MINISTERO DELLE INFRASTRUTTURE - DECRETO 9 febbraio 2007, n.21 | Edilone.it

MINISTERO DELLE INFRASTRUTTURE – DECRETO 9 febbraio 2007, n.21

MINISTERO DELLE INFRASTRUTTURE - DECRETO 9 febbraio 2007, n.21 - Trattamento di dati sensibili nell'ambito dei procedimenti amministrativi condotti dal Ministero delle infrastrutture. Regolamento di cui agli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196. (GU n. 63 del 16-3-2007)

MINISTERO DELLE INFRASTRUTTURE

DECRETO 9 febbraio 2007, n.21

Trattamento di dati sensibili nell’ambito dei procedimenti
amministrativi condotti dal Ministero delle infrastrutture.
Regolamento di cui agli articoli 20 e 21 del decreto legislativo
30 giugno 2003, n. 196.

IL MINISTRO DELLE INFRASTRUTTURE
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il
codice in materia di protezione dei dati personali, ed in particolare
gli articoli 20, comma 2 e 21, comma 2, i quali stabiliscono che, nei
casi in cui una disposizione di legge specifichi la finalita’ di
rilevante interesse pubblico ma non i tipi di dati sensibili e
giudiziari trattabili ed i tipi di operazioni su questi eseguibili,
il trattamento e’ consentito solo in riferimento a quei tipi di dati
e di operazioni identificati e resi pubblici a cura dei soggetti che
ne effettuano il trattamento, in relazione alle specifiche finalita’
perseguite nei singoli casi;
Visto il medesimo articolo 20, comma 2, nella parte in cui prevede
che detta identificazione debba essere effettuata, nel rispetto dei
principi elencati all’articolo 22 del Codice, con atto di natura
regolamentare adottato in conformita’ al parere espresso dal Garante
ai sensi dell’articolo 154, comma 1, lettera g) del Codice;
Vista l’autorizzazione n. 7/2005 al trattamento dei dati giudiziari
da parte di privati, di enti pubblici economici e di soggetti
pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica
italiana – serie generale – n. 2 del 3 gennaio 2006;
Ritenuto necessario indicare analiticamente nelle schede allegate,
con riferimento alle predette operazioni che possono spiegare effetti
maggiormente significativi per l’interessato, quelle effettuate da
questa Amministrazione, in particolare quelle riguardanti la
comunicazione di dati sensibili a terzi;
Ritenuto altresi’ di dover indicare sinteticamente anche le
operazioni ordinarie che questa Amministrazione deve necessariamente
svolgere per perseguire le finalita’ di rilevante interesse pubblico
individuate dalla legge (operazioni di raccolta, registrazione,
organizzazione, conservazione, consultazione, elaborazione,
modificazione, selezione, estrazione, utilizzo, blocco, cancellazione
e distruzione);
Dato atto di aver verificato, per i trattamenti di cui sopra, il
rispetto dei principi e delle garanzie previste dall’articolo 22 del
«Codice in materia di protezione dei dati personali», con particolare
riguardo alla pertinenza, non eccedenza ed indispensabilita’ dei dati
sensibili e giudiziari rispetto alle finalita’ perseguite,
all’indispensabilita’ delle predette operazioni per il perseguimento
delle finalita’ di rilevante interesse pubblico individuate per
legge, nonche’ dell’esistenza di fonti normative idonee a legittimare
l’effettuazione delle medesime operazioni;
Visto il decreto del Presidente della Repubblica 2 luglio 2004, n.
184, recante organizzazione del Ministero delle infrastrutture e dei
trasporti;
Visto il decreto-legge 18 maggio 2006, n. 181, recante
«Disposizioni urgenti in materia di riordino delle attribuzioni della
Presidenza del Consiglio dei Ministri e dei Ministeri», convertito,
con modificazioni, dalla legge 17 luglio 2006, n. 233, e in
particolare l’articolo 1, commi 4, 10 e 14;
Visto il decreto del Presidente del Consiglio dei Ministri 5 luglio
2006, recante «Organizzazione del Ministero delle infrastrutture»,
pubblicato nella Gazzetta Ufficiale della Repubblica italiana – serie
generale – n. 179 del 3 agosto 2006, adottato ai sensi dell’art. 1,
comma 10, del decreto-legge 18 maggio 2006, n. 181;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n.
400;
Visto il provvedimento generale del Garante della protezione dei
dati personali del 30 giugno 2005, pubblicato nella Gazzetta
Ufficiale n. 170 del 23 luglio 2005;
Visto il parere del Garante per la protezione dei dati personali,
reso ai sensi dell’articolo 154, comma 1, lettera g), del decreto
legislativo 30 giugno 2003, n. 196, adottato il 9 novembre 2006;
Udito il parere del Consiglio di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell’adunanza del 18 dicembre 2006;
Vista la comunicazione fatta al Presidente del Consiglio dei
Ministri, con nota n. 541 del 16 gennaio 2007, ai sensi
dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400;
A d o t t a
il seguente regolamento:
Art. 1.
Ambito di applicazione
1. Il presente regolamento, in attuazione del decreto legislativo
30 giugno 2003, n. 196, identifica i tipi di dati sensibili e
giudiziari e le operazioni eseguibili da parte del Ministero delle
infrastrutture nello svolgimento delle proprie funzioni
istituzionali.

Avvertenza:
Il testo delle note qui pubblicato e’ stato redatto
dall’amministrazione competente per materia, ai sensi
dell’art. 10, comma 3, del testo unico delle disposizioni
sulla promulgazione delle leggi, sull’emanazione dei
decreti del Presidente della Repubblica e sulle
pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
alle quali e’ operato il rinvio. Restano invariati il
valore e l’efficacia degli atti legislativi qui trascritti.
Note alle premesse:
– Si riporta il testo degli articoli 20, comma 2, 21,
comma 2, 22 e 154, comma 1, lettera g) del decreto
legislativo 30 giugno 2003, n. 196:
«Art. 20 (Principi applicabili al trattamento di dati
sensibili). – (Omissis).
2. Nei casi in cui una disposizione di legge specifica
la finalita’ di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e’ consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita’ perseguite nei singoli casi e nel
rispetto dei principi di cui all’art. 22, con atto di
natura regolamentare adottato in conformita’ al parere
espresso dal Garante ai sensi dell’art. 154, comma 1,
lettera g), anche su schemi tipo».
«Art. 21 (Principi applicabili al trattamento dei dati
giudiziari). – (Omissis).
2. Le disposizioni di cui all’art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari».
«Art. 22 (Principi applicabili al trattamento di dati
sensibili). – 1. I soggetti pubblici conformano il
trattamento dei dati sensibili e giudiziari secondo
modalita’ volte a prevenire violazioni dei diritti, delle
liberta’ fondamentali e della dignita’ dell’interessato.
2. Nel fornire l’informativa di cui all’art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e’
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita’ istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l’interessato.
5. In applicazione dell’art. 11, comma 1,
lettere c), d) ed e), i soggetti pubblici verificano
periodicamente l’esattezza e l’aggiornamento dei dati
sensibili e giudiziari, nonche’ la loro pertinenza,
completezza, non eccedenza e indispensabilita’ rispetto
alle finalita’ perseguite nei singoli casi, anche con
riferimento ai dati che l’interessato fornisce di propria
iniziativa. Al fine di assicurare che i dati sensibili e
giudiziari siano indispensabili rispetto agli obblighi e ai
compiti loro attribuiti, i soggetti pubblici valutano
specificamente il rapporto tra i dati e gli adempimenti. I
dati che, anche a seguito delle verifiche, risultano
eccedenti o non pertinenti o non indispensabili non possono
essere utilizzati, salvo che per 1’eventuale conservazione,
a norma di legge, dell’atto o del documento che li
contiene. Specifica attenzione e’ prestata per la verifica
dell’indispensabilita’ dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l’utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e’ autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita’.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita’ che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita’ di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l’ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita’ per le quali il trattamento e’ consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell’ambito di test psicoattitudinali volti a
definire il profilo o la personalita’ dell’interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche’ i trattamenti di dati sensibili e giudiziari ai
sensi dell’art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche’ la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita’ ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale».
«Art. 154 (Compiti). – 1. Oltre a quanto previsto da
specifiche disposizioni, il Garante, anche avvalendosi
dell’Ufficio e in conformita’ al presente codice, ha il
compito di:
a) – f) (omissis);
g) esprimere pareri nei casi previsti».
– Il decreto del Presidente della Repubblica 2 luglio
2004, n. 184 (Riorganizzazione del Ministero delle
infrastrutture e dei trasporti) e’ pubblicato nella
Gazzetta Ufficiale 27 luglio 2004, n. 174.
– Si riporta il testo dell’art. 1, commi 4, 10 e 14,
del decreto-legge 18 maggio 2006, n. 181, convertito, con
modificazioni, dalla legge 17 luglio 2006, n. 233:
«Art. 1. – (Omissis).
4. E’ istituito il Ministero delle infrastrutture. A
detto Ministero sono trasferite, con le inerenti risorse
finanziarie, strumentali e di personale, le funzioni
attribuite al Ministero delle infrastrutture e dei
trasporti dall’art. 42, comma 1, lettere a), b), d-ter),
d-quater) e, per quanto di competenza, lettera d-bis) del
decreto legislativo 30 luglio 1999, n. 300.
(Omissis).
10. Con decreto del Presidente del Consiglio dei
Ministri, d’intesa con il Ministro dell’economia e delle
finanze e sentiti i Ministri interessati, si procede
all’immediata ricognizione in via amministrativa delle
strutture trasferite ai sensi del presente decreto, nonche’
alla individuazione, in via provvisoria, del contingente
minimo degli uffici strumentali e di diretta
collaborazione, garantendo in ogni caso l’invarianza della
spesa. Con decreto del Ministro dell’economia e delle
finanze, su proposta dei Ministri competenti, sono
apportate le variazioni di bilancio occorrenti per
l’adeguamento del bilancio di previsione dello Stato alla
nuova struttura del Governo. Le funzioni di controllo e
monitoraggio attribuite alla Ragioneria generale dello
Stato, nella fase di prima applicazione, continuano ad
essere svolte dagli uffici competenti in base alla
normativa previgente.
(Omissis).
14. La denominazione “Ministero delle infrastrutture”
sostituisce ad ogni effetto e ovunque presente, la
denominazione “Ministero delle infrastrutture e dei
trasporti” in relazione alle funzioni di cui al comma 4».
– Si riporta il testo dell’art. 17, commi 3 e 4, della
legge 23 agosto 1988, n. 400 (Disciplina dell’attivita’ di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri). Pubblicata nella Gazzetta Ufficiale 12 settembre
1988, n. 214, S.O.:
«Art. 17 (Regolamenti). – (Omissis).
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del Ministro o di
autorita’ sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu’ Ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita’ di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei Ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti
ministeriali ed interministeriali, che devono recare la
denominazione di “regolamento”, sono adottati previo parere
del Consiglio di Stato, sottoposti al visto ed alla
registrazione della Corte dei conti e pubblicati nella
Gazzetta Ufficiale.
(Omissis)».
Nota all’art. 1:
– Il decreto legislativo 30 giugno 2003, n. 196 (Codice
in materia di protezione dei dati personali) e’ pubblicato
nella Gazzetta Ufficiale 29 luglio 2003, n. 174, S.O.

Art. 2.
Individuazione dei tipi di dati e di operazioni eseguibili
1. Le schede di cui agli allegati contraddistinti dai numeri da 1 a
9 sono parte integrante del presente regolamento. Esse identificano i
tipi di dati sensibili e giudiziari per cui e’ consentito il relativo
trattamento, nonche’ le operazioni eseguibili in riferimento alle
specifiche finalita’ di rilevante interesse pubblico, ivi indicate,
perseguite nei singoli casi ed individuate nel decreto legislativo
30 giugno 2003, n. 196.
2. I dati sensibili e giudiziari individuati dal presente
regolamento sono trattati dagli uffici dell’Amministrazione delle
infrastrutture previa verifica della loro pertinenza, completezza e
indispensabilita’ rispetto alle finalita’ perseguite nei singoli
casi.
3. Le operazioni di comunicazione individuate nel presente
regolamento sono ammesse soltanto se indispensabili allo svolgimento
degli obblighi o compiti di volta in volta indicati, per il
perseguimento delle rilevanti finalita’ di interesse pubblico
specificate e nel rispetto delle disposizioni rilevanti in materia di
protezione dei dati personali, nonche’ degli altri limiti stabiliti
dalla legge e dai regolamenti.
4. Sono inutilizzabili i dati trattati in violazione della
disciplina rilevante in materia di trattamento dei dati personali.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito
nella Raccolta ufficiale degli atti normativi della Repubblica
italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
Roma, 9 febbraio 2007
Il Ministro: Di Pietro
Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 5 marzo 2007
Ufficio controllo atti Ministeri delle infrastrutture ed assetto del
territorio, registro n. 2, foglio n. 28

Nota all’art. 2:
– Per il decreto legislativo 30 giugno 2003, n. 196, si
veda la nota all’art. 1.

Allegato

—-> Vedere schede da pag. 5 pag. 15 in formato zip/pdf

MINISTERO DELLE INFRASTRUTTURE – DECRETO 9 febbraio 2007, n.21

Edilone.it