Normattiva - Il portale della legge vigente

Testo in vigore dal: 3-6-2009

                            IL PRESIDENTE
                     DEL CONSIGLIO DEI MINISTRI

  Vista  la  legge  23  agosto  1988,  n.  400, recante la disciplina
dell'attivita'  di  Governo  e  l'ordinamento  della  Presidenza  del
Consiglio dei Ministri e, in particolare, l'articolo 17, commi 3 e 4,
e successive modificazioni e integrazioni;
  Visto  il decreto legislativo 30 luglio 1999, n. 303, recante norme
sul  riordinamento  della  Presidenza  del  Consiglio dei Ministri, e
successive modificazioni e integrazioni;
  Visto  il  decreto  del  Presidente  del  Consiglio dei Ministri 23
luglio  2002,  recante  l'ordinamento  delle strutture generali della
Presidenza  del  Consiglio dei Ministri, e successive modificazioni e
integrazioni;
  Visto  il  decreto-legge  16  maggio  2008,  n. 85, convertito, con
modificazioni,   dalla   legge   14  luglio  2008,  n.  121,  recante
«Disposizioni urgenti per l'adeguamento delle strutture di Governo in
applicazione  dell'articolo  1,  commi  376  e  377,  della  legge 24
dicembre 2007, n. 244»;
  Visto  il  decreto  legislativo  30 giugno 2003, n. 196, recante il
«Codice   in   materia  di  protezione  dei  dati  personali»  e,  in
particolare,  gli  articoli 18 e seguenti che dettano i principi e le
regole  applicabili  al  trattamento  di  dati sensibili e giudiziari
effettuati da soggetti pubblici;
  Visti  gli articoli 20, 21 e 22 del Codice, ai sensi dei quali, nei
casi  in  cui  una  disposizione  di legge specifichi la finalita' di
rilevante  interesse  pubblico,  ma  non  i  tipi di dati sensibili e
giudiziari  trattabili  ed i tipi di operazioni su questi eseguibili,
il  trattamento e' consentito solo in riferimento a quei tipi di dati
e  di operazioni identificati e resi pubblici a cura dei soggetti che
ne  effettuano il trattamento, in relazione alle specifiche finalita'
perseguite nei singoli casi;
  Considerato  che,  ai  sensi dell'articolo 20, comma 2, del Codice,
detta  identificazione deve avvenire con atto di natura regolamentare
adottato  in  conformita'  al  parere  espresso dal Garante, ai sensi
dell'articolo 154, comma 1, lettera g), del Codice;
  Visto  il  proprio  decreto  30  novembre  2006,  n.  312,  recante
«Regolamento   concernente   il  trattamento  dei  dati  sensibili  e
giudiziari presso la Presidenza del Consiglio dei Ministri»;
  Ritenuto  necessario  integrare il citato decreto 30 novembre 2006,
n.   312,   con  l'inserimento  dell'allegato  n.  15,  in  relazione
all'attivita'  svolta  dal  Nucleo  della  Guardia  di finanza per la
repressione   delle  frodi  comunitarie  che  opera  nell'ambito  del
Comitato   per   la   lotta  contro  le  frodi  comunitarie,  di  cui
all'articolo  3 del decreto del Presidente della Repubblica 14 maggio
2007,  n.  91, con particolare riferimento alle questioni connesse al
flusso  delle comunicazioni in materia di percezione di finanziamenti
comunitari  e  ai  recuperi degli importi indebitamente pagati, anche
attraverso  la raccolta, il trattamento e la comunicazione dei dati e
delle  informazioni di natura giudiziaria relativi alle irregolarita'
e alle frodi in materia di fondi strutturali;
  Visto  il  provvedimento  generale del Garante della protezione dei
dati personali del 30 giugno 2005;
  Vista   l'autorizzazione  n.  7/2008  al  trattamento  dei  dati  a
carattere giudiziario da parte di privati, di enti pubblici economici
e  di  soggetti  pubblici,  pubblicata nella Gazzetta Ufficiale della
Repubblica italiana n. 169 del 21 luglio 2008 - supplemento ordinario
n. 175;
  Sentito il Garante per la protezione dei dati personali, espressosi
con parere del 19 dicembre 2008, ai sensi dell'articolo 154, comma 1,
lettera g), del Codice;
  Udito  il  parere  del  Consiglio  di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 2 febbraio 2009;
                             A d o t t a
                      il seguente regolamento:

                               Art. 1.


                       Oggetto del regolamento


  1.  Il  comma  l  dell'articolo  2  del  decreto del Presidente del
Consiglio  dei  Ministri  30 novembre 2006, n. 312, e' sostituito dal
seguente:
  «1. In attuazione delle disposizioni di cui agli articoli 20, comma
2,  e  21,  comma  2,  del  Codice  in materia di protezione dei dati
personali,  gli  allegati  che  formano parte integrante del presente
regolamento,  contraddistinti  dai  numeri  da 1 a 15, identificano i
tipi di dati sensibili e giudiziari per cui e' consentito il relativo
trattamento,  nonche'  le  operazioni  eseguibili in riferimento alle
specifiche  finalita'  di rilevante interesse pubblico perseguite nei
singoli casi ed individuate nel Codice medesimo.».
  2. Al decreto del Presidente del Consiglio dei Ministri 30 novembre
2006,  n.  312,  di cui al comma 1, e' aggiunto il seguente ulteriore
allegato:
                                                         «Allegato 15

                    DENOMINAZIONE DEL TRATTAMENTO

  Gestione  delle  attivita'  connesse  al flusso delle comunicazioni
delle irregolarita' e delle frodi in materia di fondi strutturali.

              FINALITA' DI RILEVANTE INTERESSE PUBBLICO

  Art.  67,  decreto  legislativo  30  giugno 2003, n. 196 (Codice in
materia di protezione dei dati personali).

                           FONTE NORMATIVA

  Regolamento (CE) n. 1681/94 della Commissione, dell'1l luglio 1994,
relativo  alle  irregolarita' e al recupero delle somme indebitamente
pagate  nell'ambito  del  finanziamento  delle  politiche strutturali
nonche'  all'organizzazione  di  un  sistema d'informazione in questo
settore,   come   modificato   dal  regolamento  n.  2035/2005  della
Commissione  del  12 dicembre 2005; regolamento (CE) n. 1290/2005 del
Consiglio,  del  21  giugno  2005,  relativo  al  finanziamento della
politica  agricola comune e successive modifiche; regolamento (CE) n.
885/2006  della Commissione, del 21 giugno 2006, recante modalita' di
applicazione  del  regolamento  (CE)  n.  1290/2005 del Consiglio per
quanto  riguarda  il  riconoscimento  degli  organismi pagatori e gli
altri  organismi  e  la liquidazione dei conti del FEAGA e del FEASR;
regolamento  (CE)  n.  1828/2006  della  Commissione, dell'8 dicembre
2006,  che  stabilisce modalita' di applicazione del regolamento (CE)
n.  1083/2006  del  Consiglio recante disposizioni generali sul Fondo
europeo  di sviluppo regionale, sul Fondo sociale europeo e sul Fondo
di  coesione  e  del  regolamento  (CE)  n.  1080/2006 del Parlamento
europeo  e  del  Consiglio  relativo  al  Fondo  europeo  di sviluppo
regionale;  regolamento  (CE)  n.  498/2007 della Commissione, del 26
marzo 2007, recante modalita' di applicazione del regolamento (CE) n.
1198/2006  del  Consiglio  relativo  al  Fondo  europeo per la pesca;
decreto del Presidente della Repubblica 14 maggio 2007, n. 91, che ha
previsto il riordino degli organismi operanti nel Dipartimento per il
coordinamento   delle  politiche  comunitarie  della  Presidenza  del
Consiglio  dei  Ministri  e,  all'articolo  3,  ha  regolamentato  il
Comitato per la lotta contro le frodi comunitarie, istituito ai sensi
dell'articolo 76, comma 2, della legge 19 febbraio 1992, n. 142.

                        TIPI DI DATI TRATTATI

  Dati di carattere giudiziario.

                         OPERAZIONI ESEGUITE

Trattamento ordinario dei dati, in particolare:
  Raccolta: presso terzi;
  Elaborazione: in forma cartacea e/o informatizzata.
Particolari forme di trattamento.
  Comunicazione   dei   dati   e  delle  informazioni  alle  seguenti
Amministrazioni:
   a)  Commissione  europea,  ai  sensi  della  normativa comunitaria
vigente;
   b)  Autorita'  di gestione dei fondi strutturali per il necessario
follow up amministrativo e giudiziario;
   c)  Corte  dei  conti  per  le  proprie attivita' istituzionali di
controllo.

                SINTETICA DESCRIZIONE DEL TRATTAMENTO
                      E DEL FLUSSO INFORMATIVO

  Il  flusso  delle  segnalazioni  relativo alle irregolarita' e alle
frodi in materia di fondi strutturali nei confronti della Commissione
europea segue la procedura di comunicazione prevista dagli articoli 3
e  5  del regolamento (CE) n. 1681/94 come modificato dal regolamento
(CE)  n.  2035/2005 e dal regolamento (CE) n. 1828/2006. Le Autorita'
nazionali  preposte  alla  gestione  delle  risorse  comunitarie,  in
presenza  dei  presupposti previsti dai citati regolamenti, compilano
l'apposito  modulo  di comunicazione e lo trasmettono al Dipartimento
per le politiche comunitarie - Nucleo della Guardia di finanza per la
repressione   delle   frodi   comunitarie.   Quest'ultimo   provvede,
attraverso  il  sistema  A.F.I.S.  (Anti Fraud Information System), a
notificare  le  segnalazioni alla Commissione europea. Ogni mutamento
nel procedimento amministrativo/giudiziario, intervenuto in relazione
alla   irregolarita'   o   alla  frode  segnalata,  viene  comunicato
attraverso  la  redazione  di  una  scheda di aggiornamento che viene
notificata alla Commissione seguendo le predette procedure.».
  Il  presente  decreto,  munito del sigillo di Stato, sara' inserito
nella  Raccolta  ufficiale  degli  atti  normativi  della  Repubblica
italiana.  E'  fatto  obbligo a chiunque spetti di osservarlo e farlo
osservare.
   Roma, 31 marzo 2009
                                            Il Presidente: Berlusconi

Visto, il Guardasigilli: Alfano
Registrato alla Corte dei conti il 6 maggio 2009
Ministeri istituzionali, registro n. 4, foglio n. 283

          Avvertenza:
             Il  testo  delle note qui pubblicato e' stato redatto ai
          sensi   dell'art.  10,  comma  3,  del  testo  unico  delle
          disposizioni     sulla     promulgazione    delle    leggi,
          sull'emanazione dei decreti del Presidente della Repubblica
          e  sulle pubblicazioni ufficiali della Repubblica italiana,
          approvato  con  D.P.R.  28  dicembre 1985, n. 1092, al solo
          fine  di  facilitare la lettura delle disposizioni di legge
          alle  quali  e'  operato  il  rinvio.  Restano invariati il
          valore e l'efficacia degli atti legislativi qui trascritti.
          Note alle premesse:
             -  Si  riporta  il  testo degli articoli 20, 21 e 22 del
          decreto  legislativo  30  giugno  2003,  n.  196,  recante:
          «Codice in materia di protezione dei dati personali»:
             «Art.  20  (Principi  applicabili al trattamento di dati
          sensibili). - 1. Il trattamento dei dati sensibili da parte
          di  soggetti  pubblici e' consentito solo se autorizzato da
          espressa disposizione di legge nella quale sono specificati
          i  tipi di dati che possono essere trattati e di operazioni
          eseguibili  e  le finalita' di rilevante interesse pubblico
          perseguite.
             2.  Nei  casi in cui una disposizione di legge specifica
          la finalita' di rilevante interesse pubblico, ma non i tipi
          di   dati   sensibili   e   di  operazioni  eseguibili,  il
          trattamento  e'  consentito  solo in riferimento ai tipi di
          dati  e  di  operazioni identificati e resi pubblici a cura
          dei soggetti che ne effettuano il trattamento, in relazione
          alle specifiche finalita' perseguite nei singoli casi e nel
          rispetto  dei  principi  di  cui  all'art.  22, con atto di
          natura  regolamentare  adottato  in  conformita'  al parere
          espresso  dal  Garante  ai  sensi  dell'art.  154, comma 1,
          lettera g), anche su schemi tipo.
             3.  Se  il  trattamento non e' previsto espressamente da
          una  disposizione  di  legge  i  soggetti  pubblici possono
          richiedere al Garante l'individuazione delle attivita', tra
          quelle  demandate  ai  medesimi  soggetti  dalla legge, che
          perseguono  finalita' di rilevante interesse pubblico e per
          le   quali   e'   conseguentemente  autorizzato,  ai  sensi
          dell'art.  26,  comma 2, il trattamento dei dati sensibili.
          Il  trattamento  e' consentito solo se il soggetto pubblico
          provvede  altresi' a identificare e rendere pubblici i tipi
          di dati e di operazioni nei modi di cui al comma 2.
             4. L'identificazione dei tipi di dati e di operazioni di
          cui   ai   commi   2   e   3   e'  aggiornata  e  integrata
          periodicamente.
             Art.  21  (Principi  applicabili  al trattamento di dati
          giudiziari).  -  1.  Il  trattamento  di dati giudiziari da
          parte   di   soggetti   pubblici   e'  consentito  solo  se
          autorizzato   da   espressa   disposizione   di   legge   o
          provvedimento  del Garante che specifichino le finalita' di
          rilevante  interesse  pubblico  del  trattamento, i tipi di
          dati trattati e di operazioni eseguibili.
             2.  Le  disposizioni di cui all'art. 20, commi 2 e 4, si
          applicano anche al trattamento dei dati giudiziari.
             Art.  22  (Principi  applicabili  al trattamento di dati
          sensibili   e   giudiziari). -   1.   I  soggetti  pubblici
          conformano  il  trattamento dei dati sensibili e giudiziari
          secondo modalita' volte a prevenire violazioni dei diritti,
          delle    liberta'    fondamentali    e    della    dignita'
          dell'interessato.
             2.  Nel  fornire  l'informativa  di  cui  all'art.  13 i
          soggetti pubblici fanno espresso riferimento alla normativa
          che  prevede gli obblighi o i compiti in base alla quale e'
          effettuato il trattamento dei dati sensibili e giudiziari.
             3.  I  soggetti  pubblici  possono  trattare solo i dati
          sensibili   e   giudiziari   indispensabili   per  svolgere
          attivita'  istituzionali  che non possono essere adempiute,
          caso per caso, mediante il trattamento di dati anonimi o di
          dati personali di natura diversa.
             4.  I  dati  sensibili  e  giudiziari  sono raccolti, di
          regola, presso l'interessato.
             5. In applicazione dell'art. 11, comma 1, lettere c), d)
          ed   e),  i  soggetti  pubblici  verificano  periodicamente
          l'esattezza   e   l'aggiornamento   dei  dati  sensibili  e
          giudiziari,  nonche'  la  loro pertinenza, completezza, non
          eccedenza   e  indispensabilita'  rispetto  alle  finalita'
          perseguite  nei singoli casi, anche con riferimento ai dati
          che  l'interessato  fornisce di propria iniziativa. Al fine
          di  assicurare  che  i  dati  sensibili  e giudiziari siano
          indispensabili  rispetto  agli  obblighi  e ai compiti loro
          attribuiti,  i soggetti pubblici valutano specificamente il
          rapporto  tra i dati e gli adempimenti. I dati che, anche a
          seguito   delle   verifiche,   risultano  eccedenti  o  non
          pertinenti   o   non   indispensabili  non  possono  essere
          utilizzati,  salvo  che  per  l'eventuale  conservazione, a
          norma  di legge, dell'atto o del documento che li contiene.
          Specifica   attenzione   e'   prestata   per   la  verifica
          dell'indispensabilita'  dei  dati  sensibili  e  giudiziari
          riferiti  a  soggetti  diversi da quelli cui si riferiscono
          direttamente le prestazioni o gli adempimenti.
             6.  I  dati sensibili e giudiziari contenuti in elenchi,
          registri   o  banche  di  dati,  tenuti  con  l'ausilio  di
          strumenti   elettronici,  sono  trattati  con  tecniche  di
          cifratura    o    mediante    l'utilizzazione   di   codici
          identificativi  o  di  altre  soluzioni che, considerato il
          numero   e   la   natura  dei  dati  trattati,  li  rendono
          temporaneamente  inintelligibili anche a chi e' autorizzato
          ad  accedervi  e permettono di identificare gli interessati
          solo in caso di necessita'.
             7. I dati idonei a rivelare lo stato di salute e la vita
          sessuale   sono  conservati  separatamente  da  altri  dati
          personali trattati per finalita' che non richiedono il loro
          utilizzo. I medesimi dati sono trattati con le modalita' di
          cui  al  comma  6  anche  quando  sono  tenuti  in elenchi,
          registri  o  banche  di  dati  senza l'ausilio di strumenti
          elettronici.
             8.  I  dati  idonei  a  rivelare  lo stato di salute non
          possono essere diffusi.
             9.    Rispetto    ai   dati   sensibili   e   giudiziari
          indispensabili  ai  sensi  del comma 3, i soggetti pubblici
          sono  autorizzati ad effettuare unicamente le operazioni di
          trattamento   indispensabili  per  il  perseguimento  delle
          finalita'  per le quali il trattamento e' consentito, anche
          quando i dati sono raccolti nello svolgimento di compiti di
          vigilanza, di controllo o ispettivi.
             10.  I  dati  sensibili  e giudiziari non possono essere
          trattati  nell'ambito  di  test  psico-attitudinali volti a
          definire  il profilo o la personalita' dell'interessato. Le
          operazioni  di  raffronto  tra dati sensibili e giudiziari,
          nonche'  i  trattamenti  di  dati sensibili e giudiziari ai
          sensi dell'art. 14, sono effettuati solo previa annotazione
          scritta dei motivi.
             11.  In  ogni caso, le operazioni e i trattamenti di cui
          al  comma  10,  se effettuati utilizzando banche di dati di
          diversi  titolari, nonche' la diffusione dei dati sensibili
          e  giudiziari,  sono  ammessi  solo se previsti da espressa
          disposizione di legge.
             12.  Le  disposizioni di cui al presente articolo recano
          principi   applicabili,   in   conformita'   ai  rispettivi
          ordinamenti,  ai  trattamenti disciplinati dalla Presidenza
          della  Repubblica,  dalla  Camera  dei deputati, dal Senato
          della Repubblica e dalla Corte costituzionale.».
             -  Si  riporta  il  testo  dell'art.  154,  comma 1, del
          decreto  legislativo  30  giugno  2003,  n.  196,  recante:
          «Codice in materia di protezione dei dati personali»:
             «Art.  154  (Compiti).  -  1. Oltre a quanto previsto da
          specifiche  disposizioni,  il  Garante,  anche  avvalendosi
          dell'Ufficio  e  in  conformita'  al presente codice, ha il
          compito di:
              a)  controllare  se  i  trattamenti sono effettuati nel
          rispetto della disciplina applicabile e in conformita' alla
          notificazione,  anche  in  caso  di  loro  cessazione e con
          riferimento alla conservazione dei dati di traffico;
              b)  esaminare  i reclami e le segnalazioni e provvedere
          sui   ricorsi   presentati   dagli   interessati   o  dalle
          associazioni che li rappresentano;
              c)   prescrivere   anche   d'ufficio  ai  titolari  del
          trattamento  le  misure  necessarie  o opportune al fine di
          rendere  il trattamento conforme alle disposizioni vigenti,
          ai sensi dell'art. 143;
              d)  vietare  anche  d'ufficio,  in tutto o in parte, il
          trattamento  illecito o non corretto dei dati o disporne il
          blocco  ai  sensi  dell'art.  143,  e di adottare gli altri
          provvedimenti  previsti  dalla  disciplina  applicabile  al
          trattamento dei dati personali;
              e)  promuovere  la  sottoscrizione  di  codici ai sensi
          dell'art. 12 e dell'art. 139;
              f)  segnalare al Parlamento e al Governo l'opportunita'
          di  interventi  normativi  richiesti  dalla  necessita'  di
          tutelare  i  diritti  di  cui  all'art.  2  anche a seguito
          dell'evoluzione del settore;
              g) esprimere pareri nei casi previsti;
              h)   curare   la   conoscenza  tra  il  pubblico  della
          disciplina  rilevante  in  materia  di trattamento dei dati
          personali  e delle relative finalita', nonche' delle misure
          di sicurezza dei dati;
              i)   denunciare   i   fatti  configurabili  come  reati
          perseguibili   d'ufficio,  dei  quali  viene  a  conoscenza
          nell'esercizio o a causa delle funzioni;
              l)  tenere  il  registro  dei trattamenti formato sulla
          base delle notificazioni di cui all'art. 37;
              m) predisporre annualmente una relazione sull'attivita'
          svolta e sullo stato di attuazione del presente codice, che
          e'  trasmessa al Parlamento e al Governo entro il 30 aprile
          dell'anno successivo a quello cui si riferisce.».
             -  Si  riporta  il  testo  dell'art.  3  del decreto del
          Presidente  della Repubblica 14 maggio 2007, n. 91 recante:
          «Regolamento  per  il riordino degli organismi operanti nel
          Dipartimento   per   il   coordinamento   delle   politiche
          comunitarie,  a  norma  dell'art.  29  del  decreto-legge 4
          luglio  2006,  n. 223, convertito, con modificazioni, dalla
          legge 4 agosto 2006, n. 248»:
             «Art.   3   (Comitato  per  la  lotta  contro  le  frodi
          comunitarie). - 1. Il Comitato per la lotta contro le frodi
          comunitarie  ha  funzioni  consultive e di indirizzo per il
          coordinamento  delle  attivita'  di contrasto delle frodi e
          delle  irregolarita'  attinenti  in  particolare al settore
          fiscale  e  a  quello  della politica agricola comune e dei
          fondi strutturali; tratta altresi' le questioni connesse al
          flusso   delle   comunicazioni   in   materia  di  indebite
          percezioni di finanziamenti comunitari ed ai recuperi degli
          importi  indebitamente  pagati,  di cui al regolamento (CE)
          1828/06  della  Commissione,  dell'8  dicembre  2006,  e al
          regolamento (CE) 1848/06 della Commissione, del 14 dicembre
          2006,  e  successive modificazioni, nonche' quelle relative
          all'elaborazione  dei  questionari  inerenti alle relazioni
          annuali,  da  trasmettere  alla Commissione europea in base
          all'art.  280  del  Trattato  che  istituisce  la Comunita'
          europea.
             2. Il Comitato, presieduto dal Ministro per le politiche
          europee o da un suo delegato, e' composto:
              a) dal capo del Dipartimento per il coordinamento delle
          politiche comunitarie;
              b)  dal  Comandante del Nucleo della Guardia di finanza
          per  la  repressione  delle frodi comunitarie istituito con
          decreto  del  Presidente del Consiglio dei Ministri in data
          11 gennaio 1995;
              c) dai dirigenti generali degli uffici del Dipartimento
          per il coordinamento delle politiche comunitarie;
              d)    dai    dirigenti    generali    designati   dalle
          amministrazioni   interessate   al  contrasto  delle  frodi
          fiscali,  agricole ed alla corretta utilizzazione dei fondi
          comunitari, che sono nominati dal Ministro per le politiche
          europee;
              e)  dai componenti designati dalla Conferenza unificata
          di  cui  all'art. 8 del decreto legislativo 28 agosto 1997,
          n. 281.
             3.  Alle  riunioni  del Comitato sara' di volta in volta
          richiesta, a seconda degli argomenti all'ordine del giorno,
          la    partecipazione    dei    membri    designati    dalle
          amministrazioni interessate e dalla Conferenza unificata.
             4.  Il  Comitato  si  avvale  di  una segreteria tecnica
          composta  da personale del Dipartimento e del citato Nucleo
          della Guardia di finanza.
             5.  La  partecipazione  al  Comitato  non comporta alcun
          onere  economico  a  carico  dell'amministrazione,  neanche
          derivante dal funzionamento dello stesso Comitato.».