi in cui tale

adempimento   comporti   l'impiego    di    mezzi    manifestamente sproporzionati.

6. L'utente puo' utilizzare i dati elaborati o le copie dei

documenti contenenti dati personali, accessibili su autorizzazione,

solo ai fini della propria ricerca, e ne cura la riservatezza anche rispetto ai terzi.

Art. 12

(Applicazione del codice)

1. I soggetti pubblici e privati, comprese le societa'

scientifiche e le associazioni professionali, che siano tenuti ad

applicare il presente codice si impegnano, con i modi e nelle forme

previste  dai  propri  ordinamenti,  a   promuoverne   la   massima diffusione e la conoscenza, nonche' ad assicurarne il rispetto.

2. Nel caso degli archivi degli enti pubblici e degli archivi

privati dichiarati di notevole interesse storico, le sovrintendenze archivistiche promuovono la diffusione e l'applicazione del codice.

Art. 13

(Violazione delle regole di condotta)

1. Nell'ambito degli archivi pubblici le amministrazioni

competenti  applicano   le   sanzioni   previste   dai   rispettivi ordinamenti.

2. Le societa' e le associazioni tenute ad applicare il presente

codice adottano, sulla base dei propri ordinamenti e regolamenti,

le opportune misure in caso di violazione del codice stesso,  ferme restando le sanzioni di legge.

3. La violazione delle prescrizioni del presente codice da parte

degli utenti e' comunicata agli organi competenti per il rilascio

delle autorizzazioni a consultare documenti riservati prima del

decorso dei termini di legge, ed e' considerata ai fini del

rilascio dell'autorizzazione medesima. L'Amministrazione

competente, secondo il proprio ordinamento, puo' altresi' escludere

temporaneamente dalle sale di studio i soggetti responsabili della

violazione delle regole del presente codice. Gli stessi possono

essere esclusi da ulteriori autorizzazioni  alla  consultazione  di documenti riservati.

4. Oltre a quanto previsto dalla legge per la denuncia di reato

cui sono tenuti i pubblici ufficiali, i soggetti di cui ai commi 1

e 2 possono segnalare al Garante le violazioni delle regole di

condotta  per  l'eventuale  adozione  dei  provvedimenti  e   delle sanzioni di competenza.

Art. 14

(Entrata in vigore)

1. Il presente codice si applica a decorrere dal quindicesimo

giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

CAPO I AMBITO DI APPLICAZIONE E PRINCIPI GENERALI 

A.3 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI

DATI PERSONALI A SCOPI STATISTICI E DI RICERCA SCIENTIFICA

EFFETTUATI NELL'AMBITO DEL SISTEMA STATISTICO NAZIONALE.

(Provvedimento del Garante n. 13 del  31  luglio  2002,  in  G.U.  16 agosto 1999, n. 191)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella  seduta  odierna,  con  la  partecipazione  del  prof.  Stefano   Rodota',  presidente,  del   prof.   Giuseppe   Santaniello,   vice   presidente, del prof. Gaetano  Rasi  e  del  dott.  Mauro  Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo

e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e

la Commissione incoraggiano l'elaborazione di codici di condotta

destinati a contribuire, in funzione delle specificita' settoriali,

alla  corretta  applicazione  delle   disposizioni   nazionali   di attuazione della direttiva adottate dagli Stati membri;

Visto l'art. 31, comma 1, lettera h) della legge 31 dicembre 1996,

n. 675, il quale attribuisce al Garante il compito di promuovere

nell'ambito delle categorie interessate, nell'osservanza del

principio di rappresentativita', la sottoscrizione di codici di

deontologia e di buona condotta per determinati settori,

verificarne la conformita' alle leggi e ai regolamenti anche

attraverso  l'esame  di  osservazioni  di  soggetti  interessati  e contribuire a garantirne la diffusione e il rispetto;

Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di

trattamento dei dati personali per finalita' storiche, statistiche

e di ricerca scientifica, e in particolare il relativo art. 6,

comma 1, il quale demanda al Garante il compito di promuovere la

sottoscrizione di uno o piu' codici di deontologia e di buona

condotta per i soggetti pubblici e privati, ivi comprese le

societa' scientifiche e le associazioni professionali, interessati

al trattamento dei dati  per  scopi  di  statistica  e  di  ricerca scientifica;

Visto l'articolo 10, comma 6, del medesimo decreto legislativo n.

281/1999, relativo ad alcuni profili che devono essere individuati

dal codice per i trattamenti di dati  per  scopi  statistici  e  di ricerca scientifica;

Visto altresi' l'articolo 12, comma 2, del decreto legislativo 6

settembre 1989, n. 322, come modificato dall'articolo 12, comma 6,

del decreto legislativo n. 281/1999, nel quale si prevede che la

Commissione per la garanzia dell'informazione statistica debba

essere sentita ai fini della sottoscrizione dei codici di

deontologia e di buona condotta relativi al  trattamento  dei  dati personali nell'ambito del Sistema statistico nazionale;

Visto il provvedimento 10 febbraio 2000 del Garante per la

protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale

n. 46 del 25 febbraio 2000, con il quale il Garante ha promosso la

sottoscrizione di uno o piu' codici di deontologia e di buona

condotta relativi del trattamento di dati personali per scopi

statistici e di ricerca scientifica ed ha invitato tutti i soggetti

aventi titolo a partecipare all'adozione dei medesimi codici in

base al principio di rappresentativita' a  darne  comunicazione  al Garante entro il 31 marzo 2000;

Viste le comunicazioni pervenute al Garante in risposta al

provvedimento del 10 febbraio 2000, con le quali diversi soggetti

pubblici e privati, societa' scientifiche ed associazioni

professionali hanno manifestato la volonta' di partecipare alla

redazione dei codici e fra i quali e' stato conseguentemente

costituito un apposito gruppo di lavoro, composto, fra gli altri,

da rappresentanti dei seguenti soggetti pubblici: Istituto

nazionale di statistica - ISTAT, Istituto di studi e analisi

economica - ISAE, Istituto per lo sviluppo della formazione

professionale dei lavoratori - ISFOL, Presidenza del Consiglio  dei Ministri - Dipartimento della funzione pubblica;

Considerato che il testo del codice e' stato oggetto di ampia

consultazione nell'ambito dei soggetti interessati, che hanno avuto modo di far pervenire osservazioni e proposte;

Visto il decreto del Presidente del Consiglio dei ministri 9 marzo

2000, n. 152 contenente le norme per la definizione dei criteri e

delle procedure per l'individuazione dei soggetti privati

partecipanti al Sistema  statistico  nazionale  (SISTAN)  ai  sensi dell'articolo 2, comma 1, della legge 28 aprile 1998, n. 125;

Visto il decreto del Presidente del Consiglio dei ministri 9

maggio 2001 in materia di circolazione  dei  dati  all'interno  del Sistema statistico nazionale;

Visto il decreto del Presidente del Consiglio dei Ministri 28

maggio  2002  sull'inserimento  di  altri  uffici   di   statistica nell'ambito del Sistan;

Vista la nota del 2 aprile 2001 con cui il Presidente dell'ISTAT,

su mandato del Comitato di indirizzo e coordinamento

dell'informazione statistica, ha trasmesso il testo del Codice di

deontologia e di buona condotta per i trattamenti di dati personali

per scopi statistici e di ricerca scientifica effettuati

nell'ambito del Sistema statistico  nazionale,  sottoscritto  dallo stesso a nome dei soggetti interessati;

Vista la deliberazione di questa Autorita' n. 23 del 4 luglio 2001

sull'esame preliminare del codice;

Ritenuto opportuno procedere all'esame definitivo del codice di

deontologia e di buona condotta per i trattamenti di dati personali

per scopi statistici effettuati nell'ambito del SISTAN, anche

separatamente rispetto al codice che, a norma degli articoli art.

6, comma 1, e 10, comma 6 , del d.lg. n. 281/1999, deve

disciplinare l'utilizzo dei dati personali a fini statistici al  di fuori del SISTAN;

Sentita la Commissione per la garanzia nell'informazione

statistica ai sensi dell'articolo 12, comma 2, del decreto

legislativo  6  settembre  1989,  n.  322  e   sulla   base   degli approfondimenti curati d'intesa con l'Istat;

Rilevato che il rispetto delle disposizioni contenute nel codice

costituisce condizione essenziale per la liceita'  del  trattamento dei dati personali;

Constatata la conformita' del codice alle leggi e ai regolamenti

in materia di protezione delle persone rispetto al trattamento dei

dati personali, ed in particolare all'art. 31, comma 1, lettera h)

della legge n. 675/1996, nonche' agli artt. 6 e 10,  11  e  12  del decreto legislativo n. 281/1999;

Considerato che, ai sensi dell'art. 6, comma 1, del decreto

legislativo n. 281/1999, il codice  deve  essere  pubblicato  nella Gazzetta Ufficiale della Repubblica Italiana a cura del Garante;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi

dell'art. 15 del regolamento del Garante n. 1/2000, adottato con

deliberazione n. 15 del 28 giugno 2000 e pubblicato nella  Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

Dispone:

la trasmissione del codice di deontologia e di buona condotta per

i trattamenti di dati personali per scopi statistici e di ricerca

scientifica effettuati nell'ambito del Sistema statistico

nazionale, che figura in allegato, all'ufficio pubblicazione leggi

e decreti del Ministero della giustizia per  la  sua  pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.

Roma, 31 luglio 2002

IL PRESIDENTE

IL RELATORE

IL SEGRETARIO GENERALE

CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI  DI  DATI   PERSONALI A SCOPI STATISTICI E DI  RICERCA  SCIENTIFICA  EFFETTUATI NELL'AMBITO DEL SISTEMA STATISTICO NAZIONALE*.

Preambolo

Il presente codice e' volto a garantire che l'utilizzazione  di  dati di carattere personale per scopi di statistica, considerati

dalla legge di rilevante interesse pubblico e fonte

dell'informazione statistica ufficiale intesa quale patrimonio

della collettivita', si svolga nel rispetto dei diritti, delle

liberta' fondamentali e della dignita' delle persone interessate,

in  particolare  del  diritto  alla  riservatezza  e  del   diritto all'identita' personale.

Il codice e' sottoscritto in attuazione degli articoli 6 e 10,

comma 6, del decreto legislativo 30 luglio 1999, n. 281 e si

applica ai trattamenti per scopi statistici effettuati  nell'ambito del sistema statistico nazionale, per il perseguimento delle

finalita' di cui al decreto legislativo 6 settembre 1989, n. 322.

La sua sottoscrizione e' effettuata ispirandosi alle pertinenti

fonti e documenti internazionali in materia di attivita' statistica e, in particolare:

a) alla Convenzione europea per la salvaguardia dei diritti

dell'uomo e  delle  liberta'  fondamentali  del  4  novembre  1950, ratificata dall'Italia con legge 4 agosto 1955, n. 848;

b) alla Carta dei diritti fondamentali dell'Unione Europea del 18

dicembre 2000, con specifico riferimento agli artt. 7 e 8;

c) alla Convenzione n. 108 adottata a Strasburgo il 28 gennaio

1981, ratificata in Italia con legge 21 febbraio 1989, n. 98;

d) alla direttiva n. 95/46/CE del Parlamento europeo e del

Consiglio dell'Unione Europea del 24 ottobre 1995;

e) alla Raccomandazione del Consiglio d'Europa n. R(97)18,

adottata il 30 settembre 1997;

f) all'articolo 10 del Regolamento (CE) n. 322/97 del Consiglio

dell'Unione Europea del 17 febbraio 1997.

Gli enti, gli uffici e i soggetti che applicano il seguente codice

sono chiamati ad osservare anche il principio di imparzialita' e di

non discriminazione nei confronti di altri utilizzatori, in

particolare, nell'ambito della comunicazione per scopi statistici

di dati depositati in archivi pubblici e trattati da enti  pubblici o sulla base di finanziamenti pubblici.

Art. 1

(Ambito di applicazione)

1. Il codice si applica ai trattamenti di dati personali per  scopi statistici effettuati da:

a) enti ed uffici di statistica che fanno parte o partecipano  al sistema  statistico  nazionale,  per   l'attuazione   del   programma statistico nazionale o per la produzione di informazione  statistica, in conformita' ai rispettivi ambiti istituzionali;

b) strutture diverse dagli uffici di  cui  alla  lettera  a),  ma appartenenti alla medesima amministrazione o ente, qualora i relativi trattamenti siano previsti dal programma statistico nazionale  e  gli uffici di statistica attestino le metodologie adottate, osservando le disposizioni contenute nei decreti legislativi 6 settembre  1989,  n. 322 e 30 luglio 1999, n.  281,  e  loro  successive  modificazioni  e integrazioni, nonche' nel presente codice.

Art. 2

(Definizioni)

1. Ai fini del presente codice si applicano le definizioni

elencate nell'art. 1 della legge 31 dicembre 1996, n. 675 (di

seguito denominata "Legge"), nel decreto legislativo 30 luglio

1999, n. 281, e loro successive modificazioni  e  integrazioni.  Ai fini medesimi, si intende inoltre per:

a) "trattamento per scopi statistici", qualsiasi trattamento

effettuato per finalita' di indagine statistica o di produzione, conservazione e diffusione di risultati statistici in attuazione del programma statistico nazionale o per effettuare informazione

statistica in conformita' agli ambiti istituzionali dei soggetti di cui all'articolo 1;

b) "risultato statistico", l'informazione ottenuta con il

trattamento di  dati  personali  per  quantificare  aspetti  di  un fenomeno collettivo;

c) "variabile pubblica", il carattere o la combinazione di

caratteri, di tipo qualitativo o quantitativo, oggetto di una

rilevazione statistica che faccia riferimento ad informazioni

presenti in pubblici registri, elenchi,  atti,  documenti  o  fonti conoscibili da chiunque;

d) "unita' statistica", l'entita' alla quale sono riferiti o

riferibili i dati trattati.

Art. 3

(Identificabilita' dell'interessato)

1. Agli effetti dell'applicazione del presente codice:

a) un interessato si ritiene identificabile quando, con  l'impiego di  mezzi  ragionevoli,  e'   possibile   stabilire   un'associazione significativamente probabile  tra  la  combinazione  delle  modalita' delle  variabili  relative  ad  una  unita'  statistica  e   i   dati identificativi della medesima;

b)  i  mezzi  ragionevolmente  utilizzabili  per  identificare  un interessato afferiscono, in particolare, alle seguenti categorie:

risorse economiche;

risorse di tempo;

archivi nominativi o altre fonti di informazione contenenti  dati identificativi congiuntamente  ad  un  sottoinsieme  delle  variabili oggetto di comunicazione o diffusione;

archivi,  anche  non   nominativi,   che   forniscano   ulteriori informazioni oltre a quelle oggetto di comunicazione o diffusione;

risorse  hardware  e  software  per  effettuare  le  elaborazioni necessarie per collegare informazioni non nominative ad  un  soggetto identificato, tenendo anche conto  delle  effettive  possibilita'  di pervenire in modo illecito alla sua identificazione  in  rapporto  ai sistemi di sicurezza ed al software di controllo adottati;

conoscenza   delle   procedure   di    estrazione    campionaria, imputazione, correzione  e  protezione  statistica  adottate  per  la produzione dei dati;

c) in caso di comunicazione e di  diffusione,  l'interessato  puo' ritenersi non identificabile se il  rischio  di  identificazione,  in termini di probabilita' di identificare l'interessato stesso  tenendo conto dei  dati  comunicati  o  diffusi,  e'  tale  da  far  ritenere sproporzionati  i  mezzi  eventualmente   necessari   per   procedere all'identificazione rispetto alla lesione o al  pericolo  di  lesione dei diritti degli interessati  che  puo'  derivarne,  avuto  altresi' riguardo al vantaggio che se ne puo' trarre.

Art. 4

(Criteri per la valutazione del rischio di identificazione)

1. Ai fini della comunicazione e diffusione di risultati

statistici, la valutazione del  rischio  di  identificazione  tiene conto dei seguenti criteri:

a) si considerano dati aggregati le combinazioni di modalita' alle

quali e' associata una frequenza non inferiore a una soglia

prestabilita, ovvero un'intensita' data dalla sintesi dei valori

assunti da un numero  di  unita'  statistiche  pari  alla  suddetta soglia. Il valore minimo attribuibile alla soglia e' pari a tre;

b) nel valutare il valore della soglia si deve tenere conto del

livello di riservatezza delle informazioni;

c) i risultati statistici relativi a sole variabili pubbliche non

sono soggetti alla regola della soglia;

d) la regola della soglia puo' non essere osservata qualora il

risultato statistico non consenta ragionevolmente l'identificazione

di unita' statistiche, avuto riguardo al tipo di rilevazione e alla natura delle variabili associate;

e) i risultati statistici relativi a una stessa popolazione

possono essere diffusi in modo che non siano possibili collegamenti

tra loro o con  altre  fonti  note  di  informazione,  che  rendano possibili eventuali identificazioni;

f) si presume che sia adeguatamente tutelata la riservatezza nel

caso  in  cui  tutte  le  unita'  statistiche  di  una  popolazione presentino la medesima modalita' di una variabile.

2. Nel programma statistico nazionale sono individuate le

variabili che possono essere diffuse in forma disaggregata, ove

cio'  risulti  necessario  per  soddisfare   particolari   esigenze conoscitive anche di carattere internazionale o comunitario.

3. Nella comunicazione di collezioni campionarie di dati, il

rischio di identificazione deve essere per quanto possibile

contenuto. Tale limite e la metodologia per la stima del rischio di

identificazione sono individuati dall'Istat che, attenendosi ai

criteri di cui all'art. 3, comma 1, lett. d), definisce anche le

modalita'  di  rilascio  dei  dati   dandone   comunicazione   alla Commissione per la garanzia dell'informazione statistica.

Art. 5

(Trattamento di dati sensibili da parte di soggetti privati)

1. I soggetti privati che partecipano al sistema statistico

nazionale ai sensi della legge 28 aprile 1998, n. 125, raccolgono o

trattano ulteriormente dati sensibili per scopi statistici di

regola in forma anonima, fermo restando quanto previsto dall'art.

6-bis, comma 1, del decreto legislativo 6 settembre 1989, n. 322,

come introdotto dal decreto legislativo 30 luglio 1999, n.  281,  e successive modificazioni e integrazioni.

2. In casi particolari in cui scopi statistici, legittimi e

specifici, del trattamento di dati sensibili non possono essere

raggiunti senza l'identificazione anche temporanea degli

interessati, per garantire la legittimita' del trattamento medesimo e' necessario che concorrano i seguenti presupposti:

a) l'interessato abbia espresso liberamente il proprio consenso

sulla base degli elementi previsti per l'informativa;

b) il titolare adotti specifiche misure per mantenere separati i

dati identificativi gia' al momento della raccolta, salvo che cio'

risulti  irragionevole  o  richieda   uno   sforzo   manifestamente sproporzionato;

c) il trattamento risulti preventivamente autorizzato dal Garante,

anche sulla base di un'autorizzazione relativa a categorie di dati

o tipologie di trattamenti, o sia compreso nel programma statistico nazionale.

3. Il consenso e' manifestato per iscritto. Qualora la raccolta dei dati sensibili sia effettuata con particolari modalita' quali

interviste telefoniche o assistite da elaboratore che rendano

particolarmente gravoso per l'indagine acquisirlo per iscritto, il

consenso, purche' espresso, puo' essere documentato per iscritto.

In tal caso, la documentazione dell'informativa resa

all'interessato  e  dell'acquisizione  del  relativo  consenso   e' conservata dal titolare del trattamento per tre anni.

CAPO II INFORMATIVA, COMUNICAZIONE E DIFFUSIONE 

Art. 6

(Informativa)

1.  Oltre  alle  informazioni  di  cui  all'art.  10  della  Legge, all'interessato o alle persone  presso  le  quali  i  dati  personali dell'interessato  sono  raccolti  per   uno   scopo   statistico   e' rappresentata l'eventualita' che essi  possono  essere  trattati  per altri scopi statistici, in conformita' a quanto previsto dai  decreti legislativi 6 settembre 1989, n. 322 e 30 luglio 1999, n. 281, e loro successive modificazioni e integrazioni.

2. Quando il  trattamento  riguarda  dati  personali  non  raccolti presso   l'interessato   e   il   conferimento   dell'informativa   a quest'ultimo richieda uno sforzo sproporzionato rispetto  al  diritto tutelato, in base a quanto  previsto  dall'art.  10,  comma  4  della Legge, l'informativa stessa si considera resa se  il  trattamento  e' incluso  nel  programma  statistico  nazionale  o   e'   oggetto   di pubblicita' con idonee modalita'  da  comunicare  preventivamente  al Garante il quale puo' prescrivere eventuali misure ed accorgimenti.

3. Nella raccolta di dati per uno scopo  statistico,  l'informativa alla persona presso  la  quale  i  dati  sono  raccolti  puo'  essere differita per  la  parte  riguardante  le  specifiche  finalita',  le modalita' del trattamento cui sono destinati  i  dati,  qualora  cio' risulti necessario per il raggiungimento dell'obiettivo dell'indagine - in relazione all'argomento o alla natura della stessa -  e  purche' il  trattamento  non  riguardi  dati  sensibili.  In  tali  casi,  il completamento dell'informativa deve  essere  fornito  all'interessato non appena vengano a cessare i motivi che  ne  avevano  ritardato  la comunicazione,  a  meno  che  cio'  comporti  un  impiego  di   mezzi palesemente sproporzionato. Il soggetto  responsabile  della  ricerca deve redigere un documento - successivamente  conservato  per  almeno due anni dalla conclusione della ricerca e reso disponibile a tutti i soggetti che esercitano i diritti di cui all'art. 13 della Legge - in cui siano indicate le specifiche  motivazioni  per  le  quali  si  e' ritenuto  di  differire  l'informativa,  la  parte   di   informativa differita, nonche' le modalita' seguite per informare gli interessati quando sono venute  meno  le  ragioni  che  avevano  giustificato  il differimento.

4.  Quando  le  circostanze  della   raccolta   e   gli   obiettivi dell'indagine sono tali da consentire ad un soggetto di rispondere in nome e per conto di un  altro,  in  quanto  familiare  o  convivente, l'informativa all'interessato puo' essere data anche per  il  tramite del soggetto rispondente.

Art. 7

(Comunicazione a soggetti non facenti parte  del  sistema  statistico nazionale)

1. Ai soggetti che non fanno parte del sistema statistico

nazionale possono essere comunicati, sotto forma di collezioni

campionarie, dati individuali privi di ogni riferimento che ne

permetta il collegamento con gli  interessati  e  comunque  secondo modalita' che rendano questi ultimi non identificabili.

2. La comunicazione di dati personali a ricercatori di universita'

o ad istituti o enti di ricerca o a soci di societa' scientifiche a

cui si applica il codice di deontologia e di buona condotta per i

trattamenti di dati personali per scopi statistici e di ricerca

scientifica effettuati fuori dal sistema statistico nazionale, di

cui all'articolo 10, comma 6, del decreto legislativo 30 luglio

1999, n. 281 e successive modificazioni e integrazioni, e'

consentita  nell'ambito  di  specifici  laboratori  costituiti   da soggetti del sistema statistico nazionale, a condizione che:

a) i dati siano il risultato di trattamenti di cui i medesimi

soggetti del sistema statistico nazionale siano titolari;

b) i dati comunicati siano privi di dati identificativi;

c) le norme in materia di segreto statistico e di protezione dei

dati personali, contenute anche nel presente codice, siano

rispettate dai ricercatori che accedono al laboratorio anche  sulla base di una preventiva dichiarazione di impegno;

d) l'accesso al laboratorio sia controllato e vigilato;

e) non sia consentito l'accesso ad archivi di dati diversi da

quello oggetto della comunicazione;

f) siano adottate misure idonee affinche' le operazioni di

immissione e prelievo di dati  siano  inibite  ai  ricercatori  che utilizzano il laboratorio;

g) il rilascio dei risultati delle elaborazioni effettuate dai

ricercatori che utilizzano il laboratorio sia autorizzato solo dopo

una preventiva verifica, da  parte  degli  addetti  al  laboratorio stesso, del rispetto delle norme di cui alla lettera c).

3. Nell'ambito di progetti congiunti, finalizzati anche al

perseguimento di compiti istituzionali del titolare del trattamento

che ha originato i dati, i soggetti del sistema statistico

nazionale possono comunicare dati personali a ricercatori operanti

per conto di universita', altre istituzioni pubbliche e organismi

aventi finalita' di ricerca,  purche'  sia  garantito  il  rispetto delle condizioni seguenti:

a) i dati siano il risultato di trattamenti di cui i medesimi

soggetti del sistema statistico nazionale sono titolari;

b) i dati comunicati siano privi di dati identificativi;

c) la comunicazione avvenga sulla base di appositi protocolli di

ricerca sottoscritti da tutti  i  ricercatori  che  partecipano  al progetto;

d) nei medesimi protocolli siano esplicitamente previste, come

vincolanti per tutti i ricercatori che partecipano al progetto, le

norme in materia di segreto statistico e  di  protezione  dei  dati personali contenute anche nel presente codice.

4. E' vietato ai ricercatori ammessi alla comunicazione dei dati

di effettuare trattamenti per fini diversi da quelli esplicitamente

previsti dal protocollo di ricerca, di conservare i dati comunicati

oltre i termini di durata del progetto, di comunicare ulteriormente i dati a terzi.

Art. 8

(Comunicazione  dei  dati  tra  soggetti   del   Sistema   statistico nazionale)

1. La comunicazione di dati personali, privi di dati

identificativi, tra i soggetti del sistema statistico nazionale e'

consentita per i trattamenti statistici, strumentali al

perseguimento delle finalita' istituzionali del soggetto

richiedente, espressamente determinati all'atto della richiesta,

fermo restando il rispetto dei principi  di  pertinenza  e  di  non eccedenza.

2. La comunicazione anche dei dati identificativi di unita'

statistiche tra i soggetti del sistema statistico nazionale e'

consentita, previa motivata richiesta in cui siano esplicitate le finalita' perseguite ai sensi del decreto legislativo 6 settembre

1989, n. 322, ivi comprese le finalita' di ricerca scientifica per

gli enti di cui all'art. 2 del decreto legislativo medesimo,

qualora il richiedente dichiari che non sia possibile conseguire

altrimenti  il  medesimo  risultato  statistico  e,  comunque,  nel rispetto dei principi di pertinenza e di stretta necessita'.

3. I dati comunicati ai sensi dei commi 1 e 2 possono essere

trattati dal soggetto richiedente, anche successivamente, per le

sole finalita' perseguite ai sensi del decreto legislativo 6

settembre 1989, n. 322, ivi comprese le finalita' di ricerca

scientifica per gli enti di cui all'art. 2 del decreto legislativo

medesimo, nei limiti previsti dal decreto legislativo 30 luglio

1999, n. 281, e nel rispetto delle  misure  di  sicurezza  previste dall'art. 15 della Legge e successive modificazioni e integrazioni.

Art. 9

(Autorita' di controllo)

1. La Commissione per la garanzia dell'informazione statistica di

cui all'articolo 12 del decreto legislativo 6 settembre 1989, n.

322 contribuisce alla corretta applicazione delle disposizioni del

presente codice e, in particolare, di quanto previsto al precedente art. 8, segnalando al Garante i casi di inosservanza.

CAPO III SICUREZZA E REGOLE DI CONDOTTA 

Art. 10

(Raccolta dei dati)

1. I soggetti di cui all'art. 1 pongono specifica attenzione  nella selezione del personale incaricato della raccolta dei  dati  e  nella definizione dell'organizzazione e delle modalita' di rilevazione,  in modo da garantire il rispetto del presente codice  e  la  tutela  dei diritti degli  interessati,  procedendo  altresi'  alla  designazione degli incaricati del trattamento, secondo le modalita' di legge.

2. In ogni caso, il personale incaricato della raccolta si  attiene alle disposizioni contenute nel presente  codice  e  alle  istruzioni ricevute. In particolare:

a) rende nota la propria identita',  la  propria  funzione  e  le finalita' della raccolta, anche attraverso adeguata documentazione;

b) fornisce le informazioni di cui all'art. 10 della Legge  e  di cui all'art. 6 del presente codice, nonche'  ogni  altro  chiarimento che  consenta  all'interessato  di  rispondere  in  modo  adeguato  e consapevole, evitando comportamenti  che  possano  configurarsi  come artifici o indebite pressioni;

c) non  svolge  contestualmente  presso  gli  stessi  interessati attivita' di rilevazione di dati per conto di  piu'  titolari,  salvo espressa autorizzazione;

d) provvede tempestivamente alla correzione degli errori e  delle inesattezze delle informazioni acquisite nel corso della raccolta;

e) assicura una particolare  diligenza  nella  raccolta  di  dati personali di cui agli articoli 22, 24 e 24 bis della legge.

Art. 11

(Conservazione dei dati)

1. I dati personali possono essere conservati anche oltre il

periodo necessario per il raggiungimento degli scopi per i quali

sono stati raccolti o successivamente trattati, in conformita'

all'art. 9 della Legge e all'art. 6-bis del decreto legislativo 6 settembre 1989, n. 322 e successive modificazioni e integrazioni,

in tali casi, i dati identificativi possono essere conservati  fino a quando risultino necessari per:

indagini continue e longitudinali;

indagini di controllo, di qualita' e di copertura;

definizione di disegni campionari e selezione di unita' di

rilevazione;

costituzione di archivi delle unita' statistiche e di sistemi

informativi;

altri casi in cui cio' risulti essenziale e adeguatamente

documentato per le finalita' perseguite.

2. Nei casi di cui al comma 1, i dati identificativi sono

conservati separatamente da ogni altro dato, in modo da consentirne

differenti livelli di accesso, salvo che cio' risulti impossibile

in ragione delle particolari caratteristiche del trattamento o

comporti un impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.

Art. 12.

(Misure di sicurezza)

1. Nell'adottare le misure di sicurezza di cui all'art. 15, comma

1, della Legge e di cui al regolamento previsto dal comma 2 del

medesimo articolo, il titolare del trattamento determina anche i

differenti livelli di accesso ai dati personali con riferimento

alla natura dei dati stessi e alle funzioni dei soggetti  coinvolti nei trattamenti.

2. I soggetti di cui all'art. 1 adottano le cautele previste dagli

articoli 3 e 4 del decreto legislativo 11 maggio 1999,  n.  135  in riferimento ai dati di cui agli articoli 22 e 24 della Legge.

Art. 13

(Esercizio dei diritti dell'interessato)

1. In caso di esercizio dei diritti di cui all'art. 13 della

Legge, l'interessato puo' accedere agli archivi statistici

contenenti i dati che lo riguardano per chiederne l'aggiornamento,

la rettifica o l'integrazione, sempre che tale operazione non

risulti impossibile per la natura o lo  stato  del  trattamento,  o comporti un impiego di mezzi manifestamente sproporzionati.

2. In attuazione dell'art. 6-bis, comma 8, del decreto legislativo

6 settembre 1989, n. 322, il responsabile del trattamento annota in

appositi spazi o registri le modifiche richieste dall'interessato,

senza variare i dati originariamente immessi nell'archivio, qualora

tali operazioni non producano effetti significativi sull'analisi statistica o sui risultati statistici connessi al trattamento. In

particolare, non si procede alla variazione se le modifiche

richieste contrastano con le classificazioni e con le metodologie

statistiche  adottate  in  conformita'  alle  norme  internazionali comunitarie e nazionali.

Art. 14

(Regole di condotta)

1. I responsabili e gli incaricati del trattamento che, anche per

motivi di lavoro, studio e ricerca abbiano legittimo accesso ai

dati personali trattati per scopi statistici, conformano il proprio comportamento anche alle seguenti disposizioni:

a) i dati personali possono essere utilizzati soltanto per gli

scopi definiti all'atto della progettazione del trattamento;

b) i dati personali devono essere conservati in modo da evitarne

la dispersione, la sottrazione e ogni altro uso non  conforme  alla legge e alle istruzioni ricevute;

c) i dati personali e le notizie non disponibili al pubblico di

cui si venga a conoscenza in occasione dello svolgimento

dell'attivita' statistica o di attivita' ad essa strumentali non

possono essere diffusi, ne'  altrimenti  utilizzati  per  interessi privati, propri o altrui;

d) il lavoro svolto deve essere oggetto di adeguata

documentazione;

e) le conoscenze professionali in materia di protezione dei dati

personali devono essere adeguate costantemente all'evoluzione delle metodologie e delle tecniche;

f) la comunicazione e la diffusione dei risultati statistici

devono essere favorite, in relazione alle esigenze conoscitive

degli utenti, purche' nel rispetto delle norme sulla protezione dei dati personali.

2. I responsabili e gli incaricati del trattamento di cui al comma

1 sono tenuti a conformarsi alle disposizioni del presente codice,

anche quando non siano vincolati al rispetto del segreto d'ufficio

o del segreto professionale. I titolari del trattamento adottano le

misure opportune per garantire la conoscenza di  tali  disposizioni da parte dei responsabili e degli incaricati medesimi.

3. I comportamenti non conformi alle regole di condotta dettate

dal presente  codice  devono  essere  immediatamente  segnalati  al responsabile o al titolare del trattamento.

ALLEGATO B

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA

(Artt. da 33 a 36 del codice)

Trattamenti con strumenti elettronici

Modalita' tecniche da adottare a cura del titolare, del  responsabile   ove  designato  e  dell'incaricato,  in  caso  di  trattamento  con strumenti elettronici:

Sistema di autenticazione informatica

1. Il trattamento di dati personali con  strumenti  elettronici  e' consentito agli incaricati dotati di  credenziali  di  autenticazione che consentano il superamento  di  una  procedura  di  autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.

2. Le credenziali di autenticazione consistono  in  un  codice  per l'identificazione  dell'incaricato  associato  a  una  parola  chiave riservata conosciuta solamente dal medesimo oppure in un  dispositivo di  autenticazione  in  possesso  e  uso  esclusivo  dell'incaricato, eventualmente associato a un codice identificativo  o  a  una  parola chiave, oppure  in  una  caratteristica  biometrica  dell'incaricato, eventualmente associata a un codice identificativo  o  a  una  parola chiave.

3. Ad ogni incaricato sono assegnate  o  associate  individualmente una o piu' credenziali per l'autenticazione.

4. Con le istruzioni impartite agli  incaricati  e'  prescritto  di adottare le necessarie cautele per  assicurare  la  segretezza  della componente riservata della credenziale e la  diligente  custodia  dei dispositivi in possesso ed uso esclusivo dell'incaricato.

5.  La  parola  chiave,  quando  e'   prevista   dal   sistema   di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo  permetta,  da  un  numero  di caratteri pari al massimo consentito; essa non  contiene  riferimenti agevolmente  riconducibili  all'incaricato  ed   e'   modificata   da quest'ultimo al primo utilizzo e, successivamente,  almeno  ogni  sei mesi. In caso di trattamento di dati sensibili e di  dati  giudiziari la parola chiave e' modificata almeno ogni tre mesi.

6. Il codice per l'identificazione, laddove  utilizzato,  non  puo' essere assegnato ad altri incaricati, neppure in tempi diversi.

7. Le credenziali di autenticazione non utilizzate  da  almeno  sei mesi sono disattivate, salvo quelle preventivamente  autorizzate  per soli scopi di gestione tecnica.

8. Le credenziali sono disattivate anche in caso di  perdita  della qualita' che consente all'incaricato l'accesso ai dati personali.

9. Sono impartite  istruzioni  agli  incaricati  per  non  lasciare incustodito  e  accessibile  lo  strumento  elettronico  durante  una sessione di trattamento.

10. Quando l'accesso  ai  dati  e  agli  strumenti  elettronici  e' consentito esclusivamente mediante  uso  della  componente  riservata della credenziale  per  l'autenticazione,  sono  impartite  idonee  e preventive disposizioni scritte volte a  individuare  chiaramente  le modalita' con le quali il titolare puo' assicurare la  disponibilita' di dati o strumenti elettronici  in  caso  di  prolungata  assenza  o impedimento dell'incaricato che renda indispensabile e  indifferibile intervenire per esclusive necessita' di operativita' e  di  sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata  garantendo  la  relativa   segretezza   e   individuando preventivamente  per  iscritto  i  soggetti  incaricati  della   loro custodia,  i  quali  devono  informare  tempestivamente  l'incaricato dell'intervento effettuato.

11. Le  disposizioni  sul  sistema  di  autenticazione  di  cui  ai precedenti punti e  quelle  sul  sistema  di  autorizzazione  non  si applicano  ai  trattamenti  dei   dati   personali   destinati   alla diffusione.

Sistema di autorizzazione

12.  Quando  per  gli  incaricati  sono  individuati   profili   di autorizzazione  di  ambito  diverso  e'  utilizzato  un  sistema   di autorizzazione.

13. I profili di  autorizzazione,  per  ciascun  incaricato  o  per classi  omogenee  di  incaricati,  sono  individuati  e   configurati anteriormente  all'inizio  del  trattamento,  in  modo  da   limitare l'accesso ai soli dati necessari  per  effettuare  le  operazioni  di trattamento.

14. Periodicamente, e comunque almeno annualmente, e' verificata la sussistenza delle condizioni per  la  conservazione  dei  profili  di autorizzazione.

Altre misure di sicurezza

15. Nell'ambito dell'aggiornamento  periodico  con  cadenza  almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione  degli strumenti elettronici, la lista degli incaricati puo' essere  redatta anche per classi omogenee di  incarico  e  dei  relativi  profili  di autorizzazione.

16. I dati personali sono protetti contro il rischio di  intrusione e dell'azione di programmi di cui all'art. 615-quinquies  del  codice penale, mediante l'attivazione di  idonei  strumenti  elettronici  da aggiornare con cadenza almeno semestrale.

17. Gli aggiornamenti periodici dei programmi per elaboratore volti a  prevenire  la  vulnerabilita'  di  strumenti   elettronici   e   a correggerne difetti sono effettuati almeno annualmente.  In  caso  di trattamento di dati sensibili o giudiziari l'aggiornamento e'  almeno semestrale.

18.  Sono  impartite  istruzioni  organizzative  e   tecniche   che prevedono il salvataggio dei dati con frequenza almeno settimanale.

Documento programmatico sulla sicurezza

19.  ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.   5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)):

19.1. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.2. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.3. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.4. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.6. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.7. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));

19.8. ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)).

Ulteriori  misure  in  caso  di  trattamento  di  dati  sensibili   o giudiziari

20. I dati sensibili o giudiziari sono protetti  contro  l'accesso abusivo,  di  cui  all'art.  615-ter  del  codice  penale,   mediante l'utilizzo di idonei strumenti elettronici.

21. Sono impartite istruzioni  organizzative  e  tecniche  per  la custodia e l'uso dei supporti rimovibili su cui  sono  memorizzati  i dati al fine di evitare accessi non  autorizzati  e  trattamenti  non consentiti.

22. I supporti rimovibili contenenti dati sensibili  o  giudiziari se non  utilizzati  sono  distrutti  o  resi  inutilizzabili,  ovvero possono essere riutilizzati da altri incaricati, non  autorizzati  al trattamento degli stessi dati, se le informazioni precedentemente  in essi contenute non sono intelligibili e tecnicamente  in  alcun  modo ricostruibili.

23. Sono  adottate  idonee  misure  per  garantire  il  ripristino dell'accesso ai dati in caso di danneggiamento degli stessi  o  degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.

24.  Gli  organismi  sanitari  e  gli  esercenti  le   professioni sanitarie effettuano il trattamento dei dati  idonei  a  rivelare  lo stato di salute e la vita sessuale contenuti in elenchi,  registri  o banche di dati con le modalita' di cui all'articolo 22, comma 6,  del codice, anche al fine di  consentire  il  trattamento  disgiunto  dei medesimi  dati  dagli  altri  dati  personali   che   permettono   di identificare  direttamente   gli   interessati.   I   dati   relativi all'identita' genetica sono trattati  esclusivamente  all'interno  di locali protetti accessibili ai soli incaricati dei trattamenti ed  ai soggetti specificatamente autorizzati ad accedervi; il trasporto  dei dati all'esterno  dei  locali  riservati  al  loro  trattamento  deve avvenire  in  contenitori   muniti   di   serratura   o   dispositivi equipollenti; il trasferimento dei dati  in  formato  elettronico  e' cifrato.

Misure di tutela e garanzia

25. Il titolare che adotta misure minime di sicurezza  avvalendosi di soggetti esterni  alla  propria  struttura,  per  provvedere  alla esecuzione   riceve   dall'installatore   una   descrizione   scritta dell'intervento  effettuato  che  ne  attesta  la  conformita'   alle disposizioni del presente disciplinare tecnico.

26.  ((PARAGRAFO  SOPPRESSO  DAL  D.L.  9  FEBBRAIO  2012,  N.  5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)).

Trattamenti senza l'ausilio di strumenti elettronici

Modalita' tecniche da adottare a cura del titolare, del responsabile, ove  designato,  e  dell'incaricato,  in  caso  di  trattamento   con strumenti diversi da quelli elettronici:

27. Agli incaricati sono impartite istruzioni scritte  finalizzate al controllo ed alla custodia, per  l'intero  ciclo  necessario  allo svolgimento  delle  operazioni  di  trattamento,  degli  atti  e  dei documenti contenenti dati personali.  Nell'ambito  dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione  dell'ambito del trattamento consentito ai  singoli  incaricati,  la  lista  degli incaricati puo' essere redatta anche per classi omogenee di  incarico e dei relativi profili di autorizzazione.

28. Quando gli  atti  e  i  documenti  contenenti  dati  personali sensibili o giudiziari sono affidati agli incaricati del  trattamento per lo svolgimento dei relativi compiti, i medesimi atti e  documenti sono controllati e custoditi dagli incaricati fino alla  restituzione in maniera che ad essi non accedano persone prive di  autorizzazione, e sono restituiti al termine delle operazioni affidate.

29. L'accesso agli archivi contenenti dati sensibili o  giudiziari e' controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli  archivi  non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della  vigilanza,  le  persone  che  vi  accedono  sono preventivamente autorizzate.

ALLEGATO C)

TRATTAMENTI NON OCCASIONALI EFFETTUATI IN AMBITO  GIUDIZIARIO  O  PER FINI DI POLIZIA

(Artt. 46 e 53 del codice)

TAVOLA DI CORRISPONDENZA DEI  RIFERIMENTI  PREVIGENTI  AL  CODICE  IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

====================================================================
ARTICOLATO DEL CODICE                  RIFERIMENTO PREVIGENTE
====================================================================
Parte I
Disposizioni generali

Titolo I
Principi generali
--------------------------------------------------------------------
Art. 1 (Diritto alla protezione                ---
dei dati personali)
--------------------------------------------------------------------
Art. 2 (Finalita'                     cfr. art. 1, dir. 95/46/CE;
comma 1                               art. 1. comma 1,
l. 31 dicembre 1996 n. 675
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
Art. 3 (Principio di necessita'                ---
del trattamento dei dati)
comma 1
--------------------------------------------------------------------
Art. 4 (Definizioni)                  cfr. art. 2, dir. 95/46 CE;
comma 1, lett. a)                     art. 1, comma 2, lett. b),
l. n. 675/1996
--------------------------------------------------------------------
lett. b)                              art. 1, comma 2, lett. c),
l. n. 675/1996
--------------------------------------------------------------------
lett. c)                              art. 10, comma 5, d.lg.
30 luglio 1999, n. 281
--------------------------------------------------------------------
lett. d)                              cfr. art. 22, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
lett. e)                              cfr. art. 24, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
lett. f)                              art. 1, comma 2, lett. d),
l. n. 675/1996
--------------------------------------------------------------------
lett. g)                              art. 1, comma 2, lett. e),
l. n. 675/1996
--------------------------------------------------------------------
lett. h)                              cfr. art. 19 l. n. 675/1996
--------------------------------------------------------------------
lett. i)                              art. 1, comma 2, lett. f),
l. n. 675/1996
--------------------------------------------------------------------
lett. l)                              art. 1, comma 2, lett. g),
l. n. 675/1996
--------------------------------------------------------------------
lett. m)                              art. 1, comma 2, lett. h),
l. n. 675/1996
--------------------------------------------------------------------
lett. n)                              art. 1, comma 2, lett. i),
l. n. 675/1996
--------------------------------------------------------------------
lett. o)                              art. 1, comma 2, lett. 1),
l. n. 675/1996
--------------------------------------------------------------------
lett. p)                              art. 1, comma 2, lett. a),
l. n. 675/1996
--------------------------------------------------------------------
lett. q)                              art. 1, comma 2, lett. m),
l. n. 675/1996
--------------------------------------------------------------------
comma 2, lett. a)                     cfr. art. 2, par. 2, lett. d),
direttiva del Parlamento
europeo e del Consiglio
n. 2002/58/Ce
--------------------------------------------------------------------
lett. b)                              cfr. art. 2, lett. e),
direttiva n. 2002/58/Ce
--------------------------------------------------------------------
lett. c)                              cfr. art. 2, par. 1, lett. a,
direttiva del Parlamento
europeo e del Consiglio
n. 2002/21/Ce
--------------------------------------------------------------------
lett. d)                              cfr. art. 2, par. 1, lett. d),
direttiva n. 2002/21/CE
--------------------------------------------------------------------
lett. e)                              cfr. art. 2, par. 1, lett. c),
direttiva n. 2002/21/CE
--------------------------------------------------------------------
lett. f)                              cfr. art. 2, par. 1, lett. k),
direttiva n. 2002/21/CE
--------------------------------------------------------------------
lett. g)                              cfr. art. 2, par. 2, lett. a),
direttiva n. 2002/58/CE
--------------------------------------------------------------------
lett. h)                              cfr. art. 2, par. 2, lett. b),
direttiva n. 2002/58/CE
--------------------------------------------------------------------
lett. i)                              cfr. art. 2, par. 2, lett. c),
direttiva n. 2002/58/CE
--------------------------------------------------------------------
lett. l)                              cfr. art. 2, par. 2, lett. g),
direttiva n. 2002/58/CE
--------------------------------------------------------------------
lett. m)                              cfr. art. 2, par. 2, lett. h),
direttiva n. 2002758/CE
--------------------------------------------------------------------
comma 3, lett. a)                     art. 1, comma 1, lett. a),
d.P.R. n. 28 luglio 1999,
n. 318
--------------------------------------------------------------------
lett. b)                              art. 1, lett. b, d.P.R.
n. 318/1999
--------------------------------------------------------------------
lett. c)                                       ---
--------------------------------------------------------------------
lett. d)                                       ---
--------------------------------------------------------------------
lett. e)                                       ---
--------------------------------------------------------------------
lett. f)                                       ---
--------------------------------------------------------------------
lett. g)                                       ---
--------------------------------------------------------------------
comma 4, lett. a)                     art. 1, comma 2, lett. a),
d. lg. n. 281/1999
--------------------------------------------------------------------
lett. b)                              art. 1, comma 2, lett. c),
d. lg. n. 281/1999
--------------------------------------------------------------------
lett. c)                              art. 1, comma 2, lett. b),
d. lg. n. 281/1999
--------------------------------------------------------------------
Art. 5 (Oggetto ed ambito di          cfr. art. 4, dir. 95/46/CE;
applicazione)
comma 1                               artt. 2, comma 1, e 6,
comma 1, 1. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 2, commi 1 bis, e 1 ter,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               cfr. art. 3, par. 2 (secondo
periodo), dir. 95/46/CE;
art. 3, l. n. 675/1996
--------------------------------------------------------------------
Art. 6 (Disciplina del trattamento)            ---
--------------------------------------------------------------------
Titolo II
Diritti dell'interessato
--------------------------------------------------------------------
Art. 7 (Diritto di accesso ai dati    cfr. art. 12, dir. 95/46;
personali ed altri diritti)   art. 13, comma 1, lett. c),
punto 1 (prima parte)
comma 1                               l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 13, comma 1, lett. b) e
c), punto 1 (seconda parte)
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 13, comma 1, lett. c),
punti 2, 3 e 4 l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 13, comma 1, lett. d) ed
e), l. n. 675/1996
--------------------------------------------------------------------
Art. 8 (Esercito dei diritti)
comma 1                               cfr. art. 13, dir. 95/46;
art. 17, comma 1, d.P.R.
n. 501/1998.
--------------------------------------------------------------------
comma 2                               art. 14, comma 1, lett. a),
b), c), d), e) ed e-bis)
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 14, comma 2, n. 675/1996
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
Art. 9 (Modalita' di esercizio)
comma 1                               art. 17, comma 3, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 2                               art. 13, comma 4, l.
n. 675/1996; art. 17, comma 4,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 13, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 17, comma 2, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 5                               art. 13, comma 1, c), punto 1
(secondo periodo),
l. n. 675/1996
--------------------------------------------------------------------
Art. 10 (Riscontro all'interessato)
comma 1                               art. 17, comma 9, d.P.R.
31 marzo 1998, n. 501.
--------------------------------------------------------------------
comma 2                               art. 17, comma 6, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 17, comma 5, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
comma 5                                        ---
--------------------------------------------------------------------
comma 6                                        ---
--------------------------------------------------------------------
comma 7                               art. 13, comma 2, l.
n. 675/1996; art. 17, comma 7,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 8                               art. 17, comma 7, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 9                               art. 17, comma 8, d.P.R.
n. 501/1998
--------------------------------------------------------------------
Titolo III
Regole generali per il trattamento
dei dati

Capo I
Regole per tutti i trattamenti
--------------------------------------------------------------------
Art. 11 (Modalita' del trattamento    cfr. art. 6, dir. 95/46/CE;
e requisiti dei dati)        art. 9, comma 1, l. n.675/1996
comma 1
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
Art. 12 (Codici di deontologia e      cfr. art. 27, dir. 95/46/CE;
di buona condotta)           art. 31, comma 1,lett. h),
comma 1                               l. n. 675/1996;
--------------------------------------------------------------------
comma 2                               art. 20, comma 4, d. lg.
28 dicembre 2001, n. 467.
--------------------------------------------------------------------
comma 3                               art. 20, comma 3, d.lg.
n. 467/2001
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
Art. 13 (Informativa)                 cfr. Art. 10, dir. 95/46/CE;
comma 1                               art. 10, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 10, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
comma 4                               art. 10, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 10, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
Art. 14 (Definizione di profili e     cfr. Art. 15, dir. 95/46/CE;
della personalita'
dell'interessato)
Comma 1                               art. 17, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Comma 2                               art. 17, comma 2,
l. n. 615/1996
--------------------------------------------------------------------
Art. 15 (Danni cagionati per          cfr. Art. 23, dir. 95/46/CE;
effetto del trattamento
comma 1                               art. 18, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 29, comma 9,
l. n. 675/1996
--------------------------------------------------------------------
Art. 16 (Cessazione del trattamento)  cfr. Art. 19, par. 2,
dir. 95/46/CE
comma 1                               art. 16, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 16, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
Art. 17 (Trattamento che presenta     cfr. Art. 20, dir. 95/46/CE;
rischi specifici
comma 1                               art. 24-bis, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 24-bis. comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Capo II
Regole ulteriori per i
soggetti pubblici
--------------------------------------------------------------------
Art. 18 (Principi applicabili a
tutti i trattamenti effettuati
da soggetti pubblici)
comma 1                                       ---
--------------------------------------------------------------------
comma 2                               cfr. Art. 27, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               cfr. Art. 27, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
comma 5                                        ---
--------------------------------------------------------------------
Art. 19 (Principi applicabili al
trattamento di dati diversi
da quelli sensibili e
giudiziari)
comma 1                               art. 7, par. 1, lett. E),
dir. 95/46/CE;
art. 27, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 27, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 27, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
Art. 20 (Principi applicabili al
trattamento di dati sensibili)
comma 1                               cfr. art. 8, dir. 95/46/CE;
art. 22, comma 3, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 22, comma 3-bis, l.
n. 675/1996; art. 5, comma 5,
d. lg. N. 135/1999
--------------------------------------------------------------------
comma 3                               art. 22, comma 3, secondo
periodo l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 22, comma 3-bis, l.
n. 675/1996
--------------------------------------------------------------------
Art. 21 (Principi applicabili al      cfr. Art. 8, par. 5,
trattamento di dati          dir. 95/46/CE;
giudiziari)
comma 1                               art. 24, comma 1,
l. n. 675/1996;
--------------------------------------------------------------------
comma 2                               art. 5, comma 5-bis, d.lg.
11 maggio 1999, n. 135
--------------------------------------------------------------------
Art. 22 (Principi applicabili al
trattamento di dati sensibili
e giudiziari)
comma 1                                        ---
--------------------------------------------------------------------
comma 2                               art. 2, comma 2, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 3                               art. 3, comma 1, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 4                               art. 3, comma 2, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 5                               art. 3, comma 3, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 6                               art. 3, comma 4, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 7                               art. 3, comma 5, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 8                               art. 23, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 9                               art. 4, comma 1, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 10                              art. 4, comma 2, d.lg.
N. 135/1999; art. 3, comma 6,
d. lg. N. 135/1999
--------------------------------------------------------------------
comma 11                              art. 4, comma 3, d.lg.
N. 135/1999
--------------------------------------------------------------------
comma 12                              art. 1, comma 2, lett. c),
d.lg. n. 135/1999
--------------------------------------------------------------------
Capo III
Regole ulteriori per i privati
ed enti pubblici economici
--------------------------------------------------------------------
Art. 23 (Consenso)
comma 1                               cfr. art. 7, par. 1, lett. A),
dir. 95/46/CE;
art. 11, comma 1 e 20,
comma 1, lett. a)
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 11, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 11, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               cfr. art. 22, comma 1,
l. n. 673/ 1996
--------------------------------------------------------------------
Art. 24 (Casi nei quali puo' essere
effettuato il trattamento
senza il consenso)           cfr. Art. 7, dir. 95/46/CE;
comma 1, lett. a)                     artt. 12, comma 1, lett. a) e
20, comma 1, lett. c),
l. n. 675/1996
--------------------------------------------------------------------
lett. b)                              artt. 12, comma 1, lett. b) e
20, comma 1, lett. a-bis),.
l. n. 675/1996
--------------------------------------------------------------------
lett. c)                              artt. 12, comma 1, lett. c) e
20, comma 1, lett. b),
l. n. 675/1996
--------------------------------------------------------------------
lett. d)                              artt. 12, comma 1, lett. f) e
20, comma 1, lett. e), l.
n. 675/1996
--------------------------------------------------------------------
lett. e)                              art. 7, par. 1, lett. d),
dir. 95/46; artt. 12, comma 1,
lett. g) e 20 comma 1,
lett. f), l. n. 675/1996
--------------------------------------------------------------------
lett. f)                              artt. 12, comma 1, lett. h) e
20, comma 1, lett. g), l.
n. 675/1996
--------------------------------------------------------------------
lett. g)                              artt. 12, comma 1, lett. h-
bis) e 20, comma 1, lett. h)
ed h-bis), l. n. 675/1996
--------------------------------------------------------------------
lett. h)                                         ---
--------------------------------------------------------------------
lett. i)                              artt. 12, comma 1, lett. d)
e 21, comma 4, lett. a),
l. n. 675/1996; art. 7,
comma 4, d.lgs n. 281/1999
--------------------------------------------------------------------
Art. 25 (Divieti di comunicazione
e diffusione)
comma 1                               art. 21 commi 1 e 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 21, comma 4, lett. b),
l. n. 675/1996
--------------------------------------------------------------------
Art. 26 (Garanzie per i dati
sensibili)
comma 1                               cfr. Art. 8, dir. 95/46/CE;
art. 22, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 22, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 3, lett. a)                     art. 22, comma 1 bis,
l. n. 675/1996
--------------------------------------------------------------------
comma 3, lett. b)                     art. 22, comma 1 ter,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 22, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 23, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
Art. 27 (Garanzie per i dati          cfr. art. 8, par. 5,
giudiziari)                  dir. 95/46/CE
comma 1                               art. 24, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Titolo IV
I soggetti che effettuano
il trattamento
--------------------------------------------------------------------
Art. 28 (Titolare del trattamento)
comma 1                                        ---
--------------------------------------------------------------------
Art. 29 (Responsabile del
trattamento)                 cfr. art. 16, dir. 95/46/CE;
comma 1                               art. 8, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 8, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 8, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 8, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 8, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Art. 30 (Incaricati del trattamento)
comma 1                               cfr. art. 17, par. 3,
dir. 95/46/CE;
artt. 8, comma 5, e 19,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 19, l. n. 675/1996
--------------------------------------------------------------------
Titolo V
Sicurezza dei dati e dei sistemi
Capo I
Misure di sicurezza           cfr. art. 17, dir. 95/46/CE
--------------------------------------------------------------------
Art. 31 (Obblighi di sicurezza)       art. 15, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 32 (Particolari titolari)
comma 1                               art. 2, comma 1, d.lg.
13 maggio 1998, n. 171
--------------------------------------------------------------------
comma 2                               art. 2, comma 2, d.lg.
13 maggio 1998, n. 171
--------------------------------------------------------------------
comma 3                               art. 2, comma 3, d.lg.
13 maggio 1998, n. 171
--------------------------------------------------------------------
Capo II
Misure minime
--------------------------------------------------------------------
Art. 33 (Misure minime)               cfr. art. 15, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Art. 34 (Trattamenti con strumenti             ---
elettronici)
--------------------------------------------------------------------
Art. 35 (Trattamenti senza l'ausilio           ---
di strumenti elettronici)
--------------------------------------------------------------------
Art. 36 (Adeguamento)                 cfr. art. 15, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
Titolo VI
Adempimenti
--------------------------------------------------------------------
Art. 37 (Notificazione del            art. 18, dir. 95/46/CE;
trattamento)
comma 1                               cfr. art. 7, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                               art. 28, comma 7, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 13, commi 1, 2, 3, 4,
d.P.R. n. 501/1998
--------------------------------------------------------------------
Art. 38 (Modalita' di notificazione)  art. 19, dir. 95/46/CE
comma 1                               art. 7, comma 2, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 12, comma 1, primo
periodo, d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 12, comma 1, secondo
periodo, d.P.R n. 501/1998
--------------------------------------------------------------------
comma 4                               art. 7, comma 2, secondo
periodo e art. 16, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 12, comma 6, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 6                                        ---
--------------------------------------------------------------------
Art. 39 (Obblighi di comunicazione)   art. 7, par. 1, lett. E),
dir. 95/46/CE
comma 1, lett. a)                     art. 27, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
lett. b)                                       ---
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
Art. 40 (Autorizzazioni generali)     art. 41, comma 7,
l. n. 675/1996;
comma 1                               art. 14, comma 1,
d.P.R. n. 501/1998
--------------------------------------------------------------------
Art. 41 (Richieste di autorizzazione)
comma 1                                        ---
--------------------------------------------------------------------
comma 2                               art. 14, comma 2, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 14, comma 3, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 4                               art. 14, comma 4, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma 5                               art. 14, comma 5, d.P.R.
n. 501/1998
--------------------------------------------------------------------
Titolo VII
Trasferimento dei dati all'estero   cfr. Artt. 25 e 26,
dir. 95/46/CE
--------------------------------------------------------------------
Art. 42 (Trasferimenti all'interno
dell'Unione europea)
comma 1                                        ---
--------------------------------------------------------------------
Art. 43 (Trasferimenti consentiti
in Paesi terzi)
alinea del comma 1                    art. 28, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 1                               artt. 28, comma 4, eccetto la
lett. g), e 26, comma 2, l.
n. 675/1996; art. 7, comma 4,
d.lg n. 281/1999
--------------------------------------------------------------------
Art. 44 (Altri trasferimenti
consentiti)                           art. 28, comma 4, lett. g),
l. n. 675/1996
--------------------------------------------------------------------
Art. 45 (Trasferimenti vietati)       art. 28, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
Parte II
Disposizioni relative a
specifici settori
--------------------------------------------------------------------
Titolo I
Trattamenti in ambito giudiziario

Capo I                  cfr. Art. 3, dir. 95/46/CE
Profili generali
--------------------------------------------------------------------
Art. 46 (Titolari dei trattamenti)             ---
--------------------------------------------------------------------
Art. 47 (Trattamenti per ragioni      art. 3, par. 2, (primo
di giustizia)                periodo) dir. 95/46/CE;
art. 4, comma 1, lett. c) e d)
e comma 2, l. n. 675/1996
--------------------------------------------------------------------
Art. 48 (Banche di dati di uffici
giudiziari)                           ---
--------------------------------------------------------------------
Art. 49 (Disposizioni di attuazione)           ---
--------------------------------------------------------------------
Capo II
Minori
--------------------------------------------------------------------
Art. 50 (Notizie o immagini relative           ---
ai minori)
--------------------------------------------------------------------
Capo III
Informatica giuridica
--------------------------------------------------------------------
Art. 51 (Principi generali)                    ---
--------------------------------------------------------------------
Art. 52 (Dati identificativi degli             ---
interessati)
--------------------------------------------------------------------
Titolo II               cfr. Art. 3, dir. 95/46/CE
Trattamenti da parte di
forze di polizia

Capo I
Profili generali
--------------------------------------------------------------------
Art. 53 (Ambito applicativo e         art. 3, par. 2, (primo
trattamenti)                          periodo) dir. 95/46/CE;
art. 4, comma 1, lett. a) ed
e) e comma 2, l. n. 675/1996
--------------------------------------------------------------------
Art. 54 (Modalita' di trattamento e            ---
flussi di dati)                          ***
--------------------------------------------------------------------
Art. 55 (Particolari tecnologie)               ---
--------------------------------------------------------------------
Art. 56 (Tutela dell'interessato)              ---
--------------------------------------------------------------------
Art. 57 (Disposizioni di attuazione)           ---
--------------------------------------------------------------------
Titolo III
Difesa e sicurezza dello Stato   art. 3, dir. 95/46/CE;
Capo I
Profili generali
--------------------------------------------------------------------
Att. 58 (Disposizioni applicabili)
comma 1                               art. 4, commi 1, lett. b) e 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 4, commi 1, lett. e) e
2, l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 15, comma 4, l.
n. 675/1996
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
Titolo IV
Trattamenti in ambito pubblico

Capo I
Accesso a documenti amministrativi
--------------------------------------------------------------------
Art. 59 (Accesso a documenti          art. 43, comma 2,
amministrativi)              l. n. 675/1996; art. 16,
comma 1, lett. c),
d.lg. n. 135/1999
--------------------------------------------------------------------
Art. 60 (Dati idonei a rivelare lo    art. 16, comma 2, d.lg.
stato di salute e la vita    n. 135/1999
sessuale)
--------------------------------------------------------------------
Capo II
Registri pubblici e
albi professionali
--------------------------------------------------------------------
Art. 61 (Utilizzazione di dati
pubblici)
comma 1                               art. 20, comma 1, lett. f),
d.lg. n. 467/2001
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
Capo III
Stato civile, anagrafi
e liste elettorali
--------------------------------------------------------------------
Art. 62 (Dati sensibili e             art. 6 d.lg. n. 135/1999
giudiziari)
--------------------------------------------------------------------
Art. 63 (Consultazione di atti)                ---
--------------------------------------------------------------------
Capo IV
Finalita' di rilevante
interesse pubblico
--------------------------------------------------------------------
Art. 64 (Cittadinanza, immigrazione    art. 7, comma 1, d.lg.
e condizione dello straniero) n. 135/1999
comma 1
--------------------------------------------------------------------
comma 2                               art. 7, comma 3, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 3                               art. 7, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 65 (Diritti politici e
pubblicita' dell'attivita'
di organi)
comma 1                               art. 8, commi 1 e 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 2                               art. 8, comma 3, d.lg.
n. 135/3999
--------------------------------------------------------------------
comma 3                               art. 8, comma 4, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 4                               art. 8, comma 5, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 5                               art. 8, comma 6, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 66 (Materia tributaria
e doganale)
comma 1                               art. 10, comma 1, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 2                               art. 10, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 67 (Attivita' di controllo
e ispettive)
comma 1, lett. a)                     art. 11, comma 1, d.lg.
n. 135/1999
--------------------------------------------------------------------
lett. b)                              art. 11, comma 3, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 68 (Benefici economici
ed abilitazioni)
comma 1                               art. 13, comma 1, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 2                               art. 13, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 3                               art. 13, comma 3, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 69 (Onorificenze, ricompense e   art. 14, d.lg. n. 135/1999
riconoscimenti)
--------------------------------------------------------------------
Art. 70 (Volontariato e obiezione di
coscienza)
comma 1                               art. 15, comma 1, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 2                               art. 15, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 71 (Attivita' sanzionatorie
e di tutela)
comma 1                               art. 16, comma 1, lett. a) e
b), d.lg. n. 135/1999
--------------------------------------------------------------------
comma 2                               art. 16, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 72 (Rapporti con enti di culto)  art. 21, d.lg. n. 135/1999
--------------------------------------------------------------------
Art. 73 (Altre finalita' in ambito    Provv. Garante n. 1/P/2000
amministrativo e sociale)    30 dicembre 1999 - 13 gennaio
2000
--------------------------------------------------------------------
Capo V
Particolari contrassegni
--------------------------------------------------------------------
Art. 74 (Contrassegni su veicoli               ---
e accessi a centri storici)
--------------------------------------------------------------------
Titolo V
Trattamento di dati
personali in ambito sanitario

Capo I
Principi generali             cfr. Art. 8, dir. 95/46/CE
--------------------------------------------------------------------
Art. 75 (Ambito applicativo)          art. 1, d.lg. N. 282/1999
--------------------------------------------------------------------
Art. 76 (Esercenti professioni
sanitarie e organismi
sanitari pubblici)
comma 1                               Art. 23, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                               Art. 23, comma 3, (primo
periodo), l. n. 675/1996
--------------------------------------------------------------------
Capo II
Modalita' semplificate per
informativa e consenso
--------------------------------------------------------------------
Art. 77 (Casi di semplificazione)              ---
--------------------------------------------------------------------
Art. 78 (Informativa del medico di             ---
medicina generale o del
pediatra)
--------------------------------------------------------------------
Art. 79 (Informativa da parte di               ---
organismi sanitari)
--------------------------------------------------------------------
Art. 80 (Informativa da parte di               ---
altri soggetti pubblici)
--------------------------------------------------------------------
Art. 81 (Prestazione del consenso)             ---
--------------------------------------------------------------------
Art. 82 (Emergenze e tutela della
salute e dell'incolumita'
fisica)
comma 1                                        ---
--------------------------------------------------------------------
comma 2                               Art. 23, comma 1-quater,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
comma 4                                        ---
--------------------------------------------------------------------
Art. 83 (Altre misure per il                   ---
rispetto dei diritti degli
interessati)
--------------------------------------------------------------------
Art. 84 (Comunicazione di dati
all'interessato)
comma 1                               art. 23, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
Capo III
Finalita' di rilevante
interesse pubblico
--------------------------------------------------------------------
Art. 85 (Compiti del Servizio
sanitario nazionale)
comma 1                               art. 17, comma 1, d.lg.
n. 135/1999
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
comma 4                               art. 17, comma 2, d.lg.
n. 135/1999
--------------------------------------------------------------------
Art. 86 (Altre finalita' di
rilevante interesse pubblico)
comma 1
--------------------------------------------------------------------
lett. a)                              art. 18, d.lg. n. 135/1999
--------------------------------------------------------------------
lett. b)                              art. 19, d.lg. n. 135/1999
--------------------------------------------------------------------
lett. c)                              art. 20, d.lg. n. 135/1999
--------------------------------------------------------------------
Capo IV
Prescrizioni mediche
--------------------------------------------------------------------
Art. 87 (Medicinali a carico del       art. 4, comma 2, d.lg.
Servizio sanitario nazionale) n. 282/1999
--------------------------------------------------------------------
Art. 88 (Medicinali non a carico       art. 4, comma 1, d.lg.
del Servizio sanitario        n. 282/1999
nazionale)
--------------------------------------------------------------------
Art. 89 (Casi particolari)
comma 1                                        ---
--------------------------------------------------------------------
comma 2                               art. 4, comma 4, d.lg.
n. 282/1999
--------------------------------------------------------------------
Capo V
Dati genetici
--------------------------------------------------------------------
Art. 90 (Trattamento dei dati
genetici e donatori di midollo osseo) art. 17, comma 5, d.lg.
n. 135/1999
comma 1
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                               art. 4, comma 3, l. n. 52 del
6 marzo 2001
--------------------------------------------------------------------
Capo VI
Disposizioni varie
--------------------------------------------------------------------
Art. 91 (Dati trattati mediante carte)         ---
--------------------------------------------------------------------
Art. 92 (Cartelle cliniche)                    ---
--------------------------------------------------------------------
Art. 93 (Certificato di assistenza
al parto)
comma 1                               art. 16, comma 2, d.P.R.
n. 445 del 28 dicembre 2000
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                                        ---
--------------------------------------------------------------------
Art. 94 (Banche di dati, registri              ---
e schedari in ambito
sanitario)
--------------------------------------------------------------------
Titolo VI
Istruzione

Capo I
Profili generali
--------------------------------------------------------------------
Art. 95 (Dati sensibili e giudiziari) art. 12, d.lg. n. 135/1999
--------------------------------------------------------------------
Art. 96 (Trattamento di dati          art. 330-bis, (primo e secondo
relativi a studenti          periodo) d.lg. n. 297 del
16 aprile 1994
comma 1
--------------------------------------------------------------------
comma 2                               art. 330-bis. (terzo periodo),
d.lg. n. 297/1994
--------------------------------------------------------------------
Titolo VII
Trattamento per scopi storici,
statistici o scientifici

Capo I
Profili generali                Cfr. artt. 6, 11, par. 2, 13,
par. 2, dir. 95/46/CE
--------------------------------------------------------------------
Art. 97 (Ambito applicativo)
--------------------------------------------------------------------
Art. 98 (Finalita' di rilevante
interesse pubblico)          artt. 22 e 23.
d.lg n. 135/1999
--------------------------------------------------------------------
Art. 99 (Compatibilita' tra scopi
e durata del trattamento)
Comma 1                               art. 9, comma 1 bis,
l. 675/1996
--------------------------------------------------------------------
comma 2                               art. 9, comma 1 bis,
l. 675/1996
--------------------------------------------------------------------
comma 3                               art. 16, comma 2,
lett. c-bis), l. 675/1996
--------------------------------------------------------------------
Art. 100 (Dati relativi ad attivita'
di studio e di ricerca)     art. 6, comma 4,
d.lg. n. 204/1998
--------------------------------------------------------------------
Capo II
Trattamento per scopi storici
--------------------------------------------------------------------
Art. 101 (Modalita' di trattamento)
comma 1                               art. 7, comma 1,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 2                               art. 7, comma 2,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 3                               art. 7, comma 3, n. 281/1999
--------------------------------------------------------------------
Art. 102 (Codice di deontologia
e di buona condotta)
comma 1                               art. 6, comma 1,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 2                               art. 7, comma 5,
d.lg. n. 281/1999
--------------------------------------------------------------------
Art. 103 (Consultazione di documenti
conservati in archivi)
--------------------------------------------------------------------
Capo III
Trattamento per scopi statistici
o scientifici
--------------------------------------------------------------------
Art. 104 (Ambito applicativo e dati
identificativi per scopi
statistici o scientifici)
comma 1                               art. 10, comma 1,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 2                               art. 10, comma 5,
d.lg. n. 281/1999
--------------------------------------------------------------------
Art. 105 (Modalita' di trattamento)
comma 1                               art. 10, comma 3,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 2                               art. 10, comma 2,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 3                                      ---
--------------------------------------------------------------------
camma 4                                      ---
--------------------------------------------------------------------
Art. 106 (Codici di deontologia
e di buona condotta)
comma 1                               art. 6, comma 1,
d.lg. n. 281/1999
--------------------------------------------------------------------
comma 2                               art. 10, comma 6,
d.lg. n. 281/1999
--------------------------------------------------------------------
Art. 107 (Trattamento di dati
sensibili)
comma 1                               art. 10, comma 4,
d.lg. n. 281/1999
--------------------------------------------------------------------
Art. 108 (Sistema statistico nazionale)       ----
--------------------------------------------------------------------
Art. 109 (Dati statistici relativi
all'evento della nascita)           ----
--------------------------------------------------------------------
Art. 110 (Ricerca medica, biomedica ed
epidemiologica)
comma 1                                art. 5, comma 1,
d.lg. n. 282/1999
--------------------------------------------------------------------
comma 2                                art. 5, comma 2,
d.lg. n. 282/1999
--------------------------------------------------------------------
Titolo VIII
Lavoro e previdenza sociale

Capo I
Profili generali
--------------------------------------------------------------------
Art. 111 (Codice di deontologia
e di buona condotta)
comma 1                                art. 20, comma 2, lett. b),
d.lg. n. 467/2001
--------------------------------------------------------------------
Art. 112 (Finalita' di rilevante
interesse pubblico)
comma 1                                art. 9, comma 1,
d.lg. n. 135/1999
--------------------------------------------------------------------
comma 2                                art. 9, comma 2,
d.lg. n. 135/1999
--------------------------------------------------------------------
comma 3                                art. 9, comma 4,
d.lg. n. 135/1999
--------------------------------------------------------------------
Capo II
Annunci di lavoro e dati riguardanti
prestatori di lavoro
--------------------------------------------------------------------
Art. 113 (Raccolta di dati e
pertinenza)                  cfr. art. 8,
l. 20 maggio 1970, n. 300
--------------------------------------------------------------------
Capo III
Divieto di controllo a distanza
e telelavoro
--------------------------------------------------------------------
Art. 114 (Controllo a distanza)        cfr. art. 4, comma 1,
l. 20 maggio 1970, n. 300
--------------------------------------------------------------------
Art. 115 (Telelavoro e lavoro
a domicilio)                 art. 6, l. 2 aprile 1958,
n. 339
comma 1 e 2
--------------------------------------------------------------------
Capo IV
Istituti di patronato
e di assistenza sociale
--------------------------------------------------------------------
Art. 116 (Conoscibilita' di dati
su mandato dell'interessato)
commi 1 e 2                            art. 12, l. 30 marzo 2001,
n. 152
--------------------------------------------------------------------
Titolo IX
Sistema bancario, finanziario
ed assicurativo

Capo I
Sistemi informativi
--------------------------------------------------------------------
Art. 117 (Affidabilita' e puntualita'
nei pagamenti)
comma 1                                art. 20, comma 1, lett. e),
d.lg. n. 467/2001
--------------------------------------------------------------------
Art. 118 (Informazioni commerciali)
comma 1                                art. 20, comma 1, lett. d),
d.lg. n. 467/2001
--------------------------------------------------------------------
Art. 119 (Dati relativi al                       ---
comportamento debitorio)
--------------------------------------------------------------------
Art. 120 (Sinistri)                    art. 2, comma 5-quater 1,
d.l. 28 marzo 2000, n. 70,
conv. Da l. 26 maggio 2000,
n. 137
--------------------------------------------------------------------
Titolo X
Comunicazioni elettroniche

Capo I
Servizi di comunicazione elettronica
--------------------------------------------------------------------
Art. 121 (Servizi interessati)         cfr. art. 3,
direttiva n. 2002/58/CE
--------------------------------------------------------------------
Art. 122 (Informazioni raccolte        cfr. art. 5, par. 3,
nei riguardi, dell'((contraente))     direttiva n. 2002/58/CE
e dell'utente)
--------------------------------------------------------------------
Art. 123 (Dati relativi al traffico)   cfr. art. 6,
direttiva n. 2002/58/CE
comma 1                                art. 4, comma 1,
d.lg. 13 maggio 1998, n. 171;
--------------------------------------------------------------------
comma 2                                art. 4, comma 2,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 3                                art. 4, comma 3,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 4                                           ----
--------------------------------------------------------------------
comma 5                                art. 4, comma 4,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 6                                art. 4, comma 5,
d.lg. n. 171/1998
--------------------------------------------------------------------
Art. 124 (Fatturazione dettagliata)    ctr. art. 7,
direttiva n. 2002/58/CE
comma 1                                art. 5, comma 3 (primo
periodo), d.lg. n. 171/1998
--------------------------------------------------------------------
comma 2                                art. 5, comma 1,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 3                                art. 5, comma 2,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 4                                art. 5, comma 3 (secondo
periodo), d.lg. n. 171/1998
--------------------------------------------------------------------
comma 5                                           ---
--------------------------------------------------------------------
Art. 125 (Identificazione             cfr. art. 8,
della linea)                direttiva n. 2002/58/CE
comma 1                               art. 6, comma 1,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 2                               art. 6, comma 2,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 3                               art. 6, comma 3,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 4                               art. 6, comma 4,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 5                               art. 6, comma 5,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 6                               art. 6, comma 6,
d.lg. n. 171/1998;
--------------------------------------------------------------------
Art. 126 (Dati relativi               cfr. art. 9,
all'ubicazione)             direttiva n. 2002/58/CE
--------------------------------------------------------------------
Art. 127 (Chiamate di disturbo        cfr. art. 10,
e di emergenza)             direttiva n. 2002/58/CE
comma 1                               art. 7, comma 1,
d.lg. n. 171/1998;
--------------------------------------------------------------------
comma 2                               art. 7, comma 2,
d.lg. n. 171/1998
--------------------------------------------------------------------
comma 3                                       ---
--------------------------------------------------------------------
comma 4                               art. 7, comma 2-bis,
d.lg. n. 171/1998
--------------------------------------------------------------------
Art. 128 (Trasferimento automatico    cfr. art 11,
della chiamata)             direttiva n. 2002/58/CE
comma 1                               art. 8, comma 1,
d.lg. n. 171/1998;
--------------------------------------------------------------------
Art. 129 (Elenchi di abbonati)        cfr. art. 12,
direttiva n. 2002/58/CE
art. 9, d.lg. n. 171/1998;
--------------------------------------------------------------------
Art. 130 (Comunicazioni indesiderate) cfr. art. 13,
direttiva n. 2002/58/CE
art. 10, d.lg. n. 171/1998;
--------------------------------------------------------------------
Art. 131 (Informazioni ad abbonati    art. 3, d.lg. 171/1998
e utenti)
--------------------------------------------------------------------
Art. 132 (Conservazione di dati di    cfr. art. 15,
traffico per altre          direttiva n. 2002/58/CE
finalita')
--------------------------------------------------------------------
Capo II
Internet e reti telematiche
--------------------------------------------------------------------
Art. 133 (Codice di deontologia       art. 20, comma 2, lett. a),
e di buona condotta)        d.lg. n. 467/2001
--------------------------------------------------------------------
Capo III
Videosorveglianza
--------------------------------------------------------------------
Art. 134 (Codice di deontologia       art. 20, comma 2, lett. g),
e di buona condotta)        d.lg. n. 467/2001
--------------------------------------------------------------------
Titolo XI
Libere professioni
e investigazione privata

Capo I
Profili generali
--------------------------------------------------------------------
Art. 135 (Codice di deontologia       art. 22, comma 4, lett. c),
e di buona condotta)        secondo periodo, l. n.675/1996
--------------------------------------------------------------------
Titolo XII
Giornalismo ed espressione
letteraria ed artistica
cfr. Art. 9, dir. 95/46/CE
Capo I
Profili generali
--------------------------------------------------------------------
Art. 136 (Finalita' giornalistiche
ed altre manifestazioni
del pensiero)
comma 1, lett. a)                     art. 25, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
lett. b) e c)                         art. 25, comma 4 bis,
l. n. 675/1996
--------------------------------------------------------------------
Art. 137 (Disposizioni applicabili)
comma 1, lett. a)                     art. 25, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
lett. b)                              art. 25, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
lett. c)                              art. 28, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 12, comma 1, lett. e),
l. n. 675/1996; art. 25,
comma 1, l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 20, comma 1, lett. d),
e art. 25, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 138 (Segreto professionale)      art. 13, comma 5,
l. n. 675/1996
--------------------------------------------------------------------
Capo II
Codice di deontologia
--------------------------------------------------------------------
Art. 139 (Codice di deontologia       art. 25, commi 2, 3 e 4,
relativo ad attivita'       l. n. 675/1996
giornalistiche)
--------------------------------------------------------------------
Titolo XIII
Marketing diretto

Capo I
Profili generali
--------------------------------------------------------------------
Art. 140 (Codice di deontologia       art. 20, comma 2, lett. c),
e di buona condotta)        d.lg. n. 467/2001
--------------------------------------------------------------------
Parte III
Tutela dell'interessato
e sanzioni
--------------------------------------------------------------------
Titolo I
Tutela amministrativa
e giurisdizionale

Capo I
Tutela dinanzi al Garante            Cfr. art. 22, dir. 95/46/CE

Sezione I
Principi generali
--------------------------------------------------------------------
Art. 141 (Forme di tutela)                        ---
--------------------------------------------------------------------
Sezione II
Tutela amministrativa
--------------------------------------------------------------------
Art. 142 (Proposizione dei reclami)               ---
--------------------------------------------------------------------
Art. 143 (Procedimento per i reclami) art. 21, comma 3,
l. n. 675/1996; art. 31,
comma 1, lett. c) e l),
l. n. 675/1996
--------------------------------------------------------------------
Art. 144 (Segnalazioni)                          ---
--------------------------------------------------------------------
Sezione III
Tutela alternativa a quella
giurisdizionale
--------------------------------------------------------------------
Art. 145 (Ricorsi)
comma 1                               art. 29, comma 1, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 29, comma 1, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 29, comma 2, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
Art. 146 (Interpello preventivo)
comma 1                               art. 29, comma 2, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 29, comma 2, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 3                                         ---
--------------------------------------------------------------------
Art. 147 (Presentazione del ricorso)
comma 1, lett. a)                     art. 18, comma 1, lett. a),
d.P.R. n. 501/1998
--------------------------------------------------------------------
lett. b)                              art. 18, comma 1, lett. c),
- seconda parte -
d.P.R. n. 501/1998
--------------------------------------------------------------------
lett. c)                              art. 18, comma 1, lett. d),
d.P.R. n. 501/1998
--------------------------------------------------------------------
lett. d)                              art. 18, comma 1, lett. c),
- prima parte -
d.P.R. n. 501/1998
--------------------------------------------------------------------
lett. e)                              art. 18, comma 1, lett. b),
d.P.R. n. 501/1998
--------------------------------------------------------------------
alinea del comma 2                    art. 18, comma 1, lett. e),
d.P.R. n. 501/1998
--------------------------------------------------------------------
lett. a), b) e c)                     art. 18, comma 3,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 18, comma 4,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 4                               art. 18, comma 2,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 5                               art. 18, alinea del comma 1,
d.P.R. n. 501/1998
--------------------------------------------------------------------
Art. 148 (Inammissibilita' del ricorso)
comma 1                               art. 19, comma 1,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 2                               art. 18, comma 5,
d.P.R. n. 501/1998
--------------------------------------------------------------------
Art. 149 (Procedimento relativo al
ricorso)
comma 1                               art. 20, comma 1,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 2                               art. 20, comma 2,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 3                               Art. 29, comma 3,
l. n. 675/1996;
art. 20, comma 3,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 4                                       ---
--------------------------------------------------------------------
comma 5                               art. 20, comma 4,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 6                               art. 20, comma 5,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 7                               art. 20, comma 8,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 8                               Art. 29, comma 6-bis,
l. n. 675/1996
--------------------------------------------------------------------
Art. 150 (Provvedimenti a seguito
del ricorso)
comma 1                               art. 29, comma 5,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 29, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                                      ---
--------------------------------------------------------------------
comma 4                               art. 20, comma 6,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 5                               art. 20, comma 11,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 6                                      ---
--------------------------------------------------------------------
Art. 151 (Opposizione)
comma 1                               art. 29, comma 6,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                                      ---
--------------------------------------------------------------------
Capo II
Tutela giurisdizionale
--------------------------------------------------------------------
Art. 152 (Autorita' giudiziaria
ordinaria)
comma 1                               art. 29, comma 8,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                                      ---
--------------------------------------------------------------------
comma 3                                      ---
--------------------------------------------------------------------
comma 4                                      ---
--------------------------------------------------------------------
comma 5                                      ---
--------------------------------------------------------------------
comma 6                                      ---
--------------------------------------------------------------------
comma 7                                      ---
--------------------------------------------------------------------
comma 8                                      ---
--------------------------------------------------------------------
comma 9                                      ---
--------------------------------------------------------------------
comma 10                                     ---
--------------------------------------------------------------------
comma 11                                     ---
--------------------------------------------------------------------
comma 12                              art. 29, comma 7, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 13                              art. 29, comma 7, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
Comma 14                                     ---
--------------------------------------------------------------------
Titolo II
L'Autorita'

Capo I                       cfr. Art. 28, dir. 95/45/CE
Il Garante per la protezione
dei dati personali
--------------------------------------------------------------------
Art. 153 (Il Garante)
comma 1                               art. 30, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 30, comma 3, primo e
terzo periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 30, comma 3, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 30, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 30, comma 5,
l. n. 675/1996
--------------------------------------------------------------------
comma 6                               art. 30, comma 6,
l. n. 675/1996
--------------------------------------------------------------------
comma 7                               art. 33, (prima fase),
l. n. 675/1996
--------------------------------------------------------------------
Art. 154 (Compiti)
alinea del comma 1                    art. 31, alinea,
l. n. 675/1996
--------------------------------------------------------------------
lett. a)                              art. 31, comma 1, lett. b),
l. n. 675/1996
--------------------------------------------------------------------
lett. b)                              art. 31, comma 1, lett. d),
l. n. 675/1996
--------------------------------------------------------------------
lett. C)                              art. 31, comma 1, lett. c),
l. n. 675/1996
--------------------------------------------------------------------
lett. D)                              art. 31, comma 1, lett. e)
ed l), l. n. 675/1996
--------------------------------------------------------------------
lett. e)                              art. 31, comma 1, lett. h),
l. n. 675/1996
--------------------------------------------------------------------
lett. f)                              art. 31, comma 1, lett. m),
l. n. 675/1996
--------------------------------------------------------------------
lett. G)                                          ---
--------------------------------------------------------------------
lett. H)                              art. 31, comma 1, lett. i),
l. n. 675/1996
--------------------------------------------------------------------
lett. i)                              art. 31, comma 1, lett. g),
l. n. 675/1996
--------------------------------------------------------------------
lett. l)                              art. 31, comma 1, lett. a),
l. n. 675/1996
--------------------------------------------------------------------
lett. m)                              art. 31, comma 1, lett. n),
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 31, comma 1, lett. o),
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 31, commi 5 e 6,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 31, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                                         ---
--------------------------------------------------------------------
comma 6                               art. 40, l. n. 675/1996
--------------------------------------------------------------------


********DA QUI *******

Capo II
L'Ufficio del Garante
--------------------------------------------------------------------
Art. 155 (Principi applicabili)
comma 1                               art. 33, comma 1-sexies,
l. n. 675/1996
--------------------------------------------------------------------
Art. 156 (Ruolo organico e personale)
comma 1                               art. 33, comma 1, ultimo
periodo l. n. 675/1996
--------------------------------------------------------------------
comma 2                                        ---
--------------------------------------------------------------------
comma 3                               art. 33, commi 1-bis e
1-quater, l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 33, comma 1-ter,
l. n. 675/1996
--------------------------------------------------------------------
comma 5                               art. 33, comma 1-quinquies,
l. n. 675/1996
--------------------------------------------------------------------
comma 6                                         ---
--------------------------------------------------------------------
comma 7                               art. 33, comma 4,
l. n. 675/1996
--------------------------------------------------------------------
comma 8                               art. 33, comma 6,
l. n. 675/1996
--------------------------------------------------------------------
comma 9                               art. 33, comma 6 bis,
l. n. 675/1996
--------------------------------------------------------------------
comma 10                              art. 33, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Capo III
Accertamenti e controlli
--------------------------------------------------------------------
Art. 157 (Richiesta di informazioni
e di esibizione di documenti)
comma 1                               art. 32, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 158 (Accertamenti)
comma 1                               art. 32, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 32, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 32, comma 3,
l. n. 675/1996; art. 15,
comma 1, d.P.R. n. 501/1998
--------------------------------------------------------------------
Art. 159 (Modalita')
comma 1                               art. 15, commi 6, e 7, secondo
periodo, d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 2                               art. 32, comma 4,
l. n. 675/1996;
art. 15, comma 5,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 3                               art. 15, commi 2, e 7, primo
periodo, d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 4                               art. 15, commi 4,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 5                               art. 15, comma 8,
d.P.R. n. 501/1998
--------------------------------------------------------------------
comma 6                               art. 32, comma 5,
l. n. 675/1996
--------------------------------------------------------------------
Art. 160 (Particolari accertamenti)
comma 1                               art. 32, comma 6, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 32, comma 6, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 3                               art. 32, comma 7, primo e
secondo periodo,
l. n. 675/1996
--------------------------------------------------------------------
comma 4                               art. 32, comma 7, terzo
periodo, l. n. 675/1996
--------------------------------------------------------------------
comma 5                                          ---
--------------------------------------------------------------------
comma 6                                          ---
--------------------------------------------------------------------
Titolo III
Sanzioni

Capo I                      cfr. Art. 24, dir. 95/46/CE
Violazioni amministrative
--------------------------------------------------------------------
Art. 161 (Omessa o inidonea
informativa all'interessato)
comma 1                               art. 39, comma 2, primo
periodo, l. n. 675/1996
--------------------------------------------------------------------
Art. 162 (Altre fattispecie)
comma 1                               art. 16, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                               art. 39, comma 2, secondo
periodo l. n. 675/1996
--------------------------------------------------------------------
Art. 163 (Omessa o incompleta
notificazione)
comma 1                               art. 34, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 164 (Omessa informazione o
esibizione al Garante)
comma 1                               art. 39, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 165 (Pubblicazione del
provvedimento del
Garante)
comma 1                                      ---
--------------------------------------------------------------------
Art. 166 (Procedimento di applicazione)
comma 1                               art. 39, comma 3,
l. n. 675/1996
--------------------------------------------------------------------
Capo II
Illeciti penali
--------------------------------------------------------------------
Art. 167 (Trattamento illecito di    art. 35, comma 1,
dati                       l. n. 675/1996; art. 11, d.lg.
comma 1                              n. 171/1998
--------------------------------------------------------------------
comma 2                              art. 35,comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Art. 168 (Falsita' nelle dichiarazioni
e notificazioni al Garante)
comma 1                              art. 37-bis, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 169 (Misure di sicurezza)
comma 1                              art. 36, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
comma 2                              art. 36, comma 2,
l. n. 675/1996
--------------------------------------------------------------------
Art. 170 (Inosservanza di
provvedimenti del
Garante)
comma 1                              art. 37, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Art. 171 (Altre fattispecie)               ---
--------------------------------------------------------------------
Art. 172 (Pene accessorie)
comma 1                              art. 38, comma 1,
l. n. 675/1996
--------------------------------------------------------------------
Titolo IV
Disposizioni modificative, abrogative,
transitorie e finali

Capo I
Disposizioni di modifica
--------------------------------------------------------------------
Art. 173 (Convenzione di applicazione        ---
dell'Accordo di Schengen)
--------------------------------------------------------------------
Art. 174 (Notifiche di atti e vendite        ---
giudiziarie)
--------------------------------------------------------------------
Art. 175 (Forze di Polizia)                  ---
--------------------------------------------------------------------
Art. 176 (Soggetti pubblici)                 ---
--------------------------------------------------------------------
Art. 177 (Disciplina anagrafica,
dello stato civile e
delle liste elettorali)
--------------------------------------------------------------------
Art. 178 (Disposizioni in materia
sanitaria)
comma 1                                      ---
--------------------------------------------------------------------
comma 2                                      ---
--------------------------------------------------------------------
comma 3                              art. 4, comma 5, d.lg.
N. 282/1999
--------------------------------------------------------------------
comma 4                                      ---
--------------------------------------------------------------------
comma 5                                      ---
--------------------------------------------------------------------
Art. 179 (Altre modifiche)                   ---
--------------------------------------------------------------------
Capo II
Disposizioni transitorie
--------------------------------------------------------------------
Art. 180 (Misure di sicurezza)
--------------------------------------------------------------------
Art. 181 (Altre disposizioni
transitorie)
comma 1                                      ---
--------------------------------------------------------------------
comma 2                                      ---
--------------------------------------------------------------------
comma 3                                      ---
--------------------------------------------------------------------
comma 4                              art. 13, comma 5, d.P.R.
n. 501/1998
--------------------------------------------------------------------
comma5                                       ---
--------------------------------------------------------------------
comma 6                                      ---
--------------------------------------------------------------------
Art. 182 (Ufficio del Garante)               ---
--------------------------------------------------------------------
Capo III
Abrogazioni
--------------------------------------------------------------------
Art. 183 (Norme abrogate)                    ---
--------------------------------------------------------------------
Capo IV
Norme finali
--------------------------------------------------------------------
Art. 184 (Attuazione di direttive
europee)
comma 1                                      ---
--------------------------------------------------------------------
comma 2                                      ---
--------------------------------------------------------------------
comma 3                              art. 43, comma 2, secondo
periodo, l. n. 675/1996
--------------------------------------------------------------------
Art. 185 (Allegazione dei codici             ---
di deontologia e di
buona condotta)
--------------------------------------------------------------------


Art. 186 (Entrata in vigore) ---

 
Twitter Facebook