Art. 26
(Garanzie per i dati sensibili)
1. I dati sensibili possono essere oggetto di trattamento solo con
il consenso scritto dell'interessato e previa autorizzazione del
Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal
presente codice, nonche' dalla legge e dai regolamenti.
2. Il Garante comunica la decisione adottata sulla richiesta di
autorizzazione entro quarantacinque giorni, decorsi i quali la
mancata pronuncia equivale a rigetto. Con il provvedimento di
autorizzazione, ovvero successivamente, anche sulla base di eventuali
verifiche, il Garante puo' prescrivere misure e accorgimenti a
garanzia dell'interessato, che il titolare del trattamento e' tenuto
ad adottare.
3. Il comma 1 non si applica al trattamento:
a) dei dati relativi agli aderenti alle confessioni religiose e
ai soggetti che con riferimento a finalita' di natura esclusivamente
religiosa hanno contatti regolari con le medesime confessioni,
effettuato dai relativi organi, ovvero da enti civilmente
riconosciuti, sempre che i dati non siano diffusi o comunicati fuori
delle medesime confessioni. Queste ultime determinano idonee garanzie
relativamente ai trattamenti effettuati, nel rispetto dei principi
indicati al riguardo con autorizzazione del Garante;
b) dei dati riguardanti l'adesione di associazioni od
organizzazioni a carattere sindacale o di categoria ad altre
associazioni, organizzazioni o confederazioni a carattere sindacale o
di categoria.
4. I dati sensibili possono essere oggetto di trattamento anche
senza consenso, previa autorizzazione del Garante:
a) quando il trattamento e' effettuato da associazioni, enti od
organismi senza scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico, religioso o sindacale, ivi compresi partiti e
movimenti politici, per il perseguimento di scopi determinati e
legittimi individuati dall'atto costitutivo, dallo statuto o dal
contratto collettivo, relativamente ai dati personali degli aderenti
o dei soggetti che in relazione a tali finalita' hanno contatti
regolari con l'associazione, ente od organismo, sempre che i dati non
siano comunicati all'esterno o diffusi e l'ente, associazione od
organismo determini idonee garanzie relativamente ai trattamenti
effettuati, prevedendo espressamente le modalita' di utilizzo dei
dati con determinazione resa nota agli interessati all'atto
dell'informativa ai sensi dell'articolo 13;
b) quando il trattamento e' necessario per la salvaguardia della
vita o dell'incolumita' fisica di un terzo. Se la medesima finalita'
riguarda l'interessato e quest'ultimo non puo' prestare il proprio
consenso per impossibilita' fisica, per incapacita' di agire o per
incapacita' di intendere o di volere, il consenso e' manifestato da
chi esercita legalmente la potesta', ovvero da un prossimo congiunto,
da un familiare, da un convivente o, in loro assenza, dal
responsabile della struttura presso cui dimora l'interessato. Si
applica la disposizione di cui all'articolo 82, comma 2;
c) quando il trattamento e' necessario ai fini dello svolgimento
delle investigazioni difensive di cui alla legge 7 dicembre 2000, n.
397, o, comunque, per far valere o difendere in sede giudiziaria un
diritto, sempre che i dati siano trattati esclusivamente per tali
finalita' e per il periodo strettamente necessario al loro
perseguimento. Se i dati sono idonei a rivelare lo stato di salute e
la vita sessuale, il diritto deve essere di rango pari a quello
dell'interessato, ovvero consistente in un diritto della personalita'
o in un altro diritto o liberta' fondamentale e inviolabile;
d) quando e' necessario per adempiere a specifici obblighi o
compiti previsti dalla legge, da un regolamento o dalla normativa
comunitaria per la gestione del rapporto di lavoro, anche in materia
di igiene e sicurezza del lavoro e della popolazione e di previdenza
e assistenza, nei limiti previsti dall'autorizzazione e ferme
restando le disposizioni del codice di deontologia e di buona
condotta di cui all'articolo 111.
5. I dati idonei a rivelare lo stato di salute non possono essere
diffusi.