| Gazzetta n. 197 del 26 agosto 2014 (vai al sommario) |
| MINISTERO DELLA GIUSTIZIA |
| DECRETO 24 luglio 2014, n. 123 |
| Regolamento recante: «Modifiche al decreto 12 dicembre 2006, n. 306, recante la disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero della giustizia.». |
| IL MINISTRO DELLA GIUSTIZIA Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali, di seguito denominato, piu' brevemente, «Codice»; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400; Visto il decreto del Ministro della giustizia 12 dicembre 2006, n. 306, recante la Disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero della giustizia, adottato ai sensi degli articoli 20 e 21 del Codice; Visto il decreto del Presidente della Repubblica 6 marzo 2001, n. 55, recante «Regolamento di organizzazione del Ministero della giustizia»; Visto, in particolare, l'articolo 4, comma 1, lettera e), del Codice, il quale individua i dati giudiziari; Visti gli articoli 20, comma 2, e 21, comma 2, del Codice, i quali stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi; Visto il predetto articolo 20, comma 2, del Codice, il quale prevede che detta identificazione debba essere effettuata nel rispetto dei principi di cui all'articolo 22 del citato Codice, assicurando in particolare che i soggetti pubblici: a) trattino i soli dati sensibili e giudiziari indispensabili per le relative attivita' istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa; b) raccolgano detti dati, di regola, presso l'interessato; c) verifichino periodicamente l'esattezza, l'aggiornamento dei dati sensibili e giudiziari, nonche' la loro pertinenza, completezza, non eccedenza ed indispensabilita' rispetto alle finalita' perseguite nei singoli casi; d) trattino i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi; e) conservino i dati idonei a rivelare lo stato di salute e la vita sessuale separatamente da altri dati personali trattati per finalita' che non richiedono il loro utilizzo; Rilevato che ai sensi dell'articolo 20, comma 2, del Codice, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante, ai sensi dell'articolo 154, comma 1, lettera g), del Codice medesimo; Visto l'articolo 20, comma 4, del Codice, il quale prevede che l'identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2 venga aggiornata e integrata periodicamente; Visto l'articolo 1 del decreto del Ministro dell'economia e delle finanze 20 giugno 2012, n. 144, che, ai sensi dell'articolo 1, comma 1, lettera g) del decreto legislativo 27 gennaio 2010, n. 39, ha istituito il registro dei revisori legali presso il Ministero dell'economia e delle finanze; Rilevato che presso il Ministero della giustizia e' istituita una pluralita' di registri, albi ed elenchi per la tenuta dei quali e' necessario il trattamento di dati giudiziari; Ritenuto di dover specificamente modificare gli allegati al citato decreto del Ministro della giustizia 12 dicembre 2006, n. 306, individuando i tipi di dati trattati e le operazioni di trattamento eseguite in sede di tenuta di registri, albi ed elenchi; Considerato che per quanto concerne i trattamenti di cui sopra e' stato verificato il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati giudiziari utilizzati rispetto alle finalita' perseguite; Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005, pubblicato in Gazzetta Ufficiale n. 170 del 23 luglio 2005; Vista l'autorizzazione generale n. 7/2013 contenuta nel provvedimento del Garante della protezione dei dati personali del 12 dicembre 2013, pubblicato in Gazzetta Ufficiale n. 302 del 27 dicembre 2013 e in particolare quanto disposto ai capi IV e V punto 2, relativamente al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici; Visto il parere del Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lettera g), del Codice, reso in data 10 aprile 2014; Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 5 giugno 2014; Vista la comunicazione alla Presidenza del Consiglio dei ministri in data 16 giugno 2014; A d o t t a il seguente regolamento: Art. 1 Modifiche al decreto del Ministro della giustizia 12 dicembre 2006, n. 306 1. Al decreto del Ministro della giustizia 12 dicembre 2006, n. 306, l'allegato n. 18 e' sostituito dall'allegato I del presente decreto. Avvertenza: - Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, commi 2 e 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge modificate o alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Note alle premesse: Si riporta il testo del comma 3 dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri): «Art. 17. (Regolamenti.). - 1. - 2. (Omissis). 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del ministro o di autorita' sottordinate al ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione. 4. - 4-bis. - 4-ter. (Omissis).». Si riporta il testo del primo comma lettera e) dell'art. 4, degli articoli 20, 21, 22 e del primo comma lettera g) dell'art. 154 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali): «Art. 4. (Definizioni). - 1. Ai fini del presente codice si intende per: a) - b) - c) - d) (Omissis). e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'art. 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualita' di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; (Omissis).» «Art. 20. (Principi applicabili al trattamento di dati sensibili). - 1. Il trattamento dei dati sensibili da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalita' di rilevante interesse pubblico perseguite. 2. Nei casi in cui una disposizione di legge specifica la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22, con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante ai sensi dell'art. 154, comma 1, lettera g), anche su schemi tipo. 3. Se il trattamento non e' previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attivita', tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalita' di rilevante interesse pubblico e per le quali e' conseguentemente autorizzato, ai sensi dell'art. 26, comma 2, il trattamento dei dati sensibili. Il trattamento e' consentito solo se il soggetto pubblico provvede altresi' a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2. 4. L'identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 e' aggiornata e integrata periodicamente.» «Art. 21. (Principi applicabili al trattamento di dati giudiziari). - 1. Il trattamento di dati giudiziari da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita' di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. 1-bis. Il trattamento dei dati giudiziari e' altresi' consentito quando e' effettuato in attuazione di protocolli d'intesa per la prevenzione e il contrasto dei fenomeni di criminalita' organizzata stipulati con il Ministero dell'interno o con i suoi uffici periferici di cui all'art. 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili. 2. Le disposizioni di cui all'art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.» «Art. 22. (Principi applicabili al trattamento di dati sensibili e giudiziari). In vigore dal 1 gennaio 2004 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalita' volte a prevenire violazioni dei diritti, delle liberta' fondamentali e della dignita' dell'interessato. 2. Nel fornire l'informativa di cui all'art. 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale e' effettuato il trattamento dei dati sensibili e giudiziari. 3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attivita' istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. 4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato. 5. In applicazione dell'art. 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonche' la loro pertinenza, completezza, non eccedenza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione e' prestata per la verifica dell'indispensabilita' dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti. 6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessita'. 7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalita' che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalita' di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici. 8. I dati idonei a rivelare lo stato di salute non possono essere diffusi. 9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalita' per le quali il trattamento e' consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi. 10.I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalita' dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonche' i trattamenti di dati sensibili e giudiziari ai sensi dell'art. 14, sono effettuati solo previa annotazione scritta dei motivi. 11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonche' la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge. 12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformita' ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale. » «Art. 154. (Compiti). - 1. Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell'Ufficio e in conformita' al presente codice, ha il compito di: a) - b) - c) - d) - e) - f) (Omissis). g) esprimere pareri nei casi previsti; (Omissis).». Si riporta il testo dell'art. 1 del decreto del Ministro dell'economia e delle finanze 20 giugno 2012, n. 144 (Regolamento concernente le modalita' di iscrizione e cancellazione dal Registro dei revisori legali, in applicazione dell'art. 6 del decreto legislativo 27 gennaio 2010, n. 39, recante attuazione della direttiva 2006/43/CE relativa alle revisioni legali dei conti annuali e dei conti consolidati): «Art. 1. (Registro dei revisori legali). - 1. Presso il Ministero dell'economia e delle finanze e' istituito il Registro dei revisori legali ai sensi dell'art. 1, comma 1, lettera g) del decreto legislativo 27 gennaio 2010, n. 39. 2. L'iscrizione nel Registro da' diritto all'uso del titolo di revisore legale.». Si riporta il testo del primo comma lettera g) dell'art. 1 del decreto legislativo 27 gennaio 2010, n. 39 (Attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE, e che abroga la direttiva 84/253/CEE): «Art. 1. (Definizioni). - 1.Nel presente decreto legislativo si intendono per: a) b) c) d) e) f) (Omissis). g) "Registro/Registro dei revisori legali": il registro nel quale sono iscritti i revisori legali e le societa' di revisione legale, istituito ai sensi dell'art. 2, comma 1; h) i) l) m) n) o) p) q) r) s) (Omissis).». Note all'art. 1: Il decreto del Ministro della giustizia 12 dicembre 2006, n. 306 (Disciplina del trattamento dei dati sensibili e giudiziari da parte del Ministero della giustizia, adottato ai sensi degli articoli 20 e 21 del d.lgs. 30 giugno 2003, n. 196 recante «Codice in materia di protezione dei dati personali»), e' pubblicato nella Gazzetta Ufficiale 15 gennaio 2007, n. 11, S.O. |
| Allegato I Parte di provvedimento in formato grafico |
| Art. 2 Clausola di invarianza 1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico del bilancio dello Stato. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 24 luglio 2014 Il Ministro: Orlando Visto, il Guardasigilli: Orlando Registrato alla Corte dei conti il 6 agosto 2014 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esterni, reg.ne - Succ. n. 2258 |
|