IL PRESIDENTE
Visto il decreto del Presidente della Repubblica n. 70 del
20 gennaio 2001 nonche' il decreto Presidenziale 24 gennaio 2003
dell'Istituto Superiore di Sanita' recanti le norme per
l'organizzazione e la disciplina del rapporto di lavoro dei
dipendenti;
Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in
materia di protezione dei dati personali» ed, in particolare, gli
articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a), e
successive modificazioni, che fissano i principi applicabili al
trattamento dei dati sensibili e giudiziari ed il termine per
l'identificazione - con atto di natura regolamentare - dei tipi di
dati trattati e delle operazioni effettuate;
Visto il provvedimento generale del Garante per la protezione dei
dati personali del 30 giugno 2005 (pubblicato nella Gazzetta
Ufficiale n. 170 del 23 luglio 2005);
Vista l'autorizzazione n. 7/2005 al trattamento dei dati
giudiziari da parte di privati, di enti pubblici economici e di
soggetti pubblici, pubblicata nella Gazzetta Ufficiale della
Repubblica italiana serie generale n. 2 del 3 gennaio 2006;
Considerato che possono spiegare effetti maggiormente
significativi per l'interessato le operazioni svolte, in particolare,
pressoche' interamente mediante i siti web o volte a definire, in
forma completamente automatizzata, profili o personalita' degli
interessati, le interconnessioni e i raffronti tra banche di dati
gestite da diversi titolari, oppure con altre informazioni sensibili
e giudiziarie detenute dal medesimo titolare del trattamento, nonche'
la comunicazione e la diffusione;
Ritenuto necessario indicare analiticamente nelle schede
allegate, con riferimento alle predette operazioni che possono
spiegare effetti maggiormente significativi per l'interessato, quelle
effettuate da questa Amministrazione ed in particolare le operazioni
di comunicazione e di raffronto.
Ritenuto altresi' di indicare sinteticamente anche le operazioni
ordinarie che questa Amministrazione deve necessariamente svolgere
per perseguire le finalita' di rilevante interesse pubblico
individuate per legge (operazioni di raccolta, registrazione,
organizzazione, conservazione, consultazione, elaborazione,
modificazione, selezione, estrazione, utilizzo, blocco, cancellazione
e distruzione);
Ritenuto di aver verificato, per i trattamenti di cui sopra, il
rispetto dei principi e delle garanzie previste dall'art. 22 del
«Codice in materia di protezione dei dati personali», con particolare
riguardo alla pertinenza, non eccedenza ed indispensabilita' dei dati
sensibili e giudiziari rispetto alle finalita' perseguite,
all'indispensabilita' delle predette operazioni per il perseguimento
delle finalita' di rilevante interesse pubblico individuate per
legge, nonche' dell'esistenza di fonti normative idonee a legittimare
l'effettuazione delle medesime operazioni;
Acquisito in data 28 febbraio 2007 il parere del Garante per la
protezione dei dati personali ai sensi dell'art. 154, comma 1,
lettera g), del decreto legislativo 30 giugno 2003, n. 196;
Vista la delibera n. 12/B allegata al verbale n. 77, adottata dal
C.D.A. del 17 luglio 2007;
E m a n a
l'unito Regolamento per il trattamento dei dati sensibili e
giudiziari dell'Istituto Superiore di Sanita'.
Il presente decreto sara' pubblicato nella Gazzetta Ufficiale
della Repubblica Italiana.
Roma, 17 luglio 2007
Il Presidente: Garaci