Decreto Presidenza Consiglio Ministri 30 novembre 2006, n.312
D.P.C.M. 30 Novembre 2006, n. 312: “Regolamento concernente il trattamento dei dati sensibili e giudiziari presso la Presidenza del Consiglio dei Ministri”
(da “Gazzetta Ufficiale della Repubblica Italiana” – Supplemento ordinario n. 27 del 2 febbraio 2007)
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
VISTA la legge 23 agosto 1988, n. 400, recante la disciplina dell’attivita’ di Governo e l’ordinamento della Presidenza del Consiglio dei Ministri e, in particolare, l’articolo 17, commi 3 e 4, e successive modificazioni e integrazioni;
VISTO il decreto legislativo 30 luglio 1999, n. 303, recante norme sul riordinamento della Presidenza del Consiglio dei Ministri, e successive modificazioni e integrazioni;
VISTO il decreto del Presidente del Consiglio dei Ministri 23 luglio 2002, recante l’ordinamento delle strutture generali della Presidenza del Consiglio dei Ministri, e successive modificazioni e integrazioni;
VISTO il decreto-legge 18 maggio 2006, n. 181, recante «Disposizioni urgenti in materia di riordino delle attribuzioni della Presidenza del Consiglio dei Ministri e dei Ministeri», convertito con modificazioni dalla legge 17 luglio 2006, n. 233;
VISTO il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali» e, in particolare, gli articoli 18 e seguenti che dettano i principi e le regole applicabili al trattamento di dati sensibili e giudiziari effettuati da soggetti pubblici;
VISTI gli articoli 20, 21 e 22 del Codice, ai sensi dei quali, nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e’ consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;
CONSIDERATO che, ai sensi dell’articolo 20, comma 2, del Codice, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante, ai sensi dell’articolo 154, comma 1, lettera g), del Codice;
CONSIDERATO che possono spiegare effetti significativi per l’interessato le operazioni volte, in particolare, a definire in forma completamente automatizzata profili o personalità degli interessati, le interconnessioni e i raffronti tra banche dati gestite da diversi titolari oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonchè la comunicazione a terzi e la diffusione;
RITENUTO necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni, quelle effettuate dalla Presidenza del Consiglio dei Ministri che possono spiegare effetti per l’interessato ed, in particolare, le operazioni di comunicazione a terzi e diffusione;
RITENUTO, altresì, di indicare sinteticamente anche le operazioni ordinarie che la Presidenza del Consiglio dei Ministri deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
CONSIDERATO che, per quanto concerne i trattamenti previsti dal presente regolamento, e’ stato verificato il rispetto dei principi e delle garanzie previste dall’articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità da perseguire, all’indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonchè all’esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all’indicazione scritta dei motivi;
VISTO il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005;
VISTO l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana serie generale n. 2, del 3 gennaio 2006;
SENTITO il Garante per la protezione dei dati personali, espressosi con parere del 17 maggio 2006, ai sensi dell’articolo 154, comma 1, lettera g), del Codice;
UDITO il parere del Consiglio di Stato, espresso dalla Sezione Consultiva per gli atti normativi nell’adunanza del 23 ottobre 2006;
ADOTTA
il seguente regolamento:
Articolo 1.
Oggetto del regolamento
1. Il presente regolamento, in attuazione degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte della Presidenza del Consiglio dei Ministri per perseguire le finalità di rilevante interesse pubblico espressamente individuate da apposita previsione di legge.
Articolo 2.
Individuazione dei tipi di dati e operazioni eseguibili
1. In attuazione delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, del Codice in materia di protezione dei dati personali, gli allegati che formano parte integrante del presente regolamento, contraddistinti dai numeri da 1 a 14, identificano i tipi di dati sensibili e giudiziari per cui e’ consentito il relativo trattamento, nonchè le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico perseguite nei singoli casi ed individuate nel Codice medesimo.
2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.
3. I dati trattati in violazione della disciplina in materia di trattamento dei dati personali sono inutilizzabili.
Il presente decreto, munito del sigillo di Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana.
E’ fatto obbligo a chiunque spetti di osservarlo e farlo osservare.
Roma, 30 novembre 2006
Il Presidente: Prodi
Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 18 gennaio 2007
Ministeri istituzionali, registro n. 1, foglio n. 132
Autore:
Presidenza del Consiglio dei Ministri
Dossier:
Tutela dati personali
Nazione:
Italia
Parole chiave:
Dati sensibili, Trattamento, Diffusione, Interesse pubblico, Regolamento, Comunicazione, Dati giudiziari, Operazioni eseguibili, Tipi di dati, Presidenza del consiglio
Natura:
Decreto Presidenza Consiglio Ministri