Categoria: Codice della privacy
-
Art. 179 — Altre modifiche [ABROGATO]
[1. Nell’articolo 6 della legge 2 aprile 1958, n. 339, sono soppresse le parole: “; mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare” e: “garantire al lavoratore il rispetto della sua personalità e della sua libertà morale;”.2. Nell’articolo 38, primo comma, della legge 20 maggio 1970, n. 300, sono soppresse le…
-
Art. 63 — Consultazione di atti [ABROGATO]
[1. Gli atti dello stato civile conservati negli Archivi di Stato sono consultabili nei limiti previsti dall’articolo 107 del decreto legislativo 29 ottobre 1999, n. 490.]
-
Art. 79 — Informazioni da parte di strutture pubbliche e private che erogano prestazioni sanitarie e socio-sanitarie
1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all’articolo 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate.2. Nei casi di cui al comma 1 l’organismo…
-
Art. 94 — Banche di dati, registri e schedari in ambito sanitario [ABROGATO]
[1. Il trattamento di dati idonei a rivelare lo stato di salute contenuti in banche di dati, schedari, archivi o registri tenuti in ambito sanitario, è effettuato nel rispetto dell’articolo 3 anche presso banche di dati, schedari, archivi o registri già istituiti alla data di entrata in vigore del presente codice e in riferimento ad…
-
Art. 110 — Ricerca medica, biomedica ed epidemiologica
1. Il consenso dell’interessato per il trattamento dei dati relativi alla salute, a fini di ricerca scientifica in campo medico, biomedico o epidemiologico, non è necessario quando la ricerca è effettuata in base a disposizioni di legge o di regolamento o al diritto dell’Unione europea in conformità all’articolo 9, paragrafo 2, lettera j), del Regolamento,…
-
Art. 124 — Fatturazione dettagliata
1. Il contraente ha diritto di ricevere in dettaglio, a richiesta e senza alcun aggravio di spesa, la dimostrazione degli elementi che compongono la fattura relativi, in particolare, alla data e all’ora di inizio della conversazione, al numero selezionato, al tipo di numerazione, alla località, alla durata e al numero di scatti addebitati per ciascuna…
-
Art. 137 — Disposizioni applicabili
1. Con riferimento a quanto previsto dall’articolo 136, possono essere trattati i dati di cui agli articoli 9 e 10 del Regolamento anche senza il consenso dell’interessato, purché nel rispetto delle regole deontologiche di cui all’articolo 139.2. Ai trattamenti indicati nell’articolo 136 non si applicano le disposizioni relative: a) alle misure di garanzia di cui…
-
Art. 154 ter — Potere di agire e rappresentanza in giudizio
1. Il Garante è legittimato ad agire in giudizio nei confronti del titolare o del responsabile del trattamento in caso di violazione delle disposizioni in materia di protezione dei dati personali.2. Il Garante è rappresentato in giudizio dall’Avvocatura dello Stato, ai sensi dell’articolo 1 del regio decreto 30 ottobre 1933, n. 1611.3. Nei casi di…
-
Art. 166 — Criteri di applicazione delle sanzioni amministrative pecuniarie e procedimento per l’adozione dei provvedimenti correttivi e sanzionatori
1. Sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 4, del Regolamento le violazioni delle disposizioni di cui agli articoli 2 quinquies, comma 2, 92, comma 1, 93, comma 1, 123, comma 4, 128, 129, comma 2, e 132 ter. Alla medesima sanzione amministrativa è soggetto colui che non effettua la valutazione di…
-
Art. 180 — Misure di sicurezza [ABROGATO]
[1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) che non erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il 31 marzo 2006 .2. Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti…
-
Art. 64 — Cittadinanza, immigrazione e condizione dello straniero [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e del profugo e sullo stato di rifugiato.2. Nell’ambito delle finalità di cui al comma 1 è ammesso, in particolare, il trattamento dei…
-
Art. 80 — Informativa da parte di altri soggetti
1. Nel fornire le informazioni di cui agli articoli 13 e 14 del Regolamento, oltre a quanto previsto dall’articolo 79, possono avvalersi della facoltà di fornire un’unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi, i competenti servizi…
-
Art. 95 — Dati sensibili e giudiziari [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario, con particolare riferimento a quelle svolte anche in forma integrata.]
-
Art. 110 bis — Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica o a fini statistici
1. Il Garante può autorizzare il trattamento ulteriore di dati personali, compresi quelli dei trattamenti speciali di cui all’articolo 9 del Regolamento, a fini di ricerca scientifica o a fini statistici da parte di soggetti terzi che svolgano principalmente tali attività quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno…
-
Art. 125 — Identificazione della linea
1. Se è disponibile la presentazione dell’identificazione della linea chiamante, il fornitore del servizio di comunicazione elettronica accessibile al pubblico assicura all’utente chiamante la possibilità di impedire, gratuitamente e mediante una funzione semplice, la presentazione dell’identificazione della linea chiamante, chiamata per chiamata. Il contraente chiamante deve avere tale possibilità linea per linea. Rimane in ogni…
-
Art. 138 — Segreto professionale
1. In caso di richiesta dell’interessato di conoscere l’origine dei dati personali ai sensi dell’articolo 15, paragrafo 1, lettera g), del Regolamento restano ferme le norme sul segreto professionale degli esercenti la professione di giornalista, limitatamente alla fonte della notizia.
-
Art. 155 — Ufficio del Garante
1. All’Ufficio del Garante, al fine di garantire la responsabilità e l’autonomia ai sensi della legge 7 agosto 1990, n. 241, e successive modificazioni, e del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, si applicano i principi riguardanti l’individuazione e le funzioni del responsabile del procedimento, nonché quelli relativi alla distinzione fra…
-
Art. 167 — Trattamento illecito di dati
1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129 arreca nocumento all’interessato, è punito con la reclusione da sei mesi…
-
Art. 181 — Altre disposizioni transitorie [ABROGATO]
[1. Per i trattamenti di dati personali iniziati prima del 1 gennaio 2004, in sede di prima applicazione del presente codice: a) l’identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, è effettuata, ove mancante, entro il 28…
-
Art. 65 — Diritti politici e pubblicità dell’attività di organi [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di: a) elettorato attivo e passivo e di esercizio di altri diritti politici, nel rispetto della segretezza del voto, nonché di esercizio del mandato degli organi rappresentativi o di tenuta degli elenchi dei…
-
Art. 81 — Prestazione del consenso [ABROGATO]
[1. Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di legge, può essere manifestato con un’unica dichiarazione, anche oralmente. In tal caso il consenso è documentato, anziché con atto scritto dell’interessato, con annotazione dell’esercente la…
-
Art. 96 — Trattamento di dati relativi a studenti
1. Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale, anche all’estero, le istituzioni del sistema nazionale di istruzione, i centri di formazione professionale regionale, le scuole private non paritarie nonchè le istituzioni di alta formazione artistica e coreutica e le università statali o non statali legalmente riconosciute su richiesta degli interessati, possono comunicare…
-
Art. 111 — Informazioni in caso di ricezione di curriculum
1. Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento,…
-
Art. 126 — Dati relativi all’ubicazione
1. I dati relativi all’ubicazione diversi dai dati relativi al traffico, riferiti agli utenti o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico, possono essere trattati solo se anonimi o se l’utente o l’contraente ha manifestato previamente il proprio consenso, revocabile in ogni momento, e nella misura…
-
Art. 156 — Ruolo organico e personale
1. All’Ufficio del Garante è preposto un segretario generale, nominato tra persone di elevata e comprovata qualificazione professionale rispetto al ruolo e agli obiettivi da conseguire, scelto anche tra i magistrati ordinari, amministrativi e contabili, gli avvocati dello Stato, i professori universitari di ruolo in materie giuridiche ed economiche, nonché i dirigenti di prima fascia…
-
Art. 167 bis — Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
1. Salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per se’ o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2 ter, 2 sexies e…
-
Art. 182 — Ufficio del Garante [ABROGATO]
[1. Al fine di assicurare la continuità delle attività istituzionali, in sede di prima applicazione del presente codice e comunque non oltre il 31 marzo 2004, il Garante: a) può individuare i presupposti per l’inquadramento in ruolo, al livello iniziale delle rispettive qualifiche e nei limiti delle disponibilità di organico, del personale appartenente ad amministrazioni…
-
Art. 66 — Materia tributaria e doganale [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le attività dei soggetti pubblici dirette all’applicazione, anche tramite i loro concessionari, delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili di imposta, nonché in materia di deduzioni e detrazioni e per l’applicazione delle disposizioni…
-
Art. 82 — Emergenze e tutela della salute e dell’incolumità fisica
1. Le informazioni di cui agli articoli 13 e 14 del Regolamento possono essere rese senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un’ordinanza contingibile ed urgente ai sensi dell’articolo 117 del decreto legislativo 31 marzo 1998, n. 112.2. Tali informazioni…
-
Art. 97 — Ambito applicativo
1. Il presente titolo disciplina il trattamento dei dati personali effettuato a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell’articolo 89 del regolamento.
-
Art. 111 bis — Informazioni in caso di ricezione di curriculum
1. Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento,…
-
Art. 127 — Chiamate di disturbo e di emergenza
1. Il contraente che riceve chiamate di disturbo può richiedere che il fornitore della rete pubblica di comunicazioni o del servizio di comunicazione elettronica accessibile al pubblico renda temporaneamente inefficace la soppressione della presentazione dell’identificazione della linea chiamante e conservi i dati relativi alla provenienza della chiamata ricevuta. L’inefficacia della soppressione può essere disposta per…
-
Art. 140 — Codice di deontologia e di buona condotta [ABROGATO]
[1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, prevedendo anche, per i casi in…
-
Art. 157 — Richiesta di informazioni e di esibizione di documenti
1. Nell’ambito dei poteri di cui all’articolo 58 del Regolamento, e per l’espletamento dei propri compiti, il Garante può richiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti anche con riferimento al contenuto di banche di dati.
-
Art. 167 ter — Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
1. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sé o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni.2. Per…
-
Art. 183 — Norme abrogate
1. Dalla data di entrata in vigore del presente codice sono abrogati: a) la legge 31 dicembre 1996, n. 675; b) la legge 3 novembre 2000, n. 325; c) il decreto legislativo 9 maggio 1997, n. 123; d) il decreto legislativo 28 luglio 1997, n. 255; e) l’articolo 1 del decreto legislativo 8 maggio 1998,…
-
Art. 51 — Principi generali
1. Fermo restando quanto previsto dalle disposizioni processuali concernenti la visione e il rilascio di estratti e di copie di atti e documenti, i dati identificativi delle questioni pendenti dinanzi all’autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito…
-
Art. 67 — Attività di controllo e ispettive [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di: a) verifica della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo,…
-
Art. 83 — Altre misure per il rispetto dei diritti degli interessati [ABROGATO]
[1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati…
-
Art. 98 — Finalità di rilevante interesse pubblico [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità relative ai trattamenti effettuati da soggetti pubblici: a) per scopi storici, concernenti la conservazione, l’ordinamento e la comunicazione dei documenti detenuti negli archivi di Stato e negli archivi storici degli enti pubblici, secondo quanto disposto dal decreto legislativo 29…
-
Art. 112 — Finalità di rilevante interesse pubblico [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di instaurazione e gestione da parte di soggetti pubblici di rapporti di lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano…
-
Art. 128 — Trasferimento automatico della chiamata
1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta le misure necessarie per consentire a ciascun contraente, gratuitamente e mediante una funzione semplice, di poter bloccare il trasferimento automatico delle chiamate verso il proprio terminale effettuato da terzi.
-
Art. 140 bis — Forme alternative di tutela
1. Qualora ritenga che i diritti di cui gode sulla base della normativa in materia di protezione dei dati personali siano stati violati, l’interessato può proporre reclamo al Garante o ricorso dinanzi all’autorità giudiziaria.2. Il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già…
-
Art. 158 — Accertamenti
1. Il Garante può disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali.2. I controlli di cui al comma 1, nonché quelli effettuati ai…
-
Art. 168 — Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
1. Salvo che il fatto costituisca più grave reato, chiunque, in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.2. Fuori dei casi di cui al comma 1, è punito…
-
Art. 184 — Attuazione di direttive europee [ABROGATO]
[1. Le disposizioni del presente codice danno attuazione alla direttiva 96/45/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, e alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002.2. Quando leggi, regolamenti e altre disposizioni fanno riferimento a disposizioni comprese nella legge 31 dicembre 1996, n. 675, e in…
-
Art. 2 quinquies — Consenso del minore in relazione ai servizi della società dell’informazione
1. In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a quattordici anni, fondato…
-
Art. 6 — Disciplina del trattamento [ABROGATO]
[1. Le disposizioni contenute nella presente Parte si applicano a tutti i trattamenti di dati, salvo quanto previsto, in relazione ad alcuni trattamenti, dalle disposizioni integrative o modificative della Parte II.]
-
Art. 22 — Principi applicabili al trattamento di dati sensibili e giudiziari [ABROGATO]
[1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato.2. Nel fornire l’informativa di cui all’articolo 13 soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il…
-
Art. 37 — Notificazione del trattamento [ABROGATO]
[1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a…
-
Art. 2 sexies — Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante
1. I trattamenti delle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del Regolamento, necessari per motivi di interesse pubblico rilevante ai sensi del paragrafo 2, lettera g), del medesimo articolo, sono ammessi qualora siano previsti dal diritto dell’Unione europea ovvero, nell’ordinamento interno, da disposizioni di legge o di regolamento o da…
-
Art. 7 — Diritto di accesso ai dati personali ed altri diritti [ABROGATO]
[1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento…
-
Art. 23 — Consenso [ABROGATO]
[1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.2. Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato,…
-
Art. 38 — Modalità di notificazione [ABROGATO]
[1. La notificazione del trattamento è presentata al Garante prima dell’inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.2. La notificazione è validamente effettuata solo se è trasmessa attraverso il sito del Garante,…
-
Art. 2 septies — Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute
1. In attuazione di quanto previsto dall’articolo 9, paragrafo 4, del regolamento, i dati genetici, biometrici e relativi alla salute, possono essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alle misure di garanzia disposte dal Garante, nel rispetto di quanto previsto dal…
-
Art. 8 — Esercizio dei diritti [ABROGATO]
[1. I diritti di cui all’articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.2. I diritti di cui all’articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai…
-
Art. 24 — Casi nei quali può essere effettuato il trattamento senza consenso [ABROGATO]
[1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della…
-
Art. 39 — Obblighi di comunicazione [ABROGATO]
[1. Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti circostanze: a) comunicazione di dati personali da parte di un soggetto pubblico ad altro soggetto pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque forma anche mediante convenzione; b) trattamento di dati idonei a rivelare lo…
-
Art. 2 octies — Principi relativi al trattamento di dati relativi a condanne penali e reati
1. Fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorità pubblica, è consentito, ai sensi dell’articolo 10 del medesimo…
-
Art. 9 — Modalità di esercizio [ABROGATO]
[1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in…
-
Art. 25 — Divieti di comunicazione e diffusione [ABROGATO]
[1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’autorità giudiziaria: a) in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’articolo 11, comma 1, lettera e); b) per finalità diverse da quelle indicate…
-
Art. 40 — Autorizzazioni generali [ABROGATO]
[1. Le disposizioni del presente codice che prevedono un’autorizzazione del Garante sono applicate anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.]
-
Art. 2 novies — Trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale
1. Le disposizioni degli articoli 2 sexies, 2 septies e 2 octies del presente decreto legislativo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti delle categorie di dati personali di cui agli articoli 9, paragrafo 1, e 10 del Regolamento, disciplinati dalla Presidenza della Repubblica, dal Senato della Repubblica, dalla Camera dei deputati…
-
Art. 10 — Riscontro all’interessato [ABROGATO]
[1. Per garantire l’effettivo esercizio dei diritti di cui all’articolo 7 il titolare del trattamento è tenuto ad adottare idonee misure volte, in particolare: a) ad agevolare l’accesso ai dati personali da parte dell’interessato, anche attraverso l’impiego di appositi programmi per elaboratore finalizzati ad un’accurata selezione dei dati che riguardano singoli interessati identificati o identificabili;…
-
Art. 26 — Garanzie per i dati sensibili [ABROGATO]
[1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia…
-
Art. 41 — Richieste di autorizzazione [ABROGATO]
[1. Il titolare del trattamento che rientra nell’ambito di applicazione di un’autorizzazione rilasciata ai sensi dell’articolo 40 non è tenuto a presentare al Garante una richiesta di autorizzazione se il trattamento che intende effettuare è conforme alle relative prescrizioni.2. Se una richiesta di autorizzazione riguarda un trattamento autorizzato ai sensi dell’articolo 40 il Garante può…
-
Art. 2 decies — Inutilizzabilità dei dati
1. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati, salvo quanto previsto dall’articolo 160 bis.
-
Art. 11 — Modalità del trattamento e requisiti dei dati [ABROGATO]
[1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per…
-
Art. 27 — Garanzie per i dati giudiziari [ABROGATO]
[1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. Si applica quanto previsto dall’articolo 21, comma…
-
Art. 42 — Trasferimenti all’interno dell’Unione europea [ABROGATO]
[1. Le disposizioni del presente codice non possono essere applicate in modo tale da restringere o vietare la libera circolazione dei dati personali fra gli Stati membri dell’Unione europea, fatta salva l’adozione, in conformità allo stesso codice, di eventuali provvedimenti in caso di trasferimenti di dati effettuati al fine di eludere le medesime disposizioni.]
-
Art. 2 undecies — Limitazioni ai diritti dell’interessato
I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio;…
-
Art. 12 — Codici di deontologia e di buona condotta [ABROGATO]
[1. Il Garante promuove nell’ambito delle categorie interessate, nell’osservanza del principio di rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d’Europa sul trattamento di dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, ne verifica la conformità alle leggi e ai regolamenti anche attraverso l’esame di…
-
Art. 28 — Titolare del trattamento [ABROGATO]
[1. Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo…
-
Art. 43 — Trasferimenti consentiti in Paesi terzi [ABROGATO]
[1. Il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, se diretto verso un Paese non appartenente all’Unione europea è consentito quando: a) l’interessato ha manifestato il proprio consenso espresso o, se si tratta di dati sensibili, in forma scritta; b) è necessario per…
-
Art. 2 duodecies — Limitazioni per ragioni di giustizia
1. In applicazione dell’articolo 23, paragrafo 1, lettera f), del Regolamento, in relazione ai trattamenti di dati personali effettuati per ragioni di giustizia nell’ambito di procedimenti dinanzi agli uffici giudiziari di ogni ordine e grado nonchè dinanzi al Consiglio superiore della magistratura e agli altri organi di autogoverno delle magistrature speciali o presso il Ministero…
-
Art. 13 — Informativa [ABROGATO]
[1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i…
-
Art. 29 — Responsabile del trattamento [ABROGATO]
[1. Il responsabile è designato dal titolare facoltativamente.2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante…
-
Art. 44 — Altri trasferimenti consentiti [ABROGATO]
[1. Il trasferimento di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è altresì consentito quando è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato: a) individuate dal Garante anche in relazione a garanzie prestate con un contratto o mediante regole di condotta esistenti nell’ambito di…
-
Art. 2 terdecies — Diritti riguardanti le persone decedute
1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.2. L’esercizio dei diritti di cui al comma 1 non…
-
Art. 14 — Definizione di profili e della personalità dell’interessato [ABROGATO]
[1. Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.2. L’interessato può opporsi ad ogni altro tipo di determinazione adottata sulla base del trattamento di cui al comma 1, ai…
-
Art. 30 — Incaricati del trattamento [ABROGATO]
[1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.2. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale…
-
Art. 45 — Trasferimenti vietati [ABROGATO]
[1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un…
-
Art. 2 quaterdecies — Attribuzione di funzioni e compiti a soggetti designati
1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.2. Il titolare o il responsabile del trattamento individuano le modalità più…
-
Art. 15 — Danni cagionati per effetto del trattamento [ABROGATO]
[1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11.]
-
Art. 31 — Obblighi di sicurezza [ABROGATO]
[1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale,…
-
Art. 45 bis — Base giuridica
1. Le disposizioni contenute nella presente parte sono stabilite in attuazione dell’articolo 6, paragrafo 2, nonchè dell’articolo 23, paragrafo 1, del regolamento.
-
Art. 2 quinquiesdecies — Trattamento che presenta rischi elevati per l’esecuzione di un compito di interesse pubblico [ABROGATO]
[1. Con riguardo ai trattamenti svolti per l’esecuzione di un compito di interesse pubblico che possono presentare rischi elevati ai sensi dell’articolo 35 del Regolamento, il Garante può, sulla base di quanto disposto dall’articolo 36, paragrafo 5, del medesimo Regolamento e con provvedimenti di carattere generale adottati d’ufficio, prescrivere misure e accorgimenti a garanzia dell’interessato,…
-
Art. 16 — Cessazione del trattamento [ABROGATO]
[1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono: a) distrutti; b) ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti; c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione; d)…
-
Art. 32 — Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico [ABROGATO]
[1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 31, anche attraverso altri soggetti a cui sia affidata l’erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all’articolo 32-bis.1-bis. Ferma restando l’osservanza…
-
Art. 46 — Titolari dei trattamenti [ABROGATO]
[1. Gli uffici giudiziari di ogni ordine e grado, il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia sono titolari dei trattamenti di dati personali relativi alle rispettive attribuzioni conferite per legge o regolamento.2. Con decreto del Ministro della giustizia sono individuati, nell’allegato C) al presente codice, i trattamenti…
-
Art. 1 — Oggetto
1. Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona.
-
Art. 2 sexiesdecies — Responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
1. Il responsabile della protezione dati e’ designato, a norma delle disposizioni di cui alla sezione 4 del capo IV del Regolamento, anche in relazione ai trattamenti di dati personali effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni.
-
Art. 17 — Trattamento che presenta rischi specifici [ABROGATO]
[1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato,…
-
Art. 32 bis — Adempimenti conseguenti ad una violazione di dati personali [ABROGATO]
[1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante.2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza di contraente o di altra persona, il fornitore comunica anche agli stessi senza…
-
Art. 47 — Trattamenti per ragioni di giustizia [ABROGATO]
[1. In caso di trattamento di dati personali effettuato presso uffici giudiziari di ogni ordine e grado, presso il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia, non si applicano, se il trattamento è effettuato per ragioni di giustizia, le seguenti disposizioni del codice: a) articoli 9, 10, 12,…
-
Art. 2 — Finalità
1. Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento.
-
Art. 2 septiesdecies — Organismo nazionale di accreditamento
1. L’organismo nazionale di accreditamento di cui all’articolo 43, paragrafo 1, lettera b), del Regolamento è l’Ente unico nazionale di accreditamento, istituito ai sensi del Regolamento (CE) n. 765/2008, del Parlamento europeo e del Consiglio, del 9 luglio 2008, fatto salvo il potere del Garante di assumere direttamente, con deliberazione pubblicata nella Gazzetta Ufficiale della…
-
Art. 18 — Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici [ABROGATO]
[1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione…
-
Art. 33 — Misure minime [ABROGATO]
[1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.]