MINISTERO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI - DECRETO 12 Novembre 2007, n. 241 - Regolamento per il trattamento dei dati sensibili e giudiziari del Ministero delle politiche agricole alimentari e forestali. (GU n. 297 del 22-12-2007 | Ingegneri.info

MINISTERO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI – DECRETO 12 Novembre 2007, n. 241 – Regolamento per il trattamento dei dati sensibili e giudiziari del Ministero delle politiche agricole alimentari e forestali. (GU n. 297 del 22-12-2007

MINISTERO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI - DECRETO 12 Novembre 2007, n. 241 - Regolamento per il trattamento dei dati sensibili e giudiziari del Ministero delle politiche agricole alimentari e forestali. (GU n. 297 del 22-12-2007 )

MINISTERO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI

DECRETO 12 Novembre 2007 , n. 241

Regolamento per il trattamento dei dati sensibili e giudiziari del
Ministero delle politiche agricole alimentari e forestali.

IL MINISTRO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI

Visto il decreto legislativo 30 giugno 2003, n. 196, contenente
norme in materia di protezione dei dati personali “Codice in materia
di protezione dei dati personali” e, in particolare gli articoli 20,
comma 2 e 21, comma 2, che prevede l’obbligo di individuare con atto
di natura regolamentare il trattamento dei dati sensibili e
giudiziari, necessario per il perseguimento delle finalita’ di
rilevante interesse pubblico previste dalla legge;
Viste le restanti definizioni del Codice in materia di protezione
dei dati personali;
Vista la legge 7 agosto 1986, n. 462, recante conversione in
legge, con modificazioni, del decreto-legge 18 giugno 1986, n. 282,
relativo a misure urgenti in materia di prevenzione e repressione
delle sofisticazioni alimentari, che ha istituito presso il Ministero
delle politiche agricole alimentari e forestali, l’Ispettorato
centrale repressione frodi;
Vista la legge del 6 febbraio 2004, n. 36, recante “Nuovo
ordinamento del Corpo forestale dello Stato”;
Visto il decreto del Presidente della Repubblica 23 marzo 2005,
n. 79, recante “Regolamento recante riorganizzazione del Ministero
delle politiche agricole e forestali”;
Visto il decreto-legge 9 settembre 2005, n. 182, convertito, con
modificazione, dalla legge 11 novembre 2005, n. 231, ed in
particolare l’articolo 2 comma 2;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n.
400;
Considerate le attribuzioni del Ministero delle politiche
agricole alimentari e forestali, e le sue finalita’ pubbliche
individuate dalla normativa comunitaria e nazionale che comportano il
trattamento di dati sensibili e giudiziari;
Considerato che possono avere effetti maggiormente significativi
per l’interessato le operazioni svolte, mediante siti web, o volte a
definire in forma completamente automatizzata profili o personalita’
di interessati, ovvero le interconnessioni e i raffronti con altre
informazioni sensibili e giudiziarie detenute dal medesimo titolare
del trattamento, la comunicazione dei dati a terzi nonche’ la
diffusione;
Ritenuto di individuare analiticamente nelle schede allegate, con
riferimento alle predette operazioni, quelle effettuate dal Ministero
delle politiche agricole alimentari e forestali che possono avere
effetti maggiormente significativi per l’interessato, quali la
comunicazione a terzi;
Ritenuto, altresi’, di indicare sinteticamente anche le
operazioni ordinarie che il Ministero delle politiche agricole
alimentari e forestali deve necessariamente svolgere per perseguire
le finalita’ di rilevante interesse pubblico individuate per legge
(operazioni di raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione);
Considerato che, per quanto concerne tutti i trattamenti di cui
sopra e’ stato verificato il rispetto dei principi e delle garanzie
previste dall’articolo 22 del Codice, con particolare riferimento
alla pertinenza, non eccedenza e indispensabilita’ dei dati sensibili
e giudiziari utilizzati rispetto alle finalita’ perseguite,
all’indispensabilita’ delle predette operazioni per il perseguimento
delle finalita’ di rilevante interesse pubblico individuate per
legge, nonche’ all’esistenza di fonti normative idonee a rendere
lecite le medesime operazioni o, ove richiesta, all’indicazione
scritta dei motivi;
Visto il provvedimento generale del Garante della protezione dei
dati personali del 30 giugno 2005, pubblicato nella Gazzetta
Ufficiale n. 170 del 23 luglio 2005;
Vista l’autorizzazione n. 7/2005 al trattamento dei dati
giudiziari da parte di privati, di enti pubblici economici e di
soggetti pubblici, pubblicata nella Gazzetta Ufficiale – serie
generale – n. 2 del 3 gennaio 2006;
Aquisiti in data 19 ottobre 2006 ed in data 8 febbraio 2007 i
pareri del Garante per la protezione dei dati personali ai sensi
dell’articolo 154, comma 1, lettera g) del decreto legislativo n.
196/2003;
Udito il parere del Consiglio di Stato espresso dalla sezione
consultiva per gli atti normativi nell’adunanza del 20 aprile 2007,
n. 5075/2006;
Effettuata la comunicazione al Presidente del Consiglio dei
Ministri con nota n. 8841 del 14 settembre del 2007;

A d o t t a
il seguente regolamento:
Art. 1.

Oggetto del regolamento

1. Il presente regolamento, in attuazione degli articoli 20 e 21
del decreto legislativo 30 giugno 2003, n. 196, recante il “Codice in
materia di protezione dei dati personali”, identifica i tipi di dati
sensibili e giudiziari e le operazioni eseguibili da parte del
Ministero delle politiche agricole alimentari e forestali nello
svolgimento delle proprie funzioni istituzionali.

Avvertenza:
Il testo delle note qui pubblicate e’ stato redatto
dall’amministrazione competente per materia, ai sensi
dell’art. 10, comma 3, del testo unico delle disposizioni
sulla promulgazione delle leggi, sull’emanazione dei
decreti del Presidente della Repubblica e sulle
pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
alle quali e’ operato il rinvio. Restano invariati il
valore e l’efficacia degli atti legislativi quei
trascritti.

Note alle premesse:

– Il testo degli articoli 20, 21, 22 e 154, comma 1,
lettera g) del decreto legislativo 30 giugno 2003, n. 196
(Codice in materia di protezione dei dati personali),
pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174,
supplemento ordinario, e’ il seguente:
�Art. 20 (Principi applicabili al trattamento di dati
sensibili). – 1. Il trattamento dei dati sensibili da parte
di soggetti pubblici e’ consentito solo se autorizzato da
espressa disposizione di legge nella quale sono specificati
i tipi di dati che possono essere trattati e di operazioni
eseguibili e le finalita’ di rilevante interesse pubblico
perseguite.
2. Nei casi in cui una disposizione di legge specifica
la finalita’ di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e’ consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita’ perseguite nei singoli casi e nel
rispetto dei principi di cui all’art. 22, con atto di
natura regolamentare adottato in conformita’ al parere
espresso dal Garante ai sensi dell’art. 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non e’ previsto espressamente da
una disposizione di legge i soggetti pubblici possono
richiedere al Garante l’individuazione delle attivita’, tra
quelle demandate ai medesimi soggetti dalla legge, che
perseguono finalita’ di rilevante interesse pubblico e per
le quali e’ conseguentemente autorizzato, ai sensi
dell’art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento e’ consentito solo se il soggetto pubblico
provvede altresi’ a identificare e rendere pubblici i tipi
di dati e di operazioni nei modi di cui al comma 2.
4. L’identificazione dei tipi di dati e di operazioni
di cui ai commi 2 e 3 e’ aggiornata e integrata
periodicamente.�.
�Art. 21 (Principi applicabili al trattamento di dati
giudiziari). – 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e’ consentito solo se
autorizzato da espressi disposizione di legge o
provvedimento del Garante che specifichino le finalita’ di
rilevante interesse pubblici del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
2. Le disposizioni di cui all’art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.�.
�Art. 22 (Principi applicabili al trattamento di dati
sensibili e giudiziari). – 1. I soggetti pubblici
conformano il trattamento dei dati sensibili e giudiziari
secondo modalita’ volte a prevenire violazioni dei diritti,
delle liberta’ fondamentali e della dignita’
dell’interessato.
2. Nel fornire l’informativa di cui all’art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e’
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita’ istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l’interessato.
5. In applicazione dell’art. 11, comma 1,
lettere c), d) ed e), i soggetti pubblici verificano
periodicamente l’esattezza e l’aggior-namento dei dati
sensibili e giudiziari, nonche’ la loro pertinenza,
completezza, non eccedenza e indispensabilita’ rispetto
alle finalita’ perseguite nei singoli casi, anche con
riferimento ai dati che l’interessato fornisce di propria
iniziativa. Al fine di assicurare che i dati sensibili e
giudiziari siano indispensabili rispetto agli obblighi e ai
compiti loro attribuiti, i soggetti pubblici valutano
specificamente il rapporto tra i dati e gli adempimenti. I
dati che, anche a seguito delle verifiche, risultano
eccedenti o non pertinenti o non indispensabili non possono
essere utilizzati, salvo che per l’eventuale conservazione,
a norma di legge, dell’atto o del documento che li
contiene. Specifica attenzione e’ prestata per la verifica
dell’indispensabilita’ dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l’utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e’ autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita’.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita’ che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita’ di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l’ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita’ per le quali il trattamento e’ consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell’ambito di test psicoattitudinali volti a
definire il profilo o la personalita’ dell’interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche’ i trattamenti di dati sensibili e giudiziari ai
sensi dell’art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche’ la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente art. recano
principi applicabili, in conformita’ ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dall Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale.�.
�Art. 154 (Compiti). – 1. Oltre a quanto previsto da
specifiche disposizioni, il Garante, anche avvalendosi
dell’Ufficio e in conformita’ al presente codice, ha il
compito di:
(omissis);
g) esprimere pareri nei casi previsti;�.
– La legge 7 agosto 1986, n. 462 (Conversione in legge,
con modificazioni, del decreto-legge 18 giugno 1986, n.
282, recante misure urgenti in materia di prevenzione e
repressione delle sofisticazioni alimentari), e’ pubblicato
nella Gazzetta Ufficiale 11 agosto 1986, n. 185.
– La legge 6 febbraio 2004, n. 36 (Nuovo ordinamento
del Corpo forestale dello Stato), e’ pubblicata nella
Gazzetta Ufficiale 14 febbraio 2004, n. 37.
– Il decreto del Presidente della Repubblica 23 marzo
2005, n. 79 (Regolamento recante riorganizzazione del
Ministero delle politiche agricole e forestali), e’
pubblicato nella Gazzetta Ufficiale 9 maggio 2005, n. 106.
– Il testo dell’art. 2, comma 2, del decreto-legge
9 settembre 2005, n. 182 (Interventi urgenti in agricoltura
e per gli organismi pubblici del settore, nonche’ per
contrastare andamenti anomali dei prezzi nelle filiere
agroalimentari), pubblicato nella Gazzetta Ufficiale
12 settembre 2005, n. 212 e convertito in legge, con
modificazioni, dall’art. 1, della legge 11 novembre 2005,
n. 231 (Gazzetta Ufficiale 11 novembre 2005, n. 263),
entrata in vigore il giorno successivo a quello della sua
pubblicazione, e’ il seguente:
�2. Per favorire il raggiungimento delle finalita’ di
cui al comma 1 e all’art. 5, comma 4, l’Ispettorato
centrale repressione frodi, fermo restando quanto previsto
dall’art. 3, comma 3, del decreto-legge 11 gennaio 2001, n.
1, convertito, con modificazioni, dalla legge 9 marzo 2001,
n. 49, e’ organizzato in struttura dipartimentale,
articolata nelle seguenti direzioni generali: Direzione
generale della programmazione, del coordinamento ispettivo
e dei laboratori di analisi; Direzione generale delle
procedure sanzionatorie, degli affari generali, del
personale e del bilancio. La dotazione organica della
qualifica dirigenziale – dirigente di prima fascia -di cui
al decreto del Presidente del Consiglio dei Ministri
13 aprile 2005, pubblicato nella Gazzetta Ufficiale n. 127
del 3 giugno 2005, e’ elevata a tre unita’. Al fine di
assicurare il rispetto del principio di invarianza della
spesa, il relativo onere e’ compensato mediante preventiva
riduzione di complessive dieci unita’ effettivamente in
servizio dell’area funzionale C, posizione economica C3,
nella dotazione organica dell’Ispettorato centrale
repressione frodi di cui al decreto del Presidente del
Consiglio dei Ministri 13 aprile 2005. Con successivo
decreto ministeriale, ai sensi dell’art. 17, comma 4-bis,
lettera e), della legge 23 agosto 1988, n. 400, e dell’art.
4 del decreto legislativo 30 luglio 1999, n. 300, si
provvede alla revisione complessiva degli uffici e dei
laboratori di livello dirigenziale non generale
dell’Ispettorato centrale repressione frodi. In sede di
attuazione della presente disposizione e anche con
riferimento alla peculiarita’ dell’attivita’ istituzionale
dell’Ispettorato, le variazioni e le conseguenti
distribuzioni della dotazione organica dell’Ispettorato
centrale repressione frodi del Ministero delle politiche
agricole e forestali, nell’ambito delle aree funzionali e
delle posizioni economiche, sono determinate con decreto
del Presidente del Consiglio dei Ministri, su proposta del
Ministro delle politiche agricole e forestali di concerto
con il Ministro dell’economia e delle finanze, senza oneri
aggiuntivi rispetto alla vigente dotazione organica
complessiva.�.
– Il testo dei commi 3 e 4 dell’art. 17, della legge
23 agosto 1988, n. 400 (Disciplina dell’attivita’ di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri), pubblicato nella Gazzetta Ufficiale 12 settembre
1988, n. 214, supplemento ordinario, e’ il seguente:
�3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del ministro o di
autorita’ sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu’ Ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita’ di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei Ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti
ministeriali ed interministeriali, che devono recare la
denominazione di �regolamento�, sono adottati previo parere
del Consiglio di Stato, sottoposti al visto ed alla
registrazione della Corte dei conti e pubblicati nella
Gazzetta Ufficiale.�.
Nota all’art. 1:
– Per il testo degli articoli 20 e 21 del decreto
legislativo n. 196 del 2003, si vadano le note alle
premesse.

Art. 2.

Individuazione dei tipi di dati e di operazioni eseguibili

1. Gli allegati, contraddistinti dai numeri da 1 a 7, che formano
parte integrante del presente regolamento, identificano i tipi di
dati sensibili e giudiziari per i quali e’ consentito il relativo
trattamento, nonche’ le operazioni eseguibili, in riferimento alle
specifiche finalita’ di rilevante interesse pubblico perseguite.
2. I dati sensibili e giudiziari cosi’ individuati sono trattati
previa verifica della loro pertinenza, completezza e
indispensabilita’ rispetto alle finalita’ perseguite nei singoli
casi, specie quando la raccolta non avvenga presso l’interessato.
3. Le operazioni di raffronto, interconnessione e comunicazione
individuate nel presente regolamento sono ammesse soltanto se
indispensabili allo svolgimento degli obblighi o compiti di volta in
volta indicati, per il perseguimento delle specifiche finalita’ di
rilevante interesse pubblico e nel rispetto delle disposizioni in
materia di protezione dei dati personali, nonche’ degli altri limiti
stabiliti dalla legge e dai regolamenti.
4. Non sono utilizzabili i dati trattati in violazione della
disciplina rilevante in materia di protezione dei dati personali.
Il presente decreto, munito del sigillo dello Stato, sara’
inserito nella Raccolta ufficiale degli atti normativi della
Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo
e farlo osservare.
Roma, 12 novembre 2007

Il Ministro: De Castro

Visto, il Guardasigilli: Mastella

Registrato alla Corte dei conti il 7 dicembre 2007

Ufficio di controllo atti Ministeri delle attivita’ produttive,
registro n. 4, foglio n. 234

Allegato

—-> Vedere immagini da pag. 7 a pag. 18 in formato zip/pdf

MINISTERO DELLE POLITICHE AGRICOLE ALIMENTARI E FORESTALI – DECRETO 12 Novembre 2007, n. 241 – Regolamento per il trattamento dei dati sensibili e giudiziari del Ministero delle politiche agricole alimentari e forestali. (GU n. 297 del 22-12-2007

Ingegneri.info