ISTITUTO SUPERIORE DI SANITA'

DECRETO 17 Luglio 2007

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DELL'ISTITUTO SUPERIORE DI SANITA'

(Pubblicato sulla GU n. 197 del 25-8-2007  - Suppl. Ordinario n.188)

IL PRESIDENTE

Visto il decreto del Presidente della Repubblica n. 70 del 20 gennaio 2001 nonche' il decreto Presidenziale 24 gennaio 2003 dell'Istituto Superiore di Sanita' recanti le norme per l'organizzazione e la disciplina del rapporto di lavoro dei dipendenti;

Visto il decreto legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" ed, in particolare, gli articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a), e successive modificazioni, che fissano i principi applicabili al trattamento dei dati sensibili e giudiziari ed il termine per l'identificazione - con atto di natura regolamentare - dei tipi di dati trattati e delle operazioni effettuate;

Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005);

Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana serie generale n. 2 del 3 gennaio 2006;

Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressoche' interamente mediante i siti web o volte a definire, in forma completamente automatizzata, profili o personalita' degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' la comunicazione e la diffusione;

Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, quelle effettuate da questa Amministrazione ed in particolare le operazioni di comunicazione e di raffronto.

Ritenuto altresi' di indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Ritenuto di aver verificato, per i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'art. 22 del "Codice in materia di protezione dei dati personali", con particolare riguardo alla pertinenza, non eccedenza ed indispensabilita' dei dati sensibili e giudiziari rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' dell'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;

Acquisito in data 28 febbraio 2007 il parere del Garante per la protezione dei dati personali ai sensi dell'art. 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196;

Vista la delibera n. 12/B allegata al verbale n. 77, adottata dal C.D.A. del 17 luglio 2007;

E m a n a

l'unito Regolamento per il trattamento dei dati sensibili e giudiziari dell'Istituto Superiore di Sanita'.

Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica Italiana.

Roma, 17 luglio 2007

Il Presidente: Garaci

Allegato

Regolamento per il trattamento dei dati

sensibili e giudiziari dell'Istituto Superiore di Sanita'

----> Vedere immagini da pag. 6 a pag. 30 <----