Art. 8
Conservazione delle informazioni,
trattamento e archiviazione dei dati
1. Le informazioni di cui all'articolo 3 del presente regolamento
restano iscritte nell'archivio per cinque anni dalla data di
definizione di ciascun sinistro.
2. Decorso il termine di cui al comma 1, i dati relativi a ciascun
sinistro definito sono riversati su altro supporto informatico
gestito dall'IVASS. L'IVASS comunica i dati esclusivamente per
esigenze di giustizia penale o a seguito di esercizio dei diritti
degli interessati ai sensi dell'articolo 7 del decreto legislativo 30
giugno 2003, n. 196.
3. Trascorsi cinque anni dal riversamento dei dati di cui al comma
2, i dati che permettono di identificare le persone fisiche e
giuridiche coinvolte a vario titolo nei sinistri vengono cancellati;
i restanti dati vengono conservati su altro supporto informatico in
forma anonima e non possono essere utilizzati al fine di identificare
nuovamente gli interessati.
4. L'IVASS e' il titolare del trattamento dei dati di cui
all'articolo 3 del presente regolamento, nonche' delle informazioni
corrispondenti agli esiti delle valutazioni ai fini antifrode
archiviati in una sezione autonoma dell'archivio informatico
integrato. In tale qualita' sovrintende al corretto funzionamento
dell'archivio informatico integrato e all'osservanza delle
disposizioni che regolano le modalita' e i termini di comunicazione
dei dati. I dati contenuti nell'archivio informatico integrato sono
trattati nel rispetto delle disposizioni di cui al decreto
legislativo 30 giugno 2003, n. 196.
5. L'IVASS adotta ogni misura idonea a garantire il corretto e
regolare funzionamento dell'archivio informatico integrato, nonche'
la riservatezza, la sicurezza, l'integrita' dei dati in conformita'
al decreto legislativo 30 giugno 2003, n. 196.
6. Decorsi cinque anni dalla ricezione dei dati di cui all'articolo
3, le imprese di assicurazione provvedono alla conservazione degli
stessi in forma anonima.
7. L'osservanza dell'adempimento di cui al comma 6, e' verificata
dall'IVASS nell'esercizio dell'attivita' di vigilanza di cui
all'articolo 4 della legge 12 agosto 1982, n. 576, e all'articolo 5
del decreto legislativo 7 settembre 2005, n. 209.
Il presente regolamento, munito del sigillo dello Stato, sara'
inserito nella Raccolta ufficiale degli atti normativi della
Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo
e di farlo osservare.
Roma, 11 maggio 2015
Il Ministro
dello sviluppo economico
Guidi
Il Ministro delle infrastrutture
e dei trasporti
Delrio
Visto, il Guardasigilli: Orlando
Registrato alla Corte dei conti il 3 luglio 2015
Ufficio controllo atti MISE e MIPAAF, reg.ne prev. n. 2507
Note all'art. 8:
- Si riporta il testo dell'art. 7 del decreto
legislativo 30 giugno 2003, n. 196 (Codice in materia di
protezione dei dati personali), pubblicato nella Gazzetta
Ufficiale 29 luglio 2003, n. 174, supplemento ordinario:
«Art. 7 (Diritto di accesso ai dati personali ed altri
diritti). - 1. L'interessato ha diritto di ottenere la
conferma dell'esistenza o meno di dati personali che lo
riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento
effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei
responsabili e del rappresentante designato ai sensi
dell'art. 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali
i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualita' di rappresentante
designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi
ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima
o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non e' necessaria la conservazione
in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere
a) e b) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono
stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rivela impossibile o comporta un impiego di
mezzi manifestamente sproporzionato rispetto al diritto
tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in
parte:
a) per motivi legittimi al trattamento dei dati
personali che lo riguardano, ancorche' pertinenti allo
scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a
fini di invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale.».
- Si riporta il testo dell'art. 4 della legge 12 agosto
1982, n. 576 (Riforma della vigilanza sulle assicurazioni),
pubblicata nella Gazzetta Ufficiale 20 agosto 1982, n. 229:
«Art. 4 (Funzioni dell'ISVAP). - 1. L'ISVAP, in
conformita' alla normativa dell'Unione europea in materia
assicurativa e nell'ambito delle linee di politica
assicurativa determinate dal Governo, svolge le funzioni di
vigilanza previste nel Codice delle assicurazioni private.
2. L'ISVAP svolge attivita' consultiva e di
segnalazione nei confronti del Parlamento e del Governo,
nell'ambito delle competenze per la regolazione e la
vigilanza sul settore assicurativo.
3. L'ISVAP, entro il 31 maggio di ogni anno, presenta
al Presidente del Consiglio dei ministri, per la
trasmissione al Parlamento, una relazione sull'attivita'
svolta.
4. Il bilancio preventivo e il rendiconto finanziario
dell'ISVAP e' soggetto al controllo della Corte dei
conti.».