AUTORITA' PER LA VIGILANZA SUI CONTRATTI PUBBLICI DI LAVORI, SERVIZI E FORNITURE

(PROVVEDIMENTO 28 Febbraio 2007 - Pubblicato sulla GU n. 97 del 27-4-2007)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI, AI SENSI DELL'ARTICOLO 20, COMMA 2 E DELL'ARTICOLO 21, COMMA 2, DEL DECRETO LEGISLATIVO 30 GIUGNO 2003, N. 196, CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.

IL PRESIDENTE

Visto l'art. 6, comma 1, del decreto legislativo 12 aprile 2006 n. 163, con cui l'Autorita' per la vigilanza sui lavori pubblici istituita dall'art. 4 della legge 11 febbraio 1994, n. 109, assume la denominazione di Autorita' per la vigilanza sui contratti pubblici di lavori, servizi e forniture;

Visti i regolamenti sul funzionamento dell'Autorita' approvati nell'adunanza del 16 gennaio 2003 e successive modificazioni;

Vista la direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche' della libera circolazione dei dati;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il "Codice in materia di protezione dei dati personali", con particolare riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a);

Visto il provvedimento del Garante del 30 giugno 2005 concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari;

Ravvisata la necessita' di provvedere all'individuazione dei tipi di dati sensibili e giudiziari e di operazioni eseguibili, ai sensi dell'art. 20, comma 2 e dell'art. 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, nell'ambito dei trattamenti di dati personali effettuati per le finalita' di interesse pubblico individuate dalla legge;

Ritenuto di indicare sinteticamente le operazioni ordinarie che questa Autorita' deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Visto il provvedimento del Garante per la protezione dei dati personali in data 21 dicembre 2005 recente autorizzazione n. 7/2005 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;

Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, pressoche' interamente mediante siti Web, o volte a definire in forma completamente automatizzata profili o personalita' di interessati, nonche' le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' infine la comunicazione dei dati a terzi;

Ritenuto, altresi', di individuare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, quelle effettuate da questa Autorita', la comunicazione a terzi di dati sensibili e giudiziari;

Considerato che l'art. 10, comma 1, lettera b) del decreto-legge del 30 dicembre 2005, n. 273, ha individuato il nuovo termine per l'adozione del regolamento in oggetto;

Vista la delibera adottata dal Consiglio nella seduta del 19 gennaio 2006;

In conformita' al parere espresso in data 28 febbraio 2007 dal Garante per la protezione dei dati personali ai sensi degli articoli 20, comma 2, 21, comma 2 e 154, comma 1, lettera g) del decreto legislativo 30 giugno 2003, n. 196;

A d o t t a il seguente regolamento: Il regolamento consta di quattro articoli e di cinque tabelle allegate.

Alla presente delibera e all'annesso regolamento sara' data la massima diffusione secondo le regole ordinarie di pubblicita' legale e nelle forme di comunicazione ritenute piu' idonee ed efficaci.

Roma, 28 febbraio 2007

Il presidente: Rossi Brigante

Allegato

----> Vedere Allegato da pag. 51 a pag. 59 <----