1 / 138

IL NUOVO CODICE DELLA PRIVACY D.Lgs n. 196 del 30 giugno 2003 Relatore: Avv. Sergio Cesare Cereda milano@uninetlex Mil

IL NUOVO CODICE DELLA PRIVACY D.Lgs n. 196 del 30 giugno 2003 Relatore: Avv. Sergio Cesare Cereda milano@uninetlex.com Milano, 09 marzo 2007. Coordinamento sistematico. Direttiva CE n. 94/46  L. n. 675/96

hija
Download Presentation

IL NUOVO CODICE DELLA PRIVACY D.Lgs n. 196 del 30 giugno 2003 Relatore: Avv. Sergio Cesare Cereda milano@uninetlex Mil

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ILNUOVOCODICEDELLAPRIVACYD.Lgs n. 196 del 30 giugno 2003Relatore: Avv. Sergio Cesare Cereda milano@uninetlex.comMilano, 09 marzo 2007

  2. Coordinamento sistematico • Direttiva CE n. 94/46  L. n. 675/96 • Direttiva CE n. 02/58  D.Lgs n. 196/03 Codice in materia di protezione dei dati personali (Codice) • Abrogazione della L. n. 675/96

  3. Coordinamento sistematico • Codice è costituito da • parte I - Disposizioni generali • parte II - Disposizioni relative a specifici settori • parte III - Tutela dell’interessato e sanzioni

  4. - Principi generali -Art. 1 – Diritto alla protezionedei dati personali • La Privacy può essere definita come il diritto di ogni soggetto a mantenere il controllo sulle informazioni che lo riguardano

  5. - Principi generali -Art. 2 - Finalità • Il Codice è finalizzato a garantire che “il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali”. • Tale finalità è giustificata dalle necessità: • di trattare i dati personali in una società moderna; • di tutela dei diritti dell’individuo.

  6. - Principi generali -Art. 3 – Principio di necessità del trattamento dei dati • Laddove occorra trattare dati i sistemi informativi e i programmi informatici devono ridurre al minimo l’utilizzazione dei dati personali e dei dati identificativi • E’ necessaria la sostituzione con dati anonimi o che permettano di identificare l’interessato solo in caso di necessità. • Anonimato  impossibilità di risalire all’individuazione del soggetto.

  7. - Principi generali -Art. 4 - Definizioni Principali definizioni • Trattamento: qualunque operazione concernente la raccolta, la registrazione, l’organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

  8. - Principi generali -Art. 4 - Definizioni • Dato personale: qualunque informazione relativa a persona fisica, giuridica, ente e associazione identificato o identificabile • Dati identificativi: i dati che permettono l’identificazione diretta • Dati sensibili: dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni, organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati idonei a rivelare lo stato di salute e la vita sessuale • Dati giudiziari: informazioni relative al rapporto dei soggetti con la giustizia

  9. - Principi generali -Art. 4 - Definizioni SOGGETTI INCARICATI AL TRATTAMENTO • Titolare: la persona fisica, giuridica, la P.A. e qualsiasi altro ente cui competono le decisioni in ordine alle finalità e alle modalità del trattamento dei dati e agli strumenti utilizzati; • Responsabile: soggetto, persona fisica, giuridica o P.A. preposto dal titolare al trattamento di dati; • Incaricato: la persona fisica autorizzate a compiere il trattamento dal titolare o dal responsabile.

  10. - Principi generali -Art. 4 - Definizioni • Comunicazione e diffusione Comunicazione: dare conoscenza, in qualunque forma, dei dati personali a 1 o più soggetti determinati diversi dall’interessato, dai titolari, dai responsabili, dagli incaricati, in qualunque forma; • Diffusione: dare conoscenza dei dati personali a soggetti indeterminati in qualunque forma anche mediante la loro messa a disposizione o consultazione

  11. - Principi generali -Art. 5 – Oggetto e ambitodi applicazione • Il codice disciplina il trattamento dei dati effettuato da chiunque è stabilito nel territorio dello stato; • Il Comune, dunque, è tenuto all’applicazione del Codice.

  12. - Diritti dell’interessato -Art. 7 – Diritto di accesso ai datipersonali e altri diritti • L’interessato ha diritto ad ottenere la conferma dell’esistenza di dati che lo riguardano e la loro comunicazione. • L’interessato ha diritto di ottenere l’indicazione: • dell’origine dei dati personali • delle finalità e modalità del trattamento • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici • degli estremi identificativi del titolare e dei responsabili • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza

  13. - Diritti dell’interessato -Art. 7 – Diritto di accesso ai datipersonali e altri diritti • L’interessato ha il diritto di ottenere un intervento sui dati concernente: • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; • l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

  14. - Diritti dell’interessato -Art. 7 – Diritto di accesso ai datipersonali e altri diritti • L’interessato ha il diritto di opposizione, in tutto o in parte: • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

  15. - Diritti dell’interessato -Art. 8 – Esercizio dei diritti • I diritti dell’interessato sono esercitati con semplice richiesta dell’interessato • Il titolare o il responsabile devono darvi idoneo riscontro senza ritardo • Limitazione ai diritti dell’interessato se i trattamenti sono effettuati: • In base a norme in materia antiriciclaggio • In base a norme in materia di sostegno alle vittime di estorsioni • Da commissioni parlamentari d’inchiesta • Da soggetto pubblico per finalità concernenti la politica monetaria • Durante le indagini e le investigazioni difensive • Per ragioni di giustizia • Per ragioni di pubblica sicurezza

  16. - Diritti dell’interessato -Art. 8 – Esercizio dei diritti • Sostanziale non riferibilità al Comune dei casi in cui è limitato l’esercizio dell’interessato • Rimedio: attivazione del Garante su segnalazione; • Limitazione ai diritti dell’interessato in materia di opinioni, giudizi, o altri apprezzamenti di tipo soggettivo.

  17. - Diritti dell’interessato -Art. 9 – Modalità di esercizio • La richiesta deve essere rivolta al titolare o al responsabile; • L’interessato per l’esercizio dei diritti può conferire delega • Vari metodi di richiesta • Raccomandata • Fax • E-mail • Oralmente (solo nei casi di cui all’art. 7, comma 1 e 2) • Altri metodi di richiesta individuati dal Garante

  18. - Diritti dell’interessato -Art. 10 – Riscontro all’interessato • Il titolare del trattamento è tenuto ad adottare misure idonee volte a: • agevolare l’accesso ai dati da parte dell’interessato • Semplificare le modalità e ridurre i tempi per il riscontro al richiedente • I dati possono essere mostrati e riprodotti; • In caso di impossibilità di divisione da altri dati possono essere mostrati anche i dati relativi a terzi • In caso di difficoltà nell’estrapolare i dati possono essere mostrati anche i documenti • In caso di assenza dei dati, l’interessato può essere chiamato a pagare un contributo spese fissato nel minimo dal garante

  19. - Regole generali per il trattamento dei dati - Art. 11 - Modalità del trattamento e requisiti dei dati I dati personali oggetto di trattamento sono: trattati in modo lecito e secondo correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; esatti e se necessario aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

  20. Regole generali per il trattamento dei dati Art. 11 - Modalità del trattamento e requisiti dei dati • I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

  21. - Regole generali per il trattamento dei dati -Art. 12 - Codici di deontologia • Promozione da parte del Garante di codici di deontologia e buona condotta per determinati settori; • Ad oggi risultano approvati i codici di deontologia relativi al trattamento dei dati: • nell’esercizio dell’attività giornalistica; • per scopi storici; • per scopi statistici e scientifici; • per i sistemi informativi gestititi dai soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti. • Il mancato rispetto dei codici è condizione di illiceità nel trattamento dei dati personali.

  22. - Regole generali per il trattamento dei dati -Art. 13 - Informativa • L’interessato deve essere informato almeno circa: • Le finalità e le modalità del trattamento cui i dati sono destinati; • La natura obbligatoria o facoltativa del conferimento dei dati • Le conseguenze di un rifiuto di rispondere • I soggetti o le categorie a cui i dati possono essere comunicati o che possono venirne a conoscenza • I diritti dell’interessato • L’indicazione del titolare e del responsabile

  23. - Regole generali per il trattamento dei dati -Art. 13 - Informativa • Si può omettere di dare informazioni relativamente a dati che l’interessato già conosce • Possono essere previste, dal garante, ipotesi semplificate di informativa per i call-centers • Se i dati sono raccolti presso non direttamente dall’interessato, ma presso terzi, colui che effettua il trattamento deve avvisare l’interessato al momento della registrazione

  24. - Regole generali per il trattamento dei dati -Art. 13 - Informativa • Se i dati sono raccolti presso terzi l’informativa non è necessaria quando: • I dati sono trattati in base a un obbligo previsto dalla legge o da regolamento • I dati sono trattati per lo svolgimento di indagini difensive o per far valere un diritto in sede giudiziaria • L’informativa richieda l’impiego di mezzi che il Garante dichiari sproporzionate rispetto al diritto tutelato

  25. - Regole generali per il trattamento dei dati -Art. 15 - Danni cagionati per effetto del trattamento • Equiparazione del trattamento dei dati ad attività pericolosa • Risarcimento dei danni ai sensi dell’art. 2050 c.c. • Inversione dell’onere della prova • Il titolare deve provare di avere adottato tutte le misure idonee a evitare il danno • Risarcibilità del danno nonpatrimoniale

  26. - Regole generali per il trattamento dei dati -Art. 16 - Cessazione del trattamento • Cessazione: avviene quando il titolare interrompe in via definitiva il complesso di operazioni concernenti un determinato trattamento • In caso di cessazione i dati sono: • distrutti; • ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti; • conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione; • conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell’articolo 12.

  27. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 18 - Principi applicabili a tutti i trattamenti effettuati dai soggetti pubblici • Applicazione agli enti locali. • Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito solo per lo svolgimento di funzioni istituzionali • Il Comune non deve richiedere il consenso dell’interessato per il trattamento dei dati

  28. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 19 - Trattamento di dati diversi da quelli sensibili e giudiziari • E’ consentito il trattamento di dati diversi da quelli sensibili e giudiziari nell’esercizio delle funzioni istituzionali • I dati non sensibili e non giudiziari che presentano rischi specifici per i diritti e le libertà fondamentali, sono trattabili nel rispetto dei principi stabiliti dal Garante • La comunicazione dei dati da parte del Comune • (i) ad altri soggetti pubblici è consentita solo quando prevista da legge o regolamento (anche regolamenti comunali) • (ii) oppure, se non prevista dalla legge, quando è necessaria per fini istituzionali (sia del soggetto che effettua la comunicazione che del soggetto che la richiede) • (iii) a soggetti privati deve essere consentita da legge o regolamento • Obbligo di previa comunicazione al Garante nell’ipotesi sub (ii) e possibilità di comunicazione solo dopo 45 giorni salvo che il Garante non abbia disposto diversamente (art. 39)

  29. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • Il trattamento di dati sensibili da parte dei soggetti pubblici è consentito solo se vi è un’espressa previsione di legge o una indicazione del Garante su richiesta dell’ente • Nei casi in cui una disposizione di legge prevede la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g), anche su schemi tipo.

  30. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • L’art. 181, lett. a) del Codice ha prorogato il termine per l’adozione del regolamento al 28/02/2007. • Se non è adottato il regolamento entro tale data il trattamento dei dati sensibili e giudiziari deve essere interrotto dal 01/03/2007.

  31. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • Il Garante con provvedimento del 30/06/2005 ha chiarito che: • I regolamenti devono essere adottati in in conformità al suo parere; • Il parere del garante può essere emesso anche su schemi tipo; • Una volta espresso il parere sullo schema tipo, i singoli regolamenti conformi allo schema tipo non devono essere sottoposti ad ulteriore parere del Garante.

  32. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • E’ invece necessario sottoporre al Garante uno schema di regolamento per uno specifico parere solo se essendoci lo schema tipo l’amministrazione deve apportare modifiche sostanziali o integrazioni non formali che riguardano casi non considerati nello schema.

  33. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • Il Garante con provvedimento del 21 settembre 2005 ha espresso parere favorevole sullo schema di regolamento predisposto dall’ANCI per il trattamento dei dati sensibili e giudiziari.

  34. Regole ulteriori per il trattamento dei dati da parte dei soggetti pubbliciArt. 20 - Trattamento di dati sensibili • Il 28/12/2006 il garante ha approvato un’integrazione allo schema di regolamento tipo relativamente alla scheda per il trattamento dei dati idonei a rivelare lo stato di salute , le origini etniche e le convinzioni religiose da parte dei Comuni che fanno parte del “sistema di protezione dei richiedenti asilo e rifugiati”.

  35. - Regole ulteriori per il trattamento dei dati da parte dei soggetti pubblici -Art. 21 - Trattamento di dati giudiziari • Ammesso solo se autorizzato dalla legge o da un provvedimento del Garante. • Anche per i dati giudiziari deve essere adottato il regolamento previsto dall’art. 20 comma 2.

  36. - Regole ulteriori per il trattamento dei dati da parte dei soggetti pubblici -Art. 22 - Principi applicabili al trattamento dei dati sensibili e giudiziari • I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato. • Nel fornire l'informativa di cui all'articolo 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari. • I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.

  37. - Regole ulteriori per il trattamento dei dati da parte dei soggetti pubblici -Art. 22 - Principi applicabili al trattamento dei dati sensibili e giudiziari • I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato. • I soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. • Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. • I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.

  38. - Regole ulteriori per il trattamento dei dati da parte dei soggetti pubblici -Art. 22 - Principi applicabili al trattamento dei dati sensibili e giudiziari • I dati sensibili e giudiziari contenuti in elenchi, registri o banche dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità. • I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici. • I dati idonei a rivelare lo stato di salute non possono essere diffusi.

  39. - Regole ulteriori per il trattamento dei dati da parte dei soggetti pubblici -Art. 22 - Principi applicabili al trattamento dei dati sensibili e giudiziari • Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi. • I dati sensibili e giudiziari non possono essere trattati nell'àmbito di test psico-attitudinali volti a definire il profilo o la personalità dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari che implichino valutazioni del comportamento umano, sono effettuati solo previa annotazione scritta dei motivi. • In ogni caso, le operazioni e i trattamenti suddetti, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.

  40. I Soggetti che effettuano il trattamentoArt. 28 - Il Titolare • Il titolare del trattamento è il Comune. • E’ ipotizzabile un organismo periferico del Comune con potere decisionale del tutto autonomo sulle finalità e sulle modalità di trattamento? • Nel caso di risposta affermativa anche tale soggetto sarà titolare.

  41. - Soggetti che effettuano il trattamento -Art. 29 - Responsabile del trattamento • Il titolare ha facoltà di designare un responsabile • Il responsabile è individuato tra soggetti che forniscano garanzia del rispetto delle disposizioni in materia di trattamento • I compiti del responsabile devono essere analiticamente indicati per iscritto dal titolare che ha un obbligo di vigilanza • Per esigenze organizzative possono essere designati responsabili più soggetti.

  42. - Soggetti che effettuano il trattamento -Art. 30 - Incaricati del trattamento • Le operazioni di trattamento sono effettuate solo da incaricati che si attengono alle istruzioni impartite dal responsabile e dal titolare. • La designazione degli incaricati è effettuata per iscritto e individua l’ambito del trattamento consentito • E’ considerata designazione la preposizione di una persona fisica ad un’unità per la quale è individuato per iscritto l’ambito del trattamento consentito agli addetti all’unità medesima

  43. - Misure di sicurezza -Art. 31 - Obblighi di sicurezza • Necessità di utilizzare idonee misure di sicurezza per evitare rischi di distruzione, perdita, accesso non autorizzato e trattamento non consentito • Obbligo di misure di custodia e di controllo • L’obbligo grava sul titolare e sul responsabile • Parametri per la sicurezza • Progresso tecnologico • Delicatezza dei dati

  44. - Misure minime di sicurezza -Art. 34 - Misure minime per trattamenti con strumenti elettronici • Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: • Autenticazione informatica; • Adozione di procedure di gestione delle credenziali di autenticazione; • Utilizzazione di un sistema di autorizzazione; • Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

  45. - Misure minime di sicurezza -Art. 34 - Misure minime per trattamenti con strumenti elettronici • Protezione degli strumenti elettronici e dei dati, rispetto a trattamenti illeciti di dati e ad accessi non consentiti; • Adozione di procedura per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; • Tenuta di un aggiornato documento programmatico sulla sicurezza; • Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vista sessuale effettuati da organismi sanitari.

  46. - Misure minime di sicurezza -Art. 35 - Trattamento senza l’ausilio di strumenti elettronici • Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: • Aggiornamento periodico della individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • Previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

  47. - Adempimenti -Art. 37 - Notificazioni del trattamento • Obbligo di notifica al Garante del trattamento di dati particolari: • Dati genetici, biometrici, procreazione assistita, vita sessuale … (art. 37, comma 1) • Non pare che tale tipologia di dati sia trattata dal Comune.

  48. - Adempimenti -Art. 40 - Autorizzazioni generali • Le autorizzazioni previste dal Codice possono essere rilasciate dal Garante con provvedimento generale che si riferisce a determinate categorie dei titolari o dei trattamenti • Pubblicazione di tali autorizzazioni generali sulla GU

  49. - Adempimenti -Art. 41- Richieste di autorizzazione • Il titolare del trattamento che rientra nell‘ambito di applicazione di un'autorizzazione rilasciata ai sensi dell'articolo 40 non è tenuto a presentare al Garante una richiesta di autorizzazione se il trattamento che intende effettuare è conforme alle relative prescrizioni. • L'eventuale richiesta di autorizzazione è formulata utilizzando esclusivamente il modello predisposto e reso disponibile dal Garante. Le trasmissionipossono avvenire per via telematica.

  50. - Trattamenti da parte di forze di polizia -Artt. 53-57 • Particolari previsioni sono previste dagli artt. 53-57 per le Forze di Polizia tra cui potrebbe rientrare la Polizia Municipale. • Rispetto a questinon si applicano le seguenti disposizioni del codice: • a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45; • b) articoli da 145 a 151. • Applicazione altre disposizioni

More Related