{"id":17,"date":"2008-08-25T20:34:19","date_gmt":"2008-08-25T19:34:19","guid":{"rendered":"http:\/\/honey.akabit.com\/apache2-default\/?p=17"},"modified":"2013-01-18T14:08:53","modified_gmt":"2013-01-18T13:08:53","slug":"dps-addio-arriva-autocertificazione","status":"publish","type":"post","link":"https:\/\/blog.solution.it\/?p=17","title":{"rendered":"DPS addio, arriva l’autocertificazione"},"content":{"rendered":"

<attenzione! Questo articolo potrebbe contenere informazioni non aggiornate!><\/em><\/p>\n

Come cambia il D.lgs 196\/2003 dopo le modifiche apportate dal Decreto Legge del 25\/06\/2008 n. 112 artt 29 e segg. nel testo in vigore dal 25-6-2008, conversione in legge pubblicata in Gazzetta Ufficiale il 21 agosto 2008, legge 133\/2008 <\/em><\/p>\n

25\/08\/2008 – Di Paolo Giardini e Mauro Alovisio <\/span>
\nIl Governo ha modificato il testo dell’art. 34 del D.lgs 196\/2003 eliminando di fatto l’obbligo della redazione del DPS (Documento programmatico sulla Sicurezza) per tutte quelle realt\u00e0 nelle quali l’unico dato sensibile trattato \u00e8 quello legato allo stato di salute dei dipendenti (con esclusione della diagnosi) o quello relativo all’adesione ad organizzazioni sindacali od a carattere sindacale effettuato per fini legati alla gestione del rapporto di lavoro anche in relazione a norme e regolamenti.<\/p>\n


\nIn sostituzione del DPS il Titolare del trattamento dovr\u00e0 redarre una autocertificazione ai sensi del’art. 47 del DPR 445\/2000, ovvero una DSAN (Dichiarazione sostitutiva di stato e condizioni) nel quale dichiara di trattare solo dati non sensibili ad eccezione dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che sono state messe in atto le misure di sicurezza previste dal Codice e dall’allegato B.
\nSorgono alcuni dubbi sulla reale portata del provvedimento, su come debba essere recepito e non ultimo, quale eventuali sanzioni possano essere irrogate in difetto.
\nAd esempio, il trattamento di dati relativi a razza o religione sembra non essere compresi pertanto resterebbe l’obbligo di redazione del DPS. In fase di conversione \u00e8 invece stato soppresso il terzo comma dell’art. 29 del d.l. 112\/2008 che prevedeva l’abolizione del DPS anche per i titolari che effettuano trattamento di dati sensibili se entro due mesi dalla conversione non saranno emanate nuove modalit\u00e0 di redazione del DPS.
\nSiamo in attesa di nuove disposizioni, che, come si legge nel testo pubblicato in G.U. dovranno chiarire i criteri per applicare correttamente le misure minime di sicurezza indicate nell’allegato B, misure la cui applicazione resta ovviamente obbligatoria.<\/p>\n

D.L. 25\/6\/2008 n. 112 G.U. n. 147 25\/6\/2008 – Art. 29. Trattamento dei dati personali<\/h4>\n

1. All’articolo 34 del decreto legislativo 30 giugno 2003, n. 196, dopo il comma 1 e’ aggiunto il seguente: 1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e l’unico dato sensibile e’ costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, l’obbligo di cui alla lettera g) del comma 1 e di cui al punto 19 dell’Allegato B e’ sostituito dall’autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l’unico dato sensibile e’ costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e’ stato eseguito in osservanza delle misure di sicurezza richieste dal presente codice nonche’ dall’Allegato B)..
\n2. Entro due mesi dall’entrata in vigore della legge di conversione del presente decreto-legge, con un aggiornamento del disciplinare tecnico adottato nelle forme del decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e l’innovazione e con il Ministro per la semplificazione normativa, ai sensi dell’articolo 36 del decreto legislativo 30 giugno 2003, n. 196, sono previste modalita’ semplificate di redazione del documento programmatico per la sicurezza di cui alla lettera g) del comma 1 dell’articolo 34 e di cui al punto 19 dell’Allegato B al decreto legislativo 30 giugno 2003, n. 196 per le correnti finalita’ amministrative e contabili.
\n3. Qualora il decreto di cui al comma 2 non venga adottato entro il termine ivi indicato, la disciplina di cui al comma 1 si applica a tutti i soggetti di cui al comma 2.
\n4. All’articolo 38 del decreto legislativo 30 giugno 2003, n. 196, il comma 2 e’ sostituito dal seguente:
\nLa notificazione e’ validamente effettuata solo se e’ trasmessa attraverso il sito del Garante, utilizzando l’apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:
\n1) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonche’ di un responsabile del trattamento se designato;
\n2) la o le finalita’ del trattamento;
\n3) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
\n4) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
\n5) i trasferimenti di dati previsti verso Paesi terzi;
\n6) una descrizione generale che permetta di valutare in via preliminare l’adeguatezza delle misure adottate per garantire la sicurezza del trattamento.
\n5. Entro due mesi dall’entrata in vigore della presente legge il Garante di cui all’articolo 153 del decreto legislativo 30 giugno 2003, n. 196 adegua il modello di cui al comma 2 dell’articolo 38 del decreto legislativo 30 giugno 2003, n. 196 alle prescrizioni di cui al comma 4.<\/p>\n

Cosa \u00e8 l’autocertificazione, il DPR 445\/2000<\/h4>\n

art. 47 – Dichiarazioni sostitutive dell’atto di notorieta’<\/em><\/p>\n

1. L’atto di notorieta’ concernente stati, qualita’ personali o fatti che siano a diretta conoscenza dell’interessato e’ sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita’ di cui all’articolo 38.
\n2. La dichiarazione resa nell’interesse proprio del dichiarante puo’ riguardare anche stati, qualita’ personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza.
\n3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita’ personali e i fatti non espressamente indicati nell’articolo 46 sono comprovati dall’interessato mediante la dichiarazione sostitutiva di atto di notorieta’.
\n4. Salvo il caso in cui la legge preveda espressamente che la denuncia all’Autorita’ di Polizia Giudiziaria e’ presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita’ personali dell’interessato, lo smarrimento dei documenti medesimi e’ comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva.
\n<\/em> Articolo 38<\/em><\/p>\n

Modalita’ di invio e sottoscrizione delle istanze
\n1. Tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica.
\n2. Le istanze e le dichiarazioni inviate per via telematica sono valide se sottoscritte mediante la firma digitale o quando il sottoscrittore e’ identificato dal sistema informatico con l’uso della carta di identita’ elettronica.
\n3. Le istanze e le dichiarazioni sostitutive di atto di notorieta’ da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall’interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identita’ del sottoscrittore. La copia fotostatica del documento e’ inserita nel fascicolo. Le istanze e la copia fotostatica del documento di identita’ possono essere inviate per via telematica; nei procedimenti di aggiudicazione di contratti pubblici, detta facolt\u00e0 \u00e8 consentita nei limiti stabiliti dal regolamento di cui all’articolo 15, comma 2 della legge 15 marzo 1997, n. 59.
\n<\/em> In pratica con l’autocertificazione viene data al cittadino la possibilit\u00e0 di dichiarare sotto la propria responsabilit\u00e0 fatti, circostanze e qualit\u00e0. Questa dichiarazione viene fatta nei confronti delle istituzioni, su espressa richiesta. Il documento deve essere sottoscritto in presenza del pubblico ufficiale e corredate da fotocopoa del documento d’identit\u00e0 (art. 38 DPR 445\/2000) oppure inviato per via telematica munito di firma digitale.<\/p>\n

Cosa si deve fare<\/h4>\n

Se si rientra nel campo previsto della nuova norma, nel caso di un controllo o di una richiesta da parte dell’Autorit\u00e0, e solo in questo caso, l’azienda il titolare del trattamento dei dati rilascia una dichiarazione sostitutiva dell’atto di notoriet\u00e0, nella quale sotto la propria responsabilit\u00e0 penale autocertifica l’adozione delle misure di sicurezza minime ed idonee (Art. 33, 24 e allegato tecnico al codice) in sostituzione della presentazione del DPS.
\nEcco una bozza del modello da utilizzare per l’autocertificazione fac simile da adattare con attenzione alle circostanze concrete e ai vari flussi di dati riscontrati<\/p>\n

Dichiarazione sostitutiva di atto di notoriet\u00e0<\/h4>\n

(Art.47 D.P.R. 28 dicembre 2000, n.445)<\/p>\n

Il Sottoscritto\/a ……… nato a ……… [M] [F] Prov……… il [gg\/mm\/aaaa]
\nResidente a ………Prov. ……… Indirizzo ……… N. … in qualit\u00e0 di legale rappresentante \/titolare della ditta individuale \/ societ\u00e0 \/ente con sede legale in ………… p.iva ……….
\nTitolare del trattamento di dati personali effettuato ai sensi del D.lgs 196\/2003
\nNella propria qualit\u00e0 di rappresentante del titolare \/ titolare del trattamento in conformit\u00e0 agli artt. 4 e 28 del D.lgs 196\/03, “Codice in materia di protezione dei dati personali” redige la presente .<\/p>\n

(Autocertificazione del Titolare del trattamento dei dati)<\/div>\n

consapevole delle sanzioni penali richiamate dall’art.76 del d.P.R. 28.12.2000 n.445, in caso di dichiarazioni mendaci e di formazione o uso di atti falsi e dell’art. 168 D.lgs 196\/2003<\/p>\n

Dichiara<\/strong><\/p>\n

di rientrare nella tipologia indicata dall’art. 29 della legge n. 133 del 6 agosto 2008 ed in particolare di effettuare trattamenti di soli dati non sensibili e che l’unico dato sensibile \u00e8 costituito dallo stato di salute o malattia dei propri dipendenti ovvero dall’adesione ad organizzazioni sindacali od a carattere sindacale.
\nIl Sottoscritto inoltre dichiara di aver provveduto a:<\/p>\n

    \n
  • definire la finalit\u00e0 del trattamento dei dati<\/li>\n
  • definire la modalit\u00e0 del trattamento dei dati<\/li>\n
  • definire gli strumenti utilizzati per il trattamento dei dati<\/li>\n
  • definire i profili di sicurezza<\/li>\n<\/ul>\n

    a tale scopo ha provveduto alla:<\/p>\n

      \n
    • individuazione in forma scritta degli incaricati al trattamento dei dati<\/li>\n
    • predisposizione delle misure minime di sicurezza ai sensi del D.lgs 196\/2003<\/li>\n
    • vigilanza sulla corretta osservanza degli obblighi di legge e dei diritti riconosciuti dalla legge<\/li>\n
    • formazione del personale relativamente alle disposizioni previste dal Codice in materia di protezione dei dati personali<\/li>\n<\/ul>\n

      Il Sottoscritto dichiara infine:<\/p>\n

        \n
      • di effettuare trattamento di dati personali in modo lecito e corretto per scopi determinati, espliciti e legittimi legati alla propria attivit\u00e0 di ___________________;<\/li>\n
      • di trattare esclusivamente dati personali di tipo “comune” di clienti, fornitori, dipendenti, (altro)<\/li>\n
      • dati personale di tipo “sensibile” dei dipendenti esclusivamente relativi allo stato di salute o malattia senza indicazione della relativa diagnosi ovvero dall’adesione ad organizzazioni sindacali od a carattere sindacale.<\/li>\n<\/ul>\n

        I descritti trattamenti sono effettuati per fini legati:
        \n1. all’esecuzione di obblighi derivanti da contratto nel quale \u00e8 parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato;
        \n2. all’espletamento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, compresi gli obblighi in materia di gestione del rapporto di lavoro;
        \nin relazione a trattamenti effettuati per correnti finalit\u00e0 di amminstrative e contabili sottraendosi pertanto all’obbligo di redazione del Documento Programmatico sulla Sicurezza cos\u00ec come previsto dall’art. 34 bis D.ls 196\/2003.<\/p>\n

        Esente da imposta di bollo ai sensi dell’art. 37 D.P.R. 28 dicembre 2000, n. 455
        \nData Firma Titolare (non autenticata)<\/p>\n

        Articolo 47 del D.P.R. 28.12.2000, n.445 Dichiarazioni sostitutive dell’atto di notoriet\u00e0
        \n1. L’atto di notoriet\u00e0 concernente stati, qualit\u00e0 personali o fatti che siano a diretta conoscenza dell’interessato \u00e8 sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalit\u00e0 di cui all’articolo 38.
        \n2. La dichiarazione resa nell’interesse proprio del dichiarante pu\u00f2 riguardare anche stati, qualit\u00e0 personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza.
        \n3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualit\u00e0 personali e i fatti non espressamente indicati nell’articolo 46 sono comprovati dall’interessato mediante la dichiarazione sostitutiva di atto di notoriet\u00e0.
        \n4. Salvo il caso in cui la legge preveda espressamente che la denuncia all’Autorit\u00e0 di Polizia Giudiziaria \u00e8 presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualit\u00e0 personali dell’interessato, lo smarrimento dei documenti medesimi \u00e8 comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva
        \n<\/em><\/p>\n

        Chi deve comunque fare il DPS<\/h4>\n

        I titolari di trattamenti di dati personali che effettuino trattamenti di dati sensibili con strumenti elettronici che non siano relativi al solo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi ovvero dall’adesione ad organizzazioni sindacali od a carattere sindacale sono comunque soggetti all’obbligo di redazione del DPS. Allo stesso modo non \u00e8 stata prevista esenzione per quanto riguarda gli obblighi relativi al trattamento di qualunque tipo di dato effettuato con strumenti diversi da quelli elettronici.<\/p>\n

        Cosa si rischia con la nuova normativa<\/h4>\n

        L’autocertifcazione pu\u00f2 essere resa solo dal titolare.
        \nL’art. 168 del D.lgs 196\/2003 prevede il reato di falsit\u00e0 nelle dichiarazioni al Garante, pertanto dichiarare ad esempio di aver messo in atto misure minime di sicurezza o di effettuare solo trattamento di dati non sensibili o relativi allo stato di salute o all’adesione a sindacati dei propri dipendenti e che il trattamento e’ stato eseguito in osservanza delle misure di sicurezza richieste dal codice nonch\u00e9 dall’Allegato B) quando questo non corrisponde al vero costituisce reato punibile con la reclusione da 6 mesi a 3 anni.
        \nLa medesima dichiarazione rilasciata a pubblico ufficiale ad esempio durante una visita ispettiva oppure producendo il documento per partecipare ad un bando viene punita ai sensi delle norme previste dal cp.
        \n– Falsa attestazione di fatti in atto pubblico art.483 C.P.: reclusione fino a 2 anni
        \n– Uso di atto falso art.489 C.P.: reclusione fino a 1 anno e 4 mesi
        \n– Dichiarazione mendace resa al pubblico ufficiale in atto pubblico: reclusione fino a 3 anni (Art.495 C.P.: dichiarare il falso direttamente in un atto pubblico o in una dichiarazione destinata a esservi riprodotta, dinanzi al pubblico ufficiale, relativamente all’identit\u00e0, allo stato o a qualit\u00e0 personali proprie o di altri).
        \n<\/strong><\/p>\n

        Estratto dalla gazzetta ufficiale n.195 del 21-8-2008 – Suppl. Ordinario n.196 legge 133\/2008 del 6 agosto 2008<\/strong><\/p>\n

        Art. 29. Trattamento dei dati personali
        \n1. All’articolo 34 del (( codice in materia di protezione dei dati personali, di cui al )) decreto legislativo 30 giugno 2003, n. 196, dopo il comma 1 e’ aggiunto il seguente:
        \n1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e’ sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonche’ a trattamenti comunque effettuati per correnti finalita’ amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalita’ semplificate di applicazione del disciplinare tecnico di cui all’Allegato B) in ordine all’adozione delle misure minime di cui al comma 1.
        \n2. In sede di prima applicazione del presente decreto, il provvedimento di cui al comma 1 e’ adottato entro due mesi dall’entrata in vigore della legge di conversione del decreto stesso.
        \n4. All’articolo 38 del decreto legislativo 30 giugno 2003, n. 196, il comma 2 e’ sostituito dal seguente:
        \n2. La notificazione e’ validamente effettuata solo se e’ trasmessa attraverso il sito del Garante, utilizzando l’apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:
        \na) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonche’ (( le modalita’ per individuare il )) responsabile del trattamento se designato;
        \nb) la o le finalita’ del trattamento;
        \nc) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
        \nd) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
        \ne) i trasferimenti di dati previsti verso Paesi terzi;
        \nf) una descrizione generale che permetta di valutare in via preliminare l’adeguatezza delle misure adottate per garantire la sicurezza del trattamento.\u00bb.<\/p>\n

        5. Entro due mesi (( dalla data di entrata in vigore della legge di conversione del presente decreto )) il Garante di cui all’articolo 153 del decreto legislativo 30 giugno 2003, n. 196 adegua il modello di cui al comma 2 dell’articolo 38 del decreto legislativo 30 giugno 2003, n. 196 alle prescrizioni di cui al comma 4. (( 5-bis. All’articolo 44, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196, sono aggiunte le seguenti parole: \u00abo mediante regole di condotta esistenti nell’ambito di societa’ appartenenti a un medesimo gruppo. L’interessato puo’ far valere i propri diritti nel territorio dello Stato, in base al presente codice, anche in ordine all’inosservanza delle garanzie medesime\u00bb. All’articolo 36, comma 1, del decreto legislativo 30 giugno 2003, n. 196, dopo le parole: \u00abMinistro per le innovazioni e le tecnologie\u00bb sono inserite le seguenti: \u00abe il Ministro per la semplificazione normativa )) .<\/p>\n

        Riferimenti normativi:
        \n– Si riporta il testo dell’art. 38 del gia’ citato decreto legislativo n. 196 del 2003, cosi’ come modificato
        \ndalla presente legge:
        \n\u00abArt. 38 (Modalita’ di notificazione). – 1. La notificazione del trattamento e’ presentata al Garante
        \nprima dell’inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e puo’ anche riguardare uno o piu’ trattamenti con finalita’ correlate.
        \n2. La notificazione e’ validamente effettuata solo se e’ trasmessa attraverso il sito del Garante, utilizzando l’apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:
        \na) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante,
        \nnonche’ le modalita’ per individuare il responsabile del trattamento se designato;
        \nb) la o le finalita’ del trattamento;
        \nc) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
        \nd) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
        \ne) i trasferimenti di dati previsti verso Paesi terzi;
        \nf) una descrizione generale che permetta di valutare in via preliminare l’adeguatezza delle misure adottate per garantire la sicurezza del trattamento.
        \n3. Il Garante favorisce la disponibilita’ del modello per via telematica e la notificazione anche attraverso
        \nconvenzioni stipulate con soggetti autorizzati in base alla normativa vigente, anche presso associazioni di categoria e ordini professionali.
        \n4. Una nuova notificazione e’ richiesta solo anteriormente alla cessazione del trattamento o al
        \nmutamento di taluno degli elementi da indicare nella notificazione medesima.
        \n5. Il Garante puo’ individuare altro idoneo sistema per la notificazione in riferimento a nuove soluzioni
        \ntecnologiche previste dalla normativa vigente.
        \n6. Il titolare del trattamento che non e’ tenuto alla notificazione al Garante ai sensi dell’art. 37 fornisce le notizie contenute nel modello di cui al comma 2 a chi ne fa richiesta, salvo che il trattamento riguardi pubblici registri, elenchi, atti o documenti conoscibili da chiunque.\u00bb
        \n– Si riporta il testo dell’art. 153 del gia’ citato decreto legislativo n. 196 del 2003:
        \n\u00abArt. 153 (Il Garante). – 1. Il Garante opera in piena autonomia e con indipendenza di giudizio e di valutazione.
        \n2. Il Garante e’ organo collegiale costituito da quattro componenti, eletti due dalla Camera dei deputati e
        \ndue dal Senato della Repubblica con voto limitato. I componenti sono scelti tra persone che assicurano
        \nindipendenza e che sono esperti di riconosciuta competenza delle materie del diritto o dell’informatica, garantendo la presenza di entrambe le qualificazioni.
        \n3. I componenti eleggono nel loro ambito un presidente, il cui voto prevale in caso di parita’. Eleggono altresi’ un vice presidente, che assume le funzioni del presidente in caso di sua assenza o impedimento.
        \n4. Il presidente e i componenti durano in carica quattro anni e non possono essere confermati per piu’ di
        \nuna volta; per tutta la durata dell’incarico il presidente e i componenti non possono esercitare, a pena di decadenza, alcuna attivita’ professionale o di consulenza, ne’ essere amministratori o dipendenti di enti pubblici o privati, ne’ ricoprire cariche elettive.
        \n5. All’atto dell’accettazione della nomina il presidente e i componenti sono collocati fuori ruolo se
        \ndipendenti di pubbliche amministrazioni o magistrati in attivita’ di servizio; se professori universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi dell’art. 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, e successive modificazioni. Il personale collocato fuori ruolo o in aspettativa non puo’ essere sostituito.
        \n6. Al presidente compete una indennita’ di funzione non eccedente, nel massimo, la retribuzione spettante al primo presidente della Corte di cassazione. Ai componenti compete un’indennita’ non eccedente nel massimo, i due terzi di quella spettante al presidente. Le predette indennita’ di funzione sono determinate dall’art. 6 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, in
        \nmisura tale da poter essere corrisposte a carico degli ordinari stanziamenti.
        \n7. Alle dipendenze del Garante e’ posto l’Ufficio di cui all’art. 156.
        \n– Si riporta il testo del comma 1 dell’art. 44 del gia’ citato decreto legislativo n. 196 del 2003, cosi’ come
        \nmodificato dalla presente legge:
        \n\u00abArt. 44 (Altri trasferimenti consentiti). – 1. Il trasferimento di dati personali oggetto di trattamento,
        \ndiretto verso un Paese non appartenente all’Unione europea, e’ altresi’ consentito quando e’ autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato:
        \na) individuate dal Garante anche in relazione a garanzie prestate con un contratto o mediante regole di
        \ncondotta esistenti nell’ambito di societa’ appartenenti a un medesimo gruppo. L’interessato puo’ far valere i propri diritti nel territorio dello Stato, in base al presente codice, anche in ordine ll’inosservanza delle garanzie medesime.
        \nb) individuate con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95\/46\/CE del 24 ottobre 1995, del Parlamento europeo e del Consiglio, con le quali la Commissione
        \neuropea constata che un Paese non appartenente all’Unione europea garantisce un livello di protezione adeguato o che alcune clausole contrattuali offrono garanzie sufficienti.\u00bb
        \n– Si riporta il testo del comma 1 dell’art. 36 del gia’ citato decreto legislativo n. 196 del 2003, cosi’ come
        \nmodificato dalla presente legge:
        \n\u00abArt. 36 (Adeguamento). – 1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, e’ aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie e il Ministro per la semplificazione normativa in\u00a0 relazione all’evoluzione tecnica e all’esperienza maturata nel settore.\u00bb<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

        Come cambia il D.lgs 196\/2003 dopo le modifiche apportate dal Decreto Legge del 25\/06\/2008 n. 112 artt 29 e segg. nel testo in vigore dal 25-6-2008, conversione in legge pubblicata in Gazzetta Ufficiale il 21 agosto 2008, legge 133\/2008.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[14,11,12,59,13],"_links":{"self":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/17"}],"collection":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17"}],"version-history":[{"count":1,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/17\/revisions"}],"predecessor-version":[{"id":865,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/17\/revisions\/865"}],"wp:attachment":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}