§ 68.7.63 - D.M. 21 giugno 2006, n. 244.
Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dell'interno, in [...]

Settore:Normativa nazionale
Materia:68. Norme civilistiche
Capitolo:68.7 riservatezza
Data:21/06/2006
Numero:244

Sommario
Art. 1.  Oggetto del regolamento
Art. 2.  Individuazione dei tipi di dati e di operazioni eseguibili

§ 68.7.63 - D.M. 21 giugno 2006, n. 244.

Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dell'interno, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.

(G.U. 9 agosto 2006, n. 184 - S.O. n. 180).

 

IL MINISTRO DELL'INTERNO

 

     Visti gli articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali» e successive modifiche ed integrazioni;

     Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

     Considerata la necessità di provvedere ad individuare i tipi di dati sensibili e giudiziari trattati dall'Amministrazione dell'interno e le finalità di interesse pubblico perseguite, fatti salvi i trattamenti effettuati ai sensi dell'articolo 53 del Codice in materia di protezione dei dati personali;

     Ritenuta la necessità di provvedere ad individuare, altresì, i tipi di dati sensibili e giudiziari trattati dal «Fondo di assistenza per il personale della pubblica sicurezza», istituito con legge 12 novembre 1964, n. 1279 e dall"'«Opera nazionale di assistenza per il personale del Corpo nazionale dei Vigili del fuoco"», di cui al decreto del Presidente della Repubblica 30 giugno 1959, n. 630, posti sotto la vigilanza del Ministero dell'interno;

     Acquisite le indicazioni dei titolari degli Uffici centrali del Ministero dell'interno e delle Prefetture - - Uffici territoriali del Governo;

     Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressochè interamente mediante i siti web o volte a definire in forma completamente automatizzata profili o personalità degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonchè la comunicazione dei dati a terzi;

     Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni, quelle che possono spiegare effetti maggiormente significativi per l'interessato ed in particolare le operazioni di comunicazione a terzi, di interconnessione, raffronti e diffusione;

     Ritenuto, altresì, di indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conversazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

     Verificato, per quanto concerne i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice in materia di protezione dei dati personali, con particolare riferimento alla pertinenza, non eccedenza ed indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità perseguite, all'indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonchè all'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;

     Considerato che le disposizioni di legge, citate nella parte descrittiva delle fonti normative delle allegate schede, si intendono come recanti le successive modifiche ed integrazioni;

     Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005, pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005;

     Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale - serie generale - n. 2, del 3 gennaio 2006;

     Acquisito in data 28 aprile 2006 il parere del Garante per la protezione dei dati personali ai sensi dell'art. 154, comma 1, lettera g) del decreto legislativo n. 196/2003;

     Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 6 giugno 2006, n. 5367/06;

     Visto il nulla osta della Presidenza del Consiglio dei Ministri, rilasciato con nota n. 5306 del 14 giugno 2006;

 

     Adotta

     il seguente regolamento:

 

Art. 1. Oggetto del regolamento

     Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte dell'Amministrazione dell'interno nello svolgimento delle proprie funzioni istituzionali, nonchè dal «Fondo di assistenza per il personale della pubblica sicurezza», istituito con legge 12 novembre 1964, n. 1279 e dall"'«Opera nazionale di assistenza per il personale del Corpo nazionale dei Vigili del fuoco"» di cui al decreto del Presidente della Repubblica 30 giugno 1959, n. 630.

 

     Art. 2. Individuazione dei tipi di dati e di operazioni eseguibili

     1. Le schede, di cui agli allegati contraddistinti dai numeri da 1 a 30, sono parte integrante del presente regolamento, ed identificano i tipi di dati sensibili e giudiziari per cui è consentito il relativo trattamento, nonchè le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico perseguite nei singoli casi ed individuate nel decreto legislativo 30 giugno 2003, n. 196 [1].

     2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l'interessato.

     3. Le operazioni di interconnessione, raffronto, comunicazione e diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalità di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonchè degli altri limiti stabiliti dalla legge e dai regolamenti.

     4. I raffronti e le interconnessioni con le altre informazioni sensibili e giudiziarie detenute dall'Amministrazione dell'interno sono consentite soltanto previa verifica della loro stretta indispensabilità nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, nonchè la diffusione di dati sensibili e giudiziari, sono ammesse esclusivamente previa verifica della loro stretta indispensabilità nei singoli casi e nel rispetto dei limiti e con le modalità stabiliti dalle disposizioni legislative che le prevedono.

     5. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

 

     Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

 

 

ALLEGATO [2]

(Omissis)

[1] Comma così modificato dall'art. 2 del D.M. 25 settembre 2015, n. 176.

[2] Modificato dall'art. 2 del D.M. 25 settembre 2015, n. 176.