Gazzetta n. 69 del 23 marzo 2007 (vai al sommario) |
PRESIDENZA DEL CONSIGLIO DEI MINISTRI |
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 28 dicembre 2006, n. 318 |
Regolamento per il trattamento dei dati sensibili e giudiziari del Centro nazionale per l'informatica nella pubblica amministrazione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196. |
|
|
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l'articolo 5 del decreto legislativo 12 febbraio 1993, n. 39; Visto l'articolo 17, commi 3 e 4 della legge 23 agosto 1988, n. 400; Visto il decreto del Presidente del Consiglio dei Ministri 15 giugno 2006, recante delega di funzioni del Presidente del Consiglio dei Ministri in materia di riforme e innovazioni nella pubblica amministrazione al Ministro senza portafoglio prof. Luigi Nicolais; Vista la direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche' della libera circolazione dei dati; Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», con particolare riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a); Visto il provvedimento del Garante del 30 giugno 2005, concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari; Vista la proposta dello schema di Regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA inviata alla Presidenza del Consiglio dei Ministri in data 16 febbraio 2006; Ravvisata la necessita', ai fini dell'attuazione degli articoli 20 e 21, del decreto legislativo n. 196/2003, di identificare: i tipi di dati sensibili e giudiziari trattati nell'ambito delle attivita' istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione; le finalita' di rilevante interesse pubblico perseguite dal trattamento e le operazioni eseguite con gli stessi dati; Ritenuto di indicare sinteticamente le operazioni ordinarie per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione); Considerato che possono spiegare effetti per l'interessato le operazioni svolte, pressoche' interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalita' di interessati, nonche' le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' infine la comunicazione dei dati a terzi; Ritenuto, altresi', di individuare analiticamente nelle schede allegate al presente Regolamento, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, con riguardo alle operazioni di interconnessione, raffronto tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' di comunicazione a terzi; Considerato che per quanto concerne tutti i trattamenti di cui sopra e' stato verificato il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite; all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all'indicazione scritta dei motivi; Visto il parere del Garante per la protezione dei dati personali emesso in data 12 gennaio 2006; Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 20 dicembre 2006; Vista la comunicazione al Presidente del Consiglio dei Ministri del 27 dicembre 2006;
A d o t t a
il seguente regolamento per il trattamento dei dati sensibili e giudiziari del CNIPA:
Art. 1.
Oggetto
Il presente Regolamento, in attuazione del Codice in materia di protezione dei dati personali (articolo 20, comma 2 e articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari, nonche' le operazioni eseguibili per lo svolgimento delle finalita' istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione, di seguito CNIPA.
Avvertenza:
Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, commi 2 e 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Per le direttive CE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale della Comunita' Europea (G.U.C.E.).
Note alle premesse:
- Si riporta il testo dell'art. 5 del decreto legislativo 12 febbraio 1993, n. 39 (Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421), pubblicato nella Gazzetta Ufficiale n. 42 del 20 febbraio 1993: «Art. 5. - 1. Il Centro nazionale propone al Presidente del Consiglio dei Ministri l'adozione di regolamenti concernenti la sua organizzazione, il suo funzionamento, l'amministrazione del personale, l'ordinamento delle carriere, nonche' la gestione delle spese nei limiti previsti dal presente decreto. 2. L'Autorita' provvede all'autonoma gestione delle spese per il proprio funzionamento e per la realizzazione dei progetti innovativi da essa direttamente gestiti, nei limiti dei fondi da iscriversi in due distinti capitoli dello stato di previsione della spesa della Presidenza del Consiglio dei Ministri. I fondi sono iscritti mediante variazione compensativa disposta con decreto del Ministro del tesoro. Detti capitoli sono destinati, rispettivamente, alle spese di funzionamento e alla realizzazione dei citati progetti innovativi. La gestione finanziaria e' sottoposta al controllo consuntivo della Corte dei conti.». - Si riporta il testo dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri): «Art. 17 (Regolamenti). - 1. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei Ministri, sentito il parere del Consiglio di Stato che deve pronunziarsi entro novanta giorni dalla richiesta, possono essere emanati regolamenti per disciplinare: a) l'esecuzione delle leggi e dei decreti legislativi, nonche' dei regolamenti comunitari. b) l'attuazione e l'integrazione delle leggi e dei decreti legislativi recanti norme di principio, esclusi quelli relativi a materie riservate alla competenza regionale; c) le materie in cui manchi la disciplina da parte di leggi o di atti aventi forza di legge, sempre che non si tratti di materie comunque riservate alla legge; d) l'organizzazione ed il funzionamento delle amministrazioni pubbliche secondo le disposizioni dettate dalla legge; e) . 2. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei Ministri, sentito il Consiglio di Stato, sono emanati i regolamenti per la disciplina delle materie, non coperte da riserva assoluta di legge prevista dalla Costituzione, per le quali le leggi della Repubblica, autorizzando l'esercizio della potesta' regolamentare del Governo, determinano le norme generali regolatrici della materia e dispongono l'abrogazione delle norme vigenti, con effetto dall'entrata in vigore delle norme regolamentari. 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorita' sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione. 4. I regolamenti di cui al comma 1 ed i regolamenti ministeriali ed interministeriali, che devono recare la denominazione di «regolamento», sono adottati previo parere del Consiglio di Stato, sottoposti al visto ed alla registrazione della Corte dei conti e pubblicati nella Gazzetta Ufficiale. 4-bis. L'organizzazione e la disciplina degli uffici dei Ministeri sono determinate, con regolamenti emanati ai sensi del comma 2, su proposta del Ministro competente d'intesa con il Presidente del Consiglio dei Ministri e con il Ministro del tesoro, nel rispetto dei principi posti dal decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni, con i contenuti e con l'osservanza dei criteri che seguono: a) riordino degli uffici di diretta collaborazione con i Ministri ed i Sottosegretari di Stato, stabilendo che tali uffici hanno esclusive competenze di supporto dell'organo di direzione politica e di raccordo tra questo e l'amministrazione; b) individuazione degli uffici di livello dirigenziale generale, centrali e periferici, mediante diversificazione tra strutture con funzioni finali e con funzioni strumentali e loro organizzazione per funzioni omogenee e secondo criteri di flessibilita' eliminando le duplicazioni funzionali; c) previsione di strumenti di verifica periodica dell'organiz-zazione e dei risultati; d) indicazione e revisione periodica della consistenza delle piante organiche; e) previsione di decreti ministeriali di natura non regolamentare per la definizione dei compiti delle unita' dirigenziali nell'ambito degli uffici dirigenziali generali.». - La direttiva n. 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche' della libera circolazione dei dati, e' pubblicata nella G.U.C.E. 23 novembre 1995, n. L 281. - Si riporta il testo degli articoli 18, 20, comma 2, 21, commi 1 e 2, 22 e 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), pubblicato nella Gazzetta Ufficiale del 29 luglio 2003, n. 174, supplemento ordinario: «Art. 18 (Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici). - 1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici. 2. Qualunque trattamento di dati personali da parte di soggetti pubblici e' consentito soltanto per lo svolgimento delle funzioni istituzionali. 3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonche' dalla legge e dai regolamenti. 4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato. 5. Si osservano le disposizioni di cui all'art. 25 in tema di comunicazione e diffusione.». «Art. 20 (Principi applicabili al trattamento dei dati sensibili). - 1. (Omissis). 2. Nei casi in cui una disposizione di legge specifica la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22, con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante ai sensi dell'art. 154, comma 1, lettera g), anche su schemi tipo.». «Art. 21 (Principi applicabili al trattamento di dati giudiziari). - 1. Il trattamento di dati giudiziari da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita' di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. 2. Le disposizioni di cui all'art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.». «Art. 22 (Principi applicabili al trattamento di dati sensibili e giudiziari). - 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalita' volte a prevenire violazioni dei diritti, delle liberta' fondamentali e della dignita' dell'interessato. 2. Nel fornire l'informativa di cui all'art. 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale e' effettuato il trattamento dei dati sensibili e giudiziari. 3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attivita' istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. 4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato. 5. In applicazione dell'art. 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonche' la loro pertinenza, completezza, non eccedenza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione e' prestata per la verifica dell'indispensabilita' dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti. 6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessita'. 7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalita' che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalita' di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici. 8. I dati idonei a rivelare lo stato di salute non possono essere diffusi. 9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalita' per le quali il trattamento e' consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi. 10. I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalita' dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonche' i trattamenti di dati sensibili e giudiziari ai sensi dell'art. 14, sono effettuati solo previa annotazione scritta dei motivi. 11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonche' la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge. 12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformita' ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.». Art. 181 (Altre disposizioni transitorie). - 1. Per i trattamenti di dati personali iniziati prima del 1° gennaio 2004, in sede di prima applicazione del presente codice: a) l'identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e' effettuata, ove mancante, entro il 28 febbraio 2007;». - Il provvedimento del Garante per la protezione dei dati personali sul «Trattamento dei dati sensibili nella pubblica amministrazione» e' pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005. Nota all'art. 1: - Il testo degli articoli 20, comma 2 e art. 21, comma 2, del citato decreto legislativo n. 196 del 2003 e' riportato nelle note alle premesse.
|
| Art. 2.
Identificazione dei tipi di dati ed operazioni eseguibili
1. Il presente regolamento, riproduce nelle schede allegate, che ne formano parte integrante, i tipi di dati sensibili e giudiziari per i quali e' consentito il relativo trattamento da parte degli Uffici e delle Strutture del CNIPA, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi ed espressamente elencate nel codice in materia di protezione dei dati personali. 2. In relazione alla identificazione effettuata, e' consentito il trattamento dei soli dati sensibili e giudiziari indispensabili per svolgere le attivita' istituzionali, previa verifica della loro pertinenza e completezza, ferma restando l'inutilizzabilita' dei dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. I dati sensibili o giudiziari non indispensabili, dei quali il CNIPA, nell'espletamento della propria attivita' istituzionale, venga a conoscenza, ad opera dell'interessato, comunque, non a richiesta del CNIPA medesimo, non sono utilizzati in alcun modo, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. 3. Le operazioni di interconnessione, raffronto e comunicazione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalita' di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie detenute dal CNIPA sono consentite soltanto previa verifica della loro stretta indispensabilita' nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, sono ammesse esclusivamente previa verifica della loro stretta indispensabilita' nei singoli casi e nel rispetto dei limiti e con le modalita' stabiliti dalle disposizioni legislative che le prevedono. 4. A tal fine, ed in relazione alle finalita' di rilevante interesse pubblico previste dal decreto legislativo n. 196 del 2003, sono state identificate le seguenti categorie di trattamento recanti le seguenti denominazioni: A) gestione del rapporto di lavoro del personale impiegato a vario titolo presso il CNIPA; B) trattamento dei dati nell'ambito dei distinti procedimenti amministrativi per l'iscrizione dei certificatori di firma digitale e dei gestori di posta elettronica certificata nei rispettivi elenchi tenuti dal CNIPA; svolgimento della relativa attivita' di vigilanza; C) gestione del contenzioso giudiziale, stragiudiziale e attivita' di consulenza giuridica; D) gestione dei dati sensibili e giudiziari eventualmente contenuti nelle e-mail indirizzate al Portale nazionale del cittadino «www.italia.gov.it»; E) trattamento dei dati dei dipendenti di pubbliche amministrazioni che partecipano ai corsi di formazione del CNIPA. 5. Per ciascuna di dette categorie di trattamento e' stata redatta una scheda che specifica: - denominazione del trattamento; - principali fonti normative legittimanti il trattamento; in relazione a tali fonti ogni successiva modifica o integrazione legislativa sara' automaticamente da intendersi come recepita, sempre che non modifichi i tipi di dati trattati e le operazioni effettuate in relazione alle specifiche finalita' perseguite; - rilevanti finalita' di interesse pubblico perseguite dal trattamento; - tipi di dati trattati; - operazioni eseguite, distinguendo fra il trattamento «ordinario» dei dati (raccolta registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione) e particolari forme di trattamento (interconnessione e raffronto di dati, comunicazione e diffusione); - descrizione sintetica del trattamento e del flusso informatico. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 28 dicembre 2006 Il Ministro delegato per le riforme e le innovazioni nella pubblica amministrazione Nicolais
Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 9 marzo 2007 Ministeri istituzionali, registro n. 2, foglio n. 369
Nota all'art. 2: - Per i riferimenti del decreto legislativo n. 196 del 2003 si veda nelle note alle premesse.
|
| Scheda n. 1
|Gestione del rapporto di lavoro |del personale impiegato a vario Denominazione del Trattamento |titolo presso il CNIPA --------------------------------------------------------------------- Principali fonti normative |D. Lgs. 12-2-1993, n. 39; --------------------------------------------------------------------- |D. Lgs. 30-3-2001, n. 165; --------------------------------------------------------------------- |D. Lgs. 6-9-2001, n. 368; --------------------------------------------------------------------- |L. 12-3-1999, n. 68; --------------------------------------------------------------------- |L. 20-5-1970, n. 300; --------------------------------------------------------------------- |L. 5-2-1992, n. 104; --------------------------------------------------------------------- |D. Lgs. 19-9-1994, n. 626; --------------------------------------------------------------------- |L. 8-8-1995, n. 335; --------------------------------------------------------------------- |D.P.R. 30-6-1965, n. 1124; --------------------------------------------------------------------- |D. Lgs.n. 61 del 2000; --------------------------------------------------------------------- |D. Lgs. 8-4-2003, n. 66; --------------------------------------------------------------------- |D. Lgs. 26-3-2001, n. 151; --------------------------------------------------------------------- |Codice civile |(articoli 2094-2134). --------------------------------------------------------------------- |Instaurazione e gestione di |rapporti di lavoro di qualunque |tipo, dipendente o autonomo, anche |non retribuito, o onorario o a |tempo parziale o temporaneo, e di |altre forme di impiego che non Rilevanti finalita' di interesse |comportano la costituzione di un pubblico perseguite dal |rapporto di lavoro subordinato trattamento |(art. 112, d.lgs. n. 196/2003). --------------------------------------------------------------------- |Dati sensibili idonei a rivelare |le convinzioni religiose, |filosofiche o di altro genere, le |opinioni politiche, l'adesione a |partiti, sindacati, associazioni |od organizzazioni a carattere |religioso, filosofico, politico o |sindacale, nonche' i dati |sensibili idonei a rivelare lo |stato di salute e la vita sessuale |soltanto in relazione ad |un'eventuale rettificazione di |attribuzione di sesso. Dati |giudiziari (art. 4, comma 1, Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003. --------------------------------------------------------------------- |Operazioni ordinarie: raccolta |presso interessati e presso terzi, |elaborazione in forma cartacea ed |informatica; altre operazioni Operazioni eseguite |ordinarie. --------------------------------------------------------------------- |* Interconnessione e raffronto di |dati con altri trattamenti o |banche dati appartenenti a Uffici |e Strutture del CNIPA che si |occupano: della gestione del |personale, della gestione del |contenzioso, della gestione delle Particolari forme di elaborazione |risorse finanziarie. --------------------------------------------------------------------- |* Interconnessione e raffronto di |dati con altri soggetti pubblici o |privati: Amministrazioni |certificanti in sede di controllo |delle dichiarazioni sostitutive |rese ai fini del decreto del |Presidente della Repubblica n. |445/2000. --------------------------------------------------------------------- |* Comunicazione ai seguenti |soggetti per le seguenti |modalita': a) organizzazioni |sindacali ai fini della gestione |dei permessi e delle trattenute |sindacali relativamente ai |dipendenti che hanno rilasciato |delega; b) enti assistenziali, |previdenziali e assicurativi e |autorita' locali di pubblica |sicurezza a fini assistenziali e |previdenziali, nonche¨ per |rilevazione di eventuali patologie |o infortuni sul lavoro; | c) Presidenza del Consiglio |dei Ministri in relazione alla |rilevazione annuale dei permessi |per cariche sindacali e funzioni |pubbliche elettive (art. 50, |comma 3, d.lgs. n. 165/2001); | d) uffici competenti per il |collocamento mirato, relativamente |ai dati anagrafici degli assunti |appartenenti alle {categorie |protette}; e) strutture |sanitarie competenti per le visite |fiscali (art. 5, l. n. 300/1970 e |CCNL); f) enti di appartenenza |dei lavoratori comandati in |entrata (per definire il |trattamento retributivo del |dipendente); g) organi preposti |all'accertamento della invalidita' |civile e dell'invalidita' |derivante da causa di servizio, al |riconoscimento dell'inabilita' |assoluta e permanente a qualsiasi |attivita' lavorativa nonche' |all'erogazione del relativo |trattamento di pensione, alla |concessione della pensione |privilegiata ordinaria e dell'equo |indennizzo; h) enti preposti |alla vigilanza in materia di |sicurezza nei luoghi di lavoro (ex |d.lgs. n. 626/1994). --------------------------------------------------------------------- |Il trattamento concerne tutti i |dati relativi all'instaurazione ed |alla gestione del rapporto di |lavoro, avviato a qualunque titolo |(compreso quelli a tempo |determinato, part-time e di Descrizione sintetica del |consulenza) nell'ente, a partire trattamento e del flusso |dai procedimenti concorsuali o da informatico |altre procedure di selezione. --------------------------------------------------------------------- |I dati sono oggetto di trattamento |presso l'Ufficio organizzazione |del personale per quanto riguarda |la gestione dell'orario di |servizio, le certificazioni di |malattie ed altri giustificativi |delle assenze; vengono inoltre |effettuati trattamenti a fini |statistici e di controllo di |gestione. I dati sulle convinzioni |religiose possono rendersi |necessari per la concessione di |permessi per quelle festivita' la |cui fruizione e' connessa alla |appartenenza a determinate |confessioni religiose; quelli |sulle opinioni filosofiche o |d'altro genere possono venire in |evidenza dalla documentazione |connessa allo svolgimento del |servizio di leva come obiettore di |coscienza; le informazioni sulla |vita sessuale possono desumersi |unicamente in caso di |rettificazione di attribuzione di |sesso. Possono essere raccolti |anche dati sulla salute relativi |ai familiari del dipendente ai |fini della concessione di benefici |nei soli casi previsti dalla |legge. I dati pervengono su |iniziativa dei dipendenti e/o |previa richiesta da parte del |CNIPA e vengono trattati ai fini |dell'applicazione dei vari |istituti contrattuali disciplinati |dalla legge (gestione giuridica, |economica, previdenziale, |pensionistica, attivita' di |aggiornamento e formazione). |Vengono effettuate |interconnessioni e raffronti con |amministrazioni e gestori di |pubblici servizi: tale tipo di |operazioni e' finalizzato |esclusivamente all'accertamento |d'ufficio di stati, qualita' e |fatti ovvero al controllo sulle |dichiarazioni sostitutive ai sensi |del decreto del Presidente della |Repubblica n. 445/2000. --------------------------------------------------------------------- |I dati relativi all'attivita' di |riconoscimento di benefici |connessi all'invalidita' civile e |all'invalidita' derivante da causa |di servizio, nonche' al |riconoscimento di inabilita' a |svolgere attivita' lavorativa |vengono acquisiti a seguito della |richiesta presentata |dall'interessato oppure su |iniziativa d'ufficio. |L'istruttoria prevede il |coinvolgimento della ASL |competente per l'accertamento |delle condizioni di idoneita' al |servizio e del comitato di |verifica per le cause di servizio |in caso di richiesta di |riconoscimento di invalidita' |dipendente da causa di servizio |e/o di equo indennizzo. In |particolare, a seguito della |richiesta dell'amministrazione, la |ASL competente emette un parere |tecnico. Il verbale dell'organo di |consulenza medico-legale viene |quindi trasmesso al comitato di |verifica per le cause di servizio |che esprime a sua volta un parere |sulla dipendenza dell'infermita' o |lesione da causa di servizio. |Esperita l'istruttoria, il |provvedimento relativo al |riconoscimento dell'invalidita' |per causa di servizio ha valore di |accertamento definitivo per le |richieste di equo indennizzo e di |pensione privilegiata. In caso di |richiesta di pensione |privilegiata, i dati vengono |trasmessi all'istituto competente |per l'erogazione del trattamento |pensionistico. Analoga |trasmissione si ha nell'ipotesi di |richiesta di riconoscimento alla |contribuzione figurativa di cui |alla legge 388/2000. In caso di |invalidita' assoluta e permanente, |l'interessato viene collocato in |pensione e la relativa pratica, |contenente dati sulla salute, |viene trasmessa all'istituto |competente per l'erogazione del |trattamento pensionistico. Vengono |effettuati interconnessioni e |raffronti con amministrazioni e |gestori di pubblici servizi |esclusivamente al fine |dell'accertamento d'ufficio di |stati, qualita' e fatti ovvero al |controllo sulle dichiarazioni |sostitutive ai sensi del decreto |del Presidente della Repubblica n. |445 del 2000. --------------------------------------------------------------------- |I dati connessi all'attivita' di |erogazione di benefici economici a |sostegno dei dipendenti vengono |forniti dall'interessato, che |presenta un'apposita istanza per |la fruizione dei benefici |corredata dalla necessaria |documentazione; la documentazione |presentata puo' evidenziare anche |informazioni sulla salute relative |a familiari dell'interessato. |L'Ufficio preposto provvede |all'erogazione dei benefici dopo |aver verificato il possesso dei |requisiti richiesti; in |particolare, anche in questa |ipotesi, vengono effettuati |interconnessioni e raffronti con |amministrazioni e gestori di |pubblici servizi esclusivamente al |fine dell'accertamento d'ufficio |di stati, qualita' e fatti ovvero |al controllo sulle dichiarazioni |sostitutive ai sensi del decreto |del Presidente della Repubblica n. |445 del 2000. Il trattamento dei |dati si rende necessario sia per |la concessione o l'assegnazione |dei benefici, sia per la |predisposizione di eventuali |graduatorie.
Scheda n. 2
|Trattamento dei dati nell'ambito |dei distinti procedimenti |amministrativi per l'iscrizione |dei certificatori di firma |digitale e dei gestori di posta |elettronica certificata nei |rispettivi elenchi tenuti dal |CNIPA; svolgimento della relativa Denominazione del Trattamento |attivita' di vigilanza. --------------------------------------------------------------------- |D.P.R. 28 dicembre 2000, n. 445. |D. Lgs. 7 marzo 2005, n. 82. D.M. |2 luglio 2004. D.P.R. 11-2-2005, |n. 68. D.M. 2 -11-2005. D.M. Principali fonti normative |18-03-1998, n. 161. --------------------------------------------------------------------- |Riconoscimento di esoneri, |agevolazioni o riduzioni |tariffarie o economiche, |franchigie, o al rilascio di |concessioni anche radiotelevisive, |licenze, autorizzazioni, |iscrizioni ed altri titoli |abilitativi previsti dalla legge, |da un regolamento o dalla |normativa comunitaria - |svolgimento della relativa Rilevanti finalita' di interesse |attivita' di vigilanza. pubblico perseguite dal |(articoli 67 e 68, lettera g, del trattamento |d.lgs. n. 196/2003. --------------------------------------------------------------------- |Dati giudiziari (art. 4, comma 1, Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003. --------------------------------------------------------------------- |Operazioni ordinarie: raccolta |presso interessati e presso terzi, |elaborazione in forma cartacea; Operazioni eseguite |altre operazioni ordinarie. --------------------------------------------------------------------- |Interconnessione e raffronto di |dati con altri soggetti pubblici o |privati: Amministrazioni |certificanti in sede di controllo |delle dichiarazioni sostitutive |rese ai fini del decreto del Particolari forme di elaborazione |D.P.R. n. 445/2000. --------------------------------------------------------------------- |Al fine di dimostrare il possesso |dei requisiti previsti dalla |normativa vigente per l'iscrizione |nell'elenco dei certificatori di |firma digitale o nell'elenco dei |gestori di posta elettronica |certificata, alla relativa domanda |di iscrizione devono essere |allegate, tra l'altro, le |dichiarazioni sostitutive di |certificazione di cui all'art. 46, |comma 1, lettere aa) (casellario |giudiziale) e bb) (carichi |pendenti). La documentazione |richiesta consiste solo in dati |giudiziari. Non sono richiesti |dati sensibili. Ai sensi della |normativa in materia, il CNIPA |puo' effettuare attivita' di |vigilanza al fine di verificare il |possesso dei requisiti che Descrizione sintetica del |consentono il mantenimento trattamento e del flusso |dell'iscrizione nei citati informatico |elenchi.
Scheda n. 3
|Gestione del contenzioso |giudiziale, stragiudiziale e Denominazione del Trattamento |attivita' di consulenza giuridica. --------------------------------------------------------------------- |Codice civile, codice penale, |Codice di procedura civile, codice |di procedura penale, leggi sulla |giustizia amministrativa; d. lgs |n. 165 del 2001; l. n. 241 del Principali fonti normative |1990. --------------------------------------------------------------------- |Finalita' volte a far valere il |diritto di difesa in sede |amministrativa e/o giudiziaria Rilevanti finalita' di interesse |(art. 71 del d.lgs. 196/2003. pubblico perseguite dal |Gestione dei rapporti di lavoro trattamento |(art. 112 del d.lgs. 196/2003. --------------------------------------------------------------------- |Dati sensibili: tutti i dati |idonei a rivelare l'origine |razziale ed etnica, le convinzioni |religiose, filosofiche o di altro |genere, le opinioni politiche, |l'adesione a partiti, sindacati, |associazioni od organizzazioni a |carattere religioso, filosofico, |politico o sindacale, nonche' i |dati personali idonei a rivelare |lo stato di salute (patologie |attuali, patologie pregresse, |terapie in corso, dati sulla |salute relativi ai familiari del |dipendente) e la vita sessuale. |Dati giudiziari (art. 4, comma 1, Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003. --------------------------------------------------------------------- |Operazioni ordinarie: raccolta |presso interessati e presso terzi, |elaborazione in forma cartacea ed |elettronica; altre operazioni Operazioni eseguite |ordinarie. --------------------------------------------------------------------- |Comunicazione: - all'autorita' |giudiziaria, avvocati, avvocati |dello Stato, consulenti tecnici, |enti previdenziali, enti di |patronato, sindacati, incaricati |di indagini difensive proprie ed |altrui, societa' di riscossione |tributi/sanzioni e consulenti |della controparte; - alle |amministrazioni coinvolte nel caso |in cui venga presentato ricorso |straordinario al Capo dello Stato |(per la relativa trattazione ai |sensi della legge n. 1199 del |1971); - alle societa' |assicuratrici (per la valutazione |e la copertura economica degli |indennizzi per la responsabilita' Particolari forme di elaborazione |civile verso terzi). --------------------------------------------------------------------- |I dati sono in formato sia |cartaceo che elettronico. I dati |riguardano ogni fattispecie che |possa dare luogo ad un |contenzioso. I dati sono trattati |nell'ambito di pareri resi |all'amministrazione, cosi' come |nell'ambito di scritti difensivi |prodotti in giudizio ovvero in |sede stragiudiziale, conciliativa |o di arbitrato. Gli stessi possono |essere comunicati ai soggetti |coinvolti nell'ambito del |contenzioso per la gestione delle |controversie (ad es. agli uffici |competenti per la relativa |trattazione amministrativa, |all'Autorita' giudiziaria, agli |incaricati di indagini difensive, |a societa' di riscossione |tributi/sanzioni, agli enti |previdenziali e di patronato, ai |sindacati, agli avvocati e Descrizione sintetica del |consulenti dell'ente o della trattamento e del flusso |controparte, nonche' a societa' di informatico |assicurazione
Scheda n. 4
|Gestione dei dati sensibili e |giudiziari eventualmente contenuti |nelle e-mail indirizzate al |Portale nazionale del cittadino Denominazione del Trattamento |{www.italia.gov.it}. --------------------------------------------------------------------- |L. 07-6-2000, n. 150. D. Lgs. Principali fonti normative |30-3-2001, n. 165. --------------------------------------------------------------------- Rilevanti finalita' di interesse |rapporti con il pubblico. (art. pubblico perseguite dal |73, comma 2, lettera g) del d.lgs. trattamento |n. 196/2003. --------------------------------------------------------------------- |Dati sensibili: i dati idonei a |rivelare l'origine razziale ed |etnica, le convinzioni religiose, |filosofiche o di altro genere, le |opinioni politiche, l'adesione a |partiti, sindacati, associazioni |od organizzazioni a carattere |religioso, filosofico, politico o |sindacale, nonche' i dati |personali idonei a rivelare lo |stato di salute (patologie |attuali, patologie pregresse, |terapie in corso, dati sulla |salute relativi ai familiari del |dipendente) e la vita sessuale. |Dati giudiziari (art. 4, comma 1, Tipi di dati trattati |lettera e) del d. lgs. 196/2003). --------------------------------------------------------------------- |Operazioni ordinarie: raccolta |presso interessati e presso terzi, |elaborazione in forma elettronica; Operazioni eseguite |altre operazioni ordinarie. --------------------------------------------------------------------- |I dati sono in formato |esclusivamente elettronico. Il |Portale costituisce un punto |unitario di aggregazione e di |accesso intuitivo e rapido alle |informazioni e ai servizi on-line |della PA. Il portale non richiede |l'inserimento di dati sensibili e |giudiziari; se tali dati dovessero |risultare presenti in un messaggio |di posta elettronica indirizzato |al Portale, tale circostanza e' da |ascriversi unicamente ad una |scelta discrezionale e spontanea |dell'utente; il trattamento di |tali dati sara' finalizzato Descrizione sintetica del |esclusivamente alla loro trattamento e del flusso |ricognizione e immediata informatico |cancellazione.
Scheda n. 5
|Trattamento dei dati dei |dipendenti di pubbliche |amministrazioni che partecipano ai Denominazione del Trattamento |corsi di formazione del CNIPA. --------------------------------------------------------------------- |Art. 7, comma 1, lettera e), del |decreto legislativo 12 febbraio Principali fonti normative |1993, n. 39. --------------------------------------------------------------------- Rilevanti finalita' di interesse |Finalita' di istruzione e di pubblico perseguite dal |formazione in ambito professionale trattamento |(art. 95 d.lgs. n. 196/2003). --------------------------------------------------------------------- |Dati sensibili relativi allo stato |di salute: patologie attuali Tipi di dati trattati |(eventuali disabilita). --------------------------------------------------------------------- |Operazioni ordinarie: raccolta |presso interessati e presso terzi, |elaborazione in forma elettronica; Operazioni eseguite |altre operazioni ordinarie. --------------------------------------------------------------------- |Il CNIPA e' l'ente |istituzionalmente chiamato ad |intervenire nel settore della |formazione dei pubblici dipendenti |cosi' come dispone l'art. 7, |comma 1, lettera e) del decreto |legislativo n. 39 del 1993. I dati |sono in formato esclusivamente |elettronico. Nelle attivita' |relative alla iscrizione di |dipendenti pubblici a corsi di |formazione organizzati dal CNIPA a |favore dei medesimi, puo' accadere |che alcuni di detti dipendenti si |dichiarino portatori di |determinate disabilita'. Il dato |viene trattato da parte solo della |competente struttura del CNIPA e |per le singole iniziative di |formazione, sempreche' sia |indispensabile nelle medesime |iniziative per aderire a richieste Descrizione sintetica del |degli interessati o riconoscere trattamento e del flusso |loro benefici. Non sono previsti informatico |interconnessioni ne' raffronti. |
|
|
|