Art. 22
Protezione dei dati personali
1. In relazione al trattamento dei dati personali effettuato per le
finalita' di cui all'articolo 3 si applicano le disposizioni di cui
al decreto legislativo di attuazione della direttiva (UE) 2016/680,
nonche', limitatamente ai trattamenti effettuati dagli organismi di
cui agli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124, quelle
del Codice per la protezione dei dati personali di cui alla Parte II,
Titolo III.
2. Al trattamento di dati personali da parte dei vettori aerei si
applicano le disposizioni del regolamento generale sulla protezione
dei dati, nonche' quelle del Codice per la protezione dei dati
personali, anche per quanto concerne l'obbligo di informare
adeguatamente i passeggeri e di adottare adeguate misure tecniche e
organizzative a tutela della sicurezza e della riservatezza dei dati
personali.
3. E' vietato il trattamento dei dati PNR idoneo a rivelare
l'origine razziale o etnica, le opinioni politiche, la religione o le
convinzioni filosofiche, l'appartenenza sindacale, lo stato di
salute, la vita o l'orientamento sessuale dell'interessato.
4. L'UIP nazionale cancella immediatamente i dati PNR trattati con
modalita' tali da rivelare le informazioni di cui al comma
precedente.
5. L'UIP nazionale adotta adeguate misure e procedure tecniche e
organizzative per garantire un livello elevato di sicurezza in
relazione ai rischi connessi al trattamento dei dati PNR anche nelle
ipotesi di cui all'articolo 5, commi 2 e 3. L'UIP nazionale conserva
la documentazione relativa ai sistemi e alle procedure di
trattamento. La predetta documentazione riporta l'indicazione dei
seguenti dati:
a) l'organizzazione dell'UIP nazionale e gli indirizzi utili a
contattare le sue articolazioni interne;
b) i nominativi e gli indirizzi del personale dell'UIP nazionale
incaricato del trattamento dei dati PNR;
c) il registro dei livelli di autorizzazione all'accesso di cui
e' titolare il personale dell'UIP nazionale;
d) le richieste formulate dalle autorita' competenti nazionali;
e) le richieste formulate dalle UIP e dalle autorita' competenti
di altri Stati membri;
f) le richieste formulate da Paesi terzi e i trasferimenti di
dati effettuati.
6. L'UIP nazionale conserva, altresi', per un periodo di cinque
anni, i registri delle attivita' di raccolta, consultazione,
comunicazione e cancellazione dei dati, adottando misure di sicurezza
tali da evitare il rischio di distruzione o perdita, anche
accidentale, degli stessi, nonche' di accesso non autorizzato ovvero
di trattamento non consentito o non conforme alle finalita' previste.
Detti registri, anche in relazione alle esigenze di tracciamento e
monitoraggio delle consultazioni, riportano l'indicazione della
finalita', della data e dell'ora dell'operazione e gli elementi
relativi all'identita' della persona che ha consultato o comunicato i
dati PNR, nonche' dei destinatari di tali dati. I registri sono usati
esclusivamente a fini di verifica, di autocontrollo, per garantire
l'integrita' e la sicurezza dei dati o di audit.
7. La documentazione di cui al comma 5 e i registri di cui al comma
6 sono messi a disposizione del Garante per la protezione dei dati
personali, a seguito di richiesta.
8. In caso di violazione di dati personali, l'UIP nazionale ne da'
comunicazione senza ritardo al Garante per la protezione dei dati
personali. Quando tale violazione rischia di arrecare un rilevante
pregiudizio ai dati personali o alla riservatezza dell'interessato,
l'UIP nazionale comunica senza indebito ritardo all'interessato e al
Garante per la protezione dei dati personali l'avvenuta violazione.
Note all'art. 22:
Per i riferimenti normativi del decreto legislativo 18
maggio 2018, n. 51, di attuazione della direttiva (UE)
2016/680 del 27 aprile 2016, si veda nelle note alle
premesse.
Per il testo degli articoli 4, 6 e 7 della legge 3
agosto 2007, n. 124 si veda nelle note all'art. 2.
La Parte II e il Titolo III del decreto legislativo 30
giugno 2003, n. 196, citato nelle note alle premesse, sono
cosi' rubricati:
«PARTE II Disposizioni relative a specifici settori
TITOLO III Difesa e sicurezza dello stato».