AUTORITA' PER LA VIGILANZA SUI CONTRATTI PUBBLICI DI LAVORI, SERVIZI
E FORNITURE
PROVVEDIMENTO 28 febbraio 2007
Regolamento per il trattamento dei dati sensibili e giudiziari, ai
sensi dell'articolo 20, comma 2 e dell'articolo 21, comma 2, del
decreto legislativo 30 giugno 2003, n. 196, codice in materia di
protezione dei dati personali.
IL PRESIDENTE
Visto l'art. 6, comma 1, del decreto legislativo 12 aprile 2006
n. 163, con cui l'Autorita' per la vigilanza sui lavori pubblici
istituita dall'art. 4 della legge 11 febbraio 1994, n. 109, assume la
denominazione di Autorita' per la vigilanza sui contratti pubblici di
lavori, servizi e forniture;
Visti i regolamenti sul funzionamento dell'Autorita' approvati
nell'adunanza del 16 gennaio 2003 e successive modificazioni;
Vista la direttiva n. 95/46/CE del Parlamento europeo e del
Consiglio del 24 ottobre 1995, relativa alla tutela delle persone
fisiche con riguardo al trattamento dei dati personali, nonche' della
libera circolazione dei dati;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il
«Codice in materia di protezione dei dati personali», con particolare
riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a);
Visto il provvedimento del Garante del 30 giugno 2005 concernente
il regolamento in materia di trattamento dei dati sensibili e
giudiziari;
Ravvisata la necessita' di provvedere all'individuazione dei tipi
di dati sensibili e giudiziari e di operazioni eseguibili, ai sensi
dell'art. 20, comma 2 e dell'art. 21, comma 2, del decreto
legislativo 30 giugno 2003, n. 196, nell'ambito dei trattamenti di
dati personali effettuati per le finalita' di interesse pubblico
individuate dalla legge;
Ritenuto di indicare sinteticamente le operazioni ordinarie che
questa Autorita' deve necessariamente svolgere per perseguire le
finalita' di rilevante interesse pubblico individuate per legge
(operazioni di raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione);
Visto il provvedimento del Garante per la protezione dei dati
personali in data 21 dicembre 2005 recente autorizzazione n. 7/2005
al trattamento dei dati a carattere giudiziario da parte di privati,
di enti pubblici economici e di soggetti pubblici;
Considerato che possono spiegare effetti maggiormente
significativi per l'interessato le operazioni svolte, pressoche'
interamente mediante siti Web, o volte a definire in forma
completamente automatizzata profili o personalita' di interessati,
nonche' le interconnessioni e i raffronti tra banche di dati gestite
da diversi titolari, oppure i raffronti con altre informazioni
sensibili e giudiziarie detenute dal medesimo titolare del
trattamento, nonche' infine la comunicazione dei dati a terzi;
Ritenuto, altresi', di individuare analiticamente nelle schede
allegate, con riferimento alle predette operazioni che possono
spiegare effetti maggiormente significativi per l'interessato, quelle
effettuate da questa Autorita', la comunicazione a terzi di dati
sensibili e giudiziari;
Considerato che l'art. 10, comma 1, lettera b) del decreto-legge
del 30 dicembre 2005, n. 273, ha individuato il nuovo termine per
l'adozione del regolamento in oggetto;
Vista la delibera adottata dal Consiglio nella seduta del
19 gennaio 2006;
In conformita' al parere espresso in data 28 febbraio 2007 dal
Garante per la protezione dei dati personali ai sensi degli
articoli 20, comma 2, 21, comma 2 e 154, comma 1, lettera g) del
decreto legislativo 30 giugno 2003, n. 196;
A d o t t a il seguente regolamento: Il regolamento consta di
quattro articoli e di cinque tabelle allegate.
Alla presente delibera e all'annesso regolamento sara' data la
massima diffusione secondo le regole ordinarie di pubblicita' legale
e nelle forme di comunicazione ritenute piu' idonee ed efficaci.
Roma, 28 febbraio 2007
Il presidente: Rossi Brigante
|