Art. 45
Semplificazioni in materia di dati personali
1. (( Al codice in materia di protezione dei dati personali, di cui
al decreto legislativo )) 30 giugno 2003, n. 196, sono apportate le
seguenti modificazioni:
a) all'articolo 21 dopo il comma 1 e' inserito il seguente:
«1-bis. Il trattamento dei dati giudiziari e' altresi' consentito
quando e' effettuato in attuazione di protocolli d'intesa per la
prevenzione e il contrasto dei fenomeni di criminalita' organizzata
stipulati con il Ministero dell'interno o con i suoi uffici
periferici di cui all'articolo 15, comma 2, del decreto legislativo
30 luglio 1999, n. 300, (( previo parere del Garante per la
protezione dei dati personali, )) che specificano la tipologia dei
dati trattati e delle operazioni eseguibili.»;
b) all'articolo 27, comma 1, e' aggiunto, in fine, il seguente
periodo: «Si applica quanto previsto dall'articolo 21, comma 1-bis.»;
c) all'articolo 34 e' soppressa la lettera g) del comma 1 ed e'
abrogato il comma 1-bis;
d) nel disciplinare tecnico in materia di misure minime di
sicurezza di cui all'allegato B sono soppressi i paragrafi da 19 a
19.8 e 26.
Riferimenti normativi
Si riporta il testo degli articoli 21, 27 e 34,
paragrafi da 19 a 19.8 e 26, dell'allegato B ,del decreto
legislativo 30 giugno 2003, n. 196 recante "Codice in
materia di protezione dei dati personali.". come modificati
dalla presente legge:
"Art. 21. (Principi applicabili al trattamento di dati
giudiziari)
1. Il trattamento di dati giudiziari da parte di
soggetti pubblici e' consentito solo se autorizzato da
espressa disposizione di legge o provvedimento del Garante
che specifichino le finalita' di rilevante interesse
pubblico del trattamento, i tipi di dati trattati e di
operazioni eseguibili.
1-bis. Il trattamento dei dati giudiziari e' altresi'
consentito quando e' effettuato in attuazione di protocolli
d'intesa per la prevenzione e il contrasto dei fenomeni di
criminalita' organizzata stipulati con il Ministero
dell'interno o con i suoi uffici periferici di cui
all'articolo 15, comma 2, del decreto legislativo 30 luglio
1999, n. 300, che specificano la tipologia dei dati
trattati e delle operazioni eseguibili.
2. Le disposizioni di cui all'articolo 20, commi 2 e 4,
si applicano anche al trattamento dei dati giudiziari. "
"Art. 27. (Garanzie per i dati giudiziari)
1. Il trattamento di dati giudiziari da parte di
privati o di enti pubblici economici e' consentito soltanto
se autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le rilevanti
finalita' di interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili. Si applica quanto
previsto dall'articolo 21, comma 1-bis."
"Art. 34. (Trattamenti con strumenti elettronici)
1. Il trattamento di dati personali effettuato con
strumenti elettronici e' consentito solo se sono adottate,
nei modi previsti dal disciplinare tecnico contenuto
nell'allegato B), le seguenti misure minime :
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali
di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione
degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati
rispetto a trattamenti illeciti di dati, ad accessi non
consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di
sicurezza, il ripristino della disponibilita' dei dati e
dei sistemi;
g) (soppressa);
h) adozione di tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati idonei a
rivelare lo stato di salute o la vita sessuale effettuati
da organismi sanitari.
1-bis. (abrogato).
1-ter. Ai fini dell'applicazione delle disposizioni in
materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo-contabili sono
quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a
prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative
interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto
di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia
fiscale, sindacale, previdenziale-assistenziale, di salute,
igiene e sicurezza sul lavoro.
Paragrafi 19-19.8 (Documento programmatico sulla
sicurezza)
19. (soppresso).
19.1 (soppresso)
19.2. (soppresso).
19.3. (soppresso).
19.4. (soppresso).
19.5. (soppresso).
19.6 (soppresso).
19.7. (soppresso).
19.8 (soppresso).
26.(soppresso).".
Si riporta il testo dell'articolo 15, comma 2, del
decreto legislativo 30 luglio 1999, n. 300, recante:
"Riforma dell'organizzazione del Governo, a norma
dell'articolo 11 della L. 15 marzo 1997, n. 59":
"Art. 15.(Ordinamento)
(Omissis).
2. L'organizzazione periferica del ministero e' costituita
dagli Uffici territoriali del governo di cui all'articolo
11, anche con compiti di rappresentanza generale del
governo sul territorio, dalle Questure e dalle strutture
periferiche del corpo nazionale dei vigili del fuoco.".