RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI



Documenti analoghi
Città di Desio REGOLAMENTO PER L ISCRIZIONE E LA TENUTA ALBO DELLE ASSOCIAZIONI

CONVENZIONE SUI SERVIZI SANITARI SUL LAVORO 1

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

PRIVACY POLICY DEL SITO WEB

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

PRIVACY POLICY SITO INTERNET

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

LA PRIVACY POLICY DI QUESTO SITO WEB

REGOLAMENTO DELLA COMMISSIONE PER IL COORDINAMENTO E LA PROMOZIONE DELLE ATTIVITA SPORTIVE E RICREATIVE

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

AMMINISTRAZIONE PROVINCIALE DI SIENA REGOLAMENTO RECANTE NORME SUGLI INCARICHI AI DIPENDENTI PROVINCIALI

EUROCONSULTANCY-RE. Privacy Policy

RISOLUZIONE N.15/E QUESITO

COMUNE DI TRESCORE CREMASCO. Provincia di Cremona REGOLAMENTO COMUNALE DI DISCIPLINA IMPIANTI DI VIDEOSORVEGLIANZA

REGOLAMENTO CONVOL REGIONALE. della Regione

Informativa ex art. 13 D.lgs. 196/2003

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

POLIZZA MULTIRISCHIO PER LE AZIENDE AGRICOLE. DISPOSIZIONI GENERALI Mod. AGRI 01 T

CIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE. CRALPoste CODICE DI COMPORTAMENTO

Tutela della privacy

NOTE LEGALI E PRIVACY

Risoluzione n. 343/E

Gazzetta ufficiale dell'unione europea

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

COMUNE DI FOSSO PROVINCIA DI VENEZIA

PEC per i professionisti. Roma, 1 dicembre 2009

COMUNE DI BONITO Provincia di Avellino

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

MINISTERO DELL INTERNO ISTITUTO PER LA VIGILANZA Dipartimento della Pubblica Sicurezza CONVENZIONE

Regolamento (CE) n. 1028/2006 del Consiglio del 19 giugno 2006 recante norme di commercializzazione applicabili alle uova.

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Opposizione al trattamento dei dati per motivi legittimi. D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali).

Trasferimento dei Dati all Estero. Titolo VII Art

Fondo Pensione Aperto Popolare Vita

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

residente a c.a.p. prov. n. MATRICOLA AZIENDALE QUALIFICA e CATEGORIA

COMUNE DI MARRADI Provincia di Firenze

TITOLO I ISTITUZIONE ALBO COMUNALE E ISCRIZIONI

CONVENZIONE SULLE CLAUSOLE DI LAVORO NEI CONTRATTI STIPULATI DA UN AUTORITÀ PUBBLICA,

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI La presente informativa è resa ai sensi dell'articolo 13 del d.lg. n. 196/ Codice in materia

Politica del WHOIS relativa al nome a dominio.eu

Delega al Governo in materia di riordino degli enti di ricerca - - Art. 1. Art. 1.

Regolamento per la tutela della riservatezza dei dati personali

Comune di Ronco Scrivia (Provincia di Genova) REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA

XTRADE CFD TRADING ONLINE

Statuto Associazione Borsisti Marco Fanno

REGOLAMENTO PER LA DISCIPLINA

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Marca da bollo (l eventuale esenzione va motivata)

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

CARTA DEI SERVIZI. Premessa:

MANDATO DI AUDIT DI GRUPPO

BANDO. Progetti di formazione per il volontariato

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

COMUNE DI LONDA Provincia di Firenze REGOLAMENTO DELLA CONSULTA DELLE ASSOCIAZIONI

COMUNE DI BASTIA UMBRA PROVINCIA DI PERUGIA SETTORE AFFARI GENERALI

Risoluzione 2198 (XXI) dell'assemblea Generale. Protocollo Relativo allo Status dei Rifugiati

COMUNE DI MOGORO Provincia di Oristano

AZIENDA TERRITORIALE PER L EDILIZIA RESIDENZIALE DELLA PROVINCIA DI TREVISO **** REGOLAMENTO PER IL DIRITTO DI ACCESSO AGLI ATTI DELL AZIENDA

Richiesta di pagamento su polizza vita individuale

AGENTI FISICI TITOLO VIII - AGENTI FISICI CAPO I - DISPOSIZIONI GENERALI Ing. P. Pierannunzi - Medicina del lavoro 1/16

MANUALE DELLA QUALITÀ Pag. 1 di 6

Circolare N.27 del 23 febbraio Certificati di malattia: nuovi servizi per il datore di lavoro

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

REGOLAMENTO PER LA PROMOZIONE DELLA SOLIDARIETA INTERNAZIONALE E DEI DIRITTI UMANI. Art. 1 Finalità

REGOLAMENTO PER L USO DEL LOGO DA PARTE DEGLI ISCRITTI ALL ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI

FONDO UNICO NAZIONALE PER L ASSICURAZIONE CONTRO I RISCHI DI NON AUTOSUFFICIENZA DEI DIPENDENTI DEL SETTORE ASSICURATIVO

Allegato A: Regole tecniche per la gestione dell identità.

della Regione Toscana Parte Seconda n. 23 del Supplemento n. 88 mercoledì, 10 giugno 2015

Fondo Pensione per il personale della Deutsche Bank S.p.A. Iscritto all Albo tenuto dalla Covip con il n MODULO DI ADESIONE

Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

DR. ERIC FALZONE PADOVA 08 GENNAIO 2009 DECALOGO PER L ACQUISTO DI BANCHE DATI

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

II.11 LA BANCA D ITALIA

Per l utilizzo dei sistemi di videosorveglianza sul territorio

PRIVACY POLICY DI LattinaDesign S.r.l.s

Comune di Montemurlo

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

Regolamento per la certificazione di Sistemi di Gestione Ambientale

Regolamento della Consulta delle Associazioni del Comune di Villa d Almè. Adozione testo definitivo del 02/05/2014

Comune di Sarroch. Provincia di Cagliari REGOLAMENTO SUL DIRITTO DI INTERPELLO DEL CONTRIBUENTE

VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400;

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

REGOLAMENTO DELLA CONSULTA COMUNALE PER L AMBIENTE

COMUNE DI CARASCO (Provincia di Genova)

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

IL MINISTRO DEL LAVORO E DELLE POLITICHE SOCIALI di concerto con IL MINISTRO DELLA SALUTE

Comunicazioni Certificate COMUNE DI MILANO

Statuto. Servizio Cure a Domicilio del Luganese

La privacy policy di questo sito

La digitalizzazione della Pubblica Amministrazione ed il dato territorlale

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

COMUNE DI NOVATE MILANESE - PROVINCIA DI MILANO REGOLAMENTO PER LA DISCIPLINA DELLE RIPRESE AUDIOVISIVE DELLE SEDUTE DEL CONSIGLIO COMUNALE

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007

Transcript:

CONSIGLIO D EUROPA RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI (adottata dal Comitato dei Ministri il 9 settembre 1991, nel corso della 461a riunione dei Delegati dei Ministri) Il Comitato dei Ministri, ai sensi dell art.15.b dello Statuto del Consiglio d Europa, Considerando che scopo del Consiglio d Europa è quello di realizzare una unione più stretta tra i suoi membri; Rilevando che l informatica ha permesso agli organismi pubblici di registrare in archivi elettronici dati, anche personali, raccolti in vista dell esercizio delle proprie funzioni; Consapevole del fatto che le nuove tecniche automatizzate di registrazione di tali dati facilitano considerevolmente l accesso ai dati da parte di terzi, contribuendo così ad una più ampia circolazione dell informazione all interno della società, promossa dal Comitato dei Ministri con la Raccomandazione n R (81) 19 sull accesso alle informazioni in possesso delle autorità pubbliche nonché con la Dichiarazione del 29 aprile 1982 sulla libertà di espressione e di informazione; Ritenendo tuttavia che l automatizzazione dei dati raccolti e registrati dagli organismi pubblici comporti la necessità di tener conto del relativo impatto sui dati personali o sugli archivi di dati contenenti dati personali raccolti e registrati da organismi pubblici per l esercizio delle proprie funzioni; Rilevando, in particolare, che l automatizzazione degli archivi contenenti dati personali ha aumentato il rischio di ingerenza nella vita privata, poiché essa permette un accesso più ampio, attraverso mezzi telematici, ai dati personali contenuti negli archivi in possesso di organismi pubblici, nonché la comunicazione a terzi di tali dati personali o di tali archivi; Tenendo presente a tale proposito la tendenza crescente del settore privato ad utilizzare, per fini commerciali, i dati personali o gli archivi contenenti dati personali in possesso di organismi pubblici, così come la comparsa di pratiche da parte di organismi pubblici miranti a comunicare a terzi, per il tramite di mezzi elettronici, dati personali o archivi contenenti dati personali per motivi di natura commerciale; Deciso, in conseguenza di ciò, a promuovere i principi di protezione dei dati sanciti dalla Convenzione per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, al fine di assicurare che la comunicazione a terzi di dati personali o di archivi contenenti dati personali da parte di organismi pubblici, in particolare attraverso mezzi elettronici, si basi su fondamenti giuridici e si accompagni a garanzie per l'interessato; Rilevando in particolare che tali principi di protezione dei dati dovrebbero riflettersi nel nuovo contesto informatico che caratterizza attualmente la comunicazione a terzi di dati personali o di archivi contenenti dati personali, secondo le disposizioni di legge che disciplinano la possibilità per i terzi di accedere ai dati personali o agli archivi contenenti dati personali, Raccomanda ai Governi degli Stati membri: i. di tenere conto dei principi enunciati nell Allegato alla presente Raccomandazione ogniqualvolta dati personali o archivi contenenti dati personali, raccolti e registrati da organismi pubblici, possano essere accessibili a terzi;

ii. di tenere nel debito conto i principi contenuti nell Allegato alla presente Raccomandazione nelle loro legislazioni e pratiche in materia di automatizzazione e di comunicazione a terzi, con mezzi elettronici, di dati personali o di archivi contenenti dati personali; iii. di assicurare un ampia diffusione, nell ambito degli organismi pubblici, ai principi enunciati nell Allegato alla presente Raccomandaizione; iv. di portare i principi contenuti nell Allegato alla presente Raccomandazione all attenzione delle autorità istituite in base a disposizioni di legge sulla protezione dei dati o sull'accesso alle informazioni del settore pubblico. ALLEGATO ALLA RACCOMANDAZIONE N. R (91) 10 1. Campo di applicazione e definizioni 1.1. I principi contenuti nella presente Raccomandazione si applicano al trattamento automatizzato di dati personali che siano raccolti da organismi pubblici e possano essere oggetto di una comunicazione a terzi. 1.2. Gli Stati membri possono estendere il campo di applicazione della presente Raccomandazione in modo da ricomprendervi i dati relativi a gruppi, compagnie, associazioni, ecc., dotati o meno di personalità giuridica, così come i dati personali in forma non automatizzata. Ai fini della presente Raccomandazione: 1.3. - l espressione "dati personali" indica ogni informazione relativa ad un soggetto identificato o identificabile (interessato); una persona fisica non è considerata "identificabile" se tale identificazione comporta tempi, costi o attività irragionevoli; - l espressione "organismi pubblici" indica qualsiasi amministrazione, istituzione, ente o altra entità che eserciti funzioni di servizio pubblico o di interesse pubblico tramite prerogative proprie dei pubblici poteri. Il diritto interno può estendere la portata dell espressione "organismi pubblici". - l espressione "archivi accessibili a terzi" indica gli archivi detenuti da organismi pubblici e contenenti dati personali che possono essere comunicati al pubblico o a terzi aventi un interesse particolare, i quali siano conformi alle disposizioni generali di legge in materia di accesso alle informazioni del settore pubblico o di libertà d informazione, alle disposizioni costituzionali e alle leggi specifiche, ai regolamenti o alla giurisprudenza che autorizzano i terzi ad accedere alle informazioni detenute da organismi pubblici, anche attraverso una pubblicazione ufficiale; - l espressione "comunicazione" indica il fatto di rendere accessibili archivi o dati personali, in particolare autorizzandone la consultazione, la trasmissione, la diffusione o la messa a disposizione indipendentemente dagli strumenti o dai supporti utilizzati; - l espressione "terzi" indica ogni persona fisica o giuridica alla quale siano comunicati dati personali da parte di organismi pubblici, con esclusione di altri organismi pubblici. Il diritto interno può estendere la portata dell espressione "terzi". 2. Rispetto della vita privata e principi di protezione dei dati 2.1. La comunicazione a terzi da parte di organismi pubblici, in particolare attraverso mezzi elettronici, di dati personali o di archivi contenenti dati personali dovrebbe accompagnarsi a forme di tutela e garanzie atte ad assicurare che ciò non rechi indebitamente pregiudizio alla vita privata dell'interessato.

In particolare, la comunicazione a terzi di dati personali o di archivi contenenti dati personali dovrebbe avvenire solo se: a. una legge specifica lo prevede; o b. il pubblico può accedervi in base ad una disposizione di legge che disciplini l accesso all informazione del settore pubblico; o c. la comunicazione è conforme alla legislazione interna sulla protezione dei dati; o d. l'interessato ha dato il proprio consenso espresso e informato. 2.2. Salvo che il diritto interno preveda forme di protezione e di garanzia adeguate in favore dell'interessato, i dati personali o gli archivi contenenti dati personali non devono essere comunicati a terzi per scopi incompatibili con quelli per i quali i dati sono stati raccolti. 2.3. La legislazione interna in materia di protezione dei dati deve applicarsi al trattamento effettuato da un terzo dei dati personali comunicatigli da organismi pubblici. 3. Dati sensibili 3.1. I dati personali che appartengono ad una delle categorie di dati sensibili indicate nell articolo 6 della Convenzione n 108 non dovrebbero essere registrati in un archivio o nella sezione di un archivio generalmente accessibili a terzi. Ogni eccezione a questo principio dovrebbe essere prevista per legge e accompagnata da garanzie e forme di tutela adeguate in favore dell'interessato. 3.2. Le disposizioni del principio 3.1. non pregiudicano la possibilità di registrare in archivi accessibili a terzi quelle categorie di dati - che in altre circostanze potrebbero essere considerati sensibili - relativi alla vita pubblica delle persone qualora tali persone svolgano un attività di pubblico dominio e, per questo motivo, rendano i propri dati accessibili a terzi. 4. Dati accessibili in via generale 4.1. Le finalità per le quali i dati saranno raccolti e trattati in archivi accessibili a terzi così come l interesse pubblico che ne giustifica l'accessibilità dovrebbero essere indicati in conformità alla legislazione e alla prassi nazionali. 4.2. L'interessato dovrebbe essere informato, in precedenza o all'atto della raccolta, conformemente alla legislazione e alla prassi interne, della natura obbligatoria o facoltativa di tale raccolta, dei fondamenti giuridici e della finalità della raccolta e del trattamento dei dati personali, nonché dell'interesse pubblico che ne giustifica l'accessibilità. 4.3. Gli organismi pubblici dovrebbero poter evitare che siano comunicati a terzi i dati personali registrati in un archivio accessibile al pubblico e relativi a persone la cui sicurezza e vita privata sono particolarmente minacciate. 5. Accesso a e comunicazione di dati personali tramite mezzi elettronici 5.1. Il trattamento automatizzato di dati personali contenuti in archivi accessibili a terzi dovrebbe essere effettuato nel rispetto del diritto interno. Quest ultimo dovrebbe fissare le condizioni che regolano la comunicazione e l accesso ai dati e, in particolare, prevedere disposizioni in materia di comunicazione automatica e di consultazione in linea di tali dati. 5.2. In caso di comunicazione automatica, si dovrebbero approntare mezzi tecnici atti a limitare la portata delle consultazioni e delle ricerche elettroniche in modo da impedire lo scaricamento remoto o la consultazione non autorizzati di dati personali o di archivi contenenti dati personali. 6. Trattamento effettuato da terzi di dati personali provenienti da archivi accessibili a terzi

6.1. Qualora l'interessato sia tenuto per legge a fornire i propri dati per la registrazione in un archivio accessibile a terzi, il trattamento dei dati da parte di terzi dovrebbe essere sottoposto al consenso espresso e informato dell interessato ed essere conforme alle disposizioni di legge. Se viene richiesto il consenso, l interessato dovrebbe poterlo ritirare in qualsiasi momento. 6.2. Se la registrazione dei dati in un archivio accessibile a terzi è facoltativa, l interessato dovrebbe, precedentemente o al momento della raccolta, essere informato del proprio diritto: a. di non far registrare i propri dati in un archivio accessibile a terzi, o b. di farli registrare in un archivio del genere e di comunicarli senza che essi possano essere trattati da terzi, o c. di opporsi al fatto che essi continuino a essere trattati da terzi, o d. di farli cancellare in qualsiasi momento. 6.3. Se un terzo crea archivi contenenti dati personali che provengono da archivi accessibili a terzi, tali archivi dovrebbero essere conformi ai requisiti della legislazione interna in materia di protezione dei dati, compresi i diritti dell interessato. In particolare, l'interessato dovrebbe essere messo in grado di conoscere l esistenza e le finalità del nuovo archivio, nonché il diritto di far cancellare i propri dati dall'archivio in oggetto. 7. Associazione-messa in relazione di archivi A meno che ciò sia previsto dal diritto interno sulla base di garanzie appropriate, la messa in relazione - in particolare tramite connessione, fusione o scaricamento remoto - di dati personali provenienti da archivi costituiti da dati personali accessibili a terzi, per la creazione di nuovi archivi, nonché la messa in relazione o l associazione di archivi o dati detenuti da terzi con uno o più archivi detenuti da organismi pubblici, al fine di integrare archivi o dati esistenti, dovrebbero essere proibiti. 8. Flusso transfrontaliero di dati 8.1. I principi della presente raccomandazione si applicano alla comunicazione transfrontaliera di dati personali, raccolti da organismi pubblici, che possono essere comunicati a terzi. 8.2. La comunicazione transfrontaliera di dati personali a terzi residenti in uno Stato che ha ratificato la Convenzione n 108 e che conseguentemente dispone di una legislazione in materia di protezione dei dati non dovrebbe essere soggetta a condizioni particolari relative alla protezione della vita privata. 8.3. Qualora venga assicurato il rispetto del principio della protezione equivalente, non dovrebbe essere posto alcun limite alla comunicazione transfrontaliera di dati personali a terzi residenti in uno Stato che non ha ratificato la Convenzione n 108, ma nel quale esistono disposizioni di legge conformi ai principi della suddetta Convenzione e della presente raccomandazione. 8.4. Salvo diversa disposizione del diritto interno, la comunicazione transfrontaliera di dati personali a terzi residenti in uno Stato ove non sussistono disposizioni di legge conformi alla Convenzione n 108 e alla presente raccomandazione non dovrebbe, in linea generale, aver luogo, a meno che: a. siano state prese misure, anche di natura contrattuale, necessarie per assicurare il rispetto dei principi della convenzione e della presente raccomandazione, e l'interessato abbia la possibilità di opporsi alla comunicazione, o b. l'interessato abbia dato il proprio consenso informato per iscritto, in forma espressa, ed abbia la possibilità di ritirare il proprio consenso in qualsiasi momento. 8.5. Si dovrebbero prendere misure al fine di evitare che dati personali o archivi contenenti tali dati possano essere oggetto di una comunicazione transfrontaliera automatica a terzi, all insaputa degli interessati.

9. Coordinamento-cooperazione Qualora una legge generale che regoli l'accesso alle informazioni del settore pubblico preveda l istituzione di un organo di controllo per l attuazione della legge stessa, ed esistano anche disposizioni di carattere generale in materia di protezione dei dati che prevedano l'istituzione di un'autorità distinta responsabile dell attuazione di tale legislazione, le due autorità dovrebbero accordarsi così da facilitare lo scambio di informazioni sulle condizioni che regolano la comunicazione di dati personali provenienti da archivi accessibili a terzi.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back