Regolamento per trattamento dati sensibili
Transcript
Regolamento per trattamento dati sensibili
REGOLAMENTO DISCIPLINANTE IL TRATTAMENTO DEI DATI SENSIBILI E DI CARATTERE GIUDIZIARIO PER IL PERSEGUIMENTO DI RILEVANTI FINALITÀ’ DI INTERESSE PUBBLICO. ART. 1 - Oggetto del Regolamento Il presente Regolamento, in attuazione della legge 31 dicembre 1996 n. 675, del D.Lgs. 135 dell’11.05.1999, del provvedimento del Garante 1/2000 e del provvedimento del Garante n. 7/2000, disciplina i casi in cui il trattamento dei dati sensibili e di carattere giudiziario è autorizzato in quanto collegato strettamente ad attività che perseguono rilevanti finalità di interesse pubblico. Il Regolamento disciplina altresì i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle attività previste. ART. 2 - Dati sensibili e di carattere giudiziario Per dati “sensibili”, ai sensi dell’art. 22 della Legge n. 675/96, s’intendono i dati personali idonei a rivelare: l’origine razziale ed etnica; le convinzioni religiose, filosofiche o di altro genere; le opinioni politiche; l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; lo stato di salute e la vita sessuale. Per dati di carattere giudiziario, ai sensi dell’art. 24 della Legge n. 675/96, s’intendono i dati personali idonei a rivelare provvedimenti di cui all’art. 686, cc. 1, lettere a) e d), 2 e 3, del codice di procedura penale. ART. 3 - Elencazione delle finalità di interesse pubblico legittimanti il trattamento dei dati sensibili e di carattere giudiziario. Le finalità di interesse pubblico legittimanti il trattamento dei dati sensibili e di carattere giudiziario sono quelle elencate dal capo II del D.lgs. 135/99 (articoli da 6 a 23), dal Provvedimento del Garante 1/2000, dal Provvedimento del Garante n. 7/2000 (Autorizzazione al trattamento di dati a carattere giudiziario), oltre a quelle ulteriormente elencate nell’allegato "A" al presente regolamento, ove sono specificati altresì i tipi di dati trattati e le operazioni eseguibili. ART. 4 - Tipi di dati trattabili ed operazioni eseguibili: limitazioni derivanti dalla tutela della privacy. Per tutte le finalità indicate nel precedente art. 2, gli incaricati individuati con atto deliberativo di Giunta Comunale, sono autorizzati a trattare tutti i dati sensibili e di carattere giudiziario, purchè: a) i dati siano strettamente pertinenti alla finalità da perseguire e siano necessari per il raggiungimento dell’obiettivo finale previsto dalla legge di riferimento; b) l’obiettivo finale non sia raggiungibile con ulteriori modalità, diverse dall’utilizzo dei dati sensibili o di natura giudiziaria; c) nel caso in cui il trattamento dei dati sensibili sia, direttamente o indirettamente, idoneo a rivelare dati sensibili di terzi, questi devono essere correttamente informati ai sensi dell’art. 10 della Legge 675/96; d) nell’informativa di cui all’art. 10 si faccia espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale il trattamento è effettuato; e) i dati trattati vengano monitorati periodicamente, escludendo dal trattamento quelli che si rivelano superflui o superati per il perseguimento delle finalità; f) i dati trattati con mezzi elettronici o automatizzati siano sottoposti ad idonea tecnica di cifratura, in modo di renderli non consultabili da estranei; tale tecnica deve essere utilizzata anche per il trattamento non automatizzato dei dati concernenti lo stato di salute e la vita sessuale, dati per i quali deve essere effettuata una conservazione separata dagli altri dati personali sensibili; g) il trattamento si limiti solo alla raccolta, conservazione, utilizzazione diretta e comunicazione dei dati ai soli soggetti istituzionalmente preposti a collaborare con il comune per il perseguimento delle finalità; h) sia esclusa ogni forma di diffusione generalizzata dei dati, se non in forma aggregata ed in modo tale da rendere impossibile ricondurre il dato al singolo soggetto titolare del medesimo, tale diffusione in forma aggregata, inoltre, deve ritenersi autorizzata solo ed esclusivamente per finalità di studio, ricerca, statistica e simili, perseguite da soggetti pubblici o associazioni non aventi scopi di lucro. ART. 5 - Rapporti con altri soggetti pubblici e/o privati, perseguenti finalità di rilevante interesse pubblico. I dati sensibili o di carattere giudiziario possono essere comunicati ad altri soggetti pubblici e/o privati nei seguenti casi: a) quando la comunicazione è prevista da un’espressa norma di legge statale o regionale o da altra fonte equiparata; b) quando la richiesta della comunicazione è avanzata da altro soggetto pubblico per il perseguimento di finalità che per legge o per il proprio ordinamento sono considerate di rilevante interesse pubblico; in tale caso il richiedente deve indicare, per iscritto, la finalità perseguita e la disposizione di legge o del proprio ordinamento che attribuisce alla medesima il carattere di rilevante interesse pubblico. Della comunicazione dei dati è data notizia al titolare ed al responsabile dei dati medesimi; c) quando la richiesta è avanzata da un soggetto privato per far valere, innanzi all’autorità giudiziaria (penale, civile, amministrativa), un proprio diritto, purchè sia dimostrabile l’esistenza di un procedimento in corso; d) nel caso di ordine di esibizione e/o comunicazione dell’autorità giudiziaria. ART. 6 - Ulteriori finalità di interesse pubblico. Qualora un Responsabile di Servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico non espressamente prevista da una disposizione di legge, la segnalerà al Titolare del trattamento dati che richiederà al Garante, ai sensi dell’art. 22 - c. 3 della Legge 675/96 (come sostituito dall’art. 5, c. 2 del d.lgs. 135/99) l’autorizzazione al trattamento dei dati. Qualora un Responsabile di Servizio ravvisi la sussistenza di una finalità di rilevante interesse pubblico espressamente prevista da una disposizione di legge ma non disciplinata dal presente regolamento relativamente ai tipi di dati trattabili e di operazioni eseguibili, chiederà al Titolare del trattamento dei dati la necessaria integrazione del presente regolamento. ART. 7 - Specificazione di singoli dati utilizzabili e singole operazioni effettuabili per le varie finalità. Nell’allegato "A" al presente provvedimento sono riportati i singoli dati trattabili e le singole operazioni concretamente effettuabili per le varie finalità di interesse pubblico previste dal D.lgs. 135/99, dal Provvedimento 1/2000 del Garante, dal Provvedimento 7/2000 del Garante e dal presente Regolamento. In considerazione del fatto che qualunque casistica non può oggettivamente essere esauriente a fronte di altre fattispecie che si possono realizzare in concreto, il comportamento del responsabile, nella valutazione del singolo caso, deve essere improntato al rispetto dei principi della legge e del presente regolamento. Il responsabile quindi dovrà accertare preliminarmente che la finalità del trattamento rientri fra le ipotesi previste e potrà utilizzare tutti i dati sensibili e di carattere giudiziario ed effettuare tutte le operazioni entro i limiti e con le modalità desumibili dalla legge 675/96, dal d.lgs. 135/99 e dal presente regolamento. ALLEGATO “A” RICOGNIZIONE DEI DATI SENSIBILI E DI CARATTERE GIUDIZIARIO TRATTATI NELL’ENTE COMUNE DI MEDE. FINALITÀ PUBBLICA DISPOSIZIONE DI LEGGE Gestione registri stato civile e D.Lgs. 135/99 – art. 6 anagrafe e liste elettorali DATI TRATTATI OPERAZIONI EFFETTUABILI Tutte quelle previste dall’art. 1, comma 2, Dati relativi all’appartenenza lettera b) della legge 675/96. religiosa e all’origine raziale Dati relativi allo stato di salute Dati di carattere giudiziario Esercizio dei diritti politici D.Lgs. 135/99 – art. 8 Dati idonei a rilevare l’opinione Raccolta, registrazione, elaborazione, politica estrazione, comunicazione, conservazione. Dati di carattere giudiziario Leva militare Provvedimento n. 1/2000 del Dati relativi allo stato di salute Garante Raccolta, comunicazione. Autentica e firma a domicilio Legge n. 15/68, e succ. Dati relativi allo stato di salute integrazioni e modificazioni Raccolta, registrazione, conservazione. Controllo sulle autocertificazioni Legge 340/2000 – art. 3 Dati relativi allo stato di salute ed Registrazione, idonei a rilevare convinzioni conservazione. religiose, politiche e filosofiche comunicazione, FINALITÀ PUBBLICA DISPOSIZIONE DI LEGGE DATI TRATTATI OPERAZIONI EFFETTUABILI Benefici economici D.Lgs. 135/99 – art. 13 Volontariato D.Lgs. 135-99 – art. 15 Dati idonei a rilevare convinzioni Raccolta, registrazione, utilizzo, filosofiche o di altro genere comunicazione, modificazione, conservazione, cancellazione. Obiezione di coscienza D.Lgs. 135/99 – art. 15 Dati relativi allo stato di salute Registrazione, conservazione. comunicazione, Tossicodipendenze D.Lgs. 135/99 – art. 19 Dati relativi allo stato di salute Registrazione, conservazione. comunicazione, Servizio di assistenza all’handicap D.Lgs. 135/99 – art. 20 e sostegno alla famiglia Dati relativi allo stato di salute Raccolta, registrazione, comunicazione, conservazione. utilizzo, Attività socio-assistenziale per Provvedimento n. 1/2000 del Dati relativi allo stato di salute e Raccolta, registrazione, interventi di sostegno psico Garante dati di carattere giudiziario comunicazione, conservazione. sociale nei confronti di adulti e Legge n. 328/2000 minori D.P.R. 616/77 utilizzo, Gestione asili nido Raccolta, registrazione, comunicazione, conservazione. utilizzo, Gestione mense scolastiche, Provvedimento n. 1/2000 del Dati relativi allo stato di salute ed Raccolta, registrazione, sussidi e materiale didattico Garante – L.R. 31/80 (Diritto idonei a rilevare convinzioni comunicazione, conservazione. allo studio) religiose utilizzo, Dati relativi allo stato di salute ed Raccolta, utilizzo, comunicazione interna, Provvedimento n. 1/2000 del idonei a rilevare convinzioni conservazione. religiose o filosofiche Garante Provvedimento n. 1/2000 del Dati relativi allo stato di salute Garante Legge n. 1044/77 FINALITÀ PUBBLICA Assistenza telesoccorso domiciliare DISPOSIZIONE DI LEGGE e L.R. n. 1/86 DATI TRATTATI OPERAZIONI EFFETTUABILI Dati relativi allo stato di salute Raccolta, registrazione, comunicazione, conservazione. Dati relativi allo stato di salute Raccolta, utilizzo, conservazione. P.S.A. Regione Lombardia utilizzo, Legge n. 328/2000 Centri Ricreativi Diurni L.R. n. 1/86 P.S.A. Regione Lombardia Legge n. 285/97 Immigrazione e condizione dello D.Lgs. 135/99 – art. 7 straniero Dati di carattere giudiziario Raccolta, registrazione, Dati idonei a rilevare convinzioni conservazione. politiche e religiose comunicazione, Tutela dell’ambiente Provvedimento n. 1/2000 del Dati relativi allo stato di salute Garante Raccolta, comunicazione, conservazione. Rilevamento incidenti stradali Codice Penale Dati relativi allo stato di salute Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. Codice della strada Rilascio permessi invalidi Codice della strada Dati relativi allo stato di salute Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. T.S.O. Legge n. 180/78 Dati relativi allo stato di salute Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. Dati di carattere giudiziario Raccolta, elaborazione, Rilascio autorizzazioni di R.D. n. 773/31 registrazione, utilizzo, comunicazione, FINALITÀ PUBBLICA DISPOSIZIONE DI LEGGE DATI TRATTATI pubblica sicurezza Rilascio commerciali OPERAZIONI EFFETTUABILI conservazione. autorizzazioni D.Lgs. n. 114/98 Dati di carattere giudiziario Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. Rilascio autorizzazioni pubblici Legge n. 287/91 esercizi Dati di carattere giudiziario Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. Ricevimento denunce infortuni D.P.R. n. 1124/65 Dati relativi allo stato di salute Raccolta, registrazione, utilizzo, elaborazione, comunicazione, conservazione. Rapporti di lavoro D.Lgs. 135/99 – art. 9 Dati relativi allo stato di salute ed Raccolta, registrazione, utilizzo, idonei a rilevare convinzioni comunicazione, elaborazione, estrazione, religiose conservazione. C.C.N.L. Provvedimento n. 7/2000 del Dati di carattere giudiziario Garante Trattenute sindacali C.C.N.L. Opinioni politiche Permessi al personale dipendente C.C.N.L. Dati relativi allo stato di salute ed Raccolta, registrazione, utilizzo, opinioni politiche comunicazione, estrazione, conservazione. Acquisizione denunce di sinistri a Codice civile artt. 1341-1342 Dati relativi allo stato di salute Raccolta, registrazione, utilizzo, comunicazione, estrazione, conservazione. Raccolta, comunicazione, conservazione. FINALITÀ PUBBLICA terzi e a personale dipendente DISPOSIZIONE DI LEGGE DATI TRATTATI OPERAZIONI EFFETTUABILI D.Lgs. 175/95 – art. 123 Circolare ISVAP n. 303/97 Denunce di infortuni sul lavoro D.P.R. 547/55 Dati relativi allo stato di salute Raccolta, registrazione, comunicazione, conservazione. Tutela della maternità Legge n. 1204/71 Dati relativi allo stato di salute Raccolta, utilizzo, conservazione. utilizzo, Legge n. 53/2000 Valorizzazione associazioni Regolamento comunale per Dati relativi a convinzioni Raccolta, registrazione, utilizzo, operanti sul territorio comunale elargizione di sussidi e politiche, religiose, filosofiche elaborazione, modifiche, cancellazioni, contributi conservazione. D.Lgs. n. 135/99 – art. 13 Sicurezza nei luoghi di lavoro Legge 626/94 Dati relativi allo stato di salute Raccolta, utilizzo, conservazione. D.Lgs. 135/99 – art. 17 Accertamento requisiti per Provvedimento n. 7/2000 del Dati di carattere giudiziario partecipazione gare di appalto Garante Raccolta, conservazione. Ufficio per le Relazioni con il D.Lgs. n. 29/93 Pubblico (U.R.P.) Legge n. 150/2000 Raccolta, registrazione, conservazione. Provvedimento n. 1/2000 del Garante Dati relativi allo stato di salute comunicazione, FINALITÀ PUBBLICA Protocollo e archivio DISPOSIZIONE DI LEGGE DATI TRATTATI D.P.R. n. 428/98 OPERAZIONI EFFETTUABILI Dati relativi allo stato di salute ed Registrazione, idonee a rilevare opinioni politiche, conservazione. religiose e filosofiche D.M. 24.05.999 D.Lgs. n. 135/99 – art. 23 comunicazione, Dati di carattere giudiziario Notificazione atto Artt. 137 e seguenti del Codice Dati relativi allo stato di salute di Procedura Civile Dati di carattere giudiziario Raccolta, registrazione, comunicazione. Polizia mortuaria Provvedimento n. 1/2000 del Dati relativi allo stato di salute Garante Raccolta, registrazione, conservazione. Regolamento comunale polizia mortuaria di Attività finalizzate alla Provvedimento n. 1/2000 del Dati relativi allo stato di salute assegnazione di alloggi di edilizia Garante residenziale pubblica L.R. n. 91/83 Raccolta, comunicazione. Attività in materia di protezione Provvedimento n. 1/2000 del Dati relativi allo stato di salute civile Garante Raccolta, registrazione, conservazione. Legge n. 996/70 Legge n. 225/92 comunicazione, comunicazione, FINALITÀ PUBBLICA DISPOSIZIONE DI LEGGE DATI TRATTATI Interventi in tema di abbattimento Provvedimento n. 1/2000 del Dati relativi allo stato di salute barriere architettoniche Garante OPERAZIONI EFFETTUABILI Raccolta, comunicazione, conservazione. Legge n. 13/89 Attività finalizzata all’erogazione Legge n. 854/73 di pensione di invalidità civile Dati relativi allo stato di salute Raccolta, registrazione, conservazione. Visite mediche collegiali per C.C.N.L. stabilire il grado di invalidità o l’idoneità all’impiego Dati relativi allo stato di salute Raccolta, registrazione, comunicazione, conservazione. comunicazione, utilizzo,