Ministero della Difesa

Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della difesa, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.

DECRETO MINISTERIALE 13 aprile 2006 n.203


pubblicato nella Gazzetta Ufficiale n. 126 del 01-06-2006


IL MINISTRO DELLA DIFESA

Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali» e, in particolare, gli articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a), che fissano i principi applicabili al trattamento dei dati sensibili e giudiziari ed il termine per l'identificazione, con atto di natura regolamentare, dei tipi di dati trattati e delle operazioni effettuate; Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 170 del 23 luglio 2005); Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici (pubblicata nel supplemento ordinario n. 1 alla Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 2 del 3 gennaio 2006); Considerata la necessità di provvedere ad individuare i tipi di dati sensibili e giudiziari trattati dall'Amministrazione della difesa e le finalità di interesse pubblico perseguite, esclusi i trattamenti effettuati ai sensi dell'articolo 53 del citato decreto legislativo n. 196 del 2003; Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressochè interamente mediante i siti web o volte a definire in forma completamente automatizzata profili o personalità degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché la comunicazione dei dati a terzi; Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, quelle effettuate da questa Amministrazione ed in particolare le operazioni di comunicazione a terzi, nonché di trasferimento di dati personali e sensibili all'estero ai sensi dell'articolo 43 del «Codice in materia di protezione dei dati personali»; Ritenuto altresì di indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione); Ritenuto di aver verificato, per i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del «Codice in materia di protezione dei dati personali», con particolare riguardo alla pertinenza, non eccedenza ed indispensabilità dei dati sensibili e giudiziari rispetto alle finalità perseguite, all'indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonché dell'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni; Visto il decreto 10 ottobre 2002 del Ministro della difesa (pubblicato nel supplemento ordinario alla Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 296 del 18 dicembre 2002), adottato in attuazione del decreto legislativo 11 maggio 1999, n. 135, recante «Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento dei dati sensibili da parte di soggetti pubblici»; Acquisito in data 9 marzo 2006 il parere del Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196; Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400; Udito il parere del Consiglio di Stato, espresso nell'adunanza della Sezione consultiva per gli atti normativi del 27 marzo 2006; Vista la comunicazione al Presidente del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988 (nota n. 8/17017, in data 11 aprile 2006);

A d o t t a

il presente regolamento:

Art. 1

Oggetto del regolamento


1) Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte dell'Amministrazione della difesa nello svolgimento delle proprie funzioni istituzionali.

Art. 2

Individuazione dei tipi di dati trattati e delle operazioni eseguibili


1) Le schede, di cui agli allegati contraddistinti dai numeri da 1 a 20, che formano parte integrante del presente decreto, identificano i tipi di dati sensibili e giudiziari per cui e' consentito il relativo trattamento, nonché le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico di cui agli articoli 65, 66, 67, 68, 69, 71, 85, 98 e 112 del decreto legislativo 30 giugno 2003, n. 196.
2) I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, in particolare nell'ipotesi in cui la raccolta non avvenga presso l'interessato.
3) Le operazioni di comunicazione e di trasferimento all'estero, individuate nel presente regolamento, sono ammesse soltanto se indispensabili all'adempimento degli obblighi o allo svolgimento dei compiti di volta in volta indicati per il perseguimento delle specifiche finalità di rilevante interesse pubblico e nel rispetto delle disposizioni in materia di protezione dei dati personali, nonché degli altri limiti stabiliti dalla legge e dai regolamenti.
4) Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

Art. 3

Abrogazioni


1) Il decreto 10 ottobre 2002 del Ministro della difesa è abrogato.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma addi' 13 aprile 2006
Visto, il Guardasigilli: Castelli
Registrato alla Corte dei conti il 22 maggio 2006 Ministeri istituzionali, registro n. 6, foglio n. 77