Art. 4
Sistema Informativo
1. Ai fini della raccolta, del trattamento e del trasferimento dei
dati PNR e dei dati API e' istituito un apposito Sistema Informativo
presso il Dipartimento della Pubblica Sicurezza che ne garantisce la
gestione tecnica e informatica. A tal fine, il predetto Dipartimento
e' il titolare del trattamento dei dati PNR e dei dati API, secondo
quanto previsto dal decreto legislativo di attuazione della direttiva
(UE) 2016/680.
2. I responsabili del trattamento dei dati, secondo quanto previsto
dal decreto legislativo di attuazione della direttiva (UE) 2016/680,
sono la Direzione Centrale della Polizia Criminale per il trattamento
dei dati e per le finalita' previste dall'articolo 3, comma 1, e la
Direzione Centrale dell'Immigrazione e della Polizia delle Frontiere
per il trattamento dei dati e per le finalita' previste dall'articolo
3, comma 2.
3. Le interrogazioni del Sistema Informativo possono essere
effettuate per le finalita' di cui all'articolo 3; a ciascuna delle
predette finalita' corrisponde uno specifico profilo di
autorizzazione.
4. Il trattamento dei dati PNR e dei dati API e' consentito
unicamente al personale cui siano state preventivamente rilasciate le
necessarie credenziali di autenticazione.
5. Con decreto del Ministro dell'interno, sentito il Garante per la
protezione dei dati personali, adottato entro tre mesi dalla data di
entrata in vigore del presente decreto e pubblicato nella Gazzetta
Ufficiale, sono disciplinate le modalita' tecniche:
a) di funzionamento del Sistema Informativo;
b) di autenticazione, autorizzazione e registrazione degli
accessi e delle operazioni effettuate nel Sistema Informativo;
c) di consultazione da parte dei soggetti autorizzati, ivi
comprese le procedure tecniche e operative di mascheramento e
cancellazione dei dati ai sensi dell'articolo 10;
d) di raffronto informatico dei dati PNR con quelli conservati
nel CED e nelle altre banche dati nazionali, europee ed
internazionali contenenti informazioni utili ai fini di prevenzione e
repressione dei reati di terrorismo e dei reati gravi;
e) di raffronto informatico dei dati API con quelli conservati
nel CED e nelle altre banche dati nazionali, europee ed
internazionali contenenti informazioni utili ai fini di prevenzione
dell'immigrazione irregolare;
f) di trasferimento delle informazioni, con strumenti
informatici, dall'UIP nazionale alle autorita' competenti nazionali;
g) di trasferimento dei dati PNR da parte dei vettori aerei.
6. Relativamente agli organismi previsti dagli articoli 4, 6 e 7
della legge 3 agosto 2007, n. 124, le modalita' di cui al comma 5,
lettera f), sono disciplinate con un regolamento adottato, entro tre
mesi dalla data di entrata in vigore del presente decreto, ai sensi
degli articoli 13, comma 2, e 43 della legge n. 124 del 2007, di
concerto con il Ministro dell'interno.
7. Il Sistema Informativo utilizza i formati di dati e i protocolli
informatici comuni individuati con la decisione di esecuzione (UE)
2017/759 della Commissione, del 28 aprile 2017, garantisce
l'individuazione del soggetto che effettua ciascuna interrogazione e
conserva la traccia di ciascun accesso.
Note all'art. 4:
Per i riferimenti alla direttiva (UE) 2016/680 del 27
aprile 2016, si veda nelle note alle premesse.
Per il testo degli articoli 4, 6 e 7 della legge 3
agosto 2007, n. 124, si veda nelle note all'art. 2.
Il testo degli articoli 13 e 43 della citata legge n.
124 del 2007 cosi' recita:
«Art. 13 (Collaborazione richiesta a pubbliche
amministrazioni e a soggetti erogatori di servizi di
pubblica utilita'). - 1. Il DIS, l'AISE e l'AISI possono
corrispondere con tutte le pubbliche amministrazioni e con
i soggetti che erogano, in regime di autorizzazione,
concessione o convenzione, servizi di pubblica utilita' e
chiedere ad essi la collaborazione, anche di ordine
logistico, necessaria per l'adempimento delle loro funzioni
istituzionali; a tale fine possono in particolare stipulare
convenzioni con i predetti soggetti, nonche' con le
universita' e con gli enti di ricerca.
2. Con apposito regolamento, adottato previa
consultazione con le amministrazioni e i soggetti
interessati, sono emanate le disposizioni necessarie ad
assicurare l'accesso del DIS, dell'AISE e dell'AISI agli
archivi informatici delle pubbliche amministrazioni e dei
soggetti che erogano, in regime di autorizzazione,
concessione o convenzione, servizi di pubblica utilita',
prevedendo in ogni caso le modalita' tecniche che
consentano la verifica, anche successiva, dell'accesso a
dati personali.
3. All'art. 4, comma 1, del decreto-legge 27 luglio
2005, n. 144, convertito, con modificazioni, dalla legge 31
luglio 2005, n. 155, dopo le parole: "ordinamento
costituzionale" sono inserite le seguenti: "o del crimine
organizzato di stampo mafioso".
4. Per i dati relativi alle comunicazioni si applica
l'art. 4 del decreto-legge 27 luglio 2005, n. 144,
convertito, con modificazioni, dalla legge 31 luglio 2005,
n. 155, come modificato dal comma 3 del presente articolo.»
«Art. 43 (Procedura per l'adozione dei regolamenti). -
1. Salvo che non sia diversamente stabilito, le
disposizioni regolamentari previste dalla presente legge
sono emanate entro centottanta giorni dalla data della sua
entrata in vigore, con uno o piu' decreti del Presidente
del Consiglio dei ministri adottati anche in deroga
all'art. 17 della legge 23 agosto 1988, n. 400, e
successive modificazioni, previo parere del Comitato
parlamentare di cui all'art. 30 e sentito il CISR.
2. I suddetti decreti stabiliscono il regime della loro
pubblicita', anche in deroga alle norme vigenti.».
Per i riferimenti normativi della decisione di
esecuzione (UE) 2017/759, si veda nelle note alle premesse.