Allegato PRINCIPI FONDAMENTALI IN MATERIA DI PROTEZIONE DEI DATI 1. I dati personali che sono stati oggetto di procedura informatizzata dovranno essere: a) ottenuti ed elaborati legalmente; b) registrati per scopi specifici e legittimi e non usati per altri motivi; c) appropriati, pertinenti e non eccessivi in relazione ai fini per i quali sono stati acquisiti; d) accurati e, all'occorrenza, aggiornati; e) conservati in maniera che sia possibile identificare i soggetti cui gli stessi si riferiscono, per un lasso di tempo che non ecceda quello richiesto per gli scopi per i quali sono stati immagazzinati. 2. I dati personali che forniscono informazioni di carattere razziale, le opinioni politiche o religiose o di altre credenze, cosi' come quelli che riguardano la salute o la vita sessuale, non potranno essere oggetto di procedura informatizzata, salvo se la legislazione nazionale consente sufficienti garanzie. 3. Misure di sicurezza adeguate dovranno essere adottate affinche' i dati personali registrati nelle schede informatiche, siano protetti contro la distruzione non autorizzata o perdita accidentale e contro qualsiasi accesso, modifica o diffusione non autorizzati. 4. Qualsiasi persona dovra' avere la possibilita': a) di conoscere se i dati personali che la riguardano siano contenuti in un file elettronico, gli scopi per i quali siano principalmente utilizzati e le coordinate del responsabile di tale file; b) di ottenere ad intervalli ragionevoli e senza indugio o spese eccessive, la conferma dell'eventuale esistenza di un file elettronico contenente dati personali che la riguardano e la comunicazione di tali dati in una forma comprensibile; c) di ottenere, secondo i casi, la rettifica o la cancellazione di quei dati che siano stati elaborati contrariamente alle disposizioni previste dalla legislazione nazionale relativa al rispetto dei principi fondamentali di cui ai punti 1 e 2 del presente allegato; d) di disporre di mezzi di ricorso ove non sia stato dato seguito ad una richiesta di comunicazione, di rettifica o di cancellazione di cui alle precedenti lettere b) e c) di questo comma. 5. Non si puo' derogare alle disposizioni dei commi 1, 2 e 4 del presente allegato, salvo che nei seguenti casi: 5.1 Qualora la legislazione di una Parte lo vieti e qualora tale deroga costituisca una misura indispensabile in una societa' democratica e che sia volta a: a) proteggere la sicurezza dello Stato e l'ordine pubblico nonche' gli interessi essenziali dello Stato o lottare contro violazioni penali; b) proteggere le persone alle quali si riferiscono i dati in questione ovvero i diritti e la liberta' altrui. 5.2 La legge puo' prevedere disposizioni riguardanti l'esecuzione del comma 4 lettere b), c) e d) del presente allegato relativamente a file elettronici che contengano dati personali utilizzati a fini statistici o per la ricerca scientifica qualora non vi sia rischio di attentare alla privacy delle persone alle quali si riferiscono i dati stessi. 6. Le Parti si impegnano a prevedere sanzioni e canali per proporre ricorso nei casi di violazione delle disposizioni della legislazione nazionale concernenti l'applicazione dei principi fondamentali definiti nel presente allegato. 7. Nessuna delle disposizioni del presente allegato sara' interpretata in modo da limitare o altrimenti di ridurre la possibilita' per una Parte Contraente di accordare alle persone alle quali si riferiscono i dati in questione una protezione piu' ampia di quella prevista nel presente allegato.