| Garante per la protezione dei dati personali Provvedimento del 26luglio 2006 Registro delledeliberazioni Del n. 32 del 26 luglio 2006 IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componentie del dott. Giovanni Buttarelli, segretario generale; VISTI gli articoli 157 e 158 del Codice(d. lg. 30 giugno 2003, n. 196); VISTI gli artt. 2, comma 1, lettere a) ec), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e ilfunzionamento dell'Ufficio del Garante; VISTO il protocollo di intesa con laGuardia di finanza dell'11 novembre 2005; VISTE le deliberazioni del Garante n. 1 e2 del 12 gennaio 2006; RITENUTA l'opportunitˆ, anche al fine distabilire le prioritˆ in relazione alle risorse disponibili, di individuarenuovamente principi e criteri che devono informare, con cadenza periodica,l'attivitˆ ispettiva di iniziativa, intendendo per tale l'accertamento inloco curato dal personaledell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano itrattamenti di dati o nei quali occorre effettuare rilevazioni comunque utilial medesimo controllo nei confronti di soggetti non necessariamente individuatisulla base di segnalazioni, reclami o ricorsi; RITENUTA l'opportunitˆ di dare pubblicitˆalle scelte operate; VISTA la documentazione in atti e, inparticolare, la relazione del dirigente del Dipartimento attivitˆ ispettive esanzioni del 17 luglio 2006; TENUTO CONTO dei procedimenti ispettivi esanzionatori in corso al momento dell'adozione della presente deliberazione; VISTE le osservazioni dell'Ufficioformulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000; RELATORE il prof. Francesco Pizzetti; DELIBERA: limitatamente al periodo luglio-dicembre2006, l'attivitˆ ispettiva di iniziativa curata dall'Ufficio del Garante, ancheper mezzo della Guardia di finanza, Ž indirizzata: a) ad accertamenti in riferimento aprofili di interesse generale per categorie di interessati nell'ambito di: 0. trattamenti di dati di trafficoda parte di compagnie telefoniche; 0. trattamenti di dati personalieffettuati da strutture sanitarie, in relazione alla somministrazione di farmacie prestazioni sanitarie condotte anche a fini di ricerca, nonchŽ allasponsorizzazione di attivitˆ di cura o di ricerca, con particolare riguardoall'informativa agli interessati e al consenso eventualmente necessario; b) a verifiche sull'adozione delle misureminime di sicurezza da parte di soggetti, pubblici e privati, che effettuanotrattamenti di dati sensibili; c) ad altre verifiche di iniziativaconcernenti, in particolare, l'adempimento dell'obbligo di notificazione neiconfronti di soggetti, pubblici e privati, individuati mediante raffronto conil registro generale dei trattamenti; d) a controlli sulla liceitˆ ecorrettezza dei trattamenti di dati personali con particolare riferimento alrispetto dell'obbligo di informativa, nei confronti di soggetti, pubblici oprivati, appartenenti a categorie omogenee. Resta fermo che l'Ufficio potrˆ svolgereulteriori attivitˆ istruttorie di carattere ispettivo in ordine a segnalazionie reclami (artt. 141, 142 e 143 del Codice), nonchŽ a ricorsi (art. 145 delCodice), con particolare riguardo a quelle riguardanti violazioni di maggioregravitˆ. L'Ufficio informerˆ il Collegiosull'individuazione dei soggetti di cui ai punti a), b) e c) e d) e riferirˆ,con cadenza almeno quindicinale, sull'andamento delle attivitˆ ispettive edelle attivitˆ istruttorie a carattere ispettivo, a qualunque titolo compiute.
|