                               Art. 5
                     Accesso ai dati particolari

  1.  Per  il trattamento dei dati di cui agli articoli 22 e 24 della
legge  effettuato  ai sensi dell'articolo 3, l'accesso per effettuare
le   operazioni   di   trattamento   e'  determinato  sulla  base  di
autorizzazioni  assegnate, singolarmente o per gruppi di lavoro, agli
incaricati del trattamento o della manutenzione. Se il trattamento e'
effettuato  ai  sensi  dell'articolo  3,  comma  1,  lettera b), sono
oggetto  di  autorizzazione  anche  gli  strumenti che possono essere
utilizzati   per  l'interconnessione  mediante  reti  disponibili  al
pubblico.
  2. L'autorizzazione, se riferita agli strumenti, deve individuare i
singoli  elaboratori  attraverso  i  quali  e' possibile accedere per
effettuare operazioni di trattamento.
  3.  Le  autorizzazioni  all'accesso  sono rilasciate e revocate dal
titolare   e,  se  designato,  dal  responsabile.  Periodicamente,  e
comunque  almeno una volta l'anno, e' verificata la sussistenza delle
condizioni per la loro conservazione.
  4.  L'autorizzazione  all'accesso deve essere limitata ai soli dati
la  cui  conoscenza  e'  necessaria  e sufficiente per lo svolgimento
delle operazioni di trattamento o di manutenzione.
  5.  La  validita'  delle  richieste di accesso ai dati personali e'
verificata prima di consentire l'accesso stesso.
  6.   Non  e'  consentita  l'utilizzazione  di  un  medesimo  codice
identificativo  personale per accedere contemporaneamente alla stessa
applicazione da diverse stazioni di lavoro.
  7.  Le  disposizioni  di  cui ai commi da l a 6 non si applicano al
trattamento dei dati personali di cui e' consentita la diffusione.

           Nota all'art. 5:
            -  Si trascrive  il testo  degli articoli  22 e  24 della
          legge 31 dicembre 1996, n. 675:
            "Art.  22 (Dati sensibili). - 1.  I dati personali idonei
          a rivelare l'origine razziale  ed  etnica,  le  convinzioni
          religiose,  filosofiche  o di  altro  genere,  le  opinioni
          politiche,     l'adesione      a      partiti,   sindacati,
          associazioni   od   organizzazioni a  carattere  religioso,
          filosofico,  politico  o     sindacale,  nonche'   i   dati
          personali  idonei  a rivelare   lo stato   di  salute  e la
          vita  sessuale, possono  essere oggetto di trattamento solo
          con  il  consenso   scritto   dell'interessato   e   previa
          autorizzazione del Garante.
            2.  Il    Garante comunica   la decisione  adottata sulla
          richiesta  di  autorizzazione    entro    trenta    giorni,
          decorsi i  quali  la  mancata pronuncia equivale a rigetto.
          Con    il    provvedimento    di   autorizzazione,   ovvero
          successivamente,  anche sulla base di  eventuali verifiche,
          il Garante   puo'  prescrivere   misure   e    accorgimenti
          a     garanzia dell'interessato,   che   il   titolare  del
          trattamento  e'  tenuto  ad adottare.
            3. Il trattamento dei dati indicati al comma 1  da  parte
          di soggetti pubblici, esclusi gli enti pubblici  economici,
          e'   consentito   solo  se  autorizzato     da     espressa
          disposizione  di  legge  nella quale  siano specificati   i
          dati   che   possono   essere   trattati,   le   operazioni
          eseguibili e le rilevanti finalita' di  interesse  pubblico
          perseguite.
            4. I dati personali idonei a rivelare  lo stato di salute
          e  la  vita sessuale possono essere oggetto  di trattamento
          previa autorizzazione del  Garante, qualora  il trattamento
          sia  necessario    ai  fini     dello   svolgimento   delle
          investigazioni  di  cui    all'art.  38  delle    norme  di
          attuazione, di  coordinamento e  transitorie del codice  di
          procedura penale, approvate  con D.Lgs.   28  luglio  1989,
          n.  271,    e successive modificazioni,   o,  comunque, per
          far  valere  o difendere  in  sede giudiziaria  un  diritto
          di  rango  pari  a quello  dell'interessato, sempre  che  i
          dati  siano    trattati esclusivamente per tali finalita' e
          per   il  periodo    strettamente    necessario  al    loro
          perseguimento.    Il  Garante  prescrive    le misure e gli
          accorgimenti  di  cui  al     comma   2   e   promuove   la
          sottoscrizione  di un   apposito codice di deontologia e di
          buona  condotta secondo  le modalita'  di cui  all'art. 31,
          comma 1, lettera h). Resta fermo quanto previsto  dall'art.
          43, comma 2".
            "Art.  24    (Dati  relativi  ai    provvedimenti  di cui
          all'art.  686 del codice di  procedura penale). -    1.  Il
          trattamento   di      dati   personali  idonei  a  rivelare
          provvedimenti di cui all'art. 686, commi 1,  lettere  a)  e
          d),  2    e  3, del codice di procedura  penale, e' ammesso
          soltanto se autorizzato da espressa disposizione  di  legge
          o  provvedimento  del Garante che specifichino le rilevanti
          finalita' di interesse pubblico del  trattamento, i    tipi
          di  dati trattati  e le  precise operazioni autorizzate".