stampa
Legislatura XVII

Proposta emendativa 13-bis.050. in Assemblea riferita al C. 4505-A

Proposta emendativa pubblicata nell'Allegato A della seduta del 19/07/2017  [ apri ]
13-bis.050.
approvato

  Dopo l'articolo 13-bis, aggiungere il seguente:
  Art. 13-ter. – (Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali). – 1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
   a) all'articolo 29:
    1) dopo il comma 4, è aggiunto il seguente:
  «4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e 4, i titolari possono avvalersi per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualità di responsabili del trattamento, forniscano le garanzie di cui al comma 2. I titolari stipulano in forma scritta atti giuridici con i predetti responsabili, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento; i predetti atti sono adottati in conformità a schemi tipo predisposti dal Garante.»;
    2) il comma 5 è sostituito dal seguente: «Il responsabile effettua il trattamento attenendosi alle condizioni di cui al comma 4-bis e alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2, delle proprie istruzioni e di quanto stabilito negli atti di cui al comma 4-bis.»;
   b) dopo l'articolo 110 è aggiunto il seguente:
  «Art. 110 – bis – (Riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici) – 1. Nell'ambito delle finalità di ricerca scientifica ovvero per scopi statistici può essere autorizzato dal Garante per la protezione dei dati personali il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.
  2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o, anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell'ambito del riutilizzo dei dati, anche sotto il profilo della loro sicurezza».

Il Governo