DECRETO 21 giugno 2006, n.244 del Ministero dell'Interno

Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dell'interno in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.

MINISTERO DELL'INTERNO

DECRETO 21 giugno 2006, n.244

Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dell'interno in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.
(pubblicato nella Gazzetta Ufficiale n. 184 del 09-08-2006 - Suppl. Ordinario n.180)

IL MINISTRO DELL'INTERNO

    Visti  gli articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a)  del decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali» e successive modifiche ed integrazioni;
    Visto  l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;
    Considerata la necessita' di provvedere ad individuare i tipi di dat sensibili e giudiziari trattati dall'Amministrazione dell'interno e le finalita' di interesse pubblico perseguite, fatti salvi i trattamenti effettuati ai sensi dell'articolo 53 del Codice in materia di protezione dei dati personali;
    Ritenuta la necessita' di provvedere ad individuare, altresi', i tipi di dati sensibili e giudiziari trattati dal «Fondo di assistenza per il personale della pubblica sicurezza», istituito con legge 12 novembre  1964, n. 1279 e dall"'«Opera nazionale di assistenza per il personale del Corpo nazionale dei Vigili del fuoco"», di cui al decreto del Presidente della Repubblica 30 giugno 1959, n. 630, posti sotto la vigilanza del Ministero dell'interno;
    Acquisite le indicazioni dei titolari degli Uffici centrali del Ministero dell'interno e delle Prefetture - - Uffici territoriali del Governo;
    Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressoche' interamente mediante i siti web o volte a definire in forma completamente automatizzata profili o personalita' degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' la comunicazione dei dati a terzi;
    Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni, quelle che possono spiegare effetti maggiormente significativi per l'interessato ed in particolare le operazioni di comunicazione a terzi, di interconnessione, raffronti e diffusione;
    Ritenuto, altresi', di indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conversazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
  Verificato, per quanto concerne i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice in materia di protezione dei dati personali, con particolare riferimento alla pertinenza, non eccedenza ed indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;
    Considerato che le disposizioni di legge, citate nella parte descrittiva delle fonti normative delle allegate schede, si intendono come recanti le successive modifiche ed integrazioni;
    Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005, pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005;
    Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale - serie generale - n. 2, del 3 gennaio 2006;
    Acquisito in data 28 aprile 2006 il parere del Garante per la protezione dei dati personali ai sensi dell'art. 154, comma 1, lettera g) del decreto legislativo n. 196/2003;
    Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 6 giugno 2006, n. 5367/06;
    Visto il nulla osta della Presidenza del Consiglio dei Ministri, rilasciato con nota n. 5306 del 14 giugno 2006;

Adotta
il seguente regolamento:

Art. 1.
Oggetto del regolamento

Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte dell'Amministrazione dell'interno nello svolgimento delle proprie funzioni istituzionali, nonche' dal «Fondo di assistenza per il personale della pubblica sicurezza», istituito con legge 12 novembre 1964, n. 1279 e dall"'«Opera nazionale  di assistenza per il personale del Corpo nazionale dei Vigili del fuoco"» di cui al decreto del Presidente della Repubblica 30 giugno 1959, n. 630.

Art. 2.
Individuazione dei tipi di dati e di operazioni eseguibili

  1. Le schede, di cui agli allegati contraddistinti dai numeri da 1 a 28, sono parte integrante del presente regolamento. Esse identificano i tipi di dati sensibili e giudiziari per cui e' consentito il relativo trattamento, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi ed individuate nel decreto legislativo 30 giugno 2003, n. 196.
  2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l'interessato.
  3. Le operazioni di interconnessione, raffronto, comunicazione e diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in  volta indicati, per il perseguimento delle rilevanti finalita' di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti.
  4. I raffronti e le interconnessioni con le altre informazioni sensibili e giudiziarie detenute dall'Amministrazione dell'interno sono consentite soltanto previa verifica della loro stretta indispensabilita' nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, nonche' la diffusione di dati sensibili e giudiziari,sono ammesse esclusivamente previa verifica della loro stretta indispensabilita' nei singoli casi e nel rispetto dei limiti e con le modalita' stabiliti dalle disposizioni legislative che le prevedono.
  5. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
      Roma, 21 giugno 2006

Il Ministro: Amato

Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 26 luglio 2006 Ministeri istituzionali, registro n. 9, foglio n. 266