((Art. 17 bis
Disposizioni sul trattamento dei dati personali nel contesto
emergenziale
1. Fino al termine dello stato di emergenza deliberato dal
Consiglio dei ministri in data 31 gennaio 2020, per motivi di
interesse pubblico nel settore della sanita' pubblica e, in
particolare, per garantire la protezione dall'emergenza sanitaria a
carattere transfrontaliero determinata dalla diffusione del COVID-19
mediante adeguate misure di profilassi, nonche' per assicurare la
diagnosi e l'assistenza sanitaria dei contagiati ovvero la gestione
emergenziale del Servizio sanitario nazionale, nel rispetto
dell'articolo 9, paragrafo 2, lettere g), h), e i), e dell'articolo
10 del regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, nonche' dell'articolo 2-sexies, comma
2, lettere t) e u), del codice di cui al decreto legislativo 30
giugno 2003, n. 196, i soggetti operanti nel Servizio nazionale della
protezione civile, di cui agli articoli 4 e 13 del codice di cui al
decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di
cui all'articolo 1 dell'ordinanza del Capo del Dipartimento della
protezione civile n. 630 del 3 febbraio 2020, nonche' gli uffici del
Ministero della salute e dell'Istituto superiore di sanita', le
strutture pubbliche e private che operano nell'ambito del Servizio
sanitario nazionale e i soggetti deputati a monitorare e a garantire
l'esecuzione delle misure disposte ai sensi dell'articolo 2 del
decreto-legge 25 marzo 2020, n. 19, anche allo scopo di assicurare la
piu' efficace gestione dei flussi e dell'interscambio di dati
personali, possono effettuare trattamenti, ivi inclusa la
comunicazione tra loro, dei dati personali, anche relativi agli
articoli 9 e 10 del regolamento (UE) 2016/679, che risultino
necessari all'espletamento delle funzioni ad essi attribuite
nell'ambito dell'emergenza determinata dal diffondersi del COVID-19.
2. La comunicazione dei dati personali a soggetti pubblici e
privati, diversi da quelli di cui al comma 1, nonche' la diffusione
dei dati personali diversi da quelli di cui agli articoli 9 e 10 del
citato regolamento (UE) 2016/679, sono effettuate nei casi in cui
risultino indispensabili ai fini dello svolgimento delle attivita'
connesse alla gestione dell'emergenza sanitaria in atto.
3. I trattamenti di dati personali di cui ai commi 1 e 2 sono
effettuati nel rispetto dei principi di cui all'articolo 5 del citato
regolamento (UE) 2016/679, adottando misure appropriate a tutela dei
diritti e delle liberta' degli interessati.
4. Avuto riguardo alla necessita' di contemperare le esigenze di
gestione dell'emergenza sanitaria in atto con quella afferente alla
salvaguardia della riservatezza degli interessati, i soggetti di cui
al comma 1 possono conferire le autorizzazioni di cui all'articolo
2-quaterdecies del codice di cui al decreto legislativo 30 giugno
2003, n. 196, con modalita' semplificate, anche oralmente.
5. Nel contesto emergenziale in atto, ai sensi dell'articolo 23,
paragrafo 1, lettera e), del citato regolamento (UE) 2016/679, fermo
restando quanto disposto dall'articolo 82 del codice di cui al
decreto legislativo 30 giugno 2003, n. 196, i soggetti di cui al
comma 1 del presente articolo possono omettere l'informativa di cui
all'articolo 13 del medesimo regolamento o fornire un'informativa
semplificata, previa comunicazione orale agli interessati dalla
limitazione.
6. Al termine dello stato di emergenza di cui alla delibera del
Consiglio dei ministri del 31 gennaio 2020, i soggetti di cui al
comma 1 adottano misure idonee a ricondurre i trattamenti di dati
personali effettuati nel contesto dell'emergenza all'ambito delle
ordinarie competenze e delle regole che disciplinano i trattamenti di
dati personali.))