NOTIFICAZIONE
La notificazione deve essere effettuata solo in particolari casi di trattamento a rischio.
Art. 37. Notificazione del trattamento
| 1. |
Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo
se il trattamento riguarda:
| a) |
dati genetici, biometrici o dati che indicano la posizione geografica di persone od
oggetti mediante una rete di comunicazione elettronica; |
| b) |
dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione
assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla
fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e
diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; |
| c) |
dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od
organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico,
religioso o sindacale; |
| d) |
dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità
dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare
l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente
indispensabili per fornire i servizi medesimi agli utenti; |
| e) |
dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi,
nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre
ricerche campionarie; |
| f) |
dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al
rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento
di obbligazioni, a comportamenti illeciti o fraudolenti. |
|
| 2. |
Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti
e alle libertà dell’interessato, in ragione delle relative modalità o della natura dei dati personali,
con proprio provvedimento adottato anche ai sensi dell’articolo 17. Con analogo provvedimento
pubblicato sulla Gazzetta Ufficiale della Repubblica italiana il Garante può anche
individuare, nell’ambito dei trattamenti di cui al comma 1, eventuali trattamenti non
suscettibili di recare detto pregiudizio e pertanto sottratti all’obbligo di notificazione.
|
| 3. |
La notificazione è effettuata con unico atto anche quando il trattamento comporta il
trasferimento all’estero dei dati.
|
| 4. |
Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile
a chiunque e determina le modalità per la sua consultazione gratuita per via telematica,
anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie
accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità
di applicazione della disciplina in materia di protezione dei dati personali.
|
Art. 38. Modalità di notificazione
| 1. |
La notificazione del trattamento è presentata al Garante prima dell’inizio del trattamento
ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento
da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.
|
| 2. |
La notificazione è validamente effettuata solo se è trasmessa per via telematica utilizzando
il modello predisposto dal Garante e osservando le prescrizioni da questi impartite,
anche per quanto riguarda le modalità di sottoscrizione con firma digitale e di conferma del
ricevimento della notificazione.
|
| 3. |
Il Garante favorisce la disponibilità del modello per via telematica e la notificazione
anche attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa
vigente, anche presso associazioni di categoria e ordini professionali.
|
| 4. |
Una nuova notificazione è richiesta solo anteriormente alla cessazione del trattamento
o al mutamento di taluno degli elementi da indicare nella notificazione medesima.
|
| 5. |
Il Garante può individuare altro idoneo sistema per la notificazione in riferimento a
nuove soluzioni tecnologiche previste dalla normativa vigente.
|
| 6. |
Il titolare del trattamento che non è tenuto alla notificazione al Garante ai sensi dell’articolo
37 fornisce le notizie contenute nel modello di cui al comma 2 a chi ne fa richiesta,
salvo che il trattamento riguardi pubblici registri, elenchi, atti o documenti conoscibili
da chiunque.
|
Art. 39. Obblighi di comunicazione
| 1. |
Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti
circostanze:
| a) |
comunicazione di dati personali da parte di un soggetto pubblico ad altro soggetto
pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque
forma anche mediante convenzione; |
| b) |
trattamento di dati idonei a rivelare lo stato di salute previsto dal programma di
ricerca biomedica o sanitaria di cui all’articolo 110, comma 1, primo periodo. |
|
| 2. |
I trattamenti oggetto di comunicazione ai sensi del comma 1 possono essere iniziati
decorsi quarantacinque giorni dal ricevimento della comunicazione salvo diversa determinazione
anche successiva del Garante.
|
| 3. |
La comunicazione di cui al comma 1 è inviata utilizzando il modello predisposto e
reso disponibile dal Garante, e trasmessa a quest’ultimo per via telematica osservando le
modalità di sottoscrizione con firma digitale e conferma del ricevimento di cui all’articolo
38, comma 2, oppure mediante telefax o lettera raccomandata.
|
Art. 40. Autorizzazioni generali
| 1. |
Le disposizioni del presente codice che prevedono un’autorizzazione del Garante sono
applicate anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari
o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.
|
Art. 41. Richieste di autorizzazione
| 1. |
Il titolare del trattamento che rientra nell’ambito di applicazione di un’autorizzazione
rilasciata ai sensi dell’articolo 40 non è tenuto a presentare al Garante una richiesta di autorizzazione
se il trattamento che intende effettuare è conforme alle relative prescrizioni.
|
| 2. |
Se una richiesta di autorizzazione riguarda un trattamento autorizzato ai sensi dell’articolo
40 il Garante può provvedere comunque sulla richiesta se le specifiche modalità del
trattamento lo giustificano.
|
| 3. |
L’eventuale richiesta di autorizzazione è formulata utilizzando esclusivamente il
modello predisposto e reso disponibile dal Garante e trasmessa a quest’ultimo per via telematica,
osservando le modalità di sottoscrizione e conferma del ricevimento di cui all’articolo
38, comma 2. La medesima richiesta e l’autorizzazione possono essere trasmesse anche
mediante telefax o lettera raccomandata.
|
| 4. |
Se il richiedente è invitato dal Garante a fornire informazioni o ad esibire documenti,
il termine di quarantacinque giorni di cui all'articolo 26, comma 2, decorre dalla data di
scadenza del termine fissato per l'adempimento richiesto.
|
| 5. |
In presenza di particolari circostanze, il Garante può rilasciare un'autorizzazione provvisoria
a tempo determinato.
|
|
|
|
|
Introduzione