Aut_vig_Llpp_28_2_07
Provvedimento Autorità vigilanza lavori pubblici 28 febbraio 2007
Regolamento per il trattamento dei dati sensibili e giudiziari, ai sensi dell'articolo 20, comma 2 e dell'articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, codice in materia di protezione dei dati personali. (GU n. 97 del 27-4-2007)
IL PRESIDENTE
Visto l'art. 6, comma 1, del decreto legislativo 12 aprile 2006 n. 163, con cui l'Autorità per la vigilanza sui lavori pubblici istituita dall'art. 4 della legge 11 febbraio 1994, n. 109, assume la denominazione di Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture;
Visti i regolamenti sul funzionamento dell'Autorità approvati nell'adunanza del 16 gennaio 2003 e successive modificazioni;
Vista la direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione dei dati;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», con particolare riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a);
Visto il provvedimento del Garante del 30 giugno 2005 concernente il regolamento in materia di trattamento dei dati sensibili e giudiziari;
Ravvisata la necessità di provvedere all'individuazione dei tipi di dati sensibili e giudiziari e di operazioni eseguibili, ai sensi dell'art. 20, comma 2 e dell'art. 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, nell'ambito dei trattamenti di dati personali effettuati per le finalità di interesse pubblico individuate dalla legge;
Ritenuto di indicare sinteticamente le operazioni ordinarie che questa Autorità deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
Visto il provvedimento del Garante per la protezione dei dati personali in data 21 dicembre 2005 recente autorizzazione n. 7/2005 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;
Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, pressoché interamente mediante siti Web, o volte a definire in forma completamente automatizzata profili o personalità di interessati, nonché le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure i raffronti con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonché infine la comunicazione dei dati a terzi;
Ritenuto, altresì, di individuare analiticamente nelle schede allegate, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l'interessato, quelle effettuate da questa Autorità, la comunicazione a terzi di dati sensibili e giudiziari;
Considerato che l'art. 10, comma 1, lettera b) del decreto-legge del 30 dicembre 2005, n. 273, ha individuato il nuovo termine per l'adozione del regolamento in oggetto;
Vista la delibera adottata dal Consiglio nella seduta del 19 gennaio 2006;
In conformità al parere espresso in data 28 febbraio 2007 dal Garante per la protezione dei dati personali ai sensi degli articoli 20, comma 2, 21, comma 2 e 154, comma 1, lettera g) del decreto legislativo 30 giugno 2003, n. 196;
A d o t t a il seguente regolamento:
Il regolamento consta di quattro articoli e di cinque tabelle allegate.
Alla presente delibera e all'annesso regolamento sarà data la massima diffusione secondo le regole ordinarie di pubblicità legale e nelle forme di comunicazione ritenute più idonee ed efficaci.
Roma, 28 febbraio 2007 Il presidente: Rossi Brigante
Allegati omessi