MINISTERO DELLE COMUNICAZIONI - DECRETO 7 Maggio 2007, n. 69 - Regolamento recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero delle comunicazioni, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali). (GU n. 134 del 12-6-2007 | Periti.info

MINISTERO DELLE COMUNICAZIONI – DECRETO 7 Maggio 2007, n. 69 – Regolamento recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero delle comunicazioni, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali). (GU n. 134 del 12-6-2007

MINISTERO DELLE COMUNICAZIONI - DECRETO 7 Maggio 2007, n. 69 - Regolamento recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero delle comunicazioni, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali). (GU n. 134 del 12-6-2007 )

MINISTERO DELLE COMUNICAZIONI

DECRETO 7 Maggio 2007 , n. 69

Regolamento recante la disciplina del trattamento dei dati sensibili
e giudiziari da parte del Ministero delle comunicazioni, ai sensi
degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196
(Codice in materia di protezione dei dati personali).

IL MINISTRO DELLE COMUNICAZIONI

Visto il decreto legislativo 30 luglio 1999, n. 300, recante
“Riforma dell’organizzazione del Governo, a norma dell’articolo 11
della legge 15 marzo 1997, n. 59″, nel testo modificato ed integrato
da ultimo dal decreto legislativo 30 dicembre 2003, n. 366,
concernente le funzioni e la struttura organizzativa del Ministero
delle comunicazioni”;
Visto il decreto del Presidente della Repubblica 22 giugno 2004, n.
176, recante “Regolamento di organizzazione del Ministero delle
comunicazioni”;
Visto il decreto del Ministro delle comunicazioni 16 dicembre 2004
di riorganizzazione del Ministero (Gazzetta Ufficiale n. 302 del
27 dicembre 2004), modificato con decreto 22 marzo 2006 (Gazzetta
Ufficiale n. 87 del 13 aprile 2006);
Visto il decreto legislativo 30 marzo 2001, n. 165, recante “Norme
generali sull’ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche”, ed in particolare l’articolo 2,
comma 1-bis, che dispone che i criteri di organizzazione siano
attuati nel rispetto della disciplina in materia di trattamento dei
dati personali;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante
“Codice in materia di protezione dei dati personali”, ed in
particolare le disposizioni relative al trattamento di dati sensibili
e giudiziari da parte di soggetti pubblici;
Visto l’articolo 20, comma 1, in materia di trattamento di dati
sensibili, che dispone che lo stesso e’ consentito solo se
autorizzato da espressa disposizione di legge;
Visto l’articolo 21, comma 1, in materia di trattamento di dati
giudiziari, che dispone che lo stesso e’ consentito solo se
autorizzato da espressa disposizione di legge o provvedimento del
Garante per la protezione dei dati personali;
Considerato che i citati articoli 20 e 21 stabiliscono, altresi’,
che le disposizioni di legge o il provvedimento del Garante devono
specificare le finalita’ di rilevante interesse pubblico del
trattamento, i tipi di dati trattati e di operazioni eseguibili;
Considerato che gli articoli 20, comma 2, e 21, comma 2,
stabiliscono che nei casi in cui una disposizione di legge specifichi
la finalita’ di rilevante interesse pubblico, ma non i tipi di dati
sensibili e giudiziari trattabili ed i tipi di operazioni su questi
eseguibili, il trattamento e’ consentito solo in riferimento a quei
tipi di dati e di operazioni identificati e resi pubblici a cura dei
soggetti che ne effettuano il trattamento, in relazione alle
specifiche finalita’ perseguite nei singoli casi e nel rispetto dei
principi dettati dall’articolo 22 dello stesso Codice in materia di
protezione dei dati personali;
Considerato che ai sensi del citato articolo 20, commi 2 e 4,
l’identificazione dei tipi di dati e di operazioni da parte dei
soggetti pubblici deve avvenire con atto di natura regolamentare
adottato in conformita’ al parere espresso dal Garante per la
protezione dei dati personali, ai sensi dell’articolo 154, comma 1,
lettera g), aggiornata e integrata periodicamente;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n.
400, che disciplina l’adozione dei decreti ministeriali di natura
regolamentare previsti per legge;
Visto il provvedimento generale del Garante per la protezione dei
dati personali del 30 giugno 2005, contenente un modello di
riferimento per redigere il regolamento sul trattamento dei dati
sensibili e giudiziari (pubblicato in Gazzetta Ufficiale n. 170 del
23 luglio 2005);
Vista l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari
da parte di privati, di enti pubblici economici e di soggetti
pubblici, connesso in particolare all’adempimento di obblighi in
materia di appalti e di comunicazioni e certificazioni antimafia,
Capo IV, punto 2, di cui al provvedimento del Garante per la
protezione dei dati personali del 21 dicembre 2005 (pubblicato in
Gazzetta Ufficiale n. 2 del 3 gennaio 2006);
Considerato che i principi, i presupposti, le modalita’ ed i limiti
per l’esercizio del diritto di accesso ai documenti amministrativi
contenenti dati sensibili e giudiziari, con particolari garanzie per
i dati idonei a rivelare lo stato di salute e la vita sessuale,
restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive
modificazioni ed integrazioni;
Considerato che possono spiegare effetti maggiormente significativi
per l’interessato alcune operazioni svolte, in particolare, mediante
siti web, o volte a definire in forma completamente automatizzata
profili o personalita’ di interessati, le interconnessioni e i
raffronti con altre informazioni sensibili e giudiziarie detenute dal
medesimo titolare del trattamento, oppure tra banche di dati gestite
da diversi titolari, nonche’ la comunicazione dei dati a terzi o la
loro diffusione;
Ritenuto di individuare analiticamente in particolare tra le
predette operazioni quelle effettivamente svolte nel Ministero e in
particolare la comunicazione a terzi di dati sensibili e giudiziari;
Ritenuto, altresi’, di indicare sinteticamente anche le operazioni
ordinarie che questo Ministero deve necessariamente svolgere per
perseguire le finalita’ di rilevante interesse pubblico individuate
per legge (operazioni di raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione);
Visto il parere del Garante per la protezione dei dati personali ai
sensi dell’articolo 154, comma 1, lettera g), del decreto legislativo
30 giugno 2003, n. 196, reso in data 1° febbraio 2007;
Udito il parere del Consiglio di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell’adunanza del 5 marzo 2007;
Vista la comunicazione al Presidente del Consiglio dei Ministri
effettuata, a norma dell’articolo 17, comma 3, della predetta legge
n. 400 del 1988, con nota in data 17 aprile 2007;

Adotta

il seguente regolamento:
Art. 1.

Oggetto del regolamento e individuazione dei tipi di dati trattati

1. Il presente regolamento, in attuazione del decreto legislativo
30 giugno 2003, n. 196, recante “Codice in materia di protezione dei
dati personali”, di seguito denominato “Codice”, ed in particolare
delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2,
identifica i tipi di dati sensibili e giudiziari che possono essere
oggetto di trattamento da parte del Ministero delle comunicazioni,
nonche’ le operazioni eseguibili nello svolgimento delle proprie
funzioni istituzionali.
2. Gli allegati contraddistinti dai numeri da 1 a 7 ed il relativo
indice riepilogativo, che sono parte integrante del presente
regolamento, identificano i tipi di dati sensibili e giudiziari per i
quali e’ consentito il relativo trattamento. Vengono identificate
anche le operazioni eseguibili e indicate le finalita’ di rilevante
interesse pubblico perseguite nei singoli casi, descrivendo il
contesto nel quale e’ effettuato il trattamento e le caratteristiche
principali del flusso informativo.

Avvertenza:

Il testo delle note qui pubblicato e’ stato redatto
dall’amministrazione competente per materia, ai sensi
dell’art. 10, comma 3, del testo unico delle disposizioni
sulla promulgazione delle leggi, sull’emanazione dei
decreti del Presidente della Repubblica e sulle
pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
alle quali e’ operato il rinvio. Restano invariati il
valore e l’efficacia degli atti legislativi qui trascritti.

Note alle premesse:

– Il decreto legislativo 30 luglio 1999, n. 300,
recante «Riforma dell’organizzazione del Governo, a norma
dell’art. 11 della legge 15 marzo 1997, n. 59, e’
pubblicato nel supplemento ordinario alla Gazzetta
Ufficiale del 30 agosto 1999, n. 203.
– Il decreto legislativo 30 dicembre 2003, n. 366,
recante: «Modifiche ed integrazioni al decreto legislativo
30 luglio 1999, n. 300, concernente le funzioni e la
struttura organizzativa del Ministero delle comunicazioni,
a norma dell’art. 1 della legge 6 luglio 2002, n. 137», e’
pubblicato nella Gazzetta Ufficiale 8 gennaio 2004, n. 5.
– Il decreto del Presidente della Repubblica 22 giugno
2004, n. 176, recante: «Regolamento di organizzazione del
Ministero delle comunicazioni», e’ pubblicato nella
Gazzetta Ufficiale 19 luglio 2004, n. 167.
– Si riporta il comma 1-bis dell’art. 2 del decreto
legislativo 30 marzo 2001, n. 165, recante «Norme generali
sull’ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche», pubblicato nel supplemento
ordinario alla Gazzetta Ufficiale 9 maggio 2001, n. 106:
«1-bis. I criteri di organizzazione di cui al presente
articolo sono attuati nel rispetto della disciplina in
materia di trattamento dei dati personali.».
– Si riportano gli articoli 20, 21, 22 e 154, comma 1,
lettera g) del decreto legislativo 30 giugno 2003, n. 196,
recante «Codice in materia di protezione dei dati
personali», pubblicato nel supplemento ordinario alla
Gazzetta Ufficiale 29 luglio 2003, n. 174:
«Art. 20 (Principi applicabili al trattamento di dati
sensibili). – 1. Il trattamento dei dati sensibili da parte
di soggetti pubblici e’ consentito solo se autorizzato da
espressa disposizione di legge nella quale sono specificati
i tipi di dati che possono essere trattati e di operazioni
eseguibili e le finalita’ di rilevante interesse pubblico
perseguite.
2. Nei casi in cui una disposizione di legge specifica
la finalita’ di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e’ consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita’ perseguite nei singoli casi e nel
rispetto dei principi di cui all’art. 22, con atto di
natura regolamentare adottato in conformita’ al parere
espresso dal Garante ai sensi dell’art. 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non e’ previsto espressamente da
una disposizione di legge i soggetti pubblici possono
richiedere al Garante l’individuazione delle attivita’, tra
quelle demandate ai medesimi soggetti dalla legge, che
perseguono finalita’ di rilevante interesse pubblico e per
le quali e’ conseguentemente autorizzato, ai sensi
dell’art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento e’ consentito solo se il soggetto pubblico
provvede altresi’ a identificare e rendere pubblici i tipi
di dati e di operazioni nei modi di cui al comma 2.
4. L’identificazione dei tipi di dati e di operazioni
di cui ai commi 2 e 3 e’ aggiornata e integrata
periodicamente.».
«Art. 21 (Principi applicabili al trattamento di dati
giudiziari). – 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e’ consentito solo se
autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le finalita’ di
rilevante interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
2. Le disposizioni di cui all’art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.».
«Art. 22 (Principi applicabili al trattamento di dati
sensibili e giudiziari). – 1. I soggetti pubblici
conformano il trattamento dei dati sensibili e giudiziari
secondo modalita’ volte a prevenire violazioni dei diritti,
delle liberta’ fondamentali e della dignita’
dell’interessato.
2. Nel fornire l’informativa di cui all’art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e’
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita’ istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l’interessato.
5. In applicazione dell’art. 11, comma 1,
lettere c), d) ed e), i soggetti pubblici verificano
periodicamente l’esattezza e l’aggiornamento dei dati
sensibili e giudiziari, nonche’ la loro pertinenza,
completezza, non eccedenza e indispensabilita’ rispetto
alle finalita’ perseguite nei singoli casi, anche con
riferimento ai dati che l’interessato fornisce di propria
iniziativa. Al fine di assicurare che i dati sensibili e
giudiziari siano indispensabili rispetto agli obblighi e ai
compiti loro attribuiti, i soggetti pubblici valutano
specificamente il rapporto tra i dati e gli adempimenti. I
dati che, anche a seguito delle verifiche, risultano
eccedenti o non pertinenti o non indispensabili non possono
essere utilizzati, salvo che per l’eventuale conservazione,
a norma di legge, dell’atto o del documento che li
contiene. Specifica attenzione e’ prestata per la verifica
dell’indispensabilita’ dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l’utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e’ autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita’.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita’ che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita’ di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l’ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita’ per le quali il trattamento e’ consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell’ambito di test psico-attitudinali volti a
definire il profilo o la personalita’ dell’interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche’ i trattamenti di dati sensibili e giudiziari ai
sensi dell’art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche’ la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita’ ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale.».
«Art. 154 (Compiti). – 1. Oltre a quanto previsto da
specifiche disposizioni, il Garante, anche avvalendosi
dell’Ufficio e in conformita’ al presente codice, ha il
compito di:
a)-f)(omissis);
g) esprimere pareri nei casi previsti;».
– Si riporta l’art. 17, commi 3 e 4, della legge
23 agosto 1988, n. 400, recante: «Disciplina dell’attivita’
di Governo e ordinamento della Presidenza del Consiglio dei
Ministri», e pubblicata nel supplemento ordinario della
Gazzetta Ufficiale 12 settembre 1988, n. 214:
«Art. 17 (Regolamenti). – 1.-2. (Omissis).
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del Ministro o di
autorita’ sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu’ Ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita’ di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei Ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti
ministeriali ed interministeriali, che devono recare la
denominazione di «regolamento», sono adottati previo parere
del Consiglio di Stato, sottoposti al visto ed alla
registrazione della Corte dei conti e pubblicati nella
Gazzetta Ufficiale.».

Nota all’art. 1:
– Per gli articoli 20 e 21 del decreto legislativo
30 giugno 2003, n. 196, si vedano note alle premesse.

Art. 2.

Rispetto dei principi del Codice

1. Il Ministero delle comunicazioni adotta modalita’ di trattamento
di dati sensibili e giudiziari volte a prevenire violazioni dei
diritti, delle liberta’ fondamentali e della dignita’
dell’interessato, nel contemperamento dei diversi interessi
meritevoli di tutela.
2. Il trattamento di dati sensibili o giudiziari riconducibili ai
tipi individuati dal presente regolamento ha sempre luogo previa
verifica del rispetto dei principi del “Codice”, ed in particolare
dei principi di pertinenza, completezza, non eccedenza e
indispensabilita’ dei dati rispetto alle finalita’ perseguite nei
singoli casi, specie nel caso in cui la raccolta non avvenga presso
l’interessato.
3. Il trattamento dei dati di cui al comma 2 ha sempre luogo previa
verifica dell’indispensabilita’ delle operazioni eseguibili,
strumentali al perseguimento di finalita’ di rilevante interesse
pubblico individuate per legge, nonche’ dell’esistenza di fonti
normative idonee a rendere lecite le medesime operazioni, fatte salve
le limitazioni ulteriori previste per particolari tipi di operazioni
da disposizioni di legge e di regolamento.
4. Ogni dato sensibile o giudiziario trattato in violazione della
disciplina rilevante in materia di trattamento dei dati personali,
contenuta nel “Codice” ed in altre fonti dell’ordinamento, nonche’
ogni dato erroneamente pervenuto, e’ inutilizzabile, ai sensi degli
articoli 11 e 22, comma 5, del “Codice”.

Note all’art. 2:
– L’art. 11 del citato decreto legislativo 30 giugno
2003, n. 196, e’ il seguente:
«Art. 11 (Modalita’ del trattamento e requisiti dei
dati). – 1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati,
espliciti e legittimi, ed utilizzati in altre operazioni
del trattamento in termini compatibili con tali scopi;
e) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle
finalita’ per le quali sono raccolti o successivamente
trattati;
e) conservati in una forma che consenta
l’identificazione dell’interessato per un periodo di tempo
non superiore a quello necessario agli scopi per i quali
essi sono stati raccolti o successivamente trattati.
2. 1 dati personali trattati in violazione della
disciplina rilevante in materia di trattamento dei dati
personali non possono essere utilizzati.».
– Per l’art. 22 del decreto legislativo 30 giugno 2003,
n. 196, si vedano note alle premesse.

Art. 3.

Riferimenti normativi e aggiornamento dei tipi di dati e di
operazioni

1. Ai fini del presente regolamento, le definizioni utilizzate sono
quelle indicate all’articolo 4 del “Codice”.
2. Ai fini di una maggiore semplificazione e leggibilita’ del
presente regolamento, le disposizioni di legge e regolamentari,
citate nella parte descrittiva relativa alle “fonti normative” o in
altra parte degli allegati, si intendono come recanti le successive
modifiche e integrazioni.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito
nella Raccolta ufficiale degli atti normativi della Repubblica
italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
Roma, 7 maggio 2007
Il Ministro: Gentiloni Silveri

Visto, il Guardasigilli: Mastella

Registrato alla Corte dei conti il 31 maggio 2007

Ufficio di controllo atti Ministeri delle attivita’ produttive,
registro n. 3, foglio n. 87

Nota all’art. 3:
– L’art. 4 del citato decreto legislativo 30 giugno
2003, n. 196, e’ il seguente:
«Art. 4 (Definizioni). – 1. Ai fini del presente codice
si intende per:
a) «trattamento», qualunque operazione o complesso di
operazioni, effettuati anche senza l’ausilio di strumenti
elettronici, concernenti la raccolta, la registrazione,
l’organizzazione, la conservazione, la consultazione,
l’elaborazione, la modificazione, la selezione,
l’estrazione, il raffronto, l’utilizzo, l’interconnessione,
il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati, anche se non
registrati in una banca di dati;
b) «dato personale», qualunque informazione relativa
a persona fisica, persona giuridica, ente od associazione,
identificati o identificabili, anche indirettamente,
mediante riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale;
c) «dati identificativi», i dati personali che
permettono l’identificazione diretta dell’interessato;
d) «dati sensibili», i dati personali idonei a
rivelare l’origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni
politiche, l’adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico
o sindacale, nonche’ i dati personali idonei a rivelare lo
stato di salute e la vita sessuale;
e) «dati giudiziari», i dati personali idonei a
rivelare provvedimenti di cui all’art. 3, comma 1, lettere
da a) a o) e da r) a u), del decreto del Presidente della
Repubblica 14 novembre 2002, n. 313, in materia di
casellario giudiziale, di anagrafe delle sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualita’ di imputato o di indagato ai sensi
degli articoli 60 e 61 del codice di procedura penale;
f) «titolare», la persona fisica, la persona
giuridica, la pubblica amministrazione e qualsiasi altro
ente, associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine alle
finalita’, alle modalita’ del trattamento di dati personali
e agli strumenti utilizzati, ivi compreso il profilo della
sicurezza;
g) «responsabile», la persona fisica, la persona
giuridica, la pubblica amministrazione e qualsiasi altro
ente, associazione od organismo preposti dal titolare al
trattamento di dati personali;
h) «incaricati», le persone fisiche autorizzate a
compiere operazioni di trattamento dal titolare o dal
responsabile;
i) «interessato», la persona fisica, la persona
giuridica, l’ente o l’associazione cui si riferiscono i
dati personali;
l) «comunicazione», il dare conoscenza dei dati
personali a uno o piu’ soggetti determinati diversi
dall’interessato, dal rappresentante del titolare nel
territorio dello Stato, dal responsabile e dagli
incaricati, in qualunque forma, anche mediante la loro
messa a disposizione o consultazione;
m) «diffusione», il dare conoscenza dei dati
personali a soggetti indeterminati, in qualunque forma,
anche mediante la loro messa a disposizione o
consultazione;
n) «dato anonimo», il dato che in origine, o a
seguito di trattamento, non puo’ essere associato ad un
interessato identificato o identificabile;
o) «blocco», la conservazione di dati personali con
sospensione temporanea di ogni altra operazione del
trattamento;
p) «banca di dati», qualsiasi complesso organizzato
di dati personali, ripartito in una o piu’ unita’ dislocate
in uno o piu’ siti;
q) «Garante», l’autorita’ di cui all’art. 153,
istituita dalla legge 31 dicembre 1996, n. 675.
2. Ai fini del presente codice si intende, inoltre,
per:
a) «comunicazione elettronica», ogni informazione
scambiata o trasmessa tra un numero finito di soggetti
tramite un servizio di comunicazione elettronica
accessibile al pubblico. Sono escluse le informazioni
trasmesse al pubblico tramite una rete di comunicazione
elettronica, come parte di un servizio di radiodiffusione.
salvo che le stesse informazioni siano collegate ad un
abbonato o utente ricevente, identificato o identificabile;
b) «chiamata», la connessione istituita da un
servizio telefonico accessibile al pubblico, che consente
la comunicazione bidirezionale in tempo reale;
c) «reti di comunicazione elettronica», i sistemi di
trasmissione, le apparecchiature di commutazione o di
instradamento e altre risorse che consentono di trasmettere
segnali via cavo, via radio, a mezzo di fibre ottiche o con
altri mezzi elettromagnetici, incluse le reti satellitari,
le reti terrestri mobili e fisse a commutazione di circuito
e a commutazione di pacchetto, compresa Internet, le reti
utilizzate per la diffusione circolare dei programmi sonori
e televisivi, i sistemi per il trasporto della corrente
elettrica, nella misura in cui sono utilizzati per
trasmettere i segnali, le reti televisive via cavo,
indipendentemente dal tipo di informazione trasportato;
d) «rete pubblica di comunicazioni», una rete di
comuni-cazioni elettroniche utilizzata interamente o
prevalentemente per fornire servizi di comunicazione
elettronica accessibili al pubblico;
e) «servizio di comunicazione elettronica», i servizi
consistenti esclusivamente o prevalentemente nella
trasmissione di segnali su reti di comunicazioni
elettroniche, compresi i servizi di telecomunicazioni e i
servizi di trasmissione nelle reti utilizzate per la
diffusione circolare radiotelevisiva, nei limiti previsti
dall’art. 2, lettera c), della direttiva 2002/21/CE del
7 marzo 2002, del Parlamento europeo e del Consiglio;
f) «abbonato», qualunque persona fisica, persona
giuridica, ente o associazione parte di un contratto con un
fornitore di servizi di comunicazione elettronica
accessibili al pubblico per la fornitura di tali servizi, o
comunque destinatario di tali servizi tramite schede
prepagate;
g) «utente», qualsiasi persona fisica che utilizza un
servizio di comunicazione elettronica accessibile al
pubblico, per motivi privati o commerciali, senza esservi
necessariamente abbonata;
h) «dati relativi al traffico», qualsiasi dato
sottoposto a trattamento ai fini della trasmissione di una
comunicazione su una rete di comunicazione elettronica o
della relativa fatturazione;
i) «dati relativi all’ubicazione», ogni dato trattato
in una rete di comunicazione elettronica che indica la
posizione geografica dell’apparecchiatura terminale
dell’utente di un servizio di comunicazione elettronica
accessibile al pubblico;
l) «servizio a valore aggiunto», il servizio che
richiede il trattamento dei dati relativi al traffico o dei
dati relativi all’ubicazione diversi dai dati relativi al
traffico, oltre a quanto e’ necessario per la trasmissione
di una comunicazione o della relativa fatturazione;
m) «posta elettronica», messaggi contenenti testi,
voci, suoni o immagini trasmessi attraverso una rete
pubblica di comunicazione, che possono essere archiviati in
rete o nell’apparecchiatura terminale ricevente, fino a che
il ricevente non ne ha preso conoscenza.
3. Ai fini del presente codice si intende, altresi’,
per:
a) «misure minime», il complesso delle misure
tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo
di protezione richiesto in relazione ai rischi previsti
nell’art. 31;
h) «strumenti elettronici», gli elaboratori, i
programmi per elaboratori e qualunque dispositivo
elettronico o comunque automatizzato con cui si effettua il
trattamento;
c) «autenticazione informatica», l’insieme degli
strumenti elettronici e delle procedure per la verifica
anche indiretta dell’identita’;
d) «credenziali di autenticazione», i dati ed i
dispositivi, in possesso di una persona, da questa
conosciuti o ad essa univocamente correlati, utilizzati per
l’autenticazione informatica;
e) «parola chiave», componente di una credenziale di
autenticazione associata ad una persona ed a questa nota,
costituita da una sequenza di caratteri o altri dati in
forma elettronica;
f) «profilo di autorizzazione», l’insieme delle
informazioni, univocamente associate ad una persona, che
consente di individuare a quali dati essa puo’ accedere,
nonche’ i trattamenti ad essa consentiti;
g) «sistema di autorizzazione», l’insieme degli
strumenti e delle procedure che abilitano l’accesso ai dati
e alle modalita’ di trattamento degli stessi, in funzione
del profilo di autorizzazione del richiedente.
4. Ai fini dei presente codice si intende per:
a) «scopi storici», le finalita’ di studio, indagine,
ricerca e documentazione di figure, fatti e circostanze dei
passato;
b) «scopi statistici», le finalita’ di indagine
statistica o di produzione di risultati statistici, anche a
mezzo di sistemi informativi statistici;
c) «scopi scientifici», le finalita’ di studio e di
indagine sistematica finalizzata allo sviluppo delle
conoscenze scientifiche in uno specifico settore.».

Allegato
—-> Vedere immagini da pag. 6 a pag. 28 in formato zip/pdf

MINISTERO DELLE COMUNICAZIONI – DECRETO 7 Maggio 2007, n. 69 – Regolamento recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero delle comunicazioni, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali). (GU n. 134 del 12-6-2007

Periti.info