DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 28 dicembre 2006, n. 318

Entrata in vigore del provvedimento: 7/4/2007

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l'articolo 5 del decreto legislativo 12 febbraio 1993, n. 39;

Visto l'articolo 17, commi 3 e 4 della legge 23 agosto 1988, n. 400;

Visto il decreto del Presidente del Consiglio dei Ministri 15 giugno 2006, recante delega di funzioni del Presidente del Consiglio dei Ministri in materia di riforme e innovazioni nella pubblica amministrazione al Ministro senza portafoglio prof. Luigi Nicolais;

Vista la direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche' della libera circolazione dei dati;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», con particolare riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a);

Visto il provvedimento del Garante del 30 giugno 2005, concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari;

Vista la proposta dello schema di Regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA inviata alla Presidenza del Consiglio dei Ministri in data 16 febbraio 2006;

Ravvisata la necessita', ai fini dell'attuazione degli articoli 20 e 21, del decreto legislativo n. 196/2003, di identificare: i tipi di dati sensibili e giudiziari trattati nell'ambito delle attivita' istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione; le finalita' di rilevante interesse pubblico perseguite dal trattamento e le operazioni eseguite con gli stessi dati;

Ritenuto di indicare sinteticamente le operazioni ordinarie per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Considerato che possono spiegare effetti per l'interessato le operazioni svolte, pressoche' interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalita' di interessati, nonche' le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' infine la comunicazione dei dati a terzi;

Ritenuto, altresi', di individuare analiticamente nelle schede allegate al presente Regolamento, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, con riguardo alle operazioni di interconnessione, raffronto tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' di comunicazione a terzi;

Considerato che per quanto concerne tutti i trattamenti di cui sopra e' stato verificato il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite; all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all'indicazione scritta dei motivi;

Visto il parere del Garante per la protezione dei dati personali emesso in data 12 gennaio 2006;

Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 20 dicembre 2006;

Vista la comunicazione al Presidente del Consiglio dei Ministri del 27 dicembre 2006;

Adotta

il seguente regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA:

Art. 1

Oggetto

Il presente Regolamento, in attuazione del Codice in materia di protezione dei dati personali (articolo 20, comma 2 e articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari, nonche' le operazioni eseguibili per lo svolgimento delle finalita' istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione, di seguito CNIPA.