Legge del 1996 numero 676 art. 1

Il Governo della Repubblica è delegato ad emanare, entro
diciotto mesi dalla data di entrata in vigore della presente legge,
uno o più decreti legislativi recanti disposizioni integrative della
legislazione in materia di tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali, con l'osservanza dei
seguenti princìpi e criteri direttivi:
a) specificare le modalità di trattamento dei dati personali
utilizzati a fini storici, di ricerca e di statistica, tenendo conto
dei princìpi contenuti nella raccomandazione n. R. (83) 10, adottata
il 23 settembre 1983 dal Consiglio d'Europa e successive
modificazioni, con particolare riferimento alla durata della loro
conservazione ed alle garanzie adeguate prescritte dalla normativa
comunitaria riguardo ai dati raccolti per scopi diversi da quelli
statistici, storici o scientifici e successivamente conservati per
tali, diverse, finalità;
b) garantire la piena attuazione dei princìpi previsti dalla
legislazione in materia di dati personali nell'ambito dei diversi
settori di attività, nel rispetto dei criteri direttivi e dei
princìpi della normativa comunitaria e delle seguenti raccomandazioni
adottate dal Consiglio d'Europa:
1) n. R. (81) 1, del 23 gennaio 1981, in materia di dati
sanitari e successive modificazioni;
2) n. R. (85) 20, del 25 ottobre 1985, sui dati utilizzati per
fini di direct marketing;
3) n. R. (86) 1, del 23 gennaio 1986, sui dati impiegati per
scopi di sicurezza sociale;
4) n. R. (89) 2, del 18 gennaio 1989, sui dati utilizzati per
finalità di lavoro;
5) n. R. (90) 19, del 13 settembre 1990, in materia di dati
personali utilizzati per finalità di pagamento e di altre operazioni
connesse;
6) n. R. (91) 10, del 9 settembre 1991, sulla comunicazione a
terzi dei dati personali detenuti da organi pubblici;
7) n. R. (95) 4, del 7 febbraio 1995, sulla protezione dei dati
personali nel settore dei servizi di telecomunicazione, con
particolare riguardo ai servizi telefonici;
c) razionalizzare il trattamento economico del personale del
Garante per la tutela delle persone e di altri soggetti rispetto al
trattamento dei dati personali in relazione a quello previsto
dall'ordinamento per ogni altra Autorità di garanzia secondo il
tendenziale criterio dell'uniformità a parità di responsabilità
costituzionale;
d) individuare i presupposti per l'attribuzione di un numero di
identificazione personale, ivi compreso il codice fiscale, e per il
trattamento del medesimo e delle informazioni ad esso connesse,
nonchè per il collegamento con altri dati, sentita l'Autorità per
l'informatica nella pubblica amministrazione, prevedendo adeguate
garanzie con riferimento ai numeri di identificazione personale
connessi a dati di carattere sensibile o idonei a rivelare i
provvedimenti di cui all'art. 686, commi 1, lettere a) e d), 2 e 3
del codice di procedura penale;
e) stabilire le modalità e i termini per l'aggiornamento, per la
rettificazione e per le altre modificazioni dei dati effettuati in
conseguenza dell'esercizio dei diritti dell'interessato o di un
provvedimento del Garante per la tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali, quando i dati
personali sono riprodotti su disco ottico;
f) prevedere forme semplificate di notificazione del trattamento
dei dati personali e del loro trasferimento all'estero, con
particolare riguardo ai trattamenti non automatizzati di dati diversi
da quelli sensibili e da quelli di cui all'art. 686 del codice di
procedura penale, ed ulteriori casi di esonero dal relativo obbligo
per trattamenti da individuare preventivamente che, in ragione delle
relative modalità o della natura dei dati personali, non presentino
rischi di un danno all'interessato, ferma restando l'applicabilità
delle altre disposizioni di legge;
g) prevedere forme di semplificazione degli adempimenti a carico
delle piccole imprese e di coloro che esercitano imprese artigiane;
h) estendere l'applicazione delle disposizioni relative al
trattamento dei dati da parte di chi esercita la professione di
giornalista, ad eccezione delle disposizioni concernenti i dati
sensibili, ai soggetti che esercitano con carattere di continuità
l'attività pubblicista o di praticante giornalista iscritti,
rispettivamente, negli elenchi di cui agli articoli 26 e 33 della
legge 3 febbraio 1963, n. 69;
i) adattare, ai trattamenti in ambito pubblico esclusi
dall'applicazione della legislazione in materia di tutela delle
persone e di altri soggetti rispetto al trattamento dei dati
personali, i princìpi desumibili dalla medesima legislazione, sulla
base dei seguenti criteri:
1) pieno recepimento dei princìpi medesimi;
2) rispetto dei princìpi stabiliti dalla Convenzione n. 108
sulla protezione delle persone rispetto al trattamento automatizzato
di dati di carattere personale, adottata a Strasburgo il 28 gennaio
1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, nonchè della
normativa comunitaria, tenendo conto dei criteri di cui alla
raccomandazione n. R. (87) 15, adottata il 17 settembre 1987 dal
Consiglio d'Europa;
3) ricognizione puntuale dei soggetti pubblici titolari dei
trattamenti esclusi, nonchè dei medesimi trattamenti;
4) introduzione degli adattamenti resi indispensabili dalla
specificità degli interessi perseguiti dai suddetti trattamenti in
ambito pubblico;
5) particolare considerazione per i trattamenti di dati che
implichino maggiori rischi di un danno all'interessato;
6) specificazione delle modalità attraverso le quali si svolge
il controllo sul rispetto delle disposizioni di legge che presiedono
ai suddetti trattamenti in ambito pubblico;
l) prevedere norme che favoriscano lo sviluppo dell'informatica
giuridica e le modalità di collegamento, per l'autorità giudiziaria e
per l'autorità di pubblica sicurezza, con le banche dati della
pubblica amministrazione;
m) mantenere il raccordo tra le attività del Garante per la
tutela delle persone e di altri soggetti rispetto al trattamento dei
dati personali e quelle dell'Autorità per l'informatica nella
pubblica amministrazione, anche modificando le disposizioni della
legislazione in materia di tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali e del decreto legislativo
12 febbraio 1993, n. 39 e successive modificazioni, nonchè
l'armonizzazione dello stato giuridico del relativo personale;
n) stabilire le modalità applicative della legislazione in
materia di protezione dei dati personali ai servizi di comunicazione
e di informazione offerti per via telematica, individuando i titolari
del trattamento di dati inerenti i servizi accessibili al pubblico e
la corrispondenza privata, nonchè i compiti del gestore anche in
rapporto alle connessioni con reti sviluppate su base internazionale;
o) individuare i casi in cui, all'atto della comunicazione o
della diffusione di dati personali provenienti da archivi, registri,
elenchi, atti o documenti tenuti da pubbliche amministrazioni, debba
essere indicata la fonte di acquisizione dei dati.