GARANTE PER LA PROTEZIONE DEI DATI PERSONALI | Agrinews.info

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - DELIBERAZIONE 31 marzo 2004: Casi da sottrarre all'obbligo di notificazione al Garante. (Deliberazione n. 1). (GU n. 81 del 6-4-2004)

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

DELIBERAZIONE 31 marzo 2004

Casi da sottrarre all’obbligo di notificazione al Garante.
(Deliberazione n. 1).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Stefano Rodota’, presidente,
del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano
Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni
Buttarelli, segretario generale;
Visto l’art. 37, commi 1 e 2, del decreto legislativo 30 giugno
2003, n. 196, recante il Codice in materia di protezione dei dati
personali;
Rilevato che tale Codice indica i trattamenti di dati da notificare
al Garante e demanda a questa Autorita’ il compito di individuare,
tra essi, quelli sottratti all’obbligo di notificazione purche’ non
suscettibili di recare pregiudizio ai diritti e alle liberta’
dell’interessato in ragione delle modalita’ di trattamento o della
natura dei dati (art. 37, comma 1);
Rilevato che il medesimo Codice demanda altresi’ al Garante il
compito di individuare ulteriori trattamenti in aggiunta a quelli
elencati nella predetta disposizione;
Vista la documentazione in atti;
Rilevato in sede di prima applicazione del Codice che taluni
trattamenti sono effettuati con modalita’ che permettono, allo stato,
di sottrarli all’obbligo di notificazione, ferma restando
l’osservanza degli ulteriori principi ed obblighi previsti dal Codice
in materia di protezione dei dati personali;
Viste le osservazioni formulate dal segretario generale ai sensi
dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Stefano Rodota’;
Delibera:
A) di sottrarre all’obbligo di notificazione al Garante, tra i casi
previsti dall’art. 37, comma 1, del decreto legislativo 30 giugno
2003, n. 196:
1) con riferimento ai casi di cui al comma 1, lettera a) di tale
disposizione:
a) i trattamenti non sistematici di dati genetici o biometrici
effettuati da esercenti le professioni sanitarie, anche unitamente ad
altri esercenti titolari dei medesimi trattamenti, rispetto a dati
non organizzati in una banca di dati accessibile a terzi per via
telematica. Cio’ limitatamente ai dati e alle operazioni, compresa la
comunicazione, indispensabili per perseguire finalita’ di tutela
della salute o dell’incolumita’ fisica dell’interessato o di un
terzo;
b) i trattamenti di dati genetici o biometrici effettuati
nell’esercizio della professione di avvocato, in relazione alle
operazioni e ai dati necessari per svolgere le investigazioni
difensive di cui alla legge n. 397/2000, o comunque per far valere o
difendere un diritto anche da parte di un terzo in sede giudiziaria.
Cio’ sempre che il diritto sia di rango almeno pari a quello
dell’interessato e i dati siano trattati esclusivamente per tali
finalita’ e per il periodo strettamente necessario al loro
perseguimento;
c) i trattamenti di dati che indicano la posizione geografica
di mezzi di trasporto aereo, navale e terrestre, effettuati
esclusivamente a fini di sicurezza del trasporto;
2) con riferimento ai casi di cui al comma 1, lettera b) della
medesima disposizione, i trattamenti di dati idonei a rivelare lo
stato di salute e la vita sessuale effettuati da esercenti le
professioni sanitarie, anche unitamente ad altri esercenti titolari
dei medesimi trattamenti:
a) a fini di procreazione assistita, di trapianto di organi e
tessuti, indagine epidemiologica, rilevazione di malattie mentali,
infettive, diffusive o di sieropositivita’. Cio’ sempre che i
trattamenti siano effettuati non sistematicamente, rispetto a dati
non organizzati in una banca di dati accessibile a terzi per via
telematica e limitatamente ai dati e alle operazioni indispensabili
per la tutela della salute o dell’incolumita’ fisica dell’interessato
o di un terzo;
b) ad esclusivi fini di monitoraggio della spesa sanitaria o di
adempimento di obblighi normativi in materia di igiene e sicurezza
del lavoro e della popolazione;
3) con riferimento ai casi di cui al comma 1, lettera c), i
trattamenti di dati idonei a rivelare la sfera psichica di
lavoratori:
a) effettuati da associazioni, enti od organismi a carattere
sindacale per adempiere esclusivamente a specifici obblighi o compiti
previsti dalla normativa in materia di rapporto di lavoro o di
previdenza, anche in tema di diritto al lavoro dei disabili;
b) effettuati da associazioni, enti od organismi senza scopo di
lucro, anche non riconosciuti, a carattere politico, filosofico o
religioso riguardo a dati di propri dipendenti o collaboratori, per
adempiere esclusivamente a specifici obblighi previsti dalla
normativa in materia di rapporto di lavoro o di previdenza;
4) con riferimento ai casi di cui al comma 1, lettera d), i
trattamenti di dati personali:
a) che non siano fondati unicamente su un trattamento
automatizzato volto a definire profili professionali, effettuati per
esclusive finalita’ di occupazione o di gestione del rapporto di
lavoro, fuori dei casi di cui alla lettera e) del medesimo art. 37,
comma 1;
b) che non siano fondati unicamente su un trattamento
automatizzato volto a definire il profilo di un investitore,
effettuati esclusivamente per adempiere a specifici obblighi previsti
dalla normativa in materia di intermediazione finanziaria;
c) relativi all’utilizzo di marcatori elettronici o di
dispositivi analoghi installati, oppure memorizzati temporaneamente,
e non persistenti, presso l’apparecchiatura terminale di un utente,
consistenti nella sola trasmissione di identificativi di sessione in
conformita’ alla disciplina applicabile, all’esclusivo fine di
agevolare l’accesso ai contenuti di un sito Internet;
5) con riferimento ai casi di cui al comma 1, lettera e), i
trattamenti di dati sensibili effettuati:
a) al solo fine di selezione di personale per conto
esclusivamente di soggetti appartenenti al medesimo gruppo bancario o
societario;
b) da soggetti pubblici per adempiere esclusivamente a
specifici obblighi o compiti previsti dalla normativa in materia di
occupazione e mercato del lavoro;
c) da associazioni o organizzazioni di categoria al solo fine
di svolgere ricerche campionarie relativamente a dati riguardanti
l’adesione alla medesima associazione o organizzazione;
6) con riferimento ai casi di cui al comma 1, lettera f), i
trattamenti di dati personali:
a) effettuati da soggetti pubblici per la tenuta di pubblici
registri o elenchi conoscibili da chiunque;
b) registrati in banche di dati utilizzate in rapporti con
l’interessato di fornitura di beni, prestazioni o servizi, o per
adempimenti contabili o fiscali, anche in caso di inadempimenti
contrattuali, azioni di recupero del credito e contenzioso con
l’interessato;
c) registrati in banche di dati utilizzate da soggetti pubblici
o privati per adempiere esclusivamente ad obblighi normativi in
materia di rapporto di lavoro, previdenza o assistenza;
d) registrati in banche di dati utilizzate da soggetti pubblici
al solo fine della tenuta ed esecuzione di atti, provvedimenti e
documenti, in tema di riscossione di tributi, applicazione di
sanzioni amministrative, o rilascio di licenze, concessioni o
autorizzazioni;
e) relativi a immagini o suoni conservati temporaneamente per
esclusive finalita’ di sicurezza o di tutela delle persone o del
patrimonio;
f) trattati, in base alla legge, dai soggetti autorizzati in
relazione alle operazioni e ai dati necessari all’esclusivo fine di
prestare l’attivita’ di garanzia collettiva dei fidi e i servizi a
essa connessi o strumentali («confidi»);
B) di inviare copia della presente deliberazione all’Ufficio
pubblicazione leggi e decreti del Ministero della giustizia ai fini
della sua pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana.
Roma, 31 marzo 2004
Il Presidente: Rodota’
Il segretario generale
Buttarelli

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Agrinews.info