D.P.C.M. 318/2006 - Regolamento per il trattamento dei dati sensibili e giudiziari del Centro nazionale per l...

Il presente Regolamento, in attuazione del Codice in materia di protezione dei dati personali (articolo 20, comma 2 e articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari, nonche' le operazioni eseguibili per lo svolgimento delle finalita' istituzionali del Centro nazionale per l'informatica nella pubblica amministrazione, di seguito CNIPA.

Il presente regolamento, riproduce nelle schede allegate, che ne formano parte integrante, i tipi di dati sensibili e giudiziari per i quali e' consentito il relativo trattamento da parte degli Uffici e delle Strutture del CNIPA, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi ed espressamente elencate nel codice in materia di protezione dei dati personali.

In relazione alla identificazione effettuata, e' consentito il trattamento dei soli dati sensibili e giudiziari indispensabili per svolgere le attivita' istituzionali, previa verifica della loro pertinenza e completezza, ferma restando l'inutilizzabilita' dei dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. I dati sensibili o giudiziari non indispensabili, dei quali il CNIPA, nell'espletamento della propria attivita' istituzionale, venga a conoscenza, ad opera dell'interessato, comunque, non a richiesta del CNIPA medesimo, non sono utilizzati in alcun modo, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Le operazioni di interconnessione, raffronto e comunicazione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalita' di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie detenute dal CNIPA sono consentite soltanto previa verifica della loro stretta indispensabilita' nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, sono ammesse esclusivamente previa verifica della loro stretta indispensabilita' nei singoli casi e nel rispetto dei limiti e con le modalita' stabiliti dalle disposizioni legislative che le prevedono.

A tal fine, ed in relazione alle finalita' di rilevante interesse pubblico previste dal decreto legislativo n. 196 del 2003, sono state identificate le seguenti categorie di trattamento recanti le seguenti denominazioni:
A) gestione del rapporto di lavoro del personale impiegato a vario titolo presso il CNIPA;
B) trattamento dei dati nell'ambito dei distinti procedimenti amministrativi per l'iscrizione dei certificatori di firma digitale e dei gestori di posta elettronica certificata nei rispettivi elenchi tenuti dal CNIPA; svolgimento della relativa attivita' di vigilanza;
C) gestione del contenzioso giudiziale, stragiudiziale e attivita' di consulenza giuridica;
D) gestione dei dati sensibili e giudiziari eventualmente contenuti nelle e-mail indirizzate al Portale nazionale del cittadino «www.italia.gov.it»;
E) trattamento dei dati dei dipendenti di pubbliche amministrazioni che partecipano ai corsi di formazione del CNIPA.

Per ciascuna di dette categorie di trattamento e' stata redatta una scheda che specifica:
- denominazione del trattamento;
- principali fonti normative legittimanti il trattamento; in relazione a tali fonti ogni successiva modifica o integrazione legislativa sara' automaticamente da intendersi come recepita, sempre che non modifichi i tipi di dati trattati e le operazioni effettuate in relazione alle specifiche finalita' perseguite;
- rilevanti finalita' di interesse pubblico perseguite dal trattamento;
- tipi di dati trattati;
- operazioni eseguite, distinguendo fra il trattamento «ordinario» dei dati (raccolta registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione) e particolari forme di trattamento (interconnessione e raffronto di dati, comunicazione e diffusione);
- descrizione sintetica del trattamento e del flusso informatico.