(adottata dal Comitato
dei Ministri il 17 settembre 1987)
(Traduzione non ufficiale)
Il Comitato dei Ministri, in virtù dell'articolo 15 (b) dello Statuto del Consiglio
d'Europa,
Considerando che scopo del
Consiglio d'Europa è di realizzare una unione più
stretta fra i suoi membri;
Cosciente dell'uso crescente
di dati a carattere personale che vengono fatti oggetto di trattamenti
automatizzati nel settore della polizia e dei vantaggi che possono
derivare a questo ambiente dall'utilizzo di elaboratori elettronici
e di altri mezzi tecnici;
Considerando, inoltre, la preoccupazione
creatasi di possibili abusi nel trattamento automatizzato, con
pericolo per la vita privata dell'individuo;
Riconoscendo, da un lato, la
necessità di conciliare l'interesse della società
alla prevenzione e alla repressione delle infrazioni penali e
al mantenimento dell'ordine pubblico e, dall'altro, gli interessi
dell'individuo e il rispetto della sua vita privata;
Tenendo conto delle disposizioni
della Convenzione per la protezione delle persone riguardo al
trattamento automatizzato di dati a carattere personale del 28
gennaio 1981 ed, in particolare, delle deroghe previste all'articolo
9;
Guardando allo spirito delle
disposizioni dell'articolo 8 della Convenzione circa la salvaguardia
dei Diritti dell'Uomo e delle Libertà fondamentali,
Raccomanda ai governi degli
Stati membri:
- di ispirarsi nel loro diritto
e normative interne ai principi allegati alla presente Raccomandazione,
e
- di far conoscere le disposizioni
allegate a questa Raccomandazione e, in particolare, i diritti
che la sua applicazione conferisce al singolo individuo.
(1) Al momento dell'adozione
di questa Raccomandazione:
- in applicazione dell'articolo
10.2.c del Regolamento interno della riunione dei Delegati
dei Ministri, il Delegato dell'Irlanda ha sollevato riserva circa
il diritto del suo Governo di adeguarsi o meno a questa Raccomandazione,
il Delegato del Regno Unito ha sollevato riserva circa il diritto
del suo Governo di adeguarsi o meno ai paragrafi 2.2 e 2.4 della
Raccomandazione e il Delegato della Repubblica Federale di Germania
ha sollevato riserva circa il diritto del suo Governo di adeguarsi
o meno al paragrafo 2.1 della Raccomandazione;
- in applicazione dell'articolo
10.2.c del Regolamento interno della riunione dei Delegati
dei Ministri, il Delegato della Svizzera si è astenuto
del tutto, precisando che sollevava riserva circa il diritto del
suo Governo di adeguarsi o meno a questa Raccomandazione e che
la sua astenzione non deve essere interpretata come espressione
di disapprovazione sulla Raccomandazione nel suo insieme.
ALLEGATO ALLA RACCOMANDAZIONE N. R (87) 15
Campo di applicazione e definizioni
I principi enunciati nella
presente Raccomandazione si applicano alla raccolta, alla registrazione,
all'utilizzo e alla comunicazione a fini di polizia di dati a
carattere personale, che siano oggetto di trattamento automatizzato.
Ai fini della presente Raccomandazione,
l'espressione "dati a carattere personale", riguarda
ogni informazione concernente una persona fisica identificata
o identificabile. Una persona fisica non deve essere considerata
come "identificabile" se questa identificazione necessita
di lunghi tempi, di costi e attività non ragionevoli.
L'espressione "a fini
di polizia", riguarda il complesso dei compiti che spettano
alle autorità di polizia per la prevenzione e la repressione
delle infrazioni penali e per il mantenimento dell'ordine pubblico.
L'espressione "organo
responsabile" (responsabile dello schedario), individua l'autorità,
il servizio o ogni altro organismo pubblico che, per il diritto
interno, sia competente per decidere la finalità di un
archivio automatizzato, delle categorie di dati a carattere personale
che dovranno esservi registrati e delle operazioni alle quali
saranno sottoposti.
Uno Stato membro può
estendere i principi enunciati nella presente Raccomandazione
ai dati a carattere personale che non siano fatti oggetto di trattamento
automatizzato.
Un trattamento di dati non
dovrà essere effettuato per via manuale con lo scopo di
sfuggire alle disposizioni della presente Raccomandazione.
Uno Stato membro può
estendere i principi enunciati dalla presente Raccomandazione
ai dati relativi a gruppi, associazioni, fondazioni, società,
corporazioni e a ogni altro raggruppamento diretto o indiretto
di persone fisiche che godano o meno di personalità giuridica.
Le disposizioni della presente
Raccomandazione non dovranno essere interpretate come limitative
o vincolanti della facoltà di uno Stato membro di estendere
in altra maniera, all'occorrenza, alcuni di questi principi alla
raccolta, alla registrazione e all'utilizzo di dati a carattere
personale a fini di sicurezza dello Stato.
Principi di base
Principio n. 1 - Controllo e notifica
1.1. Ogni Stato membro dovrà
prevedere una autorità di controllo indipendente ed esterna
alla polizia, incaricata di verificare il rispetto dei principi
enunciati nella presente Raccomandazione.
1.2. Non dovrà essere
ammessa l'introduzione di nuovi mezzi tecnici di trattamento dei
dati se non siano state prese tutte le misure ragionevoli per
assicurarsi che il loro utilizzo sia conforme allo spirito della
legislazione esistente sulla protezione dei dati.
1.3. L'organo responsabile dovrà
consultare preventivamente l'autorità di controllo ogni
volta che l'introduzione di procedure di trattamento automatizzato
sollevi problemi circa l'applicazione della presente Raccomandazione.
1.4. Gli archivi automatizzati
permanenti dovranno essere dichiarati all'autorità di controllo.
Tale dichiarazione dovrà specificare la natura di ogni
archivio dichiarato, l'organo responsabile del suo trattamento,
le sue finalità, i tipi di dati che contiene e i destinatari
ai quali tali dati sono comunicati.
Dovranno egualmente essere
dichiarati all'autorità di controllo gli archivi ad
hoc, costituiti in occasione di situazioni particolari, sia
nelle condizioni fissate dalla loro specificità, sia in
conformità con la legislazione nazionale.
Principio n. 2 - Raccolta di dati
2.1. La raccolta di dati a carattere
personale a fini di polizia dovrà essere limitato a quanto
necessario per la prevenzione di un pericolo concreto o alla repressione
di una determinata infrazione penale. Ogni eccezione a tale disposizione
dovrà essere oggetto di una specifica legislazione nazionale.
2.2. Quando vengono raccolti
e registrati dati riguardanti una persona a sua insaputa, se i
dati non sono stati distrutti, ella dovrà essere informata
che informazioni sul suo conto sono detenute, ove possibile, e
se l'oggetto dell'attività della polizia non rischi di
subirne un maggiore pregiudizio.
2.3. La raccolta di dati indiretta
con mezzi tecnici di sorveglianza o altri mezzi automatizzati
dovrà essere preceduta da specifiche disposizioni.
2.4. Dovrà essere vietata
la raccolta di dati su alcuni individui per il solo motivo della
loro origine razziale, delle convinzioni religiose, del comportamento
sessuale o delle loro opinioni politiche od il fatto che appartengano
a movimenti o a organizzazioni che non sono vietate. La raccolta
di dati riguardanti questi fattori non può essere effettuata
se non sia assolutamente necessario per le necessità di
una determinata inchiesta.
Principio n. 3 - Registrazione dei dati
3.1. Nella misura del possibile,
la registrazione di dati a carattere personale a fini di polizia
non dovrà riguardare che alcuni dati specifici e dovrà
limitarsi ai dati necessari per consentire agli organi di polizia
di svolgere i loro compiti legali in un quadro di diritto interno
e di obbligazioni derivanti dal diritto internazionale.
3.2. Per quanto possibile, dovranno
essere differenziate le differenti categorie di dati registrati,
in funzione del loro grado di esattezza o di affidabilità
ed, in particolare, i dati fondati su fatti dovranno essere differenziati
da quelli fondati su opinioni o valutazioni personali.
3.3. Quando alcuni dati che
sono stati registrati per fini amministrativi vengono destinati
ad una registrazione permanente, essi dovranno essere registrati
in un archivio separato. In ogni caso, dovranno essere prese adeguate
misure perchè dati amministrativi non siano mai sottomessi
alle regole applicabili ai dati di polizia.
Principio n. 4 - Utilizzo dei dati
4.1. Fatta riserva a quanto
previsto dal principio 5, i dati a carattere personale raccolti
e registrati dalla polizia a fini di polizia, dovranno servire
esclusivamente a quei fini.
Principio n. 5 - Comunicazione di dati
5.1. Comunicazione in seno alla polizia
La comunicazione di dati tra
i servizi di polizia in vista di un successivo utilizzo per fini
di polizia non dovrà essere permesso se non esiste un interesse
legittimo a questa comunicazione nel quadro delle legali attribuzioni
di quei servizi.
5.2.i. Comunicazione ad altri organi pubblici
Non dovrà essere permessa
la comunicazione di dati ad altri organi pubblici, se non in determinati
casi:
a. esiste una obbligazione
o autorizzazione legale o un'autorizzazione dell'autorità
di controllo, o
b. questi dati sono
indispensabili al destinatario per svolgere i loro propri compiti
legali e per quanto lo scopo della raccolta o del trattamento
eseguito per il destinatario non sia incompatibile con quello
previsto all'origine e per quanto non vi si oppongano le obbligazioni
legali dell'organo che li ha comunicati.
5.2.ii. Una comunicazione è,
inoltre, eccezionalmente permessa se, in un caso specifico:
a. la comunicazione
è, senza alcun dubbio, nell'interesse della persona interessata
e se, sia che egli abbia acconsentito, sia se le circostanze consentono
di ritenere, senza alcuna possibilità di equivoco, un tale
consenso, o se
b. la comunicazione
è necessaria per evitare un pericolo grave ed imminente.
5.3.i. Comunicazione a persone private
Non dovrà essere permessa
la comunicazione di dati ad altri organi pubblici, se non in un
caso ben definito, esiste una obbligazione o autorizzazione legale
o un'autorizzazione dell'autorità di controllo.
5.3.ii. Una comunicazione a persone private è eccezionalmente permessa se, in un caso
specifico:
a. la comunicazione
è, senza alcun dubbio, nell'interesse della persona interessata
e se, sia che egli abbia acconsentito, sia se le circostanze consentono
di ritenere, senza alcuna possibilità di equivoco, un tale
consenso, o se
b. la comunicazione
è necessaria per evitare un pericolo grave ed imminente.
5.4. Comunicazione internazionale
La comunicazione di dati ad
autorità straniere dovrà essere limitata a servizi
di polizia. Essa non dovrà essere permessa che:
a. se esiste una disposizione
legale chiara che derivi dal diritto interno o internazionale,
b. se, in mancanza di
una tale disposizione, la comunicazione sia necessaria per la
prevenzione di un pericolo grave ed imminente o la repressione
di una grave infrazione penale di diritto comune,
e nella misura in cui non sia
in contrasto con la regolamentazione interna relativa alla protezione
della persona interessata.
5.5.i. Domande di comunicazione
Con riserva di specifiche disposizioni
della legislazione nazionale o di accordi internazionali, le domande
di comunicazione di dati dovranno contenere indicazioni sull'organo
o la persona da cui provengono, così come del loro oggetto
e della loro motivazione.
5.5.ii. Condizioni della comunicazione
La qualità dei dati
dovrà, per quanto possibile, essere verificata al più
tardi prima della loro comunicazione. In tutte le comunicazioni
di dati e, nei limiti del possibile, le decisioni di tipo giurisdizionale,
così come le decisioni di non proseguire dovranno essere
evidenziate e i dati fondati su opinioni o valutazioni personali
essere verificati alla sorgente prima di essere comunicati; dovrà
essere indicato il loro degrado di affidabilità o di esattezza.
Se avvenisse che i dati nonsiano
più esatti ed aggiornati, essi non dovranno essere comunicati;
se fossero comunicati dati obsoleti o inesatti, l'organo che li
ha spediti dovrà, nei limiti del possibile, informare tutti
gli organi destinatari ai quali i dati sono stati trasmessi, circa
la loro non-conformità.
5.5.iii. Garanzie circa la comunicazione
I dati comunicati ad altri
organi pubblici, a persone private o ad autorità straniere
non dovranno essere utilizzati per altri fini che quelli specificati
nella richiesta di comunicazione.
Ogni utilizzo per fini diversi
dovrà essere subordinato all'accordo dell'organo che li
ha spediti, senza pregiudizio delle disposizioni di cui ai paragrafi
da 5.2 a 5.4.
5.6. Messa in relazione di
archivi ed accesso diretto (accesso on line)
La messa in relazione di archivi
con altri archivi utilizzati per fini diversi è sottoposta
ad una delle seguenti condizioni:
a. la concessione di
una autorizzazione dell'organo di controllo ai fini di una inchiesta
su un delitto particolare, o
b. conformemente ad
una disposizione legale chiara.
L'accesso diretto (acceso on
line) ad un archivio non dovrà essere permesso se non in
conformità con la legislazione interna che dovrà
tener conto dei principi da 3 a 6 della presente Raccomandazione.
Principio n. 6
- Pubblicità, diritto d'accesso agli archivi di polizia,
diritto di rettifica e diritto di ricorso
L'autorità di controllo
dovrà prendere una serie di misure al fine di assicurare
che il pubblico sia informato dell'esistenza degli archivi che
sono oggetto di una notifica, così come dei loro diritti
nei riguardi di tali archivi. L'operatività di questo principio
dovrà tener conto della specificità degli archivi
ad hoc, in particolare, della necessità di evitare
che sia intralciato pesantemente lo svolgimento di un compito
legale da parte di organi della polizia.
6.2. La persona interessata
dovrà poter ottenere l'accesso ad un archivio di polizia
ad intervalli ragionevoli e senza ritardi eccessivi, in conformità
con quanto previsto dal diritto interno.
6.3. La persona interessata
dovrà poter ottenere, all'occorrenza, la rettifica dei
dati contenuti in un archivio che la riguardano.
I dati a carattere personale
che l'esercizio del diritto d'accesso ha rilevato come inesatti
o che sono ritenuti ridondanti, inesatti o non pertinenti, in
applicazione di uno degli altri principi contenuti in questa Raccomandazione,
dovranno essere cancellati o corretti o essere oggetto di una
manifestazione di rettifica aggiunta all'archivio.
Tali misure di cancellazione
o di rettifica si dovranno estendere, nei limiti del possibile,
a tutti i documenti allegati all'archivio di polizia e, se non
eseguite immediatamente, esse dovranno essere, al più tardi,
oggetto della successiva registrazione o di comunicazione di dati.
6.4. L'esercizio del diritto
di accesso, di rettifica o di cancellazione non sarà oggetto
di una restrizione, se non nei limiti in cui una tale restrizione
sia indispensabile per lo svolgimento di un compito legale della
polizia o necessaria per la protezione della persona interessata
o dei diritti e libertà altrui.
Nel caso in specie e nell'interesse
della persona interessata, può essere esclusa per legge,
una comunicazione scritta.
6.5. Un rifiuto o una restrizione
di tali diritti dovrà essere motivata per iscritto. La
comunicazione della motivazione non potrà essere rifiutata
che nel limite in cui sia indispensabile per lo svolgimento di
un compito legale della polizia o necessaria per la protezione
della persona interessata o dei diritti e libertà altrui.
6.6. Nel caso in cui fosse rifiutato
l'accesso, la persona interessata dovrà disporre di una
possibilità di ricorso presso l'autorità di controllo
o di altro organo indipendente che si assicurerà che il
rifiuto abbia il giusto fondamento.
Principio 7 - Durata della conservazione e aggiornamento dei dati
7.1. Dovranno essere prese adeguate
misure perchè dati a carattere personale conservati a fini
di polizia vengano cancellati quando non sono più necessari
per i fini per i quali sono stati precedentemente registratI.
A questo fine, si conviene,
in particolare, di prendere in considerazione i seguenti criteri:
necessità di conservare i dati alla luce delle conclusioni
di un'inchiesta per un certo caso; pronuncia di una decisione
definitiva e, in particolare, assoluzione; riabilitazione; prescrizione;
amministia; età della persona interessata; categoria particolare
di dati.
7.2. Dovranno essere stabilite,
in accordo con l'autorità di controllo o in conformità
al diritto interno, una serie di regole tese a stabilire i periodi
di conservazione per le differenti categorie di dati a carattere
personale,così come i controlli periodici sulla loro qualità.
Principio 8 - Sicurezza dei dati
8. L'organo responsabile dovrà
prendere tutte le misure necessarie per garantire ai dati l'adeguata
sicurezza fisica e logica , e per impedire l'accesso o la comunicazione
non autorizzata o l'alterazione.
A questo fine, dovrà
tener conto dei diversi contenuti e caratteristiche dei dati.
