Provvedimento

Registro delle deliberazioni
n. 1 del 12 gennaio 2006

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

VISTO il nuovo protocollo di intesa con la Guardia di finanza dell'11 novembre 2005;

VISTE le deliberazioni del Garante n. 13 e 14 del 30 giugno 2005;

RITENUTA l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente principi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l'opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive e sanzioni del 9 gennaio 2005;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

DELIBERA:

limitatamente al periodo gennaio-giugno 2006, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

* fornitura di beni e servizi attraverso le varie forme di vendita a distanza previste dalla legge;

* trattamenti di dati personali tramite siti web;

* trattamenti di dati personali effettuati da società farmaceutiche e strutture sanitarie, in relazione alla somministrazione di armaci e prestazioni sanitarie e alla sponsorizzazione di attività di cura o di ricerca, con particolare riguardo all'informativa agli interessati e al consenso eventualmente necessario;

* gestione di dati personali da parte di banche o finanziarie, relativi alle segnalazioni nelle centrali rischi.

b) ad altre verifiche di iniziativa concernenti, in particolare, l'adempimento dell'obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee.

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti di cui ai punti a), b) e c) e riferirà, con cadenza almeno quindicinale, sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute.