Art. 6
Accesso all'ANPR da parte del cittadino
1. Il cittadino registrato nell'ANPR puo' esercitare il diritto di
accesso ai propri dati personali e gli altri diritti di cui
all'articolo 7 del decreto legislativo n. 196 del 2003 presso gli
uffici anagrafici, anche consolari, ovvero tramite sito web
dell'ANPR, in modalita' diretta e sicura, e previa identificazione
informatica ai sensi dell'articolo 64 del citato decreto legislativo
n. 82 del 2005 e trasmissione dei dati in modalita' protetta.
Note all'art. 6:
- Si riporta il testo dell'art. 7 del citato decreto
legislativo 30 giugno 2003, n. 196:
«Art. 7 (Diritto di accesso ai dati personali ed altri
diritti). - 1. L'interessato ha diritto di ottenere la
conferma dell'esistenza o meno di dati personali che lo
riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento
effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei
responsabili e del rappresentante designato ai sensi
dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai
quali i dati personali possono essere comunicati o che
possono venirne a conoscenza in qualita' di rappresentante
designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando
vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma
anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non e' necessaria la
conservazione in relazione agli scopi per i quali i dati
sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle
lettere a) e b) sono state portate a conoscenza, anche per
quanto riguarda il loro contenuto, di coloro ai quali i
dati sono stati comunicati o diffusi, eccettuato il caso in
cui tale adempimento si rivela impossibile o comporta un
impiego di mezzi manifestamente sproporzionato rispetto al
diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in
parte:
a) per motivi legittimi al trattamento dei dati
personali che lo riguardano, ancorche' pertinenti allo
scopo della raccolta;
b) al trattamento di dati personali che lo riguardano
a fini di invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale.".
- Si riporta il testo dell'art. 64, del citato decreto
legislativo 7 marzo 2005, n. 82:
«Art. 64 (Modalita' di accesso ai servizi erogati in
rete dalle pubbliche amministrazioni). - 1. La carta
d'identita' elettronica e la carta nazionale dei servizi
costituiscono strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni per i quali sia
necessaria l'identificazione informatica.
2. Le pubbliche amministrazioni possono consentire
l'accesso ai servizi in rete da esse erogati che richiedono
l'identificazione informatica anche con strumenti diversi
dalla carta d'identita' elettronica e dalla carta nazionale
dei servizi, purche' tali strumenti consentano
l'individuazione del soggetto che richiede il servizio. Con
l'istituzione del sistema SPID di cui al comma 2-bis, le
pubbliche amministrazioni possono consentire l'accesso in
rete ai propri servizi solo mediante gli strumenti di cui
al comma 1, ovvero mediante servizi offerti dal medesimo
sistema SPID. L'accesso con carta d'identita' elettronica e
carta nazionale dei servizi e' comunque consentito
indipendentemente dalle modalita' di accesso predisposte
dalle singole amministrazioni.
2-bis. Per favorire la diffusione di servizi in rete e
agevolare l'accesso agli stessi da parte di cittadini e
imprese, anche in mobilita', e' istituito, a cura
dell'Agenzia per l'Italia digitale, il sistema pubblico per
la gestione dell'identita' digitale di cittadini e imprese
(SPID).
2-ter Il sistema SPID e' costituito come insieme aperto
di soggetti pubblici e privati che, previo accreditamento
da parte dell'Agenzia per l'Italia digitale, secondo
modalita' definite con il decreto di cui al comma 2-sexies,
gestiscono i servizi di registrazione e di messa a
disposizione delle credenziali e degli strumenti di accesso
in rete nei riguardi di cittadini e imprese per conto delle
pubbliche amministrazioni, in qualita' di erogatori di
servizi in rete, ovvero, direttamente, su richiesta degli
interessati.
2-quater. Il sistema SPID e' adottato dalle pubbliche
amministrazioni nei tempi e secondo le modalita' definiti
con il decreto di cui al comma 2-sexies.
2-quinquies. Ai fini dell'erogazione dei propri servizi
in rete, e' altresi' riconosciuta alle imprese, secondo le
modalita' definite con il decreto di cui al comma 2-sexies,
la facolta' di avvalersi del sistema SPID per la gestione
dell'identita' digitale dei propri utenti. L'adesione al
sistema SPID per la verifica dell'accesso ai propri servizi
erogati in rete per i quali e' richiesto il riconoscimento
dell'utente esonera l'impresa da un obbligo generale di
sorveglianza delle attivita' sui propri siti, ai sensi
dell'articolo 17 del decreto legislativo 9 aprile 2003, n.
70.
2-sexies. Con decreto del Presidente del Consiglio dei
ministri, su proposta del Ministro delegato per
l'innovazione tecnologica e del Ministro per la pubblica
amministrazione e la semplificazione, di concerto con il
Ministro dell'economia e delle finanze, sentito il Garante
per la protezione dei dati personali, sono definite le
caratteristiche del sistema SPID, anche con riferimento:
a) al modello architetturale e organizzativo del
sistema;
b) alle modalita' e ai requisiti necessari per
l'accreditamento dei gestori dell'identita' digitale;
c) agli standard tecnologici e alle soluzioni
tecniche e organizzative da adottare anche al fine di
garantire l'interoperabilita' delle credenziali e degli
strumenti di accesso resi disponibili dai gestori
dell'identita' digitale nei riguardi di cittadini e
imprese, compresi gli strumenti di cui al comma 1;
d) alle modalita' di adesione da parte di cittadini e
imprese in qualita' di utenti di servizi in rete;
e) ai tempi e alle modalita' di adozione da parte
delle pubbliche amministrazioni in qualita' di erogatori di
servizi in rete;
f) alle modalita' di adesione da parte delle imprese
interessate in qualita' di erogatori di servizi in rete.».