IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Stefano Rodota',
presidente, del prof. Giuseppe Santaniello, vice-presidente, del
prof. Ugo De Siervo, dell'ing. Claudio Manganelli, componenti e del
dott. Giovanni Buttarelli, segretario generale;
Premesso che:
l'art. 7 della legge 31 dicembre 1996, n. 675, prevede per i
titolari che intendano procedere ad un trattamento di dati l'obbligo
di darne notificazione al Garante e, in caso di successive modifiche
apportate per i profili indicati nel medesimo articolo, di
comunicarle attraverso una successiva notificazione;
l'art. 12, commi 1 e 3, del decreto del Presidente della
Repubblica 31 marzo 1998, n. 501, stabilisce che le notificazioni
sono effettuate utilizzando modelli conformi allo schema predisposto
dal Garante;
detti modelli sono stati predisposti e resi disponibili al
pubblico, in particolare attraverso convenzioni con Poste italiane
S.p.a. ed altri soggetti ed organismi interessati;
l'art. 15, commi 2 e 3, della legge n. 675/1996 stabilisce che
con regolamento devono essere individuate le misure minime di
sicurezza relative ai dati personali oggetto di trattamento;
il regolamento e' stato emanato con decreto del Presidente della
Repubblica n. 318 del 28 luglio 1999;
ai sensi dell'art. 41, comma 3, della legge n. 675/1996 il
termine per l'adozione delle misure minime di sicurezza previste da
tale decreto del Presidente della Repubblica e' fissato al 29 marzo
2000;
Considerato che:
il modello di notificazione sara' aggiornato e perfezionato nel
suo complesso entro la fine del corrente anno, in base all'esperienza
acquisita e tenendo conto delle novita' intercorse;
l'applicazione del decreto del Presidente della Repubblica n.
318/1999 potrebbe indurre numerosi titolari dei trattamenti a
modificare la precedente notificazione ai sensi dell'art. 7, commi 2
e 4, della citata legge, relativamente al riquadro d) del modello
adottato dal Garante ai sensi del richiamato art. 12 del decreto del
Presidente della Repubblica 31 marzo 1998, n. 501;
si potrebbe cosi' determinare l'afflusso al Garante di un enorme
numero di notificazioni non necessarie in quanto non e'
indispensabile annotare nel registro generale dei trattamenti, in
questa fase transitoria, modifiche di notificazioni gia' effettuate
derivanti dall'adempimento di un obbligo di legge;
Viste le osservazioni in atti formulate dall'Ufficio ai sensi
dell'art. 7, comma 2, lettera a), del decreto del Presidente della
Repubblica n. 501/1998, con nota a firma del segretario generale;
Relatore il prof. Ugo De Siervo;
Delibera:
a) di inserire nel riquadro d) ("descrizione generale delle
misure adottate per la sicurezza dei dati") dei modelli di
notificazione al Garante del trattamento dei dati personali
l'avvertenza che figura in allegato alla presente deliberazione;
b) di dare atto che i soggetti che hanno notificato i trattamenti
dei dati personali prima del 29 marzo 2000 non devono presentare una
nuova notificazione di modifica in relazione al medesimo riquadro d)
qualora abbiano adottato le misure previste dal decreto del
Presidente della Repubblica n. 318 del 28 luglio 1999;
c) di consentire ai titolari dei trattamenti, in riferimento a
nuove notificazioni, di continuare ad utilizzare i modelli
precedentemente approvati dal Garante.
Roma, 29 febbraio 2000
Il presidente: Rodota'
Allegato
Nel riquadro d) (descrizione generale delle misure adottate per
la sicurezza dei dati), e' inserita la seguente avvertenza:
i soggetti che hanno notificato il trattamento dei dati
personali prima del 29 marzo 2000 non devono effettuare una nuova
notificazione per modificare il presente riquadro, qualora abbiano
adottato le misure minime previste dal decreto del Presidente della
Repubblica n. 318 del 28 luglio 1999 ("Regolamento recante norme per
l'individuazione delle misure minime di sicurezza per il trattamento
dei dati personali, a norma dell'art. 15, comma 2, della legge 31
dicembre 1996, n. 675").