Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Ulteriore proroga per la privacy nella PA
Pubblicità
Con la pubblicazione sulla Gazzetta Ufficiale del Decreto-Legge 24 Giugno 2004, n. 158 oltre all’annunciato slittamento dei termini per la messa a punto delle nuove misure minime di sicurezza introdotte dal Codice della privacy (D.Lgs. 196/2003), è stata approvata una inaspettata proroga riguardante la pubblica amministrazione.
Il decreto legge ha infatti ulteriormente prorogato l’applicazione di una disposizione già prevista dalla legge 135/99, poi ripresa dal Codice (art. 20).
Nel caso non vi sia una precisa disposizione legislativa che autorizza il trattamento dei dati sensibili da parte di soggetti pubblici, le amministrazioni sono tenute ad emanare un regolamento (comma 2) e devono identificare e rendere pubblici i tipi di dati e di operazioni (comma 3).
L’articolo 20 (comma 1, 2 3) del Codice della privacy prevede che:
“1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
2.Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'articolo 154, comma 1, lettera g), anche su schemi tipo.
3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell'articolo 26, comma 2, il trattamento dei dati sensibili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.”
Il termine ultimo per l’adozione di quanto previsto ai punti 2 e 3 era fissato dalla norma transitoria (art. 180 del Codice) il 30 settembre 2004; il decreto legge 158/2004 lo proroga invece al 31 dicembre 2005.
Pubblicità
Con la pubblicazione sulla Gazzetta Ufficiale del Decreto-Legge 24 Giugno 2004, n. 158 oltre all’annunciato slittamento dei termini per la messa a punto delle nuove misure minime di sicurezza introdotte dal Codice della privacy (D.Lgs. 196/2003), è stata approvata una inaspettata proroga riguardante la pubblica amministrazione.
Il decreto legge ha infatti ulteriormente prorogato l’applicazione di una disposizione già prevista dalla legge 135/99, poi ripresa dal Codice (art. 20).
Nel caso non vi sia una precisa disposizione legislativa che autorizza il trattamento dei dati sensibili da parte di soggetti pubblici, le amministrazioni sono tenute ad emanare un regolamento (comma 2) e devono identificare e rendere pubblici i tipi di dati e di operazioni (comma 3).
L’articolo 20 (comma 1, 2 3) del Codice della privacy prevede che:
“1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
2.Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'articolo 154, comma 1, lettera g), anche su schemi tipo.
3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell'articolo 26, comma 2, il trattamento dei dati sensibili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.”
Il termine ultimo per l’adozione di quanto previsto ai punti 2 e 3 era fissato dalla norma transitoria (art. 180 del Codice) il 30 settembre 2004; il decreto legge 158/2004 lo proroga invece al 31 dicembre 2005.
Pubblicità
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
