Art. 3
Trattamento dati personali
1. Nell'ambito dell'attuazione delle attivita' di protezione
civile, allo scopo di assicurare la piu' efficace gestione dei flussi
e dell'interscambio di dati personali, anche sensibili e giudiziari,
negli ambiti territoriali oggetto della dichiarazione dello stato di
emergenza indicata in premessa, i soggetti operanti nel Servizio
nazionale di protezione civile di cui agli articoli 6 ed 11 della
legge 24 febbraio 1992, n. 225, ai fini di cui al capo II del titolo
III della parte I del decreto legislativo 30 giugno 2003, n. 196,
sono equiparati in ogni caso ai soggetti pubblici.
2. Ai predetti fini, e tenuto conto dei principi sanciti nel
decreto legislativo 30 giugno 2003, n. 196, i soggetti di cui al
comma 1 sono contitolari del trattamento dei dati necessari per
l'espletamento della funzione di protezione civile al ricorrere dei
casi di cui all'art. 5, comma 1, della legge 24 novembre 1992, n. 225
e dell'art. 3, comma 1, del decreto-legge 4 novembre 2002, n. 245
convertito, con modificazioni, dalla legge 27 dicembre 2002, n. 286.
3. Il trattamento dei dati di cui al comma 1 e' effettuato dai
soggetti di cui al comma 1, senza il consenso dell'interessato, nel
rispetto dei principi di pertinenza, non eccedenza e
indispensabilita'.
4. I soggetti di cui al comma 1 effettuano il trattamento dei dati
personali, anche sensibili e giudiziari, per le finalita' di
rilevante interesse pubblico in materia di protezione civile in atto
nei territori colpiti dal sisma, in deroga agli articoli 19, commi 2
e 3, 20 e 21 del decreto legislativo n. 196/2003. La comunicazione
dei dati personali, anche sensibili e giudiziari, a soggetti pubblici
e privati diversi da quelli ricompresi negli articoli 6 ed 11 della
legge 24 febbraio 1992, n. 225, e' effettuata nel rispetto dei
principi di pertinenza, non eccedenza e indispensabilita', ai soli
fini dello svolgimento delle operazioni di soccorso e per garantire
il ritorno alle normali condizioni di vita della popolazione
coinvolta dal sisma.
5. In relazione all'emergenza in atto e tenuto conto dei preminenti
interessi salvaguardati mediante le operazioni di soccorso, per i
trattamenti di dati effettuati dai soggetti di cui al comma 1 e'
differito, fino al 31 dicembre 2017, l'adempimento degli obblighi di
informativa di cui all'art. 13 del decreto legislativo n. 196/2003.
Su richiesta dell'interessato sono fornite comunque le notizie
contenute nell'informativa di cui al citato art. 13.
6. Alla scadenza del termine di cui al comma 5, i soggetti di cui
al comma 1 forniscono un'informativa secondo le modalita'
semplificate individuate con provvedimento del Garante per la
protezione dei dati personali ai sensi dell'art. 13, comma 3 del
decreto legislativo n. 196/2003.
7. In considerazione dello stato di emergenza in atto, il termine
di cui all'art. 146, comma 2, del decreto legislativo n. 196/2003 e'
fissato in 60 giorni dalla presentazione della relativa istanza e
quello di cui all'art. 146, comma 3 e' fissato in 90 giorni. Il
termine di cui all'art. 150, comma 2, del decreto legislativo n.
196/2003 per la decisione dei ricorsi presentati alla data del 21
agosto 2017 e per quelli che perverranno fino al 31 dicembre 2017 e'
fissato in 120 giorni.
8. In relazione al contesto emergenziale in atto, nonche' avuto
riguardo all'esigenza di contemperare la funzione di soccorso con
quella afferente alla salvaguardia della riservatezza degli
interessati, non si applica, ai soggetti di cui al comma 1, l'art. 30
del decreto legislativo 30 giugno 2003, n. 196, fino al 31 dicembre
2017.
9. In considerazione dell'evento sismico di cui in premessa, e'
sospesa, fino al 31 dicembre 2017, l'applicazione degli articoli 33,
34 e 35 del decreto legislativo 30 giugno 2003, n. 196 e del relativo
allegato b), limitatamente ai soggetti di cui al comma 1.
10. Con successivo provvedimento adottato dal Garante per la
protezione dei dati personali, d'intesa con il Dipartimento della
protezione civile, saranno definite modalita' semplificate per
l'adozione, da parte dei soggetti di cui al comma 1, di misure minime
di sicurezza che tengano in considerazione l'esigenza di
contemperamento delle azioni di salvaguardia e soccorso della
popolazione con quelle volte ad assicurare la tutela dei dati
personali degli interessati.