Categoria: Codice della privacy
-
Art. 160 bis — Validità, efficacia e utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento
1. La validità, l’efficacia e l’utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento restano disciplinate dalle pertinenti disposizioni processuali.
-
Art. 171 — Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori
1. La violazione delle disposizioni di cui agli articoli 4, comma 1, e 8 della legge 20 maggio 1970, n. 300, è punita con le sanzioni di cui all’articolo 38 della medesima legge.
-
Art. 55 — Particolari tecnologie [ABROGATO]
[1. Il trattamento di dati personali che implica maggiori rischi di un danno all’interessato, con particolare riguardo a banche di dati genetici o biometrici, a tecniche basate su dati relativi all’ubicazione, a banche di dati basate su particolari tecniche di elaborazione delle informazioni e all’introduzione di particolari tecnologie, è effettuato nel rispetto delle misure e…
-
Art. 71 — Attività sanzionatorie e di tutela [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità: a) di applicazione delle norme in materia di sanzioni amministrative e ricorsi; b) volte a far valere il diritto di difesa in sede amministrativa o giudiziaria, anche da parte di un terzo, anche ai sensi dell’articolo 391-quater del codice…
-
Art. 87 — Medicinali a carico del Servizio sanitario nazionale [ABROGATO]
[1. Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello di cui al comma 2, conformato in modo da permettere di risalire all’identità dell’interessato solo in caso di necessità connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per…
-
Art. 102 — Regole deontologiche per il trattamento a fini di archiviazione nel pubblico interesse o di ricerca storica
1. Il Garante promuove, ai sensi dell’articolo 2 quater, la sottoscrizione di regole deontologiche per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati a fini di archiviazione nel pubblico interesse o di ricerca storica.2. Le regole deontologiche di cui al comma 1 individuano garanzie…
-
Art. 132 — Conservazione di dati di traffico per altre finalità
1. Fermo restando quanto previsto dall’articolo 123, comma 2, i dati relativi al traffico telefonico conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione dei reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per…
-
Art. 148 — Inammissibilità del ricorso [ABROGATO]
[1. Il ricorso è inammissibile: a) se proviene da un soggetto non legittimato; b) in caso di inosservanza delle disposizioni di cui agli articoli 145 e 146; c) se difetta di taluno degli elementi indicati nell’articolo 147, commi 1 e 2, salvo che sia regolarizzato dal ricorrente o dal procuratore speciale anche su invito dell’Ufficio…
-
Art. 161 — Omessa o inidonea informativa all’interessato [ABROGATO]
[1. La violazione delle disposizioni di cui all’articolo 13 è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro .]
-
Art. 172 — Pene accessorie
1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza, ai sensi dell’articolo 36, secondo e terzo comma, del codice penale.
-
Art. 56 — Tutela dell’interessato [ABROGATO]
[1. Le disposizioni di cui all’articolo 10, commi 3, 4 e 5, della legge 1 aprile 1981, n. 121, e successive modificazioni, si applicano anche, oltre che ai dati destinati a confluire nel Centro elaborazione dati di cui all’articolo 53, a dati trattati con l’ausilio di strumenti elettronici da organi, uffici o comandi di polizia.]
-
Art. 72 — Rapporti con enti di culto [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità relative allo svolgimento dei rapporti istituzionali con enti di culto, confessioni religiose e comunità religiose.]
-
Art. 88 — Medicinali non a carico del Servizio sanitario nazionale [ABROGATO]
[1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell’interessato non sono indicate.2. Nei casi di cui al comma 1 il medico può indicare le generalità dell’interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un’effettiva necessità derivante dalle particolari…
-
Art. 103 — Consultazione di documenti conservati in archivi
1. La consultazione dei documenti conservati negli archivi di Stato, in quelli storici degli enti pubblici e in archivi privati dichiarati di interesse storico particolarmente importante e’ disciplinata dal decreto legislativo 22 gennaio 2004, n. 42 e dalle relative regole deontologiche.
-
Art. 117 — Affidabilità e puntualità nei pagamenti [ABROGATO]
[1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato nell’ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l’affidabilità e la puntualità nei pagamenti da…
-
Art. 132 bis — Procedure istituite dai fornitori
1. I fornitori istituiscono procedure interne per corrispondere alle richieste effettuate in conformità alle disposizioni che prevedono forme di accesso a dati personali degli utenti.2. A richiesta, i fornitori forniscono al Garante, per i profili di competenza, informazioni sulle procedure di cui al comma 1, sul numero di richieste ricevute, sui motivi legali addotti e…
-
Art. 149 — Procedimento relativo al ricorso [ABROGATO]
[1. Fuori dei casi in cui è dichiarato inammissibile o manifestamente infondato, il ricorso è comunicato al titolare entro tre giorni a cura dell’Ufficio del Garante, con invito ad esercitare entro dieci giorni dal suo ricevimento la facoltà di comunicare al ricorrente e all’Ufficio la propria eventuale adesione spontanea. L’invito è comunicato al titolare per…
-
Art. 162 — Altre fattispecie [ABROGATO]
[1. La cessione dei dati in violazione di quanto previsto dall’articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro.2. La violazione della disposizione di cui all’articolo 84, comma…
-
Art. 173 — Convenzione di applicazione dell’Accordo di Schengen [ABROGATO]
[1. La legge 30 settembre 1993, n. 388, e successive modificazioni, di ratifica ed esecuzione dei protocolli e degli accordi di adesione all’accordo di Schengen e alla relativa convenzione di applicazione, è così modificata: a) il comma 2 dell’articolo 9 è sostituito dal seguente: “2. Le richieste di accesso, rettifica o cancellazione, nonché di verifica,…
-
Art. 57 — Disposizioni di attuazione
1. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell’interno, di concerto con il Ministro della giustizia, sono individuate le modalità di attuazione dei principi del presente codice relativamente al trattamento dei dati effettuato per le finalità di cui all’articolo 53 dal Centro elaborazioni dati e da…
-
Art. 73 — Altre finalità in ambito amministrativo e sociale [ABROGATO]
[1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, nell’ambito delle attività che la legge demanda ad un soggetto pubblico, le finalità socio-assistenziali, con particolare riferimento a: a) interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale,…
-
Art. 89 — Casi particolari [ABROGATO]
[1. Le disposizioni del presente capo non precludono l’applicazione di disposizioni normative che prevedono il rilascio di ricette che non identificano l’interessato o recanti particolari annotazioni, contenute anche nel decreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94.2. Nei casi in cui deve essere accertata l’identità dell’interessato ai…
-
Art. 104 — Ambito applicativo e dati identificativi a fini statistici o di ricerca scientifica
1. Le disposizioni del presente capo si applicano ai trattamenti di dati per fini statistici o, in quanto compatibili, per fini di ricerca scientifica.2. Agli effetti dell’applicazione del presente capo, in relazione ai dati identificativi si tiene conto dell’insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare o da altri per identificare l’interessato, anche…
-
Art. 118 — Informazioni commerciali [ABROGATO]
[1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale, prevedendo anche, in correlazione con quanto previsto dall’articolo 13, comma 5, modalità semplificate per l’informativa all’interessato e idonei meccanismi per garantire la qualità e…
-
Art. 132 ter — Sicurezza del trattamento
1. Nel rispetto di quanto disposto dall’articolo 32 del Regolamento, ai fornitori di servizi di comunicazione elettronica accessibili al pubblico si applicano le disposizioni del presente articolo.2. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 32 del Regolamento, anche attraverso altri soggetti a cui sia affidata l’erogazione del…
-
Art. 150 — Provvedimenti a seguito del ricorso [ABROGATO]
[1. Se la particolarità del caso lo richiede, il Garante può disporre in via provvisoria il blocco in tutto o in parte di taluno dei dati, ovvero l’immediata sospensione di una o più operazioni del trattamento. Il provvedimento può essere adottato anche prima della comunicazione del ricorso ai sensi dell’articolo 149, comma 1, e cessa…
-
Art. 162 bis — Sanzioni in materia di conservazione dei dati di traffico [ABROGATO]
[1. Salvo che il fatto costituisca reato e salvo quanto previsto dall’articolo 5, comma 2, del decreto legislativo di recepimento della direttiva 2006/24/CE del Parlamento europeo e del Consiglio del 15 marzo 2006, nel caso di violazione delle disposizioni di cui all’art. 132, commi 1 e 1-bis, si applica la sanzione amministrativa pecuniaria da 10.000…
-
Art. 174 — Notifiche di atti e vendite giudiziarie [ABROGATO]
[1. All’articolo 137 del codice di procedura civile, dopo il secondo comma, sono inseriti i seguenti: “Se la notificazione non può essere eseguita in mani proprie del destinatario, tranne che nel caso previsto dal secondo comma dell’articolo 143, l’ufficiale giudiziario consegna o deposita la copia dell’atto da notificare in busta che provvede a sigillare e…
-
Art. 58 — Trattamenti di dati personali per fini di sicurezza nazionale o difesa
1. Ai trattamenti di dati personali effettuati dagli organismi di cui agli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124, sulla base dell’articolo 26 della predetta legge o di altre disposizioni di legge o regolamento o previste da atti amministrativi generali, ovvero relativi a dati coperti da segreto di Stato ai…
-
Art. 74 — Contrassegni su veicoli e accessi a centri storici [ABROGATO]
[1. I contrassegni rilasciati a qualunque titolo per la circolazione e la sosta di veicoli a servizio di persone invalide, ovvero per il transito e la sosta in zone a traffico limitato, e che devono essere esposti su veicoli, contengono i soli dati indispensabili ad individuare l’autorizzazione rilasciata e senza l’apposizione di diciture dalle quali…
-
Art. 89 bis — Prescrizioni di medicinali
1. Per le prescrizioni di medicinali, laddove non è necessario inserire il nominativo dell’interessato, si adottano cautele particolari in relazione a quanto disposto dal Garante nelle misure di garanzia di cui all’articolo 2 septies, anche ai fini del controllo della correttezza della prescrizione ovvero per finalità amministrative o per fini di ricerca scientifica nel settore…
-
Art. 105 — Modalità di trattamento
1. I dati personali trattati a fini statistici o di ricerca scientifica non possono essere utilizzati per prendere decisioni o provvedimenti relativamente all’interessato, né per trattamenti di dati per scopi di altra natura.2. I fini statistici e di ricerca scientifica devono essere chiaramente determinati e resi noti all’interessato, nei modi di cui agli articoli 13…
-
Art. 119 — Dati relativi al comportamento debitorio [ABROGATO]
[1. Con il codice di deontologia e di buona condotta di cui all’articolo 118 sono altresì individuati termini armonizzati di conservazione dei dati personali contenuti, in particolare, in banche di dati, registri ed elenchi tenuti da soggetti pubblici e privati, riferiti al comportamento debitorio dell’interessato nei casi diversi da quelli disciplinati nel codice di cui…
-
Art. 132 quater — Informazioni sui rischi
1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, mediante linguaggio chiaro, idoneo e adeguato rispetto alla categoria e alla fascia di età dell’interessato a cui siano fornite le suddette informazioni, con particolare attenzione in caso di minori di età, se sussiste un particolare…
-
Art. 151 — Opposizione [ABROGATO]
[1. Avverso il provvedimento espresso o il rigetto tacito di cui all’articolo 150, comma 2, il titolare o l’interessato possono proporre opposizione con ricorso ai sensi dell’articolo 152. L’opposizione non sospende l’esecuzione del provvedimento.2. Il tribunale provvede nei modi di cui all’articolo 152.]
-
Art. 162 ter — Sanzioni nei confronti di fornitori di servizi di comunicazione elettronica accessibili al pubblico [ABROGATO]
[1. La violazione delle disposizioni di cui all’articolo 32 bis, comma 1, è punita con la sanzione amministrativa del pagamento di una somma da venticinquemila euro a centocinquantamila euro.2. La violazione delle disposizioni di cui all’articolo 32 bis, comma 2, è punita con la sanzione amministrativa del pagamento di una somma da centocinquanta euro a…
-
Art. 175 — Forze di polizia
1. [Il trattamento effettuato per il conferimento delle notizie ed informazioni acquisite nel corso di attività amministrative ai sensi dell’articolo 21, comma 1, della legge 26 marzo 2001, n. 128, e per le connessioni di cui al comma 3 del medesimo articolo è oggetto di comunicazione al Garante ai sensi dell’articolo 39, commi 2 e…
-
Art. 59 — Accesso a documenti amministrativi e accesso civico
1. Fatto salvo quanto previsto dall’articolo 60, i presupposti, le modalità, i limiti per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni e dalle altre disposizioni di legge in materia, nonché dai relativi regolamenti di…
-
Art. 75 — Specifiche condizioni in ambito sanitario
1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell’interessato o di terzi o della collettività deve essere effettuato ai sensi dell’articolo 9, paragrafi 2, lettere h) ed i), e 3 del regolamento, dell’articolo 2 septies del presente codice, nonché nel rispetto delle specifiche disposizioni di settore.
-
Art. 90 — Trattamento dei dati genetici e donatori di midollo osseo [ABROGATO]
[1. Il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanità.2. L’autorizzazione di cui al comma 1 individua anche gli ulteriori elementi da includere nell’informativa ai sensi dell’articolo…
-
Art. 106 — Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica
1. Il Garante promuove, ai sensi dell’articolo 2 quater, regole deontologiche per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per fini statistici o di ricerca scientifica, volte a individuare garanzie adeguate per i diritti e le libertà dell’interessato in conformità all’articolo 89 del…
-
Art. 120 — Sinistri
1. L’Istituto per la vigilanza sulle assicurazioni definisce con proprio provvedimento le procedure e le modalità di funzionamento della banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, stabilisce le modalità di accesso alle informazioni raccolte…
-
Art. 133 — Codice di deontologia e di buona condotta [ABROGATO]
[1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato da fornitori di servizi di comunicazione e informazione offerti mediante reti di comunicazione elettronica, con particolare riguardo ai criteri per assicurare ed uniformare una più adeguata informazione e consapevolezza…
-
Art. 152 — Autorità giudiziaria ordinaria
1. Tutte le controversie che riguardano le materie oggetto dei ricorsi giurisdizionali di cui agli articoli 78 e 79 del Regolamento e quelli comunque riguardanti l’applicazione della normativa in materia di protezione dei dati personali, nonché il diritto al risarcimento del danno ai sensi dell’articolo 82 del medesimo Regolamento, sono attribuite all’autorità giudiziaria ordinaria.1-bis. Le…
-
Art. 163 — Omessa o incompleta notificazione [ABROGATO]
[1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da ventimila euro a centoventimila euro.]
-
Art. 176 — Soggetti pubblici [ABROGATO]
[1. Nell’articolo 24, comma 3, della legge 7 agosto 1990, n. 241, dopo le parole: “mediante strumenti informatici” sono inserite le seguenti: “, fuori dei casi di accesso a dati personali da parte della persona cui i dati si riferiscono,”.2. Nell’articolo 2 del decreto legislativo 30 marzo 2001, n. 165, in materia di ordinamento del…
-
Art. 2 terdecies — Diritti riguardanti le persone decedute
1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.2. L’esercizio dei diritti di cui al comma 1 non…
-
Art. 14 — Definizione di profili e della personalità dell’interessato [ABROGATO]
[1. Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.2. L’interessato può opporsi ad ogni altro tipo di determinazione adottata sulla base del trattamento di cui al comma 1, ai…
-
Art. 30 — Incaricati del trattamento [ABROGATO]
[1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.2. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale…
-
Art. 45 — Trasferimenti vietati [ABROGATO]
[1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un…
-
Art. 2 quaterdecies — Attribuzione di funzioni e compiti a soggetti designati
1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.2. Il titolare o il responsabile del trattamento individuano le modalità più…
-
Art. 15 — Danni cagionati per effetto del trattamento [ABROGATO]
[1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11.]
-
Art. 31 — Obblighi di sicurezza [ABROGATO]
[1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale,…
-
Art. 45 bis — Base giuridica
1. Le disposizioni contenute nella presente parte sono stabilite in attuazione dell’articolo 6, paragrafo 2, nonchè dell’articolo 23, paragrafo 1, del regolamento.
-
Art. 2 quinquiesdecies — Trattamento che presenta rischi elevati per l’esecuzione di un compito di interesse pubblico [ABROGATO]
[1. Con riguardo ai trattamenti svolti per l’esecuzione di un compito di interesse pubblico che possono presentare rischi elevati ai sensi dell’articolo 35 del Regolamento, il Garante può, sulla base di quanto disposto dall’articolo 36, paragrafo 5, del medesimo Regolamento e con provvedimenti di carattere generale adottati d’ufficio, prescrivere misure e accorgimenti a garanzia dell’interessato,…
-
Art. 16 — Cessazione del trattamento [ABROGATO]
[1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono: a) distrutti; b) ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti; c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione; d)…
-
Art. 32 — Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico [ABROGATO]
[1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 31, anche attraverso altri soggetti a cui sia affidata l’erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all’articolo 32-bis.1-bis. Ferma restando l’osservanza…
-
Art. 46 — Titolari dei trattamenti [ABROGATO]
[1. Gli uffici giudiziari di ogni ordine e grado, il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia sono titolari dei trattamenti di dati personali relativi alle rispettive attribuzioni conferite per legge o regolamento.2. Con decreto del Ministro della giustizia sono individuati, nell’allegato C) al presente codice, i trattamenti…
-
Art. 1 — Oggetto
1. Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona.
-
Art. 2 sexiesdecies — Responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni
1. Il responsabile della protezione dati e’ designato, a norma delle disposizioni di cui alla sezione 4 del capo IV del Regolamento, anche in relazione ai trattamenti di dati personali effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni.
-
Art. 17 — Trattamento che presenta rischi specifici [ABROGATO]
[1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato,…
-
Art. 32 bis — Adempimenti conseguenti ad una violazione di dati personali [ABROGATO]
[1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante.2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza di contraente o di altra persona, il fornitore comunica anche agli stessi senza…
-
Art. 47 — Trattamenti per ragioni di giustizia [ABROGATO]
[1. In caso di trattamento di dati personali effettuato presso uffici giudiziari di ogni ordine e grado, presso il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia, non si applicano, se il trattamento è effettuato per ragioni di giustizia, le seguenti disposizioni del codice: a) articoli 9, 10, 12,…
-
Art. 2 — Finalità
1. Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento.
-
Art. 2 septiesdecies — Organismo nazionale di accreditamento
1. L’organismo nazionale di accreditamento di cui all’articolo 43, paragrafo 1, lettera b), del Regolamento è l’Ente unico nazionale di accreditamento, istituito ai sensi del Regolamento (CE) n. 765/2008, del Parlamento europeo e del Consiglio, del 9 luglio 2008, fatto salvo il potere del Garante di assumere direttamente, con deliberazione pubblicata nella Gazzetta Ufficiale della…
-
Art. 18 — Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici [ABROGATO]
[1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione…
-
Art. 33 — Misure minime [ABROGATO]
[1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.]
-
Art. 48 — Banche di dati di uffici giudiziari [ABROGATO]
[1. Nei casi in cui l’autorità giudiziaria di ogni ordine e grado può acquisire in conformità alle vigenti disposizioni processuali dati, informazioni, atti e documenti da soggetti pubblici, l’acquisizione può essere effettuata anche per via telematica. A tale fine gli uffici giudiziari possono avvalersi delle convenzioni-tipo stipulate dal Ministero della giustizia con soggetti pubblici, volte…
-
Art. 2 bis — Autorità di controllo
1. L’Autorità di controllo di cui all’articolo 51 del regolamento è individuata nel Garante per la protezione dei dati personali, di seguito «Garante», di cui all’articolo 153.
-
Art. 3 — Principio di necessità nel trattamento dei dati [ABROGATO]
[1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.]
-
Art. 19 — Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari [ABROGATO]
[1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall’articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è…
-
Art. 34 — Trattamenti con strumenti elettronici [ABROGATO]
[1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell’individuazione dell’ambito del…
-
Art. 49 — Disposizioni di attuazione [ABROGATO]
[1. Con decreto del Ministro della giustizia sono adottate, anche ad integrazione del decreto del Ministro di grazia e giustizia 30 settembre 1989, n. 334, le disposizioni regolamentari necessarie per l’attuazione dei principi del presente codice nella materia penale e civile.]
-
Art. 2 ter — Base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri
1. La base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del regolamento è costituita esclusivamente da una norma di legge o di regolamento o da atti amministrativi generali.1-bis. Il trattamento dei dati personali da parte di un’amministrazione pubblica di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ivi comprese…
-
Art. 4 — Definizioni [ABROGATO]
[1. Ai fini del presente codice si intende per: a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione…
-
Art. 20 — Principi applicabili al trattamento di dati sensibili [ABROGATO]
[1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi dì dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.2. Nei casi in cui una disposizione di legge specifica la…
-
Art. 35 — Trattamenti senza l’ausilio di strumenti elettronici [ABROGATO]
[1. Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per un’idonea custodia di atti…
-
Art. 50 — Notizie o immagini relative a minori
1. Il divieto di cui all’articolo 13 del decreto del Presidente della Repubblica 22 settembre 1988, n. 448, di pubblicazione e divulgazione con qualsiasi mezzo di notizie o immagini idonee a consentire l’identificazione di un minore si osserva anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materie diverse da…
-
Art. 2 quater — Regole deontologiche
1. Il Garante promuove, nell’osservanza del principio di rappresentatività e tenendo conto delle raccomandazioni del Consiglio d’Europa sul trattamento dei dati personali, l’adozione di regole deontologiche per i trattamenti previsti dalle disposizioni di cui agli articoli 6, paragrafo 1, lettere c) ed e), 9, paragrafo 4, e al capo IX del Regolamento, ne verifica la…
-
Art. 5 — Oggetto ed ambito di applicazione
1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato.2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente…
-
Art. 21 — Principi applicabili al trattamento di dati giudiziari [ABROGATO]
[1. Il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato…
-
Art. 36 — Adeguamento [ABROGATO]
[1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie e il Ministro per la semplificazione normativa , in relazione all’evoluzione tecnica e all’esperienza maturata nel settore.]
-
Art. 2 quinquies — Consenso del minore in relazione ai servizi della società dell’informazione
1. In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a quattordici anni, fondato…
-
Art. 6 — Disciplina del trattamento [ABROGATO]
[1. Le disposizioni contenute nella presente Parte si applicano a tutti i trattamenti di dati, salvo quanto previsto, in relazione ad alcuni trattamenti, dalle disposizioni integrative o modificative della Parte II.]
-
Art. 22 — Principi applicabili al trattamento di dati sensibili e giudiziari [ABROGATO]
[1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato.2. Nel fornire l’informativa di cui all’articolo 13 soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il…
-
Art. 37 — Notificazione del trattamento [ABROGATO]
[1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a…
-
Art. 2 sexies — Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante
1. I trattamenti delle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del Regolamento, necessari per motivi di interesse pubblico rilevante ai sensi del paragrafo 2, lettera g), del medesimo articolo, sono ammessi qualora siano previsti dal diritto dell’Unione europea ovvero, nell’ordinamento interno, da disposizioni di legge o di regolamento o da…
-
Art. 7 — Diritto di accesso ai dati personali ed altri diritti [ABROGATO]
[1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento…
-
Art. 23 — Consenso [ABROGATO]
[1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.2. Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato,…
-
Art. 38 — Modalità di notificazione [ABROGATO]
[1. La notificazione del trattamento è presentata al Garante prima dell’inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.2. La notificazione è validamente effettuata solo se è trasmessa attraverso il sito del Garante,…
-
Art. 2 septies — Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute
1. In attuazione di quanto previsto dall’articolo 9, paragrafo 4, del regolamento, i dati genetici, biometrici e relativi alla salute, possono essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alle misure di garanzia disposte dal Garante, nel rispetto di quanto previsto dal…
-
Art. 8 — Esercizio dei diritti [ABROGATO]
[1. I diritti di cui all’articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.2. I diritti di cui all’articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai…
-
Art. 24 — Casi nei quali può essere effettuato il trattamento senza consenso [ABROGATO]
[1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della…
-
Art. 39 — Obblighi di comunicazione [ABROGATO]
[1. Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti circostanze: a) comunicazione di dati personali da parte di un soggetto pubblico ad altro soggetto pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque forma anche mediante convenzione; b) trattamento di dati idonei a rivelare lo…
-
Art. 2 octies — Principi relativi al trattamento di dati relativi a condanne penali e reati
1. Fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorità pubblica, è consentito, ai sensi dell’articolo 10 del medesimo…
-
Art. 9 — Modalità di esercizio [ABROGATO]
[1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in…
-
Art. 25 — Divieti di comunicazione e diffusione [ABROGATO]
[1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’autorità giudiziaria: a) in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’articolo 11, comma 1, lettera e); b) per finalità diverse da quelle indicate…
-
Art. 40 — Autorizzazioni generali [ABROGATO]
[1. Le disposizioni del presente codice che prevedono un’autorizzazione del Garante sono applicate anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.]
-
Art. 2 novies — Trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale
1. Le disposizioni degli articoli 2 sexies, 2 septies e 2 octies del presente decreto legislativo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti delle categorie di dati personali di cui agli articoli 9, paragrafo 1, e 10 del Regolamento, disciplinati dalla Presidenza della Repubblica, dal Senato della Repubblica, dalla Camera dei deputati…