Allegato
PRINCIPI FONDAMENTALI
IN MATERIA DI PROTEZIONE DEI DATI
1. I dati personali che sono stati oggetto di procedura
informatizzata dovranno essere:
a) ottenuti ed elaborati legalmente;
b) registrati per scopi specifici e legittimi e non usati per
altri motivi;
c) appropriati, pertinenti e non eccessivi in relazione ai fini
per i quali sono stati acquisiti;
d) accurati e, all'occorrenza, aggiornati;
e) conservati in maniera che sia possibile identificare i
soggetti cui gli stessi si riferiscono, per un lasso di tempo che non
ecceda quello richiesto per gli scopi per i quali sono stati
immagazzinati.
2. I dati personali che forniscono informazioni di carattere
razziale, le opinioni politiche o religiose o di altre credenze,
cosi' come quelli che riguardano la salute o la vita sessuale, non
potranno essere oggetto di procedura informatizzata, salvo se la
legislazione nazionale consente sufficienti garanzie.
3. Misure di sicurezza adeguate dovranno essere adottate
affinche' i dati personali registrati nelle schede informatiche,
siano protetti contro la distruzione non autorizzata o perdita
accidentale e contro qualsiasi accesso, modifica o diffusione non
autorizzati.
4. Qualsiasi persona dovra' avere la possibilita':
a) di conoscere se i dati personali che la riguardano siano
contenuti in un file elettronico, gli scopi per i quali siano
principalmente utilizzati e le coordinate del responsabile di tale
file;
b) di ottenere ad intervalli ragionevoli e senza indugio o spese
eccessive, la conferma dell'eventuale esistenza di un file
elettronico contenente dati personali che la riguardano e la
comunicazione di tali dati in una forma comprensibile;
c) di ottenere, secondo i casi, la rettifica o la cancellazione
di quei dati che siano stati elaborati contrariamente alle
disposizioni previste dalla legislazione nazionale relativa al
rispetto dei principi fondamentali di cui ai punti 1 e 2 del presente
allegato;
d) di disporre di mezzi di ricorso ove non sia stato dato seguito
ad una richiesta di comunicazione, di rettifica o di cancellazione di
cui alle precedenti lettere b) e c) di questo comma.
5. Non si puo' derogare alle disposizioni dei commi 1, 2 e 4 del
presente allegato, salvo che nei seguenti casi:
5.1 Qualora la legislazione di una Parte lo vieti e qualora
tale deroga costituisca una misura indispensabile in una societa'
democratica e che sia volta a:
a) proteggere la sicurezza dello Stato e l'ordine pubblico
nonche' gli interessi essenziali dello Stato o lottare contro
violazioni penali;
b) proteggere le persone alle quali si riferiscono i dati in
questione ovvero i diritti e la liberta' altrui.
5.2 La legge puo' prevedere disposizioni riguardanti
l'esecuzione del comma 4 lettere b), c) e d) del presente allegato
relativamente a file elettronici che contengano dati personali
utilizzati a fini statistici o per la ricerca scientifica qualora non
vi sia rischio di attentare alla privacy delle persone alle quali si
riferiscono i dati stessi.
6. Le Parti si impegnano a prevedere sanzioni e canali per
proporre ricorso nei casi di violazione delle disposizioni della
legislazione nazionale concernenti l'applicazione dei principi
fondamentali definiti nel presente allegato.
7. Nessuna delle disposizioni del presente allegato sara'
interpretata in modo da limitare o altrimenti di ridurre la
possibilita' per una Parte Contraente di accordare alle persone alle
quali si riferiscono i dati in questione una protezione piu' ampia di
quella prevista nel presente allegato.