Art. 135. Banca dati sinistri 1. Allo scopo di rendere piu' efficace la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, e' istituita presso l'ISVAP una banca dati dei sinistri ad essi relativi. 2. Le imprese sono tenute a comunicare i dati riguardanti i sinistri dei propri assicurati, secondo le modalita' stabilite con regolamento adottato dall'ISVAP. I dati relativi alle imprese di assicurazione che operano nel territorio della Repubblica in regime di libera prestazione dei servizi o in regime di stabilimento sono richiesti dall'ISVAP alle rispettive autorita' di vigilanza degli Stati membri interessati. 3. Le procedure di organizzazione e di funzionamento, nonche' le condizioni e le limitazioni di accesso alla banca dati sono stabilite dall'ISVAP, con regolamento, secondo quanto previsto dall'articolo 120 del codice in materia di protezione dei dati personali.
Nota all'art. 135: - Si riporta il testo dell'art. 120 del decreto legislativo 30 giugno 2003, n. 196 (pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, S.O.) concernente: «Codice in materia di protezione dei dati personali»: «Art. 120 (Sinistri). - 1. L'Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo (ISVAP) definisce con proprio provvedimento le procedure e le modalita' di funzionamento della banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, stabilisce le modalita' di accesso alle informazioni raccolte dalla banca dati per gli organi giudiziari e per le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie, nonche' le modalita' e i limiti per l'accesso alle informazioni da parte delle imprese di assicurazione. 2. Il trattamento e la comunicazione ai soggetti di cui al comma 1 dei dati personali sono consentiti per lo svolgimento delle funzioni indicate nel medesimo comma. 3. Per quanto non previsto dal presente articolo si applicano le disposizioni dell'art. 2, comma 5-quater, del decreto-legge 28 marzo 2000, n. 70, convertito, con modificazioni, dalla legge 26 maggio 2000, n. 137, e successive modificazioni.».