((Art. 17 bis 
 
Disposizioni  sul  trattamento  dei  dati  personali   nel   contesto
                            emergenziale 
 
  1.  Fino  al  termine  dello  stato  di  emergenza  deliberato  dal
Consiglio dei ministri  in  data  31  gennaio  2020,  per  motivi  di
interesse  pubblico  nel  settore  della  sanita'  pubblica   e,   in
particolare, per garantire la protezione dall'emergenza  sanitaria  a
carattere transfrontaliero determinata dalla diffusione del  COVID-19
mediante adeguate misure di profilassi,  nonche'  per  assicurare  la
diagnosi e l'assistenza sanitaria dei contagiati ovvero  la  gestione
emergenziale  del  Servizio   sanitario   nazionale,   nel   rispetto
dell'articolo 9, paragrafo 2, lettere g), h), e i),  e  dell'articolo
10 del  regolamento  (UE)  2016/679  del  Parlamento  europeo  e  del
Consiglio, del 27 aprile 2016, nonche' dell'articolo 2-sexies,  comma
2, lettere t) e u), del codice  di  cui  al  decreto  legislativo  30
giugno 2003, n. 196, i soggetti operanti nel Servizio nazionale della
protezione civile, di cui agli articoli 4 e 13 del codice di  cui  al
decreto legislativo 2 gennaio 2018, n. 1, e i soggetti  attuatori  di
cui all'articolo 1 dell'ordinanza del  Capo  del  Dipartimento  della
protezione civile n. 630 del 3 febbraio 2020, nonche' gli uffici  del
Ministero della salute  e  dell'Istituto  superiore  di  sanita',  le
strutture pubbliche e private che operano  nell'ambito  del  Servizio
sanitario nazionale e i soggetti deputati a monitorare e a  garantire
l'esecuzione delle misure  disposte  ai  sensi  dell'articolo  2  del
decreto-legge 25 marzo 2020, n. 19, anche allo scopo di assicurare la
piu'  efficace  gestione  dei  flussi  e  dell'interscambio  di  dati
personali,   possono   effettuare   trattamenti,   ivi   inclusa   la
comunicazione tra loro,  dei  dati  personali,  anche  relativi  agli
articoli  9  e  10  del  regolamento  (UE)  2016/679,  che  risultino
necessari  all'espletamento  delle  funzioni   ad   essi   attribuite
nell'ambito dell'emergenza determinata dal diffondersi del COVID-19. 
  2. La comunicazione  dei  dati  personali  a  soggetti  pubblici  e
privati, diversi da quelli di cui al comma 1, nonche'  la  diffusione
dei dati personali diversi da quelli di cui agli articoli 9 e 10  del
citato regolamento (UE) 2016/679, sono effettuate  nei  casi  in  cui
risultino indispensabili ai fini dello  svolgimento  delle  attivita'
connesse alla gestione dell'emergenza sanitaria in atto. 
  3. I trattamenti di dati personali di cui  ai  commi  1  e  2  sono
effettuati nel rispetto dei principi di cui all'articolo 5 del citato
regolamento (UE) 2016/679, adottando misure appropriate a tutela  dei
diritti e delle liberta' degli interessati. 
  4. Avuto riguardo alla necessita' di contemperare  le  esigenze  di
gestione dell'emergenza sanitaria in atto con quella  afferente  alla
salvaguardia della riservatezza degli interessati, i soggetti di  cui
al comma 1 possono conferire le autorizzazioni  di  cui  all'articolo
2-quaterdecies del codice di cui al  decreto  legislativo  30  giugno
2003, n. 196, con modalita' semplificate, anche oralmente. 
  5. Nel contesto emergenziale in atto, ai  sensi  dell'articolo  23,
paragrafo 1, lettera e), del citato regolamento (UE) 2016/679,  fermo
restando quanto disposto  dall'articolo  82  del  codice  di  cui  al
decreto legislativo 30 giugno 2003, n. 196,  i  soggetti  di  cui  al
comma 1 del presente articolo possono omettere l'informativa  di  cui
all'articolo 13 del medesimo  regolamento  o  fornire  un'informativa
semplificata,  previa  comunicazione  orale  agli  interessati  dalla
limitazione. 
  6. Al termine dello stato di emergenza di  cui  alla  delibera  del
Consiglio dei ministri del 31 gennaio 2020,  i  soggetti  di  cui  al
comma 1 adottano misure idonee a ricondurre  i  trattamenti  di  dati
personali effettuati nel  contesto  dell'emergenza  all'ambito  delle
ordinarie competenze e delle regole che disciplinano i trattamenti di
dati personali.))