Logo Governo Presidenza del Consiglio dei Ministri
Logo Normattiva

Normattiva - Il portale della legge vigente
Ricerca avanzata

stai visualizzando l'atto

vigente al
originario
multivigente

LEGGE 3 novembre 2000, n. 325

Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675.

note: Entrata in vigore della legge: 10-11-2000 (Ultimo aggiornamento all'atto pubblicato il 29/07/2003)
(GU n.262 del 09-11-2000) visualizza atto intero
nascondi
  • Articoli
  • 1
  • 2
articolo successivo
Testo in vigore dal:  10-11-2000 al: 31-12-2003
aggiornamenti all'articolo
La Camera dei deputati ed il Senato della Repubblica hanno approvato;

IL PRESIDENTE DELLA REPUBBLICA

Promulga

la seguente legge:

Art. 1

Disposizioni inerenti all'adozione delle misure
minime di sicurezza nel trattamento dei dati personali
previste dall'articolo 15 della legge 31 dicembre 1996, n. 675
1. In sede di prima applicazione della disciplina contenuta nell'articolo 15 della legge 31 dicembre 1996, n. 675, le misure di sicurezza di cui al decreto del Presidente della Repubblica 28 luglio 1999, n. 318, possono essere adottate entro il 31 dicembre 2000 dai soggetti che documentino per iscritto le particolari esigenze tecniche e organizzative che rendono necessario avvalersi di un termine più ampio di quello previsto dall'articolo 41, comma 3, della medesima legge n. 675 del 1996.
2. Il documento di cui al comma 1 deve essere redatto entro un mese dalla data di entrata in vigore della presente legge con atto avente data certa e deve contenere una esposizione sintetica delle informazioni necessarie, da cui risultino:
a) gli accorgimenti da adottare o già adottati e gli elementi che caratterizzano il programma di adeguamento, nonché le singole fasi in cui esso è eventualmente ripartito;
b) le linee-guida previste per dare piena attuazione alle misure minime di sicurezza, la cui inosservanza è sanzionata ai sensi dell'articolo 36 della legge 31 dicembre 1996, n. 675, nonché alle più ampie misure di sicurezza previste dal comma 1 dell'articolo 15 della medesima legge n. 675 del 1996.
3. Il documento di cui ai commi 1 e 2 deve essere conservato presso di sé a cura del soggetto interessato.
4. La violazione di uno degli obblighi di cui ai commi 2 e 3 comporta l'inapplicabilità di quanto previsto al comma 1.
Avvertenza:
Il testo delle note qui pubblicato è stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali è operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.
Nota al titolo:
- Il testo dell'art. 15 della legge n. 675 del 1996 (tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali) è il seguente:
"Art. 15 (Sicurezza dei dati). - 1. I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
2. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'art. 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'Autorità per l'informatica nella pubblica amministrazione e il Garante.
3. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalità di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata.
4. Le misure di sicurezza relative ai dati trattati dagli organismi di cui all'art. 4, comma 1, lettera b), sono stabilite con decreto del Presidente del Consiglio dei Ministri con l'osservanza delle norme che regolano la materia".
Note all'art. 1:
- Il testo dell'art. 15, comma 1, della legge n. 675 del 1996 è riportato nella nota al titolo.
- Il decreto del Presidente della Repubblica 28 luglio 1999, n. 318, reca: "Regolamento recante norme per l'individuazione delle misure di sicurezza per il trattamento dei dati personali, a norma dell'art. 15, comma 2, della legge 31 dicembre 1996, n. 675".
- Il testo dell'art. 41, comma 3, della legge n. 675 del 1996 è il seguente:
"3. Le misure minime di sicurezza di cui all'art. 15, comma 2, devono essere adottate entro il termine di sei mesi dalla data di entrata in vigore del regolamento ivi previsto. Fino al decorso di tale termine, i dati personali devono essere custoditi in maniera tale da evitare un incremento dei rischi di cui all'art. 15, comma 1".
- Il testo dell'art. 36 della legge n. 675 del 1996 è il seguente:
"Art. 36 (Omessa adozione di misure necessarie alla sicurezza dei dati). - 1. Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell'art. 15, è punito con la reclusione sino ad un anno.
Se dal fatto deriva nocumento, la pena è della reclusione da due mesi a due anni.
2. Se il fatto di cui al comma 1 è commesso per colpa si applica la reclusione fino ad un anno".
- Il testo dell'art. 15, comma 1, della legge n. 675 del 1996 è riportato nella nota al titolo.
articolo successivo