IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l’articolo 5 del decreto legislativo 12 febbraio 1993, n. 39;
Visto l’articolo 17, commi 3 e 4 della legge 23 agosto 1988, n.
400;
Visto il decreto del Presidente del Consiglio dei Ministri
15 giugno 2006, recante delega di funzioni del Presidente del
Consiglio dei Ministri in materia di riforme e innovazioni nella
pubblica amministrazione al Ministro senza portafoglio prof. Luigi
Nicolais;
Vista la direttiva n. 95/46/CE del Parlamento Europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone
fisiche con riguardo al trattamento dei dati personali, nonche’ della
libera circolazione dei dati;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il
«Codice in materia di protezione dei dati personali», con particolare
riferimento agli articoli 18, 20, 21, 22 e 181, comma 1, lettera a);
Visto il provvedimento del Garante del 30 giugno 2005, concernente
il regolamento in materia di trattamento dei dati sensibili e
giudiziari;
Vista la proposta dello schema di Regolamento per il trattamento
dei dati sensibili e giudiziari del CNIPA inviata alla Presidenza del
Consiglio dei Ministri in data 16 febbraio 2006;
Ravvisata la necessita’, ai fini dell’attuazione degli articoli 20
e 21, del decreto legislativo n. 196/2003, di identificare: i tipi di
dati sensibili e giudiziari trattati nell’ambito delle attivita’
istituzionali del Centro nazionale per l’informatica nella pubblica
amministrazione; le finalita’ di rilevante interesse pubblico
perseguite dal trattamento e le operazioni eseguite con gli stessi
dati;
Ritenuto di indicare sinteticamente le operazioni ordinarie per
perseguire le finalita’ di rilevante interesse pubblico individuate
per legge (operazioni di raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione);
Considerato che possono spiegare effetti per l’interessato le
operazioni svolte, pressoche’ interamente mediante siti web, o volte
a definire in forma completamente automatizzata profili o
personalita’ di interessati, nonche’ le interconnessioni e i
raffronti tra banche di dati gestite da diversi titolari, oppure i
raffronti con altre informazioni sensibili e giudiziarie detenute dal
medesimo titolare del trattamento, nonche’ infine la comunicazione
dei dati a terzi;
Ritenuto, altresi’, di individuare analiticamente nelle schede
allegate al presente Regolamento, con riferimento alle predette
operazioni che possono spiegare effetti maggiormente significativi
per l’interessato, con riguardo alle operazioni di interconnessione,
raffronto tra banche di dati gestite da diversi titolari, oppure con
altre informazioni sensibili e giudiziarie detenute dal medesimo
titolare del trattamento, nonche’ di comunicazione a terzi;
Considerato che per quanto concerne tutti i trattamenti di cui
sopra e’ stato verificato il rispetto dei principi e delle garanzie
previste dall’articolo 22 del Codice, con particolare riferimento
alla pertinenza, non eccedenza e indispensabilita’ dei dati sensibili
e giudiziari utilizzati rispetto alle finalita’ perseguite;
all’indispensabilita’ delle predette operazioni per il perseguimento
delle finalita’ di rilevante interesse pubblico individuate per
legge, nonche’ all’esistenza di fonti normative idonee a rendere
lecite le medesime operazioni o, ove richiesta, all’indicazione
scritta dei motivi;
Visto il parere del Garante per la protezione dei dati personali
emesso in data 12 gennaio 2006;
Udito il parere del Consiglio di Stato espresso dalla sezione
consultiva per gli atti normativi nell’adunanza del 20 dicembre 2006;
Vista la comunicazione al Presidente del Consiglio dei Ministri del
27 dicembre 2006;
A d o t t a
il seguente regolamento per il trattamento dei dati sensibili e
giudiziari del CNIPA:
Art. 1.
Oggetto
Il presente Regolamento, in attuazione del Codice in materia di
protezione dei dati personali (articolo 20, comma 2 e articolo 21,
comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica
le tipologie di dati sensibili e giudiziari, nonche’ le operazioni
eseguibili per lo svolgimento delle finalita’ istituzionali del
Centro nazionale per l’informatica nella pubblica amministrazione, di
seguito CNIPA.
Avvertenza:
Il testo delle note qui pubblicato e’ stato redatto
dall’amministrazione competente per materia, ai sensi
dell’art. 10, commi 2 e 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull’emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, al solo fine di
facilitare la lettura delle disposizioni di legge alle
quali e’ operato il rinvio.
Restano invariati il valore e l’efficacia degli atti
legislativi qui trascritti.
Per le direttive CE vengono forniti gli estremi di
pubblicazione nella Gazzetta Ufficiale della Comunita’
Europea (G.U.C.E.).
Note alle premesse:
– Si riporta il testo dell’art. 5 del decreto
legislativo 12 febbraio 1993, n. 39 (Norme in materia di
sistemi informativi automatizzati delle amministrazioni
pubbliche, a norma dell’art. 2, comma 1, lettera mm), della
legge 23 ottobre 1992, n. 421), pubblicato nella Gazzetta
Ufficiale n. 42 del 20 febbraio 1993:
«Art. 5. – 1. Il Centro nazionale propone al Presidente
del Consiglio dei Ministri l’adozione di regolamenti
concernenti la sua organizzazione, il suo funzionamento,
l’amministrazione del personale, l’ordinamento delle
carriere, nonche’ la gestione delle spese nei limiti
previsti dal presente decreto.
2. L’Autorita’ provvede all’autonoma gestione delle
spese per il proprio funzionamento e per la realizzazione
dei progetti innovativi da essa direttamente gestiti, nei
limiti dei fondi da iscriversi in due distinti capitoli
dello stato di previsione della spesa della Presidenza del
Consiglio dei Ministri. I fondi sono iscritti mediante
variazione compensativa disposta con decreto del Ministro
del tesoro. Detti capitoli sono destinati, rispettivamente,
alle spese di funzionamento e alla realizzazione dei citati
progetti innovativi. La gestione finanziaria e’ sottoposta
al controllo consuntivo della Corte dei conti.».
– Si riporta il testo dell’art. 17 della legge
23 agosto 1988, n. 400 (Disciplina dell’attivita’ di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri):
«Art. 17 (Regolamenti). – 1. Con decreto del Presidente
della Repubblica, previa deliberazione del Consiglio dei
Ministri, sentito il parere del Consiglio di Stato che deve
pronunziarsi entro novanta giorni dalla richiesta, possono
essere emanati regolamenti per disciplinare:
a) l’esecuzione delle leggi e dei decreti
legislativi, nonche’ dei regolamenti comunitari.
b) l’attuazione e l’integrazione delle leggi e dei
decreti legislativi recanti norme di principio, esclusi
quelli relativi a materie riservate alla competenza
regionale;
c) le materie in cui manchi la disciplina da parte di
leggi o di atti aventi forza di legge, sempre che non si
tratti di materie comunque riservate alla legge;
d) l’organizzazione ed il funzionamento delle
amministrazioni pubbliche secondo le disposizioni dettate
dalla legge;
e) .
2. Con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, sentito il
Consiglio di Stato, sono emanati i regolamenti per la
disciplina delle materie, non coperte da riserva assoluta
di legge prevista dalla Costituzione, per le quali le leggi
della Repubblica, autorizzando l’esercizio della potesta’
regolamentare del Governo, determinano le norme generali
regolatrici della materia e dispongono l’abrogazione delle
norme vigenti, con effetto dall’entrata in vigore delle
norme regolamentari.
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del Ministro o di
autorita’ sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu’ Ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita’ di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei Ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti
ministeriali ed interministeriali, che devono recare la
denominazione di «regolamento», sono adottati previo parere
del Consiglio di Stato, sottoposti al visto ed alla
registrazione della Corte dei conti e pubblicati nella
Gazzetta Ufficiale.
4-bis. L’organizzazione e la disciplina degli uffici
dei Ministeri sono determinate, con regolamenti emanati ai
sensi del comma 2, su proposta del Ministro competente
d’intesa con il Presidente del Consiglio dei Ministri e con
il Ministro del tesoro, nel rispetto dei principi posti dal
decreto legislativo 3 febbraio 1993, n. 29, e successive
modificazioni, con i contenuti e con l’osservanza dei
criteri che seguono:
a) riordino degli uffici di diretta collaborazione
con i Ministri ed i Sottosegretari di Stato, stabilendo che
tali uffici hanno esclusive competenze di supporto
dell’organo di direzione politica e di raccordo tra questo
e l’amministrazione;
b) individuazione degli uffici di livello
dirigenziale generale, centrali e periferici, mediante
diversificazione tra strutture con funzioni finali e con
funzioni strumentali e loro organizzazione per funzioni
omogenee e secondo criteri di flessibilita’ eliminando le
duplicazioni funzionali;
c) previsione di strumenti di verifica periodica
dell’organiz-zazione e dei risultati;
d) indicazione e revisione periodica della
consistenza delle piante organiche;
e) previsione di decreti ministeriali di natura non
regolamentare per la definizione dei compiti delle unita’
dirigenziali nell’ambito degli uffici dirigenziali
generali.».
– La direttiva n. 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle
persone fisiche con riguardo al trattamento dei dati
personali, nonche’ della libera circolazione dei dati, e’
pubblicata nella G.U.C.E. 23 novembre 1995, n. L 281.
– Si riporta il testo degli articoli 18, 20, comma 2,
21, commi 1 e 2, 22 e 181, comma 1, lettera a) del decreto
legislativo 30 giugno 2003, n. 196 (Codice in materia di
protezione dei dati personali), pubblicato nella Gazzetta
Ufficiale del 29 luglio 2003, n. 174, supplemento
ordinario:
«Art. 18 (Principi applicabili a tutti i trattamenti
effettuati da soggetti pubblici). – 1. Le disposizioni del
presente capo riguardano tutti i soggetti pubblici, esclusi
gli enti pubblici economici.
2. Qualunque trattamento di dati personali da parte di
soggetti pubblici e’ consentito soltanto per lo svolgimento
delle funzioni istituzionali.
3. Nel trattare i dati il soggetto pubblico osserva i
presupposti e i limiti stabiliti dal presente codice, anche
in relazione alla diversa natura dei dati, nonche’ dalla
legge e dai regolamenti.
4. Salvo quanto previsto nella Parte II per gli
esercenti le professioni sanitarie e gli organismi sanitari
pubblici, i soggetti pubblici non devono richiedere il
consenso dell’interessato.
5. Si osservano le disposizioni di cui all’art. 25 in
tema di comunicazione e diffusione.».
«Art. 20 (Principi applicabili al trattamento dei dati
sensibili). – 1. (Omissis).
2. Nei casi in cui una disposizione di legge specifica
la finalita’ di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e’ consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita’ perseguite nei singoli casi e nel
rispetto dei principi di cui all’art. 22, con atto di
natura regolamentare adottato in conformita’ al parere
espresso dal Garante ai sensi dell’art. 154, comma 1,
lettera g), anche su schemi tipo.».
«Art. 21 (Principi applicabili al trattamento di dati
giudiziari). – 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e’ consentito solo se
autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le finalita’ di
rilevante interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
2. Le disposizioni di cui all’art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.».
«Art. 22 (Principi applicabili al trattamento di dati
sensibili e giudiziari). – 1. I soggetti pubblici
conformano il trattamento dei dati sensibili e giudiziari
secondo modalita’ volte a prevenire violazioni dei diritti,
delle liberta’ fondamentali e della dignita’
dell’interessato.
2. Nel fornire l’informativa di cui all’art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e’
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita’ istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l’interessato.
5. In applicazione dell’art. 11, comma 1,
lettere c), d) ed e), i soggetti pubblici verificano
periodicamente l’esattezza e l’aggiornamento dei dati
sensibili e giudiziari, nonche’ la loro pertinenza,
completezza, non eccedenza e indispensabilita’ rispetto
alle finalita’ perseguite nei singoli casi, anche con
riferimento ai dati che l’interessato fornisce di propria
iniziativa. Al fine di assicurare che i dati sensibili e
giudiziari siano indispensabili rispetto agli obblighi e ai
compiti loro attribuiti, i soggetti pubblici valutano
specificamente il rapporto tra i dati e gli adempimenti. I
dati che, anche a seguito delle verifiche, risultano
eccedenti o non pertinenti o non indispensabili non possono
essere utilizzati, salvo che per l’eventuale conservazione,
a norma di legge, dell’atto o del documento che li
contiene. Specifica attenzione e’ prestata per la verifica
dell’indispensabilita’ dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l’utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e’ autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita’.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita’ che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita’ di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l’ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita’ per le quali il trattamento e’ consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell’ambito di test psico-attitudinali volti a
definire il profilo o la personalita’ dell’interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche’ i trattamenti di dati sensibili e giudiziari ai
sensi dell’art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche’ la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita’ ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale.».
Art. 181 (Altre disposizioni transitorie). – 1. Per i
trattamenti di dati personali iniziati prima del 1° gennaio
2004, in sede di prima applicazione del presente codice:
a) l’identificazione con atto di natura regolamentare
dei tipi di dati e di operazioni ai sensi degli
articoli 20, commi 2 e 3, e 21, comma 2, e’ effettuata, ove
mancante, entro il 28 febbraio 2007;».
– Il provvedimento del Garante per la protezione dei
dati personali sul «Trattamento dei dati sensibili nella
pubblica amministrazione» e’ pubblicato nella Gazzetta
Ufficiale n. 170 del 23 luglio 2005.
Nota all’art. 1:
– Il testo degli articoli 20, comma 2 e art. 21,
comma 2, del citato decreto legislativo n. 196 del 2003 e’
riportato nelle note alle premesse.
Art. 2.
Identificazione dei tipi di dati ed operazioni eseguibili
1. Il presente regolamento, riproduce nelle schede allegate, che ne
formano parte integrante, i tipi di dati sensibili e giudiziari per i
quali e’ consentito il relativo trattamento da parte degli Uffici e
delle Strutture del CNIPA, nonche’ le operazioni eseguibili in
riferimento alle specifiche finalita’ di rilevante interesse pubblico
perseguite nei singoli casi ed espressamente elencate nel codice in
materia di protezione dei dati personali.
2. In relazione alla identificazione effettuata, e’ consentito il
trattamento dei soli dati sensibili e giudiziari indispensabili per
svolgere le attivita’ istituzionali, previa verifica della loro
pertinenza e completezza, ferma restando l’inutilizzabilita’ dei dati
trattati in violazione della disciplina rilevante in materia di
trattamento dei dati personali. I dati sensibili o giudiziari non
indispensabili, dei quali il CNIPA, nell’espletamento della propria
attivita’ istituzionale, venga a conoscenza, ad opera
dell’interessato, comunque, non a richiesta del CNIPA medesimo, non
sono utilizzati in alcun modo, salvo che per l’eventuale
conservazione, a norma di legge, dell’atto o del documento che li
contiene.
3. Le operazioni di interconnessione, raffronto e comunicazione
individuate nel presente regolamento sono ammesse soltanto se
indispensabili allo svolgimento degli obblighi o compiti di volta in
volta indicati, per il perseguimento delle rilevanti finalita’ di
interesse pubblico specificate e nel rispetto delle disposizioni
rilevanti in materia di protezione dei dati personali, nonche’ degli
altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e
le interconnessioni con altre informazioni sensibili e giudiziarie
detenute dal CNIPA sono consentite soltanto previa verifica della
loro stretta indispensabilita’ nei singoli casi ed indicazione
scritta dei motivi che ne giustificano l’effettuazione. Le predette
operazioni, se effettuate utilizzando banche di dati di diversi
titolari del trattamento, sono ammesse esclusivamente previa verifica
della loro stretta indispensabilita’ nei singoli casi e nel rispetto
dei limiti e con le modalita’ stabiliti dalle disposizioni
legislative che le prevedono.
4. A tal fine, ed in relazione alle finalita’ di rilevante
interesse pubblico previste dal decreto legislativo n. 196 del 2003,
sono state identificate le seguenti categorie di trattamento recanti
le seguenti denominazioni:
A) gestione del rapporto di lavoro del personale impiegato a
vario titolo presso il CNIPA;
B) trattamento dei dati nell’ambito dei distinti procedimenti
amministrativi per l’iscrizione dei certificatori di firma digitale e
dei gestori di posta elettronica certificata nei rispettivi elenchi
tenuti dal CNIPA; svolgimento della relativa attivita’ di vigilanza;
C) gestione del contenzioso giudiziale, stragiudiziale e
attivita’ di consulenza giuridica;
D) gestione dei dati sensibili e giudiziari eventualmente
contenuti nelle e-mail indirizzate al Portale nazionale del cittadino
«www.italia.gov.it»;
E) trattamento dei dati dei dipendenti di pubbliche
amministrazioni che partecipano ai corsi di formazione del CNIPA.
5. Per ciascuna di dette categorie di trattamento e’ stata redatta
una scheda che specifica:
– denominazione del trattamento;
– principali fonti normative legittimanti il trattamento; in
relazione a tali fonti ogni successiva modifica o integrazione
legislativa sara’ automaticamente da intendersi come recepita, sempre
che non modifichi i tipi di dati trattati e le operazioni effettuate
in relazione alle specifiche finalita’ perseguite;
– rilevanti finalita’ di interesse pubblico perseguite dal
trattamento;
– tipi di dati trattati;
– operazioni eseguite, distinguendo fra il trattamento
«ordinario» dei dati (raccolta registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione) e
particolari forme di trattamento (interconnessione e raffronto di
dati, comunicazione e diffusione);
– descrizione sintetica del trattamento e del flusso informatico.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito
nella Raccolta ufficiale degli atti normativi della Repubblica
italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
Roma, 28 dicembre 2006
Il Ministro delegato per le riforme
e le innovazioni nella pubblica
amministrazione
Nicolais
Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 9 marzo 2007
Ministeri istituzionali, registro n. 2, foglio n. 369
Nota all’art. 2:
– Per i riferimenti del decreto legislativo n. 196 del
2003 si veda nelle note alle premesse.
Scheda n. 1
|Gestione del rapporto di lavoro
|del personale impiegato a vario
Denominazione del Trattamento |titolo presso il CNIPA
———————————————————————
Principali fonti normative |D. Lgs. 12-2-1993, n. 39;
———————————————————————
|D. Lgs. 30-3-2001, n. 165;
———————————————————————
|D. Lgs. 6-9-2001, n. 368;
———————————————————————
|L. 12-3-1999, n. 68;
———————————————————————
|L. 20-5-1970, n. 300;
———————————————————————
|L. 5-2-1992, n. 104;
———————————————————————
|D. Lgs. 19-9-1994, n. 626;
———————————————————————
|L. 8-8-1995, n. 335;
———————————————————————
|D.P.R. 30-6-1965, n. 1124;
———————————————————————
|D. Lgs.n. 61 del 2000;
———————————————————————
|D. Lgs. 8-4-2003, n. 66;
———————————————————————
|D. Lgs. 26-3-2001, n. 151;
———————————————————————
|Codice civile
|(articoli 2094-2134).
———————————————————————
|Instaurazione e gestione di
|rapporti di lavoro di qualunque
|tipo, dipendente o autonomo, anche
|non retribuito, o onorario o a
|tempo parziale o temporaneo, e di
|altre forme di impiego che non
Rilevanti finalita’ di interesse |comportano la costituzione di un
pubblico perseguite dal |rapporto di lavoro subordinato
trattamento |(art. 112, d.lgs. n. 196/2003).
———————————————————————
|Dati sensibili idonei a rivelare
|le convinzioni religiose,
|filosofiche o di altro genere, le
|opinioni politiche, l’adesione a
|partiti, sindacati, associazioni
|od organizzazioni a carattere
|religioso, filosofico, politico o
|sindacale, nonche’ i dati
|sensibili idonei a rivelare lo
|stato di salute e la vita sessuale
|soltanto in relazione ad
|un’eventuale rettificazione di
|attribuzione di sesso. Dati
|giudiziari (art. 4, comma 1,
Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003.
———————————————————————
|Operazioni ordinarie: raccolta
|presso interessati e presso terzi,
|elaborazione in forma cartacea ed
|informatica; altre operazioni
Operazioni eseguite |ordinarie.
———————————————————————
|* Interconnessione e raffronto di
|dati con altri trattamenti o
|banche dati appartenenti a Uffici
|e Strutture del CNIPA che si
|occupano: della gestione del
|personale, della gestione del
|contenzioso, della gestione delle
Particolari forme di elaborazione |risorse finanziarie.
———————————————————————
|* Interconnessione e raffronto di
|dati con altri soggetti pubblici o
|privati: Amministrazioni
|certificanti in sede di controllo
|delle dichiarazioni sostitutive
|rese ai fini del decreto del
|Presidente della Repubblica n.
|445/2000.
———————————————————————
|* Comunicazione ai seguenti
|soggetti per le seguenti
|modalita’: a) organizzazioni
|sindacali ai fini della gestione
|dei permessi e delle trattenute
|sindacali relativamente ai
|dipendenti che hanno rilasciato
|delega; b) enti assistenziali,
|previdenziali e assicurativi e
|autorita’ locali di pubblica
|sicurezza a fini assistenziali e
|previdenziali, nonche¨ per
|rilevazione di eventuali patologie
|o infortuni sul lavoro;
| c) Presidenza del Consiglio
|dei Ministri in relazione alla
|rilevazione annuale dei permessi
|per cariche sindacali e funzioni
|pubbliche elettive (art. 50,
|comma 3, d.lgs. n. 165/2001);
| d) uffici competenti per il
|collocamento mirato, relativamente
|ai dati anagrafici degli assunti
|appartenenti alle {categorie
|protette}; e) strutture
|sanitarie competenti per le visite
|fiscali (art. 5, l. n. 300/1970 e
|CCNL); f) enti di appartenenza
|dei lavoratori comandati in
|entrata (per definire il
|trattamento retributivo del
|dipendente); g) organi preposti
|all’accertamento della invalidita’
|civile e dell’invalidita’
|derivante da causa di servizio, al
|riconoscimento dell’inabilita’
|assoluta e permanente a qualsiasi
|attivita’ lavorativa nonche’
|all’erogazione del relativo
|trattamento di pensione, alla
|concessione della pensione
|privilegiata ordinaria e dell’equo
|indennizzo; h) enti preposti
|alla vigilanza in materia di
|sicurezza nei luoghi di lavoro (ex
|d.lgs. n. 626/1994).
———————————————————————
|Il trattamento concerne tutti i
|dati relativi all’instaurazione ed
|alla gestione del rapporto di
|lavoro, avviato a qualunque titolo
|(compreso quelli a tempo
|determinato, part-time e di
Descrizione sintetica del |consulenza) nell’ente, a partire
trattamento e del flusso |dai procedimenti concorsuali o da
informatico |altre procedure di selezione.
———————————————————————
|I dati sono oggetto di trattamento
|presso l’Ufficio organizzazione
|del personale per quanto riguarda
|la gestione dell’orario di
|servizio, le certificazioni di
|malattie ed altri giustificativi
|delle assenze; vengono inoltre
|effettuati trattamenti a fini
|statistici e di controllo di
|gestione. I dati sulle convinzioni
|religiose possono rendersi
|necessari per la concessione di
|permessi per quelle festivita’ la
|cui fruizione e’ connessa alla
|appartenenza a determinate
|confessioni religiose; quelli
|sulle opinioni filosofiche o
|d’altro genere possono venire in
|evidenza dalla documentazione
|connessa allo svolgimento del
|servizio di leva come obiettore di
|coscienza; le informazioni sulla
|vita sessuale possono desumersi
|unicamente in caso di
|rettificazione di attribuzione di
|sesso. Possono essere raccolti
|anche dati sulla salute relativi
|ai familiari del dipendente ai
|fini della concessione di benefici
|nei soli casi previsti dalla
|legge. I dati pervengono su
|iniziativa dei dipendenti e/o
|previa richiesta da parte del
|CNIPA e vengono trattati ai fini
|dell’applicazione dei vari
|istituti contrattuali disciplinati
|dalla legge (gestione giuridica,
|economica, previdenziale,
|pensionistica, attivita’ di
|aggiornamento e formazione).
|Vengono effettuate
|interconnessioni e raffronti con
|amministrazioni e gestori di
|pubblici servizi: tale tipo di
|operazioni e’ finalizzato
|esclusivamente all’accertamento
|d’ufficio di stati, qualita’ e
|fatti ovvero al controllo sulle
|dichiarazioni sostitutive ai sensi
|del decreto del Presidente della
|Repubblica n. 445/2000.
———————————————————————
|I dati relativi all’attivita’ di
|riconoscimento di benefici
|connessi all’invalidita’ civile e
|all’invalidita’ derivante da causa
|di servizio, nonche’ al
|riconoscimento di inabilita’ a
|svolgere attivita’ lavorativa
|vengono acquisiti a seguito della
|richiesta presentata
|dall’interessato oppure su
|iniziativa d’ufficio.
|L’istruttoria prevede il
|coinvolgimento della ASL
|competente per l’accertamento
|delle condizioni di idoneita’ al
|servizio e del comitato di
|verifica per le cause di servizio
|in caso di richiesta di
|riconoscimento di invalidita’
|dipendente da causa di servizio
|e/o di equo indennizzo. In
|particolare, a seguito della
|richiesta dell’amministrazione, la
|ASL competente emette un parere
|tecnico. Il verbale dell’organo di
|consulenza medico-legale viene
|quindi trasmesso al comitato di
|verifica per le cause di servizio
|che esprime a sua volta un parere
|sulla dipendenza dell’infermita’ o
|lesione da causa di servizio.
|Esperita l’istruttoria, il
|provvedimento relativo al
|riconoscimento dell’invalidita’
|per causa di servizio ha valore di
|accertamento definitivo per le
|richieste di equo indennizzo e di
|pensione privilegiata. In caso di
|richiesta di pensione
|privilegiata, i dati vengono
|trasmessi all’istituto competente
|per l’erogazione del trattamento
|pensionistico. Analoga
|trasmissione si ha nell’ipotesi di
|richiesta di riconoscimento alla
|contribuzione figurativa di cui
|alla legge 388/2000. In caso di
|invalidita’ assoluta e permanente,
|l’interessato viene collocato in
|pensione e la relativa pratica,
|contenente dati sulla salute,
|viene trasmessa all’istituto
|competente per l’erogazione del
|trattamento pensionistico. Vengono
|effettuati interconnessioni e
|raffronti con amministrazioni e
|gestori di pubblici servizi
|esclusivamente al fine
|dell’accertamento d’ufficio di
|stati, qualita’ e fatti ovvero al
|controllo sulle dichiarazioni
|sostitutive ai sensi del decreto
|del Presidente della Repubblica n.
|445 del 2000.
———————————————————————
|I dati connessi all’attivita’ di
|erogazione di benefici economici a
|sostegno dei dipendenti vengono
|forniti dall’interessato, che
|presenta un’apposita istanza per
|la fruizione dei benefici
|corredata dalla necessaria
|documentazione; la documentazione
|presentata puo’ evidenziare anche
|informazioni sulla salute relative
|a familiari dell’interessato.
|L’Ufficio preposto provvede
|all’erogazione dei benefici dopo
|aver verificato il possesso dei
|requisiti richiesti; in
|particolare, anche in questa
|ipotesi, vengono effettuati
|interconnessioni e raffronti con
|amministrazioni e gestori di
|pubblici servizi esclusivamente al
|fine dell’accertamento d’ufficio
|di stati, qualita’ e fatti ovvero
|al controllo sulle dichiarazioni
|sostitutive ai sensi del decreto
|del Presidente della Repubblica n.
|445 del 2000. Il trattamento dei
|dati si rende necessario sia per
|la concessione o l’assegnazione
|dei benefici, sia per la
|predisposizione di eventuali
|graduatorie.
Scheda n. 2
|Trattamento dei dati nell’ambito
|dei distinti procedimenti
|amministrativi per l’iscrizione
|dei certificatori di firma
|digitale e dei gestori di posta
|elettronica certificata nei
|rispettivi elenchi tenuti dal
|CNIPA; svolgimento della relativa
Denominazione del Trattamento |attivita’ di vigilanza.
———————————————————————
|D.P.R. 28 dicembre 2000, n. 445.
|D. Lgs. 7 marzo 2005, n. 82. D.M.
|2 luglio 2004. D.P.R. 11-2-2005,
|n. 68. D.M. 2 -11-2005. D.M.
Principali fonti normative |18-03-1998, n. 161.
———————————————————————
|Riconoscimento di esoneri,
|agevolazioni o riduzioni
|tariffarie o economiche,
|franchigie, o al rilascio di
|concessioni anche radiotelevisive,
|licenze, autorizzazioni,
|iscrizioni ed altri titoli
|abilitativi previsti dalla legge,
|da un regolamento o dalla
|normativa comunitaria –
|svolgimento della relativa
Rilevanti finalita’ di interesse |attivita’ di vigilanza.
pubblico perseguite dal |(articoli 67 e 68, lettera g, del
trattamento |d.lgs. n. 196/2003.
———————————————————————
|Dati giudiziari (art. 4, comma 1,
Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003.
———————————————————————
|Operazioni ordinarie: raccolta
|presso interessati e presso terzi,
|elaborazione in forma cartacea;
Operazioni eseguite |altre operazioni ordinarie.
———————————————————————
|Interconnessione e raffronto di
|dati con altri soggetti pubblici o
|privati: Amministrazioni
|certificanti in sede di controllo
|delle dichiarazioni sostitutive
|rese ai fini del decreto del
Particolari forme di elaborazione |D.P.R. n. 445/2000.
———————————————————————
|Al fine di dimostrare il possesso
|dei requisiti previsti dalla
|normativa vigente per l’iscrizione
|nell’elenco dei certificatori di
|firma digitale o nell’elenco dei
|gestori di posta elettronica
|certificata, alla relativa domanda
|di iscrizione devono essere
|allegate, tra l’altro, le
|dichiarazioni sostitutive di
|certificazione di cui all’art. 46,
|comma 1, lettere aa) (casellario
|giudiziale) e bb) (carichi
|pendenti). La documentazione
|richiesta consiste solo in dati
|giudiziari. Non sono richiesti
|dati sensibili. Ai sensi della
|normativa in materia, il CNIPA
|puo’ effettuare attivita’ di
|vigilanza al fine di verificare il
|possesso dei requisiti che
Descrizione sintetica del |consentono il mantenimento
trattamento e del flusso |dell’iscrizione nei citati
informatico |elenchi.
Scheda n. 3
|Gestione del contenzioso
|giudiziale, stragiudiziale e
Denominazione del Trattamento |attivita’ di consulenza giuridica.
———————————————————————
|Codice civile, codice penale,
|Codice di procedura civile, codice
|di procedura penale, leggi sulla
|giustizia amministrativa; d. lgs
|n. 165 del 2001; l. n. 241 del
Principali fonti normative |1990.
———————————————————————
|Finalita’ volte a far valere il
|diritto di difesa in sede
|amministrativa e/o giudiziaria
Rilevanti finalita’ di interesse |(art. 71 del d.lgs. 196/2003.
pubblico perseguite dal |Gestione dei rapporti di lavoro
trattamento |(art. 112 del d.lgs. 196/2003.
———————————————————————
|Dati sensibili: tutti i dati
|idonei a rivelare l’origine
|razziale ed etnica, le convinzioni
|religiose, filosofiche o di altro
|genere, le opinioni politiche,
|l’adesione a partiti, sindacati,
|associazioni od organizzazioni a
|carattere religioso, filosofico,
|politico o sindacale, nonche’ i
|dati personali idonei a rivelare
|lo stato di salute (patologie
|attuali, patologie pregresse,
|terapie in corso, dati sulla
|salute relativi ai familiari del
|dipendente) e la vita sessuale.
|Dati giudiziari (art. 4, comma 1,
Tipi di dati trattati |lettera e) del d.lgs. n. 196/2003.
———————————————————————
|Operazioni ordinarie: raccolta
|presso interessati e presso terzi,
|elaborazione in forma cartacea ed
|elettronica; altre operazioni
Operazioni eseguite |ordinarie.
———————————————————————
|Comunicazione: – all’autorita’
|giudiziaria, avvocati, avvocati
|dello Stato, consulenti tecnici,
|enti previdenziali, enti di
|patronato, sindacati, incaricati
|di indagini difensive proprie ed
|altrui, societa’ di riscossione
|tributi/sanzioni e consulenti
|della controparte; – alle
|amministrazioni coinvolte nel caso
|in cui venga presentato ricorso
|straordinario al Capo dello Stato
|(per la relativa trattazione ai
|sensi della legge n. 1199 del
|1971); – alle societa’
|assicuratrici (per la valutazione
|e la copertura economica degli
|indennizzi per la responsabilita’
Particolari forme di elaborazione |civile verso terzi).
———————————————————————
|I dati sono in formato sia
|cartaceo che elettronico. I dati
|riguardano ogni fattispecie che
|possa dare luogo ad un
|contenzioso. I dati sono trattati
|nell’ambito di pareri resi
|all’amministrazione, cosi’ come
|nell’ambito di scritti difensivi
|prodotti in giudizio ovvero in
|sede stragiudiziale, conciliativa
|o di arbitrato. Gli stessi possono
|essere comunicati ai soggetti
|coinvolti nell’ambito del
|contenzioso per la gestione delle
|controversie (ad es. agli uffici
|competenti per la relativa
|trattazione amministrativa,
|all’Autorita’ giudiziaria, agli
|incaricati di indagini difensive,
|a societa’ di riscossione
|tributi/sanzioni, agli enti
|previdenziali e di patronato, ai
|sindacati, agli avvocati e
Descrizione sintetica del |consulenti dell’ente o della
trattamento e del flusso |controparte, nonche’ a societa’ di
informatico |assicurazione
Scheda n. 4
|Gestione dei dati sensibili e
|giudiziari eventualmente contenuti
|nelle e-mail indirizzate al
|Portale nazionale del cittadino
Denominazione del Trattamento |{www.italia.gov.it}.
———————————————————————
|L. 07-6-2000, n. 150. D. Lgs.
Principali fonti normative |30-3-2001, n. 165.
———————————————————————
Rilevanti finalita’ di interesse |rapporti con il pubblico. (art.
pubblico perseguite dal |73, comma 2, lettera g) del d.lgs.
trattamento |n. 196/2003.
———————————————————————
|Dati sensibili: i dati idonei a
|rivelare l’origine razziale ed
|etnica, le convinzioni religiose,
|filosofiche o di altro genere, le
|opinioni politiche, l’adesione a
|partiti, sindacati, associazioni
|od organizzazioni a carattere
|religioso, filosofico, politico o
|sindacale, nonche’ i dati
|personali idonei a rivelare lo
|stato di salute (patologie
|attuali, patologie pregresse,
|terapie in corso, dati sulla
|salute relativi ai familiari del
|dipendente) e la vita sessuale.
|Dati giudiziari (art. 4, comma 1,
Tipi di dati trattati |lettera e) del d. lgs. 196/2003).
———————————————————————
|Operazioni ordinarie: raccolta
|presso interessati e presso terzi,
|elaborazione in forma elettronica;
Operazioni eseguite |altre operazioni ordinarie.
———————————————————————
|I dati sono in formato
|esclusivamente elettronico. Il
|Portale costituisce un punto
|unitario di aggregazione e di
|accesso intuitivo e rapido alle
|informazioni e ai servizi on-line
|della PA. Il portale non richiede
|l’inserimento di dati sensibili e
|giudiziari; se tali dati dovessero
|risultare presenti in un messaggio
|di posta elettronica indirizzato
|al Portale, tale circostanza e’ da
|ascriversi unicamente ad una
|scelta discrezionale e spontanea
|dell’utente; il trattamento di
|tali dati sara’ finalizzato
Descrizione sintetica del |esclusivamente alla loro
trattamento e del flusso |ricognizione e immediata
informatico |cancellazione.
Scheda n. 5
|Trattamento dei dati dei
|dipendenti di pubbliche
|amministrazioni che partecipano ai
Denominazione del Trattamento |corsi di formazione del CNIPA.
———————————————————————
|Art. 7, comma 1, lettera e), del
|decreto legislativo 12 febbraio
Principali fonti normative |1993, n. 39.
———————————————————————
Rilevanti finalita’ di interesse |Finalita’ di istruzione e di
pubblico perseguite dal |formazione in ambito professionale
trattamento |(art. 95 d.lgs. n. 196/2003).
———————————————————————
|Dati sensibili relativi allo stato
|di salute: patologie attuali
Tipi di dati trattati |(eventuali disabilita).
———————————————————————
|Operazioni ordinarie: raccolta
|presso interessati e presso terzi,
|elaborazione in forma elettronica;
Operazioni eseguite |altre operazioni ordinarie.
———————————————————————
|Il CNIPA e’ l’ente
|istituzionalmente chiamato ad
|intervenire nel settore della
|formazione dei pubblici dipendenti
|cosi’ come dispone l’art. 7,
|comma 1, lettera e) del decreto
|legislativo n. 39 del 1993. I dati
|sono in formato esclusivamente
|elettronico. Nelle attivita’
|relative alla iscrizione di
|dipendenti pubblici a corsi di
|formazione organizzati dal CNIPA a
|favore dei medesimi, puo’ accadere
|che alcuni di detti dipendenti si
|dichiarino portatori di
|determinate disabilita’. Il dato
|viene trattato da parte solo della
|competente struttura del CNIPA e
|per le singole iniziative di
|formazione, sempreche’ sia
|indispensabile nelle medesime
|iniziative per aderire a richieste
Descrizione sintetica del |degli interessati o riconoscere
trattamento e del flusso |loro benefici. Non sono previsti
informatico |interconnessioni ne’ raffronti.