MINISTERO DELLA DIFESA

DECRETO 13 aprile 2006, n.203

Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della difesa, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.

(Pubblicato sulla Gazzetta Ufficiale N. 126 del 1 Giugno 2006)

IL MINISTRO DELLA DIFESA

Visto il decreto legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" e, in particolare, gli articoli 20, commi 2 e 3, 21, comma 2, e 181, comma 1, lettera a), che fissano i principi applicabili al trattamento dei dati sensibili e giudiziari ed il termine per l'identificazione, con atto di natura regolamentare, dei tipi di dati trattati e delle operazioni effettuate;

Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 170 del 23 luglio 2005);

Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici (pubblicata nel supplemento ordinario n. 1 alla Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 2 del 3 gennaio 2006);

Considerata la necessita' di provvedere ad individuare i tipi di dati sensibili e giudiziari trattati dall'Amministrazione della difesa e le finalita' di interesse pubblico perseguite, esclusi i trattamenti effettuati ai sensi dell'articolo 53 del citato decreto legislativo n. 196 del 2003;

Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressoche' interamente mediante i siti web o volte a definire in forma completamente automatizzata profili o personalita' degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' la comunicazione dei dati a terzi;

Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, quelle effettuate da questa Amministrazione ed in particolare le operazioni di comunicazione a terzi, nonche' di trasferimento di dati personali e sensibili all'estero ai sensi dell'articolo 43 del "Codice in materia di protezione dei dati personali";

Ritenuto altresi' di indicare sinteticamente anche le operazioni ordinarie che questa Amministrazione deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Ritenuto di aver verificato, per i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del "Codice in materia di protezione dei dati personali", con particolare riguardo alla pertinenza, non eccedenza ed indispensabilita' dei dati sensibili e giudiziari rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' dell'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;

Visto il decreto 10 ottobre 2002 del Ministro della difesa (pubblicato nel supplemento ordinario alla Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 296 del 18 dicembre 2002), adottato in attuazione del decreto legislativo 11 maggio 1999, n. 135, recante "Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento dei dati sensibili da parte di soggetti pubblici";

Acquisito in data 9 marzo 2006 il parere del Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196;

Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

Udito il parere del Consiglio di Stato, espresso nell'adunanza della Sezione consultiva per gli atti normativi del 27 marzo 2006;

Vista la comunicazione al Presidente del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988 (nota n. 8/17017, in data 11 aprile 2006);

A d o t t a

il presente regolamento:

Art. 1.

Oggetto del regolamento

1. Il presente regolamento, in attuazione del decreto legislativo

30 giugno 2003, n. 196, identifica i tipi di dati sensibili e

giudiziari e le operazioni eseguibili da parte dell'Amministrazione

della difesa nello svolgimento delle proprie funzioni istituzionali.

Art. 2.

Individuazione dei tipi di dati trattati e delle operazioni eseguibili

1. Le schede, di cui agli allegati contraddistinti dai numeri da 1 a 20, che formano parte integrante del presente decreto, identificano i tipi di dati sensibili e giudiziari per cui e' consentito il relativo trattamento, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico di cui agli articoli 65, 66, 67, 68, 69, 71, 85, 98 e 112 del decreto legislativo 30 giugno 2003, n. 196.

2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, in particolare nell'ipotesi in cui la raccolta non avvenga presso l'interessato.

3. Le operazioni di comunicazione e di trasferimento all'estero, individuate nel presente regolamento, sono ammesse soltanto se indispensabili all'adempimento degli obblighi o allo svolgimento dei compiti di volta in volta indicati per il perseguimento delle specifiche finalita' di rilevante interesse pubblico e nel rispetto delle disposizioni in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti.

4. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

Art. 3.

Abrogazioni

1. Il decreto 10 ottobre 2002 del Ministro della difesa e' abrogato.

Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 13 aprile 2006

Il Ministro: Martino

Visto, il Guardasigilli: Castelli