DECRETO LEGISLATIVO 30 giugno 2003, n. 196

Codice in materia di protezione dei dati personali ((, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)).

note: Entrata in vigore del decreto: 1-1-2004, ad eccezione delle disposizioni di cui agli artt. 156, 176, commi 3, 4 ,5 e 6, e 182 che entrano in vigore il 30/7/2003; dalla medesima data si osservano altresi' i termini in materia di ricorsi di cui agli artt. 149, comma 8, e 150, comma 2. (Ultimo aggiornamento all'atto pubblicato il 07/12/2021)
  • Allegati
Testo in vigore dal: 8-12-2021
aggiornamenti all'articolo
                              Art. 154 
                             (Compiti). 
 
  1. Oltre a quanto  previsto  da  specifiche  disposizioni  e  dalla
Sezione II  del  Capo  VI  del  regolamento,  il  Garante,  ai  sensi
dell'articolo 57, paragrafo 1, lettera v), del Regolamento  medesimo,
anche  di  propria  iniziativa   e   avvalendosi   dell'Ufficio,   in
conformita' alla disciplina vigente e nei confronti  di  uno  o  piu'
titolari del trattamento, ha il compito di: 
    a) controllare se i  trattamenti  sono  effettuati  nel  rispetto
della disciplina applicabile, anche in caso di loro cessazione e  con
riferimento alla conservazione dei dati di traffico; 
    b) trattare i reclami presentati  ai  sensi  del  regolamento,  e
delle  disposizioni  del  presente  codice,  anche  individuando  con
proprio regolamento modalita' specifiche per la trattazione,  nonche'
fissando annualmente  le  priorita'  delle  questioni  emergenti  dai
reclami  che  potranno  essere  istruite  nel  corso   dell'anno   di
riferimento; 
    c) promuovere l'adozione di regole deontologiche, nei casi di cui
all'articolo 2-quater; 
    d) denunciare  i  fatti  configurabili  come  reati  perseguibili
d'ufficio, dei quali viene a  conoscenza  nell'esercizio  o  a  causa
delle funzioni; 
    e) trasmettere la relazione,  predisposta  annualmente  ai  sensi
dell'articolo 59 del Regolamento, al Parlamento e al Governo entro il
31 maggio dell'anno successivo a quello cui si riferisce; 
    f) assicurare la tutela dei diritti e delle liberta' fondamentali
degli individui dando idonea attuazione al Regolamento e al  presente
codice; 
    g) provvedere  altresi'  all'espletamento  dei  compiti  ad  esso
attribuiti dal diritto dell'Unione europea o dello Stato  e  svolgere
le ulteriori funzioni previste dall'ordinamento. 
  2. Il Garante svolge altresi', ai sensi del comma 1, la funzione di
controllo o assistenza in materia di trattamento dei  dati  personali
prevista da leggi di ratifica di accordi o convenzioni internazionali
o da atti comunitari o dell'Unione europea e, in particolare: 
    a) dal Regolamento (CE) n. 1987/2006 del Parlamento europeo e del
Consiglio, del 20  dicembre  2006,  sull'istituzione,  l'esercizio  e
l'uso del sistema d'informazione Schengen di seconda generazione (SIS
II) e Decisione 2007/533/GAI  del  Consiglio,  del  12  giugno  2007,
sull'istituzione, l'esercizio  e  l'uso  del  sistema  d'informazione
Schengen di seconda generazione (SIS II); 
    b) dal Regolamento (UE) 2016/794 del  Parlamento  europeo  e  del
Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia  dell'Unione
europea per la cooperazione nell'attivita' di contrasto  (Europol)  e
sostituisce  e  abroga  le  decisioni  del  Consiglio   2009/371/GAI,
2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI; 
    c) dal Regolamento (UE) 2015/1525 del Parlamento  europeo  e  del
Consiglio, del 9 settembre 2015, che modifica il Regolamento (CE)  n.
515/97 del Consiglio relativo alla mutua assistenza tra le  autorita'
amministrative degli Stati membri e alla collaborazione tra queste  e
la  Commissione  per  assicurare  la  corretta   applicazione   delle
normative doganale e agricola e decisione 2009/917/GAI del Consiglio,
del 30 novembre 2009, sull'uso dell'informatica nel settore doganale; 
    d) dal Regolamento (CE) n. 603/2013 del Parlamento europeo e  del
Consiglio, del 26  giugno  2013,  che  istituisce  l'Eurodac  per  il
confronto delle impronte digitali  per  l'efficace  applicazione  del
Regolamento (UE) n. 604/2013 che stabilisce i criteri e i  meccanismi
di determinazione dello Stato membro competente per  l'esame  di  una
domanda di protezione internazionale presentata in  uno  degli  Stati
membri da un cittadino di un paese terzo o da un  apolide  e  per  le
richieste di confronto con i dati Eurodac presentate dalle  autorita'
di contrasto degli Stati membri e da Europol a fini di  contrasto,  e
che  modifica  il  Regolamento  (UE)  n.  1077/2011  che   istituisce
un'agenzia europea per la gestione operativa dei sistemi IT su  larga
scala nello spazio di liberta', sicurezza e giustizia; 
    e) dal Regolamento (CE) n. 767/2008 del Parlamento europeo e  del
Consiglio, del 9 luglio 2008, concernente il sistema di  informazione
visti (VIS) e lo scambio di dati  tra  Stati  membri  sui  visti  per
soggiorni  di  breve  durata  (Regolamento  VIS)   e   decisione   n.
2008/633/GAI del Consiglio, del 23 giugno 2008, relativa  all'accesso
per la consultazione al sistema di informazione visti (VIS) da  parte
delle autorita' designate degli Stati membri e  di  Europol  ai  fini
della prevenzione, dell'individuazione e dell'investigazione di reati
di terrorismo e altri reati gravi; 
    f) dal Regolamento (CE) n. 1024/2012 del Parlamento europeo e del
Consiglio,  del  25  ottobre   2012,   relativo   alla   cooperazione
amministrativa attraverso il  sistema  di  informazione  del  mercato
interno e  che  abroga  la  decisione  2008/49/CE  della  Commissione
(Regolamento IMI) Testo rilevante ai fini del SEE; 
    g) dalle disposizioni di cui al capitolo IV della Convenzione  n.
108  sulla  protezione  delle   persone   rispetto   al   trattamento
automatizzato di dati di carattere personale, adottata  a  Strasburgo
il 28 gennaio 1981 e resa esecutiva con legge 21  febbraio  1989,  n.
98, quale autorita' designata ai fini della cooperazione tra Stati ai
sensi dell'articolo 13 della convenzione medesima. 
  3. Per quanto non previsto dal Regolamento e dal  presente  codice,
il Garante disciplina con proprio Regolamento, ai sensi dell'articolo
156, comma 3,  le  modalita'  specifiche  dei  procedimenti  relativi
all'esercizio dei  compiti  e  dei  poteri  ad  esso  attribuiti  dal
Regolamento e dal presente codice. 
  4.  Il  Garante  collabora  con  altre   autorita'   amministrative
indipendenti nazionali nello svolgimento dei rispettivi compiti. 
  5. Fatti salvi i termini piu' brevi previsti per legge,  il  parere
del Garante, anche nei casi di cui agli articoli 36, paragrafo 4, del
Regolamento,  e'  reso  nel  termine  di  quarantacinque  giorni  dal
ricevimento della richiesta. Decorso  il  termine,  l'amministrazione
puo'  procedere  indipendentemente  dall'acquisizione   del   parere.
Quando, per esigenze  istruttorie,  non  puo'  essere  rispettato  il
termine di cui al presente comma, tale termine puo' essere interrotto
per una sola volta e il parere deve essere reso definitivamente entro
venti giorni dal ricevimento degli elementi istruttori da parte delle
amministrazioni interessate. 
  ((5-bis. Il  parere  di  cui  all'articolo  36,  paragrafo  4,  del
Regolamento e' reso dal Garante nei soli casi in cui la  legge  o  il
regolamento  in  corso  di  adozione  disciplina   espressamente   le
modalita' del trattamento descrivendo una o piu' operazioni, compiute
con o senza l'ausilio di processi automatizzati e  applicate  a  dati
personali  o  insiemi  di  dati  personali,  come  la  raccolta,   la
registrazione, l'organizzazione, la strutturazione, la conservazione,
l'adattamento o la modifica, l'estrazione, la  consultazione,  l'uso,
la comunicazione mediante trasmissione, diffusione o qualsiasi  altra
forma di messa a disposizione, il raffronto o l'interconnessione,  la
limitazione, la cancellazione o la distruzione, nonche' nei  casi  in
cui la norma di legge o di  regolamento  autorizza  espressamente  un
trattamento di dati personali da  parte  di  soggetti  privati  senza
rinviare la  disciplina  delle  modalita'  del  trattamento  a  fonti
sottoordinate. 
  5-ter. Quando il Presidente del Consiglio dei ministri dichiara che
ragioni di urgenza  non  consentono  la  consultazione  preventiva  e
comunque nei casi di adozione di decreti-legge, il Garante esprime il
parere di cui al comma 5-bis: 
    a) in sede di esame parlamentare  dei  disegni  di  legge  o  dei
disegni di legge di conversione dei decreti-legge; 
    b)  in  sede  di  esame  definitivo  degli  schemi   di   decreto
legislativo sottoposti al parere delle Commissioni parlamentari)). 
  6. Copia dei provvedimenti  emessi  dall'autorita'  giudiziaria  in
relazione a quanto previsto dal  presente  codice  o  in  materia  di
criminalita' informatica e' trasmessa, a cura della  cancelleria,  al
Garante. 
  7. Il Garante non e' competente per il  controllo  dei  trattamenti
effettuati dalle  autorita'  giudiziarie  nell'esercizio  delle  loro
funzioni.