Regolamento per trattamento dati sensibili

Transcript

REGOLAMENTO DISCIPLINANTE IL TRATTAMENTO DEI DATI
SENSIBILI E DI CARATTERE GIUDIZIARIO PER IL PERSEGUIMENTO
DI RILEVANTI FINALITÀ’ DI INTERESSE PUBBLICO.
ART. 1 - Oggetto del Regolamento
Il presente Regolamento, in attuazione della legge 31 dicembre 1996 n. 675, del D.Lgs. 135
dell’11.05.1999, del provvedimento del Garante 1/2000 e del provvedimento del Garante n. 7/2000,
disciplina i casi in cui il trattamento dei dati sensibili e di carattere giudiziario è autorizzato in
quanto collegato strettamente ad attività che perseguono rilevanti finalità di interesse pubblico.
Il Regolamento disciplina altresì i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle
attività previste.
ART. 2 - Dati sensibili e di carattere giudiziario
Per dati “sensibili”, ai sensi dell’art. 22 della Legge n. 675/96, s’intendono i dati personali idonei a
rivelare:
 l’origine razziale ed etnica;
 le convinzioni religiose, filosofiche o di altro genere;
 le opinioni politiche;
 l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico,
politico o sindacale;
 lo stato di salute e la vita sessuale.
Per dati di carattere giudiziario, ai sensi dell’art. 24 della Legge n. 675/96, s’intendono i dati
personali idonei a rivelare provvedimenti di cui all’art. 686, cc. 1, lettere a) e d), 2 e 3, del codice di
procedura penale.
ART. 3 - Elencazione delle finalità di interesse pubblico legittimanti il trattamento dei dati
sensibili e di carattere giudiziario.
Le finalità di interesse pubblico legittimanti il trattamento dei dati sensibili e di carattere giudiziario
sono quelle elencate dal capo II del D.lgs. 135/99 (articoli da 6 a 23), dal Provvedimento del
Garante 1/2000, dal Provvedimento del Garante n. 7/2000 (Autorizzazione al trattamento di dati a
carattere giudiziario), oltre a quelle ulteriormente elencate nell’allegato "A" al presente
regolamento, ove sono specificati altresì i tipi di dati trattati e le operazioni eseguibili.
ART. 4 - Tipi di dati trattabili ed operazioni eseguibili: limitazioni derivanti dalla tutela della
privacy.
Per tutte le finalità indicate nel precedente art. 2, gli incaricati individuati con atto deliberativo di
Giunta Comunale, sono autorizzati a trattare tutti i dati sensibili e di carattere giudiziario, purchè:
a) i dati siano strettamente pertinenti alla finalità da perseguire e siano necessari per il
raggiungimento dell’obiettivo finale previsto dalla legge di riferimento;
b) l’obiettivo finale non sia raggiungibile con ulteriori modalità, diverse dall’utilizzo dei dati
sensibili o di natura giudiziaria;
c) nel caso in cui il trattamento dei dati sensibili sia, direttamente o indirettamente, idoneo a
rivelare dati sensibili di terzi, questi devono essere correttamente informati ai sensi dell’art. 10
della Legge 675/96;
d) nell’informativa di cui all’art. 10 si faccia espresso riferimento alla normativa che prevede gli
obblighi o i compiti in base alla quale il trattamento è effettuato;
e) i dati trattati vengano monitorati periodicamente, escludendo dal trattamento quelli che si
rivelano superflui o superati per il perseguimento delle finalità;
f) i dati trattati con mezzi elettronici o automatizzati siano sottoposti ad idonea tecnica di cifratura,
in modo di renderli non consultabili da estranei; tale tecnica deve essere utilizzata anche per il
trattamento non automatizzato dei dati concernenti lo stato di salute e la vita sessuale, dati per i
quali deve essere effettuata una conservazione separata dagli altri dati personali sensibili;
g) il trattamento si limiti solo alla raccolta, conservazione, utilizzazione diretta e comunicazione dei
dati ai soli soggetti istituzionalmente preposti a collaborare con il comune per il perseguimento
delle finalità;
h) sia esclusa ogni forma di diffusione generalizzata dei dati, se non in forma aggregata ed in modo
tale da rendere impossibile ricondurre il dato al singolo soggetto titolare del medesimo, tale
diffusione in forma aggregata, inoltre, deve ritenersi autorizzata solo ed esclusivamente per
finalità di studio, ricerca, statistica e simili, perseguite da soggetti pubblici o associazioni non
aventi scopi di lucro.
ART. 5 - Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante
interesse pubblico.
I dati sensibili o di carattere giudiziario possono essere comunicati ad altri soggetti pubblici e/o
privati nei seguenti casi:
a) quando la comunicazione è prevista da un’espressa norma di legge statale o regionale o da altra
fonte equiparata;
b) quando la richiesta della comunicazione è avanzata da altro soggetto pubblico per il
perseguimento di finalità che per legge o per il proprio ordinamento sono considerate di rilevante
interesse pubblico; in tale caso il richiedente deve indicare, per iscritto, la finalità perseguita e la
disposizione di legge o del proprio ordinamento che attribuisce alla medesima il carattere di
rilevante interesse pubblico. Della comunicazione dei dati è data notizia al titolare ed al
responsabile dei dati medesimi;
c) quando la richiesta è avanzata da un soggetto privato per far valere, innanzi all’autorità
giudiziaria (penale, civile, amministrativa), un proprio diritto, purchè sia dimostrabile l’esistenza
di un procedimento in corso;
d) nel caso di ordine di esibizione e/o comunicazione dell’autorità giudiziaria.
ART. 6 - Ulteriori finalità di interesse pubblico.
Qualora un Responsabile di Servizio ravvisi la sussistenza di una finalità di rilevante interesse
pubblico non espressamente prevista da una disposizione di legge, la segnalerà al Titolare del
trattamento dati che richiederà al Garante, ai sensi dell’art. 22 - c. 3 della Legge 675/96 (come
sostituito dall’art. 5, c. 2 del d.lgs. 135/99) l’autorizzazione al trattamento dei dati. Qualora un
Responsabile di Servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico
espressamente prevista da una disposizione di legge ma non disciplinata dal presente regolamento
relativamente ai tipi di dati trattabili e di operazioni eseguibili, chiederà al Titolare del trattamento
dei dati la necessaria integrazione del presente regolamento.
ART. 7 - Specificazione di singoli dati utilizzabili e singole operazioni effettuabili per le varie
finalità.
Nell’allegato "A" al presente provvedimento sono riportati i singoli dati trattabili e le singole
operazioni concretamente effettuabili per le varie finalità di interesse pubblico previste dal D.lgs.
135/99, dal Provvedimento 1/2000 del Garante, dal Provvedimento 7/2000 del Garante e dal
presente Regolamento.
In considerazione del fatto che qualunque casistica non può oggettivamente essere esauriente a
fronte di altre fattispecie che si possono realizzare in concreto, il comportamento del responsabile,
nella valutazione del singolo caso, deve essere improntato al rispetto dei principi della legge e del
presente regolamento.
Il responsabile quindi dovrà accertare preliminarmente che la finalità del trattamento rientri fra le
ipotesi previste e potrà utilizzare tutti i dati sensibili e di carattere giudiziario ed effettuare tutte le
operazioni entro i limiti e con le modalità desumibili dalla legge 675/96, dal d.lgs. 135/99 e dal
presente regolamento.
ALLEGATO “A”
RICOGNIZIONE DEI DATI SENSIBILI E DI CARATTERE GIUDIZIARIO
TRATTATI NELL’ENTE COMUNE DI MEDE.
FINALITÀ PUBBLICA
DISPOSIZIONE DI
LEGGE
Gestione registri stato civile e D.Lgs. 135/99 – art. 6
anagrafe e liste elettorali
DATI TRATTATI
OPERAZIONI EFFETTUABILI
Tutte quelle previste dall’art. 1, comma 2,
Dati
relativi
all’appartenenza lettera b) della legge 675/96.
religiosa e all’origine raziale
Dati relativi allo stato di salute
Dati di carattere giudiziario
Esercizio dei diritti politici
D.Lgs. 135/99 – art. 8
Dati idonei a rilevare l’opinione Raccolta,
registrazione,
elaborazione,
politica
estrazione, comunicazione, conservazione.
Leva militare
Provvedimento n. 1/2000 del Dati relativi allo stato di salute
Garante
Raccolta, comunicazione.
Autentica e firma a domicilio
Legge n. 15/68, e succ. Dati relativi allo stato di salute
integrazioni e modificazioni
Raccolta, registrazione, conservazione.
Controllo sulle autocertificazioni
Legge 340/2000 – art. 3
Dati relativi allo stato di salute ed Registrazione,
idonei a rilevare convinzioni conservazione.
religiose, politiche e filosofiche
comunicazione,
FINALITÀ PUBBLICA
DISPOSIZIONE DI
LEGGE
DATI TRATTATI
Benefici economici
D.Lgs. 135/99 – art. 13
Volontariato
D.Lgs. 135-99 – art. 15
Dati idonei a rilevare convinzioni Raccolta,
registrazione,
utilizzo,
filosofiche o di altro genere
comunicazione,
modificazione,
conservazione, cancellazione.
Obiezione di coscienza
D.Lgs. 135/99 – art. 15
Registrazione,
conservazione.
comunicazione,
Tossicodipendenze
D.Lgs. 135/99 – art. 19
Registrazione,
conservazione.
comunicazione,
Servizio di assistenza all’handicap D.Lgs. 135/99 – art. 20
e sostegno alla famiglia
Raccolta,
registrazione,
comunicazione, conservazione.
utilizzo,
Attività socio-assistenziale per Provvedimento n. 1/2000 del Dati relativi allo stato di salute e Raccolta,
registrazione,
interventi di sostegno psico Garante
dati di carattere giudiziario
sociale nei confronti di adulti e Legge n. 328/2000
minori
D.P.R. 616/77
utilizzo,
Gestione asili nido
Raccolta,
registrazione,
utilizzo,
Gestione
mense
scolastiche, Provvedimento n. 1/2000 del Dati relativi allo stato di salute ed Raccolta,
registrazione,
sussidi e materiale didattico
Garante – L.R. 31/80 (Diritto idonei a rilevare convinzioni comunicazione, conservazione.
allo studio)
religiose
utilizzo,
Dati relativi allo stato di salute ed Raccolta, utilizzo, comunicazione interna,
Provvedimento n. 1/2000 del idonei a rilevare convinzioni conservazione.
religiose o filosofiche
Garante
Garante
Legge n. 1044/77
FINALITÀ PUBBLICA
Assistenza
telesoccorso
domiciliare
DISPOSIZIONE DI
LEGGE
e L.R. n. 1/86
DATI TRATTATI
Raccolta,
registrazione,
Raccolta, utilizzo, conservazione.
P.S.A. Regione Lombardia
utilizzo,
Legge n. 328/2000
Centri Ricreativi Diurni
L.R. n. 1/86
P.S.A. Regione Lombardia
Legge n. 285/97
Immigrazione e condizione dello D.Lgs. 135/99 – art. 7
straniero
Raccolta, registrazione,
Dati idonei a rilevare convinzioni conservazione.
politiche e religiose
comunicazione,
Tutela dell’ambiente
Garante
Raccolta, comunicazione, conservazione.
Rilevamento incidenti stradali
Codice Penale
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
Codice della strada
Rilascio permessi invalidi
Codice della strada
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
T.S.O.
Legge n. 180/78
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
Raccolta,
elaborazione,
Rilascio
autorizzazioni
di R.D. n. 773/31
registrazione,
utilizzo,
comunicazione,
FINALITÀ PUBBLICA
DISPOSIZIONE DI
LEGGE
DATI TRATTATI
pubblica sicurezza
Rilascio
commerciali
conservazione.
autorizzazioni D.Lgs. n. 114/98
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
Rilascio autorizzazioni pubblici Legge n. 287/91
esercizi
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
Ricevimento denunce infortuni
D.P.R. n. 1124/65
Raccolta,
registrazione,
utilizzo,
elaborazione,
comunicazione,
conservazione.
Rapporti di lavoro
D.Lgs. 135/99 – art. 9
Dati relativi allo stato di salute ed Raccolta,
registrazione,
utilizzo,
idonei a rilevare convinzioni comunicazione, elaborazione, estrazione,
religiose
conservazione.
C.C.N.L.
Provvedimento n. 7/2000 del
Garante
Trattenute sindacali
C.C.N.L.
Opinioni politiche
Permessi al personale dipendente
C.C.N.L.
Dati relativi allo stato di salute ed Raccolta,
registrazione,
utilizzo,
opinioni politiche
comunicazione, estrazione, conservazione.
Acquisizione denunce di sinistri a Codice civile artt. 1341-1342
Raccolta,
registrazione,
utilizzo,
comunicazione, estrazione, conservazione.
FINALITÀ PUBBLICA
terzi e a personale dipendente
DISPOSIZIONE DI
LEGGE
DATI TRATTATI
D.Lgs. 175/95 – art. 123
Circolare ISVAP n. 303/97
Denunce di infortuni sul lavoro
D.P.R. 547/55
Raccolta,
registrazione,
Tutela della maternità
Legge n. 1204/71
utilizzo,
Legge n. 53/2000
Valorizzazione
associazioni Regolamento comunale per Dati
relativi
a
convinzioni Raccolta,
registrazione,
utilizzo,
operanti sul territorio comunale
elargizione
di
sussidi
e politiche, religiose, filosofiche
elaborazione, modifiche, cancellazioni,
contributi
conservazione.
D.Lgs. n. 135/99 – art. 13
Sicurezza nei luoghi di lavoro
Legge 626/94
D.Lgs. 135/99 – art. 17
Accertamento
requisiti
per Provvedimento n. 7/2000 del Dati di carattere giudiziario
partecipazione gare di appalto
Garante
Raccolta, conservazione.
Ufficio per le Relazioni con il D.Lgs. n. 29/93
Pubblico (U.R.P.)
Legge n. 150/2000
conservazione.
Provvedimento n. 1/2000 del
Garante
comunicazione,
FINALITÀ PUBBLICA
Protocollo e archivio
DISPOSIZIONE DI
LEGGE
DATI TRATTATI
D.P.R. n. 428/98
Dati relativi allo stato di salute ed Registrazione,
idonee a rilevare opinioni politiche, conservazione.
religiose e filosofiche
D.M. 24.05.999
D.Lgs. n. 135/99 – art. 23
comunicazione,
Notificazione atto
Artt. 137 e seguenti del Codice Dati relativi allo stato di salute
di Procedura Civile
Raccolta, registrazione, comunicazione.
Polizia mortuaria
Garante
conservazione.
Regolamento
comunale
polizia mortuaria
di
Attività
finalizzate
alla Provvedimento n. 1/2000 del Dati relativi allo stato di salute
assegnazione di alloggi di edilizia Garante
residenziale pubblica
L.R. n. 91/83
Raccolta, comunicazione.
Attività in materia di protezione Provvedimento n. 1/2000 del Dati relativi allo stato di salute
civile
Garante
conservazione.
Legge n. 996/70
Legge n. 225/92
comunicazione,
comunicazione,
FINALITÀ PUBBLICA
DISPOSIZIONE DI
LEGGE
DATI TRATTATI
Interventi in tema di abbattimento Provvedimento n. 1/2000 del Dati relativi allo stato di salute
barriere architettoniche
Garante
Legge n. 13/89
Attività finalizzata all’erogazione Legge n. 854/73
di pensione di invalidità civile
conservazione.
Visite mediche collegiali per C.C.N.L.
stabilire il grado di invalidità o
l’idoneità all’impiego
Raccolta,
registrazione,
comunicazione,
utilizzo,

Regolamento per trattamento dati sensibili

Transcript

Documenti analoghi

Roberto Lattanzi (1964), dottore di ricerca in diritto civile, dirige il

Accertamenti del Garante: accesso gratuito ad Internet In riferimento

Violazioni di dati personali (data breach)

The Italian Data Protection Authority (Garante per la protezione dei

Scuola: pubblicità dei voti dell`esame di stato In riferimento a

Aids e tutela della privacy Il Prof. Ugo de Siervo

Cronaca Bianca