GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - DELIBERAZIONE 29 dicembre 2005 | Edilone.it

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – DELIBERAZIONE 29 dicembre 2005

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - DELIBERAZIONE 29 dicembre 2005 - Regolamento per il trattamento dei dati sensibili e giudiziari presso il Garante per la protezione dei dati personali. (Deliberazione n. 26). (GU n. 68 del 22-3-2006)

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

DELIBERAZIONE 29 dicembre 2005

Regolamento per il trattamento dei dati sensibili e giudiziari presso
il Garante per la protezione dei dati personali. (Deliberazione n.
26).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del
dott. Giovanni Buttarelli, segretario generale;
Visto il codice in materia di protezione dei dati personali
(decreto legislativo 30 giugno 2003, n. 196) e, in particolare, le
disposizioni secondo cui quando una disposizione di legge specifica
solo la finalita’ di rilevante interesse pubblico, e non i tipi di
dati sensibili e giudiziari trattabili e di operazioni eseguibili, il
trattamento e’ consentito solo in riferimento ai tipi di dati e di
operazioni identificati e resi pubblici a cura dei soggetti che
effettuano il trattamento, in relazione alle specifiche finalita’
perseguite nei singoli casi (articoli 20, comma 2, 21, comma 2 e 181,
comma 1, lettera a) del citato codice);
Visto che, ai sensi del medesimo art. 20, comma 2, tale
identificazione deve avvenire con atto di natura regolamentare e
visto l’art. 156 del codice nella parte relativa ai regolamenti che
il Garante puo’ adottare (cfr. i regolamenti numeri 1, 2 e 3/2000 e
successive modificazioni ed integrazioni);
Visto il provvedimento generale del Garante del 30 giugno 2005 sul
trattamento dei dati sensibili e giudiziari (pubblicato in Gazzetta
Ufficiale 23 luglio 2005, n. 170) e rilevato che in esso sono state
evidenziate le operazioni di trattamento che possono spiegare effetti
maggormente significativi per gli interessati (operazioni svolte
pressoche’ interamente mediante siti web, oppure volte a definire in
forma completamente automatizzata profili o personalita’ di
interessati; interconnessioni e raffronti fra banche di dati gestite
da diversi titolari, oppure con altre informazioni sensibili e
giudiziarie detenute dal medesimo titolare del trattamento;
comunicazione di dati a terzi e loro diffusione);
Ritenuta la necessita’ di individuare quali, tra tali operazioni,
sono effettuate presso l’Autorita’, e di dover individuare, altresi’,
piu’ sinteticamente le operazioni ordinarie di trattamento svolte
presso l’Autorita’ per perseguire finalita’ di rilevante interesse
pubblico individuate per legge (operazioni di raccolta e di
registrazione, organizzazione, conservazione, consultazione,
elaborazione, modificazione, selezione, estrazione, utilizzo, blocco,
cancellazione e distruzione dei dati);
Dato atto che tali individuazioni riguardano i trattamenti di dati
sensibili e giudiziari effettuati dal collegio e presso l’ufficio del
Garante;
Rilevato che i dati devono essere comunque trattati nel rispetto
dei principi del codice in tema di dati sensibili e giudiziari, con
particolare riguardo ai requisiti di pertinenza, completezza, non
eccedenza ed indispensabilita’, oltre che di esattezza e di
aggiornamento;
Viste le osservazioni formulate dal segretario generale ai sensi
dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Delibera
ai sensi degli articoli 20, comma 2, 21, comma 2 e 156 del codice di
adottare l’allegato regolamento sul trattamento dei dati sensibili e
giudiziari presso l’Autorita’.

Roma, 29 dicembre 2005

Il presidente: Pizzetti

Il relatore: Pizzetti

Il segretario generale: Buttarelli

Allegato

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI PRESSO
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Art. 1.
Oggetto
1. Il presente regolamento individua i tipi di dati sensibili e
giudiziari che possono essere trattati e di operazioni eseguibili
presso il Garante nello svolgimento delle relative funzioni
istituzionali.
Art. 2.
Individuazione dei tipi di dati e di operazioni
1. L’individuazione di cui all’art. 1 e’ effettuata in relazione
alle finalita’ di rilevante interesse pubblico specificate nel Codice
e perseguite dal Garante nei singoli casi (articoli 65, 67, 68, 71,
73, comma 2, lettera g) e 112 del Codice), con particolare
riferimento ai seguenti ambiti di attivita’:
a) instaurazione e gestione dei rapporti di lavoro;
b) attivita’ di controllo e ispettive;
c) attivita’ a tutela degli interessati e sanzionatorie.
Art. 3.
Collegio del Garante
1. Per l’accertamento delle eventuali cause di incompatibilita’,
di impedimento permanente, o comunque superiore a sei mesi, e di
decadenza dall’incarico del presidente e dei componenti del Garante
possono essere oggetto di trattamento, in conformita’ alle
disposizioni del regolamento del Garante n. 1/2000
sull’organizzazione e il funzionamento dell’Ufficio, informazioni
personali attinenti alla salute, ovvero idonee a rivelare le opinioni
politiche e l’adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o
sindacale (art. 153 del Codice).
2. Relativamente al presidente e ai componenti del Garante
possono essere, altresi’, oggetto di trattamento, in conformita’ alle
disposizioni del predetto regolamento n. 1/2000, dati giudiziari
indispensabili in relazione alle funzioni istituzionali.
Art. 4.
Rapporti di lavoro
1. Per l’instaurazione e la gestione di rapporti di lavoro di
qualunque tipo, dipendente e autonomo, nonche’ di altre forme di
impiego che non comportano la costituzione di un rapporto di lavoro
subordinato presso l’Autorita’ (art. 112 del Codice), possono essere
trattati conformemente ai regolamenti del Garante in materia di
organizzazione e funzionamento dell’Ufficio, di trattamento giuridico
ed economico del personale e di contabilita’, dati personali idonei a
rivelare lo stato di salute, la vita sessuale, le opinioni politiche,
le convinzioni religiose, filosofiche o di altro genere, l’adesione a
partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonche’ i dati
giudiziari.
2. In particolare, per la finalita’ di cui al comma 1 possono
essere trattati i dati relativi ad infortuni, infermita’, lesioni o
terapie, a domanda dell’interessato o degli aventi diritto in caso di
suo decesso, ovvero d’ufficio per riconoscere la dipendenza da causa
di servizio, anche ai fini del riconoscimento del trattamento
pensionistico di privilegio o di un equo indennizzo, nonche’ di stati
invalidanti, di inabilita’ non dipendenti da causa di servizio, della
pensione di inabilita’ o di benefici connessi o rimborsi o copertura
spese di tipo assicurativo (art. 112 del Codice). Possono essere
trattati, altresi’, dati relativi a stati di tossicodipendenza anche
di familiari del dipendente, ai soli fini e se indispensabile per
riconoscere al dipendente i diritti in materia di trattamenti
riabilitativi e programmi terapeutici (attualmente, ai sensi
dell’art. 99 della legge 22 dicembre 1975, n. 685). Il trattamento
finalizzato alla concessione di benefici oggetto di specifica
richiesta dell’interessato puo’ riguardare, ove indispensabile in
rapporto alle decisioni da assumere, i dati sulla salute relativi ai
familiari o conviventi.
3. Nell’ambito delle medesime finalita’ di cui al comma 1 possono
essere trattati, altresi’, dati giudiziari ed informazioni attinenti
alla salute, ovvero idonee a rivelare le opinioni politiche e
l’adesione a partiti, sindacati, associazioni od organizzazioni a
carattere religioso, filosofico, politico o sindacale, ai fini
dell’accertamento delle eventuali cause di impedimento permanente,
incompatibilita’, recesso o decadenza dal rapporto, impiego o
incarico (art. 65 del Codice).
4. I dati giudiziari possono essere, altresi’, oggetto di
trattamento per adottare i conseguenti provvedimenti
amministrativo-contabili, ovvero nell’ambito delle procedure
concorsuali al fine di valutare il possesso dei requisiti di
ammissione.
5. I dati, raccolti su iniziativa degli interessati o presso di
essi o presso soggetti pubblici o privati, sono trattati in forma sia
cartacea, sia telematica, per applicare i vari istituti contrattuali
disciplinati dalla legge e dai regolamenti del Garante in materia di
trattamento giuridico, economico, previdenziale e pensionistico,
nonche’ di accertamento della responsabilita’ civile, amministrativa,
disciplinare e contabile, o di aggiornamento e formazione del
personale.
6. Sui dati di cui al presente articolo possono essere eseguite
le operazioni ordinarie di trattamento richiamate in premessa. I
medesimi dati possono essere altresi’ oggetto di comunicazione:
a) ad organizzazioni sindacali, a fini di gestione di permessi
e trattenute sindacali relativamente a coloro che hanno conferito una
delega;
b) ad enti assistenziali, previdenziali ed assicurativi o
autorita’ locali di pubblica sicurezza a fini assistenziali e
previdenziali, nonch…

[Continua nel file zip allegato]

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – DELIBERAZIONE 29 dicembre 2005

Edilone.it