MINISTERO DELL'UNIVERSITA' E DELLA RICERCA

(Decreto 28 Febbraio 2007, n. 54 - Pubblicato sulla GU n. 96 del 26-4-2007)

REGOLAMENTO AI SENSI DELL'ARTICOLO 20, COMMA 2, E 21, COMMA 2, DEL DECRETO LEGISLATIVO 30 GIUGNO 2003, N. 196, RECANTE "CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI".

IL MINISTRO DELL'UNIVERSITA' E DELLA RICERCA

Premesso che gli articoli 20, comma 2, e 21, comma 2, del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, di seguito denominato "Codice", stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi;

Premesso, altresi', che ai sensi del citato articolo 20, comma 2, detta identificazione deve avvenire con atto di natura regolamentare, adottato in conformita' al parere espresso dal Garante, ai sensi dell'articolo 154, comma 1, lettera g);

Viste le restanti disposizioni del Codice;

Considerato che per quanto concerne tutti i trattamenti in disamina e' stato verificato il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all'indicazione scritta dei motivi;

Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005);

Vista l'autorizzazione generale del Garante del 21 dicembre 2005, n. 7 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale n. 2 del 3 gennaio 2006;

Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

Visto il decreto-legge 18 maggio 2006, n. 181, recante disposizioni urgenti in materia di riordino delle attribuzioni della Presidenza del Consiglio dei Ministri e dei Ministeri. Delega al Governo per il coordinamento delle disposizioni in materia di funzioni e organizzazione della Presidenza del Consiglio dei Ministri e dei Ministeri, convertito, con modificazioni, con legge 17 luglio 2006, n. 233.

Vista la direttiva del Ministro della funzione pubblica in data 11 febbraio 2005, riguardante le "Misure finalizzate all'attuazione nelle pubbliche amministrazioni delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196";

Ravvisata la necessita' di provvedere ad identificare le tipologie di dati sensibili e giudiziari trattati presso l'Amministrazione dell'universita' e della ricerca, le finalita' d'interesse pubblico perseguite attraverso il trattamento dei citati dati nonche' le operazioni eseguite con gli stessi;

Sentito, ai sensi all'articolo 154, comma 1, lettera g) del Codice, il Garante per la protezione dei dati personali, che ha reso parere favorevole in data 28 dicembre 2006;

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 5 febbraio 2007;

Vista la comunicazione al Presidente del Consiglio dei Ministri effettuata, a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988, con nota del 20 febbraio 2007 n. GAB/3085/311/1.4.4/07;

A d o t t a

il seguente regolamento:

Art. 1.

Oggetto del regolamento

1. Il presente regolamento, in attuazione degli articoli 20, comma 2, e 21, comma 2, del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, di seguito denominato "Codice", identifica le tipologie di dati sensibili e giudiziari e di operazioni indispensabili per la gestione del sistema dell'universita' e della ricerca, nel perseguimento da parte di questa amministrazione delle finalita' di rilevante interesse pubblico individuate dal Codice e dalle specifiche previsioni di legge.

Art. 2.

Individuazione dei tipi di dati e di operazioni eseguibili

1. Gli allegati, contraddistinti dai numeri da 1 a 6, che formano parte integrante del presente regolamento, identificano i dati sensibili e giudiziari che sono trattati previa verifica della loro pertinenza, completezza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l'interessato.

2. Le operazioni di raffronto, interconnessione e comunicazione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle finalita' di rilevante interesse pubblico specificate e nel rispetto delle disposizioni in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti.

3. I raffronti effettuati utilizzando banche di dati di diversi titolari del trattamento, sono ammessi esclusivamente previa verifica della loro stretta indispensabilita' nei singoli casi e nel rispetto dei limiti e con le modalita' stabiliti dalle disposizioni legislative che le prevedono.

4. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

Il presente decreto, munito del sigillo di Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 28 febbraio 2007

Il Ministro: Mussi

Visto, il Guardasigilli: Mastella

----> Vedere Allegati da pag. 9 a pag. 19 <----