Deliberazione n. 8 del 29 febbraio 2000
- Misure minime di sicurezza
- Modifica al modello per la notifica del trattamento
Decisioni Garante
Altri provvedim.
       

Deliberazione n. 8 del 29 febbraio 2000 - Misure minime di sicurezza - 
Modifica al modello per la notifica del trattamento 
29 Febbraio 2000 

OGGETTO: applicazione delle misure minime di sicurezza di cui al d.P.R. n. 
318/1999. Modifica da apportare al modello per la notificazione del 
trattamento dei dati personali.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodota', Presidente, 
del prof. Giuseppe Santaniello, vice-presidente, del prof. Ugo De Siervo, 
dell'ing. Claudio Manganelli, componenti e del dott. Giovanni Buttarelli, 
segretario generale:

PREMESSO CHE:
l'art. 7 della legge 31 dicembre 1996, n. 675, prevede per i titolari 
che intendano procedere ad un trattamento di dati l'obbligo di darne 
notificazione al Garante e, in caso di successive modifiche apportate 
per i profili indicati nel medesimo articolo, di comunicarle attraverso 
una  successiva notificazione; 
l'art. 12, commi 1 e 3, del d.P.R. 31 marzo 1998, n. 501, stabilisce che 
le notificazioni sono effettuate utilizzando modelli conformi allo 
schema predisposto dal Garante; 
detti modelli sono stati predisposti e resi disponibili al pubblico, in 
particolare attraverso convenzioni con Poste italiane S.p.A. ed altri 
soggetti ed organismi interessati; 
l'art. 15, commi 2 e 3, della l. 675/1996 stabilisce che con regolamento 
devono essere individuate le misure minime di sicurezza relative ai dati 
personali oggetto di trattamento; 
il regolamento e' stato emanato con d.P.R. n. 318 del 28 luglio 1999; 
ai sensi dell'art. 41, comma 3, della legge n. 675/1996 il termine per 
l'adozione delle misure minime di sicurezza previste da tale d.P.R. e' 
fissato al 29 marzo 2000;
CONSIDERATO CHE:
il modello di notificazione sara' aggiornato e perfezionato nel suo 
complesso entro la fine del corrente anno, in base all'esperienza 
acquisita e tenendo conto delle novita' intercorse; 
l'applicazione del d.P.R. n. 318/1999 potrebbe indurre numerosi titolari 
dei trattamenti a modificare la precedente notificazione ai sensi 
dell'art. 7, commi 2 e 4 della citata legge, relativamente al riquadro 
d) del modello adottato dal Garante ai sensi del richiamato art. 12 del 
d.P.R. 31 marzo 1998, n. 501; 
si potrebbe cosė determinare l'afflusso al Garante di un enorme numero 
di notificazioni non necessarie in quanto non e' indispensabile annotare 
nel registro generale dei trattamenti, in questa fase transitoria, 
modifiche di notificazioni gia' effettuate derivanti dall'adempimento di 
un obbligo di legge;
VISTE le osservazioni in atti formulate dall'Ufficio ai sensi dell'art. 7, 
comma 2, lett. a), del d.P.R. n. 501/1998, con nota a firma del segretario 
generale;
RELATORE il prof. Ugo De Siervo;
DELIBERA:
a) di inserire nel riquadro d) ("descrizione generale delle misure 
adottate per la sicurezza dei dati") dei modelli di notificazione al 
Garante del trattamento dei dati personali l'avvertenza che figura in 
allegato alla presente deliberazione;
b) di dare atto che i soggetti che hanno notificato i trattamenti dei 
dati personali prima del 29 marzo 2000 non devono presentare una nuova 
notificazione di modifica in relazione al medesimo riquadro d) qualora 
abbiano adottato le misure previste dal d.P.R. n. 318 del 28 luglio 
1999;
c) di consentire ai titolari dei trattamenti, in riferimento a nuove 
notificazioni, di continuare ad utilizzare i modelli precedentemente 
approvati dal Garante.

Roma, li 29 febbraio 2000
IL PRESIDENTE
IL RELATORE
IL SEGRETARIO GENERALE
       
Allegato A
d) descrizione generale delle misure adottate per la sicurezza dei dati
(barrare le caselle pertinenti)
I soggetti che hanno effettuato la notificazione del trattamento dei 
dati personali prima della data del 29 marzo 2000, non sono tenuti a 
notificarla - limitatamente al presente riquadro - qualora abbiano 
adottato ulteriori misure prescritte dal D.P.R. n. 318 del 28 luglio 
1999 "Regolamento recante norme per l'individuazione delle misure 
minime di sicurezza per il trattamento dei dati personali, a norma 
dell' art. 15, comma 2, della legge 31 dicembre 1996, n. 675 ".

Nel caso in cui il trattamento e' in parte automatizzato (effettuato con 
strumenti elettronici o comunque automatizzati) e in parte non 
automatizzato, barrare entrambe le caselle.
(la restante parte del modello non e' variata)

Garante per la protezione dei dati personali