By continuing use this site, you agree to the Terms & Conditions and our use of cookies.
Nos services
Expédition assurée
N'ai pas peur. Tout dommage ou problème dans l'expédition est assuré.
Paiements sécurisés
Protection de paiement à 100 % et retours faciles
SUPPORT
As-tu une question? Nous répondrons aussi vite que possible.

Décret législatif 30 juin 2003, n. 196

"Code relatif à la protection des données personnelles"


publié au Journal Officiel no. 174 du 29 juillet 2003 - Supplément ordinaire n. 123

Titulaire du traitement

Conformément à l'art. 13 du décret législatif 30 juin 2003 n. 196, concernant la protection des données personnelles, nous vous informons que le responsable du traitement des données que vous fournissez est Elettrix Srl, dont le siège social est situé Via Milano 70, Napola (TP) 91016


LE PRESIDENT DE LA REPUBLIQUE

VU les articles 76 et 87 de la Constitution ;

VU l'article 1 de la loi du 24 mars 2001, n. 127, déléguant au Gouvernement pour la publication d'un texte unique sur le traitement des données à caractère personnel ;

VU l'article 26 de la loi n° 14 du 3 février 2003, contenant des dispositions pour l'exécution des obligations découlant de l'appartenance de l'Italie aux Communautés européennes (loi communautaire 2002) ;

VU la loi du 31 décembre 1996, n. 675, et modifications ultérieures ;

VU la loi du 31 décembre 1996, n. 676, déléguant au gouvernement pour la protection des personnes et autres sujets concernant le traitement des données personnelles ;

VU la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, ainsi qu'à la libre circulation des données ;

VU la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, relative au traitement des données à caractère personnel et à la protection des sites privés dans le secteur des communications électroniques ;

VU la résolution préliminaire du Conseil des ministres, adoptée en séance du 9 mai 2003 ;

AYANT ENTENDU le Garant de la protection des données personnelles ;

A ACQUIS l'avis des commissions parlementaires compétentes de la Chambre des députés et du Sénat de la République ;

VU la résolution du Conseil des Ministres, adoptée en séance du 27 juin 2003 ;

SUR PROPOSITION du président du Conseil des ministres, du ministre de la fonction publique et du ministre des politiques communautaires, en accord avec les ministres de la justice, de l'économie et des finances, des affaires étrangères et de la communication ;

EMANA
le décret législatif suivant :

PARTIE I.
DISPOSITIONS GÉNÉRALES

Titre I.
PRINCIPES GÉNÉRAUX

Article 1
(Droit à la protection des données personnelles)

1. Toute personne a droit à la protection des données personnelles la concernant.

Article 2
(But)

1. Le présent acte consolidé, ci-après dénommé le "code", garantit que le traitement des données à caractère personnel est effectué dans le respect des droits et libertés fondamentaux, ainsi que de la dignité de l'intéressé, avec une référence particulière à la confidentialité, l'identité personnelle et le droit à la protection des données personnelles.

2. Le traitement des données à caractère personnel est encadré en assurant un niveau élevé de protection des droits et libertés visés au paragraphe 1 dans le respect des principes de simplification, d'harmonisation et d'efficacité des modalités envisagées pour leur exercice par les parties intéressées, comme ainsi que pour le respect des obligations par les responsables du traitement.

Article 3
(Principe de nécessité dans le traitement des données)

1. Les systèmes d'information et les programmes informatiques sont configurés en minimisant l'utilisation des données à caractère personnel et des données d'identification, de manière à exclure leur traitement lorsque les finalités poursuivies dans des cas individuels peuvent être réalisées au moyen, respectivement, de données anonymes ou de méthodes appropriées « qui permettent la la personne concernée n'est identifiée qu'en cas de besoin».

Article 4
(Définitions)

1. Aux fins du présent code, les définitions suivantes s'appliquent :
a) "traitement", toute opération ou ensemble d'opérations, effectué même sans l'aide d'outils électroniques, concernant la collecte, l'enregistrement, l'organisation, le stockage, la consultation, le traitement, la modification, la sélection, l'extraction, la comparaison, l'utilisation, l'interconnexion, blocage, communication, diffusion, annulation et destruction de données, même si elles ne sont pas enregistrées dans une base de données ;
b) « données personnelles », toute information relative à une personne physique, une personne morale, une organisation ou une association, identifiée ou identifiable, même indirectement, par référence à toute autre information, y compris un numéro d'identification personnel ;
c) « données d'identification », données personnelles qui permettent l'identification directe de l'intéressé ;
d) "données sensibles", données personnelles aptes à révéler l'origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l'appartenance à des partis, syndicats, associations ou organisations à caractère religieux ou philosophique, politique ou syndical, comme ainsi que des données personnelles propres à révéler l'état de santé et la vie sexuelle ;
e) « données judiciaires », les données personnelles adaptées aux dispositions de divulgation visées à l'article 3, paragraphe 1, lettres de a) à o) et de r) à u), du décret présidentiel du 14 novembre 2002, n. 313, en matière de casier judiciaire, du registre des sanctions administratives en fonction d'une infraction et des chefs d'inculpation y afférents, ou de la qualité de prévenu ou de suspect en application des articles 60 et 61 du code de procédure pénale ;
f) « propriétaire », la personne physique, la personne morale, l'administration publique et tout autre organisme, association ou organisation qui est responsable, même conjointement avec un autre propriétaire, des décisions concernant les finalités et les méthodes de traitement des données à caractère personnel et les outils utilisés, y compris le profil de sécurité ;
g) « gérant », la personne physique, la personne morale, l'administration publique et tout autre organisme, association ou organisation désigné par le propriétaire pour traiter les données personnelles ;
h) « responsables », les personnes physiques autorisées à effectuer des opérations de traitement par le propriétaire ou le gestionnaire ;
i) « partie intéressée », la personne physique, la personne morale, l'organisme ou l'association à laquelle se réfèrent les données personnelles ;
l) "communication", la mise à disposition de données personnelles à un ou plusieurs sujets spécifiques autres que l'intéressé, le représentant du propriétaire dans l'État, le gestionnaire et les responsables, sous quelque forme que ce soit, y compris en les mettant à disposition o consultation ;
m) « diffusion », la divulgation de données personnelles à des sujets indéterminés, sous quelque forme que ce soit, y compris en les rendant disponibles ou consultées ;
n) « données anonymes », les données qui, à l'origine ou à la suite d'un traitement, ne peuvent être associées à une personne concernée identifiée ou identifiable ;
o) « bloquer », le stockage des données personnelles avec suspension temporaire de tout autre traitement ;
p) « banque de données », tout complexe organisé de données personnelles, divisé en une ou plusieurs unités situées dans un ou plusieurs sites ;
q) « Garant », l'autorité visée à l'article 153, instituée par la loi no. 675,

2. Aux fins du présent code, il est également entendu que :
a) "communication électronique", toute information échangée ou transmise entre un nombre fini de sujets par l'intermédiaire d'un service de communication électronique accessible au public. Les informations transmises au public via un réseau de communications électroniques, dans le cadre d'un service de diffusion, sont exclues, à moins que les mêmes informations ne soient liées à un abonné ou utilisateur destinataire identifié ou identifiable ;
b) « appel », la connexion établie par un service téléphonique accessible au public, qui permet une communication bidirectionnelle en temps réel ;
(c) « réseaux de communications électroniques », des systèmes de transmission, des équipements de commutation ou de routage et d'autres ressources permettant la transmission de signaux par câble, radio, fibre optique ou d'autres moyens électromagnétiques, y compris les réseaux satellitaires, réseaux terrestres fixes et à commutation de circuits et de paquets, y compris Internet, réseaux utilisés pour la diffusion circulaire de programmes sonores et télévisés, systèmes de transport d'électricité, dans la mesure où ils sont utilisés pour transmettre des signaux, réseaux de télévision par câble, indépendamment de le type d'informations transportées ;
d) « réseau public de communications » désigne un réseau de communications électroniques utilisé entièrement ou principalement pour fournir des services de communications électroniques accessibles au public ;
e) "service de communications électroniques", services consistant exclusivement ou principalement en la transmission de signaux sur des réseaux de communications électroniques, y compris les services de télécommunications et les services de transmission dans les réseaux utilisés pour la radiodiffusion, dans les limites fixées à l'article 2, lettre c), de la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 ;
f) « abonné », toute personne physique, personne morale, entité ou association partie à un contrat avec un fournisseur de services de communications électroniques accessibles au public pour la fourniture de ces services, ou en tout cas destinataire de ces services par le biais de cartes prépayées ;
g) « utilisateur », toute personne physique qui utilise un service de communications électroniques accessible au public, à des fins privées ou commerciales, sans nécessairement être abonné ;
h) « données de trafic », toutes les données soumises à un traitement en vue de transmettre une communication sur un réseau de communications électroniques ou la facturation associée ;
i) « données de localisation » désigne toutes les données traitées dans un réseau de communications électroniques qui indiquent l'emplacement géographique de l'équipement terminal de l'utilisateur d'un service de communications électroniques accessible au public ;
l) « service à valeur ajoutée », le service qui nécessite le traitement de données de trafic ou de données de localisation autres que les données de trafic, en plus de ce qui est nécessaire à la transmission d'une communication ou de la facturation associée ;
m) "courrier électronique", messages contenant des textes, des voix, des sons ou des images transmis à travers un réseau de communication public, qui peuvent être stockés sur le réseau ou dans l'équipement terminal récepteur, jusqu'à ce que le destinataire en ait eu connaissance.

3. Aux fins du présent code, il est également visé par :
a) « mesures minimales », l'ensemble des mesures de sécurité techniques, informatiques, organisationnelles, logistiques et procédurales qui configurent le niveau minimal de protection requis par rapport aux risques prévus à l'article 31 ;
b) « outils électroniques », processeurs, programmes informatiques et tout dispositif électronique ou automatisé avec lequel le traitement est effectué ;
c) « authentification informatique », l'ensemble des outils et procédures électroniques permettant de vérifier, même indirectement, l'identité ;
d) « identifiants d'authentification », données et dispositifs, en la possession d'une personne, connue de lui ou qui lui est uniquement liée, utilisés pour l'authentification informatique ;
e) « mot-clé », élément d'un justificatif d'authentification associé à une personne et à cette note, constitué d'une séquence de caractères ou d'autres données sous forme électronique ;
f) « profil d'autorisation », l'ensemble des informations, univoquement associées à une personne, qui permettent d'identifier à quelles données elle peut accéder, ainsi que les traitements qui lui sont permis ;
g) « système d'autorisation », l'ensemble des outils et procédures permettant d'accéder aux données et les modalités de leur traitement, selon le profil d'autorisation du demandeur.

4. Aux fins du présent code, les définitions suivantes s'appliquent :
a) « fins historiques », les fins d'étude, d'enquête, de recherche et de documentation de chiffres, de faits et de circonstances du passé ;
b) « fins statistiques », les fins d'enquête statistique ou de production de résultats statistiques, également au moyen de systèmes d'information statistique ;
c) "fins scientifiques", les finalités d'étude et d'investigation systématique visant à développer les connaissances scientifiques dans un secteur déterminé.

Article 5
(Objet et champ d'application)

1. Le présent code régit le traitement des données à caractère personnel, y compris celles détenues à l'étranger, effectué par toute personne établie sur le territoire de l'État ou dans un lieu soumis à la souveraineté de l'État.

2. Ce code s'applique également aux traitements de données à caractère personnel effectués par toute personne établie sur le territoire d'un pays n'appartenant pas à l'Union européenne et utilisant, pour le traitement, instruments situés sur le territoire de l'État également autres qu'électroniques, à moins qu'ils ne soient utilisés uniquement aux fins de transit sur le territoire de l'Union européenne. En cas d'application du présent code, le responsable du traitement désigne un représentant établi sur le territoire de l'Etat aux fins de l'application de la réglementation sur le traitement des données à caractère personnel.

3. Le traitement de données à caractère personnel effectué par des personnes physiques à des fins exclusivement personnelles n'est soumis à l'application du présent code que si les données sont destinées à une communication ou diffusion systématique. Dans tous les cas, les dispositions relatives à la responsabilité et à la sécurité des données visées aux articles 1er et 31 s'appliquent.

Article 6
(Discipline du traitement)

1. Les dispositions contenues dans la présente partie s'appliquent à tous les traitements de données, sauf dans les cas prévus, pour certains traitements, par les dispositions complémentaires ou modificatives de la partie II.

Titre II
DROITS DE LA PARTIE INTÉRESSÉE

Article 7
(Droit d'accès aux données personnelles et autres droits)

1. L'intéressé a le droit d'obtenir la confirmation de l'existence ou non de données personnelles le concernant, même si non encore enregistrées, et leur communication sous une forme intelligible.

2. L'intéressé a le droit d'obtenir l'indication :
a) l'origine des données personnelles ;
b) les finalités et les modalités du traitement ;
c) de la logique appliquée en cas de traitement effectué à l'aide d'instruments électroniques ;
d) l'identité du propriétaire, du gérant et du représentant désigné en vertu de l'article 5, paragraphe 2 ;
e) les sujets ou catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en tant que représentant désigné sur le territoire de l'État, gestionnaires ou agents.

3. L'intéressé a le droit d'obtenir :
a) mise à jour, rectification ou, le cas échéant, intégration des données ;
b) l'annulation, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données qui n'ont pas besoin d'être conservées aux fins pour lesquelles les données ont été collectées ou traitées ultérieurement ;
c) l'attestation que les opérations visées aux lettres a) et b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf dans le cas où cette réalisation est s'avère impossible ou implique l'utilisation de moyens manifestement disproportionnés au droit protégé.

4. L'intéressé a le droit de s'opposer, en tout ou en partie :
a) pour des raisons légitimes au traitement des données personnelles le concernant, même si elles sont pertinentes au but de la collecte ;
b) au traitement des données personnelles le concernant à des fins d'envoi de matériel publicitaire ou de vente directe ou pour la réalisation d'études de marché ou de communication commerciale.

Article 8
(Exercice des droits)

1. Les droits visés à l'article 7 s'exercent sur demande adressée sans formalités au propriétaire ou au gestionnaire, également par l'intermédiaire d'un responsable, auquel un retour d'information approprié est fourni sans délai.

2. Les droits visés à l'article 7 ne peuvent être exercés avec une demande au propriétaire ou au gestionnaire ou avec un recours conformément à l'article 145, si le traitement de données à caractère personnel est effectué :
a) sur la base des dispositions du décret-loi du 3 mai 1991, no. 143, converti, avec modifications, par la loi juillet 1991, n. 197, et modifications ultérieures, concernant le blanchiment d'argent ;
b) sur la base des dispositions du décret-loi du 31 décembre 1991, n. 419, converti, avec modifications, par la loi du 18 février 1992, n. 172, et amendements ultérieurs, concernant le soutien aux victimes de demandes d'extorsion ;
c) par les commissions d'enquête parlementaires instituées en application de l'article 82 de la Constitution ;
d) par une entité publique, autre que les entités économiques publiques, sur la base d'une disposition expresse de la loi, à des fins exclusives relatives à la politique monétaire et des changes, au système de paiement, au contrôle des intermédiaires et des marchés de crédit et financiers, ainsi que comme la protection de leur stabilité;
e) conformément à l'article 24, paragraphe 1, lettre f), limitée à la période pendant laquelle un préjudice effectif et concret pourrait naître pour la conduite d'enquêtes défensives ou pour l'exercice du droit en justice ;
f) par les fournisseurs de services de communications électroniques accessibles au public en ce qui concerne les communications téléphoniques entrantes, à moins qu'elle ne puisse entraîner un préjudice effectif et concret pour la réalisation des enquêtes défensives visées par la loi du 7 décembre 2000, n. 397 ;
g) pour des raisons de justice, dans les bureaux judiciaires de tous les niveaux ou le Conseil supérieur de la magistrature ou d'autres organes autonomes ou le ministère de la Justice ;
h) conformément à l'article 53, sans préjudice des dispositions de la loi no. 121.

3. Le Garant, également sur notification de l'intéressé, dans les cas visés au paragraphe 2, lettres a), b), d), e) et f), agit de la manière visée aux articles 157, 158 et 159 et, dans les cas visés aux lettres c), g) et h) du même alinéa, procède de la manière visée à l'article 160.

4. L'exercice des droits visés à l'article 7, lorsqu'il ne porte pas sur des données à caractère objectif, peut avoir lieu sauf s'il concerne la rectification ou l'intégration de données à caractère personnel de type évaluation, relatives à des jugements, opinions ou autres évaluations, ainsi que l'indication de la conduite à tenir ou des décisions prises par le responsable du traitement.

Article 9
(Méthode d'exercice)

1. La demande adressée au propriétaire ou au gérant peut également être envoyée par lettre recommandée, fax ou e-mail. Le Garant peut identifier un autre système approprié en référence à de nouvelles solutions technologiques. Lorsqu'elle concerne l'exercice des droits visés à l'article 7, alinéas 1 et 2, la demande peut également être formulée oralement et dans ce cas elle est brièvement constatée par le responsable ou le gérant.

2. Dans l'exercice des droits visés à l'article 7, l'intéressé peut conférer, par écrit, délégation ou procuration à des particuliers, entités, associations ou organisations. L'intéressé peut également se faire assister par une personne de confiance.

3. Les droits visés à l'article 7 se référant aux données à caractère personnel concernant les personnes décédées peuvent être exercés par ceux qui ont un intérêt propre, ou agissent pour protéger l'intéressé ou pour des raisons familiales dignes de protection.

4. L'identité de l'intéressé est vérifiée sur la base d'éléments d'évaluation appropriés, également au moyen d'actes ou de documents disponibles ou en montrant ou en joignant une copie d'un document d'identification. La personne agissant au nom de l'intéressé présente ou joint une copie de la procuration, ou de la procuration signée en présence d'un mandataire ou signée et présentée avec une photocopie non authentifiée d'une pièce d'identité de l'intéressé. Si l'intéressé est une personne morale, une organisation ou une association, la demande est faite par la personne physique légitimée sur la base des statuts ou règlements respectifs.

5. La demande visée à l'article 7, paragraphes 1 et 2, est formulée librement et sans contraintes et peut être renouvelée, sauf motifs justifiés, après au moins quatre-vingt-dix jours.

Article 10
(Retour à l'intéressé)

1. Afin d'assurer l'exercice effectif des droits visés à l'article 7, le responsable du traitement est tenu d'adopter des mesures appropriées visant notamment :
a) pour faciliter l'accès aux données personnelles par la partie intéressée, également par l'utilisation de programmes informatiques spécifiques visant à une sélection précise des données concernant les parties intéressées individuelles identifiées ou identifiables ;
b) simplifier les procédures et réduire les délais de réponse au demandeur, également dans le cadre des offices ou services chargés des relations avec le public.

2. Les données sont extraites par le gestionnaire ou les responsables et peuvent être communiquées au demandeur également oralement, ou proposées pour consultation par voie électronique, à condition que, dans de tels cas, la compréhension des données soit facile, compte tenu également de la qualité et de la quantité. 'informations. Le cas échéant, les données seront transposées sur papier ou informatique, ou leur transmission par voie électronique.

3. À moins que la demande ne se réfère à un traitement particulier ou à des données personnelles spécifiques ou à des catégories de données personnelles, la réponse à l'intéressé comprend toutes les données personnelles concernant l'intéressé, quel que soit le traitement effectué par le propriétaire. Si la demande est adressée à un professionnel de santé ou à un organisme de santé, la disposition visée à l'article 84, alinéa 1er est observée.

4. Lorsque l'extraction des données est particulièrement difficile, la réponse à la demande de l'intéressé peut également se faire par l'exposition ou la remise de copies d'actes et de documents contenant les données personnelles demandées.

5. Le droit d'obtenir la communication des données sous une forme intelligible ne concerne pas les données personnelles relatives à des tiers, sauf si la ventilation des données traitées ou la privation de certains éléments rend les données personnelles relatives à l'intéressé incompréhensibles.

6. La communication des données s'effectue sous une forme intelligible également grâce à l'utilisation d'une écriture manuscrite compréhensible. En cas de communication de codes ou d'abréviations, les paramètres pour comprendre leur signification sont fournis, également par l'intermédiaire des responsables.

7. Lorsque, suite à la demande visée à l'article 7, paragraphes 1 et 2, lettres a), b) et c), l'existence de données concernant l'intéressé n'est pas confirmée, une participation aux frais non remboursable peut être demandée. excédant les coûts réellement encourus pour la recherche effectuée dans le cas particulier.

8. La contribution visée au paragraphe 7 ne peut en aucun cas dépasser le montant déterminé par le Garant avec une provision générale, qui peut l'identifier sur une base forfaitaire par rapport au cas où les données sont traitées par voie électronique et la réponse est fournie oralement. Avec la même disposition, le Garant peut prévoir que la contribution peut être demandée lorsque les données personnelles figurent sur un support spécial dont la reproduction est spécifiquement demandée, ou lorsque, auprès d'un ou plusieurs titulaires, un usage considérable de moyens est déterminé en rapport avec à la complexité ou à l'entité des demandes et l'existence de données concernant l'intéressé est confirmée.

9. La contribution visée aux paragraphes 7 et 8 est également payée par virement postal ou bancaire, ou par paiement ou carte de crédit, si possible dès réception de la réponse et en tout état de cause au plus tard quinze jours à compter de cette réponse.

Titre III
RÈGLES GÉNÉRALES DE TRAITEMENT DES DONNÉES

CHAPITRE I.
RÈGLES POUR TOUS LES TRAITEMENTS

Article 11
(Méthodes de traitement et exigences en matière de données)

1. Les données personnelles traitées sont :
a) traitées de manière licite et loyale ;
b) collectées et enregistrées pour des finalités déterminées, explicites et légitimes, et utilisées dans d'autres traitements dans des termes compatibles avec ces finalités ;
c) exactes et, si nécessaire, mises à jour ;
d) pertinentes, complètes et non excessives au regard des finalités pour lesquelles elles sont collectées ou traitées ultérieurement ;
e) conservées sous une forme permettant l'identification de l'intéressé pendant une durée n'excédant pas celle nécessaire aux fins pour lesquelles elles ont été collectées ou traitées ultérieurement.

2. Les données personnelles traitées en violation de la réglementation en vigueur concernant le traitement des données personnelles ne peuvent pas être utilisées.

Article 12
(Codes d'éthique et de bonne conduite)

1. Le Garant promeut au sein des catégories concernées, dans le respect du principe de représentativité et en tenant compte des critères directifs des recommandations du Conseil de l'Europe sur le traitement des données à caractère personnel, la signature de codes d'éthique et de bonne conduite pour certains secteurs, vérifie le respect des lois et règlements en examinant également les observations des parties intéressées et contribue à garantir leur diffusion et leur conformité.

2. Les codes sont publiés au Journal officiel de la République italienne par le Garant et, par arrêté du Ministre de la justice, sont énumérés à l'annexe A) du présent code.

3. Le respect des dispositions contenues dans les codes visés au paragraphe 1 est une condition essentielle de la licéité et de l'exactitude des traitements de données à caractère personnel effectués par des sujets privés et publics.

4. Les dispositions du présent article s'appliquent également au code de déontologie pour le traitement des données à des fins journalistiques promu par le Garant de la manière visée au paragraphe 1 et à l'article 139.

Article 13
(Divulgation)

1. L'intéressé ou la personne auprès de laquelle les données personnelles sont collectées sont préalablement informés oralement ou par écrit de :
a) les finalités et les modalités du traitement auquel les données sont destinées ;
b) le caractère obligatoire ou facultatif de la fourniture des données ;
c) les conséquences de tout refus de répondre ;
d) les sujets ou catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en tant que gestionnaires ou agents, et l'étendue de la diffusion des données ;
e) les droits visés à l'article 7 ;
f) les données d'identification du propriétaire et, s'il est désigné, du représentant sur le territoire de l'Etat conformément à l'article 5 et du responsable. Lorsque le propriétaire a désigné plus d'un responsable, au moins l'un d'entre eux est indiqué, indiquant le site du réseau de communication ou les méthodes par lesquelles la liste mise à jour des gestionnaires est facilement connue. Lorsqu'un responsable a été désigné pour répondre à l'intéressé en cas d'exercice des droits visés à l'article 7, ce responsable est indiqué.

2. Les informations visées au paragraphe 1 contiennent également les éléments prévus par des dispositions particulières du présent code et ne peuvent comprendre les éléments déjà connus de la personne fournissant les données ou dont la connaissance peut concrètement entraver la réalisation, par une entité publique, de fonctions d'inspection ou de contrôle exercées à des fins de défense ou de sécurité de l'État ou pour la prévention, la détection ou la répression d'infractions.

3. Le Garant peut identifier à sa disposition des procédures simplifiées pour les informations fournies notamment par les services d'assistance téléphonique et d'information au public.

4. Si les données personnelles ne sont pas collectées auprès de l'intéressé, les informations visées au paragraphe 1, y compris les catégories de données traitées, sont fournies à l'intéressé au moment de l'enregistrement des données ou, lors de leur communication, au plus tard que la première communication.

5. La disposition visée au paragraphe 4 ne s'applique pas lorsque:
a) les données sont traitées sur la base d'une obligation établie par la loi, par un règlement ou par la législation communautaire ;
b) les données sont traitées dans le but de mener des enquêtes défensives conformément à la loi no. 397, ou, en tout état de cause, pour faire valoir ou défendre un droit en justice, à condition que les données soient traitées exclusivement à ces fins et pour la durée strictement nécessaire à leur poursuite ;
c) l'information à l'intéressé implique l'utilisation de moyens que le Garant, prescrivant toutes mesures appropriées. déclare manifestement disproportionné au droit protégé, ou s'avère, de l'avis du Garant, impossible.

Article 14
(Définition des profils et personnalités de l'intéressé)

1. Aucun acte ou mesure judiciaire ou administrative impliquant une évaluation du comportement humain ne peut être basé uniquement sur un traitement automatisé de données à caractère personnel visant à définir le profil ou la personnalité de l'intéressé.

2. L'intéressé peut s'opposer à tout autre type de détermination adopté sur la base du traitement visé au paragraphe 1, conformément à l'article 7, paragraphe 4, lettre a), à moins que la détermination n'ait été adoptée à l'occasion de la conclusion du l'exécution d'un contrat, en acceptation d'une proposition de l'intéressé ou sur la base de garanties adéquates identifiées par le présent code ou par une disposition du Garant en application de l'article 17.

Article 15
(Dégâts causés par le traitement)

1. Toute personne qui cause un dommage à autrui à la suite du traitement de données à caractère personnel est tenue de verser une indemnité conformément à l'article 2050 du code civil.

2. Le dommage moral est également remboursable en cas de violation de l'article 11.

Article 16
(Terminaison du traitement)

1. En cas de résiliation, pour quelque cause que ce soit, d'un traitement, les données sont :
a) détruit ;
b) transférés à un autre propriétaire, à condition qu'ils soient destinés à un traitement dans des conditions compatibles avec les finalités pour lesquelles les données sont collectées ;
c) conservés à des fins exclusivement personnelles et non destinés à une communication ou diffusion systématique ;
d) conservés ou transférés à un autre propriétaire, à des fins historiques, statistiques ou scientifiques, dans le respect de la loi, des règlements, de la législation communautaire et des codes d'éthique et de bonne conduite signés en application de l'article 12.

2. Le transfert de données en violation des dispositions du paragraphe 1, lettre b), ou d'autres dispositions pertinentes concernant le traitement des données à caractère personnel n'a aucun effet.

Article 17
(Traitement présentant des risques spécifiques)

1. Le traitement de données autres que les données sensibles et judiciaires qui présentent des risques particuliers pour les droits et libertés fondamentaux, ainsi que pour la dignité de l'intéressé, eu égard à la nature des données ou aux modalités de traitement ou aux effets qu'il peut déterminer, est admis dans le respect des mesures et précautions de garantie de l'intéressé, le cas échéant.

2. Les mesures et précautions visées au paragraphe 1 sont prescrites par le Garant en application des principes consacrés par le présent code, dans le cadre d'un contrôle préalable en début de traitement, également effectué auprès de certaines catégories de propriétaires ou traitements, également à la suite d'une décision du propriétaire.

CHAPITRE II
RÈGLES SUPPLÉMENTAIRES POUR LES SUJETS PUBLICS

Article 18
(Principes applicables à tous les traitements effectués par les entités publiques)

1. Les dispositions du présent chapitre concernent toutes les entités publiques, à l'exclusion des entités économiques publiques.

2. Tout traitement de données à caractère personnel par des entités publiques n'est autorisé que pour l'exercice de fonctions institutionnelles.

3. Lors du traitement des données, le sujet public respecte les conditions et les limites établies par ce code, également en ce qui concerne la nature différente des données, ainsi que par la loi et les règlements.

4. Sous réserve des dispositions de la partie II pour les professions de santé et les organismes de santé publique, les entités publiques ne doivent pas demander le consentement de l'intéressé.

5. Les dispositions de l'article 25 sur la communication et la diffusion sont respectées.

Article 19
(Principes applicables au traitement des données autres que les données sensibles et judiciaires)

1. Le traitement par un sujet public concernant des données autres que des données sensibles et judiciaires est autorisé, sans préjudice des dispositions de l'article 18, paragraphe 2, même en l'absence d'une loi ou d'un règlement qui le prévoit expressément.

2. La communication d'une entité publique à d'autres entités publiques est autorisée lorsqu'elle est requise par une loi ou un règlement. En l'absence de cette disposition, la communication est autorisée lorsqu'elle est de toute façon nécessaire à l'exercice des fonctions institutionnelles et peut être entamée si le délai visé à l'article 39, paragraphe 2 est écoulé et que la détermination différente y est indiquée.

3. La communication par une entité publique à des particuliers ou à des entités économiques publiques et la diffusion par une entité publique ne sont autorisées que lorsqu'elles sont prévues par une loi ou un règlement.

Article 20
(Principes applicables au traitement des données sensibles)

1. Le traitement de données sensibles par des entités publiques n'est autorisé que s'il est autorisé par une disposition expresse de la loi qui précise les types de données pouvant être traitées et les opérations pouvant être effectuées et les finalités d'intérêt public significatives poursuivies.

2. Dans les cas où une disposition légale précise la finalité d'intérêt public significatif, mais pas les types de données et d'opérations sensibles qui peuvent être effectuées, le traitement n'est autorisé qu'en référence aux types de données et d'opérations identifiés et rendus publics par le les sujets qui effectuent le traitement, en relation avec les finalités spécifiques poursuivies dans des cas individuels et dans le respect des principes visés à l'article 22, par un acte réglementaire adopté conformément à l'avis exprimé par le garant conformément à l'article 154, paragraphe 1 , lettre g), également sur les schémas standard.

3. Si le traitement n'est pas expressément prévu par une disposition légale, les sujets publics peuvent demander au Garant d'identifier les activités, parmi celles déléguées aux mêmes sujets par la loi, qui poursuivent des finalités d'intérêt public significatif et pour lesquelles le traitement d'informations sensibles données sont par conséquent autorisées, conformément à l'article 26, paragraphe 2. Le traitement n'est autorisé que si l'entité publique identifie et rend publics également les types de données et d'opérations de la manière visée au paragraphe 2.

4. L'identification des types de données et d'opérations visées aux paragraphes 2 et 3 est périodiquement mise à jour et complétée.

Article 21
(Principes applicables au traitement des données judiciaires)

1. Le traitement de données judiciaires par des entités publiques n'est autorisé que s'il est autorisé par une disposition expresse de la loi ou une disposition du Garant qui précise les finalités d'intérêt public pertinentes du traitement, les types de données traitées et les opérations qui peuvent être effectué.

2. Les dispositions de l'article 20, paragraphes 2 et 4, s'appliquent également au traitement des données judiciaires.

Article 22
(Principes applicables au traitement des données sensibles et judiciaires)

1. Les sujets publics conforment le traitement des données sensibles et judiciaires selon des méthodes visant à prévenir les violations des droits, des libertés fondamentales et de la dignité de l'intéressé.

2. En fournissant les informations visées à l'article 13, les sujets publics se réfèrent expressément à la législation qui prévoit les obligations ou les missions sur la base desquelles le traitement des données sensibles et judiciaires est effectué.

3. Les entités publiques ne peuvent traiter que des données sensibles et judiciaires indispensables à la réalisation d'activités institutionnelles qui ne peuvent être remplies, au cas par cas, par le traitement de données anonymes ou de données personnelles de nature différente.

4. Les données sensibles et judiciaires sont collectées, en règle générale, auprès de l'intéressé.

5. En application de l'article 11, paragraphe 1, lettres c), d) et e), les entités publiques vérifient périodiquement l'exactitude et la mise à jour des données sensibles et judiciaires, ainsi que leur pertinence, leur exhaustivité, leur non excès et leur caractère indispensable au regard de les finalités poursuivies dans des cas individuels, également en référence aux données que l'intéressé fournit de sa propre initiative. Afin de s'assurer que les données sensibles et judiciaires sont indispensables au regard des obligations et tâches qui leur sont confiées, les entités publiques évaluent spécifiquement la relation entre les données et les obligations. Les données qui, même après les vérifications, sont excessives ou non pertinentes ou non indispensables ne peuvent être utilisées, sauf pour la conservation éventuelle, conformément à la loi, de l'acte ou du document qui les contient. Une attention particulière est portée à la vérification du caractère indispensable des données sensibles et judiciaires se référant à des sujets autres que ceux auxquels se réfèrent directement les services ou les obligations.

6. Les données sensibles et judiciaires contenues dans des listes, registres ou bases de données, conservées à l'aide d'instruments électroniques, sont traitées par des techniques de cryptage ou par l'utilisation de codes d'identification ou d'autres solutions qui, compte tenu du nombre et de la nature des données traitées rendent les rendent temporairement inintelligibles même pour les personnes autorisées à y accéder et ne permettent d'identifier les personnes concernées qu'en cas de besoin.

7. Les données propres à révéler l'état de santé et la vie sexuelle sont conservées séparément des autres données personnelles traitées à des fins qui ne nécessitent pas leur utilisation. Les mêmes données sont traitées de la manière visée au paragraphe 6 même lorsqu'elles sont conservées dans des listes, des registres ou des bases de données sans l'aide d'outils électroniques.

8. Les données propres à révéler l'état de santé ne peuvent être diffusées.

9. En ce qui concerne les données sensibles et judiciaires essentielles en vertu du paragraphe 3, les personnes publiques ne sont autorisées à effectuer que les traitements indispensables à la poursuite des finalités pour lesquelles le traitement est autorisé, même lorsque les données sont collectées dans le cadre de la réalisation tâches de surveillance, de contrôle ou d'inspection.

10. Les données sensibles et judiciaires ne peuvent être traitées dans le cadre de tests de psycho-aptitude visant à définir le profil ou la personnalité de l'intéressé. Les opérations de comparaison entre données sensibles et judiciaires, ainsi que les traitements de données sensibles et judiciaires conformément à l'article 14, ne sont effectués qu'après annotation écrite des motifs.

11. En tout état de cause, les opérations et traitements visés au paragraphe 10, s'ils sont effectués à l'aide de banques de données de titulaires différents, ainsi que la diffusion de données sensibles et judiciaires, ne sont autorisés que si cela est prévu par une disposition expresse de la loi.

12. Les dispositions du présent article contiennent des principes applicables, conformément aux règlements respectifs, aux traitements régis par la Présidence de la République, la Chambre des députés, le Sénat de la République et la Cour constitutionnelle.

CHAPITRE III
RÈGLES SUPPLÉMENTAIRES POUR LES PARTICULIERS ET LES ORGANISMES ÉCONOMIQUES PUBLICS

Article 23
(Consentement)

1. Le traitement des données personnelles par des particuliers ou des entités économiques publiques n'est autorisé qu'avec le consentement exprès de l'intéressé.

2. Le consentement peut porter sur l'intégralité du traitement ou sur une ou plusieurs opérations de celui-ci.

3. Le consentement n'est valablement donné que s'il est exprimé librement et spécifiquement en référence à un traitement clairement identifié, s'il est documenté par écrit et si les informations visées à l'article 13 ont été fournies à l'intéressé. exprimé par écrit lorsque le traitement concerne des données sensibles.

Article 24
(Cas dans lesquels le traitement peut être effectué sans consentement)

1. Le consentement n'est pas requis, sauf dans les cas prévus à la partie II, lorsque le traitement :
a) il est nécessaire de remplir une obligation établie par la loi, par un règlement ou par la législation communautaire ;
b) il est nécessaire d'exécuter des obligations découlant d'un contrat auquel l'intéressé est partie ou de répondre, avant la conclusion du contrat, à des demandes spécifiques de l'intéressé ;
c) il s'agit de données provenant de registres publics, de listes, d'actes ou de documents qui peuvent être connus de tous, sans préjudice des limites et des modalités que les lois, règlements ou législation communautaire établissent pour la connaissance et la publicité des données ;
d) concerne des données relatives à l'exercice d'activités économiques, traitées dans le respect de la législation en vigueur sur le secret des affaires et de l'industrie ;
e) il est nécessaire de sauvegarder la vie ou la sécurité physique d'un tiers. Si la même finalité concerne l'intéressé et que ce dernier ne peut donner son consentement pour cause d'impossibilité physique, d'incapacité d'agir ou d'incapacité de comprendre ou de vouloir, le consentement est exprimé par ceux qui exercent légalement la potesta', ou par un parent proche, par un membre de la famille, par un concubin ou, en son absence, par le responsable de l'établissement où la personne séjourne. La disposition visée à l'article 82, alinéa 2 s'applique ;
f) à l'exclusion de la diffusion, il est nécessaire aux fins de la réalisation des enquêtes défensives visées dans la loi du 7 décembre 2000, n. 397, ou, en tout état de cause, faire valoir ou défendre un droit en justice, à condition que les données soient traitées exclusivement à ces fins et pour la durée strictement nécessaire à leur poursuite, dans le respect de la législation en vigueur sur le secret des affaires et de l'industrie.
g) à l'exclusion de la divulgation, il est nécessaire, dans les cas identifiés par le garant sur la base des principes établis par la loi, de poursuivre un intérêt légitime du propriétaire ou d'un tiers destinataire des données, également en référence à l'activité des groupes bancaires et des sociétés filiales ou associées, si les droits et libertés fondamentaux, la dignité ou l'intérêt légitime de la personne concernée ne prévalent pas ;
h) à l'exclusion de la communication et de la diffusion externes, il est effectué par des associations, des organismes ou des organisations à but non lucratif, même non reconnus, en référence à des sujets qui ont des contacts réguliers avec eux ou à des adhérents, pour la poursuite d'objectifs déterminés et légitimes identifiés par l'acte constitutif, par le statut ou par la convention collective, et avec des modalités d'utilisation expressément prévues avec une détermination portée à la connaissance des intéressés lors de la divulgation en application de l'article 13 ;
i) il est nécessaire, conformément aux codes de déontologie respectifs visés à l'annexe A), à des fins scientifiques ou statistiques exclusives, ou à des fins historiques exclusives dans des archives privées déclarées d'intérêt historique considérable conformément à l'article 6, paragraphe 2, de le décret législatif 29 octobre 1999, n. 490, approuvant la loi consolidée sur le patrimoine culturel et environnemental ou, selon les dispositions des mêmes codes, dans d'autres archives privées.

Article 25
(Interdictions de communication et de diffusion)

1. La communication et la diffusion sont interdites, ainsi qu'en cas d'interdiction prononcée par le Garant ou par l'autorité judiciaire :
a) en référence aux données personnelles dont l'annulation a été ordonnée, ou lorsque le délai indiqué à l'article 11, paragraphe 1, lettre e) est écoulé ;
b) à des fins autres que celles indiquées dans la notification du traitement, le cas échéant.

2. Ceci est sans préjudice de la communication ou de la diffusion des données demandées, conformément à la loi, par les forces de police, les autorités judiciaires, les organismes d'information et de sécurité ou d'autres entités publiques en vertu de l'article 58, paragraphe 2, à des fins de défense ou de sécurité de l'État ou pour la prévention, la détection ou la répression de délits.

Article 26
(Garanties pour les données sensibles)

1. Les données sensibles ne peuvent être traitées qu'avec le consentement écrit de l'intéressé et avec l'autorisation préalable du Garant, dans le respect des conditions et limites établies par le présent code, ainsi que par la loi et les règlements.

2. Le Garant communique la décision prise sur la demande d'autorisation dans un délai de quarante-cinq jours, après quoi le défaut de se prononcer vaut rejet. Avec la disposition de l'autorisation, ou ultérieurement, également sur la base d'éventuelles vérifications, le garant peut prescrire des mesures et des précautions pour garantir l'intéressé, que le responsable du traitement est tenu d'adopter.

3. Le paragraphe 1 ne s'applique pas au traitement :
a) les données relatives aux adeptes des confessions religieuses et aux sujets qui, en référence à des fins purement religieuses, ont des contacts réguliers avec les mêmes confessions, effectués par les organes compétents, ou par des entités civilement reconnues, à condition que les données ne soient pas divulguées ou communiqués en dehors des mêmes confessions. Ces derniers déterminent des garanties appropriées concernant les traitements effectués, dans le respect des principes indiqués à cet égard avec l'autorisation du Garant ;
b) les données concernant l'appartenance des syndicats ou associations professionnelles ou organisations à d'autres associations, organisations syndicales ou de catégorie ou confédérations.

4. Les données sensibles peuvent être traitées même sans consentement, sous réserve de l'autorisation du Garant :
a) lorsque le traitement est effectué par des associations, organismes ou organisations à but non lucratif, même non reconnus, à caractère politique, philosophique, religieux ou syndical, y compris les partis et mouvements politiques, pour la poursuite de finalités déterminées et légitimes identifiées par l'acte constitutif, par le statut ou par la convention collective, relatif aux données personnelles des membres ou des sujets qui, en ce qui concerne ces finalités, ont des contacts réguliers avec l'association, l'institution ou l'organe, à condition que les données ne soient pas communiquées à l'extérieur ou diffusées et l'entité, l'association ou l'organisme détermine des garanties appropriées par rapport aux traitements effectués, prévoyant expressément les modalités d'utilisation des données avec une détermination portée à la connaissance des parties intéressées au moment de la divulgation conformément à l'article 13 ;
b) lorsque le traitement est nécessaire pour sauvegarder la vie ou la sécurité physique d'un tiers. Si la même finalité concerne l'intéressé et que ce dernier ne peut donner son consentement pour cause d'impossibilité physique, d'incapacité d'agir ou d'incapacité de comprendre ou de vouloir, le consentement est exprimé par ceux qui exercent légalement la potesta', ou par un parent proche, par un membre de la famille, par un concubin ou, en son absence, par le responsable de l'établissement où la personne séjourne. La disposition visée à l'article 82, alinéa 2 s'applique ;
c) lorsque le traitement est nécessaire aux fins de la réalisation des enquêtes défensives conformément à la loi du 7 décembre 2000, n. 397, ou, en tout état de cause, pour faire valoir ou défendre un droit en justice, à condition que les données soient traitées exclusivement à ces fins et pour la durée strictement nécessaire à leur poursuite. Si les données sont propres à révéler l'état de santé et de vie sexuelle, le droit doit être d'un rang égal à celui de l'intéressé, ou consister en un droit de la personnalité ou un autre droit ou liberté fondamental et inviolable ;
d) lorsqu'il est nécessaire de remplir des obligations ou des tâches spécifiques prévues par la loi, par un règlement ou par la législation communautaire pour la gestion de la relation de travail, également dans le domaine de l'hygiène et de la sécurité au travail et de la population et de la sécurité sociale et d'assistance, dans les limites fixées par l'autorisation et sans préjudice des dispositions du code d'éthique et de bonne conduite visé à l'article 111.

5. Les données aptes à révéler l'état de santé ne peuvent être diffusées.

Article 27
(Garanties des données judiciaires)

1. Le traitement de données judiciaires par des particuliers ou des entités économiques publiques n'est autorisé que s'il est autorisé par une disposition expresse de la loi ou une disposition du Garant qui précise les finalités d'intérêt public du traitement, les types de données traitées et les opérations qui peut être effectué.

TITRE IV
SUJETS QUI EFFECTUENT LE TRAITEMENT

Article 28
(Contrôleur des données)

1. Lorsque le traitement est effectué par une personne morale, une administration publique ou tout autre organisme, association ou organisme, le responsable du traitement est l'entité dans son ensemble ou l'unité ou l'organe périphérique qui exerce un pouvoir de décision en toute autonomie sur les finalités et les modalités de traitement, y compris le profil de sécurité.

Article 29
(Responsable du traitement)

1. Le gérant est éventuellement désigné par le propriétaire.

2. S'il est désigné, le responsable est identifié parmi les sujets qui, en raison de leur expérience, de leur capacité et de leur fiabilité, fournissent une garantie appropriée de pleine conformité avec les dispositions en vigueur sur le traitement, y compris le profil de sécurité.

3. Lorsque cela est nécessaire pour les besoins de l'organisation, plusieurs personnes responsables peuvent être désignées, également par subdivision des tâches.

4. Les tâches confiées au gestionnaire sont spécifiées analytiquement par écrit par le propriétaire.

5. Le responsable effectue le traitement en suivant les instructions données par le propriétaire qui, également par des contrôles périodiques, surveille le respect en temps opportun des dispositions visées au paragraphe 2 et de ses propres instructions.

Article 30
(Personnes en charge du traitement)

1. Les traitements ne peuvent être effectués que par des responsables qui opèrent sous l'autorité directe du propriétaire ou du gestionnaire, suivant les instructions données.

2. La désignation est faite par écrit et identifie ponctuellement l'étendue du traitement autorisé. La préposition documentée de la personne physique à une unité est également considérée comme telle pour laquelle la portée du traitement autorisé aux employés de l'unité elle-même est identifiée par écrit.

Titre V
SÉCURITÉ DES DONNÉES ET DES SYSTÈMES

CHAPITRE I.
MESURES DE SÉCURITÉ

Article 31
(Obligations de sécurité)

1. Les données personnelles traitées sont conservées et contrôlées, également en fonction des connaissances acquises sur la base du progrès technique, de la nature des données et des caractéristiques spécifiques du traitement, afin de minimiser, grâce à l'adoption de mesures de sécurité préventives, les risques de destruction ou de perte, même accidentelle, des données elles-mêmes, d'accès non autorisé ou de traitement non autorisé ou non conforme aux finalités de la collecte.

Article 32
(Détails du propriétaire)

1. Le fournisseur d'un service de communications électroniques accessible au public adopte, en application de l'article 31, des mesures techniques et organisationnelles adaptées au risque existant, pour garantir la sécurité de ses services, l'intégrité des données de trafic, des données relatives à la localisation et les communications électroniques concernant toute forme d'utilisation ou de connaissance non autorisée.

2. Lorsque la sécurité du service ou des données à caractère personnel requiert également l'adoption de mesures concernant le réseau, le fournisseur du service de communications électroniques accessible au public adopte ces mesures conjointement avec le fournisseur du réseau public de communications. En cas d'absence d'accord, à la demande de l'un des fournisseurs, le litige est défini par l'Autorité des garanties en communications selon les modalités prévues par la législation en vigueur.

3. Le fournisseur d'un service de communications électroniques accessible au public informe les abonnés et, si possible, les utilisateurs, s'il existe un risque particulier de violation de la sécurité du réseau, en indiquant quand le risque sort du champ d'application des mesures que le fournisseur est tenu d'adopter en vertu des paragraphes 1 et 2, tous les recours possibles et les coûts présumés y afférents. Des informations similaires sont fournies au Garant et à l'Autorité des garanties dans les communications.

CHAPITRE II
MESURES DE SÉCURITÉ MINIMALES

Article 33
(Mesures minimales)

1. Dans le cadre des obligations de sécurité plus générales visées à l'article 31 ou prévues par des dispositions particulières, les responsables de traitement sont en tout état de cause tenus d'adopter les mesures minimales identifiées dans le présent chapitre ou en application de l'article 58, paragraphe 3, visant à assurer un niveau minimum de protection des données personnelles.

Article 34
(Traitements avec des outils électroniques)

1. Le traitement de données à caractère personnel effectué avec des outils électroniques n'est autorisé que si les mesures minimales suivantes sont adoptées, de la manière prévue par la spécification technique figurant à l'annexe B) :
a) authentification de l'ordinateur ;
b) adoption de procédures de gestion des justificatifs d'authentification ;
c) l'utilisation d'un système d'autorisation ;
d) la mise à jour périodique de l'identification de l'étendue des traitements autorisés aux personnes physiques chargées de la gestion ou de la maintenance des outils électroniques ;
e) protection des outils et données électroniques contre le traitement illégal des données, l'accès non autorisé et certains programmes informatiques ;
f) l'adoption de procédures pour la conservation des copies de sécurité, la restauration de la disponibilité des données et des systèmes ;
g) conserver un document de politique de sécurité à jour ;
h) adoption de techniques de cryptage ou de codes d'identification pour certains traitements de données aptes à révéler l'état de santé ou la vie sexuelle pratiqués par les organismes de santé.

Article 35
(Traitements sans l'aide d'outils électroniques)

1. Le traitement de données à caractère personnel effectué sans l'aide d'outils électroniques n'est autorisé que si les mesures minimales suivantes sont adoptées, de la manière prévue par la spécification technique figurant à l'annexe B) :
a) mise à jour périodique de l'identification de l'étendue du traitement autorisé aux personnes responsables ou aux unités organisationnelles ;
b) prévoir les modalités de la bonne garde des actes et documents confiés aux personnes chargées de l'exercice de leurs fonctions ;
c) la mise en place de procédures de conservation de certains documents dans des archives d'accès sélectionnées et la réglementation des procédures d'accès visant à identifier les responsables.

Article 36
(Ajustement)

1. La spécification technique visée à l'annexe B), relative aux mesures minimales visées au présent chapitre, est périodiquement mise à jour par arrêté du ministre de la justice en accord avec le ministre chargé des innovations et des technologies, en fonction des aspects techniques et de l'expérience acquise. dans le secteur.

Titre VI
ACCOMPLISSEMENTS

Article 37
(Notification de traitement)

1. Le propriétaire informe le Garant du traitement des données personnelles qu'il entend procéder, uniquement si le traitement concerne :
a) des données génétiques, biométriques ou indiquant la localisation géographique de personnes ou d'objets via un réseau de communications électroniques ;
b) données aptes à révéler l'état de santé et de vie sexuelle, traitées à des fins de procréation assistée, prestation de services de santé par voie électronique relatifs à des bases de données ou à la fourniture de biens, enquêtes épidémiologiques, détection des troubles mentaux, infectieux et diffusifs, séropositivité , transplantation d'organes et de tissus et suivi des dépenses de santé ;
c) les données propres à révéler la vie sexuelle ou la sphère psychique traitées par des associations, organismes ou organisations à but non lucratif, même non reconnus, à caractère politique, philosophique, religieux ou syndical ;
d) les données traitées à l'aide d'outils électroniques visant à définir le profil ou la personnalité de l'intéressé, ou à analyser les habitudes ou les choix de consommation, ou à surveiller l'utilisation des services de communication électronique à l'exclusion des traitements techniquement indispensables pour fournir le même services aux utilisateurs;
e) les données sensibles enregistrées dans les bases de données à des fins de sélection du personnel pour le compte de tiers, ainsi que les données sensibles utilisées pour les sondages d'opinion, les études de marché et autres recherches par sondage ;
f) les données enregistrées dans des bases de données spéciales gérées avec des outils électroniques et relatives au risque sur la solvabilité économique, la situation financière, la bonne exécution des obligations, les comportements illégaux ou frauduleux.

2. Le Garant peut identifier d'autres traitements susceptibles de porter atteinte aux droits et libertés de l'intéressé, en raison des modalités relatives ou de la nature des données personnelles, avec sa propre disposition également adoptée en vertu de l'article 17. Avec une disposition similaire publiée au Journal Officiel de la République italienne, le Garant peut également identifier, dans le cadre des traitements visés au paragraphe 1, tous les traitements non susceptibles de causer ledit préjudice et donc exemptés de l'obligation de notification.

3. La notification est effectuée en un seul acte même lorsque le traitement implique le transfert des données à l'étranger.

4. Le Garant insère les notifications reçues dans un registre de traitement accessible à tous et détermine les modalités de sa consultation gratuite par voie électronique, également par le biais d'accords avec des entités publiques ou auprès de son propre Bureau. Les actualités accessibles grâce à la consultation du registre peuvent être traitées aux fins exclusives d'application des règles sur la protection des données personnelles.

Article 38
(Mode de notification)

1. La notification du traitement est présentée au Garant avant le début du traitement et une seule fois, quels que soient le nombre d'opérations et la durée du traitement à effectuer, et peut également concerner un ou plusieurs traitements ayant des finalités connexes .

2. La notification n'est valablement effectuée que si elle est transmise par voie électronique en utilisant le modèle établi par le Garant et en respectant les prescriptions données par ce dernier, également en ce qui concerne les modalités de signature avec signature numérique et de confirmation de réception de la notification.

3. Le Garant favorise la disponibilité du modèle par voie électronique et la notification également par le biais d'accords stipulés avec des sujets autorisés sur la base de la législation en vigueur, y compris avec des associations professionnelles et des ordres professionnels.

4. Une nouvelle notification n'est requise qu'avant la fin du traitement ou la modification de l'un des éléments à indiquer dans la notification elle-même.

5. Le Garant peut identifier un autre système approprié de notification en référence aux nouvelles solutions technologiques prévues par la législation en vigueur.

6. Le responsable du traitement qui n'est pas tenu de notifier le garant en application de l'article 37 fournit les informations contenues dans le modèle visé au paragraphe 2 à ceux qui en font la demande, à moins que le traitement ne concerne des registres publics, des listes, des actes ou des documents que toute personne peut savoir.

Article 39
(Obligations de communication)

1. Le responsable du traitement est tenu de communiquer au préalable au Garant les circonstances suivantes :
a) la communication de données personnelles par un sujet public à un autre sujet public non prévu par une loi ou un règlement, effectuée sous quelque forme que ce soit, y compris par accord ;
b) le traitement de données propre à révéler l'état de santé envisagé par le programme de recherche biomédicale ou sanitaire visé à l'article 110, alinéa 1, première phrase.

2. Les traitements faisant l'objet d'une communication conformément au paragraphe 1 peuvent être commencés après quarante-cinq jours à compter de la réception de la communication, sauf décision contraire, même postérieure, du Garant.

3. La communication visée au paragraphe 1 est envoyée selon le modèle établi et mis à disposition par le Garant, et transmise à ce dernier par voie électronique en respectant les modalités de signature avec signature numérique et accusé de réception visées à l'article 38, paragraphe 2, ou par fax ou lettre recommandée.

Article 40
(Autorisations générales)

1. Les dispositions du présent code qui prévoient une autorisation du Garant s'appliquent également par la délivrance d'autorisations relatives à certaines catégories de titulaires ou de traitements, publiées au Journal Officiel de la République italienne.

Article 41
(Demandes d'autorisation)

1. Le responsable du traitement qui entre dans le champ d'une autorisation délivrée en vertu de l'article 40 n'est pas tenu d'introduire une demande d'autorisation auprès du Garant si le traitement qu'il entend effectuer est conforme aux dispositions applicables.

2. Si une demande d'autorisation concerne un traitement autorisé en application de l'article 40, le Garant peut en tout état de cause pourvoir à la demande si les modalités particulières du traitement le justifient.

3. Toute demande d'autorisation est formulée exclusivement au moyen du formulaire établi et mis à disposition par le Garant et transmis à ce dernier par voie électronique, en respectant les procédures de signature et d'accusé de réception visées à l'article 38, alinéa 2. La même demande et autorisation peut également être envoyé par fax ou lettre recommandée.

4. Si le demandeur est invité par le Garant à fournir des informations ou à produire des documents, le délai de quarante-cinq jours visé à l'article 26, paragraphe 2, court à compter de la date d'expiration du délai fixé pour l'accomplissement demandé.

5. En présence de circonstances particulières, le Garant peut délivrer une autorisation temporaire pour une durée déterminée.

TITRE VII
TRANSFERT DE DONNÉES À L'ÉTRANGER

Article 42
(Transferts au sein de l'Union européenne)

1. Les dispositions du présent code ne peuvent être appliquées de manière à restreindre ou à interdire la libre circulation des données à caractère personnel entre les États membres de l'Union européenne, sans préjudice de l'adoption, conformément au même code, de tout mesures en cas de transferts de données effectués afin de contourner les mêmes dispositions.

Article 43
(Transferts autorisés vers des pays tiers)

1. Le transfert, même temporaire en dehors du territoire de l'État, par quelque forme ou moyen que ce soit, des données à caractère personnel en cours de traitement, s'il est dirigé vers un pays n'appartenant pas à l'Union européenne, est autorisé lorsque :
a) l'intéressé a donné son consentement exprès ou, dans le cas de données sensibles, par écrit ;
b) il est nécessaire à l'exécution des obligations découlant d'un contrat auquel l'intéressé est partie ou pour répondre, avant la conclusion du contrat, aux demandes spécifiques de l'intéressé, ou pour la conclusion ou l'exécution d'un contrat stipulé en faveur de l'intéressé ;
c) il est nécessaire de sauvegarder un intérêt public significatif identifié par la loi ou la réglementation ou, si le transfert concerne des données sensibles ou judiciaires, spécifiées ou identifiées en application des articles 20 et 21 ;
d) il est nécessaire de sauvegarder la vie ou la sécurité physique d'un tiers. Si la même finalité concerne l'intéressé et que ce dernier ne peut donner son consentement pour cause d'impossibilité physique, d'incapacité d'agir ou d'incapacité de comprendre ou de vouloir, le consentement est exprimé par ceux qui exercent légalement la potesta', ou par un parent proche, par un membre de la famille, par un concubin ou, en son absence, par le responsable de l'établissement où la personne séjourne. La disposition visée à l'article 82, alinéa 2 s'applique ;
e) il est nécessaire aux fins de la réalisation des enquêtes défensives conformément à la loi no. 397, ou, en tout cas, faire valoir ou défendre un droit en justice, à condition que les données soient transférées exclusivement à ces fins et pour la durée strictement nécessaire à leur poursuite, dans le respect de la législation en vigueur sur le secret des affaires et de l'industrie ;
f) s'effectue en acceptation d'une demande d'accès à des documents administratifs, ou d'une demande d'information pouvant être extraite d'un registre public, d'une liste, d'un acte ou d'un document connu de tous, dans le respect des règles en la matière ;
g) il est nécessaire, conformément aux codes de déontologie respectifs visés à l'annexe A), à des fins scientifiques ou statistiques exclusives, ou à des fins historiques exclusives dans des archives privées déclarées d'intérêt historique considérable conformément à l'article 6, paragraphe 2, de le décret législatif 29 octobre 1999, n. 490, d'approbation de la loi consolidée sur le patrimoine culturel et environnemental ou, selon les dispositions des mêmes codes, dans d'autres archives privées ;
h) le traitement concerne des données concernant des personnes morales, entités ou associations.

Article 44
(Autres transferts autorisés)

1. Le transfert des données personnelles en cours de traitement, dirigé vers un pays n'appartenant pas à l'Union européenne, est également autorisé lorsqu'il est autorisé par le garant sur la base de garanties adéquates pour les droits de l'intéressé :
a) identifié par le Garant également en relation avec les garanties données dans le cadre d'un contrat ;
b) identifié avec les décisions prévues aux articles 25, paragraphe 6, et 26, paragraphe 4, de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, par lesquelles la Commission européenne constate qu'un pays n'appartient pas à l'Union européenne garantit un niveau de protection adéquat ou que certaines clauses contractuelles offrent des garanties suffisantes.

Article 45
(Transferts interdits)

1. En dehors des cas visés aux articles 43 et 44, le transfert, même temporaire en dehors du territoire de l'Etat, par quelque forme ou moyen que ce soit, de données à caractère personnel en cours de traitement, à destination d'un pays n'appartenant pas à l'Union européenne, est interdit lorsque la loi du pays de destination ou de transit des données n'assure pas un niveau de protection adéquat des personnes. Les modalités du transfert et les traitements prévus, les finalités relatives, la nature des données et les mesures de sécurité sont également évalués.

PARTIE II
DISPOSITIONS RELATIVES AUX SECTEURS PARTICULIERS

TITRE I.
TRAITEMENTS DANS LE DOMAINE JUDICIAIRE

CHAPITRE I.
PROFILS GÉNÉRAUX

Article 46
(Contrôleurs de données)

1. Les bureaux judiciaires de tous niveaux, le Conseil supérieur de la magistrature, les autres organes autonomes et le ministère de la Justice sont titulaires des traitements de données à caractère personnel relatifs aux pouvoirs respectifs conférés par la loi ou la réglementation.

2. Par arrêté du ministre de la justice, les traitements non occasionnels visés au paragraphe 1 effectués avec des outils électroniques, relatifs à des bases de données centrales ou interconnectés entre plusieurs offices ou titulaires, sont identifiés à l'annexe C) du présent code. Les mesures avec lesquelles le Conseil supérieur de la magistrature et les autres organes autonomes visés au paragraphe 1 identifient les mêmes traitements qu'ils effectuent sont énumérées à l'annexe C) par arrêté du ministre de la justice.

Article 47
(Traitements pour raisons de justice)

1. En cas de traitement de données à caractère personnel effectué dans les bureaux judiciaires de tous les niveaux, au Conseil supérieur de la magistrature, aux autres organes autonomes et au ministère de la Justice, ils ne s'appliquent pas, si le traitement est effectué pour raisons de justice, les dispositions suivantes du code :
a) articles 9, 10, 12, 13 et 16, de 18 à 22, 37, 38, paragraphes de 1 à 5 et de 39 à 45 ;
b) Articles 145 à 151.

2. Aux fins du présent code, les traitements de données à caractère personnel directement liés au traitement judiciaire des affaires et des litiges, ou qui, en matière de traitement juridique et économique du personnel judiciaire, ont un impact direct sur la fonction judiciaire, comme ainsi que des activités d'inspection sur les offices judiciaires. Les mêmes raisons de justice ne s'appliquent pas à l'activité administrative-gestionnaire ordinaire des personnels, moyens ou structures, lorsque le secret des documents directement liés au traitement précité n'est pas compromis.

Article 48
(Bases de données des offices judiciaires)

1. Dans les cas où l'autorité judiciaire de tout ordre et degré peut acquérir des données, des informations, des actes et des documents auprès d'entités publiques conformément aux dispositions procédurales en vigueur, l'acquisition peut également être effectuée par voie électronique. A cette fin, les offices judiciaires peuvent recourir aux accords types stipulés par le ministère de la Justice avec des entités publiques, visant à faciliter la consultation par les mêmes offices, par le biais de réseaux de communication électronique, des registres, listes, fichiers et bases de données publics, en le respect des dispositions et principes pertinents visés aux articles 3 et 11 du présent code.

Article 49
(Dispositions d'application)

1. Par arrêté du Ministre de la Justice, n. 334, les dispositions réglementaires nécessaires à la mise en œuvre des principes du présent code en matière pénale et civile.

CHAPITRE II
MINEURS

Article 50
(Actualités ou images relatives aux mineurs)

1. L'interdiction visée à l'article 13 du décret du Président de la République du 22 septembre 1988, n. 448, de publication et de diffusion par tout moyen d'informations ou d'images propres à permettre l'identification d'un mineur est également observée en cas d'implication à quelque titre que ce soit du mineur dans une procédure judiciaire dans des matières autres que pénales.

CHAPITRE III
INFORMATIQUE JURIDIQUE

Article 51
(Principes généraux)

1. Sans préjudice des dispositions des dispositions procédurales concernant la consultation et la délivrance d'extraits et de copies d'actes et de documents, les données d'identification des questions pendantes devant les autorités judiciaires de tous niveaux sont rendues accessibles à ceux qui y ont un intérêt .également via les réseaux de communication électronique, y compris le site institutionnel de la même autorité sur Internet.

2. Les condamnations et autres décisions de l'autorité judiciaire de tout ordre et degré déposées au greffe ou au secrétariat sont également rendues accessibles via le système d'information et le site institutionnel de la même autorité sur Internet, en respectant les précautions prévues au présent chapitre. . . .

Article 52
(Données d'identification des intéressés)

1. Sans préjudice des dispositions concernant la rédaction et le contenu des peines et autres dispositions judiciaires de l'autorité judiciaire à tous les niveaux, l'intéressé peut demander pour des motifs légitimes, avec une demande déposée au greffe ou au secrétariat de l'office qui procède avant que le grade relatif du jugement ne soit défini, qu'il soit apposé par le même greffe ou secrétariat, sur l'original de la sentence ou de la disposition, une annotation visant à exclure, en cas de reproduction de la sentence ou de la disposition sous quelque forme que ce soit, pour le à des fins d'information juridique dans des revues juridiques, des médias électroniques ou via des réseaux de communication électronique, l'indication des généralités et d'autres données d'identification de la même partie intéressée rapportée sur la phrase ou la disposition.

2. L'autorité qui prononce la sentence ou adopte la disposition fournit au bas de la demande visée au paragraphe 1er par décret, sans autre formalité. La même autorité peut faire apposer d'office l'annotation visée au paragraphe 1 pour protéger les droits ou la dignité des intéressés.

3. Dans les cas visés aux paragraphes 1 et 2, lors du dépôt de la sentence ou de la disposition, le greffe ou le secrétariat appose et signe l'annotation suivante, en précisant notamment le présent article : « En cas de diffusion omettre les généralités et les autres données d'identification de .... " .

4. En cas de diffusion également par des tiers d'arrêts ou d'autres mesures portant l'annotation visée au paragraphe 2, ou les maximums légaux relatifs, l'indication des généralités et autres données d'identification de la partie intéressée est omise.

5. Sans préjudice des dispositions de l'article 734-bis du code pénal relatives aux personnes offensées par des actes de violences sexuelles, quiconque diffuse des condamnations ou autres dispositions judiciaires de l'autorité judiciaire de quelque ordre et degré que ce soit est tenu d'omettre en tout état de cause , même en l'absence de l'annotation visée au paragraphe 2, les généralités, autres données d'identification ou autres données relatives également à des tiers desquelles l'identité des mineurs ou des parties à une procédure relative aux relations peut être déduite même indirectement de famille et le statut des personnes.

6. Les dispositions du présent article s'appliquent également en cas de dépôt de la sentence en application de l'article 825 du code de procédure civile. La partie peut adresser la demande visée au paragraphe 1 aux arbitres avant le prononcé de la sentence et les arbitres apposent l'annotation visée au paragraphe 3 sur la sentence, également conformément au paragraphe 2. Le groupe spécial d'arbitrage constitué à la chambre arbitrale pour travaux conformément à l'article 32 de la loi no. 109, prévoit de la même manière en cas de demande d'une partie.

7. En dehors des cas indiqués dans cet article, la diffusion sous quelque forme que ce soit du contenu, même intégral, des jugements et autres mesures judiciaires est autorisée.

TITRE II
TRAITEMENT PAR LES FORCES DE POLICE

CHAPITRE I.
PROFILS GÉNÉRAUX

Article 53
(Périmètre d'application et contrôleurs de données)

1. Au traitement des données personnelles effectué par le Centre de traitement des données du Département de la sécurité publique ou par la police sur les données destinées à y entrer conformément à la loi, ou par des organismes de sécurité publique ou d'autres entités publiques à cette fin de protection de l'ordre et de la sécurité publique, de prévention, de détection ou de répression des infractions, effectués sur le fondement d'une disposition expresse de la loi qui prévoit spécifiquement le traitement, les dispositions suivantes du code ne s'appliquent pas :
a) articles 9, 10, 12, 13 et 16, de 18 à 22, 37, 38, paragraphes de 1 à 5 et de 39 à 45 ;
b) Articles 145 à 151.

2. Par arrêté du ministre de l'intérieur, les traitements non occasionnels visés au paragraphe 1 effectués avec des outils électroniques sont identifiés, à l'annexe C) du présent code, et les titres y afférents art.

Article 54
(Méthodes de traitement et flux de données)

1. Dans les cas où les autorités de sécurité publique ou les forces de police peuvent acquérir des données, informations, actes et documents d'autres sujets conformément aux dispositions légales ou réglementaires en vigueur, l'acquisition peut également être effectuée par voie télématique. A cette fin, les organismes ou offices concernés peuvent recourir à des accords visant à faciliter la consultation par les mêmes organes ou offices, par le biais de réseaux de communication électronique, de registres, listes, fichiers et bases de données publics, dans le respect des dispositions et principes pertinents visés aux articles 3 et 11. Les accords types sont adoptés par le ministère de l'Intérieur, avec l'accord du Garant, et établissent les modalités de connexion et d'accès également afin d'assurer un accès sélectif aux seules données nécessaires à la poursuite de les finalités visées à l'article 53.

2. Les données traitées aux fins visées au même article 53 sont conservées séparément de celles enregistrées à des fins administratives qui ne nécessitent pas leur utilisation.

3. Sans préjudice des dispositions de l'article 11, le centre de traitement des données visé à l'article 53 assure la mise à jour périodique ainsi que la pertinence et le non-excès des données à caractère personnel traitées également par le biais d'interrogations autorisées des casiers judiciaires et des accusations en instance des Ministère de la Justice visé par le décret du Président de la République du 14 novembre 2002, n. 313, ou d'autres bases de données des forces de police, nécessaires aux fins visées à l'article 53.

4. Les organes, bureaux et commandements de police vérifient périodiquement les exigences visées à l'article 11 en ce qui concerne les données traitées même sans l'aide d'instruments électroniques, et les mettent également à jour sur la base des procédures adoptées par le centre de traitement des données pour au paragraphe 3, ou, pour les traitements effectués sans l'aide d'outils électroniques, par des annotations ou des ajouts aux documents qui les contiennent.

Article 55
(Technologies particulières)

1. Le traitement de données à caractère personnel qui comporte des risques accrus de préjudice pour la personne concernée, notamment en ce qui concerne les bases de données génétiques ou biométriques, les techniques basées sur les données de localisation, les bases de données basées sur des techniques particulières de traitement de l'information et l'introduction de technologies particulières, est effectuée dans le respect des mesures et précautions de garantie de l'intéressé prescrites en application de l'article 17 sur la base d'une communication préalable en application de l'article 39.

Article 56
(Protection de l'intéressé)

1. Les dispositions visées à l'article 10, paragraphes 3, 4 et 5, de la loi no. 121, et ses modifications ultérieures, s'appliquent également, outre les données destinées à affluer dans le centre de traitement de données visé à l'article 53, aux données traitées à l'aide d'instruments électroniques par les organismes, commissariats ou quartiers généraux de la police.

Article 57
(Dispositions d'application)

1. Par décret du Président de la République, sur résolution du Conseil des ministres, sur proposition du ministre de l'intérieur, en accord avec le ministre de la justice, les modalités d'application des principes du présent code relatifs à les traitements de données effectués sont identifiés aux fins visées à l'article 53 par le Centre de traitement des données et par les organes, bureaux ou commandements de police, également pour compléter et modifier le décret du Président de la République du 3 mai 1982, n. 378, et en application de la Recommandation R (87) 15 du Conseil de l'Europe du 17 septembre 1987, et amendements ultérieurs. Les méthodes sont identifiées notamment en ce qui concerne :
a) le principe selon lequel la collecte des données est liée à la finalité spécifique poursuivie, en rapport avec la prévention d'un danger concret ou la répression des infractions, notamment en ce qui concerne les traitements effectués à des fins d'analyse ;
b) la mise à jour périodique des données, portant également sur les évaluations effectuées sur la base de la loi, les différentes méthodes relatives aux données traitées sans l'aide d'outils électroniques et les modalités de mise à jour à la disposition d'autres organismes et offices auxquels le les données ont été préalablement communiquées ;
c) les conditions d'exécution des traitements pour des besoins temporaires ou liés à des situations particulières, également aux fins de vérifier les exigences en matière de données conformément à l'article 11, l'identification des catégories de personnes concernées et le stockage séparé des autres données qui ne nécessitent pas leur utilisation ;
d) l'identification des modalités spécifiques de conservation des données en fonction de la nature des données ou des outils utilisés pour leur traitement, ainsi que le type de procédures dans lesquelles elles sont traitées ou les mesures sont adoptées ;
e) la communication à d'autres sujets, même à l'étranger ou pour l'exercice d'un droit ou d'un intérêt légitime, et leur diffusion, le cas échéant dans le respect de la loi ;
f) l'utilisation de techniques particulières de traitement et de recherche d'informations, y compris par l'utilisation de systèmes d'indexation.

TITRE III
DÉFENSE ET SÉCURITÉ DE L'ÉTAT

CHAPITRE I.
PROFILS GÉNÉRAUX

Article 58
(Dispositions applicables)

1. Aux traitements effectués par les organismes visés aux articles 3, 4 et 6 de la loi du 24 octobre 1977, n. 801, ou sur les données couvertes par un secret d'Etat en application de l'article 12 de la même loi, les dispositions du présent code ne s'appliquent qu'à celles prévues aux articles 1 à 6, 11, 14, 15, 31, 33, 58, 154, 160 et 169.

2. Les dispositions du présent code ne s'appliquent qu'à celles indiquées au paragraphe 1, ainsi qu'aux dispositions des articles 37, 38 et 163.

3. Les mesures de sécurité relatives aux données traitées par les organismes visés au paragraphe 1 sont établies et périodiquement mises à jour par décret du Président du Conseil des ministres, dans le respect des règles régissant la matière.

4. Par décret du Président du Conseil des ministres, les modalités d'application des dispositions applicables du présent code sont identifiées en fonction des types de données, des intéressés, des traitements exécutables et des responsables, également en rapport à la mise à jour et au stockage.

TITRE IV
TRAITEMENTS PUBLICS

CHAPITRE I.
ACCÈS AUX DOCUMENTS ADMINISTRATIFS

Article 59
(Accès aux documents administratifs)

1. Sans préjudice des dispositions de l'article 60, les conditions, les modalités, les limites d'exercice du droit d'accès aux documents administratifs contenant des données à caractère personnel, et la protection juridictionnelle y afférente, restent régies par la loi du 7 août 1990, no. . 241, et modifications ultérieures et par les autres dispositions de la loi en la matière, ainsi que par les règlements d'application relatifs, également en ce qui concerne les types de données sensibles et judiciaires et les traitements qui peuvent être effectués en exécution d'un Demande d'accès. Les activités visant à l'application de cette discipline sont considérées comme d'intérêt public important.

Article 60
(Données adaptées à la divulgation de l'état de santé et de la vie sexuelle)

1. Lorsque le traitement concerne des données propres à révéler l'état de santé ou la vie sexuelle, le traitement est autorisé si la situation juridiquement pertinente qui est destinée à être protégée avec la demande d'accès aux documents administratifs est d'un rang au moins égal aux droits de l'intéressé, ou consiste en un droit de la personnalité ou un autre droit ou liberté fondamental et inviolable.

CHAPITRE II
REGISTRES PUBLICS ET REGISTRES PROFESSIONNELS

Article 61
(Utilisation de données publiques)

1. Le Garant promeut, conformément à l'article 12, la signature d'un code d'éthique et de bonne conduite pour le traitement des données à caractère personnel provenant d'archives, registres, listes, actes ou documents détenus par des entités publiques, identifiant également les cas dans lesquels la source de l'acquisition de données doit être indiquée et fournir des garanties appropriées pour l'association de données provenant de plusieurs archives, compte tenu des dispositions de la Recommandation n. R (91) 10 du Conseil de l'Europe en relation avec l'article 11.

2. Aux fins de l'application du présent code, les données à caractère personnel autres que les données sensibles ou judiciaires, qui doivent être inscrites sur un registre professionnel conformément à la loi ou à un règlement, peuvent être communiquées à des sujets publics et privés ou généralisés, en application de article 19, paragraphes 2 et 3, également par le biais de réseaux de communications électroniques. On peut également mentionner l'existence de dispositions prévoyant la suspension ou affectant l'exercice de la profession.

3. L'association ou le conseil professionnel peut, à la demande de la personne inscrite au registre qui y a un intérêt, intégrer les données visées au paragraphe 2 avec d'autres données pertinentes et non excessives en rapport avec l'activité professionnelle.

4. À la demande de l'intéressé, l'ordre professionnel ou le collège peut également fournir à des tiers des nouvelles ou des informations relatives, notamment, à des qualifications professionnelles particulières non mentionnées au registre, ou à la disponibilité à assumer des missions ou à recevoir matériel d'information à caractère scientifique également inhérent aux conférences ou séminaires.

CHAPITRE III
ETAT CIVIL, REGISTRE ET LISTES ELECTORALES

Article 62
(Données sensibles et judiciaires)

1. Conformément aux articles 20 et 21, les finalités relatives à la tenue des actes et registres de l'état civil, des bureaux de l'état civil de la population résidant en Italie et des citoyens italiens résidant à l'étranger, et des listes électorales, ainsi que que la délivrance de documents d'identification ou la modification de données personnelles.

Article 63
(Consultation de documents)

1. Les actes de l'état civil conservés aux Archives de l'État peuvent être consultés dans les limites prévues par l'article 107 du décret législatif du 29 octobre 1999, n. 490.

CHAPITRE IV
BUT D'INTÉRÊT PUBLIC PERTINENT

Article 64
(Citoyenneté, immigration et statut de l'étranger)

1. Les finalités de l'application des réglementations sur la citoyenneté, l'immigration, l'asile, le statut des étrangers et des réfugiés et sur le statut de réfugié sont considérées comme d'intérêt public important, conformément aux articles 20 et 21.

2. Dans le cadre des finalités visées au paragraphe 1, le traitement de données judiciaires sensibles et essentielles est autorisé :
a) délivrer et renouveler les visas, permis, certificats, autorisations et documents, y compris les documents de santé ;
b) la reconnaissance du droit d'asile ou du statut de réfugié, ou l'application d'une protection temporaire et d'autres institutions ou mesures humanitaires, ou la mise en œuvre d'obligations légales concernant les politiques migratoires ;
c) en ce qui concerne les obligations des employeurs et des travailleurs, au regroupement, à l'application des réglementations en vigueur en matière d'éducation et de logement, à la participation à la vie publique et à l'intégration sociale.

3. Le présent article ne s'applique pas aux traitements de données sensibles et judiciaires effectués en exécution des accords et conventions visés à l'article 154, paragraphe 2, lettres a) et b), ou en tout cas effectués à des fins de défense ou la sécurité de l'État ou la prévention, la détection ou la répression des infractions, sur la base d'une disposition expresse de la loi qui prévoit spécifiquement le traitement.

Article 65
(Droits politiques et publicité de l'activité des organes)

1. En application des articles 20 et 21, aux fins d'application de la réglementation en matière de :
a) électorat actif et passif et exercice d'autres droits politiques, dans le respect du secret du vote, ainsi que l'exercice du mandat des organes représentatifs ou la tenue des listes de juges populaires ;
b) la documentation de l'activité institutionnelle des organismes publics.

2. Le traitement de données sensibles et judiciaires aux fins visées au paragraphe 1 est autorisé à effectuer des tâches spécifiques prévues par les lois ou règlements, y compris, notamment, celles concernant:
a) procéder aux consultations électorales et vérifier leur régularité ;
b) les demandes de référendums, les consultations relatives et la vérification des régularités relatives ;
c) déterminer les causes d'inéligibilité, d'incompatibilité ou de déchéance, ou de révocation ou de suspension de la fonction publique, ou de suspension ou de dissolution des organes ;
d) l'examen des rapports, pétitions, recours et projets d'initiative populaire, l'activité des commissions d'enquête, les relations avec les formations politiques ;
e) la désignation et la nomination des représentants dans les commissions, organes et offices.

3. Aux fins du présent article, la diffusion de données sensibles et judiciaires est autorisée aux fins visées au paragraphe 1, lettre a), notamment en ce qui concerne la signature de listes, la présentation de candidatures, les postes dans les organisations o les associations politiques, les bureaux institutionnels et les organes élus.

4. Aux fins du présent article, notamment, le traitement de données judiciaires sensibles et essentielles est autorisé :
a) pour la préparation des procès-verbaux et rapports d'activité des assemblées représentatives, commissions et autres organes collégiaux ou d'assemblée ;
b) pour l'exercice exclusif d'une fonction de contrôle, d'orientation politique ou d'inspection et pour l'accès aux documents reconnus par la loi et les règlements des organismes concernés à des fins exclusives directement liées à l'exercice d'un mandat électif.

5. Les données sensibles et judiciaires traitées aux fins visées au paragraphe 1 peuvent être communiquées et diffusées dans les formes prévues par les règlements respectifs. Toutefois, la divulgation de données sensibles et judiciaires qui ne sont pas indispensables pour assurer le respect du principe de publicité de l'activité institutionnelle n'est pas autorisée, sans préjudice de l'interdiction de diffusion de données aptes à révéler l'état de santé.

Article 66
(Questions fiscales et douanières)

1. En vertu des articles 20 et 21, les activités des entités publiques visant à l'application, également par l'intermédiaire de leurs concessionnaires, des dispositions relatives aux impôts, à l'égard des contribuables, substituts et redevable d'impôts, ainsi qu'aux déductions et déductions et aux l'application des dispositions dont l'exécution est confiée à la douane.

2. En outre, conformément aux articles 20 et 21, sont également considérées comme d'intérêt public significatif, les activités visant à la prévention et à la répression des violations des obligations et à l'adoption des mesures prévues par les lois, règlements ou législation communautaire. le contrôle et l'exécution forcée de l'exacte exécution de ces obligations, la réalisation des remboursements, l'attribution des quotes-parts fiscales, et celles visant la gestion et la vente des biens de l'État, l'invention et la qualification des biens et à la conservation des registres immobiliers

Article 67
(Activités de contrôle et d'inspection)

1. Les objectifs de :
a) vérification de la légitimité, de la bonne exécution, de l'impartialité de l'activité administrative, ainsi que de la conformité de ladite activité aux exigences de rationalité, d'économie, d'efficience et d'efficacité pour lesquelles elles sont toutefois attribuées par la loi aux les fonctions de contrôle, de retour d'information et d'inspection des sujets par rapport à d'autres sujets ;
b) la vérification, dans la limite des finalités institutionnelles, en référence aux données sensibles et judiciaires relatives aux réclamations et pétitions, ou aux actes de contrôle ou d'inspection visés à l'article 65, paragraphe 4.

Article 68
(Avantages économiques et qualifications)

1. Conformément aux articles 20 et 21, les objets d'application des règles d'octroi, de liquidation, de modification et de retrait des avantages économiques, les concessions, les donations, les autres émoluments et les autorisations sont considérés comme d'intérêt public significatif.

2. Les traitements réglementés par le présent article comprennent également ceux indispensables en rapport avec :
a) les communications, certifications et informations requises par la législation anti-mafia ;
b) les dons de cotisations prévus par la législation sur l'usure et les demandes des victimes d'extorsion ;
c) le versement de pensions de guerre ou la reconnaissance d'avantages en faveur des persécutés politiquement et des détenus des camps d'extermination et de leurs proches ;
d) la reconnaissance des prestations liées à l'invalidité civile ;
e) l'octroi de bourses de formation professionnelle ;
f) l'octroi de subventions, prêts, donations et autres avantages prévus par la loi, les règlements ou la législation communautaire, également en faveur d'associations, de fondations et d'entités ;
g) la reconnaissance d'exonérations, de concessions ou de réductions tarifaires ou économiques, de franchises, ou la délivrance de concessions, y compris les concessions de radio et de télévision, les licences, les autorisations, les enregistrements et autres qualifications requises par la loi, par un règlement ou par la législation communautaire.

3. Le traitement ne peut inclure la diffusion que dans les cas où cela est indispensable pour la transparence des activités indiquées dans cet article, conformément aux lois, et à des fins de surveillance et de contrôle consécutifs aux activités elles-mêmes. , sans préjudice de l'interdiction de divulgation de données propres à révéler l'état de santé.

Article 69
(Honneurs, récompenses et reconnaissance)

1. Les finalités d'application des règles relatives à l'attribution des distinctions et récompenses, la reconnaissance de la personnalité juridique des associations, fondations et organismes, y compris religieux, sont considérées comme d'intérêt public significatif, en application des articles 20 et 21. à vérifier les conditions d'intégrité et de professionnalisme pour les nominations, pour les profils de compétence du sujet public, aux offices également de culte et aux postes de direction des personnes morales, des entreprises et des établissements d'enseignement non étatiques, ainsi que des autorisations de délivrance et de révocation ou qualifications, octroi de patronages, mécénats et prix de représentation, adhésion aux comités d'honneur et admission aux cérémonies et réunions institutionnelles.

Article 70
(Bénévolat et objection de conscience)

1. Les finalités de l'application des règles relatives aux relations entre les entités publiques et les organisations associatives sont considérées comme d'intérêt public significatif, en application des articles 20 et 21, notamment en ce qui concerne l'octroi de contributions ciblées à leur soutien, la tenue de registres généraux des mêmes organisations et la coopération internationale.

2. Les finalités d'application de la loi du 8 juillet 1998, no. 230, et les autres dispositions de la loi sur l'objection de conscience.

Article 71
(Activités de sanction et de protection)

1. Les finalités suivantes sont considérées comme d'intérêt public significatif, conformément aux articles 20 et 21 :
a) l'application des règles relatives aux sanctions administratives et aux recours ;
b) visant à faire valoir les droits de la défense en matière administrative ou judiciaire, y compris par un tiers, également en application de l'article 391-quater du code de procédure pénale, ou directement liés à la réparation d'une erreur judiciaire ou en cas de violation de le délai raisonnable du procès ou d'une restriction injuste de la liberté personnelle.

2. Lorsque le traitement concerne des données aptes à révéler l'état de santé ou la vie sexuelle, le traitement est autorisé si le droit à faire valoir ou à défendre, visé à la lettre b) du paragraphe 1, est d'un rang au moins égal à celui de l'intéressé, c'est-à-dire qu'il s'agit d'un droit de la personnalité ou d'un autre droit ou liberté fondamentale et inviolable.

Article 72
(Relations avec les organismes religieux)

1. Aux termes des articles 20 et 21, les finalités relatives à l'entretien de relations institutionnelles avec les organismes religieux, les confessions religieuses et les communautés religieuses sont considérées comme d'intérêt public significatif.

Article 73
(Autres fins administratives et sociales)

1. Les finalités sociales sont considérées comme d'intérêt public significatif, en vertu des articles 20 et 21, dans le cadre des activités que la loi attribue à une personne publique, notamment :
a) des interventions de soutien psychosocial et de formation en faveur des jeunes ou d'autres sujets en situation de précarité sociale, économique ou familiale ;
b) les interventions également d'importance médicale en faveur de sujets nécessiteux ou non autonomes ou incapables, y compris les services d'aide économique ou à domicile, l'assistance à distance, l'accompagnement et les services de transport ;
c) l'assistance aux mineurs, également en matière juridique ;
d) les enquêtes psychosociales relatives aux mesures d'adoption, y compris internationales ;
e) les tâches de supervision pour les missions temporaires ;
f) les initiatives de surveillance et d'accompagnement en rapport avec le séjour des nomades ;
g) interventions au sujet des barrières architecturales.

2. Sont également considérées comme d'intérêt public significatif, conformément aux articles 20 et 21, les finalités suivantes dans le cadre des activités que la loi attribue à une personne publique :
a) la gestion des écoles maternelles ;
b) concernant la gestion des cantines scolaires ou la fourniture de subventions, de cotisations et de matériel didactique ;
c) la récréation ou la promotion de la culture et du sport, notamment en ce qui concerne l'organisation de séjours, d'expositions, de conférences et d'événements sportifs ou l'utilisation de biens immobiliers ou l'occupation du domaine public ;
d) l'attribution de logements à des logements sociaux ;
e) relatives à la conscription militaire ;
f) la police administrative, y compris locale, à l'exception des dispositions de l'article 53, avec une référence particulière aux services d'hygiène, à la police mortuaire et aux contrôles relatifs à l'environnement, à la protection des ressources en eau et à la défense du sol ;
g) les bureaux des relations avec le public ;
h) en matière de protection civile ;
i) soutenir le placement et l'insertion dans l'emploi, notamment par les centres d'initiative locale pour l'emploi et les bureaux d'emploi ;
l) les médiateurs régionaux et locaux.

CHAPITRE V
ÉTIQUETTES SPÉCIALES

Article 74
(Marquages sur les véhicules et accès aux centres historiques)

1. Les badges délivrés pour quelque motif que ce soit pour la circulation et le stationnement des véhicules au service des personnes handicapées, ou pour le transit et le stationnement dans les zones à circulation limitée, et qui doivent être affichés sur les véhicules, ne contiennent que les données nécessaires à l'identification de l'autorisation délivrée et sans le l'apposition de symboles ou de mentions d'où le caractère particulier de l'autorisation peut être déduit de la simple vision de la marque.

2. Les coordonnées et l'adresse de la personne physique concernée sont indiquées sur les étiquettes de manière à ne pas permettre leur visibilité directe, sauf en cas de demande d'exposition ou de nécessité de vérification.

3. La disposition visée au paragraphe 2 s'applique également en cas d'obligation d'afficher une copie du document d'immatriculation du véhicule ou d'un autre document pour quelque cause que ce soit.

Contactez-nous sur WhatsApp, CLIQUEZ ICI