Art. 4 Sistema Informativo 1. Ai fini della raccolta, del trattamento e del trasferimento dei dati PNR e dei dati API e' istituito un apposito Sistema Informativo presso il Dipartimento della Pubblica Sicurezza che ne garantisce la gestione tecnica e informatica. A tal fine, il predetto Dipartimento e' il titolare del trattamento dei dati PNR e dei dati API, secondo quanto previsto dal decreto legislativo di attuazione della direttiva (UE) 2016/680. 2. I responsabili del trattamento dei dati, secondo quanto previsto dal decreto legislativo di attuazione della direttiva (UE) 2016/680, sono la Direzione Centrale della Polizia Criminale per il trattamento dei dati e per le finalita' previste dall'articolo 3, comma 1, e la Direzione Centrale dell'Immigrazione e della Polizia delle Frontiere per il trattamento dei dati e per le finalita' previste dall'articolo 3, comma 2. 3. Le interrogazioni del Sistema Informativo possono essere effettuate per le finalita' di cui all'articolo 3; a ciascuna delle predette finalita' corrisponde uno specifico profilo di autorizzazione. 4. Il trattamento dei dati PNR e dei dati API e' consentito unicamente al personale cui siano state preventivamente rilasciate le necessarie credenziali di autenticazione. 5. Con decreto del Ministro dell'interno, sentito il Garante per la protezione dei dati personali, adottato entro tre mesi dalla data di entrata in vigore del presente decreto e pubblicato nella Gazzetta Ufficiale, sono disciplinate le modalita' tecniche: a) di funzionamento del Sistema Informativo; b) di autenticazione, autorizzazione e registrazione degli accessi e delle operazioni effettuate nel Sistema Informativo; c) di consultazione da parte dei soggetti autorizzati, ivi comprese le procedure tecniche e operative di mascheramento e cancellazione dei dati ai sensi dell'articolo 10; d) di raffronto informatico dei dati PNR con quelli conservati nel CED e nelle altre banche dati nazionali, europee ed internazionali contenenti informazioni utili ai fini di prevenzione e repressione dei reati di terrorismo e dei reati gravi; e) di raffronto informatico dei dati API con quelli conservati nel CED e nelle altre banche dati nazionali, europee ed internazionali contenenti informazioni utili ai fini di prevenzione dell'immigrazione irregolare; f) di trasferimento delle informazioni, con strumenti informatici, dall'UIP nazionale alle autorita' competenti nazionali; g) di trasferimento dei dati PNR da parte dei vettori aerei. 6. Relativamente agli organismi previsti dagli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124, le modalita' di cui al comma 5, lettera f), sono disciplinate con un regolamento adottato, entro tre mesi dalla data di entrata in vigore del presente decreto, ai sensi degli articoli 13, comma 2, e 43 della legge n. 124 del 2007, di concerto con il Ministro dell'interno. 7. Il Sistema Informativo utilizza i formati di dati e i protocolli informatici comuni individuati con la decisione di esecuzione (UE) 2017/759 della Commissione, del 28 aprile 2017, garantisce l'individuazione del soggetto che effettua ciascuna interrogazione e conserva la traccia di ciascun accesso.
Note all'art. 4: Per i riferimenti alla direttiva (UE) 2016/680 del 27 aprile 2016, si veda nelle note alle premesse. Per il testo degli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124, si veda nelle note all'art. 2. Il testo degli articoli 13 e 43 della citata legge n. 124 del 2007 cosi' recita: «Art. 13 (Collaborazione richiesta a pubbliche amministrazioni e a soggetti erogatori di servizi di pubblica utilita'). - 1. Il DIS, l'AISE e l'AISI possono corrispondere con tutte le pubbliche amministrazioni e con i soggetti che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica utilita' e chiedere ad essi la collaborazione, anche di ordine logistico, necessaria per l'adempimento delle loro funzioni istituzionali; a tale fine possono in particolare stipulare convenzioni con i predetti soggetti, nonche' con le universita' e con gli enti di ricerca. 2. Con apposito regolamento, adottato previa consultazione con le amministrazioni e i soggetti interessati, sono emanate le disposizioni necessarie ad assicurare l'accesso del DIS, dell'AISE e dell'AISI agli archivi informatici delle pubbliche amministrazioni e dei soggetti che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica utilita', prevedendo in ogni caso le modalita' tecniche che consentano la verifica, anche successiva, dell'accesso a dati personali. 3. All'art. 4, comma 1, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, dopo le parole: "ordinamento costituzionale" sono inserite le seguenti: "o del crimine organizzato di stampo mafioso". 4. Per i dati relativi alle comunicazioni si applica l'art. 4 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, come modificato dal comma 3 del presente articolo.» «Art. 43 (Procedura per l'adozione dei regolamenti). - 1. Salvo che non sia diversamente stabilito, le disposizioni regolamentari previste dalla presente legge sono emanate entro centottanta giorni dalla data della sua entrata in vigore, con uno o piu' decreti del Presidente del Consiglio dei ministri adottati anche in deroga all'art. 17 della legge 23 agosto 1988, n. 400, e successive modificazioni, previo parere del Comitato parlamentare di cui all'art. 30 e sentito il CISR. 2. I suddetti decreti stabiliscono il regime della loro pubblicita', anche in deroga alle norme vigenti.». Per i riferimenti normativi della decisione di esecuzione (UE) 2017/759, si veda nelle note alle premesse.