Art. 154
Compiti
1. Oltre a quanto previsto da specifiche disposizioni, il Garante,
anche avvalendosi dell'Ufficio e in conformita' al presente codice,
ha il compito di:
a) controllare se i trattamenti sono effettuati nel rispetto della
disciplina applicabile e in conformita' alla notificazione, anche
in caso di loro cessazione;
b) esaminare i reclami e le segnalazioni e provvedere sui ricorsi
presentati dagli interessati o dalle associazioni che li
rappresentano;
c) prescrivere anche d'ufficio ai titolari del trattamento le misure
necessarie o opportune al fine di rendere il trattamento conforme
alle disposizioni vigenti, ai sensi dell'articolo 143;
d) vietare anche d'ufficio, in tutto o in parte, il trattamento
illecito o non corretto dei dati o disporne il blocco ai sensi
dell'articolo 143, e di adottare gli altri provvedimenti previsti
dalla disciplina applicabile al trattamento dei dati personali;
e) promuovere la sottoscrizione di codici ai sensi dell'articolo 12 e
dell'articolo 139;
f) segnalare al Parlamento e al Governo l'opportunita' di interventi
normativi richiesti dalla necessita' di tutelare i diritti di cui
all'articolo 2 anche a seguito dell'evoluzione del settore;
g) esprimere pareri nei casi previsti;
h) curare la conoscenza tra il pubblico della disciplina rilevante in
materia di trattamento dei dati personali e delle relative
finalita', nonche' delle misure di sicurezza dei dati;
i) denunciare i fatti configurabili come reati perseguibili
d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa
delle funzioni;
l) tenere il registro dei trattamenti formato sulla base delle
notificazioni di cui all'articolo 37;
m) predisporre annualmente una relazione sull'attivita' svolta e
sullo stato di attuazione del presente codice, che e' trasmessa al
Parlamento e al Governo entro il 30 aprile dell'anno successivo a
quello cui si riferisce.
2. Il Garante svolge altresi', ai sensi del comma 1, la funzione di
controllo o assistenza in materia di trattamento dei dati personali
prevista da leggi di ratifica di accordi o convenzioni internazionali
o da regolamenti comunitari e, in particolare:
a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni,
di ratifica ed esecuzione dei protocolli e degli accordi di
adesione all'accordo di Schengen e alla relativa convenzione di
applicazione;
b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni, di
ratifica ed esecuzione della convenzione istitutiva dell'Ufficio
europeo di polizia (Europol);
c) dal regolamento (Ce) n. 515/97 del Consiglio, del 13 marzo 1997, e
dalla legge 30 luglio 1998, n. 291, e successive modificazioni, di
ratifica ed esecuzione della convenzione sull'uso dell'informatica
nel settore doganale;
d) dal regolamento (Ce) n. 2725/2000 del Consiglio, dell'11 dicembre
2000, che istituisce l"Eurodac" per il confronto delle impronte
digitali e per l'efficace applicazione della convenzione di
Dublino;
e) nel capitolo IV della convenzione n. 108 sulla protezione delle
persone rispetto al trattamento automatizzato di dati di carattere
personale, adottata a Strasburgo il 28 gennaio 1981 e resa
esecutiva con legge 21 febbraio 1989, n. 98, quale autorita'
designata ai fini della cooperazione tra Stati ai sensi
dell'articolo 13 della convenzione medesima.
3. Il Garante coopera con altre autorita' amministrative
indipendenti nello svolgimento dei rispettivi compiti. A tale fine,
il Garante puo' anche invitare rappresentanti di un'altra autorita' a
partecipare alle proprie riunioni, o essere invitato alle riunioni di
altra autorita', prendendo parte alla discussione di argomenti di
comune interesse; puo' richiedere, altresi', la collaborazione di
personale specializzato addetto ad altra autorita'.
4. Il Presidente del Consiglio dei ministri e ciascun ministro
consultano il Garante all'atto della predisposizione delle norme
regolamentari e degli atti amministrativi suscettibili di incidere
sulle materie disciplinate dal presente codice.
5. Fatti salvi i termini piu' brevi previsti per legge, il parere
del Garante e' reso nei casi previsti nel termine di quarantacinque
giorni dal ricevimento della richiesta. Decorso il termine,
l'amministrazione puo' procedere indipendentemente dall'acquisizione
del parere. Quando, per esigenze istruttorie, non puo' essere
rispettato il termine di cui al presente comma, tale termine puo'
essere interrotto per una sola volta e il parere deve essere reso
definitivamente entro venti giorni dal ricevimento degli elementi
istruttori da parte delle amministrazioni interessate.
6. Copia dei provvedimenti emessi dall'autorita' giudiziaria in
relazione a quanto previsto dal presente codice o in materia di
criminalita' informatica e' trasmessa, a cura della cancelleria, al
Garante.
Note all'art. 154:
- La legge 30 settembre 1993, n. 388 reca: "Ratifica ed
esecuzione: a) del protocollo di adesione del Governo della
Repubblica italiana all'accordo di Schengen del 14 giugno
1985 tra i Governi degli Stati dell'Unione economica del
Benelux, della Repubblica federale di Germania e della
Repubblica francese relativo all'eliminazione graduale dei
controlli alle frontiere comuni, con due dichiarazioni
comuni; b) dell'accordo di adesione della Repubblica
italiana alla convenzione del 19 giugno 1990 di
applicazione del summenzionato accordo di Schengen, con
allegate due dichiarazioni unilaterali dell'Italia e della
Francia, nonche' la convenzione, il relativo atto finale,
con annessi l'atto finale, il processo verbale e la
dichiarazione comune dei Ministri e Segretari di Stato
firmati in occasione della firma della citata convenzione
del 1990, e la dichiarazione comune relativa agli
articoli 2 e 3 dell'accordo di adesione summenzionato; c)
dell'accordo fra il Governo della Repubblica italiana ed il
Governo della Repubblica francese relativo agli articoli 2
e 3 dell'accordo di cui alla lettera b); tutti atti firmati
a Parigi il 27 novembre 1990.".
- La legge 23 marzo 1998, n. 93 reca: "Ratifica ed
esecuzione della convenzione basata sull'art. K.3 del
trattato sull'Unione europea che istituisce un Ufficio
europeo di polizia (EUROPOL), con allegati, fatta a
Bruxelles il 26 luglio 1995, ed il protocollo concernente
l'interpretazione, in via pregiudiziale, della medesima
convenzione, da parte della Corte di giustizia delle
Comunita' europee, con dichiarazione, fatto a Bruxelles il
24 luglio 1996.".
- Il regolamento (Ce) n. 515/97 del Consiglio del
13 marzo 1997 reca disposizioni sulla mutua assistenza tra
le autorita' amministrative degli Stati membri e alla
collaborazione tra queste e la Commissione per assicurare
la corretta applicazione delle normative doganale e
agricola.
- La legge 30 luglio 1998, n. 291 reca: "Ratifica ed
esecuzione della convenzione elaborata in base all'art. K.3
del trattato sull'Unione europea sull'uso dell'informatica
nel settore doganale, fatta a Bruxelles il 26 luglio
1995.".
- Il regolamento (Ce) n. 2725/2000 del Consiglio
dell'11 dicembre 2000 istituisce l'"Eurodac" per il
confronto delle impronte digitali per l'efficace
applicazione della convenzione di Dublino.
- La legge 21 febbraio 1989, n. 98 reca: "Ratifica ed
esecuzione della Convenzione n. 108 sulla protezione delle
persone rispetto al trattamento automatizzato di dati di
carattere personale, adottata a Strasburgo il 28 gennaio
1981.".
- Si riporta il testo dell'art. 13 del capitolo IV
(Assistenza reciproca) della Convenzione n. 108 sulla
protezione delle persone rispetto al trattamento
automatizzato di dati di carattere personale:
"Art. 13 (Cooperazione tra le parti). - 1. Le Parti si
impegnano ad accordarsi assistenza reciproca per
l'attuazione della presente convenzione.
2. A tal fine:
a) ogni Parte designa una o piu' autorita' di cui
comunica nome ed indirizzo al Segretario Generale del
Consiglio d'Europa;
b) ogni Parte che abbia designato piu' autorita'
indica nella comunicazione di cui al comma precedente la
competenza di ciascuna di esse.
3. Una autorita' designata da una Parte, su domanda di
una autorita' designata da un'altra Parte:
a) fornira' le informazioni sul suo diritto e la sua
pratica amministrativa in materia di protezione dati;
b) adottera', conformemente al suo diritto interno ed
ai soli fini della protezione della vita privata, tutte le
misure adeguate per fornire informazioni di fatto relative
ad una data elaborazione effettuata sul suo territorio, ad
eccezione tuttavia dei dati di carattere personale oggetto
di tale elaborazione.".