                              Art. 475.
                     Definizioni di riferimento
    1.  Ai  fini dell'applicazione delle disposizioni contenute nella
presente  sezione  si  fa riferimento alle definizioni elencate nella
legge   31 dicembre   1996,   n.   675,   e  successive  modifiche  e
integrazioni, e nel decreto del presidente della Repubblica 28 luglio
1999, n. 318.
    2. Si intende per:
      a) banca  di  dati:  qualsiasi  complesso  di  dati  personali,
ripartito  in  una  o  piu'  unita'  dislocate  in  uno  o piu' siti,
organizzato  secondo  una  pluralita'  di criteri determinati tali da
facilitarne  il  trattamento  (Art.  1, comma 2, lettera a), legge n.
675/1996);
      b) trattamento: qualunque operazione o complesso di operazioni,
svolti  con  o  senza  l'ausilio  di  mezzi  elettronici  o  comunque
automatizzati,    concernenti    la   raccolta,   la   registrazione,
l'organizzazione, la conservazione, l'elaborazione, la modificazione,
la     selezione,    l'estrazione,    il    raffronto,    l'utilizzo,
l'intenconnessione,  il  blocco,  la comunicazione, la diffusione, la
cancellazione  e la distruzione di dati (art. 1, comma 2, lettera b),
legge n. 675/1996);
      c) dati  personali:  qualunque  informazione relativa a persona
fisica,  persona  giuridica,  ente  od  associazione,  identificati o
identificabili,   anche   indirettamente,   mediante   riferimento  a
qualsiasi   altra   informazione,   ivi   compreso   un   numero   di
identificazione  personale  (Art.  1,  comma  2, lettera c), legge n.
675/1996);
      d) dati personali sensibili: i dati personali idonei a rivelare
l'origine razziale ed etnica, le convinzioni religiose, filosofiche o
di  altro  genere,  le  opinioni  politiche,  l'adesione  a  partiti,
sindacati,  associazioni  od  organizzazioni  a  carattere religioso,
filosofico,  politico  o sindacale, nonche' i dati personali idonei a
rivelare  lo  stato  di  salute e la vita sessuale (Art. 22, comma 1,
legge n. 675/1996);
      e) dati  personali  particolari:  dati  personali sensibili con
informazioni relative ai provvedimenti penali;
      f) dati  personali  comuni: in via residuale, sono tutti i dati
personali non classificabili come sensibili o particolari;
      g) dati  dei quali e' consentita la comunicazione o diffusione:
dati di cui all'Art. 27 della legge n. 675/1996;
      h) dato  anonimo:  il  dato  che  in  origine,  o  a seguito di
trattamento, non puo' essere associato ad un interessato identificato
o identificabile» (art. 1, comma 2, lettera i), legge n. 675/1996);
      i) rilevanti    finalita'   d'interesse   pubblico:   finalita'
individuate  dal decreto del presidente della Repubblica n. 135/1999,
dalla  legge  o  dal  garante  per  la  protezione dei dati personali
connesse  alle  attivita'  istituzionali  della Regione che la stessa
svolge  per  realizzare interessi pubblici in relazione a funzioni ad
essa  attribuite,  delegate  o  conferite  dalla  normativa  vigente,
nonche'   quelle   inerenti   l'organizzazione   dell'amministrazione
regionale  e  lo sviluppo dell'attivita' amministrativa nei suoi vari
profili;
      l) titolare:  la  persona  fisica,  la  persona  giuridica,  la
pubblica  amministrazione  e  qualsiasi  altro  ente  associazione od
organismo cui competono le decisioni in ordine alle finalita' ed alle
modalita'  del trattamento dei dati personali ivi compreso il profilo
della sicurezza (art. 1, comma 2, lettera d), legge n. 675/1996);
      m) responsabile:  la  persona  fisica  la  persona giuridica la
pubblica  amministrazione  e  qualsiasi  altro  ente  associazione od
organismo  preposti  dal  titolare  al trattamento dei dati personali
(Art. 1, comma 2, lettera e), legge n. 675/1996);
      n) incaricato: chi elabora i dati personali ai quali ha accesso
attenendosi alle istruzioni del titolare o del responsabile;
      o) interessato: la persona fisica, la persona giuridica, l'ente
o  l'associazione  cui si riferiscono i dati personali (Art. 1, comma
2, lettera f), legge n. 675/1996);
      p) comunicazione: il dare conoscenza dei dati personali a uno o
piu'  soggetti  determinati  diversi  dall'interessato,  in qualunque
forma,  anche  mediante  la loro messa a disposizione o consultazione
(Art. 1, comma 2, lettera g), legge n. 675/1996);
      q) diffusione: il dare conoscenza dei dati personali a soggetti
indeterminati,  in  qualsiasi  forma,  anche mediante la loro messa a
disposizione  o  consultazione (Art. 1, comma 2, lettera h), legge n.
675/1996);
      r) blocco:  la  conservazione di dati personali con sospensione
temporanea di ogni altra operazione del trattamento (Art. 1, comma 2,
lettera l), legge n. 675/1996);
      s) garante:  autorita'  garante  per  la  protezione  dei  dati
personali istituita ai sensi dell'Art. 30 della legge n. 675/1996;
      t) misure   minime:   il   complesso   delle  misure  tecniche,
informatiche,  organizzative,  logistiche e procedurali di sicurezza,
previste nel decreto del presidente della Repubblica n. 318/1999, che
configurano   il  livello  minimo  di  protezione  richiesto  per  la
sicurezza  dei  dati  in  relazione  ai rischi previsti dall'art. 15,
comma 1, della legge n. 675/1996 (Art. 1, comma 1, lettera a) decreto
del presidente della Repubblica n. 318/1999);
      u) strumenti:  i mezzi elettronici o comunque automatizzati con
cui  si  effettua il trattamento (Art. 1, comma 1, lettera b) decreto
del presidente della Repubblica n. 318/1999);
      v) amministratori  di  sistema:  i soggetti cui e' conferito il
compito  di  sovrintendere  alle  risorse del sistema operativo di un
elaboratore   o   di  un  sistema  di  base  dati  e  di  consentirne
l'utilizzazione  (Art.  1,  comma  1,  lettera  c)  del  decreto  del
presidente della Repubblica n. 318/1999);
      z) documento   programmatico  sulla  sicurezza:  documento  che
definisce, sulla base dell'analisi dei rischi, le misure di sicurezza
da   adottare.   Tale   documento   deve   essere   obbligatoriamente
predisposto,  e  revisionato con cadenza annuale, in presenza di dati
particolari trattati con elaboratori accessibili mediante una rete di
telecomuni-cazione disponibile al pubblico;
      aa) parola  chiave  (password):  sequenza  di codici numerici e
alfanumenici  richiesti  per  l'accesso ad informazioni riservate e/o
sistemi  informatici.  La  parola  chiave di accesso alle banche dati
puo' essere la stessa che permette l'accesso al sistema;
      bb) codice  identificativo  personale  (user-id):  sequenza  di
codici numerici e alfanumenici in chiaro che identificano l'operatore
che  accede  a  un elaboratore. Il codice non ha limiti temporali, ed
una  volta  assegnato  ad  una  persona  non  deve  poter essere piu'
riutilizzato;
      cc) rete di telecomunicazione disponibile al pubblico: rete che
utilizzi  la  rete pubblica, anche per sola interconnessione su linee
dedicate.