Decreto 196 Privacy Esserci Studio

Art. 1 - Diritto alla protezione dei dati personali

Art. 2 - Finalità

unico, di seguito denominato "codice", garantisce che il trattamento dei

nonché della dignità dell'interessato, con particolare riferimento alla riservatezza,

2. Il trattamento dei

diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione,

da parte degli interessati, nonché per l'adempimento degli obblighi da parte

1. I sistemi informativi

di dati personali e di dati identificativi, in modo da escluderne il trattamento

mediante, rispettivamente, dati anonimi od opportune modalità che permettano

Art. 4 - Definizioni

2. Ai fini del presente codice si intende, inoltre, per:

4. Ai fini del presente codice si intende per:

Art. 5 - Oggetto ed ambito di applicazione

disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato

soggetto alla sovranità dello Stato.

si applica anche al trattamento di dati personali effettuato da chiunque

e impiega, per il trattamento, strumenti situati nel territorio dello Stato

ai fini di transito nel territorio dell'Unione europea. In caso di applicazione

stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina

3. Il trattamento di

è soggetto all'applicazione del presente codice solo se i dati sono destinati

caso le disposizioni in tema di responsabilità e di sicurezza dei dati di

nella presente Parte si applicano a tutti i trattamenti di dati, salvo quanto

o modificative della Parte II.

Titolo II -

1. L'interessato ha

lo riguardano, anche se non ancora registrati, e la loro comunicazione in

2. L'interessato ha diritto di ottenere l'indicazione:

Art. 8 - Esercizio dei diritti

all'articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare

idoneo riscontro senza ritardo.

all'articolo 7 non possono essere esercitati con richiesta al titolare o

di dati personali sono effettuati:

4. L'esercizio dei diritti

avere luogo salvo che concerna la rettificazione o l'integrazione di dati

di tipo soggettivo, nonché l'indicazione di condotte da tenersi o di decisioni

Art. 9 - Modalità di esercizio

al titolare o al responsabile può essere trasmessa anche mediante lettera

idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda

può essere formulata anche oralmente e in tal caso è annotata sinteticamente

2. Nell'esercizio dei

delega o procura a persone fisiche, enti, associazioni od organismi. L'interessato

3. I diritti di cui

essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato

4. L'identità dell'interessato

atti o documenti disponibili o esibizione o allegazione di copia di un documento

o allega copia della procura, ovvero della delega sottoscritta in presenza

non autenticata di un documento di riconoscimento dell'interessato. Se l'interessato

dalla persona fisica legittimata in base ai rispettivi statuti od ordinamenti.

5. La richiesta di cui

e può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo

1. Per garantire l'effettivo

tenuto ad adottare idonee misure volte, in particolare:

a cura del responsabile o degli incaricati e possono essere comunicati al

elettronici, sempre che in tali casi la comprensione dei dati sia agevole,

si provvede alla trasposizione dei dati su supporto cartaceo o informatico,

3. Salvo che la richiesta

categorie di dati personali, il riscontro all'interessato comprende tutti

Se la richiesta è rivolta ad un esercente una professione sanitaria o ad

comma 1.

dei dati risulta particolarmente difficoltosa il riscontro alla richiesta

in copia di atti e documenti contenenti i dati personali richiesti.

la comunicazione in forma intelligibile dei dati non riguarda dati personali

di alcuni elementi renda incomprensibili i dati personali relativi all'interessato.

dei dati è effettuata in forma intelligibile anche attraverso l'utilizzo

forniti, anche mediante gli incaricati, i parametri per la comprensione del

della richiesta di cui all'articolo 7, commi 1 e 2, lettere a), b) e c) non

essere chiesto un contributo spese non eccedente i costi effettivamente sopportati

8. Il contributo di

con provvedimento di carattere generale, che può individuarlo forfettariamente

e la risposta è fornita oralmente. Con il medesimo provvedimento il Garante

figurano su uno speciale supporto del quale è richiesta specificamente la

impiego di mezzi in relazione alla complessità o all'entità delle richieste

9. Il contributo di

ovvero mediante carta di pagamento o di credito, ove possibile all'atto della

Art. 11 - Modalità del trattamento e requisiti dei dati

trattati in violazione della disciplina rilevante in materia di trattamento

1. Il Garante promuove

rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni

di codici di deontologia e di buona condotta per determinati settori, ne

di osservazioni di soggetti interessati e contribuisce a garantirne la diffusione

Repubblica italiana a cura del Garante e, con decreto del Ministro della

3. Il rispetto delle

essenziale per la liceità e correttezza del trattamento dei dati personali

4. Le disposizioni

di dati per finalità giornalistiche promosso dal Garante nei modi di cui

1. L'interessato o

informati oralmente o per iscritto circa:

cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni

che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento,

per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento

3. Il Garante può individuare

in particolare da servizi telefonici di assistenza e informazione al pubblico.

non sono raccolti presso l'interessato, l'informativa di cui al comma 1,

all'atto della registrazione dei dati o, quando è prevista la loro comunicazione,

5. La disposizione di cui al comma 4 non si applica quando:

Art. 14 - Definizione di profili e della personalità dell'interessato

giudiziario o amministrativo che implichi una valutazione del comportamento

personali volto a definire il profilo o la personalità dell'interessato.

2. L'interessato può

di cui al comma 1, ai sensi dell'articolo 7, comma 4, lettera a), salvo che

di un contratto, in accoglimento di una proposta dell'interessato o sulla

del Garante ai sensi dell'articolo 17.

Art. 15 - Danni cagionati per effetto del trattamento

danno ad altri per effetto del trattamento di dati personali è tenuto al

2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.

Art. 16 - Cessazione del trattamento

1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:

dati in violazione di quanto previsto dal comma 1, lettera b), o di altre

di effetti.

Art. 17 - Trattamento che presenta rischi specifici

dati diversi da quelli sensibili e giudiziari che presenta rischi specifici

in relazione alla natura dei dati o alle modalità del trattamento o agli

a garanzia dell'interessato, ove prescritti.

accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione

all'inizio del trattamento, effettuata anche in relazione a determinate categorie

CAPO II - REGOLE ULTERIORI PER I SOGGETTI PUBBLICI

Art. 18 - Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici

2. Qualunque trattamento

lo svolgimento delle funzioni istituzionali.

il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente

e dai regolamenti.

nella Parte II per gli esercenti le professioni sanitarie e gli organismi

dell'interessato.

5. Si osservano le disposizioni di cui all'articolo 25 in tema di comunicazione e diffusione.

Art. 19 - Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari

parte di un soggetto pubblico riguardante dati diversi da quelli sensibili

comma 2, anche in mancanza di una norma di legge o di regolamento che lo

2. La comunicazione

è prevista da una norma di legge o di regolamento. In mancanza di tale norma

di funzioni istituzionali e può essere iniziata se è decorso il termine di

ivi indicata.

da parte di un soggetto pubblico a privati o a enti pubblici economici e

sono previste da una norma di legge o di regolamento.

1. Il trattamento dei

da espressa disposizione di legge nella quale sono specificati i tipi di

di rilevante interesse pubblico perseguite.

una disposizione di legge specifica la finalità di rilevante interesse pubblico,

è consentito solo in riferimento ai tipi di dati e di operazioni identificati

relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto

in conformità al parere espresso dal Garante ai sensi dell'articolo 154,

3. Se il trattamento

possono richiedere al Garante l'individuazione delle attività, tra quelle

interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi

Il trattamento è consentito

i tipi di dati e di operazioni nei modi di cui al comma 2.

4. L'identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente.

Art. 21 - Principi applicabili al trattamento di dati giudiziari

dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato

le finalità di rilevante interesse pubblico del trattamento, i tipi di dati

2. Le disposizioni di cui all'articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.

Art. 22 - Principi applicabili al trattamento di dati sensibili e giudiziari

1. I soggetti pubblici

volte a prevenire violazioni dei diritti, delle libertà fondamentali e della

2. Nel fornire l'informativa

normativa che prevede gli obblighi o i compiti in base alla quale è effettuato

3. I soggetti pubblici

attività istituzionali che non possono essere adempiute, caso per caso, mediante

4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.

dell'articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano

nonché la loro pertinenza, completezza, non eccedenza e indispensabilità

ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare

e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente

verifiche, risultano eccedenti o non pertinenti o non indispensabili non

di legge, dell'atto o del documento che li contiene. Specifica attenzione

riferiti a soggetti diversi da quelli cui si riferiscono direttamente le

6. I dati sensibili

l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura

che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente

gli interessati solo in caso di necessità.

7. I dati idonei a

da altri dati personali trattati per finalità che non richiedono il loro

anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio

8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.

sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici

per il perseguimento delle finalità per le quali il trattamento è consentito,

di controllo o ispettivi.

e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali

di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati

annotazione scritta dei motivi.

operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando

e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.

di cui al presente articolo recano principi applicabili, in conformità ai

Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla

CAPO III - REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI

Art. 23 - Consenso

dati personali da parte di privati o di enti pubblici economici è ammesso

2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso.

prestato solo se è espresso liberamente e specificamente in riferimento ad

se sono state rese all'interessato le informazioni di cui all'articolo 13.

4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.

Art. 24 - Casi nei quali può essere effettuato il trattamento senza consenso

1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall'autorità giudiziaria:

comunicazione o diffusione di dati richieste, in conformità alla legge, da

e sicurezza o da altri soggetti pubblici ai sensi dell'articolo 58, comma

o repressione di reati.

Art. 26 - Garanzie per i dati sensibili

possono essere oggetto di trattamento solo con il consenso scritto dell'interessato

limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.

la decisione adottata sulla richiesta di autorizzazione entro quarantacinque

di autorizzazione, ovvero successivamente, anche sulla base di eventuali

che il titolare del trattamento è tenuto ad adottare.

5. I dati idonei a rivelare lo stato di salute non possono essere diffusi.

Art. 27 - Garanzie per i dati giudiziari

giudiziari da parte di privati o di enti pubblici economici è consentito

del Garante che specifichino le rilevanti finalità di interesse pubblico

Titolo IV - SOGGETTI CHE EFFETTUANO IL TRATTAMENTO

Art. 28 - Titolare del trattamento

Quando il trattamento

da un qualsiasi altro ente, associazione od organismo, titolare del trattamento

un potere decisionale del tutto autonomo sulle finalità e sulle modalità

Art. 29 - Responsabile del trattamento

1. Il responsabile è designato dal titolare facoltativamente.

responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità

in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

esigenze organizzative, possono essere designati responsabili più soggetti,

4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.

effettua il trattamento attenendosi alle istruzioni impartite dal titolare

delle disposizioni di cui al comma 2 e delle proprie istruzioni.

1. Le operazioni di

la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni

2. La designazione

consentito. Si considera tale anche la documentata preposizione della persona

trattamento consentito agli addetti all'unità medesima.

Titolo V - SICUREZZA DEI DATI E DEI SISTEMI

CAPO I - MISURE DI SICUREZZA

1. I dati personali

conoscenze acquisite in base al progresso tecnico, alla natura dei dati e

mediante l'adozione di idonee e preventive misure di sicurezza, i rischi

non autorizzato o di trattamento non consentito o non conforme alle finalità

1. Il fornitore di

sensi dell'articolo 31 idonee misure tecniche e organizzative adeguate al

dei dati relativi al traffico, dei dati relativi all'ubicazione e delle comunicazioni

2. Quando la sicurezza

riguardano la rete, il fornitore del servizio di comunicazione elettronica

della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta

nelle comunicazioni secondo le modalità previste dalla normativa vigente.

3. Il fornitore di

gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio

al di fuori dell'ambito di applicazione delle misure che il fornitore stesso

i relativi costi presumibili. Analoga informativa è resa al Garante e all'Autorità

1. Nel quadro dei più

disposizioni, i titolari del trattamento sono comunque tenuti ad adottare

comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Art. 34 - Trattamenti con strumenti elettronici

1. Il trattamento di

sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato

Art. 35 - Trattamenti senza l'ausilio di strumenti elettronici

1. Il trattamento di

solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto

Art. 36 - Adeguamento

Il disciplinare tecnico

è aggiornato periodicamente con decreto del Ministro della giustizia di concerto

tecnica e all'esperienza maturata nel settore.

Titolo VI - ADEMPIMENTI

Art. 37 - Notificazione del trattamento

altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà

personali, con proprio provvedimento adottato anche ai sensi dell'articolo

Repubblica italiana il Garante può anche individuare, nell'ambito dei trattamenti

pregiudizio e pertanto sottratti all'obbligo di notificazione.

4. Il Garante inserisce

e determina le modalità per la sua consultazione gratuita per via telematica,

Le notizie accessibili tramite la consultazione del registro possono essere

di protezione dei dati personali.

Art. 38 - Modalità di notificazione

del trattamento è presentata al Garante prima dell'inizio del trattamento

del trattamento da effettuare, e può anche riguardare uno o più trattamenti

è validamente effettuata solo se è trasmessa per via telematica utilizzando

impartite, anche per quanto riguarda le modalità di sottoscrizione con firma

3. Il Garante favorisce

attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa

4. Una nuova notificazione

di taluno degli elementi da indicare nella notificazione medesima.

altro idoneo sistema per la notificazione in riferimento a nuove soluzioni

6. Il titolare del

37 fornisce le notizie contenute nel modello di cui al comma 2 a chi ne fa

atti o documenti conoscibili da chiunque.

1. Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti circostanze:

2. I trattamenti oggetto

giorni dal ricevimento della comunicazione salvo diversa determinazione anche

di cui al comma 1 è inviata utilizzando il modello predisposto e reso disponibile

modalità di sottoscrizione con firma digitale e conferma del ricevimento

Art. 40 - Autorizzazioni generali

Le disposizioni del

anche mediante il rilascio di autorizzazioni relative a determinate categorie

Art. 41 - Richieste di autorizzazione

trattamento che rientra nell'ambito di applicazione di un'autorizzazione

una richiesta di autorizzazione se il trattamento che intende effettuare

di autorizzazione riguarda un trattamento autorizzato ai sensi dell'articolo

del trattamento lo giustificano.

di autorizzazione è formulata utilizzando esclusivamente il modello predisposto

osservando le modalità di sottoscrizione e conferma del ricevimento di cui

essere trasmesse anche mediante telefax o lettera raccomandata.

è invitato dal Garante a fornire informazioni o ad esibire documenti, il

dalla data di scadenza del termine fissato per l'adempimento richiesto.

Art. 42 - Trasferimenti all'interno dell'Unione europea

presente codice non possono essere applicate in modo tale da restringere

dell'Unione europea, fatta salva l'adozione, in conformità allo stesso codice,

fine di eludere le medesime disposizioni.

1. Il trasferimento

mezzo, di dati personali oggetto di trattamento, se diretto verso un Paese

1. Il trasferimento

all'Unione europea, è altresì consentito quando è autorizzato dal Garante

Art. 45 - Trasferimenti vietati

cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio

diretto verso un Paese non appartenente all'Unione europea, è vietato quando

un livello di tutela delle persone adeguato. Sono valutate anche le modalità

dei dati e le misure di sicurezza.

CAPO I - PROFILI GENERALI

Art. 46 - Titolari dei trattamenti

di ogni ordine e grado, il Consiglio superiore della magistratura, gli altri

di dati personali relativi alle rispettive attribuzioni conferite per legge

2. Con decreto del

i trattamenti non occasionali di cui al comma 1 effettuati con strumenti

tra più uffici o titolari. I provvedimenti con cui il Consiglio superiore

i medesimi trattamenti da essi effettuati sono riportati nell'allegato C)

di dati personali effettuato presso uffici giudiziari di ogni ordine e grado,

e il Ministero della giustizia, non si applicano, se il trattamento è effettuato

2. Agli effetti del

di dati personali direttamente correlati alla trattazione giudiziaria di

del personale di magistratura, hanno una diretta incidenza sulla funzione

ragioni di giustizia non ricorrono per l'ordinaria attività amministrativo-gestionale

di atti direttamente connessi alla predetta trattazione.

1. Nei casi in cui

alle vigenti disposizioni processuali dati, informazioni, atti e documenti

telematica. A tale fine gli uffici giudiziari possono avvalersi delle convenzioni-tipo

la consultazione da parte dei medesimi uffici, mediante reti di comunicazione

rispetto delle pertinenti disposizioni e dei principi di cui agli articoli

1. Con decreto del

del Ministro di grazia e giustizia 30 settembre 1989, n. 334, le disposizioni

nella materia penale e civile.

CAPO II - MINORI

1. Il divieto di cui

1988, n. 448, di pubblicazione e divulgazione con qualsiasi mezzo di notizie

anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti

1. Fermo restando quanto

di estratti e di copie di atti e documenti, i dati identificativi delle questioni

accessibili a chi vi abbia interesse anche mediante reti di comunicazione

rete Internet.

2. Le sentenze e le

in cancelleria o segreteria sono rese accessibili anche attraverso il sistema

osservando le cautele previste dal presente capo.

Art. 52 - Dati identificativi degli interessati

previsto dalle disposizioni concernenti la redazione e il contenuto di sentenze

ordine e grado, l'interessato può chiedere per motivi legittimi, con richiesta

che sia definito il relativo grado di giudizio, che sia apposta a cura della

un'annotazione volta a precludere, in caso di riproduzione della sentenza

su riviste giuridiche, supporti elettronici o mediante reti di comunicazione

del medesimo interessato riportati sulla sentenza o provvedimento.

di cui al comma 1 provvede in calce con decreto, senza ulteriori formalità,

autorità può disporre d'ufficio che sia apposta l'annotazione di cui al comma

3. Nei casi di cui

cancelleria o segreteria vi appone e sottoscrive anche con timbro la seguente

anche da parte di terzi di sentenze o di altri provvedimenti recanti l'annotazione

delle generalità e degli altri dati identificativi dell'interessato.

previsto dall'articolo 734-bis del codice penale relativamente alle persone

giurisdizionali dell'autorità giudiziaria di ogni ordine e grado è tenuto

2, le generalità, altri dati identificativi o altri dati anche relativi a

oppure delle parti nei procedimenti in materia di rapporti di famiglia e

6. Le disposizioni

ai sensi dell'articolo 825 del codice di procedura civile. La parte può formulare

e gli arbitri appongono sul lodo l'annotazione di cui al comma 3, anche ai

per i lavori pubblici ai sensi dell'articolo 32 della legge 11 febbraio 1994,

7. Fuori dei casi indicati

anche integrale di sentenze e di altri provvedimenti giurisdizionali.

Titolo II - TRATTAMENTI DA PARTE DI FORZE DI POLIZIA

1. Al trattamento di

pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi

pubblici per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione,

di legge che preveda specificamente il trattamento, non si applicano le seguenti

Ministro dell'interno sono individuati, nell'allegato C) al presente codice,

elettronici, e i relativi titolari.

Art. 54 - Modalità di trattamento e flussi di dati

le autorità di pubblica sicurezza o le forze di polizia possono acquisire

atti e documenti da altri soggetti, l'acquisizione può essere effettuata

avvalersi di convenzioni volte ad agevolare la consultazione da parte dei

pubblici registri, elenchi, schedari e banche di dati, nel rispetto delle

sono adottate dal Ministero dell'interno, su conforme parere del Garante,

di assicurare l'accesso selettivo ai soli dati necessari al perseguimento

2. I dati trattati

da quelli registrati per finalità amministrative che non richiedono il loro

3. Fermo restando quanto

53 assicura l'aggiornamento periodico e la pertinenza e non eccedenza dei

giudiziale e del casellario dei carichi pendenti del Ministero della giustizia

o di altre banche di dati di forze di polizia, necessarie per le finalità

e comandi di polizia verificano periodicamente i requisiti di cui all'articolo

e provvedono al loro aggiornamento anche sulla base delle procedure adottate

senza l'ausilio di strumenti elettronici, mediante annotazioni o integrazioni

1. Il trattamento di

particolare riguardo a banche di dati genetici o biometrici, a tecniche basate

di elaborazione delle informazioni e all'introduzione di particolari tecnologie,

prescritti ai sensi dell'articolo 17 sulla base di preventiva comunicazione

cui all'articolo 10, commi 3, 4 e 5, della legge 1° aprile 1981, n. 121,

a confluire nel Centro elaborazione dati di cui all'articolo 53, a dati trattati

1. Con decreto del

su proposta del Ministro dell'interno, di concerto con il Ministro della

codice relativamente al trattamento dei dati effettuato per le finalità di

di polizia, anche ad integrazione e modifica del decreto del Presidente della

(87) 15 del Consiglio d'Europa del 17 settembre 1987, e successive modificazioni.

Titolo III - DIFESA E SICUREZZA DELLO STATO

CAPO I - PROFILI GENERALI

1. Ai trattamenti effettuati

n. 801, ovvero sui dati coperti da segreto di Stato ai sensi dell'articolo

limitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31,

2. Ai trattamenti effettuati

base ad espresse disposizioni di legge che prevedano specificamente il trattamento,

nel comma 1, nonché alle disposizioni di cui agli articoli 37, 38 e 163.

relative ai dati trattati dagli organismi di cui al comma 1 sono stabilite

ministri, con l'osservanza delle norme che regolano la materia.

Presidente del Consiglio dei ministri sono individuate le modalità di applicazione

di dati, di interessati, di operazioni di trattamento eseguibili e di incaricati,

Titolo IV - TRATTAMENTI IN AMBITO PUBBLICO

CAPO I - ACCESSO A DOCUMENTI AMMINISTRATIVI

Art. 59 - Accesso a documenti amministrativi

previsto dall'articolo 60, i presupposti, le modalità, i limiti per l'esercizio

e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7

di legge in materia, nonché dai relativi regolamenti di attuazione, anche

di trattamento eseguibili in esecuzione di una richiesta di accesso. Le attività

interesse pubblico.

Art. 60 - Dati idonei a rivelare lo stato di salute e la vita sessuale

1. Quando il trattamento

trattamento è consentito se la situazione giuridicamente rilevante che si

è di rango almeno pari ai diritti dell'interessato, ovvero consiste in un

inviolabile.

CAPO II - REGISTRI PUBBLICI E ALBI PROFESSIONALI

Art. 61 - Utilizzazione di dati pubblici

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici,

dei dati e prevedendo garanzie appropriate per l'associazione di dati provenienti

R (91)10 del Consiglio d'Europa in relazione all'articolo 11.

del presente codice i dati personali diversi da quelli sensibili o giudiziari,

o ad un regolamento, possono essere comunicati a soggetti pubblici e privati

comunicazione elettronica. Può essere altresì menzionata l'esistenza di provvedimenti

professionale può, a richiesta della persona iscritta nell'albo che vi ha

e non eccedenti in relazione all'attività professionale.

l'ordine o collegio professionale può altresì fornire a terzi notizie o informazioni

nell'albo, ovvero alla disponibilità ad assumere incarichi o a ricevere materiale

1. Si considerano di

relative alla tenuta degli atti e dei registri dello stato civile, delle

all'estero, e delle liste elettorali, nonché al rilascio di documenti di

Art. 63 - Consultazione di atti

civile conservati negli Archivi di Stato sono consultabili nei limiti previsti

1. Si considerano di

di applicazione della disciplina in materia di cittadinanza, di immigrazione,

finalità di cui al comma 1 è ammesso, in particolare, il trattamento dei

non si applica ai trattamenti di dati sensibili e giudiziari effettuati in

lettere a) e b), o comunque effettuati per finalità di difesa o di sicurezza

ad espressa disposizione di legge che prevede specificamente il trattamento.

1. Si considerano di

di applicazione della disciplina in materia di:

dati sensibili e giudiziari per le finalità di cui al comma 1 sono consentiti

in particolare, quelli concernenti:

3. Ai fini del presente

le finalità di cui al comma 1, lettera a), in particolare con riguardo alle

in organizzazioni o associazioni politiche, alle cariche istituzionali e

4. Ai fini del presente articolo, in particolare, è consentito il trattamento di dati sensibili e giudiziari indispensabili:

5. I dati sensibili

e diffusi nelle forme previste dai rispettivi ordinamenti. Non è comunque

indispensabili per assicurare il rispetto del principio di pubblicità dell'attività

rivelare lo stato di salute.

Art. 66 - Materia tributaria e doganale

rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le attività

delle disposizioni in materia di tributi, in relazione ai contribuenti, ai

detrazioni e per l'applicazione delle disposizioni la cui esecuzione è affidata

2. Si considerano inoltre

dirette, in materia di imposte, alla prevenzione e repressione delle violazioni

o dalla normativa comunitaria, nonché al controllo e alla esecuzione forzata

alla destinazione di quote d'imposta, e quelle dirette alla gestione ed alienazione

e alla conservazione dei registri immobiliari.

1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di:

rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità

modifica e revoca di benefici economici, agevolazioni, elargizioni, altri

2. Si intendono ricompresi fra i trattamenti regolati dal presente articolo anche quelli indispensabili in relazione:

3. Il trattamento può

trasparenza delle attività indicate nel presente articolo, in conformità

medesime, fermo restando il divieto di diffusione dei dati idonei a rivelare

Art. 69 - Onorificenze, ricompense e riconoscimenti

rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità

e ricompense, di riconoscimento della personalità giuridica di associazioni,

e di professionalità per le nomine, per i profili di competenza del soggetto

imprese e di istituzioni scolastiche non statali, nonché di rilascio e revoca

e premi di rappresentanza, di adesione a comitati d'onore e di ammissione

1. Si considerano di

di applicazione della disciplina in materia di rapporti tra i soggetti pubblici

di contributi finalizzati al loro sostegno, la tenuta di registri generali

2. Si considerano,

legge 8 luglio 1998, n. 230, e delle altre disposizioni di legge in materia

Art. 71 - Attività sanzionatorie e di tutela

2. Quando il trattamento

trattamento è consentito se il diritto da far valere o difendere, di cui

ovvero consiste in un diritto della personalità o in un altro diritto o libertà

1. Si considerano di

relative allo svolgimento dei rapporti istituzionali con enti di culto, confessioni

1. Si considerano di

delle attività che la legge demanda ad un soggetto pubblico, le finalità

2. Si considerano,

nell'ambito delle attività che la legge demanda ad un soggetto pubblico,

CAPO V - PARTICOLARI CONTRASSEGNI

Art. 74 - Contrassegni su veicoli e accessi a centri storici

a qualunque titolo per la circolazione e la sosta di veicoli a servizio di

e che devono essere esposti su veicoli, contengono i soli dati indispensabili

o diciture dai quali può desumersi la speciale natura dell'autorizzazione

l'indirizzo della persona fisica interessata sono riportati sui contrassegni

non in caso di richiesta di esibizione o necessità di accertamento.

di cui al comma 2 si applica anche in caso di fissazione a qualunque titolo

o di altro documento.

dei dati raccolti mediante impianti per la rilevazione degli accessi di veicoli

applicarsi le disposizioni del decreto del Presidente della Repubblica 22

Art. 75 - Ambito applicativo

1. Gli esercenti le

di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85,

dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento

tutela della salute o dell'incolumità fisica dell'interessato; anche senza

di cui alla lettera a) riguarda un terzo o la collettività.

al comma 1 l'autorizzazione del Garante è rilasciata, salvi i casi di particolare

1. Il presente capo individua modalità semplificate utilizzabili dai soggetti di cui al comma 2:

Art. 78 - Informativa del medico di medicina generale o del pediatra

generale o il pediatra di libera scelta informano l'interessato relativamente

comprensibili gli elementi indicati nell'articolo 13, comma 1.

essere fornita per il complessivo trattamento dei dati personali necessario

medico o dal pediatra a tutela della salute o dell'incolumità fisica dell'interessato,

nel suo interesse.

riguardare, altresì, dati personali eventualmente raccolti presso terzi,

con eventuali allegati pieghevoli, includendo almeno gli elementi indicati

oralmente in relazione a particolari caratteristiche del trattamento.

non è diversamente specificato dal medico o dal pediatra, riguarda anche

generale o dal pediatra di libera scelta, effettuato da un professionista

che:

5. L'informativa resa

di dati personali che presentano rischi specifici per i diritti e le libertà

di trattamenti effettuati:

Art. 79 - Informativa da parte di organismi sanitari

pubblici e privati possono avvalersi delle modalità semplificate relative

ad una pluralità di prestazioni erogate anche da distinti reparti ed unità

identificati.

al comma 1 l'organismo o le strutture annotano l'avvenuta informativa e il

da parte di altri reparti ed unità che, anche in tempi diversi, trattano

3. Le modalità semplificate

coordinato in riferimento all'insieme dei trattamenti di dati personali effettuati

4. Sulla base di adeguate

possono essere utilizzate per più trattamenti di dati effettuati nei casi

Art. 80 - Informativa da parte di altri soggetti pubblici

dall'articolo 79, possono avvalersi della facoltà di fornire un' unica informativa

e in tempi diversi, rispetto a dati raccolti presso l'interessato e presso

ambito sanitario o della prevenzione e sicurezza del lavoro.

cui al comma 1 è integrata con appositi e idonei cartelli ed avvisi agevolmente

istituzionali e mediante reti di comunicazione elettronica, in particolare

che non richiedono il consenso degli interessati.

Art. 81 - Prestazione del consenso

dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario

manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso

dell'esercente la professione sanitaria o dell'organismo sanitario pubblico,

all'interessato, nei modi indicati negli articoli 78, 79 e 80.

2. Quando il medico

dell'articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso

attraverso menzione, annotazione o apposizione di un bollino o tagliando

al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni

1. L'informativa

ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria

contingibile ed urgente ai sensi dell'articolo 117 del decreto legislativo

2. L'informativa e

senza ritardo, successivamente alla prestazione, in caso di:

3. L'informativa

ritardo, successivamente alla prestazione, anche in caso di prestazione medica

termini di tempestività o efficacia.

il raggiungimento della maggiore età l'informativa è fornita all'interessato

quando questo è necessario.

Art. 83 - Altre misure per il rispetto dei diritti degli interessati

agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell'organizzazione

e della dignità degli interessati, nonché del segreto professionale, fermo

di trattamento dei dati sensibili e di misure minime di sicurezza.

2. Le misure di cui al comma 1 comprendono, in particolare:

1. I dati personali

o ai soggetti di cui all'articolo 82, comma 2, lettera a), da parte di esercenti

medico designato dall'interessato o dal titolare. Il presente comma non si

interessato.

Il titolare o il responsabile possono autorizzare per iscritto esercenti

compiti intrattengono rapporti diretti con i pazienti e sono incaricati di

i medesimi dati all'interessato o ai soggetti di cui all'articolo 82, comma

cui al comma 2, si considerano di rilevante interesse pubblico, ai sensi

sanitario nazionale e degli altri organismi sanitari pubblici relative alle

2. Il comma 1 non si

da esercenti le professioni sanitarie o da organismi sanitari pubblici per

di un terzo o della collettività, per i quali si osservano le disposizioni

sensi dell'articolo 76.

dei tipi di dati idonei a rivelare lo stato di salute e di operazioni su

una copia o di una guida illustrativa presso ciascuna azienda sanitaria e

scelta.

4. Il trattamento di

che perseguono direttamente le finalità di cui al comma 1. L'utilizzazione

caso per caso, alle specifiche fasi delle attività di cui al medesimo comma,

1. Fuori dei casi di

ai sensi degli articoli 20 e 21, le finalità, perseguite mediante trattamento

all'applicazione della disciplina in materia di:

2. Ai trattamenti di cui al presente articolo si applicano le disposizioni di cui all'articolo 85, comma 4.

CAPO IV - PRESCRIZIONI MEDICHE

Art. 87 - Medicinali a carico del Servizio sanitario nazionale

a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario

modo da permettere di risalire all'identità dell'interessato solo in caso

ovvero a fini di verifiche amministrative o per scopi epidemiologici e di

2. Il modello cartaceo

anche parziale, del Servizio sanitario nazionale, di cui agli allegati 1,

al capitolo 2, paragrafo 2.2.2. del relativo disciplinare tecnico, è integrato

ai bordi delle zone indicate nel comma 3.

3. Il tagliando di

delle generalità e dell'indirizzo dell'assistito, in modo da consentirne

che risulti necessaria ai sensi dei commi 4 e 5.

essere momentaneamente separato dal modello di ricetta, e successivamente

sottoscrizione apposta sul tagliando, per una effettiva necessità connessa

la corretta fornitura del farmaco.

essere momentaneamente separato nei modi di cui al comma 3 anche presso i

prescrizione, o da parte di soggetti legittimati a svolgere indagini epidemiologiche

delle rispettive finalità.

Ministro della salute, sentito il Garante, può essere individuata una ulteriore

di una fascetta adesiva o su altra tecnica equipollente relativa anche a

cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche

non sono indicate.

al comma 1 il medico può indicare le generalità dell'interessato solo se

necessità derivante dalle particolari condizioni del medesimo interessato

1. Le disposizioni

che prevedono il rilascio di ricette che non identificano l'interessato o

1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n.

2. Nei casi in cui

delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope,

approvato con decreto del Presidente della Repubblica 9 ottobre 1990, n.

da ogni altro documento che non ne richiede l'utilizzo.

1. Il trattamento dei

da apposita autorizzazione rilasciata dal Garante sentito il Ministro della

sanità.

di cui al comma 1 individua anche gli ulteriori elementi da includere nell'informativa

finalità perseguite e dei risultati conseguibili anche in relazione alle

dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi.

osseo, ai sensi della legge 6 marzo 2001, n. 52, ha il diritto e il dovere

di terzi.

1. Il trattamento in

eventualmente registrati su carte anche non elettroniche, compresa la carta

se necessario ai sensi dell'articolo 3, nell'osservanza di misure ed accorgimenti

1. Nei casi in cui

clinica in conformità alla disciplina applicabile, sono adottati opportuni

i dati relativi al paziente da quelli eventualmente riguardanti altri interessati,

di presa visione o di rilascio di copia della cartella e dell'acclusa scheda

essere accolte, in tutto o in parte, solo se la richiesta è giustificata

Art. 93 - Certificato di assistenza al parto

di nascita il certificato di assistenza al parto è sempre sostituito da una

Si osservano, altresì, le disposizioni dell'articolo 109.

2. Il certificato di

che rendono identificabile la madre che abbia dichiarato di non voler essere

del Presidente della Repubblica 3 novembre 2000, n. 396, possono essere rilasciati

cento anni dalla formazione del documento.

di cui al comma 2 la richiesta di accesso al certificato o alla cartella

di non voler essere nominata, osservando le opportune cautele per evitare

1. Il trattamento di

archivi o registri tenuti in ambito sanitario, è effettuato nel rispetto

già istituiti alla data di entrata in vigore del presente codice e in riferimento

in particolare presso:

Titolo VI - ISTRUZIONE

1. Si considerano di

di istruzione e di formazione in ambito scolastico, professionale, superiore

integrata.

Art. 96 - Trattamento di dati relativi a studenti

l'orientamento, la formazione e l'inserimento professionale, anche all'estero,

degli interessati, possono comunicare o diffondere, anche a privati e per

degli studenti e altri dati personali diversi da quelli sensibili o giudiziari,

resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente

di cui all'articolo 2, comma 2, del decreto del Presidente della Repubblica

Restano altresì ferme

mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.

Titolo VII - TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI

CAPO I - PROFILI GENERALI

Art. 97 - Ambito applicativo

1. Il presente titolo disciplina il trattamento dei dati personali effettuato per scopi storici, statistici o scientifici.

Art. 98 - Finalità di rilevante interesse pubblico

rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità

1. Il trattamento di

compatibile con i diversi scopi per i quali i dati sono stati in precedenza

2. Il trattamento di

anche oltre il periodo di tempo necessario per conseguire i diversi scopi

3. Per scopi storici,

titolare i dati personali dei quali, per qualsiasi causa, è cessato il trattamento.

1. Al fine di promuovere

i soggetti pubblici, ivi comprese le università e gli enti di ricerca, possono

via telematica, dati relativi ad attività di studio e di ricerca, a laureati,

studiosi, con esclusione di quelli sensibili o giudiziari.

3. I dati di cui al presente articolo non costituiscono documenti amministrativi ai sensi della legge 7 agosto 1990, n. 241.

presente articolo possono essere successivamente trattati per i soli scopi

CAPO II - TRATTAMENTO PER SCOPI STORICI

Art. 101 - Modalità di trattamento

raccolti per scopi storici non possono essere utilizzati per adottare atti

utilizzati anche per altre finalità nel rispetto dell'articolo 11.

dati personali, trattati per scopi storici, possono essere utilizzati, tenendo

di tali scopi. I dati personali diffusi possono essere utilizzati solo per

3. I dati personali

resi noti direttamente dall'interessato o attraverso suoi comportamenti in

Art. 102 - Codice di deontologia e di buona condotta

ai sensi dell'articolo 12 la sottoscrizione di un codice di deontologia e

scientifiche e le associazioni professionali, interessati al trattamento

2. Il codice di deontologia e di buona condotta di cui al comma 1 individua, in particolare:

Art. 103 - Consultazione di documenti conservati in archivi

dei documenti conservati negli archivi di Stato, in quelli storici degli

29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni

del presente capo si applicano ai trattamenti di dati per scopi statistici

2. Agli effetti dell'applicazione

dei mezzi che possono essere ragionevolmente utilizzati dal titolare o da

in relazione al progresso tecnico.

Art. 105 - Modalità di trattamento

trattati per scopi statistici o scientifici non possono essere utilizzati

per trattamenti di dati per scopi di altra natura.

o scientifici devono essere chiaramente determinati e resi noti all'interessato,

106, comma 2, lettera b), del presente codice e dall'articolo 6-bis del decreto

circostanze individuate dai codici di cui all'articolo 106 sono tali da consentire

o convivente, l'informativa all'interessato può essere data anche per il

4. Per il trattamento

altri scopi, l'informativa all'interessato non è dovuta quando richiede uno

forme di pubblicità individuate dai codici di cui all'articolo 106.

Art. 106 - Codici di deontologia e di buona condotta

ai sensi dell'articolo 12 la sottoscrizione di uno o più codici di deontologia

scientifiche e le associazioni professionali, interessati al trattamento

2. Con i codici di

nell'ambito del Sistema statistico nazionale, di quanto già previsto dal

e, per altri soggetti, sulla base di analoghe garanzie, in particolare:

Art. 107 - Trattamento di dati sensibili

quanto previsto dall'articolo 20 e fuori dei casi di particolari indagini

al trattamento di dati sensibili, quando è richiesto, può essere prestato

e l'autorizzazione del Garante può essere rilasciata anche ai sensi dell'articolo

Art. 108 - Sistema statistico nazionale

di dati personali da parte di soggetti che fanno parte del Sistema statistico

sottoscritto ai sensi dell'articolo 106, comma 2, resta inoltre disciplinato

in particolare per quanto riguarda il trattamento dei dati sensibili indicati

dei relativi diritti e i dati non tutelati dal segreto statistico ai sensi

1. Per la rilevazione

ai nati affetti da malformazioni e ai nati morti, nonché per i flussi di

di cui al decreto del Ministro della sanità 16 luglio 2001, n. 349, le modalità

Ministro della salute, dell'interno e il Garante.

1. Il consenso dell'interessato

a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico,

di legge che prevede specificamente il trattamento, ovvero rientra in un

12-bis del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni,

Garante ai sensi dell'articolo 39. Il consenso non è inoltre necessario quando

e il programma di ricerca è oggetto di motivato parere favorevole del competente

ai sensi dell'articolo 40.

dei diritti dell'interessato ai sensi dell'articolo 7 nei riguardi dei trattamenti

dati sono annotati senza modificare questi ultimi, quando il risultato di

Art. 111 - Codice di deontologia e di buona condotta

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

dei dati personali effettuato per finalità previdenziali o per la gestione

all'interessato e per l'eventuale prestazione del consenso relativamente

113, comma 3 e alla ricezione di curricula contenenti dati personali anche sensibili.

Art. 112 - Finalità di rilevante interesse pubblico

di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità

lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario

la costituzione di un rapporto di lavoro subordinato.

effettuati per le finalità di cui al comma 1, si intendono ricompresi, in

CAPO II - ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO

Art. 113 - Raccolta di dati e pertinenza

CAPO III - DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO

Art. 114 - Controllo a distanza

1. Nell'ambito del

a garantire al lavoratore il rispetto della sua personalità e della sua libertà

1. Per lo svolgimento

nell'ambito del mandato conferito dall'interessato, possono accedere alle

dati individuati specificamente con il consenso manifestato ai sensi dell'articolo

2. Il Ministro del

di apposite convenzioni da stipulare tra gli istituti di patronato e di assistenza

Titolo IX - SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO

CAPO I - SISTEMI INFORMATIVI

Art. 117 - Affidabilità e puntualità nei pagamenti

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

di sistemi informativi di cui sono titolari soggetti privati, utilizzati

e la puntualità nei pagamenti da parte degli interessati, individuando anche

e aggiornati nel rispetto dei diritti dell'interessato.

Art. 118 - Informazioni commerciali

1. Il Garante promuove,

e di buona condotta per il trattamento dei dati personali effettuato a fini

previsto dall' articolo 13, comma 5, modalità semplificate per l'informativa

dei dati raccolti e comunicati.

Art. 119 - Dati relativi al comportamento debitorio

deontologia e di buona condotta di cui all'articolo 118 sono altresì individuati

in banche di dati, registri ed elenchi tenuti da soggetti pubblici e privati,

quelli disciplinati nel codice di cui all'articolo 117, tenendo conto della

1. L'Istituto per

definisce con proprio provvedimento le procedure e le modalità di funzionamento

di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie

accesso alle informazioni raccolte dalla banca dati per gli organi giudiziari

contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie,

imprese di assicurazione.

2. Il trattamento

consentiti per lo svolgimento delle funzioni indicate nel medesimo comma.

del decreto-legge 28 marzo 2000, n. 70, convertito, con modificazioni, dalla

del presente titolo si applicano al trattamento dei dati personali connesso

su reti pubbliche di comunicazioni.

Art. 122 - Informazioni raccolte nei riguardi dell'abbonato o dell'utente

dal comma 2, è vietato l'uso di una rete di comunicazione elettronica per

o di un utente, per archiviare informazioni o per monitorare le operazioni

2. Il codice di deontologia

l'uso della rete nei modi di cui al comma 1, per determinati scopi legittimi

alla trasmissione della comunicazione o a fornire uno specifico servizio

di comunicazione elettronica nei riguardi dell'abbonato e dell'utente che

dell'articolo 13 che indichi analiticamente, in modo chiaro e preciso, le

al traffico riguardanti abbonati ed utenti trattati dal fornitore di una

accessibile al pubblico sono cancellati o resi anonimi quando non sono più

salve le disposizioni dei commi 2, 3 e 5.

dei dati relativi al traffico strettamente necessari a fini di fatturazione

al fornitore, a fini di documentazione in caso di contestazione della fattura

salva l'ulteriore specifica conservazione necessaria per effetto di una contestazione

3. Il fornitore di

i dati di cui al comma 2 nella misura e per la durata necessarie a fini di

di servizi a valore aggiunto, solo se l'abbonato o l'utente cui i dati si

momento.

di cui all'articolo 13 il fornitore del servizio informa l'abbonato o l'utente

e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.

dei dati personali relativi al traffico è consentito unicamente ad incaricati

del fornitore del servizio di comunicazione elettronica accessibile al pubblico

e che si occupano della fatturazione o della gestione del traffico, di analisi

dei servizi di comunicazione elettronica o della prestazione dei servizi

per lo svolgimento di tali attività e deve assicurare l'identificazione dell'incaricato

6. L'Autorità per

o al traffico necessari ai fini della risoluzione di controversie attinenti,

Art. 124 - Fatturazione dettagliata

di ricevere in dettaglio, a richiesta e senza alcun aggravio di spesa, la

alla data e all'ora di inizio della conversazione, al numero selezionato,

addebitati per ciascuna conversazione.

servizio di comunicazione elettronica accessibile al pubblico è tenuto ad

qualsiasi terminale, gratuitamente ed in modo agevole, avvalendosi per il

carte di credito o di debito o carte prepagate.

inviata all'abbonato relativa alle comunicazioni effettuate non sono evidenziati

per attivare le modalità alternative alla fatturazione.

all'abbonato non sono evidenziate le ultime tre cifre dei numeri chiamati.

o riferiti a periodi limitati, l'abbonato può richiedere la comunicazione

l'effettiva disponibilità delle modalità di cui al comma 2, può autorizzare

1. Se è disponibile

del servizio di comunicazione elettronica accessibile al pubblico assicura

una funzione semplice, la presentazione dell'identificazione della linea

linea per linea.

la presentazione dell'identificazione della linea chiamante, il fornitore

all'abbonato chiamato la possibilità di impedire, gratuitamente e mediante

entranti.

la presentazione dell'identificazione della linea chiamante e tale indicazione

di comunicazione elettronica accessibile al pubblico assicura all'abbonato

le chiamate entranti se la presentazione dell'identificazione della linea

la presentazione dell'identificazione della linea collegata, il fornitore

all'abbonato chiamato la possibilità di impedire, gratuitamente e mediante

collegata all'utente chiamante.

di cui al comma 1 si applicano anche alle chiamate dirette verso Paesi non

si applicano anche alle chiamate provenienti da tali Paesi.

la presentazione dell'identificazione della linea chiamante o di quella collegata,

informa gli abbonati e gli utenti dell'esistenza di tale servizio e delle

1. I dati relativi

o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione

o se l'utente o l'abbonato ha manifestato previamente il proprio consenso,

la fornitura del servizio a valore aggiunto richiesto.

2. Il fornitore del

sulla natura dei dati relativi all'ubicazione diversi dai dati relativi al

di quest'ultimo, nonché sull'eventualità che i dati siano trasmessi ad un

3. L'utente e l'abbonato

diversi dai dati relativi al traffico, conservano il diritto di richiedere,

del trattamento di tali dati per ciascun collegamento alla rete o per ciascuna

4. Il trattamento

sensi dei commi 1, 2 e 3, è consentito unicamente ad incaricati del trattamento

del servizio di comunicazione elettronica accessibile al pubblico o, a seconda

che fornisce il servizio a valore aggiunto. Il trattamento è limitato a quanto

e deve assicurare l'identificazione dell'incaricato che accede ai dati anche

1. L'abbonato che

di comunicazioni o del servizio di comunicazione elettronica accessibile

dell'identificazione della linea chiamante e conservi i dati relativi alla

essere disposta per i soli orari durante i quali si verificano le chiamate

per iscritto dall'abbonato specifica le modalità di ricezione delle chiamate

inoltrata entro quarantotto ore.

ai sensi del comma 1 possono essere comunicati all'abbonato che dichiari

Per i servizi di cui al comma 1 il fornitore assicura procedure trasparenti

ai costi effettivamente sopportati.

una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica

per linea, l'inefficacia della soppressione dell'identificazione della linea

nonostante il rifiuto o il mancato consenso temporanei dell'abbonato o dell'utente,

I servizi sono individuati con decreto del Ministro delle comunicazioni,

1. Il fornitore di

misure necessarie per consentire a ciascun abbonato, gratuitamente e mediante

chiamate verso il proprio terminale effettuato da terzi.

1. Il Garante individua

nelle comunicazioni ai sensi dell'articolo 154, comma 3, e in conformità

dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici

della data di entrata in vigore del presente codice.

di cui al comma 1 individua idonee modalità per la manifestazione del consenso

le finalità di cui all'articolo 7, comma 4, lettera b), in base al principio

a fini di mera ricerca dell'abbonato per comunicazioni interpersonali, e

nonché in tema di verifica, rettifica o cancellazione dei dati senza oneri.

Art. 130 - Comunicazioni indesiderate

automatizzati di chiamata senza l'intervento di un operatore per l'invio

di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato.

2. La disposizione

per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi

3. Fuori dei casi

medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono

4. Fatto salvo quanto

vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica

servizio, può non richiedere il consenso dell'interessato, sempre che si

adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione

occasione dell'invio di ogni comunicazione effettuata per le finalità di

al trattamento, in maniera agevole e gratuitamente.

caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque,

o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare

violazione delle disposizioni di cui al presente articolo il Garante può,

a fornitori di servizi di comunicazione elettronica di adottare procedure

posta elettronica da cui sono stati inviate le comunicazioni.

Art. 131 - Informazioni ad abbonati e utenti

un servizio di comunicazione elettronica accessibile al pubblico informa

che permettono di apprendere in modo non intenzionale il contenuto di comunicazioni

2. L'abbonato informa

appreso da altri a causa del tipo di apparecchiature terminali utilizzate

medesimo.

l'altro utente quando, nel corso della conversazione, sono utilizzati dispositivi

Art. 132 - Conservazione di dati di traffico per altre finalità

quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico telefonico

e repressione di reati, secondo le modalità individuate con decreto del Ministro

e su conforme parere del Garante.

CAPO II - INTERNET E RETI TELEMATICHE

Art. 133 - Codice di deontologia e di buona condotta

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

di servizi di comunicazione e informazione offerti mediante reti di comunicazione

una più adeguata informazione e consapevolezza degli utenti delle reti di

ai tipi di dati personali trattati e alle modalità del loro trattamento,

interattivo, per favorire una più ampia trasparenza e correttezza nei confronti

11, anche ai fini dell'eventuale rilascio di certificazioni attestanti la

CAPO III - VIDEOSORVEGLIANZA

Art. 134 - Codice di deontologia e di buona condotta

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

strumenti elettronici di rilevamento di immagini, prevedendo specifiche modalità

la liceità e la correttezza anche in riferimento a quanto previsto dall'articolo

Art. 135 - Codice di deontologia e di buona condotta

ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia

lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre

in particolare da liberi professionisti o da soggetti che esercitano un'attività

dei dati di cui al comma 1 è effettuato anche senza il consenso dell'interessato

o di comunicazione dei dati per le finalità di cui all'articolo 136 restano

2 e, in particolare, quello dell'essenzialità dell'informazione riguardo

a circostanze o fatti resi noti direttamente dagli interessati o attraverso

1. In caso di richiesta

7, comma 2, lettera a), restano ferme le norme sul segreto professionale

notizia.

CAPO II - CODICE DI DEONTOLOGIA

Art. 139 - Codice di deontologia relativo ad attività giornalistiche

1. Il Garante promuove

dei giornalisti di un codice di deontologia relativo al trattamento dei dati

interessati rapportate alla natura dei dati, in particolare per quanto riguarda

può anche prevedere forme semplificate per le informative di cui all'articolo

2. Nella fase di formazione

prescrive eventuali misure e accorgimenti a garanzia degli interessati, che

3. Il codice o le

dal Consiglio entro sei mesi dalla proposta del Garante sono adottati in

una diversa disciplina secondo la procedura di cooperazione.

disposizioni di modificazione ed integrazione divengono efficaci quindici

5. In caso di violazione

il trattamento ai sensi dell'articolo 143, comma 1, lettera c).

1. Il Garante promuove,

e di buona condotta per il trattamento dei dati personali effettuato a fini

di ricerche di mercato o di comunicazione commerciale, prevedendo anche,

forme semplificate per manifestare e rendere meglio conoscibile l'eventuale

PARTE III - TUTELA DELL'INTERESSATO E SANZIONI

1. L'interessato può rivolgersi al Garante:

un'indicazione per quanto possibile dettagliata dei fatti e delle circostanze

richieste, nonché gli estremi identificativi del titolare, del responsabile,

2. Il reclamo è sottoscritto

dell'articolo 9, comma 2, ed è presentato al Garante senza particolari formalità.

e l'eventuale procura, e indica un recapito per l'invio di comunicazioni

Il Garante può predisporre

la disponibilità con strumenti elettronici.

1. Esaurita l'istruttoria

presupposti per adottare un provvedimento, il Garante, anche prima della

2. I provvedimenti di cui al comma 1 sono pubblicati nella Gazzetta Ufficiale della

per il numero o per la complessità degli accertamenti.

Art. 144 - Segnalazioni

di cui all'articolo 143 possono essere adottati anche a seguito delle segnalazioni

preliminare e anche prima della definizione del procedimento.

SEZIONE III - TUTELA ALTERNATIVA A QUELLA GIURISDIZIONALE

Art. 145 - Ricorsi

non può essere proposto se, per il medesimo oggetto e tra le stesse parti,

3. La presentazione

giudiziaria tra le stesse parti e per il medesimo oggetto.

Art. 146 - Interpello preventivo

cui il decorso del termine esporrebbe taluno a pregiudizio imminente ed irreparabile,

richiesta sul medesimo oggetto al titolare o al responsabile ai sensi dell'articolo

è stato opposto alla richiesta un diniego anche parziale.

di cui al comma 2, se le operazioni necessarie per un integrale riscontro

motivo, il titolare o il responsabile ne danno comunicazione all'interessato.

ricevimento della richiesta medesima.

Art. 147 - Presentazione del ricorso

2. Il ricorso è sottoscritto dal ricorrente o dal procuratore speciale e reca in allegato:

altresì, la documentazione utile ai fini della sua valutazione e l'indicazione

speciale mediante posta elettronica, telefax o telefono.

al Garante e la relativa sottoscrizione è autenticata. L'autenticazione non

da un procuratore speciale iscritto all'albo degli avvocati al quale la procura

con firma digitale in conformità alla normativa vigente.

proposto solo se è trasmesso con plico raccomandato, oppure per via telematica

alla conferma del ricevimento prescritte ai sensi dell'articolo 38, comma

Art. 148 - Inammissibilità del ricorso

1. Fuori dei casi

è comunicato al titolare entro tre giorni a cura dell'Ufficio del Garante,

di comunicare al ricorrente e all'Ufficio la propria eventuale adesione spontanea.

designato per il riscontro all'interessato in caso di esercizio dei diritti

2. In caso di adesione

è determinato in misura forfettaria l'ammontare delle spese e dei diritti

motivi anche parzialmente.

dinanzi al Garante il titolare, il responsabile di cui al comma 1 e l'interessato

e hanno facoltà di presentare memorie o documenti. A tal fine l'invito di

entro il quale il titolare, il medesimo responsabile e l'interessato possono

essere sentiti in contraddittorio anche mediante idonea tecnica audiovisiva.

4. Nel procedimento

ricorso o a seguito di eccezioni formulate dal titolare.

disporre, anche d'ufficio, l'espletamento di una o più perizie. Il provvedimento

esecuzione, ed è comunicato alle parti le quali possono presenziare alle

provvedimento dispone inoltre in ordine all'anticipazione delle spese della

6. Nel procedimento,

da un procuratore o da altra persona di fiducia.

risultano particolarmente complessi o vi è l'assenso delle parti il termine

per un periodo non superiore ad ulteriori quaranta giorni.

termini previsti dall'articolo 150, comma 2 e dall'articolo 151 è sospeso

dalla fine del periodo di sospensione. Se il decorso ha inizio durante tale

non opera nei casi in cui sussiste il pregiudizio di cui all'articolo 146,

150, comma 1.

1. Se la particolarità

in tutto o in parte di taluno dei dati, ovvero l'immediata sospensione di

anche prima della comunicazione del ricorso ai sensi dell'articolo 149, comma

di cui al comma 2. Il medesimo provvedimento è impugnabile unitamente a tale

2. Assunte le necessarie

con decisione motivata, la cessazione del comportamento illegittimo, indicando

termine per la loro adozione. La mancata pronuncia sul ricorso, decorsi sessanta

3. Se vi è stata previa

determina in misura forfettaria l'ammontare delle spese e dei diritti inerenti

anche parzialmente per giusti motivi.

espresso, anche provvisorio, adottato dal Garante è comunicato alle parti

provvedimento può essere comunicato alle parti anche mediante posta elettronica

5. Se sorgono difficoltà

1 e 2, il Garante, sentite le parti ove richiesto, dispone le modalità di

collaborazione di altri organi dello Stato.

6. In caso di mancata

e dei diritti, o di suo rigetto, il provvedimento medesimo costituisce, per

di procedura civile.

Art. 151 - Opposizione

espresso o il rigetto tacito di cui all'articolo 150, comma 2, il titolare

152. L'opposizione non sospende l'esecuzione del provvedimento.

Art. 152 - Autorità giudiziaria ordinaria

che riguardano, comunque, l'applicazione delle disposizioni del presente

di protezione dei dati personali o alla loro mancata adozione, sono attribuite

2. Per tutte le controversie

del tribunale del luogo ove risiede il titolare del trattamento.

4. Se è presentato

ricorso è proposto entro il termine di trenta giorni dalla data di comunicazione

oltre tale termine il giudice lo dichiara inammissibile con ordinanza ricorribile

5. La proposizione

gravi motivi il giudice, sentite le parti, può disporre diversamente in tutto

il grado di giudizio.

6. Quando sussiste

i provvedimenti necessari con decreto motivato, fissando, con il medesimo

superiore a quindici giorni. In tale udienza, con ordinanza, il giudice conferma,

7. Il giudice fissa

ricorrente il termine perentorio entro cui notificarlo alle altre parti e

intercorrono non meno di trenta giorni.

il ricorrente non compare senza addurre alcun legittimo impedimento, il giudice

processo, ponendo a carico del ricorrente le spese di giudizio.

il giudice dispone, anche d'ufficio, omettendo ogni formalità non necessaria

la citazione di testimoni anche senza la formulazione di capitoli.

il giudice invita le parti a precisare le conclusioni ed a procedere, nella

la sentenza mediante lettura del dispositivo. Le motivazioni della sentenza

può anche redigere e leggere, unitamente al dispositivo, la motivazione della

11. Se necessario,

per il deposito di note difensive e rinviare la causa all'udienza immediatamente

sentenza.

12. Con la sentenza

20 marzo 1865, n. 2248, allegato E), quando è necessario anche in relazione

o rigetta la domanda, in tutto o in parte, prescrive le misure necessarie,

parte soccombente le spese del procedimento.

14. Le disposizioni

10, comma 5, della legge 1° aprile 1981, n. 121, e successive modificazioni.

Titolo II - L'AUTORITA'

CAPO I - IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

1. Il Garante opera in piena autonomia e con indipendenza di giudizio e di valutazione.

collegiale costituito da quattro componenti, eletti due dalla Camera dei

sono scelti tra persone che assicurano indipendenza e che sono esperti di

la presenza di entrambe le qualificazioni.

nel loro ambito un presidente, il cui voto prevale in caso di parità. Eleggono

di sua assenza o impedimento.

i componenti durano in carica quattro anni e non possono essere confermati

componenti non possono esercitare, a pena di decadenza, alcuna attività professionale

privati, né ricoprire cariche elettive.

della nomina il presidente e i componenti sono collocati fuori ruolo se dipendenti

universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi

n. 382, e successive modificazioni. Il personale collocato fuori ruolo o

una indennità di funzione non eccedente, nel massimo, la retribuzione spettante

non eccedente nel massimo, i due terzi di quella spettante al presidente.

del Presidente della Repubblica 31 marzo 1998, n. 501, in misura tale da

7. Alle dipendenze del Garante è posto l'Ufficio di cui all'articolo 156.

Art. 154 - Compiti

previsto da specifiche disposizioni, il Garante, anche avvalendosi dell'Ufficio

2. Il Garante svolge

di trattamento dei dati personali prevista da leggi di ratifica di accordi

con altre autorità amministrative indipendenti nello svolgimento dei rispettivi

autorità a partecipare alle proprie riunioni, o essere invitato alle riunioni

interesse; può richiedere, altresì, la collaborazione di personale specializzato

4. Il Presidente del

della predisposizione delle norme regolamentari e degli atti amministrativi

5. Fatti salvi i termini

nel termine di quarantacinque giorni dal ricevimento della richiesta. Decorso

del parere. Quando, per esigenze istruttorie, non può essere rispettato il

una sola volta e il parere deve essere reso definitivamente entro venti giorni

interessate.

emessi dall'autorità giudiziaria in relazione a quanto previsto dal presente

cancelleria, al Garante.

CAPO II - L'UFFICIO DEL GARANTE

1. All'Ufficio del

legge 7 agosto 1990, n. 241, e successive modificazioni, e del decreto legislativo

riguardanti l'individuazione e le funzioni del responsabile del procedimento,

controllo, attribuite agli organi di vertice, e le funzioni di gestione attribuite

n. 165 del 2001 espressamente richiamate dal presente codice.

Art. 156 - Ruolo organico e personale

2. Il ruolo organico del personale dipendente è stabilito nel limite di cento unità.

3. Con propri regolamenti pubblicati nella Gazzetta ufficiale della Repubblica italiana, il Garante definisce:

per motivate esigenze, di dipendenti dello Stato o di altre amministrazioni

nelle forme previste dai rispettivi ordinamenti, ovvero in aspettativa ai

1980, n. 382, e successive modificazioni, in numero non superiore, complessivamente,

lasciando non coperto un corrispondente numero di posti di ruolo. Al personale

tra il trattamento erogato dall'amministrazione o dall'ente di provenienza

di corrispondenza adottata dal Garante, e comunque non inferiore al cinquanta

integrativa speciale.

personale di ruolo, l'Ufficio può assumere direttamente dipendenti con contratto

consulenti assunti con contratto a tempo determinato ai sensi del comma 7.

la natura tecnica o la delicatezza dei problemi lo richiedono, il Garante

vigenti tariffe professionali ovvero sono assunti con contratti a tempo determinato,

più di due volte.

all'Ufficio del Garante ed i consulenti sono tenuti al segreto su ciò di

a notizie che devono rimanere segrete.

del Garante addetto agli accertamenti di cui all'articolo 158 riveste, in

e secondo le rispettive attribuzioni, la qualifica di ufficiale o agente

10. Le spese di funzionamento

dello Stato e iscritto in apposito capitolo dello stato di previsione del

è soggetto al controllo della Corte dei conti.

CAPO III - ACCERTAMENTI E CONTROLLI

1. Per l'espletamento

all'interessato o anche a terzi di fornire informazioni e di esibire documenti.

Art. 158 - Accertamenti

disporre accessi a banche di dati, archivi o altre ispezioni e verifiche

comunque utili al controllo del rispetto della disciplina in materia di trattamento

2. I controlli di

anche, ove necessario, della collaborazione di altri organi dello Stato.

3. Gli accertamenti

dimora o nelle relative appartenenze, sono effettuati con l'assenso informato

del tribunale competente per territorio in relazione al luogo dell'accertamento,

tre giorni dal ricevimento della richiesta del Garante quando è documentata

1. Il personale operante,

da consulenti tenuti al segreto ai sensi dell'articolo 156, comma 8. Nel

ogni atto, dato e documento, anche a campione e su supporto informatico o

sono annotate anche le eventuali dichiarazioni dei presenti.

i quali sono eseguiti gli accertamenti è consegnata copia dell'autorizzazione

a farli eseguire e a prestare la collaborazione a tal fine necessaria. In

caso occorrenti sono poste a carico del titolare con il provvedimento che

ai sensi degli articoli 474 e 475 del codice di procedura civile.

se effettuati presso il titolare o il responsabile, sono eseguiti dandone

incaricati. Agli accertamenti possono assistere persone indicate dal titolare

diversamente nel decreto di autorizzazione del presidente del tribunale,

venti, e può essere eseguito anche con preavviso quando ciò può facilitarne

5. Le informative,

157 e 158 possono essere trasmessi anche mediante posta elettronica e telefax.

indizi di reato si osserva la disposizione di cui all'articolo 220 delle

penale, approvate con decreto legislativo 28 luglio 1989, n. 271.

Art. 160 - Particolari accertamenti

di dati personali indicati nei titoli I, II e III della Parte II gli accertamenti

non risulta conforme alle disposizioni di legge o di regolamento, il Garante

e ne verifica l'attuazione. Se l'accertamento è stato richiesto dall'interessato,

se ciò non pregiudica azioni od operazioni a tutela dell'ordine e della sicurezza

o di sicurezza dello Stato.

non sono delegabili. Quando risulta necessario in ragione della specificità

specializzato tenuto al segreto ai sensi dell'articolo 156, comma 8. Gli

la segretezza e sono conoscibili dal presidente e dai componenti del Garante

delimitato di addetti all'Ufficio individuati dal Garante sulla base di criteri

4. Per gli accertamenti

da segreto di Stato il componente designato prende visione degli atti e dei

5. Nell'effettuare

il Garante adotta idonee modalità nel rispetto delle reciproche attribuzioni

accertamenti riferiti ad atti di indagine coperti dal segreto sono differiti,

6. La validità, l'efficacia

basati sul trattamento di dati personali non conforme a disposizioni di legge

nella materia civile e penale.

1. La violazione delle

del pagamento di una somma da tremila euro a diciottomila euro o, nei casi

ai sensi dell'articolo 17 o, comunque, di maggiore rilevanza del pregiudizio

può essere aumentata sino al triplo quando risulta inefficace in ragione

dati in violazione di quanto previsto dall'articolo 16, comma 1, lettera

dati personali è punita con la sanzione amministrativa del pagamento di una

2 La violazione della

del pagamento di una somma da cinquecento euro a tremila euro.

Art. 163 - Omessa o incompleta notificazione

tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli

amministrativa del pagamento di una somma da diecimila euro a sessantamila

per intero o per estratto, in uno o più giornali indicati nel provvedimento

di fornire le informazioni o di esibire i documenti richiesti dal Garante

del pagamento di una somma da quattromila euro a ventiquattro mila euro.

Art. 165 - Pubblicazione del provvedimento del Garante

agli articoli 161, 162 e 164 può essere applicata la sanzione amministrativa

estratto, in uno o più giornali indicati nel provvedimento che la applica.

Art. 166 - Procedimento di applicazione

a ricevere il rapporto e ad irrogare le sanzioni di cui al presente capo

le disposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni.

al fondo di cui all'articolo 156, comma 10, e sono utilizzati unicamente

e 158.

1. Salvo che il fatto

profitto o di recare ad altri un danno, procede al trattamento di dati personali

ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento,

o diffusione, con la reclusione da sei a ventiquattro mesi.

costituisca più grave reato, chiunque, al fine di trarne per sé o per altri

in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e

da uno a tre anni.

Art. 168 - Falsità nelle dichiarazioni e notificazioni al Garante

1. Chiunque, nella

o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel

o produce atti o documenti falsi, è punito, salvo che il fatto costituisca

1. Chiunque, essendovi

con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila

2. All'autore del

atto del Garante, è impartita una prescrizione fissando un termine per la

prorogabile in caso di particolare complessità o per l'oggettiva difficoltà

Nei sessanta giorni

l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto

e il pagamento estinguono il reato.

L'organo che impartisce

21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive

1. Chiunque, essendovi

articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è

1. La violazione delle

di cui all'articolo 38 della legge 20 maggio 1970, n. 300.

1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza.

Titolo IV - DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI

CAPO I - DISPOSIZIONI DI MODIFICA

Art. 173 - Convenzione di applicazione dell'Accordo di Schengen

1. La legge 30 settembre

e degli accordi di adesione all'accordo di Schengen e alla relativa convenzione

1. All'articolo 137 del codice di procedura civile, dopo il secondo comma, sono inseriti i seguenti:

non può essere eseguita in mani proprie del destinatario, tranne che nel

consegna o deposita la copia dell'atto da notificare in busta che provvede

dandone atto nella relazione in calce all'originale e alla copia dell'atto

Le disposizioni

biglietto di cancelleria ai sensi degli articoli 133 e 136.".

dell'articolo 138 del codice di procedura civile, le parole da: "può sempre

notificazione di regola mediante consegna della copia nelle mani proprie

3. Nel quarto comma dell'articolo 139 del codice di procedura civile, la parola: "l'originale" è sostituita dalle seguenti: "una ricevuta".

5. All'articolo 142 del codice di procedura civile sono apportate le seguenti modificazioni:

6. Nell'articolo 143, primo comma, del codice di procedura civile, sono soppresse le parole da: ", e mediante" fino alla fine del periodo.

primo comma, del codice di procedura civile dopo le parole: "maggiore celerità"

8. All'articolo 250 del codice di procedura civile dopo il primo comma è aggiunto il seguente:

"L'intimazione

o mediante servizio postale, è effettuata in busta chiusa e sigillata.".

10. All'articolo 570,

soppresse e le parole da: "informazioni" fino alla fine sono sostituite dalle

possono essere fornite dalla cancelleria del tribunale a chiunque vi abbia

11. All'articolo 14,

è aggiunto, in fine, il seguente periodo: " Quando la notificazione non

previste dall'articolo 137, terzo comma, del medesimo codice. ".

"Articolo 15-bis.

di atti e di documenti da parte di organi delle pubbliche amministrazioni

a comunicazioni ed avvisi circa il relativo contenuto, si applicano le disposizioni

Nei biglietti e negli inviti di presentazione sono indicate le informazioni

comma 6, del codice di procedura penale le parole: "è scritta all'esterno

15. All'art. 80 delle

decreto legislativo 28 luglio 1989, n. 271, il comma 1 è sostituito dal seguente:

del decreto di perquisizione locale è consegnata al portiere o a chi ne fa

codice.".

1. Il trattamento

corso di attività amministrative ai sensi dell'articolo 21, comma 1, della

articolo è oggetto di comunicazione al Garante ai sensi dell'articolo 39,

2. I dati personali

altri soggetti di cui all'articolo 53, comma 1, senza l'ausilio di strumenti

in sede di applicazione del presente codice possono essere ulteriormente

sensi dell'articolo 11.

1. Il controllo

dati personali, nei modi previsti dalla legge e dai regolamenti.

informazioni conservati negli archivi del Centro possono essere utilizzati

delle fonti originarie indicate nel primo comma dell'articolo 7, fermo restando

nel corso di un procedimento giurisdizionale o amministrativo viene rilevata

del loro trattamento, l'autorità precedente ne dà notizia al Garante per

3. La persona alla

accertamenti, l'ufficio comunica al richiedente, non oltre trenta giorni

sulla richiesta se ciò può pregiudicare azioni od operazioni a tutela dell'ordine

dandone informazione al Garante per la protezione dei dati personali.

a conoscenza dell'esistenza di dati personali che lo riguardano, trattati

di regolamento, può chiedere al tribunale del luogo ove risiede il titolare

l'integrazione, la cancellazione o la trasformazione in forma anonima dei

1. Nell'articolo 24,

informatici" sono inserite le seguenti: ", fuori dei casi di accesso a dati personali da parte della persona cui i dati si riferiscono, ".

del decreto legislativo 30 marzo 2001, n. 165, in materia di ordinamento

1 è inserito il seguente:

"1-bis. I criteri

disciplina in materia di trattamento dei dati personali.".

1, del decreto legislativo 12 febbraio 1993, n. 39, e successive modificazioni,

nella pubblica amministrazione, che opera presso la Presidenza del Consiglio

e le tecnologie, con autonomia tecnica, funzionale, amministrativa, contabile

4. Al Centro nazionale

l'articolo 6 del decreto legislativo 12 febbraio 1993, n. 39, nonché le vigenti

dell'economia e delle finanze.

Centro nazionale propone al Presidente del Consiglio dei ministri l'adozione

del personale, l'ordinamento delle carriere, nonché la gestione delle spese

6. La denominazione:

vigente normativa è sostituita dalla seguente: "Centro nazionale per l'informatica nella pubblica amministrazione".

1. Il comune può utilizzare

Repubblica 30 maggio 1989, n. 223, per esclusivo uso di pubblica utilità

istituzionale.

L'accesso alle informazioni non è consentito nei confronti della madre che

30, comma 1, del decreto del Presidente della Repubblica 3 novembre 2000,

3. Il rilascio degli

del Presidente della Repubblica 3 novembre 2000, n. 396 è consentito solo

l'interesse personale e concreto del richiedente a fini di tutela di una

dell'atto.

dell'articolo 5 del decreto del Presidente della Repubblica 20 marzo 1967,

5. Nell'articolo 51

comma è sostituto dal seguente: "Le liste elettorali possono essere rilasciate

attivo e passivo, di studio, di ricerca statistica, scientifica o storica,

o diffuso.".

1. Nell'articolo 27,

libretto sanitario personale, dopo le parole: "il Consiglio sanitario nazionale"

2. All'articolo 5

sono apportate le seguenti modifiche:

3. Nell'articolo 5,

in materia di medicinali per uso umano, è inserito, in fine, il seguente

"Decorso tale periodo

di terzi ai dati in esse contenuti. ".

comma 1, del decreto del Ministro della sanità in data 11 febbraio 1997,

importazione di medicinali registrati all'estero, sono soppresse le lettere

5. Nel comma 1, primo

con modificazioni, dalla legge 8 aprile 1998, n. 94, le parole da: "riguarda

Art. 179 - Altre modifiche

2. Nell'articolo 38, primo comma, della legge 20 maggio 1970, n. 300, sono soppresse le parole: "4," e ",8".

12 del decreto legislativo 22 maggio 1999, n. 185, in materia di contratti

4. Dopo l'articolo

testo unico in materia di beni culturali e ambientali, è inserito il seguente:

"Articolo 107-bis.

1. I documenti

2, conservano il loro carattere riservato e non possono essere diffusi.

detenuti presso l'Archivio centrale dello Stato e gli Archivi di Stato sono

ai sensi dell'articolo 13 della legge 31 dicembre 1996, n. 675, qualora ciò

relativa all'esercizio dei diritti. Su richiesta di chiunque vi abbia interesse

dei dati personali, qualora il loro trattamento comporti un concreto pericolo

interessati e i dati non siano di rilevante interesse pubblico".

CAPO II - DISPOSIZIONI TRANSITORIE

1. Le misure minime

previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318,

2. Il titolare che

che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata

modalità tecniche di cui all'allegato B), descrive le medesime ragioni in

3. Nel caso di cui al comma 2, il titolare adotta ogni possibile misura di sicurezza

idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui

2. Le disposizioni

settembre 1963, n. 1409, introdotto dall'articolo 9 del decreto legislativo

del presente codice.

dei trattamenti e dei titolari di cui agli articoli 46 e 53, da riportare

codice entro il 30 giugno 2004.

eventualmente trasferito al Garante ai sensi dell'articolo 43, comma 1, della

ad essere successivamente archiviato o distrutto in base alla normativa vigente.

5. L'omissione delle

52, comma 4, è effettuata sulle sentenze o decisioni pronunciate o adottate

dell'interessato e limitatamente ai documenti pubblicati mediante rete di

I sistemi informativi utilizzati ai sensi dell'articolo 51, comma 1, sono

in vigore del presente codice.

religiose che, prima dell'adozione del presente codice, abbiano determinato

26, comma 3, lettera a), possono proseguire l'attività di trattamento nel rispetto delle medesime.

Art. 182 - Ufficio del Garante

la continuità delle attività istituzionali, in sede di prima applicazione

CAPO III - ABROGAZIONI

Art. 183 - Norme abrogate

2. Dalla data di entrata

16, 17, 18, 19 e 20 del decreto del Presidente della Repubblica 31 marzo

3. Dalla data di entrata in vigore del presente codice sono o restano, altresì, abrogati:

divengono efficaci le disposizioni del codice di deontologia e di buona condotta

ai sensi dell'articolo 119, eventualmente previsti da norme di legge o di

1. Le disposizioni

europeo e del Consiglio, del 24 ottobre 1995, e alla direttiva 2002/58/CE

2. Quando leggi, regolamenti

31 dicembre 1996, n. 675, e in altre disposizioni abrogate dal presente codice,

presente codice secondo la tavola di corrispondenza riportata in allegato.

3. Restano ferme le

più restrittivi in materia di trattamento di taluni dati personali.

Art. 185 - Allegazione dei codici di deontologia e di buona condotta

oltre ai codici di cui all'articolo 12, commi 1 e 4, quelli promossi ai sensi

nella Gazzetta Ufficiale della Repubblica italiana alla data di emanazione del presente codice.

Art. 186 - Entrata in vigore

di cui al presente codice entrano in vigore il 1° gennaio 2004, ad eccezione

che entrano in vigore il giorno successivo alla data di pubblicazione del

di ricorsi di cui agli articoli 149, comma 8, e 150, comma 2.

Il presente codice,

atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti

Dato a Roma, addì 30 giugno 2003

Trattamenti con strumenti elettronici

Modalità

e dell'incaricato, in caso di trattamento con strumenti elettronici:

Sistema di autenticazione informatica

Il trattamento di dati personali con strumenti elettronici è consentito agli

di una procedura di autenticazione relativa a uno specifico trattamento o

2.

Le credenziali di autenticazione consistono in un codice per l'identificazione

dal medesimo oppure in un dispositivo di autenticazione in possesso e uso

o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato,

3.

4.

cautele per assicurare la segretezza della componente riservata della credenziale

5.

La parola chiave, quando è prevista dal sistema di autenticazione, è composta

non lo permetta, da un numero di caratteri pari al massimo consentito; essa

da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi.

è modificata almeno ogni tre mesi.

Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.

Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate,

8.

Le credenziali sono disattivate anche in caso di perdita della qualità che

9.

accessibile lo strumento elettronico durante una sessione di trattamento.

Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente

sono impartite idonee e preventive disposizioni scritte volte a individuare

di dati o strumenti elettronici in caso di prolungata assenza o impedimento

esclusive necessità di operatività e di sicurezza del sistema. In tal caso

segretezza e individuando preventivamente per iscritto i soggetti incaricati

dell'intervento effettuato.

e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei

12.

diverso è utilizzato un sistema di autorizzazione.

di incaricati, sono individuati e configurati anteriormente all'inizio del

le operazioni di trattamento.

Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

15.

Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione

gestione o alla manutenzione degli strumenti elettronici, la lista degli

relativi profili di autorizzazione.

I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire

almeno annualmente. In caso di trattamento di dati sensibili o giudiziari

18.

Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.

Documento programmatico sulla sicurezza

Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili

un documento programmatico sulla sicurezza contenente idonee informazioni

19.1. l'elenco dei trattamenti di dati personali;

19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;

19.4.

nonché la protezione delle aree e dei locali, rilevanti ai fini della loro

19.5.

dei dati in seguito a distruzione o danneggiamento di cui al successivo punto

19.6.

renderli edotti dei rischi che incombono sui dati, delle misure disponibili

dei dati personali più rilevanti in rapporto alle relative attività, delle

minime adottate dal titolare. La formazione è programmata già al momento

o di introduzione di nuovi significativi strumenti, rilevanti rispetto al

19.7.

minime di sicurezza in caso di trattamenti di dati personali affidati, in

per i dati personali idonei a rivelare lo stato di salute e la vita sessuale

o per la separazione di tali dati dagli altri dati personali dell'interessato.

Ulteriori misure in caso di trattamento di dati sensibili o giudiziari

I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all' art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici.

dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare

22.

sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati

le informazioni precedentemente in essi contenute non sono intelligibili

23.

in caso di danneggiamento degli stessi o degli strumenti elettronici, in

sette giorni.

il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale

22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto

direttamente gli interessati. I dati relativi all'identità genetica sono

incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad

trattamento deve avvenire in contenitori muniti di serratura o dispositivi

25.

esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore

alle disposizioni del presente disciplinare tecnico.

se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico

Modalità

e dell'incaricato, in caso di trattamento con strumenti diversi da quelli

27.

ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni

dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione

incaricati può essere redatta anche per classi omogenee di incarico e dei

Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari

compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati

di autorizzazione, e sono restituiti al termine delle operazioni affidate.

L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato.

e registrate.

gli archivi non sono dotati di strumenti elettronici per il controllo degli