Art. 475. Definizioni di riferimento 1. Ai fini dell'applicazione delle disposizioni contenute nella presente sezione si fa riferimento alle definizioni elencate nella legge 31 dicembre 1996, n. 675, e successive modifiche e integrazioni, e nel decreto del presidente della Repubblica 28 luglio 1999, n. 318. 2. Si intende per: a) banca di dati: qualsiasi complesso di dati personali, ripartito in una o piu' unita' dislocate in uno o piu' siti, organizzato secondo una pluralita' di criteri determinati tali da facilitarne il trattamento (Art. 1, comma 2, lettera a), legge n. 675/1996); b) trattamento: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'intenconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati (art. 1, comma 2, lettera b), legge n. 675/1996); c) dati personali: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (Art. 1, comma 2, lettera c), legge n. 675/1996); d) dati personali sensibili: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale (Art. 22, comma 1, legge n. 675/1996); e) dati personali particolari: dati personali sensibili con informazioni relative ai provvedimenti penali; f) dati personali comuni: in via residuale, sono tutti i dati personali non classificabili come sensibili o particolari; g) dati dei quali e' consentita la comunicazione o diffusione: dati di cui all'Art. 27 della legge n. 675/1996; h) dato anonimo: il dato che in origine, o a seguito di trattamento, non puo' essere associato ad un interessato identificato o identificabile» (art. 1, comma 2, lettera i), legge n. 675/1996); i) rilevanti finalita' d'interesse pubblico: finalita' individuate dal decreto del presidente della Repubblica n. 135/1999, dalla legge o dal garante per la protezione dei dati personali connesse alle attivita' istituzionali della Regione che la stessa svolge per realizzare interessi pubblici in relazione a funzioni ad essa attribuite, delegate o conferite dalla normativa vigente, nonche' quelle inerenti l'organizzazione dell'amministrazione regionale e lo sviluppo dell'attivita' amministrativa nei suoi vari profili; l) titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente associazione od organismo cui competono le decisioni in ordine alle finalita' ed alle modalita' del trattamento dei dati personali ivi compreso il profilo della sicurezza (art. 1, comma 2, lettera d), legge n. 675/1996); m) responsabile: la persona fisica la persona giuridica la pubblica amministrazione e qualsiasi altro ente associazione od organismo preposti dal titolare al trattamento dei dati personali (Art. 1, comma 2, lettera e), legge n. 675/1996); n) incaricato: chi elabora i dati personali ai quali ha accesso attenendosi alle istruzioni del titolare o del responsabile; o) interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali (Art. 1, comma 2, lettera f), legge n. 675/1996); p) comunicazione: il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (Art. 1, comma 2, lettera g), legge n. 675/1996); q) diffusione: il dare conoscenza dei dati personali a soggetti indeterminati, in qualsiasi forma, anche mediante la loro messa a disposizione o consultazione (Art. 1, comma 2, lettera h), legge n. 675/1996); r) blocco: la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento (Art. 1, comma 2, lettera l), legge n. 675/1996); s) garante: autorita' garante per la protezione dei dati personali istituita ai sensi dell'Art. 30 della legge n. 675/1996; t) misure minime: il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste nel decreto del presidente della Repubblica n. 318/1999, che configurano il livello minimo di protezione richiesto per la sicurezza dei dati in relazione ai rischi previsti dall'art. 15, comma 1, della legge n. 675/1996 (Art. 1, comma 1, lettera a) decreto del presidente della Repubblica n. 318/1999); u) strumenti: i mezzi elettronici o comunque automatizzati con cui si effettua il trattamento (Art. 1, comma 1, lettera b) decreto del presidente della Repubblica n. 318/1999); v) amministratori di sistema: i soggetti cui e' conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l'utilizzazione (Art. 1, comma 1, lettera c) del decreto del presidente della Repubblica n. 318/1999); z) documento programmatico sulla sicurezza: documento che definisce, sulla base dell'analisi dei rischi, le misure di sicurezza da adottare. Tale documento deve essere obbligatoriamente predisposto, e revisionato con cadenza annuale, in presenza di dati particolari trattati con elaboratori accessibili mediante una rete di telecomuni-cazione disponibile al pubblico; aa) parola chiave (password): sequenza di codici numerici e alfanumenici richiesti per l'accesso ad informazioni riservate e/o sistemi informatici. La parola chiave di accesso alle banche dati puo' essere la stessa che permette l'accesso al sistema; bb) codice identificativo personale (user-id): sequenza di codici numerici e alfanumenici in chiaro che identificano l'operatore che accede a un elaboratore. Il codice non ha limiti temporali, ed una volta assegnato ad una persona non deve poter essere piu' riutilizzato; cc) rete di telecomunicazione disponibile al pubblico: rete che utilizzi la rete pubblica, anche per sola interconnessione su linee dedicate.