LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 86, apartado 3,

Considerando lo siguiente:

(1) La Directiva 88/301/CEE de la Comisión, de 16 de mayo de 1988, relativa a la competencia en los mercados de terminales de telecomunicaciones (1), ha sido modificada (2) y de forma sustancial. Conviene, en aras de una mayor racionalidad y claridad, proceder a la codificación de dicha Directiva.

(2) En todos los Estados miembros, las telecomunicaciones eran objeto, en todo o en parte, de un monopolio del Estado que generalmente fue cedido mediante la concesión de derechos especiales o exclusivos, a uno o a varios organismos encargados del establecimiento y explotación de la red y del suministro de los servicios correspondientes. Esos derechos abarcaron con frecuencia no solo el suministro de los servicios de utilización de la red, sino también la puesta a disposición de los usuarios de equipos terminales conectados a la red. Durante los últimos decenios el sector de las telecomunicaciones ha experimentado una evolución considerable en lo que respecta a las características técnicas de la red y, en particular, al equipo de terminales.

(3) Los avances técnicos y económicos han inducido a los Estados a revisar el sistema de derechos especiales o exclusivos en el sector de las telecomunicaciones. En particular, el rápido incremento de los diferentes tipos de equipos terminales y la posibilidad de su múltiple utilización requieren que los usuarios puedan elegirlos libremente, de modo que puedan beneficiarse plenamente de los progresos tecnológicos.

(4) Los derechos exclusivos tienen por efecto restringir la libre circulación de los equipos terminales de telecomunicaciones, bien en los aspectos de la importación y comercialización de tales equipos, porque ciertos productos no puedan comercializarse, bien en los de la conexión, puesta en servicio o mantenimiento porque, teniendo en cuenta las características del mercado y, principalmente, la diversidad y carácter técnico de los productos, a un monopolio no le interesa prestar unos servicios respecto a unos productos que no ha importado ni comercializado, ni adecuar los precios a los costes, ya que no tiene que temer a nuevos competidores. Teniendo en cuenta que normalmente en los mercados de bienes de equipo la gama de equipos terminales de telecomunicaciones es muy variada y que cualquier derecho especial que, de forma directa o indirecta limite el número de empresas autorizadas a importar, comercializar, conectar, poner en servicio y mantener dichos equipos, tendrá probablemente los mismos efectos que un derecho exclusivo. Los derechos exclusivos y especiales constituyen medidas de efecto equivalente a las restricciones cuantitativas, que son incompatibles con el artículo 28 del Tratado. Consiguientemente, es necesario terminar con los derechos exclusivos de importación, comercialización, conexión, puesta en servicio y mantenimiento de los equipos terminales de telecomunicaciones, así como con aquellos derechos que tengan unos efectos de la misma índole, tales como los derechos especiales, a no ser que consistan simplemente en la concesión de ventajas legales o reglamentarias a una o varias empresas de forma que solo se restrinja la capacidad de otras empresas de emprender alguna de las actividades mencionadas en la misma zona geográfica y en unas condiciones básicamente similares.

(5) Los derechos especiales o exclusivos relativos a los equipos terminales se ejercen de tal modo que desfavorecen, en la práctica, los aparatos procedentes de otros Estados miembros, en particular, al impedir que los usuarios elijan libremente los equipos que necesitan, en consideración a su precio y calidad, con independencia de su procedencia. El ejercicio de tales derechos es por ello incompatible con el artículo 31 del Tratado en todos los Estados miembros.

(6) Los servicios relativos a la conexión y mantenimiento de los equipos terminales son elementos esenciales en el momento de la compra o arrendamiento de estos equipos. El mantenimiento de derechos exclusivos en este ámbito equivaldría a mantener derechos exclusivos de comercialización. Por consiguiente, procede suprimir tales derechos para que la supresión de los derechos exclusivos de importación y comercialización tenga un efecto real.

(7) El mantenimiento de equipos terminales constituye un servicio con arreglo al artículo 50 del Tratado. La prestación de este último, que, desde un punto de vista comercial, es indisociable de la comercialización de dichos equipos terminales, debe ser libre conforme a lo dispuesto en el artículo 49 del Tratado, especialmente, cuando se efectúe por personal cualificado.

(8) La situación del mercado sigue poniendo de manifiesto la existencia de infracciones a las normas sobre la competencia del Tratado. Además, el desarrollo de los intercambios se ve afectado por ello en forma contraria al interés de la Comunidad. El incremento de la competencia en el mercado de equipos terminales requiere la transparencia de las especificaciones técnicas que permiten la libre circulación de equipos terminales, respetando al mismo tiempo las exigencias fundamentales indicadas en la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad (3). Esta transparencia exige necesariamente la publicación de las especificaciones técnicas.

(9) Los derechos especiales o exclusivos de importación y de comercialización de equipos terminales tienen por efecto crear una situación contraria al objetivo señalado en el artículo 3, letra g), del Tratado, que prevé el establecimiento de un régimen que garantice que la competencia no será falseada en el mercado interior y, en consecuencia, a fortiori, que la competencia no será eliminada. Los Estados miembros, en virtud del artículo 10 del Tratado, tienen la obligación de abstenerse de todas aquellas medidas que puedan poner en peligro la realización de los fines del Tratado, incluida la letra g) del artículo 3. En consecuencia, tales derechos exclusivos deben considerarse incompatibles con el artículo 82 en relación con el artículo 3 y la concesión o mantenimiento por parte del Estado de dichos derechos constituye una medida prohibida con arreglo al artículo 86, apartado 1, del Tratado.

(10) Para que los usuarios puedan utilizar el equipo terminal de su elección, es necesario conocer y hacer transparentes las características de la interfaz de la red pública a las que vaya a conectarse el equipo terminal. En consecuencia, los Estados miembros deben velar por que se publiquen dichas características y por que la interfaz de la red pública sea accesible al usuario.

(11) Para poder comercializar equipos terminales, es necesario que los productores conozcan las especificaciones técnicas que deben cumplir sus productos. Los Estados miembros deben formalizar y publicar las especificaciones, que deberán notificar en la fase de proyecto, a la Comisión con arreglo a la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información (4). Dichas especificaciones solo pueden extenderse a los productos importados de los demás Estados miembros en la medida en que sean necesarias para garantizar el cumplimiento de los requisitos esenciales y legítimos del Derecho comunitario indicados en el artículo 3 de la Directiva 1999/5/CE. En todo caso, los Estados miembros deberán respetar las disposiciones de los artículos 28 y 30 del Tratado, según las cuales el Estado miembro importador está obligado a admitir en su territorio un equipo terminal legalmente fabricado y comercializado en otro Estado miembro.

(12) Para garantizar una aplicación transparente, objetiva y no discriminatoria de las especificaciones, el control de su aplicación no podrá ser confiado a ninguno de los operadores competidores en el mercado de equipos terminales, visto el evidente conflicto de intereses. En consecuencia, cabe prever que los Estados miembros confíen el control a una entidad independiente del gestor de la red y de cualquier otro competidor en el mercado en cuestión.

(13) La presente Directiva no debe afectar a las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho nacional de las Directivas, que figuran en el anexo II, parte B.

HA ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1.-

A los efectos de la presente Directiva se entenderá por:

1) “equipo terminal”:

a) el equipo conectado directa o indirectamente a la interfaz de una red pública de telecomunicaciones para transmitir, procesar o recibir información; en ambos casos (conexión directa o indirecta), la conexión podrá realizarse por cable, fibra óptica o vía electromagnética; la conexión será indirecta si se interpone un aparato entre el equipo terminal y la interfaz de la red pública;

b) se considerarán también como equipos terminales los equipos de las estaciones terrenas de comunicación por satélite;

2) “aparatos de las estaciones terrenas de comunicación por satélite”: los equipos que puedan utilizarse para la transmisión, o para la transmisión y recepción, o solamente para la recepción, de señales de radiocomunicación a través de satélites u otros sistemas espaciales;

3) “empresas”: las entidades públicas o privadas a las que el Estado conceda derechos especiales o exclusivos de importación, comercialización, conexión, puesta en servicio y/o mantenimiento de equipos terminales de telecomunicaciones;

4) “derechos especiales”: los derechos concedidos por los Estados miembros a un número limitado de empresas por medio de un instrumento legal, reglamentario o administrativo que, en una determinada zona geográfica:

a) limite a dos o más el número de tales empresas con arreglo a criterios que no sean objetivos, proporcionales y no discriminatorios, o

b) designe, con arreglo a tales criterios, a varias empresas que compitan entre sí, o

c) confiera a una empresa o empresas, con arreglo a tales criterios, ventajas legales o reglamentarias que dificulten gravemente la capacidad de otra empresa de importar, comercializar, conectar, poner en servicio o mantener equipos terminales de telecomunicaciones en la misma zona geográfica y en unas condiciones básicamente similares.

Artículo 2.-

Los Estados miembros que hubieran concedido derechos especiales o exclusivos a empresas velarán por la supresión de todos los derechos exclusivos, así como de los derechos especiales que:

a) limiten a dos o más el número de empresas a tenor del artículo 1, punto 3, con arreglo a criterios que no sean objetivos, proporcionales y no discriminatorios, o

b) designen, con arreglo a criterios diferentes de los contemplados en la letra a), a varias empresas a tenor del artículo 1, punto 3, que compitan entre sí.

Los Estados miembros comunicarán a la Comisión las medidas adoptadas y los proyectos presentados al respecto.

Artículo 3.-

Los Estados miembros velarán por que los operadores económicos tengan derecho a importar, comercializar, conectar, poner en servicio y mantener los equipos terminales.

No obstante, los Estados miembros podrán:

a) tratándose de los aparatos de estaciones terrenas de comunicación por satélite, denegar su conexión a la red pública de telecomunicaciones y/o su puesta en servicio cuando los equipos no respeten la normativa técnica común vigente adoptada de acuerdo con la Directiva 1999/5/CE o, en su defecto, las exigencias esenciales determinadas en el artículo 3 de dicha Directiva; de no existir unas normas técnicas comunes o unas condiciones reglamentarias armonizadas, las normas nacionales deberán ajustarse a las exigencias esenciales y notificarse a la Comisión de acuerdo con la Directiva 98/34/CE, cuando esta última lo exija;

b) tratándose de otros aparatos terminales, denegar la conexión a la red pública de telecomunicaciones cuando no cumplan la normativa técnica común vigente adoptada de acuerdo con la Directiva 1999/5/CE, o en su defecto, las exigencias esenciales determinadas en el artículo 3 de dicha Directiva;

c) exigir a los operadores económicos una cualificación técnica adecuada para la conexión, puesta en servicio y mantenimiento de equipos terminales, establecida con arreglo a criterios objetivos no discriminatorios y públicos.

Artículo 4.-

Los Estados miembros velarán por que las nuevas interfaces de la red pública sean accesibles al usuario y por que sus características físicas se publiquen por los operadores de redes públicas de telecomunicaciones.

Artículo 5.-

Los Estados miembros velarán por que se formalicen y publiquen cualesquiera especificaciones de los equipos terminales.

Los Estados miembros notificarán dichas especificaciones, en su fase de proyecto, a la Comisión, de conformidad con la Directiva 98/34/CE.

Artículo 6.-

Los Estados miembros velarán por que el control de la aplicación de las disposiciones mencionadas en el artículo 5 sea efectuado por una entidad independiente de las empresas públicas o privadas que ofrezca bienes y/o servicios en el sector de las telecomunicaciones.

Artículo 7.-

Los Estados miembros presentarán al final de cada año un informe que permita a la Comisión comprobar si se cumplen las disposiciones de los artículos 2, 3, 4 y 6.

En el anexo I se incluye un modelo de informe.

Artículo 8.-

Queda derogada la Directiva 88/301/CEE, modificada por la Directiva indicada en el anexo II, parte A, sin perjuicio de las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho nacional de las Directivas, que figuran en el anexo II, parte B.

Las referencias a la Directiva derogada se entenderán hechas a la presente Directiva y se leerán con arreglo a la tabla de correspondencias que figura en el anexo III.

Artículo 9.-

La presente Directiva entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Artículo 10.-

Los destinatarios de la presente Directiva serán los Estados miembros.

Hecho en Bruselas, el 20 de junio de 2008.

Por la Comisión

El Presidente

José Manuel BARROSO

————————————————————————–

(1) DO L 131 de 27.5.1988, p. 73. Directiva modificada por la Directiva 94/46/CE (DO L 268 de 19.10.1994, p. 15).

(2) Véase el anexo II, parte A.

(3) DO L 91 de 7.4.1999, p. 10. Directiva modificada por el Reglamento (CE) no 1882/2003 (DO L 284 de 31.10.2003, p. 1).

(4) DO L 204 de 21.7.1998, p. 37. Directiva modificada en último lugar por la Directiva 2006/96/CE del Consejo (DO L 363 de 20.12.2006, p. 81).

VISTO el Expediente M. J. S. y D. H. nº 193.016/10 y las competencias atribuidas a esta Dirección Nacional por la Ley nº 25.326 y su Decreto Reglamentario nº 1558 de fecha 29 de noviembre de 2001, y

CONSIDERANDO:

Que es función de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, la asistencia y asesoramiento de las personas que así lo requieran acerca de los alcances de la Ley nº 25.326 y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza.

Que la citada norma legal exige que los responsables y usuarios de bases de datos adopten las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar la adulteración, pérdida, consulta o tratamiento no autorizado y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

Que en los últimos años se está desarrollando un accionar fraudulento cuyo crecimiento es de gran importancia y que es conocido con el nombre de robo de identidad.

Que este accionar implica el robo de información que contiene datos personales y su utilización ilegal.

Que su comisión, generalmente facilitada a partir del hurto o robo de documentos (documento nacional de identidad, pasaporte, cédula de identidad), escrituras públicas, tarjetas de crédito, utilización fraudulenta de datos personales brindados en encuestas telefónicas, cupones de sorteos, etc. y, en general, toda clase de credenciales o documentación personal, permite a los delincuentes accionar sin que los propios damnificados lo perciban.

Que corresponde a esta Dirección Nacional en función de las atribuciones antes mencionadas, adoptar medidas para ayudar a las víctimas de estas maniobras.

Que, en consecuencia, se propicia la creación del CENTRO DE ASISTENCIA A LAS VICTIMAS DE ROBO DE IDENTIDAD, a través del cual se facilitará a las mismas, orientación y asistencia para llevar solución a la situación que las afecta.

Que asimismo, dicho Centro deberá generar información sobre aquellas medidas de prevención que sea conveniente adoptar para evitar ser víctima de este accionar, así como adoptar las medidas que considere convenientes para evitar que la acción fraudulenta continúe desarrollándose respecto de la misma persona.

Que ha tomado intervención favorable la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de este Ministerio.

Que la presente medida se dicta en uso de las facultades conferidas en el Artículo 29, inciso 1, apartado b) de la Ley nº 25.326 y el Artículo 29, inciso 5, apartado a) del Anexo I del Decreto nº 1558/01.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCIÓN DE DATOS PERSONALES

DISPONE:

Artículo 1°.- Créase en el ámbito de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES el CENTRO DE ASISTENCIA A LAS VICTIMAS DE ROBO DE IDENTIDAD.

Artículo 2º.- Sus funciones son:

a. Facilitar orientación y asistencia a las personas que hayan sido afectadas por este accionar fraudulento en cualquiera de sus variantes.

b. Desarrollar información sobre medidas de prevención a adoptar.

c. Adoptar todas las medidas que considere convenientes, en particular aquellas necesarias para evitar que la acción fraudulenta continúe desarrollándose respecto de la misma persona.

Artículo 3º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Dr. Juan Antonio TRAVIESO

The Parliament of New Zealand enacts as follows:

1.-Title

This Act is the Copyright Amendment Act 2011.

2.- Commencement

(1) Sections 3, 5, 7 to 9, 11, 13, and 14 come into force on the day after the date on which this Act receives the Royal assent.

(2) The rest of this Act comes into force on a date to be appointed by the Governor General by Order in Council; and 1 or more Orders in Council may be made appointing different dates for different provisions and different purposes.

3.- Principal Act amended

This Act amends the Copyright Act 1994.

4.- Interpretation

Section 2(1) is amended by inserting the following definitions in their appropriate alphabetical order:

“chief executive,:

“(a) for the purposes of Part 6A, means the chief executive of the Ministry; and

“(b) for the purposes of Part 7, has the meaning set out in section 135

“document, for the purposes of Part 6A and sections 144A and 144C to 144E, means:

“(a) any material, whether or not it is signed or otherwise authenticated, that bears symbols (including words and figures), images, or sounds, or from which symbols, images, or sounds can be derived, and includes:

“(i) a label, marking, or other writing that identifies or describes a thing of which it forms part, or to which it is attached;

“(ii) a book, map, plan, graph, or drawing;

“(iii) a photograph, film, or negative; and

“(b) information electronically recorded or stored, and information derived from that information

“Ministry means the department of State that, with the authority of the Prime Minister, is responsible for the administration of the Act”.

5.- New sections 87 to 87B substituted

(1) Section 87 is repealed and the following sections are substituted:

“87 Free public playing or showing of communication work

“(1) The free public playing or showing of a communication work (other than a communication work to which section 87A applies) does not infringe any copyright in:

“(a) the communication work; or

“(b) any sound recording or film included in the communication work.

“(2) For the purposes of this section, the public playing or showing of a communication work is not free if:

“(a) the audience has paid for admission to:

“(i) the place where the communication work is played or shown (which in this section is called the venue); or

“(ii) any place of which the venue is a part; or

“(b) goods or services are supplied at the venue or a place of which it forms part at prices that:

“(i) are substantially attributable to the facilities afforded for hearing or seeing the communication work; or

“(ii) exceed those usually charged there and that are partly attributable to those facilities; or

“(c) the venue is a hotel, motel, camping ground, or any other place that admits persons for a fee for purposes of temporary accommodation, and the audience is made up of persons residing at that hotel, motel, camping ground, or other place.

“(3) For the purposes of subsection (2)(a), the following persons must not be treated as having paid for admission to the venue:

“(a) a person admitted as a resident or an inmate of a place (other than a hotel, motel, camping ground, or any other place to which subsection (2)(c) applies);

“(b) a person admitted as a member of a club or society where the payment is only for membership of the club or society and the provision of facilities for hearing or seeing communication works is only incidental to the main purposes of the club or society.

“87A Free public playing or showing of communication work that is simultaneous with reception

“(1) This section applies to the playing or showing of a communication work that:

“(a) is made for reception in the area in which it is played or shown; and

“(b) is not a communication work for which a subscription fee must be paid in order to receive it; and

“(c) is played or shown simultaneously upon reception of the communication work.

“(2) The free public playing or showing of a communication work to which this section applies does not infringe any copyright in:

“(a) the communication work; or

“(b) any sound recording or film that is played or shown in public by reception of the communication work.

“(3) For the purposes of this section, the public playing or showing of a communication work is not free if:

“(a) the audience has paid for admission to the place where the communication work is played or shown (which in this section is called the venue), including any place of which the venue is a part; or

“(b) goods or services are supplied at the venue or a place of which it forms part at prices that:

“(i) are substantially attributable to the facilities afforded for hearing or seeing the communication work; or

“(ii) exceed those usually charged there and that are partly attributable to those facilities.

“(4) For the purposes of subsection (3)(a), the following persons must not be treated as having paid for admission to the venue:

“(a) a person admitted as a resident or an inmate of a place (including a person residing in a hotel, motel, camping ground, or any other place that admits persons for a fee for the purpose of temporary accommodation);

“(b) a person admitted as a member of a club or society where the payment is only for membership of the club or society and the provision of facilities for hearing or seeing communication works is only incidental to the main purposes of the club or society.

“87B Assessment of damages for infringement of copyright in sound recording or film

Where the making of a communication work is an infringement of copyright, the fact that the work was heard or seen in public by the reception of the communication work must be taken into account in assessing the damages for the infringement.”

(2) Section 48 of the Copyright (New Technologies) Amendment Act 2008 is consequentially repealed.

6.- New Part 6A inserted

The following Part is inserted after section 134:

“Part 6A.- “Enforcement officers

“Appointment and functions of enforcement officers

“134A Chief executive may appoint enforcement officers

The chief executive may appoint enforcement officers, on a permanent or temporary basis, to perform the functions set out in section 134C and exercise the powers conferred on an enforcement officer by this Act.

“134B Authority to act as enforcement officer

“(1) The chief executive must issue a warrant of appointment to every person appointed as an enforcement officer.

“(2) A warrant of appointment must:

“(a) be in the prescribed form; and

“(b) bear the photograph and signature of the holder; and

“(c) contain a statement of the power conferred by section 134D; and

“(d) contain any other prescribed particulars.

“(3) A warrant of appointment is, in the absence of evidence to the contrary, sufficient proof that the holder of the warrant may exercise the powers conferred on an enforcement officer.

“(4) A person who ceases to be an enforcement officer must return the person’s warrant of appointment.

“(5) A person who fails to comply with subsection (4) commits an offence and is liable on summary conviction to a fine not exceeding $1,000.

“134C Functions of enforcement officer

An enforcement officer must, to the extent that is reasonably practicable, promote compliance with this Act by carrying out the following functions:

“(a) gathering information relating to offences under this Act;

“(b) investigating offences under this Act;

“(c) reporting to the chief executive on any matters relating to the enforcement officer’s functions.

“Enforcement officer’s power of entry and examination without warrant

“134D Enforcement officer’s power of entry and examination without warrant

“(1) For the purpose of carrying out his or her functions, an enforcement officer may enter and examine any place (place A) where goods are being offered for sale, exposed for sale, or publicly displayed if:

“(a) place A is in a public place and the entry is made when place A is open to the public; or

“(b) place A is a place of business and the entry is made:

“(i) when it is open for carrying on business; and

“(ii) only to those parts of it that are open to the public; or

“(c) the occupier of place A consents to the entry and examination after the enforcement officer has informed the occupier:

“(i) of the purpose of the entry and examination; and

“(ii) that the occupier may refuse to give consent to the entry and examination; and

“(iii) that the occupier may revoke his or her consent at any time; and

“(iv) that any thing seized during the examination may be used in evidence in proceedings.

“(2) In subsection (1),:

“place A:

“(a) includes (without limitation):

“(i) a structure or tent, whether fully or partly erected; and

“(ii) a stand or stall; and

“(iii) a vehicle; and

“(iv) a caravan, trailer, or other conveyance; but

“(b) does not include a private dwellinghouse

“public place means any place that is open to or being used by the public, with or without payment by the public of a charge.

“(3) For the purposes of this section, any person who appears to be under 14 years of age may not be treated as the occupier.

“134E What enforcement officer and person assisting may do when exercising power of entry and examination without warrant

“(1) The power of entry and examination conferred by section 134D authorises an enforcement officer to do any of the following:

“(a) examine the place and all things, including any document;

“(b) seize any thing that he or she has reasonable grounds to believe is evidence of, or of significant relevance to the investigation of, an offence under this Act;

“(c) bring and use in or on the place equipment for the purposes of carrying out the examination;

“(d) take photographs or sound or video recordings of the place, and of any thing found in that place, if the enforcement officer has reasonable grounds to believe that the photographs or sound or video recordings may be relevant in any proceedings (including future proceedings) related to the entry and examination;

“(e) take any person to the place to assist him or her with the examination.

“(2) A person who assists an enforcement officer exercising the power of entry and examination may, under the direction of the enforcement officer,:

“(a) exercise any of the powers described in subsection (1)(a), (c), and (d); and

“(b) seize any thing that the enforcement officer determines may lawfully be seized.

“(3) If an enforcement officer enters and examines a place under section 134D(1)(c) and the occupier revokes his or her consent, the officer and any person assisting the enforcement officer must immediately stop the examination and leave the place.

“(4) Subsection (3) is subject to subsection (5).

“(5) The enforcement officer may, before leaving the place, seize any thing already identified by him or her before the revocation of consent as a thing that he or she has reasonable grounds to believe is evidence of, or of significant relevance to the investigation of, an offence under this Act.

“(6) If a member of the police assists an enforcement officer, nothing in this section prevents that member of the police from exercising any power ordinarily exercisable by him or her.

“(7) Sections 134P to 134S contain further provisions that apply to an enforcement officer’s power of entry and examination.

“Entry and search under search warrant

“134F Enforcement officer or member of police may apply for search warrant

“(1) An enforcement officer or a member of the police may apply for a search warrant to search a place or thing.

“(2) Any District Court Judge, Justice of the Peace, Community Magistrate, or any Registrar of a District Court (not being a member of the police) (the issuing officer) may, on an application by an enforcement officer or a member of the police, issue a search warrant to search a place or thing if the issuing officer is satisfied that there are reasonable grounds for believing that:

“(a) an offence under this Act has been, or is being, committed at the place or involving the thing; or

“(b) there is at, in, on, over, or under the place or thing, any thing that is:

“(i) evidence of an offence under this Act; or

“(ii) intended to be used for the purpose of committing an offence under this Act.

“(3) Sections 134G to 134S apply in respect of every search warrant applied for and issued under this section.

“134G Application for search warrant

“(1) An application for a search warrant must contain, in reasonable detail, the following particulars:

“(a) the name of the applicant;

“(b) the provision of this Act authorising the making of the application;

“(c) the grounds on which the application is made;

“(d) the address or other description of the place or thing proposed to be searched;

“(e) a description of the item or items believed to be at, in, on, over, or under the place or thing that are sought by the applicant;

“(f) the period for which the warrant is sought;

“(g) if the applicant wants to be able to execute the warrant on more than 1 occasion, the grounds on which execution on more than 1 occasion is believed to be necessary.

“(2) The issuing officer may require the applicant to supply further information concerning the grounds on which the search warrant is sought.

“(3) The applicant must disclose in the application:

“(a) details of any other application for a search warrant that the applicant knows to have been made within the previous 3 months in respect of the place or thing proposed to be searched;

“(b) the result of that application or those applications.

“(4) The applicant must, before making an application for a search warrant, make reasonable inquiries within the agency in which the applicant is employed or engaged for the purpose of complying with subsection (3).

“(5) The issuing officer may authorise the search warrant to be executed on more than 1 occasion during the period in which the warrant is in force if he or she is satisfied that this is required for the purposes for which the warrant is being issued.

“134H Mode of application for search warrant

“(1) Unless subsection (3) applies, an application for a search warrant:

“(a) must be in writing; and

“(b) must be in the prescribed form (if any); and

“(c) may be transmitted to the issuing officer electronically.

“(2) The applicant must appear in person before the issuing officer, unless subsection (3) applies.

“(3) An issuing officer may allow an application for a search warrant to be made verbally (for example, by telephone call) and excuse the applicant from making a personal appearance if the issuing officer is satisfied that:

“(a) the delay that would be caused by requiring an applicant to appear in person would compromise the effectiveness of the search; and

“(b) the question of whether the warrant should be issued can properly be determined on the basis of a verbal communication (including the information described in paragraph (c)); and

“(c) the information required by section 134G(1) to (3) has been supplied to the issuing officer.

“(4) An issuing officer who allows an application for a search warrant to be made verbally must record the grounds for the application as soon as practicable.

“134I Form and content of search warrant

“(1) Every search warrant issued must be in the prescribed form.

“(2) Every search warrant issued must be directed generally to every enforcement officer and every member of the police.

“(3) A search warrant:

“(a) may be executed by any of the persons to whom it is directed;

“(b) may be subject to any conditions specified in the warrant that the issuing officer considers reasonable;

“(c) may be executed only once, unless execution on more than 1 occasion is authorised.

“(4) Every search warrant must contain, in reasonable detail, the following particulars:

“(a) the name of the issuing officer and the date of issue;

“(b) the provision of this Act authorising the issue of the warrant;

“(c) that the person executing the warrant may use any assistance that is reasonable in the circumstances;

“(d) that the person executing the warrant may use any force that is reasonable in the circumstances to enter or break open or access any place being searched, or any area within that place, or any thing being searched or thing found;

“(e) the address or description of the place or thing that may be searched;

“(f) a description of what may be seized;

“(g) the period during which the warrant may be executed, being;

“(i) a period specified by the issuing officer not exceeding 14 days from the date of issue; or

“(ii) if the issuing officer is satisfied that a period of longer than 14 days is necessary for execution, a period specified by the issuing officer not exceeding 30 days from the date of issue;

“(h) any conditions specified by the issuing officer under subsection (3)(b);

“(i) if the warrant may be executed on more than 1 occasion, the number of times that the warrant may be executed.

“134J Transmission of search warrant

If it is not possible for the person charged with executing the warrant to have it in his or her possession at the time of execution, 1 of the following documents (which is deemed for all purposes to constitute the warrant) may be executed:

“(a) a facsimile or other electronic copy of a warrant issued by the issuing officer;

“(b) a copy of the text of a warrant, made at the direction of the issuing officer, and endorsed to that effect by the person who made the copy.

“134K Retention of documents

“(1) A copy of every written application for a search warrant or, in the case of a verbal application, the written record of the application made by the issuing officer, must be retained at the District Court at which, or the District Court that is closest to the place at which, the application was made, until,:

“(a) in a case where a search warrant is issued, the completion of any proceedings in respect of which the search warrant may be in issue; and

“(b) in any other case, the expiry of 2 years after the documents were first retained by the District Court.

“(2) An applicant to whom a search warrant is issued must retain the warrant, a copy of the application (if made in written form), and all documents tendered by the applicant in support of the application until,:

“(a) in the case of a warrant that is executed, the completion of any proceedings in respect of which the validity of the warrant may be in issue; and

“(b) in any other case, the destruction or transfer of the warrant and other documents is required by the Public Records Act 2005 or any other enactment or rule of law.

“134L When search warrant is executed

A search warrant is executed when the person executing the warrant:

“(a) has seized all the items specified in the warrant; or

“(b) leaves the place or thing being searched and does not return within 4 hours.

“134M Powers of entry and search under warrant

“(1) Every search warrant authorises the person executing it to do any of the following:

“(a) to enter and search the place or thing that the person is authorised to enter and search, and any item or items found in that place, at any time that is reasonable in the circumstances;

“(b) to request any person to assist with the entry and search (including, without limitation, a member of a hapū or an iwi if the place to be entered is of cultural or spiritual significance to that hapū or iwi);

“(c) to use any force that is reasonable for the purposes of the entry and search;

“(d) to seize any thing authorised to be seized;

“(e) to bring and use in or on the place or thing searched any equipment, to use any equipment found on the place or thing, and to extract any electricity from the place or thing to operate the equipment that it is reasonable to use in the circumstances, for the purposes of carrying out the entry and search;

“(f) to copy any document, or part of a document, that may lawfully be seized;

“(g) to take photographs or sound or video recordings of the place or thing searched, and of any thing found in that place, if the person exercising the power has reasonable grounds to believe that the photographs or sound or video recordings may be relevant in any proceedings related to the entry and search.

“(2) The person executing the warrant may, in a manner and for the duration that is reasonable for the purposes of carrying out the search,:

“(a) secure the place or thing searched, any area within that place or thing, or any thing found within that place or thing; and

“(b) exclude any person from the place or thing searched, or from any area within the place or thing, or give any other reasonable direction to such a person, if the person carrying out the search has reasonable grounds to believe that the person will obstruct or hinder the exercise of the power.

“(3) The powers conferred by this section are subject to any conditions imposed under section 134I(3)(b).

“(4) Section 198B of the Summary Proceedings Act 1957 applies with all necessary modifications as if for each reference to a constable there were substituted a reference to the person authorised to execute the search warrant.

“134N Powers of persons called to assist

“(1) Every person called on to assist a person executing a warrant is subject to the control of the person executing the warrant.

“(2) Every person called on to assist a person executing a warrant may do any of the following:

“(a) enter the place or thing to be searched;

“(b) while in the company and under the direction of the person executing the warrant, use reasonable force in respect of any property for the purposes of carrying out the entry and search;

“(c) search areas within the place or thing that the person executing the warrant determines may lawfully be searched;

“(d) seize any thing that the person executing the warrant determines may lawfully be seized;

“(e) take photographs and sound and video recordings of the place or thing and things found in the place or thing if the person executing the warrant determines that those things may lawfully be done;

“(f) bring in or on to the place or thing and use any equipment, make use of any equipment found on the place or thing, or extract electricity from the place or thing for the purposes of operating the equipment that the person executing the warrant determines may lawfully be used;

“(g) copy any document, or part of a document, that the person executing the warrant determines may lawfully be copied.

“(3) If a member of the police is assisting another person executing the warrant, that member of the police may exercise any power ordinarily exercisable by him or her.

“(4) The person executing the warrant must:

“(a) accompany any assistant on the first occasion when the assistant enters the place or thing to be searched; and

“(b) provide such other supervision of any assistant as is reasonable in the circumstances.

“General provisions that apply to powers of entry and search and entry and examination

“134O Application of sections 134P to 134S

“(1) Sections 134P to 134S apply in respect of every search warrant issued under this Act.

“(2) Sections 134P(1) and 134Q to 134S apply in respect of the power of entry and examination conferred by section 134D.

“(3) In sections 134P to 134S:

“(a) power of entry and search means the power of entry and search under a search warrant issued under this Act; and

“(b) power of entry and examination means the power of entry and examination under section 134D.

“134P Powers and duties of person exercising power of entry and search or power of entry and examination

“(1) A person exercising a power of entry and search or a power of entry and examination must,:

“(a) before initial entry into or onto the place or thing to be searched or examined,:

“(i) announce his or her intention to enter and search or to enter and examine the place or thing under a statutory power; and

“(ii) identify himself or herself; and

“(b) before or on initial entry into or onto the place or thing to be searched or examined,:

“(i) give the occupier of the place or thing a copy of the search warrant or, in the case of an examination, a copy of section 134D, (the authority) that authorises him or her to conduct the entry and search or entry and examination; and

“(ii) produce to the occupier of the place or thing evidence of his or her identity (which may include details of a unique identifier instead of a name).

“(2) The person exercising a power of entry and search is not required to comply with subsection (1) if he or she believes on reasonable grounds that:

“(a) no person is lawfully present in or on the place or thing to be searched; or

“(b) compliance with subsection (1) would:

“(i) endanger the safety of any person; or

“(ii) prejudice the successful exercise of the power of entry and search; or

“(iii) prejudice ongoing investigations under this Act.

“(3) The person exercising a power of entry and search may use reasonable force in order to effect entry into or onto the place or thing if:

“(a) subsection (2) applies; or

“(b) following a request, the person present refuses entry or does not allow entry within a reasonable time.

“(4) If the occupier is not present at any time during the exercise of a power of entry and search, the person carrying out the search must,:

“(a) on completion of the search, leave a copy of the authority referred to in subsection (1)(b)(i) and the notice referred to in subsection (5) in a prominent position at the place or on the thing; or

“(b) if this is not reasonably practicable, provide the copy of the authority referred to in subsection (1)(b)(i) and the notice referred to in subsection (5) to the occupier no later than 7 days after the execution of the warrant.

“(5) The notice required by subsection (4) is a written notice containing the following particulars;

“(a) the date and time of the commencement and completion of the search;

“(b) the name or unique identifier of the person who had overall responsibility for that search;

“(c) the address of the office to which inquiries should be made;

“(d) if nothing is seized, the fact that nothing was seized;

“(e) if any thing was seized, the fact that seizure occurred and, if an inventory is not provided at the same time under section 134Q, that an inventory of the things seized will be provided to the occupier or person in charge of the place or thing no later than 7 days after the seizure.

“(6) For the purposes of this section and section 134Q, any person who appears to be under 14 years of age may not be treated as the occupier.

“(7) Subsections (4) and (5) are subject to sections 134R and 134S.

“134Q Inventory of things seized

“(1) A person who exercises a power of entry and search or a power of entry and examination must, at the time he or she seizes any thing, or as soon as practicable after the seizure of any thing, and in any case not later than 7 days after that seizure, provide to the occupier, and to every other person whom the person who carried out the search or examination has reason to believe is the owner of the thing that was seized,:

“(a) written notice specifying what was seized; and

“(b) a copy of the authority referred to in section 134P(1)(b)(i).

“(2) A written notice referred to in subsection (1)(a):

“(a) must contain information about the extent to which a person from whom a thing was seized or the owner of the thing has a right:

“(i) to have access to the thing; and

“(ii) to have access to any document relating to the application for a search warrant or the exercise of the power of entry and examination that led to the seizure; and

“(b) must contain information about the right to bring a claim that any privileged or confidential information has been seized; but

“(c) need not be provided to the occupier if the person who carries out the search or examination is satisfied that none of the things seized are owned by the occupier.

“(3) If the occupier is not present at the time of seizure, the written notice referred to in subsection (1)(a) and a copy of the authority referred to in section 134P(1)(b)(i) may be provided to the occupier by leaving the notice in a prominent position at the place or on the thing.

“(4) A person who exercises a power of entry and search or a power of entry and examination must make reasonable inquiries for the purposes of complying with subsections (1) and (2).

“(5) Subsection (1) is subject to subsections (2) and (3).

“(6) This section is subject to sections 134R and 134S.

“134R Compliance with certain provisions may be deferred in certain circumstances

“(1) A person exercising a power of entry and search or a power of entry and examination may apply to a District Court Judge for an order postponing the obligation to comply with section 134P(4) or (5) (in the case of a power of entry and search) or 134Q on the grounds that compliance would:

“(a) endanger the safety of any person; or

“(b) prejudice ongoing investigations under this Act or exercises of the power of entry and search or the power of entry and examination on subsequent occasions.

“(2) An application may be made under subsection (1),:

“(a) in the case of a search warrant, at the time of the initial application or until the expiry of 7 days after the warrant is finally executed; and

“(b) in the case of the power of entry and examination, until the expiry of 7 days after the power of entry and examination is exercised.

“(3) On an application under subsection (1), the District Court Judge may make an order postponing for a specified period not exceeding 12 months the obligation to comply with section 134P(4) or (5) or 134Q, if the Judge is satisfied on either ground set out in subsection (1).

“134S Further extension to, or dispensation from, obligation to comply with certain provisions

“(1) A person who has obtained an order under section 134R(3) may, before the expiry of that order, apply to a District Court Judge for a further order for postponement of, or dispensation from, the obligation to comply with section 134P(4) or (5) or 134Q on the grounds set out in section 134R(1).

“(2) An application for a further postponement may only be made on 1 occasion.

“(3) On an application under subsection (1), the District Court Judge may postpone for a further specified period not exceeding 12 months, or order a permanent dispensation from, the obligation to comply with section 134P(4) or (5) or 134Q, if the Judge is satisfied on either ground set out in section 134R(1).

“(4) A District Court Judge may not grant, under subsection (3), any postponement of, or dispensation from, an obligation in respect of any thing that has been seized, unless the thing seized is a copy of any information taken or made.

“Provisions relating to things seized

“134T Period things seized may be retained

“(1) A thing seized under this Act may be retained by the Commissioner of Police or by the chief executive while it is required for the purposes of investigating or prosecuting an offence under this Act.

“(2) Subsection (1) is subject to:

“(a) any order of the court under section 134U; and

“(b) section 134W.

“(3) If a thing seized is no longer required for the purposes of investigating or prosecuting an offence under this Act, the Commissioner of Police or chief executive must return it to the person he or she believes is entitled to it.

“(4) The Commissioner of Police or chief executive may apply to the court for an order for directions as to the disposal of the thing if:

“(a) the person who is entitled to it cannot be found; or

“(b) the Commissioner of Police or chief executive is in doubt about who is entitled to it.

“(5) On an application under subsection (4), the court may make such order concerning the disposal of the thing that it thinks appropriate in the circumstances.

“134U Application for order to return things seized

“(1) A person who claims to be entitled to a thing seized may apply to the court for an order that the thing be delivered to him or her.

“(2) On an application under subsection (1), the court may make an order for delivery of the thing to the applicant if it is satisfied:

“(a) that the applicant is the person entitled to it; and

“(b) that it would be contrary to the interests of justice for the thing to be retained, having regard to:

“(i) the gravity of the alleged offence in respect of which the thing is being retained; and

“(ii) any loss or damage to the applicant caused, or likely to be caused, by retention of the thing; and

“(iii) the likely evidential value of the thing, having regard to any other evidence held by the Commissioner of Police or the chief executive, as the case may be; and

“(iv) whether the evidential value of the thing can be adequately preserved by means other than its retention.

“134V Disposal of things seized

“(1) In any proceedings for an offence relating to a thing seized, the court may, either at the trial or on an application, order:

“(a) that the thing be delivered to the person who appears to the court to be entitled to it; or

“(b) that the thing be destroyed or otherwise disposed of in the manner that the court thinks appropriate; or

“(c) if a person is convicted of an offence to which the thing relates,:

“(i) that the thing be forfeited to the copyright owner; or

“(ii) that the thing be destroyed or otherwise disposed of as the court directs at the expense of the convicted person.

“(2) In considering what order, if any, should be made under subsection (1)(c)(ii), the court must consider the need to ensure that no infringing goods are disposed of in a manner that would adversely affect the copyright owner.

“(3) If the court makes an order under subsection (1)(c), it may order that the convicted person pay any reasonable costs incurred by the Commissioner of Police or chief executive in retaining the thing for the purpose of the proceedings.

“(4) If no order for delivery, forfeiture, destruction, or other disposal is made in respect of a thing seized and retained for the purpose of proceedings, it must, on completion of the proceedings, be returned by the Commissioner of Police or chief executive to the person entitled to it.

“(5) The Commissioner of Police or chief executive may apply to the court for an order for directions as to the disposal of the thing if:

“(a) the person who is entitled to it cannot be found; or

“(b) the Commissioner of Police or chief executive is in doubt about who is entitled to it.

“(6) On an application under subsection (5), the court may make any order concerning the disposal of the thing that it thinks appropriate in the circumstances.

“134W Disposal of perishable things

If, in the opinion of the Commissioner of Police or chief executive, a thing seized may rot, spoil, deteriorate, or otherwise perish, he or she may dispose of it in the way and at the price (if any) or the cost he or she may determine.

“Other powers of enforcement officers

“134X Enforcement officer may apply for production order

“(1) If an enforcement officer believes on reasonable grounds that a person has in his or her possession, custody, or control, 1 or more documents that are evidence of, or may be of significant relevance to the investigation of, an offence against any of sections 131, 198, or 226C, the enforcement officer may apply to a District Court Judge for an order requiring the person to produce the documents for inspection by an enforcement officer.

“(2) An application by an enforcement officer for an order under subsection (1) must:

“(a) be in writing; and

“(b) be in the prescribed form (if any); and

“(c) be made on oath; and

“(d) set out, in reasonable detail, the grounds for the application; and

“(e) provide details of the documents in respect of which the order is sought.

“134Y Judge may order documents to be produced

“(1) If an application is made under section 134X and the District Court Judge is satisfied that there are reasonable grounds to believe that the person in respect of whom the order is sought has in that person’s possession, custody, or control, 1 or more documents that are evidence of, or may be of significant relevance to the investigation of, an offence against any of sections 131, 198, or 226C, the District Court Judge may order the person to produce those documents for inspection by an enforcement officer.

“(2) An order under subsection (1):

“(a) must be in the prescribed form (if any); and

“(b) must specify:

“(i) when the documents are to be produced for inspection; and

“(ii) the place where the documents are to be produced for inspection; and

“(iii) the enforcement officer to whom the documents are to be produced for inspection; and

“(c) may be subject to any further terms and conditions the District Court Judge thinks fit.

“134Z Powers of enforcement officer to whom documents produced

An enforcement officer to whom any document is produced for inspection under an order under section 134Y may do 1 or more of the following:

“(a) inspect the document;

“(b) take extracts from the document;

“(c) make copies of the document.

“134ZA Offence of failing to comply with order to produce documents

“(1) No person may, without reasonable excuse, fail to comply with an order under section 134Y.

“(2) Every person who breaches subsection (1) commits an offence and is liable on summary conviction,:

“(a) in the case of an individual, to imprisonment for a term not exceeding 6 months or a fine not exceeding $10,000; and

“(b) in the case of a body corporate, to a fine not exceeding $50,000.

“Powers of police

“134ZB Powers of police

Every member of the police has all, and may exercise any, of the powers of an enforcement officer under this Part.

“Miscellaneous

“134ZC Privilege against self-incrimination

“(1) An order under section 134Y does not affect the privilege against self-incrimination that an individual may have under section 60 of the Evidence Act 2006.

“(2) Any assertion of a privilege against self-incrimination must be based on section 60 of the Evidence Act 2006.

“(3) If any individual refuses to produce a document on the ground that it is a privileged communication under section 60 of the Evidence Act 2006, an enforcement officer or a member of the police may apply to a District Court Judge for an order determining whether the claim of privilege is valid; and, in respect of any such application, the individual must offer sufficient evidence to enable the District Court Judge to assess whether self-incrimination would be reasonably likely if the individual produced the document.

“(4) To avoid doubt, nothing in this section affects the application of section 65 of the Evidence Act 2006 (which relates to waiver of privilege) in respect of the privilege against self-incrimination that a person may have under section 60 of that Act.

“(5) Section 63 of the Evidence Act 2006 does not apply to an order made under section 134Y.

“134ZD Other privileges

“(1) If, in a criminal proceeding, a person could assert a privilege under section 54 or 56 of the Evidence Act 2006 in respect of a communication or information, that person has the same privilege for the purposes of an examination under section 134D, a search warrant issued under section 134F, and an order made under section 134Y.

“(2) Subsection (3) applies to documents that are books of account or accounting records referred to in section 55(1) of the Evidence Act 2006.

“(3) The application, by subsection (1), of section 54 of the Evidence Act 2006 (which relates to the privilege for communications with legal advisers) does not prevent, limit, or affect:

“(a) the issue or execution of a search warrant under section 134F; or

“(b) the making of an order under section 134Y; or

“(c) the admissibility, in a criminal proceeding under this Act, of any evidence that relates to the contents of a document to which this subsection applies obtained as a result of a search warrant issued under section 134F or an order made under section 134Y.

“(4) A person who has a privilege under this section has the right:

“(a) to prevent the examination under section 134D, or the search under a warrant issued under section 134F, or to refuse production under an order made under section 134Y of any communication or information to which the privilege would apply if it were sought to be disclosed in a criminal proceeding; and

“(b) to require the return of any such communication or information if it is seized by a person exercising the power of examination under section 134D or search under a warrant issued under section 134F pending determination of the claim to privilege.

“(5) If a person asserts a claim to privilege under this section in respect of any communication or information, an enforcement officer or a member of the police may apply to a District Court Judge for an order determining whether or not the claim to privilege is valid; and, for the purpose of determining any such application, the District Court Judge may require the communication or information to be produced to him or her.

“(6) A District Court Judge may, on the application of an enforcement officer or a member of the police, disallow a privilege claimed under this section if the Judge is satisfied that the claim to privilege would, under section 67(1) of the Evidence Act 2006, be disallowed in a proceeding.

“(7) Section 65 of the Evidence Act 2006 (which relates to waiver of privilege) applies in respect of any privilege under this section.

“134ZE Disclosure of information

“(1) The chief executive (or any employee of the Ministry authorised in that behalf), the chief executive of the New Zealand Customs Service (or any employee of the New Zealand Customs Service authorised in that behalf), and the Commissioner of Police (or any member of the police authorised in that behalf) may disclose information to each other, on request, for the purpose of investigating and prosecuting offences under this Act.

“(2) Information obtained under subsection (1) must not be disclosed except:

“(a) to the persons authorised under that subsection; or

“(b) for the purpose of any proceedings that have been commenced or that are reasonably in contemplation and that are connected with a matter in relation to which those persons perform their duties.

“(3) No obligation as to secrecy or other restriction on the disclosure of information imposed by any enactment or otherwise prevents a disclosure under this section.

“134ZF No liability if functions performed or powers exercised in good faith

“(1) This section applies to:

“(a) an enforcement officer;

“(b) a person who assists an enforcement officer or a member of the police under this Part;

“(c) a member of the police who exercises any power of an enforcement officer under this Part.

“(2) No person to whom this section applies is liable for any act done or omitted to be done by the person in the performance or intended performance of his or her functions or the exercise or intended exercise of his or her powers under this Act if the person acted:

“(a) in good faith; and

“(b) in a reasonable manner; and

“(c) in the reasonably held belief that the prerequisites for the performance of any function or the exercise of any power had been satisfied.”

7.- Definitions

Section 135 is amended by inserting the following definitions in their appropriate alphabetical order:

“accepted notice means a notice given under section 136(1) that has been accepted by the chief executive under section 136(3)

“Customs means the New Zealand Customs Service”.

8.- Notice may be given to chief executive

Section 136 is amended by repealing subsection (4).

9.- New sections 136A to 136D inserted

The following sections are inserted after section 136:

“136A Chief executive may suspend accepted notice

“(1) The chief executive may suspend an accepted notice if the chief executive is satisfied that:

“(a) the information held in respect of the accepted notice is not correct or is no longer current; or

“(b) there has been a failure to comply with a requirement concerning the giving of security or indemnity or both; or

“(c) there has been a failure to comply with an obligation under an indemnity given for an amount in respect of the accepted notice.

“(2) Before suspending an accepted notice, the chief executive must:

“(a) give written advice of the chief executive’s intention to suspend the accepted notice to:

“(i) the person who gave the notice under section 136; or

“(ii) if the chief executive has received notification of an assignment or transmission of the copyright to which the notice relates, the person notified as the current owner of the copyright; and

“(b) include in or with the advice a statement of the chief executive’s reasons; and

“(c) give the person to whom the advice is given not less than 20 working days to respond; and

“(d) consider any response made by that person to the chief executive within the time allowed.

“(3) The written advice under subsection (2) may be given:

“(a) by delivering it to that person; or

“(b) by posting it to the most recent address for that person that has been notified to the chief executive.

“136B Notice of suspension

“(1) If the chief executive decides to suspend an accepted notice, the chief executive must give written notice of the suspension to the person referred to in section 136A(2)(a).

“(2) The notice of suspension may be given:

“(a) by delivering it to that person; or

“(b) by posting it to the most recent address for that person that has been notified to the chief executive.

“136C Chief executive may reinstate accepted notice

The chief executive may reinstate an accepted notice suspended under section 136A if the chief executive is satisfied that the grounds for the suspension no longer apply.

“136D Duration of accepted notice

“(1) An accepted notice remains in force for the period specified in the notice unless:

“(a) it is revoked by the claimant by notice in writing; or

“(b) the court orders, in proceedings under section 141(1), that the notice be discharged.

“(2) However, an accepted notice is not in force during the period of any suspension under section 136A.”

10.- New heading and sections 144 to 144I inserted

The following heading and sections are inserted after section 143:

“Enforcement powers of Customs officers

“144 Customs officer may seize goods in control of Customs

“(1) A Customs officer may seize any imported goods that are in the control of the Customs if the officer has reasonable cause to believe that they are evidence of, or of significant relevance to the investigation of, an offence against section 131(1)(b), 198(1)(b), or 226C(1).

“(2) The provisions of sections 134T to 134W apply with all necessary modifications in respect of any imported goods seized under this section and in applying those provisions every reference to the chief executive must be read as a reference to the chief executive of the New Zealand Customs Service.

“144A Chief executive may require person to produce documents concerning goods in control of Customs

“(1) If a Customs officer believes on reasonable grounds that goods in the control of the Customs have been imported in breach of this Act, the chief executive may, by notice in writing, require any person whom the Customs officer believes to have imported the goods, or any person whom the Customs officer believes to have acted as agent of that person, to produce to a Customs officer for inspection any specified document or class of documents in the person’s possession or control that the Customs officer considers relevant to determining whether the goods should be seized under section 144 or released.

“(2) A notice under this section requiring a person to produce any document must:

“(a) be in the prescribed form; and

“(b) specify the Customs officer to whom the person must produce the document; and

“(c) specify a reasonable time and place at which the document must be produced; and

“(d) be served on the person by:

“(i) delivering it to him or her in person; or

“(ii) posting it to the person’s address or delivering it to a box at a document exchange that the person is using at the time; or

“(iii) sending it by fax machine to a telephone number used by the person for the transmission of documents by fax; or

“(iv) if the person is a registered user of a Customs computerised entry processing system, by transmitting it by electronic means to the person in accordance with the normal procedure of operation of the relevant Customs computerised entry processing system in relation to that person.

“(3) A Customs officer to whom a document is produced for inspection may do 1 or more of the following:

“(a) inspect the document;

“(b) take extracts from the document;

“(c) make copies of the document.

“144B Chief executive may require person to appear and answer questions concerning goods in control of Customs

“(1) If a Customs officer believes on reasonable grounds that goods in the control of the Customs have been imported in breach of this Act, the chief executive may, by notice in writing, require any person whom the Customs officer believes to have imported the goods, or any person whom the Customs officer believes to have acted as agent of that person, to appear before a Customs officer and to answer questions that the Customs officer considers relevant to determining whether the goods should be seized under section 144 or released.

“(2) A notice under this section requiring a person to appear before a Customs officer and to answer questions must:

“(a) be in the prescribed form; and

“(b) specify the Customs officer before whom the person must appear; and

“(c) specify a reasonable time and place at which the person must appear; and

“(d) be served on the person by:

“(i) delivering it to him or her in person; or

“(ii) posting it to the person’s address or delivering it to a box at a document exchange that the person is using at the time; or

“(iii) sending it by fax machine to a telephone number used by the person for the transmission of documents by fax; or

“(iv) if the person is a registered user of a Customs computerised entry processing system, by transmitting it by electronic means to the person in accordance with the normal procedure of operation of the relevant Customs computerised entry processing system in relation to that person.

“144C Customs officer may apply for production order

“(1) If a Customs officer believes on reasonable grounds that a person has in his or her possession, custody, or control, 1 or more documents that are evidence of, or may be of significant relevance to the investigation of, an offence against section 131, 198, or 226C in respect of imported goods, the Customs officer may apply to a District Court Judge for an order requiring the person to produce the documents for inspection by a Customs officer.

“(2) An application by a Customs officer for an order under subsection (1) must:

“(a) be in writing; and

“(b) be in the prescribed form (if any); and

“(c) be made on oath; and

“(d) set out, in reasonable detail, the grounds for the application; and

“(e) provide details of the documents in respect of which the order is sought.

“144D Judge may order documents to be produced

“(1) If an application is made under section 144C and the District Court Judge is satisfied that there are reasonable grounds to believe that the person in respect of whom the order is sought has in that person’s possession, custody, or control, 1 or more documents that are evidence of, or may be of significant relevance to the investigation of, an offence against section 131, 198, or 226C in respect of imported goods, the District Court Judge may order the person to produce those documents for inspection by a Customs officer.

“(2) An order under subsection (1):

“(a) must be in the prescribed form (if any); and

“(b) must specify:

“(i) when the documents are to be produced for inspection; and

“(ii) the place where the documents are to be produced for inspection; and

“(iii) the Customs officer to whom the documents are to be produced for inspection; and

“(c) may be subject to any further terms and conditions the District Court Judge thinks fit.

“144E Powers of Customs officer to whom documents produced

A Customs officer to whom any document is produced for inspection under an order under section 144D may do 1 or more of the following:

“(a) inspect the document;

“(b) take extracts from the document;

“(c) make copies of the document.

“144F Issue of search warrants to Customs officers

“(1) A Customs officer may apply for a search warrant to search a place or thing.

“(2) Any District Court Judge, Justice of the Peace, Community Magistrate, or Registrar of a District Court (the issuing officer) may, on an application by a Customs officer, issue a warrant if the issuing officer is satisfied that there are reasonable grounds for believing that there is in, on, over, or under the place or thing any thing that is evidence of, or of significant relevance to the investigation of, an offence against section 131, 198, or 226C in respect of imported goods.

“(3) Sections 134G to 134S apply with all necessary modifications in respect of every search warrant applied for and issued under this section.

“(4) Sections 134T to 134W apply with all necessary modifications in respect of any thing seized under a search warrant issued under this section, and in applying those provisions every reference to the chief executive must be read as a reference to the chief executive of the New Zealand Customs Service.

“144G Privilege against self-incrimination

“(1) A notice under section 144A or 144B, or an order under section 144D, does not affect the privilege against self-incrimination that an individual may have under section 60 of the Evidence Act 2006.

“(2) Any assertion of a privilege against self-incrimination must be based on section 60 of the Evidence Act 2006.

“(3) If any individual refuses to produce any information or document or to answer any question on the ground that it is a privileged communication under section 60 of the Evidence Act 2006, a Customs officer or a member of the police may apply to a District Court Judge for an order determining whether the claim of privilege is valid; and, in respect of any such application, the individual must offer sufficient evidence to enable the District Court Judge to assess whether self-incrimination would be reasonably likely if the individual produced the information or the document or answered the question.

“(4) To avoid doubt, nothing in this section affects the application of section 65 of the Evidence Act 2006 (which relates to waiver of privilege) in respect of the privilege against self-incrimination that a person may have under section 60 of that Act.

“(5) Section 63 of the Evidence Act 2006 does not apply to an order under section 144D.

“144H Other privileges

“(1) If, in a criminal proceeding, a person could assert a privilege under section 54 or 56 of the Evidence Act 2006 in respect of a communication or information, that person has the same privilege for the purposes of a notice issued under section 144A or 144B, an order made under section 144D, and a search warrant issued under section 144F.

“(2) Subsection (3) applies to documents that are books of account or accounting records referred to in section 55(1) of the Evidence Act 2006.

“(3) The application, by subsection (1), of section 54 of the Evidence Act 2006 (which relates to the privilege for communications with legal advisers) does not prevent, limit, or affect:

“(a) the issue of a notice under section 144A in respect of a document to which this subsection applies or the obligation to comply with such a notice; or

“(b) the making of an order under section 144D in respect of a document to which this subsection applies or the obligation to comply with such an order; or

“(c) the issue of a search warrant under section 144F in respect of a document to which this subsection applies; or

“(d) the admissibility, in a criminal proceeding under this Act, of any evidence that relates to the contents of a document to which this subsection applies obtained under a notice issued under section 144A, an order made under section 144D, or a search warrant issued under section 144F.

“(4) A person who has a privilege under this section has the right:

“(a) to refuse to disclose a communication or information to which the privilege would apply if it were sought to be disclosed in a criminal proceeding; and

“(b) to prevent the search of any such communication or information; and

“(c) to require the return of any such communication or information if it is seized by a person exercising a power of search pending determination of the claim to privilege.

“(5) If a person asserts a claim to privilege under this section in respect of any communication or information, a Customs officer or a member of the police may apply to a District Court Judge for an order determining whether the claim to privilege is valid; and, for the purpose of determining any such application, the District Court Judge may require the communication or information to be produced to him or her.

“(6) A District Court Judge may, on the application of a Customs officer or a member of the police, disallow a privilege claimed under this section if the Judge is satisfied that the claim to privilege would, under section 67(1) of the Evidence Act 2006, be disallowed in a proceeding.

“(7) Section 65 of the Evidence Act 2006 (which relates to waiver of privilege) applies in respect of any privilege under this section.

“144I Offences

“(1) No person may, without reasonable excuse, refuse or fail to comply with a notice given under section 144A.

“(2) No person who is required by a notice given under section 144B to appear before a Customs officer and to answer questions may, without reasonable excuse,:

“(a) refuse or fail to appear before the Customs officer in accordance with the notice; or

“(b) refuse to answer any question.

“(3) No person may, without reasonable excuse, refuse or fail to comply with an order made under section 144D.

“(4) Every person who breaches any of subsections (1) to (3) commits an offence and is liable on summary conviction,:

“(a) in the case of an individual, to imprisonment for a term not exceeding 6 months or to a fine not exceeding $10,000; and

“(b) in the case of a body corporate, to a fine not exceeding $50,000.”

11.- New heading inserted above section 145

The following heading is inserted above section 145:

“Miscellaneous matters”.

12.- Protection of persons acting under authority of Act

(1) Section 146 is amended by inserting “nor any person who assists a Customs officer” after “chief executive nor any Customs officer”.

(2) Section 146 is amended by inserting “or any person who assists a Customs officer” after “chief executive or any Customs officer”.

13.- New sections 188 to 188B substituted

(1) Section 188 is repealed and the following sections are substituted:

“188 Free public playing or showing of communication work

“(1) The free public playing or showing of a communication work (other than a communication work to which section 188A applies) does not infringe a right under this Part in relation to a performance or recording included in:

“(a) the communication work; or

“(b) any sound recording or film that is played or shown in public by reception of the communication work.

“(2) For the purposes of this section, the public playing or showing of a communication work is not free if:

“(a) the audience has paid for admission to:

“(i) the place where the communication work is played or shown (which in this section is called the venue); or

“(ii) any place of which the venue is a part; or

“(b) goods or services are supplied at the venue or a place of which it forms part at prices that:

“(i) are substantially attributable to the facilities afforded for hearing or seeing the communication work; or

“(ii) exceed those usually charged there and that are partly attributable to those facilities; or

“(c) the venue is a hotel, motel, camping ground, or any other place that admits persons for a fee for the purposes of temporary accommodation, and the audience is made up of persons residing at that hotel, motel, camping ground, or other place.

“(3) For the purposes of subsection (2)(a), the following persons must not be treated as having paid for admission to the venue:

“(a) a person admitted as a resident or an inmate of a place (other than a hotel, motel, camping ground, or any other place to which subsection (2)(c) applies);

“(b) a person admitted as a member of a club or society where the payment is only for membership of the club or society and the provision of facilities for hearing or seeing communication works is only incidental to the main purposes of the club or society.

“188A Free public playing or showing of communication work that is simultaneous with reception

“(1) This section applies to the playing or showing of a communication work that:

“(a) is made for reception in the area in which it is played or shown; and

“(b) is not a communication work for which a subscription fee must be paid in order to receive it; and

“(c) is played or shown simultaneously upon reception of the communication work.

“(2) The free public playing or showing of a communication work to which this section applies does not infringe a right under this Part in relation to a performance or recording included in:

“(a) the communication work; or

“(b) any sound recording or film that is played or shown in public by reception of the communication work.

“(3) For the purposes of this section, the public playing or showing of a communication work is not free if:

“(a) the audience has paid for admission to the place where the communication work is played or shown (which in this section is called the venue), including any place of which the venue is a part; or

“(b) goods or services are supplied at the venue or a place of which it forms part at prices that:

“(i) are substantially attributable to the facilities afforded for hearing or seeing the communication work; or

“(ii) exceed those usually charged there and that are partly attributable to those facilities.

“(4) For the purposes of subsection (3)(a), the following persons must not be treated as having paid for admission to the venue:

“(a) a person admitted as a resident or an inmate of a place (including a person residing in a hotel, motel, camping ground, or any other place that admits persons for a fee) for the purpose of temporary accommodation:

“(b) a person admitted as a member of a club or society where the payment is only for membership of the club or society and the provision of facilities for hearing or seeing communication works is only incidental to the main purposes of the club or society.

“188B Assessment of damages for infringement of rights under this Part in relation to performance or recording

Where the making of a communication work is an infringement of rights under this Part in relation to a performance or recording, the fact that the work was heard or seen in public by the reception of the communication work must be taken into account in assessing the damages for the infringement.”

(2) Section 85 of the Copyright (New Technologies) Amendment Act 2008 is consequentially repealed.

14.- Regulations

Section 234 is amended by repealing paragraph (m) and substituting the following paragraph:

“(m) prescribing forms for the purposes of this Act; and those regulations may require:

“(i) the inclusion in, or attachment to, forms of specified information or documents;

“(ii) forms to be signed by specified persons:”.

VISTOS:

El licenciado Luis Ramón Fábrega ha presentado ante el Pleno de la Corte Suprema de Justicia acción de habeas data, contra la Autoridad Marítima de Panamá.

El accionante indica en el libelo que desde el 3 de mayo de 2004, solicitó al Administrador de la Autoridad Marítima de Panamá, que le suministrara información sobre Alas licencias de pesca otorgadas para la pesca de ATUN Y DORADO en nuestra Zona Económica Exclusiva y aguas jurisdiccionales de la república (sic) de Panamá dentro de los años 2002, 2003 y 2004. Así como también información sobre cuántas de estas licencias de pesca otorgadas durante el período 2002-2004 se encuentran vigentes.

Finaliza manifestando el peticionario que han transcurrido mas de dos meses sin que se haya proporcionado la información requerida, por lo que solicita que se acoja la acción interpuesta (fs.1-2).

Rubén Arosemena Valdés, Administrador de la Autoridad Marítima de Panamá, al contestar el informe solicitado, remitió a esta Corporación de Justicia un listado de la Dirección General de Recursos Marinos y Costeros en el que consta las solicitudes de Licencia de Pesca de Atún y Dorado del período 2003-2004 (fs.16-27).

Conocido es que cualquier persona puede solicitar, sin necesidad de sustentar justificación alguna, información de acceso público que se encuentre en poder de instituciones públicas, de conformidad con el artículo 2 de la Ley nº 6 de 22 de enero de 2002.

De la misma manera, el artículo 17 de la mencionada Ley faculta a toda persona a promover acción de habeas data cuando el funcionario público titular o responsable del registro o archivo de datos solicitados no los haya suministrado o si proporcionado lo requerido, lo haya hecho de manera insuficiente o incompleta.

En el caso que nos ocupa, el Administrador de la Autoridad Marítima se limitó en la contestación del informe solicitado, a remitir el listado o la información que, previamente, había gestionado el accionante. Ello es indicativo que la información requerida es de acceso público y como quiera que aún no ha sido proporcionado al solicitante, lo que corresponde es conceder la acción promovida, a fin de que le sea entregada al solicitante, toda vez que esa actuación no debe ser subsanada por esta Corporación de Justicia.

En virtud de lo anteriormente expuesto, EL PLENO DE LA CORTE SUPREMA, administrando justicia en nombre de la República y por autoridad de la ley, CONCEDE la acción de habeas data promovida por el licenciado Luis Ramón Fábrega, y ORDENA al Administrador de la Autoridad Marítima de Panamá que suministre la información solicitada en un término de cinco(5) días hábiles.

Notifíquese y cúmplase.

WINSTON SPADAFORA FRANCO

ADÁN ARNULFO ARJONA L.

ESMERALDA AROSEMENA DE TROITIÑO

ALBERTO CIGARRUISTA CORTEZ

GRACIELA J. DIXON C.

JORGE FEDERICO LEE

ARTURO HOYOS

JOSÉ A. TROYANO

ANÍBAL SALAS CÉSPEDES

CARLOS H. CUESTAS G. (Secretario General)

Akt Normativ Nr. 8, datë 30.9.2009 për një ndryshim në ligjin Nr. 9880, datë 25.2.2008 “Për nënshkrimin elektronik”

Në mbështetje të nenit 101 të Kushtetutës, me propozimin e Kryeministrit, Këshilli i Ministrave

VENDOSI:

Neni 1

Në pikën 2 të nenit 10 të ligjit Nr. 9880, datë 25.2.2008 “Për nënshkrimin elektronik”, fjalët “…të ministrit, që mbulon punët e brendshme” zëvendësohen me “…të ministrit përgjegjës të fushës, të përcaktuar me vendim të Këshillit të Ministrave.”

Neni 2

Ky akt normativ hyn në fuqi menjëherë dhe botohet në Fletoren Zyrtare.

KRYEMINISTRI

Sali Berisha 

Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz  LDSG) in der Fassung vom 18. September 2000 (GBl. S. 648)(1), zuletzt geändert durch Gesetz vom 18. November 2008 (GBl. S. 387)

(1) Neubekanntmachung des LDSG vom 27. Mai 1991 (GBl. S. 277) in der ab 1. Sept. 2000 geltenden Fassung.

ERSTER ABSCHNITT

Allgemeine Bestimmungen

§ 1.- Aufgabe des Gesetzes

Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbei-tung seiner personenbezogenen Daten durch öf-fentliche Stellen in seinem Persönlichkeitsrecht beeinträchtigt wird.

§ 2.- Anwendungsbereich

(1) Die Vorschriften dieses Gesetzes – ausge-nommen des Sechsten Abschnitts – gelten für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes un-terstehenden juristischen Personen des öffentli-chen Rechts (öffentliche Stellen).

(2) Als öffentliche Stellen gelten auch juristische Personen und sonstige Vereinigungen des priva-ten Rechts, die Aufgaben der öffentlichen Ver-waltung wahrnehmen und an denen eine oder mehrere der in Absatz 1 genannten juristischen Personen des öffentlichen Rechts mit absoluter Mehrheit der Anteile oder absoluter Mehrheit der Stimmen beteiligt sind. Beteiligt sich eine juristi-sche Person oder sonstige Vereinigung des priva-ten Rechts, auf die dieses Gesetz nach Satz 1 Anwendung findet, an einer weiteren Vereinigung des privaten Rechts, so findet Satz 1 entspre-chende Anwendung. Nehmen nicht-öffentliche Stellen hoheitliche Aufgaben der öffentlichen Verwaltung wahr, sind sie insoweit öffentliche Stellen im Sinne dieses Gesetzes.

(3) Dieses Gesetz gilt für den Landtag nur, soweit er in Verwaltungsangelegenheiten tätig wird; § 9 findet auch dann Anwendung, wenn der Landtag bei der Wahrnehmung parlamentarischer Aufga-ben personenbezogene Daten verarbeitet. Die §§ 10, 11, 27 bis 32 gelten für die Gerichte nur, soweit sie in Verwaltungsangelegenheiten tätig werden, für den Rechnungshof und die staatli-chen Rechnungsprüfungsämter nur außerhalb ihrer Prüfungstätigkeit.

(4) Soweit öffentliche Stellen als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb teilnehmen, sind die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutz-gesetzes entsprechend anzuwenden. Satz 1 gilt nicht für Zweckverbände.

(5) Soweit besondere Rechtsvorschriften des Bundes oder des Landes auf personenbezogene Daten anzuwenden sind, gehen sie den Vorschrif-ten dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten und von Berufs- oder besonderen Amts-geheimnissen, die nicht auf gesetzlichen Vor-schriften beruhen, bleibt unberührt.

§ 3.- Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse ei-ner bestimmten oder bestimmbaren natürlichen Person (Betroffener).

(2) Verarbeiten ist das Erheben, Speichern, Ver-ändern, Übermitteln, Nutzen, Sperren und Lö-schen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfah-ren:

(3) Verantwortliche Stelle ist jede Stelle, die per-sonenbezogene Daten für sich selbst verarbeitet oder durch andere im Auftrag verarbeiten lässt.

(4) Empfänger ist jede Person oder Stelle, die Daten erhält, mit Ausnahme des Betroffenen.

(5) Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle, ausgenommen der Betroffene sowie diejenige Person und Stelle, die in einem Mitgliedstaat der Europäischen Union personenbezogene Daten im Auftrag verarbeitet.

(6) Anonymisieren ist das Verändern personen-bezogener Daten in der Weise, dass Einzelanga-ben über persönliche und sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(7) Pseudonymisieren ist das Ersetzen des Na-mens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

(8) Automatisiert ist eine Datenverarbeitung, wenn sie durch Einsatz eines elektronischen Datenver-arbeitungssystems programmgesteuert durchge-führt wird.

(9) Eine Datei ist

(10) Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage. Nicht hierunter fallen Entwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.

§ 4.- Zulässigkeit der Datenverarbeitung

(1) Die Verarbeitung personenbezogener Daten ist nur zulässig,

(2) Wird die Einwilligung beim Betroffenen einge-holt, ist er über die beabsichtigte Datenverarbei-tung und den Zweck der Verarbeitung aufzuklä-ren. Die Aufklärungspflicht umfasst bei einer be absichtigten Übermittlung auch den Empfänger der Daten. Über die Möglichkeit einer weiterge-henden Datenverarbeitung auf Grund gesetzlicher Bestimmungen ist er zu unterrichten. Der Betrof-fene ist unter Darlegung der Folgen darauf hinzu-weisen, dass er die Einwilligung verweigern kann und dass die Möglichkeit besteht, die Einwilligung zu widerrufen.

(3) Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zu-sammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben.

(4) Die Einwilligung kann auch elektronisch erklärt werden, wenn die empfangende Stelle sicher-stellt, dass

§ 3a des Landesverwaltungsverfahrensgesetzes findet auf die Einwilligung keine Anwendung.

(5) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Ab-satz 3 Satz 1 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck er-heblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Absatz 2, die Gründe, aus de-nen sich die erhebliche Beeinträchtigung des be-stimmten Forschungszwecks ergibt, und die Ertei-lung der Einwilligung schriftlich festzuhalten.

(6) Der Betroffene hat das Recht, gegenüber der Verarbeitung seiner Daten, auch wenn diese rechtmäßig ist, ein schutzwürdiges, in seiner per-sönlichen Situation begründetes Interesse einzu-wenden (Einwendungsrecht). Die Verarbeitung ist in diesem Fall nur zulässig, wenn eine Abwägung ergeben hat, dass sein Interesse hinter dem öf-fentlichen Interesse an der Verarbeitung zurück-zustehen hat. Das Ergebnis der Abwägung ist ihm unter Angabe der Gründe mitzuteilen. Sätze 1 bis 3 finden keine Anwendung in den in § 33 Abs. 3 genannten Fällen.

(7) Entscheidungen, die für den Betroffenen eine nachteilige rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht auf eine Bewertung seiner Persönlichkeitsmerkmale gestützt werden, die ausschließlich im Wege einer automatisierten Verarbeitung seiner personenbe-zogenen Daten zu Stande gekommen ist.

§ 5.- Rechte des Betroffenen

(1) Der Betroffene hat nach Maßgabe dieses Ge-setzes ein Recht auf

Diese Rechte können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden.

(2) Wird für den Erhalt einer Leistung, das Erken-nen einer Person oder für einen anderen Zweck ein Datenträger herausgegeben, den der Inhaber mit sich führen kann und auf dem seine perso-nenbezogenen Daten automatisiert verarbeitet werden, hat die verantwortliche Stelle sicherzu-stellen, dass er dies erkennen und seine ihm nach Absatz 1 Nr. 1 bis 6 zustehenden Rechte ohne unvertretbaren Aufwand geltend machen kann. Der Inhaber ist bei Ausgabe des Datenträgers über die ihm nach Absatz 1 zustehenden Rechte sowie über die von ihm bei Verlust des Datenträ-gers zu treffenden Maßnahmen und über die Fol-gen aufzuklären.

§ 6.- Datengeheimnis

Den bei öffentlichen Stellen beschäftigten Perso-nen ist untersagt, personenbezogene Daten un-befugt zu verarbeiten oder sonst zu verwenden (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

§ 7.- Verarbeitung personenbezogener Daten im Auftrag

(1) Werden personenbezogene Daten im Auftrag öffentlicher Stellen durch andere Personen oder Stellen verarbeitet, bleibt der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz ver-antwortlich. Die in § 5 Abs. 1 Satz 1 Nr. 1 bis 5 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) Der Auftraggeber hat den Auftragnehmer sorg-fältig auszuwählen. Dabei ist besonders zu be-rücksichtigen, ob der Auftragnehmer ausreichend Gewähr dafür bietet, dass er die für eine daten-schutzgerechte Datenverarbeitung erforderlichen technischen und organisatorischen Maßnahmen zu treffen in der Lage ist. Der Auftrag ist schriftlich zu erteilen. Dabei sind insbesondere Gegenstand und Umfang der Datenverarbeitung, die notwen-digen technischen und organisatorischen Maß-nahmen, etwaige Unterauftragsverhältnisse sowie die Befugnis des Auftraggebers festzulegen, dass er hinsichtlich der Verarbeitung personenbezoge-ner Daten dem Auftragnehmer Weisungen ertei-len darf. Der Auftrag kann auch durch die Fach-aufsichtsbehörde mit Wirkung für ihrer Aufsicht unterliegende Stellen des Landes erteilt werden; diese sind von der Auftragserteilung zu unterrich-ten. Der Auftraggeber hat sich von der Einhaltung der getroffenen technischen und organisatori-schen Maßnahmen durch den Auftragnehmer zu überzeugen.

(3) Ist der Auftragnehmer eine öffentliche Stelle, gelten für ihn nur die §§ 6, 9, 10, 27 bis 31, 40 und 41. Die Verarbeitung personenbezogener Daten ist nur im Rahmen des Auftrags und der Weisungen zulässig. Ist der Auftragnehmer der Ansicht, dass der Auftrag, einzelne Bestimmun-gen des Auftrags oder eine Weisung des Auftrag-gebers gegen dieses Gesetz oder andere Vor-schriften über den Datenschutz verstoßen, hat er den Auftraggeber unverzüglich darauf hinzuwei-sen.

(4) Soweit juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, bei denen dem Land oder der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht, für eine öffentliche Stelle Daten im Auftrag verarbei-ten, gelten die §§ 27 bis 31 entsprechend. Dies gilt nicht, soweit diese Personen oder Personen-vereinigungen personenbezogene Daten im Auf-trag eines der in § 2 Abs. 4 Satz 1 genannten Un-ternehmen oder deren Vereinigungen verarbeiten.

(5) Werden Wartungsarbeiten und vergleichbare Hilfstätigkeiten bei der Datenverarbeitung durch Stellen oder Personen außerhalb der verantwort-lichen Stelle erbracht, gilt dies als Datenverarbei-tung im Auftrag.

§ 8.- Automatisiertes Abrufverfahren

(1) Ein automatisiertes Verfahren, das die Über-mittlung personenbezogener Daten durch Abruf ermöglicht, darf nur eingerichtet werden, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist.

(2) Die beteiligten Stellen haben zu gewährleis-ten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie schrift-lich festzulegen

Die erforderlichen Festlegungen können auch durch die Fachaufsichtsbehörde mit Wirkung für ihrer Aufsicht unterliegende Stellen des Landes getroffen werden.

(3) Die Zulässigkeit des einzelnen Abrufs beurteilt sich nach den für die Erhebung und Übermittlung geltenden Vorschriften. Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Dritte, an den übermittelt wird. Die speichernde Stelle prüft die Zulässigkeit des Abrufs nur, wenn dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personen-bezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann.

(4) Für die Einrichtung oder wesentliche Ände-rung eines automatisierten Verfahrens, das den Abruf personenbezogener Daten nur innerhalb einer öffentlichen Stelle ermöglicht, gelten die Absätze 1 und 2 entsprechend, wenn die Daten für einen anderen Zweck als den, für den sie ge-speichert worden sind, genutzt werden sollen; dabei ist eine angemessene Abrufkontrolle zu gewährleisten.

(5) Die Absätze 1 bis 4 gelten nicht für den Abruf aus Datenbeständen, die jedermann ohne oder nach besonderer Zulassung zur Benutzung offen stehen oder deren Veröffentlichung zulässig wäre.

§ 9.- Technische und organisatorische Maßnahmen

(1) Die Gestaltung und Auswahl der technischen Einrichtungen und der Verfahren zur automatisier-ten Verarbeitung personenbezogener Daten hat sich an dem Grundsatz auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu verarbeiten.

(2) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um eine den Vor-schriften dieses Gesetzes entsprechende Daten-verarbeitung zu gewährleisten. Erforderlich sind Maßnahmen, wenn ihr Aufwand, insbesondere unter Berücksichtigung der Art der zu schützen-den personenbezogenen Daten, in einem ange-messenen Verhältnis zu dem angestrebten Schutzzweck steht.

(3) Werden personenbezogene Daten automati-siert verarbeitet, sind je nach Art und Verwendung der zu schützenden personenbezogenen Daten und unter Berücksichtigung des Standes der Technik Maßnahmen zu treffen, die geeignet sind,

(4) Die Landesregierung wird ermächtigt, die in Absatz 3 genannten Anforderungen nach dem jeweiligen Stand der Technik und Organisation durch Rechtsverordnung fortzuschreiben.

(5) Werden personenbezogene Daten in nicht-automatisierten Dateien oder in Akten verarbeitet, sind insbesondere Maßnahmen zu treffen, um zu verhindern, dass Unbefugte bei der Bearbeitung, der Aufbewahrung, dem Transport und der Ver-nichtung auf die Daten zugreifen können.

§ 10.- Behördlicher Datenschutzbeauftragter

(1) Öffentliche Stellen können einen behördlichen Datenschutzbeauftragten bestellen. Die Bestel-lung bedarf der Schriftform.

(2) Bestellt werden darf nur, wer die zur Erfüllung seiner Aufgaben erforderliche Sachkunde und Zuverlässigkeit besitzt und durch die Bestellung keinem Interessenkonflikt ausgesetzt wird. Die öffentliche Stelle kann einen Bediensteten ihrer Aufsichtsbehörde mit deren Zustimmung zum Beauftragten für den Datenschutz bestellen. Meh-rere Stellen können gemeinsam einen Daten-schutzbeauftragten bestellen.

(3) Der behördliche Datenschutzbeauftragte ist bei der Erfüllung seiner Aufgaben der Behörden-leitung unmittelbar zu unterstellen. Er ist bei der Erfüllung seiner Aufgaben weisungsfrei und darf deswegen nicht benachteiligt werden.

(4) Der behördliche Datenschutzbeauftragte hat die Aufgabe, die öffentliche Stelle bei der Ausfüh-rung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu unterstützen. Zu seinen Aufgaben gehört es insbesondere,

Der behördliche Datenschutzbeauftragte ist vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens rechtzeitig zu unterrichten.

§ 11.- Verfahrensverzeichnis

(1) Jede öffentliche Stelle führt ein Verzeichnis der automatisierten Verfahren, mit denen perso-nenbezogene Daten verarbeitet werden (Verfah-rensverzeichnis). Das Verzeichnis kann auch von einer Stelle für andere Stellen geführt werden.

(2) In das Verfahrensverzeichnis sind einzutra-gen:

(3) Absatz 1 gilt nicht für Verfahren, deren einzi-ger Zweck das Führen eines Registers ist, das zur Information der Öffentlichkeit bestimmt ist und allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, sowie für Verfahren, die allgemeinen Ver-waltungszwecken dienen, insbesondere Verfah-ren der Textverarbeitung.

(4) Die öffentliche Stelle macht die Angaben nach Absatz 2 Nr. 1 bis 7 des Verfahrensverzeichnis-ses auf Antrag jedermann in geeigneter Weise verfügbar. Satz 1 findet keine Anwendung auf Verfahren des Landesamtes für Verfassungs-schutz.

§ 12.- Vorabkontrolle

Wer für den Einsatz oder die wesentliche Ände-rung eines automatisierten Verfahrens zur Verar-beitung personenbezogener Daten zuständig ist, das mit besonderen Gefahren für das Persönlich-keitsrecht verbunden sein kann, insbesondere auf Grund der Art oder der Zweckbestimmung der Verarbeitung, darf das Verfahren erst einsetzen, wenn sichergestellt ist, dass diese Gefahren nicht bestehen oder durch technische oder organisato-rische Maßnahmen verhindert werden; dies gilt insbesondere für die Einrichtung eines automati-sierten Abrufverfahrens nach § 8, für automati-sierte Verfahren, mit denen Daten nach § 33 ver-arbeitet werden, und für die Herausgabe von Da-tenträgern nach § 5 Abs. 2. Das Ergebnis der Un-tersuchung und dessen Begründung sind aufzu-zeichnen und dem behördlichen Datenschutzbe-auftragten oder, wenn ein solcher nicht bestellt ist, dem Landesbeauftragten für den Datenschutz zur Prüfung zuzuleiten. Der behördliche Daten-schutzbeauftragte wendet sich in Zweifelsfällen an den Landesbeauftragten für den Datenschutz. 

ZWEITER ABSCHNITT

Rechtsgrundlagen der Datenverarbeitung

§ 13.- Erhebung

(1) Das Erheben personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist.

(2) Personenbezogene Daten, die nicht aus all-gemein zugänglichen Quellen entnommen wer-den, sind beim Betroffenen mit seiner Kenntnis zu erheben. Werden Daten nicht über eine bestimm-te Person, sondern über einen bestimmten Per-sonenkreis, etwa durch Videoüberwachung, erho-ben, muss der Betroffene die seinen schutzwürdi-gen Belangen angemessene Möglichkeit zur Kenntnisnahme erhalten.

(3) Personenbezogene Daten dürfen beim Betrof-fenen ohne seine Kenntnis nur erhoben werden, wenn

(4) Bei Dritten dürfen personenbezogene Daten nur erhoben werden, wenn

§ 14.- Unterrichtung bei der Erhebung

(1) Werden personenbezogene Daten beim Be-troffenen mit seiner Kenntnis erhoben, sind ihm gegenüber anzugeben:

Werden die Daten auf Grund einer Rechtsvor-schrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit sei-ner Angaben hinzuweisen. Über die der Aus-kunftspflicht zu Grunde liegende Rechtsvorschrift und die Folgen der Verweigerung von Angaben ist der Betroffene bei Verwendung eines Erhebungs-vordrucks stets, sonst nur auf Verlangen aufzuklä-ren. Bei Verwendung eines Erhebungsvordrucks ist der Betroffene auch auf das Bestehen von Auskunfts- und Berichtigungsrechten hinzuwei-sen.

(2) Werden Daten beim Betroffenen ohne seine Kenntnis oder bei Dritten erhoben, ist der Betrof-fene entsprechend Absatz 1 Satz 1 zu benach-richtigen, wenn die Daten in einer Datei gespei-chert werden. Bei schriftlicher Benachrichtigung ist der Betroffene auch auf das Bestehen von Auskunfts- und Berichtigungsrechten hinzuwei-sen. Die Benachrichtigung erfolgt zum Zeitpunkt der Speicherung oder im Fall einer beabsichtigten Übermittlung spätestens bei der ersten Übermitt-lung. Sätze 1 bis 3 finden keine Anwendung auf Verfahren des Landesamtes für Verfassungs-schutz.

(3) Eine Pflicht zur Benachrichtigung besteht in den Fällen des Absatzes 2 nicht, wenn

(4) Werden personenbezogene Daten bei einem Dritten außerhalb des öffentlichen Bereichs erho-ben, so ist er auf Verlangen auf den Erhebungs-zweck hinzuweisen, soweit dadurch schutzwürdi-ge Interessen des Betroffenen nicht beeinträchtigt werden. Werden die Daten auf Grund einer Rechtsvorschrift erhoben, die zur Auskunft ver-pflichtet, so ist er auf die Auskunftspflicht, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Über die der Auskunftspflicht zu Grunde liegende Rechtsvorschrift und die Folgen der Verweigerung von Angaben ist er bei Verwendung eines Erhe-bungsvordrucks stets, sonst nur auf Verlangen aufzuklären.

§ 15.- Speicherung, Veränderung und Nutzung

(1) Das Speichern, Verändern und Nutzen perso-nenbezogener Daten ist zulässig, wenn es

(2) Das Speichern, Verändern und Nutzen perso-nenbezogener Daten für andere Zwecke ist nur zulässig, wenn

(3) Eine Speicherung oder Nutzung für andere Zwecke liegt nicht vor, wenn sie der Wahrneh-mung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung, der Durchführung von Orga-nisationsuntersuchungen, der Prüfung und War-tung von automatisierten Verfahren der Datenver-arbeitung sowie statistischen Zwecken oder Zwe-cken der Durchführung eigener wissenschaftlicher Forschung der speichernden Stelle dient. Dies gilt auch für die Speicherung und Nutzung zu Ausbil-dungs- und Prüfungszwecken, soweit nicht über-wiegende schutzwürdige Interessen des Betroffe-nen entgegenstehen.

(4) Personenbezogene Daten, die ausschließlich zum Zweck der Datenschutzkontrolle, der Daten-sicherung oder zur Sicherstellung eines ord-nungsgemäßen Betriebs einer Datenverarbei-tungsanlage gespeichert werden, dürfen nur für diesen Zweck und hiermit in Zusammenhang ste-hende Maßnahmen gegenüber Bediensteten ge-nutzt werden.

(5) Sind mit personenbezogenen Daten, die nach Absatz 1 bis 3 gespeichert werden dürfen, weitere personenbezogene Daten des Betroffenen oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist, so ist die Speicherung auch dieser Daten zulässig, soweit nicht schutzwürdige Interessen des Betroffenen oder eines Dritten an deren Geheimhaltung offensichtlich überwiegen. Unter denselben Voraussetzungen dürfen die für die Aufgabenerfüllung nicht erforderlichen Daten innerhalb der speichernden Stelle weitergegeben werden; eine darüber hinausgehende Nutzung dieser Daten ist unzulässig.

§ 16.- Übermittlung an Stellen innerhalb des öffentlichen Bereichs

(1) Die Übermittlung personenbezogener Daten an Stellen innerhalb des öffentlichen Bereichs ist zulässig, wenn sie

(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen einer öffentlichen Stelle im Geltungsbereich des Grundgesetzes, trägt diese die Verantwortung. In diesem Fall prüft die übermittelnde Stelle nur, ob das Übermitt-lungsersuchen im Rahmen der Aufgaben der er-suchenden Stelle liegt, es sei denn, dass beson-derer Anlass zur Prüfung der Zulässigkeit der Ü-bermittlung besteht. § 8 Abs. 3 Satz 2 und 3 bleibt unberührt.

(3) Die Stelle, an die die Daten übermittelt wer-den, darf sie nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihr übermittelt worden sind. Eine Verarbeitung für andere Zwecke ist nur unter den Voraussetzungen des § 15 Abs. 2 zulässig.

(4) Auf die Übermittlung verbundener Daten findet § 15 Abs. 5 entsprechende Anwendung.

§ 17.- Übermittlung an Stellen der öffentlich-rechtlichen Religionsgesellschaften

Für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsge-sellschaften gilt § 16 Abs. 1 bis 3 entsprechend, sofern für diese Stellen ausreichende Daten-schutzregelungen gelten. Die Feststellung hier-über trifft das Innenministerium.

§ 18.- Übermittlung an Stellen außerhalb des öffentli-chen Bereichs

(1) Die Übermittlung personenbezogener Daten an Personen oder Stellen außerhalb des öffentli-chen Bereichs ist zulässig, wenn

(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.

(3) In den Fällen der Übermittlung nach Absatz 1 Nr. 2 unterrichtet die übermittelnde Stelle den Betroffenen von der Übermittlung seiner Daten, insbesondere über den Dritten, an den die Daten übermittelt werden, und den Zweck der Übermitt-lung. Dies gilt nicht, wenn die Unterrichtung einen unverhältnismäßigen Aufwand erfordern würde, der Betroffene von der Übermittlung auf andere Weise Kenntnis erlangt, die Unterrichtung wegen der Art der personenbezogenen Daten unter Be-rücksichtigung der schutzwürdigen Interessen des Betroffenen nicht geboten erscheint oder wenn die Unterrichtung die öffentliche Sicherheit ge-fährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde.

(4) Die Stelle, an die die Daten übermittelt wer-den, darf diese nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihr übermittelt worden sind. Die übermittelnde Stelle hat sie in den Fällen des Absatzes 1 Nr. 2 hierauf hinzuweisen. Eine Ver-arbeitung für andere Zwecke ist nur zulässig, wenn eine Übermittlung nach Absatz 1 zulässig wäre und die übermittelnde Stelle eingewilligt hat.

(5) Die übermittelnde Stelle soll die Übermittlung mit Auflagen versehen, die den Datenschutz bei dem Dritten, an den die Daten übermittelt werden, sicherstellen, oder mit dem Dritten Vereinbarun-gen zur Gewährleistung des Datenschutzes tref-fen.

§ 19.- Übermittlung für Zwecke der wissenschaftlichen Forschung

(1) Die Übermittlung personenbezogener Daten für Zwecke der wissenschaftlichen Forschung an Stellen innerhalb des öffentlichen Bereichs ist zulässig, wenn dies zur Durchführung wissen-schaftlicher Forschung erforderlich ist, das wis-senschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betrof-fenen am Ausschluss der Übermittlung erheblich überwiegt und der Zweck der Forschung auf an-dere Weise nicht oder nur mit unverhältnismäßi-gem Aufwand erreicht werden kann. Kann der Zweck der Forschung auch mit anonymisierten Daten erreicht werden und steht der verantwortli-chen Stelle nicht ausreichend Personal für eine Anonymisierung der Daten zur Verfügung, können die mit der Durchführung des Forschungsvorha-bens befassten Personen diese Aufgabe für die verantwortliche Stelle unter deren Aufsicht wahr-nehmen. Die betreffenden Personen sind zuvor nach dem Verpflichtungsgesetz zu verpflichten.

(2) Für die Übermittlung personenbezogener Da-ten an Stellen außerhalb des öffentlichen Be-reichs gilt Absatz 1 mit der Maßgabe, dass die Übermittlung nur zulässig ist, wenn sich die Stelle verpflichtet, die übermittelten Daten nicht für an-dere Zwecke zu verarbeiten und die Bestimmun-gen des § 35 Abs. 2 und 3 einzuhalten.

§ 20.- Übermittlung an Stellen außerhalb des Geltungsbereichs des Grundgesetzes

(1) Für die Übermittlung personenbezogener Da-ten an Stellen

(2) Die Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder an über- oder zwischenstaatliche Stellen ist unter den Voraussetzungen der §§ 18 und 19 zulässig, soweit in den folgenden Absätzen nichts anderes bestimmt ist.

(3) Die Übermittlung unterbleibt, soweit

Die Angemessenheit des Datenschutzniveaus wird unter Berücksichtigung aller Umstände beur-teilt, die bei Datenübermittlungen von Bedeutung sind; insbesondere können die Art der Daten, die Zweckbestimmung, die Dauer der geplanten Ver-arbeitung, das Herkunfts- und das Endbestim-mungsland, die für den Empfänger geltenden Rechtsnormen sowie die dort geltenden Standes-regeln und Sicherheitsmaßnahmen herangezogen werden.

(4) Ist in dem Staat, in den die Daten übermittelt werden sollen, kein angemessenes Datenschutz-niveau gewährleistet, ist die Übermittlung nur zu-lässig, wenn

(5) Ist in dem Staat, in den die Daten übermittelt werden sollen, kein angemessenes Datenschutz-niveau gewährleistet, ist unbeschadet des Absat-zes 4 eine Übermittlung auch zulässig, wenn die Person oder Stelle, an die die Daten übermittelt werden sollen, ausreichende Garantien hinsicht-lich des Schutzes des Persönlichkeitsrechts und der Ausübung der damit verbundenen Rechte vorweist; diese Garantien können sich auch aus Vertragsklauseln ergeben.

DRITTER ABSCHNITT

Rechte des Betroffenen

§ 21.- Auskunft

(1) Dem Betroffenen ist von der speichernden Stelle auf Antrag unentgeltlich Auskunft zu ertei-len über

Dies gilt nicht für personenbezogene Daten, die ausschließlich zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind.

(2) In dem Antrag soll die Art der personenbezo-genen Daten näher bezeichnet werden, über die Auskunft erteilt werden soll. Sind die personenbe-zogenen Daten in Akten gespeichert, wird Aus-kunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen und der für die Erteilung der Auskunft erforderli-che Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinte-resse steht.

(3) Die speichernde Stelle bestimmt das Verfah-ren, insbesondere die Form der Auskunftsertei-lung, nach pflichtgemäßem Ermessen. Sind die Daten in Akten gespeichert, ist dem Betroffenen auf Verlangen Akteneinsicht zu gewähren; Ab-satz 2 Satz 2 findet entsprechende Anwendung. Ein Recht auf Akteneinsicht besteht nicht, wenn die Daten des Betroffenen mit Daten Dritter oder geheimhaltungsbedürftigen nicht personenbezo-genen Daten derart verbunden sind, dass ihre Trennung nicht oder nur mit unverhältnismäßig großem Aufwand möglich ist. In diesem Fall ist dem Betroffenen Auskunft zu erteilen. Rechtsvor-schriften über die Akteneinsicht im Verwaltungs-verfahren bleiben unberührt.

(4) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Be-hörden der Staatsanwaltschaften, an Polizei-dienststellen, Verfassungsschutzbehörden und Behörden der Finanzverwaltung, soweit sie per-sonenbezogene Daten in Erfüllung ihrer gesetzli-chen Aufgaben im Anwendungsbereich der Ab-gabenordnung zur Überwachung und Prüfung speichern, ist sie nur mit Zustimmung dieser oder der nach Absatz 7 zuständigen Stelle zulässig. Satz 1 findet auch Anwendung auf die Über-mittlung personenbezogener Daten an den Bun-desnachrichtendienst, den Militärischen Ab-schirmdienst und, soweit die Sicherheit des Bun-des berührt wird, andere Behörden des Bundes-ministers der Verteidigung. Für die Versagung der Zustimmung gelten die Absätze 5 und 6 entspre-chend.

(5) Die Auskunftserteilung unterbleibt, soweit

und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.

(6) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe der mit der Auskunftsverweigerung verfolgte Zweck ge-fährdet würde. In diesem Fall ist der Betroffene darauf hinzuweisen, dass er den Landesbeauf-tragten für den Datenschutz anrufen kann.

(7) Die fachlich zuständige oberste Landesbehör-de kann durch Rechtsverordnung bestimmen, dass eine andere als die speichernde Stelle die Auskunft erteilt.

§ 22.- Berichtigung 

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird bei personenbezo-genen Daten in Akten festgestellt, dass sie unrich-tig sind, oder wird ihre Richtigkeit vom Betroffe-nen bestritten, so ist dies in der Akte zu vermer-ken oder auf sonstige Weise festzuhalten.

(2) Von der Berichtigung unrichtiger Daten sind die Empfänger der Daten zu verständigen, soweit dies zur Wahrung schutzwürdiger Interessen des Betroffenen oder zur Erfüllung der Aufgaben der verantwortlichen Stelle oder des Empfängers er-forderlich erscheint; dies gilt nicht, wenn dies ei-nen unverhältnismäßigen Aufwand erfordern wür-de.

§ 23.- Löschung

(1) Personenbezogene Daten in Dateien sind zu löschen, wenn

(2) Personenbezogene Daten in Akten sind zu löschen, wenn die speichernde Stelle im Einzelfall feststellt, dass die gesamte Akte zur Aufgabener-füllung nicht mehr erforderlich ist.

(3) Vor einer Löschung sind die Daten dem zu-ständigen Archiv nach Maßgabe der §§ 3, 7 und 8 des Landesarchivgesetzes zur Übernahme anzu-bieten.

(4) Die Löschung unterbleibt, wenn

(5) Von einer Löschung unzulässig gespeicherter Daten sind die Empfänger der Daten nach Maß-gabe des § 22 Abs. 2 zu verständigen.

§ 24.- Sperrung

(1) Personenbezogene Daten in Dateien sind zu sperren, wenn

(2) Personenbezogene Daten in Akten sind zu sperren, wenn die speichernde Stelle im Einzelfall feststellt, dass die Daten unzulässig gespeichert sind. Sie sind ferner zu sperren, wenn die spei-chernde Stelle im Einzelfall feststellt, dass die Daten zur Aufgabenerfüllung nicht mehr erforder-lich sind, eine Löschung nach § 23 Abs. 2 nicht in Betracht kommt und ohne die Sperrung schutz-würdige Interessen des Betroffenen beeinträchtigt würden.

(3) Gesperrte personenbezogene Daten sind ge-sondert aufzubewahren; bei automatisierten Ver-fahren kann die Sperrung statt dessen auch durch zusätzliche technische Maßnahmen gewährleistet werden. Lassen sich auf Grund der Art der Verar-beitung Maßnahmen nach Satz 1 nicht oder nur mit unverhältnismäßig hohem Aufwand durchfüh-ren, sind die Daten mit einem Sperrvermerk zu versehen.

(4) Ohne Einwilligung des Betroffenen dürfen ge-sperrte personenbezogene Daten nur genutzt oder übermittelt werden, wenn

Personenbezogene Daten, die unzulässig in Ak-ten gespeichert sind, dürfen ohne Einwilligung des Betroffenen nicht mehr genutzt oder übermit-telt werden.

(5) Von einer Sperrung unzulässig gespeicherter Daten sind die Empfänger der Daten nach Maß-gabe des § 22 Abs. 2 zu verständigen.

§ 25.- Schadensersatz

(1) Fügt eine öffentliche Stelle dem Betroffenen durch eine nach den Vorschriften dieses Geset-zes oder nach anderen Vorschriften über den Da-tenschutz unzulässige oder unrichtige Verarbei-tung seiner personenbezogenen Daten in oder aus Dateien einen Schaden zu, ist sie dem Betrof-fenen zum Ersatz des daraus entstehenden Schadens verpflichtet. Dies gilt nicht, wenn die öffentliche Stelle nachweist, dass der Umstand, durch den der Schaden eingetreten ist, nicht von ihr zu vertreten ist.

(2) Bei einer schweren Verletzung des Persön-lichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.

(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt bis zu einem Betrag in Höhe von 130 000 Euro begrenzt. Ist auf Grund desselben Ereignisses an mehrere Personen Schadenser-satz zu leisten, der insgesamt den Höchstbetrag von 130 000 Euro übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.

(4) Sind bei einer Datei mehrere Stellen speiche-rungsberechtigt und ist der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.

(5) Mehrere Ersatzpflichtige haften als Gesamt-schuldner.

(6) Hat bei der Entstehung des Schadens ein Ver-schulden des Betroffenen mitgewirkt, so gilt § 254 des Bürgerlichen Gesetzbuches entsprechend. Auf die Verjährung finden die für unerlaubte Handlungen geltenden Verjährungsvorschriften des Bürgerlichen Gesetzbuchs entsprechende Anwendung.

(7) Vorschriften, nach denen ein Ersatzpflichtiger in weiterem Umfang als nach dieser Vorschrift haftet oder nach denen ein anderer für den Scha-den verantwortlich ist, bleiben unberührt.

(8) Der Rechtsweg vor den ordentlichen Gerichten steht offen.

VIERTER ABSCHNITT

Landesbeauftragter für den Datenschutz

§ 26.- Bestellung und Rechtsstellung

(1) Die Landesregierung bestellt mit Zustimmung des Landtags einen Landesbeauftragten für den Datenschutz. Dieser muss die Befähigung zum Richteramt oder zum höheren Verwaltungsdienst haben oder für eine andere Laufbahn des höhe-ren Dienstes befähigt sein. Der Landesbeauftrag-te für den Datenschutz ist Beamter auf Zeit und wird für die Dauer von acht Jahren berufen; ein-malige Wiederberufung ist zulässig.

(2) Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen.

(3) Die Dienststelle des Landesbeauftragten für den Datenschutz wird beim Innenministerium ein-gerichtet. Der Landesbeauftragte trifft die Ent-scheidungen nach §§ 79 und 80 des Landesbe-amtengesetzes für sich und seine Mitarbeiter in eigener Verantwortung. Er untersteht der Dienst-aufsicht des Innenministeriums, soweit seine Un-abhängigkeit dadurch nicht beeinträchtigt wird.

(4) Dem Landesbeauftragten für den Datenschutz ist die für die Erfüllung seiner Aufgaben notwen-dige Personal- und Sachausstattung zur Verfü-gung zu stellen; sie ist im Einzelplan des Innen-ministeriums in einem eigenen Kapitel auszuwei-sen. Die Besetzung der Personalstellen erfolgt im Einvernehmen mit dem Landesbeauftragten für den Datenschutz. Die Mitarbeiter können, falls sie mit der beabsichtigten Maßnahme nicht einver-standen sind, nur im Einvernehmen mit ihm ver-setzt, abgeordnet oder umgesetzt werden.

(5) Ist der Landesbeauftragte für den Datenschutz an der Ausübung seines Amtes verhindert, nimmt der leitende Beamte der Dienststelle des Landes-beauftragten für den Datenschutz dessen Ge-schäfte wahr. Geht die Dauer der Verhinderung über drei Monate hinaus, kann die Landesregie-rung einen Vertreter mit der Wahrnehmung der Geschäfte beauftragen; der Landesbeauftragte für den Datenschutz soll dazu gehört werden.

§ 27.- Anrufung des Landesbeauftragten für den Datenschutz

(1) Jeder kann sich an den Landesbeauftragten für den Datenschutz wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezoge-nen Daten durch eine öffentliche Stelle in seinen Rechten verletzt worden zu sein. Niemand darf benachteiligt oder gemaßregelt werden, weil er von seinem Recht nach Satz 1 Gebrauch ge-macht hat.

(2) Wendet sich ein Betroffener an den Landes-beauftragten für den Datenschutz, weil ihm nach § 21 Abs. 5 oder besonderen gesetzlichen Vor-schriften keine Auskunft erteilt worden ist, darf die Mitteilung des Landesbeauftragten für den Daten-schutz an den Betroffenen keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese oder die nach § 21 Abs. 7 zuständige Stelle nicht einer weitergehenden Auskunft zustimmt. Das Gleiche gilt, wenn ein Betroffener unmittelbar den Landesbeauftragten für den Datenschutz anruft und die für die Ertei-lung der Auskunft zuständige Stelle diesem unter Angabe von Gründen darlegt, dass sie bei einem Auskunftsersuchen eine Auskunft nach den in Satz 1 genannten Vorschriften verweigern würde.

§ 28.- Kontrolle durch den Landesbeauftragten für den Datenschutz

(1) Der Landesbeauftragte für den Datenschutz kontrolliert bei den öffentlichen Stellen die Einhal-tung der Vorschriften dieses Gesetzes und ande-rer Vorschriften über den Datenschutz.

(2) Die Kontrolle des Landesbeauftragten für den Datenschutz erstreckt sich auch auf personenbe-zogene Daten, die einem Berufs- oder besonde-ren Amtsgeheimnis unterliegen. Für personenbe-zogene Daten in Dateien oder Akten über die Si-cherheitsüberprüfung gilt dies jedoch nur, wenn der Betroffene der Kontrolle der auf ihn bezoge-nen Daten nicht widersprochen hat. Die spei-chernde Stelle hat die Betroffenen im Einzelfall oder in allgemeiner Form auf das Widerspruchs-recht hinzuweisen. Der Widerspruch ist schriftlich gegenüber der speichernden Stelle oder dem Landesbeauftragten für den Datenschutz zu erklä-ren.

(3) Die Kontrolle des Landesbeauftragten für den Datenschutz erstreckt sich nicht auf personenbe-zogene Daten, die der Kontrolle durch die Kom-mission nach § 2 des Ausführungsgesetzes zum Artikel 10-Gesetz unterliegen, es sei denn, die Kommission ersucht den Landesbeauftragten für den Datenschutz, die Einhaltung der Vorschriften über den Datenschutz bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren und ausschließlich ihr darüber zu berichten.

(4) Stellt der Landesbeauftragte für den Daten-schutz bei seiner Kontrolle einen Verstoß gegen dieses Gesetz oder andere Vorschriften über den Datenschutz fest, so ist er befugt, diesen bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen.

§ 29.- Pflicht zur Unterstützung

(1) Die öffentlichen Stellen sind verpflichtet, den Landesbeauftragten für den Datenschutz und sei-ne Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. Ihnen ist im Rahmen der Kon-trollbefugnis nach § 28 insbesondere

(2) Für die in § 21 Abs. 4 Satz 1 genannten öffent-lichen Stellen besteht die Pflicht zur Unterstüt-zung nur gegenüber dem Landesbeauftragten für den Datenschutz selbst und den von ihm oder dem leitenden Beamten seiner Dienststelle schriftlich besonders Beauftragten. Absatz 1 Satz 2 findet für diese Stellen keine Anwendung, so-weit die jeweils zuständige oberste Landesbehör-de im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

§ 30.- Mitteilung des Ergebnisses der Kontrolle, Beanstandungen

(1) Der Landesbeauftragte für den Datenschutz teilt der verantwortlichen Stelle das Ergebnis sei-ner Kontrolle mit. Damit können Vorschläge zur Verbesserung des Datenschutzes verbunden werden, insbesondere zur Beseitigung von fest-gestellten Mängeln bei der Verarbeitung perso-nenbezogener Daten.

(2) Stellt der Landesbeauftragte für den Daten-schutz Verstöße gegen Vorschriften dieses Ge-setzes oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Verar-beitung personenbezogener Daten fest, so bean-standet er dies

und fordert zur Stellungnahme innerhalb einer von ihm zu bestimmenden angemessenen Frist auf. In den Fällen des Satzes 1 Nr. 2 unterrichtet der Landesbeauftragte für den Datenschutz gleichzei-tig die zuständige Aufsichtsbehörde.

(3) Der Landesbeauftragte für den Datenschutz kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle ver-zichten, insbesondere wenn es sich um unerheb-liche oder inzwischen beseitigte Mängel handelt.

(4) Die Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die auf Grund der Be-anstandung des Landesbeauftragten für den Da-tenschutz getroffen worden oder beabsichtigt sind. Die in Absatz 2 Satz 1 Nr. 2 genannten Stel-len leiten der zuständigen Aufsichtsbehörde eine Abschrift ihrer Stellungnahme an den Landesbe-auftragten für den Datenschutz zu.

§ 31.- Weitere Aufgaben des Landesbeauftragten für den Datenschutz

(1) Der Landesbeauftragte für den Datenschutz erstattet dem Landtag zum 1. Dezember jedes zweiten Jahres einen Tätigkeitsbericht.

(2) Der Landesbeauftragte für den Datenschutz hat auf Anforderung des Landtags oder der Lan-desregierung Gutachten zu erstellen und beson-dere Berichte zu erstatten. Auf Ersuchen des Landtags, seiner Ausschüsse oder der Landesre-gierung geht der Landesbeauftragte für den Da-tenschutz Hinweisen auf Angelegenheiten nach, die den Datenschutz in dem seiner Kontrolle un-terliegenden Bereich betreffen. Er kann sich je-derzeit an den Landtag wenden.

(3) Der Landesbeauftragte für den Datenschutz kann der Landesregierung und einzelnen Ministe-rien sowie anderen öffentlichen Stellen Empfeh-lungen zur Verbesserung des Datenschutzes ge-ben und sie in Fragen des Datenschutzes bera-ten. Er ist bei der Ausarbeitung von Rechts- und Verwaltungsvorschriften zu beteiligen, wenn sie die Verarbeitung personenbezogener Daten be-treffen.

(4) Der Landesbeauftragte für den Datenschutz leistet den anderen Kontrollstellen in den Mit-gliedstaaten der Europäischen Union auf Ersu-chen ergänzende Hilfe (Amtshilfe).

§ 32.- Meldung an den Landesbeauftragten für den Datenschutz

(1) Die öffentlichen Stellen, die keinen Daten-schutzbeauftragten nach § 10 bestellt haben, melden dem Landesbeauftragten für den Daten-schutz den Einsatz und die wesentliche Verände-rung eines automatisierten Verfahrens. Ausge-nommen sind die in § 11 Abs. 3 und 4 Satz 2 ge-nannten Verfahren.

(2) Die meldepflichtigen Stellen haben spätestens gleichzeitig mit der ersten Einspeicherung die Angaben nach § 11 Abs. 2 mitzuteilen.

FÜNFTER ABSCHNITT

Besondere Bestimmungen

§ 33.- Verarbeitung besonderer Arten personenbezogener Daten

(1) Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerk-schaftszugehörigkeit, die Gesundheit oder das Sexualleben hervorgehen, dürfen nur verarbeitet werden, wenn

(2) Absatz 1 findet keine Anwendung auf die Ver-arbeitung von Daten über religiöse oder weltan-schauliche Überzeugungen nach § 17, von Daten für Zwecke der wissenschaftlichen Forschung nach §§ 19 und 35 und von Daten im Zusammen-hang mit Dienst- und Arbeitsverhältnissen nach § 36.

(3) Absatz 1 findet ferner keine Anwendung auf die Verarbeitung personenbezogener Daten

§ 33a.- Datenverarbeitung in der gemeinsamen Dienststelle

Die örtlich zuständige Stelle darf personenbezo-gene Daten nur den in einer gemeinsamen Dienststelle nach § 13 a des Landesverwaltungs-gesetzes beschäftigten eigenen Bediensteten zur Verarbeitung für eigene Aufgaben überlassen. Durch technische und organisatorische Maßnah-men ist sicherzustellen, dass ein Zugriff auf die Daten nach Satz 1 durch Bedienstete anderer Behörden nicht möglich ist. Soweit dies zur Si-cherstellung einer sachgerechten Erledigung der eigenen Aufgaben erforderlich ist, darf die örtlich zuständige Stelle auch Bediensteten anderer Be-hörden, die in der gemeinsamen Dienststelle be-schäftigt sind, personenbezogene Daten zur Ver-arbeitung überlassen. Im Rahmen einer solchen Datenverarbeitung unterliegen die Bediensteten anderer Behörden den Weisungen der örtlich zu-ständigen Stelle. Hinsichtlich der Daten, die sie im Rahmen ihrer Tätigkeit für die fremde Behörde zur Kenntnis nehmen, haben sie das Datengeheimnis (§ 6) gegenüber ihrer eigenen Dienststelle zu wahren. Das Nähere ist durch gemeinsame inter-ne Dienstanweisungen zu regeln. Verantwortliche Stelle im Sinne des § 3 Abs. 3 bleibt die örtlich zuständige Stelle.

§ 34.- Zweckbindung bei der Verarbeitung personenbezogener Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen

(1) Personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit verpflichteten Person oder Stelle in Ausübung ihrer Berufs- oder Amtspflicht zur Verfügung gestellt worden sind, dürfen von der speichernden Stelle nur für den Zweck verarbeitet werden, für den sie sie erhalten hat. § 33 bleibt unberührt. In die Übermittlung an einen Dritten außerhalb des öffentlichen Bereichs muss die zur Verschwiegenheit verpflichtete Stel-le einwilligen.

(2) Für einen anderen Zweck dürfen die Daten nur verarbeitet werden, wenn

§ 35.- Verarbeitung personenbezogener Daten durch Forschungseinrichtungen

(1) Öffentliche Stellen mit der Aufgabe unabhän-giger wissenschaftlicher Forschung dürfen die zur Durchführung wissenschaftlicher Forschung er-forderlichen personenbezogenen Daten erheben. Ohne Kenntnis des Betroffenen dürfen die Daten nur erhoben werden, wenn der Zweck des For-schungsvorhabens auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte perso-nenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung verarbeitet werden.

(2) Die personenbezogenen Daten sind zu ano-nymisieren, sobald dies nach dem Forschungs-zweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben einer bestimmten oder bestimmbaren Person zu-geordnet werden können. Sie dürfen mit den Ein-zelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

(3) Die wissenschaftliche Forschung betreibenden Stellen dürfen personenbezogene Daten nur ver-öffentlichen, soweit

(4) Bei der Meldung nach § 32 darf die Beschrei-bung der Zweckbestimmung der Verarbeitung, zu deren Erfüllung personenbezogene Daten verar-beitet werden, auf die Angabe “Forschungsvorha-ben” beschränkt werden.

§ 36.- Datenverarbeitung bei Dienst- und Arbeitsverhältnissen

(1) Personenbezogene Daten von Beschäftigten dürfen nur verarbeitet werden, soweit dies zur Eingehung, Durchführung, Beendigung oder Ab-wicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planeri-scher, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maß-nahmen, insbesondere zu Zwecken der Perso-nalplanung und des Personaleinsatzes, erforder-lich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienst- oder Betriebsvereinbarung es vorsieht.

(2) Auf die Verarbeitung von Personalaktendaten von Angestellten und Arbeitern sowie Auszubil-denden in einem privatrechtlichen Ausbildungs-verhältnis finden die für Beamte geltenden Vor-schriften der §§ 113 bis 113 g des Landesbeam-tengesetzes entsprechende Anwendung, es sei denn, besondere Rechtsvorschriften oder tarifli-che Vereinbarungen gehen vor.

(3) Im Zusammenhang mit der Begründung eines Dienst- oder Arbeitsverhältnisses ist die Erhebung personenbezogener Daten eines Bewerbers bei dem bisherigen Dienstherrn oder Arbeitgeber nur zulässig, wenn der Betroffene eingewilligt hat. Satz 1 gilt entsprechend für die Übermittlung per-sonenbezogener Daten an künftige Dienstherrn oder Arbeitgeber. Steht fest, dass ein Dienst- oder Arbeitsverhältnis nicht zu Stande kommt, sind dem Betroffenen die von ihm vorgelegten Unter-lagen unverzüglich zurückzusenden und die zu ihm gespeicherten Daten spätestens nach Ablauf eines Jahres zu löschen, es sei denn, er hat in die weitere Verarbeitung eingewilligt oder diese ist wegen eines anhängigen Rechtsstreits erforder-lich.

§ 37.- Verarbeitung personenbezogener Daten durch den Südwestrundfunk

(1) Soweit der Südwestrundfunk personenbezo-gene Daten ausschließlich zu eigenen journalis-tisch-redaktionellen Zwecken verarbeitet, gelten von den Vorschriften dieses Gesetzes neben den Absätzen 2 und 3 und § 38 nur die §§ 6 und 9 sowie § 25 mit der Maßgabe, dass nur für Schä-den gehaftet wird, die durch eine Verletzung von § 6 oder § 9 eintreten, entsprechend. Für die Ver-arbeitung personenbezogener Daten zu anderen Zwecken gelten neben § 38 die Vorschriften die-ses Gesetzes entsprechend mit Ausnahme des Vierten Abschnitts. Für Hilfsunternehmen des Südwestrundfunks, die öffentliche Stellen im Sin-ne des § 2 sind, gelten für die Verarbeitung per-sonenbezogener Daten zu ausschließlich eigenen journalistisch-redaktionellen Zwecken Satz 1 so-wie zu anderen Zwecken die Vorschriften dieses Gesetzes entsprechend.

(2) Führt die journalistisch-redaktionelle Verarbei-tung personenbezogener Daten durch den Süd-westrundfunk zur Verbreitung einer Gegendarstel-lung des Betroffenen, so ist diese zu den gespei-cherten Daten zu nehmen und für dieselbe Zeit-dauer aufzubewahren wie die Daten selbst.

(3) Wird jemand durch eine Berichterstattung des Südwestrundfunks in seinem Persönlichkeitsrecht beeinträchtigt, so kann er Auskunft über die der Berichterstattung zugrunde liegenden, zu seiner Person gespeicherten Daten verlangen. Die Aus-kunft kann verweigert werden, soweit aus den Daten auf die Person des Verfassers, Einsenders oder Gewährsmannes von Beiträgen, Unterlagen und Mitteilungen für den redaktionellen Teil ge-schlossen werden kann. Der Betroffene kann die Berichtigung unrichtiger Daten verlangen.

§ 38.- Rundfunkbeauftragter für den Datenschutz

(1) Der Südwestrundfunk bestellt auf die Dauer von acht Jahren einen Rundfunkbeauftragten für den Datenschutz. Die Bestellung erfolgt durch den Intendanten mit Zustimmung des Verwal-tungsrats.

(2) Der Rundfunkbeauftragte für den Datenschutz kontrolliert die Einhaltung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz. Er ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen; im Übrigen untersteht er der Dienstaufsicht des In-tendanten.

(3) Jeder kann sich an den Rundfunkbeauftragten für den Datenschutz wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezoge-nen Daten durch den Südwestrundfunk in seinen Rechten verletzt worden zu sein. 

(4) Für Beanstandungen gilt § 30 entsprechend mit der Maßgabe, dass Beanstandungen an den Intendanten unter gleichzeitiger Unterrichtung des Verwaltungsrats zu richten sind. Dem Verwal-tungsrat ist auch die zu der Beanstandung abge-gebene Stellungnahme des Intendanten zuzulei-ten.

(5) Der Rundfunkbeauftragte für den Datenschutz erstattet dem Verwaltungsrat und dem Intendan-ten alle zwei Jahre einen schriftlichen Bericht über seine Tätigkeit. Der Bericht wird veröffentlicht. Auf Beschluss des Verwaltungsrats oder auf Anord-nung des Intendanten erstattet er darüber hinaus besondere Berichte.

(6) Der Rundfunkbeauftragte für den Datenschutz ist auch nach Beendigung seiner Tätigkeit ver-pflichtet, über die ihm bei seiner dienstlichen Tä-tigkeit bekannt gewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeu-tung nach keiner Geheimhaltung bedürfen. Er darf ohne Genehmigung des Intendanten über Ange-legenheiten im Sinne von Satz 1 weder vor Ge-richt noch außergerichtlich aussagen oder Erklä-rungen abgeben.

SECHSTER ABSCHNITT

Bestimmungen über die Datenverarbeitung nicht-öffentlicher Stellen

§ 39.- Tätigkeitsbericht

Das Innenministerium erstattet dem Landtag zum 1. Juli jeden zweiten Jahres einen Bericht über die Tätigkeit der für den Datenschutz im nicht-öffentlichen Bereich zuständigen Aufsichtsbehör-de. Der Bericht wird veröffentlicht.

SIEBTER ABSCHNITT

Übergangs- und Schlussvorschriften

§ 40.- Ordnungswidrigkeiten

(1) Ordnungswidrig handelt, wer

(2) Die Ordnungswidrigkeit kann mit einer Geld-buße bis zu 25 000 Euro geahndet werden.

(3) Verwaltungsbehörden im Sinne von § 36 Abs. 1 Nr. 1 des Gesetzes über Ordnungswidrig-keiten sind die Regierungspräsidien.

§ 41.- Straftaten

Wer eine der in § 40 Abs. 1 Nr. 1 bis 4 bezeichne-ten Handlungen gegen Entgelt oder in der Absicht begeht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, wird mit Frei-heitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Der Versuch ist strafbar.

§ 42(2).- Übergangsvorschriften

(aufgehoben)

§ 43(3).- Änderung des Landesverwaltungsverfahrensge-setzes

(nicht abgedruckt)

§ 44(4).- Änderung des Vermessungsgesetzes

(nicht abgedruckt)

§ 45(5).- Änderung des Landeskatastrophenschutz- gesetzes

(nicht abgedruckt)

§ 46(6).– Änderung des Feuerwehrgesetzes

(nicht abgedruckt)

§ 47(7).- Änderung des Gesetzes zu dem Staatsvertrag über Bildschirmtext

(nicht abgedruckt)

§ 48(8).- Änderung des Meldegesetzes

(nicht abgedruckt)

§ 49(9).- Inkrafttreten

(nicht abgedruckt)  

(1) Neubekanntmachung des LDSG vom 27. Mai 1991 (GBl. S. 277) in der ab 1. Sept. 2000 geltenden Fassung.

(2) bis

(9) Diese Vorschriften betreffen §§ 35 bis 42 in der ursprünglichen Fassung vom 27. Mai 1991.

SENTENCIA DEL TRIBUNAL SUPREMO DE 17 DE ENERO DE 2006. SALA DE LO CONTENCIOSO-ADMINISTRATIVO. SECCIÓN 3ª.

Recurso de casación núm. 1288/2003, interpuesto por la Administración General del Estado, contra de la Audiencia Nacional en fecha 19 de noviembre de 2002, sobre concesión de licencia individual para el establecimiento y explotación de una red pública de telecomunicaciones que no implique el uso del dominio público radioeléctrico.

En la Villa de Madrid, a diecisiete de enero de dos mil seis.

En el recurso de casación núm. 1288/2003, interpuesto por la Administración General del Estado, representada y asistida del Abogado del Estado, contra la sentencia dictada por la Sección Octava de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional en fecha 19 de noviembre de 2002, recaída en el recurso núm. 1255/2001, sobre concesión de licencia individual de tipo C1, habilitante para el establecimiento y explotación de una red pública de telecomunicaciones que no implique el uso del dominio público radioeléctrico; habiendo comparecido como parte recurrida la Entidad Red de Banda Ancha de Andalucia, SA, representada por la Procuradora Doña María Teresa Campos Montellano, y asistida de letrado.

ANTECEDENTES DE HECHO

PRIMERO
En el proceso Contencioso-Administrativo antes referido, la Sala de lo Contencioso-Administrativo de la Audiencia Nacional (Sección Octava) dictó sentencia estimando parcialmente el recurso promovido por la Entidad Red de Banda Ancha de Andalucía, SA, contra la resolución de la Comisión del Mercado de las Telecomunicaciones de fecha 22 de marzo de 2001, que estimó parcialmente el recurso interpuesto contra otra de 6 de noviembre de 2000, que concedió a la referida Entidad una licencia individual de tipo C1, habilitante para el establecimiento y explotación de una red pública de telecomunicaciones que no implique el uso del dominio público radioeléctrico. El Tribunal se basó en las siguientes consideraciones:

La discrepancia estriba en la naturaleza jurídica de las Cajas de Ahorros, que cuentan con un 20% del capital social de la entidad actora. La Comisión del Mercado de Telecomunicaciones considera que las mismas se encuadran en el artículo 7.3 de la LGT atendiendo a sus fines, que son los propios de las Administraciones Públicas, al carecer de ánimo de lucro y perseguir fines de interés público, y a la gestión de las mismas, dado que sus órganos de gobierno y administración cuentan con una representación mayoritaria de la Administración Pública, la cual, a su vez, controla de un modo especial su actividad externa. La parte actora rechaza la calificación realizada por la Comisión y mantiene que las Cajas de Ahorros que tienen participación en su capital social son entidades privadas.

El recurso ha de ser estimado en este punto.

La Ley 31/1985, de 2 de agosto, de normas básicas sobre órganos rectores de las Cajas de Ahorro, no contiene una calificación jurídica de las mismas, limitándose a señalar en la Exposición de Motivos que son “entes de carácter social”. Ahora bien, la Ley 26/1988, de 29 de julio, de acuerdo con la Directiva 77/80, de 12 de diciembre, de la Comunidad Económica Europea, las conceptúa como “entidades de crédito”, al igual que la Ley 15/1999, de 16 de diciembre, del Parlamento Andaluz, sobre Cajas de Ahorros de Andalucía. No obstante ha sido la jurisprudencia tanto del Tribunal Constitucional como del Tribunal Supremo la que se ha encargado de establecer, en cada caso concreto, la naturaleza de las Cajas de Ahorro.

Ya la STC 18/1984, de 7 de febrero que realizó un análisis pormenorizado de la calificación jurídica de las Cajas de Ahorro, bajo la vigencia del RD de 27 de agosto de 1977, declaró que “las Cajas de Ahorros se configuran -con carácter general- como entes de carácter social, si bien con una intervención pública más intensa para aquellas fundadas por el Estado o las Corporaciones locales”, y llega a las siguientes conclusiones:

“1º Las Cajas de Ahorros fundadas por las Corporaciones locales no tienen la naturaleza de entes públicos, sino de entes de carácter social en los términos vistos.

2º Las decisiones del Consejo de Administración en materia de elecciones no se adoptan por delegación del Estado.

3º Los miembros del Consejo de Administración, elegidos, no tienen la consideración de cargos públicos a los efectos del art. 23 CE”.

La sentencia del Tribunal Constitucional de 22 de marzo de 1988, que resuelve el recurso de inconstitucionalidad interpuesto contra la Ley 31/1985, de 2 de agosto, de regulación de las Normas Básicas de las Cajas de ahorro, actualmente en vigor, tras poner de manifiesto la problemática y las distintas posturas doctrinales existentes en relación con la naturaleza de las Cajas de Ahorro, declara aplicable la doctrina sentada en la STC 18/1984. Así, establece:

“En cuanto a la naturaleza pública o privada de las Cajas es sabido que la cuestión no es pacífica en la doctrina, en la que existen opiniones distintas, desde la que considera que todas las Cajas son entidades privadas hasta la que entiende que todas son entidades públicas, pasando por la que sostiene que su carácter público o privado depende de que hayan sido creadas por corporaciones públicas o por particulares. Este Tribunal se ha ocupado del problema en su STC 18/84 de 7 febrero. Se señala en ella que la configuración del Estado como Estado social de Derecho:

“viene así a culminar una evolución en la que la consecución de los fines de interés general no es absorbida por el Estado, sino que se armoniza con una actuación mutua Estado-Sociedad, que difumina la dicotomía derecho público-derecho privado y agudiza la dificultad tanto de calificar determinados entes cuando no existe una calificación legal, como de valorar la incidencia de una nueva regulación sobre su naturaleza jurídica”.

Estas consideraciones se referían a la organización de las Cajas establecida por el antes citado RD 2290/77, pero son también aplicables a lo establecido por la LORCA, que tampoco contiene una calificación legal de la naturaleza jurídica pública o privada de las Cajas. Cabe por ello reiterar la doctrina allí sentada en el sentido de que las Cajas, sea cual sea su origen, son entes de carácter social, sin que sea necesario a los efectos del presente recurso una definición más precisa sobre esta cuestión”.

Asimismo, la Sentencia del Tribunal Constitucional de 18 de octubre de 1990 señala, a efectos del derecho contemplado en el artículo 23.2º CE, señala que “Es jurisprudencia reiterada de este Tribunal (SSTC 18/1984, 48/1988 y 49/1988, entre otras), que las Cajas de Ahorros de fundación privada, aunque por su finalidad social y pública requieran intervención de esta naturaleza, no son entes públicos sino personas jurídicas privadas y sus miembros no tienen, por tanto, la consideración de titulares de cargos públicos a los efectos del art. 23.2 CE”.

En el mismo sentido se ha pronunciado el Tribunal Supremo, así la sentencia de 23 de enero de 2002, señala a efectos de exenciones del IVA “es innegable que en la actualidad realizan actividades propias de las Entidades de crédito, obteniendo un excedente o beneficio económico. 'Quedan ya muy lejos aquellas Cajas de Ahorros que concedían préstamos a personas humildes, con la garantía prendaría de sus enseres (“Montes Pietatis”) y que realizaban operaciones activas con la finalidad de fomentar el ahorro popular como un modo de previsión social”, hasta el punto de que hoy día la Ley 26/1988, de 29 de julio, dispone que de acuerdo con la Directiva 77/80, de 12 de diciembre, de la Comunidad Económica-Europea, se entiende por “entidad de crédito” toda Empresa que tenga como actividad típica y habitual recibir fondos del público en forma de depósito, préstamo, cesión temporal de activos financieros y otras análogas que lleve aparejada la obligación de su restitución, aplicándola por cuenta propia a la concesión de créditos u operaciones de análoga naturaleza. (…). Se conceptuarán, en particular, Entidades de Crédito: (…) c) Las Cajas de Ahorros, la Confederación Española de Cajas de Ahorros y la Postal de Ahorro (…)'.

Así, a la luz de la doctrina jurisprudencial expuesta, podemos concluir que las Cajas de Ahorro no son entes públicos o sociedades en cuyo capital participen éstos mayoritariamente, a los efectos de lo establecido en el artículo 7.3º de la Ley General de Telecomunicaciones. Los dos criterios utilizados por la Comisión del Mercado de las Telecomunicaciones para tal conceptuación no permiten llegar a dicha conclusión, pues en cuanto a la finalidad de las Cajas de Ahorro, no obstante tener un carácter social, son los propios de las entidades de crédito, obteniendo un excedente o beneficio económico (STS 23 enero de 2002) y así son consideradas en la legislación actual; y en relación a la representación de las Administraciones Públicas en sus órganos de gestión, no implica el ejercicio de funciones públicas y los miembros de los mismos no tienen la consideración de cargos públicos ( SSTC de 7 de febrero de 1984 y 22 de marzo de 1988).

En consecuencia, no puede considerarse que la entidad recurrente esté participada mayoritariamente por Administraciones Públicas, pues la participación de las mismas solo asciende al 40% del capital social, representado por Sandetel, por lo que carecen de justificación las obligaciones impuestas en tal consideración en los apartados 2.17 y 2.19 de la licencia, debiendo ser anuladas””.

SEGUNDO
Notificada esta sentencia a las partes, por la Administración General del Estado se presentó escrito preparando recurso de casación, el cual fue tenido por preparado en providencia de la Sala de instancia de fecha 17 de diciembre de 2002, al tiempo que ordenó remitir las actuaciones al Tribunal Supremo, previo emplazamiento de los litigantes.

TERCERO
Emplazadas las partes, la recurrente (Administración General del Estado) compareció en tiempo y forma ante este Tribunal Supremo, y formuló en fecha 12 de marzo de 2003, el escrito de interposición del recurso de casación, en el cual expuso, los siguientes motivos de casación:

Único) Al amparo de lo preceptuado en el núm. 1, letra d) del art. 88 de la Ley Jurisdiccional, por infracción, de los arts. 6, 7.3, y 34 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, en relación con el art. 18.4 de la misma Ley y art. 16.2 de la Orden de Licencias Individuales, de 22 de septiembre de 1998.

Terminando por suplicar sentencia, en la que casando la sentencia recurrida, se confirme la resolución del Mercado de las Telecomunicaciones revocada por ésta.

CUARTO
Por providencia de la Sala, de fecha 13 de julio de 2004, se acuerda admitir a trámite el presente recurso de casación, ordenándose por otra de 22 de octubre de 2004 entregar copia del escrito de formalización del recurso a la parte comparecida como recurrida (Red de Banda Ancha de Andalucía, S.A), a fin de que en el plazo de treinta días pudiera oponerse al mismo; lo que hizo mediante escrito de fecha 17 de diciembre de 2004, en el que expuso los razonamientos que creyó oportunos y solicitó se dicte sentencia desestimando íntegramente el mismo.

QUINTO
Por providencia de fecha 7 de octubre de 2005, se señaló para la votación y fallo de este recurso de casación el día 10 de enero de 2006, en que tuvo lugar.

Siendo Ponente el Excmo. Sr. D. Óscar González González,

FUNDAMENTOS DE DERECHO

PRIMERO
La Comisión del Mercado de las Telecomunicaciones otorgó licencia individual de tipo C1, habilitante para el establecimiento y explotación de una red pública de telecomunicaciones que no implique el uso del dominio público radioeléctrico, a la entidad “Red de Banda Ancha de Andalucía S.A”., cuya composición accionarial pertenece en un 40% a una entidad privada (Medialatina Holding S.A), en otro 40% a una entidad pública (Sandetel), y en el restante 20% a diversas Cajas de Ahorro de Andalucía (Ronda, Cádiz, Almería, Málaga, Antequera; Huelva y Sevilla; San Fernando y Jerez). Partiendo de la consideración de que la mayoría del capital social (60%) era eminentemente público, al incluir en ese porcentaje la participación de las Cajas de Ahorro, la licencia se supeditó, entre otras, a las dos siguientes condiciones:

2.17. El titular de la presente licencia deberá realizar la prestación y explotación en el mercado de servicios y redes de telecomunicaciones con arreglo a los principios de neutralidad, publicidad, transparencia y no discriminación, en virtud de los artículos 7.3 y 34 de la Ley General de Telecomunicaciones.

2.19. El titular de la presente licencia deberá formar y presentar anualmente a la Comisión del Mercado de las Telecomunicaciones cuentas separadas referidas a las actividades que realice al amparo de la licencia con arreglo a los principios de neutralidad, transparencia y no discriminación, en virtud de los artículos 7.3 y 34 de la LGT, y 15 y 16 del Reglamento de Interconexión, aprobado por Real Decreto 1651/1998 de 24 de julio.

La entidad licenciataria interpuso recurso Contencioso-Administrativo contra esta resolución ante la Sala correspondiente de la Audiencia Nacional, que dictó sentencia estimatoria en relación con las mencionadas condiciones, las que anuló. El Tribunal de instancia después de examinar la legislación en materia de Cajas de Ahorro, así como la jurisprudencia del Tribunal Supremo y la doctrina del Tribunal Constitucional, concluye que las mismas no son entes públicos o sociedades en cuyo capital participen éstos mayoritariamente, a los efectos de lo establecido en el artículo 7.3º de la Ley General de Telecomunicaciones. Añade que los criterios utilizados por la Comisión del Mercado de las Telecomunicaciones para tal conceptuación no permiten llegar a la misma conclusión, pues en cuanto a la finalidad, no obstante tener un carácter social, son los propios de las entidades de crédito, obteniendo un excedente o beneficio económico, y en relación a la representación de las Administraciones Públicas en sus órganos de gestión, no implica el ejercicio de funciones públicas y los miembros de los mismos no tienen la consideración de cargos públicos.

Contra esta sentencia interpuso la presente casación el Abogado del Estado con base en un único motivo, que ha quedado transcrito en los antecedentes.

SEGUNDO
El artículo 7.3 de la Ley 11/1998 de 24 de abril, General de Telecomunicaciones, establece que “la prestación o explotación en el mercado, de servicios o redes de telecomunicaciones por las Administraciones Públicas o sus entes públicos, directamente o a través de sociedades en cuyo capital participen mayoritariamente, requerirá la obtención del título habilitante que corresponda, de entre los regulados en este Título. Dicha prestación o explotación deberá ser autorizada por la Comisión del Mercado de las Telecomunicaciones, que establecerá las condiciones para que se garantice la no distorsión de la libre competencia, con la debida separación de cuentas y con arreglo a los principios de neutralidad, transparencia y no discriminación”.

Con estas normas se trata de evitar que estas entidades, regidas por otros criterios de contratación y contabilidad, no siempre coincidentes con la libertad de mercado regida por el principio de la oferta y la demanda, puedan distorsionar la libre competencia en el sector de las telecomunicaciones. Por ello se les impone la obligación de neutralidad en la contratación y la debida separación de cuentas entre los distintos servicios que presten.

Pues bien, en ese marco jurídico, el debate se ha centrado en determinar la naturaleza pública o privada de las Cajas de Ahorros, haciendo depender de la adopción de una u otra solución la aplicación o no de la anterior normativa -que también se recoge en el artículo 8 de la nueva Ley General de Telecomunicaciones 32/2003 de 3 de noviembre-, habida cuenta de que el 20% del capital social con el que las Cajas que participan en la entidad solicitante, unido al 40% con el que participa otra entidad pública, superan conjuntamente la mayoría precisa para la aplicación de la norma.

El Abogado del Estado en su escrito de interposición, aunque admite que “las Cajas de Ahorro no pueden encuadrarse estrictamente en lo que constituye una Administración Pública” añade que, su intervención en el mercado no se desarrolla con arreglo a los criterios de las empresas privadas, es decir, atendiendo única y exclusivamente a la mejor asignación de los recursos dentro de un ámbito en el que rige la Ley de la oferta y la demanda”, y concluye que “por ello, cuando actúan en cualquier mercado, y específicamente en el Mercado de las Telecomunicaciones, sus decisiones pueden no venir determinadas por los principios de neutralidad, transparencia y no discriminación…sino por criterios de otra naturaleza, legítimos, pero que pueden distorsionar la libre competencia en el mercado de telecomunicaciones, que es lo que pretende evitar el legislador”. Es decir, atiende más a la finalidad que, dice, persigue el precepto, que a la naturaleza jurídica de las Cajas de Ahorro, a las que estrictamente no considera Administraciones Públicas.

TERCERO
Junto a la naturaleza de entidades financieras y crediticias, unánimemente atribuida a las Cajas de Ahorro, por la doctrina, jurisprudencia y normas legales tanto internas como comunitarias, que menciona la sentencia recurrida, sin embargo sus actuaciones están orientadas a la consecución de fines de interés público, tales como el fomento del empleo, el apoyo a sectores productivos determinados, la protección y mejora del medio ambiente, el patrimonio cultural e histórico y la investigación, con el fin de contribuir, como dice el art. 3º de la Ley 15/1999 de las Cajas de Ahorro de Andalucía, vigente en el momento de dictarse el acto “al desarrollo social y económico de Andalucía, así como al equilibrio territorial”. Este objetivo, se ha recogido en el artículo 88 con arreglo a la modificación introducida por la Ley 10/2002, que modifica la anterior y en el que se señala que:

“1. Las Cajas de Ahorro con domicilio social en Andalucía, de conformidad con lo establecido en el art. 24 de esta Ley, destinarán anualmente la totalidad de sus excedentes que, conforme a la normativa de aplicación, no hayan de integrar sus reservas o sus fondos de provisión no imputables a riesgos específicos, o no sean atribuibles a los cuota partícipes, a la dotación de un fondo para la creación y mantenimiento de su obra social, que tendrá por finalidad el fomento del empleo, el apoyo a la economía social y el fomento de la actividad emprendedora, así como la financiación de obras y actuaciones en los campos de los servicios sociales, la sanidad, la investigación, la protección y mejora del medio ambiente, la enseñanza, el patrimonio cultural e histórico y demás actuaciones en el campo de la cultura, y cualesquiera otras de naturaleza análoga que favorezcan el desarrollo socioeconómico de Andalucía”.

Es decir, que, como señala el Tribunal Constitucional en su sentencia 49/1988, de 22 de marzo (F. 12º) “…las Cajas no pueden tener aquella finalidad (de lucro), ni persiguen distribuir beneficios, sino que el excedente de sus rendimientos lo han de dedicar a su obra social, con lo que de nuevo vuelve a aparecer el interés público en su gestión y su carácter atípico, pues se trataría, en todo caso, de entidades sin fin de lucro, lo que ciertamente no responde al concepto tradicional de empresa”.

Es esta finalidad social la que en determinadas circunstancias permitirá que las Cajas, en sus relaciones económicas, den prioridad a objetivos no siempre coincidentes con los que vendrían determinados por la simple aplicación de las reglas de libre mercado, lo cual, en un campo como el de las telecomunicaciones produciría un grave quebranto en un sistema regido por las normas de competencia.

A ello debe añadirse la importante participación que los representantes de las entidades locales y autonómicas tienen en los órganos de las Cajas, junto con un régimen de protectorado y control administrativo intenso, así como de cooperación de las Cajas Territoriales entre sí, lo que les permitiría imponer el cumplimiento de los fines sociales presentes en ellas, que en una estrategia concertada, pueden ser coincidentes con los de Sandetel, cuyo capital social pertenece en su totalidad a organismos públicos andaluces -51% a la Corporación Andaluza de Radio y Televisión, y 49% al Instituto de Fomento de Andalucía-; lo que ha de considerarse suficiente en orden a la aplicación del artículo 7.3 de LGT, no solo referido a Administraciones Públicas, sino como ocurre en el caso presente, a sociedades en cuyo capital participen mayoritariamente estas Administraciones, en cuyo ámbito deben comprenderse tanto situaciones más evidentes, como la de los casos de Difusió Digital Societat de Telecomunicaciones, SA y Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, SA, invocados por la demandante para apoyar una lesión al principio de igualdad desde la perspectiva de tratamiento igual a lo que es diferente, como a situaciones límites, cual es el caso presente, en el que participan entidades, que cumplen fines de interés general similares a los de las Administraciones Públicas, y que por lo tanto permiten una interpretación de la norma atendiendo a su sentido teleológico.

En su consecuencia debe estimarse el recurso de casación, y no habiéndose recurrido la sentencia por Red de Banda Ancha de Andalucía, SA en cuanto a las pretensiones de la demanda que fueron desestimadas por la sentencia, procede también desestimar el recurso Contencioso-Administrativo, por ajustarse a Derecho el acto impugnado.

CUARTO
No se dan circunstancias de costas en la primera instancia, debiendo cada parte satisfacer las suyas en esta casación, de conformidad con el art. 139 de la Ley Jurisdiccional.

En atención a todo lo expuesto, en nombre de Su Majestad EL REY,

FALLAMOS
Que declaramos haber lugar y, por lo tanto, ESTIMAMOS el presente recurso de casación núm. 1288/2003, interpuesto por la Administración General del Estado, contra la sentencia dictada por la Sección Octava de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional en fecha 19 de noviembre de 2002, que revocamos, y debemos desestimar el recurso Contencioso-Administrativo núm. 1255/2001, formulado por la Entidad Red de Banda Ancha de Andalucía, SA, contra la resolución de la Comisión del Mercado de las Telecomunicaciones de fecha 22 de marzo de 2001, que estimó parcialmente el recurso interpuesto contra otra de 6 de noviembre de 2000, que concedió a la referida Entidad una licencia individual de tipo C1, habilitante para el establecimiento y explotación de una red pública de telecomunicaciones que no implique el uso del dominio público radioeléctrico; sin expresa condena en costas de la instancia, debiendo cada parte satisfacer la suyas en la casación.

Así por esta nuestra sentencia, que deberá insertarse por el Consejo General del Poder Judicial en la publicación oficial de jurisprudencia de este Tribunal Supremo, definitivamente juzgando, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.
Leída y publicada fue la anterior sentencia en el mismo día de su fecha por el Magistrado Ponente Excmo. Sr. D. Óscar González González, estando constituida la Sala en audiencia pública de lo que, como Secretario, certifico.

Kunngjøring av Grunnlovsbestemmelse om endring av Grunnloven § 100 2 feb 2006 kunngjort ved res. 3 mars 2006 Nr. 271

Kunngjort ved kgl.res. 3. mars 2006. Fremmet av Justis- og politidepartementet.

Stortinget vedtok 2. februar 2006 følgende endring av Grunnloven § 100 (ytringsfrihet):

§ 100 annet ledd første punktum skal lyde:

Ingen kan holdes retslig ansvarlig for at have meddelt eller modtaget Oplysninger, Ideer eller Budskab, medmindre det lader sig forsvare holdt op imod Ytringsfrihedens Begrundelse i Sandhedssøgen, Demokrati og Individets frie Meningsdannelse.

§ 100 tredje ledd annet punktum skal lyde:

Der kan kun sættes slige klarlig definerede Grændser for denne Ret, hvor særlig tungtveiende Hensyn gjøre det forsvarligt holdt op imod Ytringsfrihedens Begrundelser. 

Provvedimento del Garante per la protezione dei dati personali del 1 marzo 2007, n. 13.
Lavoro: le linee guida del Garante per posta elettronica e internet. (Gazzetta Ufficiale del 10 marzo 2007, n. 58).

Registro delle deliberazioni
Del. n. 13 del 1° marzo 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visti i reclami, le segnalazioni e i quesiti pervenuti riguardo ai trattamenti di dati personali effettuati da datori di lavoro riguardo all'uso, da parte di lavoratori, di strumenti informatici e telematici;

Vista la documentazione in atti;

Visti gli artt. 24 e 154, comma 1, lett. b) e c) del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO

1. Utilizzo della posta elettronica e della rete Internet nel rapporto di lavoro

1.1. Premessa
Dall'esame di diversi reclami, segnalazioni e quesiti è emersa l'esigenza di prescrivere ai datori di lavoro alcune misure, necessarie o opportune, per conformare alle disposizioni vigenti il trattamento di dati personali effettuato per verificare il corretto utilizzo nel rapporto di lavoro della posta elettronica e della rete Internet.

Occorre muovere da alcune premesse:

a) compete ai datori di lavoro assicurare la funzionalità e il corretto impiego di tali mezzi da parte dei lavoratori, definendone le modalità d'uso nell'organizzazione dell'attività lavorativa, tenendo conto della disciplina in tema di diritti e relazioni sindacali;

b) spetta ad essi adottare idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità (artt. 15, 31 ss., 167 e 169 del Codice);

c) emerge l'esigenza di tutelare i lavoratori interessati anche perché l'utilizzazione dei predetti mezzi, già ampiamente diffusi nel contesto lavorativo, è destinata ad un rapido incremento in numerose attività svolte anche fuori della sede lavorativa;

d) l'utilizzo di Internet da parte dei lavoratori può infatti formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni. I servizi di posta elettronica sono parimenti suscettibili (anche attraverso la tenuta di log file di traffico e-mail e l'archiviazione di messaggi) di controlli che possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza;

e) le informazioni così trattate contengono dati personali anche sensibili riguardanti lavoratori o terzi, identificati o identificabili. (1)

1.2. Tutela del lavoratore
Le informazioni di carattere personale trattate possono riguardare, oltre all'attività lavorativa, la sfera personale e la vita privata di lavoratori e di terzi. La linea di confine tra questi ambiti, come affermato dalla Corte europea dei diritti dell'uomo, può essere tracciata a volte solo con difficoltà. (2)

Il luogo di lavoro è una formazione sociale nella quale va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri, sia assicurata l'esplicazione della personalità del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali (artt. 2 e 41, secondo comma, Cost.; art. 2087 cod. civ.; cfr. altresì l'art. 2, comma 5, Codice dell'amministrazione digitale (d.lg. 7 marzo 2005, n. 82), riguardo al diritto ad ottenere che il trattamento dei dati effettuato mediante l'uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato). (3)

Non a caso, nell'organizzare l'attività lavorativa e gli strumenti utilizzati, diversi datori di lavoro hanno prefigurato modalità d'uso che, tenendo conto del crescente lavoro in rete e di nuove tariffe di traffico forfettarie, assegnano aree di lavoro riservate per appunti strettamente personali, ovvero consentono usi moderati di strumenti per finalità private.

2. Codice in materia di protezione dei dati e discipline di settore

2.1. Principi generali
Nell'impartire le seguenti prescrizioni il Garante tiene conto del diritto alla protezione dei dati personali, della necessità che il trattamento sia disciplinato assicurando un elevato livello di tutela delle persone, nonché dei principi di semplificazione, armonizzazione ed efficacia (artt. 1 e 2 del Codice ). Le prescrizioni potranno essere aggiornate alla luce dell'esperienza e dell'innovazione tecnologica.

2.2. Discipline di settore
Alcune disposizioni di settore, fatte salve dal Codice, prevedono specifici divieti o limiti, come quelli posti dallo Statuto dei lavoratori sul controllo a distanza (artt. 113, 114 e 184, comma 3, del Codice; artt. 4 e 8 l. 20 maggio 1970, n. 300 ).

La disciplina di protezione dei dati va coordinata con regole di settore riguardanti il rapporto di lavoro e il connesso utilizzo di tecnologie, nelle quali è fatta salva o richiamata espressamente (art. 47, comma 3, lett. b) Codice dell'amministrazione digitale). (4)

2.3. Principi del Codice
I trattamenti devono rispettare le garanzie in materia di protezione dei dati e svolgersi nell'osservanza di alcuni cogenti principi:

a) il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi in relazione alle finalità perseguite (art. 3 del Codice; par. 5.2 );

b) il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori (art. 11, comma 1, lett. a), del Codice). Le tecnologie dell'informazione (in modo più marcato rispetto ad apparecchiature tradizionali) permettono di svolgere trattamenti ulteriori rispetto a quelli connessi ordinariamente all'attività lavorativa. Ciò, all'insaputa o senza la piena consapevolezza dei lavoratori, considerate anche le potenziali applicazioni di regola non adeguatamente conosciute dagli interessati (v. par. 3 );

c) i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime (art. 11, comma 1, lett. b), del Codice: par. 4 e 5), osservando il principio di pertinenza e non eccedenza (par. 6). Il datore di lavoro deve trattare i dati “nella misura meno invasiva possibile”; le attività di monitoraggio devono essere svolte solo da soggetti preposti (par. 8) ed essere “mirate sull'area di rischio, tenendo conto della normativa sulla protezione dei dati e, se pertinente, del principio di segretezza della corrispondenza” (Parere n. 8/2001, cit., punti 5 e 12 ).

3. Controlli e correttezza nel trattamento

3.1. Disciplina interna
In base al richiamato principio di correttezza, l'eventuale trattamento deve essere ispirato ad un canone di trasparenza, come prevede anche la disciplina di settore (art. 4, secondo comma, Statuto dei lavoratori;allegato VII, par. 3 d.lg. n. 626/1994 e successive integrazioni e modificazioni in materia di “uso di attrezzature munite di videoterminali”, il quale esclude la possibilità del controllo informatico “all'insaputa dei lavoratori”). (5)

Grava quindi sul datore di lavoro l'onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli. Ciò, tenendo conto della pertinente disciplina applicabile in tema di informazione, concertazione e consultazione delle organizzazioni sindacali.

Per la predetta indicazione il datore ha a disposizione vari mezzi, a seconda del genere e della complessità delle attività svolte, e informando il personale con modalità diverse anche a seconda delle dimensioni della struttura, tenendo conto, ad esempio, di piccole realtà dove vi è una continua condivisione interpersonale di risorse informative.

3.2. Linee guida
In questo quadro, può risultare opportuno adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico.

A seconda dei casi andrebbe ad esempio specificato:

se determinati comportamenti non sono tollerati rispetto alla “navigazione” in Internet (ad es., il download di software o di file musicali), oppure alla tenuta di file nella rete interna;

in quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi di webmail, indicandone le modalità e l'arco temporale di utilizzo (ad es., fuori dall'orario di lavoro o durante le pause, o consentendone un uso moderato anche nel tempo di lavoro);

quali informazioni sono memorizzate temporaneamente (ad es., le componenti di file di log eventualmente registrati) e chi (anche all'esterno) vi può accedere legittimamente;

se e quali informazioni sono eventualmente conservate per un periodo più lungo, in forma centralizzata o meno (anche per effetto di copie di back up, della gestione tecnica della rete o di file di log );

se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime –specifiche e non generiche– per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema) e le relative modalità (precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi e postazioni);

quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica e la rete Internet sono utilizzate indebitamente;

le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell'attività lavorativa in caso di assenza del lavoratore stesso (specie se programmata), con particolare riferimento all'attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti;

se sono utilizzabili modalità di uso personale di mezzi con pagamento o fatturazione a carico dell'interessato;
quali misure sono adottate per particolari realtà lavorative nelle quali debba essere rispettato l'eventuale segreto professionale cui siano tenute specifiche figure professionali;

le prescrizioni interne sulla sicurezza dei dati e dei sistemi (art. 34 del Codice, nonché Allegato B), in particolare regole 4, 9, 10 ).

3.3. Informativa (art. 13 del Codice)
All'onere del datore di lavoro di prefigurare e pubblicizzare una policy interna rispetto al corretto uso dei mezzi e agli eventuali controlli, si affianca il dovere di informare comunque gli interessati ai sensi dell'art. 13 del Codice, anche unitamente agli elementi indicati ai punti 3.1. e 3.2..

Rispetto a eventuali controlli gli interessati hanno infatti il diritto di essere informati preventivamente, e in modo chiaro, sui trattamenti di dati che possono riguardarli.

Le finalità da indicare possono essere connesse a specifiche esigenze organizzative, produttive e di sicurezza del lavoro, quando comportano un trattamento lecito di dati (art. 4, secondo comma, l. n. 300/1970 ); possono anche riguardare l'esercizio di un diritto in sede giudiziaria.

Devono essere tra l'altro indicate le principali caratteristiche dei trattamenti, nonché il soggetto o l'unità organizzativa ai quali i lavoratori possono rivolgersi per esercitare i propri diritti.

4. Apparecchiature preordinate al controllo a distanza

Con riguardo al principio secondo cui occorre perseguire finalità determinate, esplicite e legittime (art. 11, comma 1, lett. b), del Codice), il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ. ).

Nell'esercizio di tale prerogativa occorre rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare “apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori” (art. 4, primo comma, l. n. 300/1970), tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell'utente di un sistema di comunicazione elettronica.

Il trattamento dei dati che ne consegue è illecito, a prescindere dall'illiceità dell'installazione stessa. Ciò, anche quando i singoli lavoratori ne siano consapevoli. (6)

In particolare non può ritenersi consentito il trattamento effettuato mediante sistemi hardware e software preordinati al controllo a distanza, grazie ai quali sia possibile ricostruire –a volte anche minuziosamente– l'attività di lavoratori. É il caso, ad esempio:

della lettura e della registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;

della riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;

della lettura e della registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
dell'analisi occulta di computer portatili affidati in uso.

Il controllo a distanza vietato dalla legge riguarda l'attività lavorativa in senso stretto e altre condotte personali poste in essere nel luogo di lavoro. (7) A parte eventuali responsabilità civili e penali, i dati trattati illecitamente non sono utilizzabili (art. 11, comma 2, del Codice). (8)

5. Programmi che consentono controlli “indiretti”

5.1. Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza (c.d. controllo preterintenzionale) e determinano un trattamento di dati personali riferiti o riferibili ai lavoratori. (9) Ciò, anche in presenza di attività di controllo discontinue. (10)

Il trattamento di dati che ne consegue può risultare lecito. Resta ferma la necessità di rispettare le procedure di informazione e di consultazione di lavoratori e sindacati in relazione all'introduzione o alla modifica di sistemi automatizzati per la raccolta e l'utilizzazione dei dati (11), nonché in caso di introduzione o di modificazione di procedimenti tecnici destinati a controllare i movimenti o la produttività dei lavoratori. (12)

5.2. Principio di necessità
In applicazione del menzionato principio di necessità il datore di lavoro è chiamato a promuovere ogni opportuna misura, organizzativa e tecnologica volta a prevenire il rischio di utilizzi impropri (da preferire rispetto all'adozione di misure “repressive”) e, comunque, a “minimizzare” l'uso di dati riferibili ai lavoratori (artt. 3, 11, comma 1, lett. d) e 22, commi 3 e 5, del Codice; aut. gen. al trattamento dei dati sensibili n. 1/2005, punto 4).

Dal punto di vista organizzativo è quindi opportuno che:

si valuti attentamente l'impatto sui diritti dei lavoratori (prima dell'installazione di apparecchiature suscettibili di consentire il controllo a distanza e dell'eventuale trattamento);

si individui preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta elettronica e l'accesso a Internet; (13)

si determini quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di un loro impiego abusivo.

Il datore di lavoro ha inoltre l'onere di adottare tutte le misure tecnologiche volte a minimizzare l'uso di dati identificativi (c.d. privacy enhancing technologies–PETs ). Le misure possono essere differenziate a seconda della tecnologia impiegata (ad es., posta elettronica o navigazione in Internet).

a) Internet: la navigazione web

Il datore di lavoro, per ridurre il rischio di usi impropri della “navigazione” in Internet (consistenti in attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l'upload o il download di file, l'uso di servizi di rete con finalità ludiche o estranee all'attività), deve adottare opportune misure che possono, così, prevenire controlli successivi sul lavoratore. Tali controlli, leciti o meno a seconda dei casi, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonei a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (art. 8 l. n. 300/1970; artt. 26 e 113 del Codice; Provv. 2 febbraio 2006, cit. ).

In particolare, il datore di lavoro può adottare una o più delle seguenti misure opportune, tenendo conto delle peculiarità proprie di ciascuna organizzazione produttiva e dei diversi profili professionali:

individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;

configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni –reputate inconferenti con l'attività lavorativa– quali l'upload o l'accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);

trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori);

eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.

b) Posta elettronica

Il contenuto dei messaggi di posta elettronica –come pure i dati esteriori delle comunicazioni e i file allegati– riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali; un'ulteriore protezione deriva dalle norme penali a tutela dell'inviolabilità dei segreti (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice dell'amministrazione digitale). (14)

Tuttavia, con specifico riferimento all'impiego della posta elettronica nel contesto lavorativo e in ragione della veste esteriore attribuita all'indirizzo di posta elettronica nei singoli casi, può risultare dubbio se il lavoratore, in qualità di destinatario o mittente, utilizzi la posta elettronica operando quale espressione dell'organizzazione datoriale o ne faccia un uso personale pur operando in una struttura lavorativa.

La mancata esplicitazione di una policy al riguardo può determinare anche una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione.

Tali incertezze si riverberano sulla qualificazione, in termini di liceità, del comportamento del datore di lavoro che intenda apprendere il contenuto di messaggi inviati all'indirizzo di posta elettronica usato dal lavoratore (posta “in entrata”) o di quelli inviati da quest'ultimo (posta “in uscita”).

É quindi particolarmente opportuno che si adottino accorgimenti anche per prevenire eventuali trattamenti in violazione dei principi di pertinenza e non eccedenza. Si tratta di soluzioni che possono risultare utili per contemperare le esigenze di ordinato svolgimento dell'attività lavorativa con la prevenzione di inutili intrusioni nella sfera personale dei lavoratori, nonché violazioni della disciplina sull'eventuale segretezza della corrispondenza.

In questo quadro è opportuno che:

il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad esempio, [email protected], [email protected], ufficioreclami@società.com, [email protected], etc.), eventualmente affiancandoli a quelli individuali (ad esempio, [email protected], rossi@società.com, mario.rossi@società.it);

il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad uso privato del lavoratore; (15)

il datore di lavoro metta a disposizione di ciascun lavoratore apposite funzionalità di sistema, di agevole utilizzo, che consentano di inviare automaticamente, in caso di assenze (ad es., per ferie o attività di lavoro fuori sede), messaggi di risposta contenenti le “coordinate” (anche elettroniche o telefoniche) di un altro soggetto o altre utili modalità di contatto della struttura. É parimenti opportuno prescrivere ai lavoratori di avvalersi di tali modalità, prevenendo così l'apertura della posta elettronica. (16) In caso di eventuali assenze non programmate (ad es., per malattia), qualora il lavoratore non possa attivare la procedura descritta (anche avvalendosi di servizi webmail), il titolare del trattamento, perdurando l'assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad es., l'amministratore di sistema oppure, se presente, un incaricato aziendale per la protezione dei dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati;

in previsione della possibilità che, in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'attività lavorativa, si debba conoscere il contenuto dei messaggi di posta elettronica, l'interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa. A cura del titolare del trattamento, di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile;

i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.

6. Pertinenza e non eccedenza

6.1. Graduazione dei controlli
Nell'effettuare controlli sull'uso degli strumenti elettronici deve essere evitata un'interferenza ingiustificata sui diritti e sulle libertà fondamentali di lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata.

L'eventuale controllo è lecito solo se sono rispettati i principi di pertinenza e non eccedenza.

Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti tecnici, il datore di lavoro può adottare eventuali misure che consentano la verifica di comportamenti anomali.

Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti all'intera struttura lavorativa o a sue aree.

Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l'invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. L'avviso può essere circoscritto a dipendenti afferenti all'area o settore in cui è stata rilevata l'anomalia. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale.

Va esclusa l'ammissibilità di controlli prolungati, costanti o indiscriminati.

6.2. Conservazione
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file ) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.

In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all'uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e predeterminato– a raggiungerla (v. art. 11, comma 1, lett. e), del Codice ).

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

ad esigenze tecniche o di sicurezza del tutto particolari;

all'indispensabilità del dato rispetto all'esercizio o alla difesa di un diritto in sede giudiziaria;

all'obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell'autorità giudiziaria o della polizia giudiziaria.

In questi casi, il trattamento dei dati personali (tenendo conto, con riguardo ai dati sensibili, delle prescrizioni contenute nelle autorizzazioni generali nn. 1/2005 e 5/2005 adottate dal Garante) deve essere limitato alle sole informazioni indispensabili per perseguire finalità preventivamente determinate ed essere effettuato con logiche e forme di organizzazione strettamente correlate agli obblighi, compiti e finalità già esplicitati.

7. Presupposti di liceità del trattamento: bilanciamento di interessi

7.1. Datori di lavoro privati
I datori di lavoro privati e gli enti pubblici economici, se ricorrono i presupposti sopra indicati (v., in particolare, art. 4, secondo comma, dello Statuto ), possono effettuare lecitamente il trattamento dei dati personali diversi da quelli sensibili.

Ciò, può avvenire:

a) se ricorrono gli estremi del legittimo esercizio di un diritto in sede giudiziaria (art. 24, comma 1, lett. f) del Codice );

b) in caso di valida manifestazione di un libero consenso;

c) anche in assenza del consenso, ma per effetto del presente provvedimento che individua un legittimo interesse al trattamento in applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g), del Codice ).

Per tale bilanciamento si è tenuto conto delle garanzie che lo Statuto prevede per il controllo “indiretto” a distanza presupponendo non il consenso degli interessati, ma un accordo con le rappresentanze sindacali (o, in difetto, l'autorizzazione di un organo periferico dell'amministrazione del lavoro).

L'eventuale trattamento di dati sensibili è consentito con il consenso degli interessati o, senza il consenso, nei casi previsti dal Codice (in particolare, esercizio di un diritto in sede giudiziaria, salvaguardia della vita o incolumità fisica; specifici obblighi di legge anche in caso di indagine giudiziaria: art. 26).

7.2. Datori di lavoro pubblici
Per quanto riguarda i soggetti pubblici restano fermi i differenti presupposti previsti dal Codice a seconda della natura dei dati, sensibili o meno (artt. 18-22 e 112 ).

In tutti i casi predetti resta impregiudicata la facoltà del lavoratore di opporsi al trattamento per motivi legittimi (art. 7, comma 4, lett. a), del Codice ).

8. Individuazione dei soggetti preposti

Il datore di lavoro può ritenere utile la designazione (facoltativa), specie in strutture articolate, di uno o più responsabili del trattamento cui impartire precise istruzioni sul tipo di controlli ammessi e sulle relative modalità (art. 29 del Codice ).

Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire l'accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti.

Resta fermo l'obbligo dei soggetti preposti al connesso trattamento dei dati (in particolare, gli incaricati della manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza realizzare attività di controllo a distanza, anche di propria iniziativa.

Resta parimenti ferma la necessità che, nell'individuare regole di condotta dei soggetti che operano quali amministratori di sistema o figure analoghe cui siano rimesse operazioni connesse al regolare funzionamento dei sistemi, sia svolta un'attività formativa sui profili tecnico-gestionali e di sicurezza delle reti, sui principi di protezione dei dati personali e sul segreto nelle comunicazioni (cfr. Allegato B) al Codice, regola n. 19.6; Parere n. 8/2001 cit., punto 9).

TUTTO CIÒ PREMESSO IL GARANTE

1) prescrive ai datori di lavoro privati e pubblici, ai sensi dell'art. 154, comma 1, lett. c), del Codice, di adottare la misura necessaria a garanzia degli interessati, nei termini di cui in motivazione, riguardante l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori (punto 3.1.), indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli;

2) indica inoltre, ai medesimi datori di lavoro, le seguenti linee guida a garanzia degli interessati, nei termini di cui in motivazione, per ciò che riguarda:

a) l'adozione e la pubblicizzazione di un disciplinare interno (punto 3.2.);

b) l'adozione di misure di tipo organizzativo (punto 5.2.) affinché, segnatamente:

si proceda ad un'attenta valutazione dell'impatto sui diritti dei lavoratori;

si individui preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta elettronica e dell'accesso a Internet;

si individui quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di impieghi abusivi;

c) l'adozione di misure di tipo tecnologico, e segnatamente:

I. rispetto alla “navigazione” in Internet (punto 5.2., a):

l'individuazione di categorie di siti considerati correlati o non correlati con la prestazione lavorativa;

la configurazione di sistemi o l'utilizzo di filtri che prevengano determinate operazioni;

il trattamento di dati in forma anonima o tale da precludere l'immediata identificazione degli utenti mediante opportune aggregazioni;

l'eventuale conservazione di dati per il tempo strettamente limitato al perseguimento di finalità organizzative, produttive e di sicurezza;

la graduazione dei controlli (punto 6.1.);

II. rispetto all'utilizzo della posta elettronica (punto 5.2., b):

la messa a disposizione di indirizzi di posta elettronica condivisi tra più lavoratori, eventualmente affiancandoli a quelli individuali;

l'eventuale attribuzione al lavoratore di un diverso indirizzo destinato ad uso privato;

la messa a disposizione di ciascun lavoratore, con modalità di agevole esecuzione, di apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di altro soggetto o altre utili modalità di contatto dell'istituzione presso la quale opera il lavoratore assente;

consentire che, qualora si debba conoscere il contenuto dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'attività lavorativa, l'interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa. Di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile;

l'inserzione nei messaggi di un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale del messaggio e sia specificato se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente;

la graduazione dei controlli (punto 6.1.);

3) vieta ai datori di lavoro privati e pubblici, ai sensi dell'art. 154, comma 1, lett. d), del Codice, di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori (punto 4), svolti in particolare mediante:

a) la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;

b) la riproduzione e l'eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;

c) la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;

d) l'analisi occulta di computer portatili affidati in uso;

4) individua, ai sensi dell'art. 24, comma 1, lett. g), del Codice, nei termini di cui in motivazione (punto 7), i casi nei quali il trattamento dei dati personali di natura non sensibile possono essere effettuati per perseguire un legittimo interesse del datore di lavoro anche senza il consenso degli interessati;

5) dispone che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana ai sensi dell'art. 143, comma 2, del Codice.

Roma, 1° marzo 2007

IL PRESIDENTE, Pizzetti

IL RELATORE, Paissan

IL SEGRETARIO GENERALE, Buttarelli

CAPITOLO I.PRINCIPI GENERALI

Artícolo 1. Finalità e definizioni

1. La presente legge garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale; garantisce altresì i diritti delle persone giuridiche e di ogni altro ente o associazione.

2. Ai fini della presente legge si intende:

a) per -banca di dati- qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento;
b) per -trattamento- qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati;
c) per -dato personale- qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
d) per -titolare- la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza;
e) per -responsabile- la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
f) per -interessato- la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;
g) per -comunicazione- il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
h) per -diffusione- il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
i) per -dato anonimo- il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
l) per -blocco- la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
m) per -Garante- l'autorità istituita ai sensi dell'articolo 30.

Artícolo 2.Ambito di applicazione

1. La presente legge si applica al trattamento di dati personali da chiunque effettuato nel territorio dello Stato.

Artícolo 3.Trattamento di dati per fini esclusivamente personali

1. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali non è soggetto all'applicazione della presente legge, sempreché i dati non siano destinati ad una comunicazione sistematica o alla diffusione.

2. Al trattamento di cui al comma 1 si applicano in ogni caso le disposizioni in tema di sicurezza dei dati di cui all'articolo 15, nonché le disposizioni di cui agli articoli 18 e 36.

Artícolo 4. Particolari trattamenti in ambito pubblico

1. La presente legge non si applica al trattamento di dati personali effettuato:

a) dal Centro elaborazione dati di cui all'articolo 8 della legge 1. aprile 1981, n. 121, come modificato dall'articolo 43, comma 1, della presente legge, ovvero sui dati destinati a confluirvi in base alla legge, nonché in virtù dell'accordo di adesione alla Convenzione di applicazione dell'Accordo di Schengen, reso esecutivo con legge 30 settembre 1993, n. 388;
b) dagli organismi di cui agli articoli 3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati coperti da segreto di Stato ai sensi dell'articolo 12 della medesima legge;
c) nell'ambito del servizio del casellario giudiziale di cui al titolo IV del libro decimo del codice di procedura penale e al regio decreto 18 giugno 1931, n. 778, e successive modificazioni, o, in base alla legge, nell'ambito del servizio dei carichi pendenti nella materia penale;
d) in attuazione dell'articolo 371-bis, comma 3, del codice di procedura penale o, per ragioni di giustizia, nell'ambito di uffici giudiziari, del Consiglio superiore della magistratura e del Ministero di grazia e giustizia;
e) da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati, in base ad espresse disposizioni di legge che prevedano specificamente il trattamento.

2. Ai trattamenti di cui al comma 1 si applicano in ogni caso le disposizioni di cui agli articoli 9, 15, 17, 18, 31, 32, commi 6 e 7, e 36, nonché, fatta eccezione per i trattamenti di cui alla lettera b) del comma 1, le disposizioni di cui agli articoli 7 e 34.

Artícolo 5. Trattamento di dati svolto senza l'ausilio di mezzi elettronici

1. Il trattamento di dati personali svolto senza l'ausilio di mezzi elettronici o comunque automatizzati è soggetto alla medesima disciplina prevista per il trattamento effettuato con l'ausilio di tali mezzi.

Artícolo 6. Trattamento di dati detenuti all'estero

1.      Il trattamento nel territorio dello Stato di dati personali detenuti all'estero è soggetto alle disposizioni della presente legge.

2.      Se il trattamento di cui al comma 1 consiste in un trasferimento di dati personali fuori dal territorio nazionale si applicano in ogni caso le disposizioni dell'articolo 28.

CAPITOLO II. OBBLIGHI PER IL TITOLARE DEL TRATTAMENTO

Artícolo 7. Notificazione

1. Il titolare che intenda procedere ad un trattamento di dati personali soggetto al campo di applicazione della presente legge è tenuto a darne notificazione al Garante.

2. La notificazione è effettuata preventivamente ed una sola volta, a mezzo di lettera raccomandata ovvero con altro mezzo idoneo a certificarne la ricezione, a prescindere dal numero delle operazioni da svolgere, nonché dalla durata del trattamento e può riguardare uno o più trattamenti con finalità correlate. Una nuova notificazione è richiesta solo se muta taluno degli elementi indicati nel comma 4 e deve precedere l'effettuazione della variazione.

3. La notificazione è sottoscritta dal notificante e dal responsabile del trattamento.

4. La notificazione contiene:

a) il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare;
b) le finalità e modalità del trattamento;
c) la natura dei dati, il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono;
d) l'ambito di comunicazione e di diffusione dei dati;
e) i trasferimenti di dati previsti verso Paesi non appartenenti all'Unione europea o, qualora, riguardino taluno dei dati di cui agli articoli 22 e 24, fuori del territorio nazionale;
f) una descrizione generale che permetta di valutare l'adeguatezza delle misure tecniche ed organizzative adottate per la sicurezza dei dati;
g) l'indicazione della banca di dati o delle banche di dati cui si riferisce il trattamento, nonché l'eventuale connessione con altri trattamenti o banche di dati, anche fuori del territorio nazionale;
h) il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del responsabile; in mancanza di tale indicazione si considera responsabile il notificante;
i) la qualità e la legittimazione del notificante.

5. I soggetti tenuti ad iscriversi o che devono essere annotati nel registro delle imprese di cui all'articolo 2188 del codice civile, nonché coloro che devono fornire le informazioni di cui all'articolo 8, comma 8, lettera d), della legge 29 dicembre 1993, n. 580, alle camere di commercio, industria, artigianato e agricoltura, possono effettuare la notificazione per il tramite di queste ultime, secondo le modalità stabilite con il regolamento di cui all'articolo 33, comma 3. I piccoli imprenditori e gli artigiani possono effettuare la notificazione anche per il tramite delle rispettive rappresentanze di categoria; gli iscritti agli albi professionali anche per il tramite dei rispettivi ordini professionali. Resta in ogni caso ferma la disposizione di cui al comma 3.

5-bis. La notificazione in forma semplificata può non contenere taluno degli elementi di cui al comma 4, lettere b), c), e) e g), individuati dal Garante ai sensi del regolamento di cui all'articolo33, comma 3, quando il trattamento è effettuato:

a) da soggetti pubblici, esclusi gli enti pubblici economici, sulla base di espressa disposizione di legge ai sensi degli articoli 22, comma 3 e 24, ovvero del provvedimento di cui al medesimo articolo 24;
b) nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità, ovvero dai soggetti indicati nel comma 4-bis dell'articolo 25, nel rispetto del codice di deontologia di cui al medesimo articolo;
c) temporaneamente senza l'ausilio di mezzi elettronici o comunque automatizzati, ai soli fini e con le modalità strettamente collegate all'organizzazione interna dell'attività esercitata dal titolare, relativamente a dati non registrati in una banca di dati e diversi da quelli di cui agli articoli 22 e 24.
c-bis) per scopi storici, di ricerca scientifica e di statistica in conformità alle leggi, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31.

5-ter. Fuori dei casi di cui all'articolo 4, il trattamento non è soggetto a notificazione quando:

a) è necessario per l'assolvimento di un compito previsto dalla legge, da un regolamento o dalla normativa comunitaria, relativamente a dati diversi da quelli indicati negli articoli 22 e 24;
b) riguarda dati contenuti o provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità di cui all'articolo 20, comma 1, lettera b);
c) è effettuato per esclusive finalità di gestione del protocollo, relativamente ai dati necessari per la classificazione della corrispondenza inviata per fini diversi da quelli di cui all'articolo 13, comma 1, lettera e), con particolare riferimento alle generalità e ai recapiti degli interessati, alla loro qualifica e all'organizzazione di appartenenza;
d) riguarda rubriche telefoniche o analoghe non destinate alla diffusione, utilizzate unicamente per ragioni d'ufficio e di lavoro e comunque per fini diversi da quelli di cui all'articolo 13, comma 1, lettera e);
e) è finalizzato unicamente all'adempimento di specifici obblighi contabili, retributivi, previdenziali, assistenziali e fiscali, ed è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione e diffusione strettamente collegate a tale adempimento, conservando i dati non oltre il periodo necessario all'adempimento medesimo;
f) è effettuato, salvo quanto previsto dal comma 5-bis, lettera b) da liberi professionisti iscritti in albi o elenchi professionali, per le sole finalità strettamente collegate all'adempimento di specifiche prestazioni e fermo restando il segreto professionale;
g) è effettuato dai piccoli imprenditori di cui all'articolo 2083 del Codice civile per le sole finalità strettamente collegate allo svolgimento dell'attività professionale esercitata, e limitatamente alle categorie di dati di interessati, di destinatari della comunicazione e diffusione e al periodo di conservazione dei dati necessari per il perseguimento delle finalità medesime;
h) è finalizzato alla tenuta di albi o elenchi professionali in conformità alle leggi a ai regolamenti;
i) è effettuato per esclusive finalità dell'ordinaria gestione di biblioteche, musei e mostre, in conformità alle leggi e ai regolamenti, ovvero per la organizzazione di iniziative culturali o sportive o per la formazione di cataloghi e bibliografie;
l) è effettuato da associazioni, fondazioni, comitati anche a carattere politico, filosofico, religioso o sindacale, ovvero da loro organismi rappresentativi, istituiti per scopi non di lucro e per il perseguimento di finalità lecite, relativamente a dati inerenti agli associati e ai soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, la fondazione, il comitato o l'organismo, fermi restando gli obblighi di informativa degli interessati e di acquisizione del consenso, ove necessario;
m) è effettuato dalle organizzazioni di volontariato di cui alla legge 11 agosto 1991, n. 266, nei limiti di cui alla lettera l) e nel rispetto delle autorizzazioni e delle prescrizioni di legge di cui agli articoli 22 e 23;
n) è effettuato temporaneamente ed è finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero, nel rispetto del Codice di cui all'articolo 25;
o) è effettuato, anche con mezzi elettronici o comunque automatizzati, per la redazione di periodici o pubblicazioni aventi finalità di informazione giuridica, relativamente a dati desunti da provvedimenti dell'autorità giudiziaria o di altre autorità;
p) è effettuato temporaneamente per esclusive finalità di raccolta di adesioni a proposte di legge d'iniziativa popolare, a richieste di referendum, a petizioni o ad appelli;
q) è finalizzato unicamente all'amministrazione dei condomini di cui all'articolo 1117 e seguenti del Codice civile, limitatamente alle categorie di dati, di interessati e di destinatari della comunicazione necessarie per l'amministrazione dei beni comuni, conservando i dati non oltre il periodo necessario per la tutela dei corrispondenti diritti.
q-bis) è compreso nel programma statistico nazionale o in atti di programmazione statistica previsti dalla legge ed è effettuato in conformità alle leggi, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31.

5-quater. Il titolare si può avvalere della notificazione semplificata o dell'esonero di cui ai commi 5-bis e 5-ter, sempre che il trattamento riguardi unicamente le finalità, le categorie di dati, di interessati e di destinatari della comunicazione e diffusione individuate, unitamente al periodo di conservazione dei dati, dai medesimi commi 5-bis e 5-ter, nonchè:

a) nei casi di cui ai commi 5-bis, lettera a) e 5-ter, lettere a) e m), dalle disposizioni di legge o di regolamento o dalla normativa comunitaria ivi indicate;
b) nel caso di cui al comma 5-bis, lettera b), dal codice di deontologia ivi indicato;
c) nei casi residui, dal Garante, con le autorizzazioni rilasciate con le modalità previste dall'articolo 41, comma 7, ovvero, per i dati diversi da quelli di cui agli articoli 22 e 24, con provvedimenti analoghi.

5-quinquies. Il titolare che si avvale dell'esonero di cui al comma 5-ter deve fornire gli elementi di cui al comma 4 a chiunque ne faccia richiesta

Artícolo 8. Responsabile

1. Il responsabile, se designato, deve essere nominato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

2. Il responsabile procede al trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 1 e delle proprie istruzioni.

3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti.

4. I compiti affidati al responsabile devono essere analiticamente specificati per iscritto.
5. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni del titolare o del responsabile.

CAPITOLO III. TRATTAMENTO DEI DATI PERSONALI

Sezione I. Raccolta e requisiti dei dati

Artícolo 9. Modalità di raccolta e requisiti dei dati personali

1. I dati personali oggetto di trattamento devono essere:

a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

1-bis. Il trattamento di dati personali per scopi storici, di ricerca scientifica o di statistica è compatibile con gli scopi per i quali i dati sono raccolti o successivamente trattati e può essere effettuato anche oltre il periodo necessario a questi ultimi scopi.

Artícolo 10. Informazioni rese al momento della raccolta

1. L'interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 13;
f) il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare e, se designato, del responsabile.

2. L'informativa di cui al comma 1 può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare l'espletamento di funzioni pubbliche ispettive o di controllo, svolte per il perseguimento delle finalità di cui agli articoli 4, comma 1, lettera e), e 14, comma 1, lettera d).

3. Quando i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1 è data al medesimo interessato all'atto della registrazione dei dati o, qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.

4. La disposizione di cui al comma 3 non si applica quando l'informativa all'interessato comporta un impiego di mezzi che il Garante dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si rivela, a giudizio del Garante, impossibile, ovvero nel caso in cui i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria. La medesima disposizione non si applica, altresì, quando i dati sono trattati ai fini dello svolgimento delle investigazioni di cui all'articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.

Sezione II. Diritti dell'interessato nel trattamento dei dati

Artícolo 11. Consenso

1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato.

2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso.

3. Il consenso è validamente prestato solo se è espresso liberamente, e in forma specifica e documentata per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 10.

Artícolo 12. Casi di esclusione del consenso

1. Il consenso non è richiesto quando il trattamento:

a) riguarda dati raccolti e detenuti in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) è necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato o per l'acquisizione di informative precontrattuali attivate su richiesta di quest'ultimo, ovvero per l'adempimento di un obbligo legale;
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque;
d) è finalizzato unicamente a scopi di ricerca scientifica o di statistica ed è effettuato nel rispetto dei codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31;
e) è effettuato nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità. In tale caso, si applica il codice di deontologia di cui all'articolo 25;
f) riguarda dati relativi allo svolgimento di attività economiche raccolti anche ai fini indicati nell'articolo 13, comma 1, lettera e), nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
g) è necessario per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l'interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere;
h) è necessario ai fini dello svolgimento delle investigazioni di cui all'articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.

Artícolo 13. Diritti dell'interessato

1. In relazione al trattamento di dati personali l'interessato ha diritto:

a) di conoscere, mediante accesso gratuito al registro di cui all'articolo 31, comma 1, lettera a), l'esistenza di trattamenti di dati che possono riguardarlo;
b) di essere informato su quanto indicato all'articolo 7, comma 4, lettere a), b) e h);
c) di ottenere, a cura del titolare o del responsabile, senza ritardo:

1) la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento;la richiesta può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non minore di novanta giorni;
2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
3) l'aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l'integrazione dei dati;
4) l'attestazione che le operazioni di cui ai numeri 2) e 3) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
e) di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazioni commerciali o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto.

2. Per ciascuna richiesta di cui al comma 1, lettera c), numero 1), può essere chiesto all'interessato, ove non risulti confermata l'esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti stabiliti dal regolamento di cui all'articolo 33, comma 3.

3. I diritti di cui al comma 1 riferiti ai dati personali concernenti persone decedute possono essere esercitati da chiunque vi abbia interesse.

4. Nell'esercizio dei diritti di cui al comma 1 l'interessato può conferire, per iscritto, delega o procura a persone fisiche o ad associazioni.

5. Restano ferme le norme sul segreto professionale degli esercenti la professione di giornalista, limitatamente alla fonte della notizia.

Artícolo 14. Limiti all'esercizio dei diritti

1. I diritti di cui all'articolo 13, comma 1, lettere c) e d), non possono essere esercitati nei confronti dei trattamenti di dati personali raccolti:

a) in base alle disposizioni del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni;
b) in base alle disposizioni del decreto-legge 31 dicembre 1991, n. 419, convertito, con modificazioni, dalla legge 18 febbraio 1992, n. 172, e successive modificazioni;
c) da Commissioni parlamentari di inchiesta istituite ai sensi dell'articolo 82 della Costituzione;
d) da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti la politica monetaria e valutaria, il sistema dei pagamenti, il controllo degli intermediari e dei mercati creditizi e finanziari nonché la tutela della loro stabilità;
e) ai sensi dell'articolo 12, comma 1, lettera h), limitatamente al periodo durante il quale potrebbe derivarne pregiudizio per lo svolgimento delle investigazioni o per l'esercizio del diritto di cui alla medesima lettera h).

2. Nei casi di cui al comma 1 il Garante, anche su segnalazione dell'interessato ai sensi dell'articolo 31, comma 1, lettera d), esegue i necessari accertamenti nei modi di cui all'articolo 32, commi 6 e 7, e indica le necessarie modificazioni ed integrazioni, verificandone l'attuazione.

Sezione III. Sicurezza nel trattamento dei dati, limiti alla utilizzabilità dei dati e risarcimento del danno

Artícolo 15. Sicurezza dei dati

1.I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

2. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'articolo 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'Autorità per l'informatica nella pubblica amministrazione e il Garante.

3. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalità di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata.

4. Le misure di sicurezza relative ai dati trattati dagli organismi di cui all'articolo 4, comma 1, lettera b), sono stabilite con decreto del Presidente del Consiglio dei ministri con l'osservanza delle norme che regolano la materia.

Artícolo 16. Cessazione del trattamento dei dati

1. In caso di cessazione, per qualsiasi causa, del trattamento dei dati, il titolare deve notificare preventivamente al Garante la loro destinazione.

2. I dati possono essere:

a) distrutti;
b) ceduti ad altro titolare, purché destinati ad un trattamento per finalità analoghe agli scopi per i quali i dati sono raccolti;
c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione.
c-bis) conservati o ceduti ad altro titolare, per scopi storici, di ricerca scientifica e di statistica, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31.

3. La cessione dei dati in violazione di quanto previsto dalla lettera b) del comma 2 o di altre disposizioni di legge in materia di trattamento dei dati personali è nulla ed è punita ai sensi dell'articolo 39, comma 1.

Artícolo 17. Limiti all'utilizzabilità di dati personali

1. Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell'interessato.

2. L'interessato può opporsi ad ogni altro tipo di decisione adottata sulla base del trattamento di cui al comma 1 del presente articolo, ai sensi dell'articolo 13, comma 1, lettera d), salvo che la decisione sia stata adottata in occasione della conclusione o dell'esecuzione di un contratto, in accoglimento di una proposta dell'interessato o sulla base di adeguate garanzie individuate dalla legge.

Artícolo 18. Danni cagionati per effetto del trattamento di dati personali

1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

Sezione IV. Comunicazione e diffusione dei dati

Artícolo 19. Incaricati del trattamento

1. Non si considera comunicazione la conoscenza dei dati personali da parte delle persone incaricate per iscritto di compiere le operazioni del trattamento dal titolare o dal responsabile, e che operano sotto la loro diretta autorità.

Artícolo 20. Requisiti per la comunicazione e la diffusione dei dati

1. La comunicazione e la diffusione dei dati personali da parte di privati e di enti pubblici economici sono ammesse:

a) con il consenso espresso dell'interessato;
b) se i dati provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi e i regolamenti stabiliscono per la loro conoscibilità e pubblicità;
c) in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
d) nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità. Restano fermi i limiti del diritto di cronaca posti a tutela della riservatezza ed in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico. Si applica inoltre il codice di deontologia di cui all'articolo 25;
e) se i dati sono relativi allo svolgimento di attività economiche, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
f) qualora siano necessarie per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l'interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere;
g) limitatamente alla comunicazione, qualora questa sia necessaria ai fini dello svolgimento delle investigazioni di cui all'articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere un diritto in sede giudiziaria, nel rispetto della normativa di cui alla lettera e) del presente comma, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
h) limitatamente alla comunicazione, quando questa sia effettuata nell'ambito dei gruppi bancari di cui all'articolo 60 del testo unico delle leggi in materia bancaria e creditizia approvato con decreto legislativo 1. settembre 1993, n. 385, nonché tra società controllate e società collegate ai sensi dell'articolo 2359 del codice civile, i cui trattamenti con finalità correlate sono stati notificati ai sensi dell'articolo 7, comma 2, per il perseguimento delle medesime finalità per le quali i dati sono stati raccolti.

2. Alla comunicazione e alla diffusione dei dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, si applicano le disposizioni dell'articolo 27.

Artícolo 21. Divieto di comunicazione e diffusione

1. Sono vietate la comunicazione e la diffusione di dati personali per finalità diverse da quelle indicate nella notificazione di cui all'articolo 7.

2. Sono altresì vietate la comunicazione e la diffusione di dati personali dei quali sia stata ordinata la cancellazione, ovvero quando sia decorso il periodo di tempo indicato nell'articolo 9, comma 1, lettera e).

3. Il Garante può vietare la diffusione di taluno dei dati relativi a singoli soggetti, od a categorie di soggetti, quando la diffusione si pone in contrasto con rilevanti interessi della collettività. Contro il divieto può essere proposta opposizione ai sensi dell'articolo 29, commi 6 e 7.

4. La comunicazione e la diffusione dei dati sono comunque permesse:

a) qualora siano necessarie per finalità di ricerca scientifica o di statistica e siano effettuate nel rispetto dei codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31;
b) quando siano richieste dai soggetti di cui all'articolo 4, comma 1, lettere b), d) ed e), per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati, con l'osservanza delle norme che regolano la materia.

CAPITOLO IV. TRATTAMENTO DI DATI PARTICOLARI

Artícolo 22. Dati sensibili

1. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante.

1-bis. Il comma 1 non si applica ai dati relativi agli aderenti alle confessioni religiose i cui i rapporti con lo Stato siano regolati da accordi o intese ai sensi degli articoli 7 e 8 della Costituzione, nonchè relativi ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesine confessioni, che siano trattati dai relativi organi o enti civilmente riconosciuti, semprechè i dati non siano comunicati o diffusi fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati.

2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare.

3. Il trattamento dei dati indicati al comma 1 da parte di soggetti pubblici, esclusi gli enti pubblici economici, è consentito solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite. In mancanza di espressa disposizione di legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della presente legge, emanati in attuazione della legge 31 dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalità di interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi del comma 2, il trattamento dei dati indicati al comma 1.

3-bis. Nei casi in cui è specificata, a norma del comma 3, la finalità di rilevante interesse pubblico, ma non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici, in applicazione di quanto previsto dalla presente legge e dai decreti legislativi di attuazione della legge 31 dicembre 1996, n. 676, in materia di dati sensibili, identificano e rendono pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, aggiornando tale identificazione periodicamente.

4. I dati personali idonei a rivelare lo stato di salute e la vita sessuale possono essere oggetto di trattamento previa autorizzazione del Garante, qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni di cui all'articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere in sede giudiziaria un diritto di rango pari a quello dell'interessato, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Il Garante prescrive le misure e gli accorgimenti di cui al comma 2 e promuove la sottoscrizione di un apposito codice di deontologia e di buona condotta secondo le modalità di cui all'articolo 31, comma 1, lettera h). Resta fermo quanto previsto dall'articolo 43, comma 2

Artícolo 23. Dati inerenti alla salute

1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato. Se le medesime finalità riguardano un terzo o la collettività, in mancanza del consenso dell'interessato, il trattamento può avvenire previa autorizzazione del Garante.

1-bis. Con decreto del ministro della Sanità adottato ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni, e le province autonome di Trento e Bolzano e il Garante, sono individuate modalità semplificate per le informative di cui all'articolo 10 e per la prestazione del consenso nei confronti di organismi sanitari pubblici, di organismi sanitari e di esercenti le professioni sanitarie convenzionati o accreditati dal Servizio sanitario nazionale, nonché per il trattamento dei dati da parte dei medesimi soggetti, sulla base dei seguenti criteri:

a) previsione di informative effettuate da un unico soggetto, in particolare da parte del medico di medicina generale scelto dall'interessato, per conto di più titolari di trattamento;
b) validità nei confronti di più titolari di trattamento, del consenso prestato ai sensi dell'articolo 11, comma 3, per conto di più titolari di trattamento, anche con riguardo alla richiesta di prestazioni specialistiche, alla prescrizione di farmaci, alla raccolta di dati da parte del medico di medicina generale, detenuti da altri titolari, e alla pluralità di prestazioni mediche effettuate da un medesimo titolare di trattamento;
c) identificazione dei casi di urgenza nei quali anche per effetto delle situazioni indicate nel comma 1-ter, l'informativa e il consenso possono intervenire successivamente alla richiesta della prestazione;
d) previsione di modalità di applicazione del comma 2 del presente articolo ai professionisti sanitari, diversi dai medici, che intrattengono rapporti diretti con i pazienti;
e) previsione di misure volte ad assicurare che nell'organizzazione dei servizi e delle prestazioni sia garantito il rispetto dei diritti di cui all'articolo 1.

1-ter. Il decreto di cui al comma 1 disciplina anche quanto previsto dall'articolo 22, comma 3-bis, della legge.

1-quater. In caso di incapacità di agire, ovvero di impossibilità fisica o di incapacità di intendere o di volere, il consenso al trattamento dei dati idonei a rivelare lo stato di salute è validamente manifestato nei confronti di esercenti le professioni sanitarie e di organismi sanitari, rispettivamente, da chi esercita legalmente la podestà ovvero da un familiare, da un prossimo congiunto, da un convivente, o, in loro assenza, dal responsabile della struttura presso cui dimori.

2. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato o ai soggetti di cui al comma 1-ter solo per il tramite di un medico designato dall'interessato o dal titolare.

3. L'autorizzazione di cui al comma 1 è rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanità. è vietata la comunicazione dei dati ottenuti oltre i limiti fissati con l'autorizzazione.

4. La diffusione dei dati idonei a rivelare lo stato di salute è vietata, salvo nel caso in cui sia necessaria per finalità di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia.

Artícolo 24. Dati relativi ai provvedimenti di cui all'articolo 686 del codice di procedura penale

1. Il trattamento di dati personali idonei a rivelare provvedimenti di cui all'articolo 686, commi 1, lettere a) e d), 2 e 3, del codice di procedura penale, è ammesso soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

Artícolo 25. Trattamento di dati particolari nell'esercizio della professione di giornalista

1. Le disposizioni relative al consenso dell'interessato e all'autorizzazione del Garante,nonché il limite previsto dall'articolo 24, non si applicano quando il trattamento dei dati di cuiagli articoli 22 e 24 è effettuato nell'esercizio della professione di giornalista e per l'esclusivoperseguimento delle relative finalità. Il giornalista rispetta i limiti del diritto di cronaca, inparticolare quello dell'essenzialitè dell'informazione riguardo a fatti di interesse pubblico,ferma restando la possibiltà di trattare i dati relativi a circostanze o fatti resi noti direttamentedall'interessato o attraverso i suoi comportamenti in pubblico.

2. Il Garante promuove, nei modi di cui all'articolo 31, comma 1, lettera h), l'adozione, da parte del Consiglio nazionale dell'ordine dei giornalisti, di un apposito codice di deontologia relativo al trattamento dei dati di cui al comma 1 del presente articolo, effettuato nell'esercizio della professione di giornalista, che preveda misure ed accorgimenti a garanzia degli interessati rapportate alla natura dei dati, in particolare per quanto riguarda quelli idonei a rivelare lo stato di salute e la vita sessuale. Nella fase di formazione del codice, ovvero successivamente, il Garante, in cooperazione con il Consiglio, prescrive eventuali misure e accorgimenti a garanzia degli interessati, che il Consiglio è tenuto a recepire.
Il codice è pubblicato sulla Gazzetta Ufficiale a cura del Garante, e diviene efficace quindici giorni dopo la sua pubblicazione.

3. Ove entro sei mesi dalla proposta del Garante il codice di deontologia di cui al comma 2 non sia stato adottato dal Consiglio nazionale dell'ordine dei giornalisti, esso è adottato in via sostitutiva dal Garante ed è efficace sino alla adozione di un diverso codice secondo la procedura di cui al comma 2. In caso di violazione delle prescrizioni contenute nel codice di deontologia, il Garante può vietare il trattamento ai sensi dell'articolo 31, comma 1, lettera l).

4. Nel codice di cui ai commi 2 e 3 sono inserite, altresì, prescrizioni concernenti i dati personali diversi da quelli indicati negli articoli 22 e 24.
Il codice può prevedere forme semplificate per le informative di cui all'articolo 10.

4-bis. Le disposizioni della presente legge che attengono all'esercizio della professione di giornalista si applicano anche ai trattamenti effettuati dai soggetti iscritti nell'elenco dei pubblicisti o nel registro dei praticanti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69, nonché ai trattamenti temporanei finalizzati esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero.

Artícolo 26. Dati concernenti persone giuridiche

1. Il trattamento nonché la cessazione del trattamento di dati concernenti persone giuridiche, enti o associazioni non sono soggetti a notificazione.

2. Ai dati riguardanti persone giuridiche, enti o associazioni non si applicano le disposizioni dell'articolo 28.

CAPITOLO V. TRATTAMENTI SOGGETTI A REGIME SPECIALE

Artícolo 27. Trattamento da parte di soggetti pubblici

1. Salvo quanto previsto al comma 2, il trattamento di dati personali da parte di soggetti pubblici, esclusi gli enti pubblici economici, è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti.

2. La comunicazione e la diffusione a soggetti pubblici, esclusi gli enti pubblici economici, dei dati trattati sono ammesse quando siano previste da norme di legge o di regolamento, o risultino comunque necessarie per lo svolgimento delle funzioni istituzionali. In tale ultimo caso deve esserne data previa comunicazione nei modi di cui all'articolo 7, commi 2 e 3 al Garante che vieta, con provvedimento motivato, la comunicazione o la diffusione se risultano violate le disposizioni della presente legge.

3. La comunicazione e la diffusione dei dati personali da parte di soggetti pubblici a privati o a enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento.

4. I criteri di organizzazione delle amministrazioni pubbliche di cui all'articolo 5 del decreto legislativo 3 febbraio 1993, n. 29, sono attuati nel pieno rispetto delle disposizioni della presente legge.

Artícolo 28. Trasferimento di dati personali all'estero

1. Il trasferimento anche temporaneo fuori del territorio nazionale, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento deve essere previamente notificato al Garante, qualora sia diretto verso un Paese non appartenente all'Unione europea o riguardi taluno dei dati di cui agli articoli 22 e 24.

2. Il trasferimento può avvenire soltanto dopo quindici giorni dalla data della notificazione; il termine è di venti giorni qualora il trasferimento riguardi taluno dei dati di cui agli articoli 22 e 24.

3. Il trasferimento è vietato qualora l'ordinamento dello Stato di destinazione o di transito dei dati non assicuri un livello di tutela delle persone adeguato ovvero, se si tratta dei dati di cui agli articoli 22 e 24, di grado pari a quello assicurato dall'ordinamento italiano. Sono valutate anche le modalità del trasferimento e dei trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza.

4. Il trasferimento è comunque consentito qualora:

a) l'interessato abbia manifestato il proprio consenso espresso ovvero, se il trasferimento riguarda taluno dei dati di cui agli articoli 22 e 24, in forma scritta;
b) sia necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato o per l'acquisizione di informative precontrattuali attivate su richiesta di quest'ultimo, ovvero per la conclusione o per l'esecuzione di un contratto stipulato a favore dell'interessato;
c) sia necessario per la salvaguardia di un interesse pubblico rilevante individuato con legge o con regolamento, ovvero specificato ai sensi degli articoli 22, comma 3, e 24, se il trasferimento riguarda taluno dei dati ivi previsti;
d) sia necessario ai fini dello svolgimento delle investigazioni di cui all'articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trasferiti esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
e) sia necessario per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l'interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere;
f) sia effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi, ovvero di una richiesta di informazioni estraibili da un pubblico registro, elenco, atto o documento conoscibile da chiunque, con l'osservanza delle norme che regolano la materia;
g) sia autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell'interessato, prestate anche con un contratto.
g-bis) il trattamento sia finalizzato unicamente a scopi di ricerca scientifica o di statistica e sia effettuato nel rispetto dei codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31.

5. Contro il divieto di cui al comma 3 del presente articolo può essere proposta opposizione ai sensi dell'articolo 29, commi 6 e 7.

6. Le disposizioni del presente articolo non si applicano al trasferimento di dati personali effettuato nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità.

7. La notificazione di cui al comma 1 del presente articolo è effettuata ai sensi dell'articolo 7 ed è annotata in apposita sezione del registro previsto dall'articolo 31, comma 1, lettera a). La notificazione può essere effettuata con un unico atto unitamente a quella prevista dall'articolo 7.

CAPITOLO VI. TUTELA AMMINISTRATIVA E GIURISDIZIONALE

Articolo 29. Tutela

1. I diritti di cui all'articolo 13, comma 1, possono essere fatti valere dinanzi all'autorità giudiziaria o con ricorso al Garante. Il ricorso al Garante non può essere proposto qualora, per il medesimo oggetto e tra le stesse parti, sia stata già adita l'autorità giudiziaria.

2. Salvi i casi in cui il decorso del termine esporrebbe taluno a pregiudizio imminente ed irreparabile, il ricorso al Garante può essere proposto solo dopo che siano decorsi cinque giorni dalla richiesta avanzata sul medesimo oggetto al responsabile. La presentazione del ricorso rende improponibile un'ulteriore domanda dinanzi all'autorità giudiziaria tra le stesse parti e per il medesimo oggetto.

3. Nel procedimento dinanzi al Garante il titolare, il responsabile e l'interessato hanno diritto di essere sentiti, personalmente o a mezzo di procuratore speciale, e hanno facoltà di presentare memorie o documenti. Il Garante può disporre, anche d'ufficio, l'espletamento di perizie.

4. Assunte le necessarie informazioni il Garante, se ritiene fondato il ricorso, ordina al titolare e al responsabile, con decisione motivata, la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell'interessato e assegnando un termine per la loro adozione. Il provvedimento è comunicato senza ritardo alle parti interessate, a cura dell'ufficio del Garante. La mancata pronuncia sul ricorso, decorsi trenta giorni dalla data di presentazione, equivale a rigetto.

5. Se la particolarità del caso lo richiede, il Garante può disporre in via provvisoria il blocco in tutto o in parte di taluno dei dati ovvero l'immediata sospensione di una o più operazioni del trattamento. Il provvedimento cessa di avere ogni effetto se, entro i successivi venti giorni, non è adottata la decisione di cui al comma 4 ed è impugnabile unitamente a tale decisione.

6. Avverso il provvedimento espresso o il rigetto tacito di cui al comma 4, il titolare o l'interessato possono proporre opposizione al tribunale del luogo ove risiede il titolare, entro il termine di trenta giorni dalla data di comunicazione del provvedimento o dalla data del rigetto tacito. L'opposizione non sospende l'esecuzione del provvedimento.

6-bis. Il decorso dei termini previsti dai commi 4, 5 e 6 è sospeso di diritto dal 1 al 30 agosto di ciascun anno e riprende a decorrere dalla fine del periodo di sospensione. Ove il decorso abbia inizio durante tale periodo, l'inizio stesso è differito alla fine del periodo medesimo. La sospensione non opera nei casi in cui sussista il pregiudizio di cui al comma 2 e non preclude l'adozione dei provvedimenti di cui al comma 5.

7. Il tribunale provvede nei modi di cui agli articoli 737 e seguenti del codice di procedura civile, anche in deroga al divieto di cui all'articolo 4 della legge 20 marzo 1865, n. 2248, allegato e), e può sospendere, a richiesta, l'esecuzione del provvedimento. Avverso il decreto del tribunale è ammesso unicamente il ricorso per cassazione.

8. Tutte le controversie, ivi comprese quelle inerenti al rilascio dell'autorizzazione di cui all'articolo 22, comma 1, o che riguardano, comunque, l'applicazione della presente legge, sono di competenza dell'autorità giudiziaria ordinaria.

9. Il danno non patrimoniale è risarcibile anche nei casi di violazione dell'articolo 9.

CAPITOLO VII. GARANTE PER LA PROTEZIONE DEI DATI

Artícolo 30. Istituzione del garante

1. è istituito il Garante per protezione dei dati personali.

2. Il Garante opera in piena autonomia e con indipendenza di giudizio e di valutazione.

3. Il Garante è organo collegiale costituito da quattro membri, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. Essi eleggono nel loro ambito un presidente, il cui voto prevale in caso di parità. I membri sono scelti tra persone che assicurino indipendenza e che siano esperti di riconosciuta competenza nelle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni.

4. Il presidente e i membri durano in carica quattro anni e non possono essere confermati per più di una volta; per tutta la durata dell'incarico il presidente e i membri non possono esercitare, a pena di decadenza, alcuna attività professionale o di consulenza, né essere amministratori o dipendenti di enti pubblici o privati, né ricoprire cariche elettive.

5. All'atto dell'accettazione della nomina il presidente e i membri sono collocati fuori ruolo se dipendenti di pubbliche amministrazioni o magistrati in attività di servizio; se professori universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi dell'articolo 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, e successive modificazioni. Il personale collocato fuori ruolo o in aspettativa non può essere sostituito.

6. Al presidente compete una indennità di funzione non eccedente, nel massimo, la retribuzione spettante al primo presidente della Corte di cassazione. Ai membri compete un'indennità di funzione non eccedente, nel massimo, i due terzi di quella spettante al presidente. Le predette indennità di funzione sono determinate, con il regolamento di cui all'articolo 33, comma 3, in misura tale da poter essere corrisposte a carico degli ordinari stanziamenti.

Artícolo 31. Compiti del garante

1. Il Garante ha il compito di:

a) istituire e tenere un registro generale dei trattamenti sulla base delle notificazioni ricevute;
b) controllare se i trattamenti sono effettuati nel rispetto delle norme di legge e di regolamento e in conformità alla notificazione;
c) segnalare ai relativi titolari o responsabili le modificazioni opportune al fine di rendere il trattamento conforme alle disposizioni vigenti;
d) ricevere le segnalazioni ed i reclami degli interessati o delle associazioni che li rappresentano, relativi ad inosservanze di legge o di regolamento, e provvedere sui ricorsi presentati ai sensi dell'articolo 29;
e) adottare i provvedimenti previsti dalla legge o dai regolamenti;
f) vigilare sui casi di cessazione, per qualsiasi causa, di un trattamento;
g) denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle sue funzioni;
h) promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentatività, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;
i) curare la conoscenza tra il pubblico delle norme che regolano la materia e delle relative finalità, nonché delle misure di sicurezza dei dati di cui all'articolo 15;
l) vietare, in tutto o in parte, il trattamento dei dati o disporne il blocco quando, in considerazione della natura dei dati o, comunque, delle modalità del trattamento o degli effetti che esso può determinare, vi è il concreto rischio del verificarsi di un pregiudizio rilevante per uno o più interessati;
m) segnalare al Governo l'opportunità di provvedimenti normativi richiesti dall'evoluzione del settore;
n) predisporre annualmente una relazione sull'attività svolta e sullo stato di attuazione della presente legge, che è trasmessa al Parlamento e al Governo entro il 30 aprile dell'anno successivo a quello cui si riferisce;
o) curare l'attività di assistenza indicata nel capitolo IV della Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorità designata ai fini della cooperazione tra Stati ai sensi dell'articolo 13 della Convenzione medesima;
p) esercitare il controllo sui trattamenti di cui all'articolo 4 e verificare, anche su richiesta dell'interessato, se rispondono ai requisiti stabiliti dalla legge o dai regolamenti.

2. Il Presidente del Consiglio dei ministri e ciascun ministro consultano il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dalla presente legge.

3. Il registro di cui al comma 1, lettera a), del presente articolo, è tenuto nei modi di cui all'articolo 33, comma 5. Entro il termine di un anno dalla data della sua istituzione, il Garante promuove opportune intese con le province ed eventualmente con altre pubbliche amministrazioni al fine di assicurare la consultazione del registro mediante almeno un terminale dislocato su base provinciale, preferibilmente nell'ambito dell'ufficio per le relazioni con il pubblico di cui all'articolo 12 del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni.

4. Contro il divieto di cui al comma 1, lettera l), del presente articolo, può essere proposta opposizione ai sensi dell'articolo 29, commi 6 e 7.

5. Il Garante e l'Autorità per l'informatica nella pubblica amministrazione cooperano tra loro nello svolgimento dei rispettivi compiti; a tal fine, invitano il presidente o un suo delegato membro dell'altro organo a partecipare alle riunioni prendendo parte alla discussione di argomenti di comune interesse iscritti all'ordine del giorno; possono richiedere, altresì, la collaborazione di personale specializzato addetto all'altro organo.

6. Le disposizioni del comma 5 si applicano anche nei rapporti tra il Garante e le autorità di vigilanza competenti per il settore creditizio, per le attività assicurative e per la radiodiffusione e l'editoria.

Artícolo 32. Accertamenti e controlli

1.      Per l'espletamento dei propri compiti il Garante può richiedere al responsabile, al titolare, all'interessato o anche a terzi di fornire informazioni e di esibire documenti.

2. Il Garante, qualora ne ricorra la necessità ai fini del controllo del rispetto delle disposizioni in materia di trattamento dei dati personali, può disporre accessi alle banche di dati o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, avvalendosi, ove necessario, della collaborazione di altri organi dello Stato.

3. Gli accertamenti di cui al comma 2 sono disposti previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede senza ritardo sulla richiesta del Garante, con decreto motivato; le relative modalità di svolgimento sono individuate con il regolamento di cui all'articolo 33, comma 3.

4. I soggetti interessati agli accertamenti sono tenuti a farli eseguire.

5. Resta fermo quanto previsto dall'articolo 220 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271.

6. Per i trattamenti di cui agli articoli 4 e 14, comma 1, gli accertamenti sono effettuati per il tramite di un membro designato dal Garante. Se il trattamento non risulta conforme alle disposizioni di legge o di regolamento, il Garante indica al titolare o al responsabile le necessarie modificazioni ed integrazioni e ne verifica l'attuazione. Se l'accertamento è stato richiesto dall'interessato, a quest'ultimo è fornito in ogni caso un riscontro circa il relativo esito, salvo che ricorrano i motivi di cui all'articolo 10, comma 4, della legge 1. aprile 1981, n. 121, come sostituito dall'articolo 42, comma 1, della presente legge, o motivi di difesa o di sicurezza dello Stato.

7. Gli accertamenti di cui al comma 6 non sono delegabili. Qualora risulti necessario in ragione della specificità della verifica, il membro designato può farsi assistere da personale specializzato che è tenuto al segreto ai sensi dell'articolo 33, comma 6. Gli atti e i documenti acquisiti sono custoditi secondo modalità tali da assicurarne la segretezza e sono conoscibili dal presidente e dai membri del Garante e, se necessario per lo svolgimento delle funzioni dell'organo, da un numero delimitato di addetti al relativo ufficio, individuati dal Garante sulla base di criteri definiti dal regolamento di cui all'articolo 33, comma 3. Per gli accertamenti relativi agli organismi e ai dati di cui all'articolo 4, comma 1, lettera b), il membro designato prende visione degli atti e dei documenti rilevanti e riferisce oralmente nelle riunioni del Garante.

Artícolo 33. Ufficio del Garante

1. Alle dipendenze del Garante è posto un ufficio composto, in sede di prima applicazione della presente legge, da dipendenti dello Stato e di altre amministrazioni pubbliche, collocati fuori ruolo nelle forme previste dai rispettivi ordinamenti, il cui servizio presso il medesimo ufficio è equiparato ad ogni effetto di legge a quello prestato nelle rispettive amministrazioni di provenienza. Il relativo contingente è determinato, in misura non superiore a quarantacinque unità, su proposta del Garante medesimo, con decreto del Presidente del Consiglio dei ministri, di concerto con i Ministri del tesoro e per la funzione pubblica, entro novanta giorni dalla data di elezione del Garante.
Il segretario generale può essere scelto anche tra magistrati ordinari o amministrativi.

1-bis. è istituito il ruolo organico del personale dipendente del Garante. Con proprio regolamento il Garante definisce:
a) l'ordinamento delle carriere e le modalità del reclutamento secondo le procedure previste dall'articolo 36 del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni;
b) le modalità dell'inquadramento in ruolo del personale in servizio alla data di entrata in vigore del regolamento;
c) il trattamento giuridico ed economico del personale, secondo i criteri previsti dalla legge 31 luglio 1997, n. 249, e, per gli incarichi di funzioni dirigenziali, dall'articolo 19, comma 6, del citato decreto legislativo n. 29, come sostituito dall'articolo 13 del decreto legislativo 31 marzo 1998, n. 80, tenuto conto delle specifiche esigenze funzionali e organizzative.
Il regolamento è pubblicato nella Gazzetta Ufficiale.
Nelle more della più generale razionalizzazione del trattamento economico delle autorit` amministrative indipendenti, al personale è attribuito l'ottanta per cento del trattamento economico del personale dell'Autorità per le garanzie nelle comunicazioni.
Per il periodo intercorrente tra l'8 maggio 1997 e la data di entrata in vigore del regolamento, resta ferma l'indennità di cui all'articolo 41 del decreto del Presidente della Repubblica 10 luglio 1991, n. 231, corrisposta al personale in servizio. Dal 1 gennaio 1998 e fino alla data di entrata in vigore del medesimo regolamento, è inoltre corrisposta la differenza tra il nuovo trattamento e la retribuzione già in godimento maggiorata della predetta indennità di funzione.

1-ter. L'ufficio può avvalersi, per motivate esigenze, di dipendenti dello Stato o di altre amministrazioni pubbliche o di enti pubblici collocati in posizione di fuori ruolo nelle forme previste dai rispettivi ordinamenti, ovvero in aspettativa ai sensi dell'articolo 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, e successive modificazioni, in numero non superiore, complessivamente, a venti unità e per non oltre il venti per cento delle qualifiche dirigenziali, lasciando non coperto un corrispondente numero di posti di ruolo. Al personale di cui al presente comma è corrisposta una indennità pari alla eventuale differenza tra il trattamento erogato dall'amministrazione o dall'ente di provenienza e quello spettante al corrispondente personale di ruolo, e comunque non inferiore alla indennità di cui all'articolo 41 del citato decreto del Presidente della Repubblica n. 231 del 1991.

1-quater. Con proprio regolamento il Garante ripartisce l'organico, fissato nel limite di cento unità, tra il personale dei diversi livelli e quello delle qualifiche dirigenziali e disciplina l'organizzazione, il funzionamento dell'ufficio, la riscossione e la utilizzazione dei diritti di segreteria, ivi compresi quelli corrisposti dall'8 maggio 1997, e la gestione delle spese, anche in deroga alle norme sulla contabilità generale dello Stato.
Il regolamento è pubblicato nella Gazzetta Ufficiale.

1-quinquies. In aggiunta al personale di ruolo, l'ufficio può assumere direttamente dipendenti con contratto a tempo determinato disciplinato dalle norme di diritto privato, in numero non superiore a venti unità, ivi compresi i consulenti assunti con contratto a tempo determinato ai sensi del comma 4.

1-sexies. All'ufficio del Garante, al fine di garantire la responsabilità e l'autonomia ai sensi della legge 7 agosto 1990, n. 241, e successive modificazioni, e del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni, si applicano i principi riguardanti l'individuazione e le funzioni del responsabile del procedimento, nonchè quelli relativi alla distinzione fra le funzioni di indirizzo e di controllo, attribuite agli organi di vertice, e quelli concernenti le funzioni di gestione attribuite ai dirigenti.

2. Le spese di funzionamento dell'ufficio del Garante sono poste a carico di un fondo stanziato a tale scopo nel bilancio dello Stato e iscritto in apposito capitolo dello stato di previsione del Ministero del tesoro. Il rendiconto della gestione finanziaria è soggetto al controllo della Corte dei conti.

3. In sede di prima applicazione della presente legge, le norme concernenti l'organizzazione ed il funzionamento dell'ufficio del Garante, nonché quelle dirette a disciplinare la riscossione dei diritti di segreteria e la gestione delle spese, anche in deroga alle disposizioni sulla contabilità generale dello Stato, sono adottate con regolamento emanato con decreto del Presidente della Repubblica, entro tre mesi dalla data di entrata in vigore della presente legge, previa deliberazione del Consiglio dei ministri, sentito il Consiglio di Stato, su proposta del Presidente del Consiglio dei ministri, di concerto con i Ministri del tesoro, di grazia e giustizia e dell'interno, e su parere conforme del Garante stesso. Nel medesimo regolamento sono determinate le indennità di cui all'articolo 30, comma 6, e altresì previste le norme concernenti il procedimento dinanzi al Garante di cui all'articolo 29, commi da 1 a 5, secondo modalità tali da assicurare, nella speditezza del procedimento medesimo, il pieno rispetto del contraddittorio tra le parti interessate, nonché le norme volte a precisare le modalità per l'esercizio dei diritti di cui all'articolo 13, nonché della notificazione di cui all'articolo 7, per via telematica o mediante supporto magnetico o lettera raccomandata con avviso di ricevimento o altro idoneo sistema. Il parere del Consiglio di Stato sullo schema di regolamento è reso entro trenta giorni dalla ricezione della richiesta; decorso tale termine il regolamento può comunque essere emanato.

3-bis. Con effetto dalla data di entrata in vigore del regolamento di cui al comma 1-quater, cessano di avere vigore le norme adottate ai sensi del comma 3, primo periodo.

4. Nei casi in cui la natura tecnica o la delicatezza dei problemi lo richiedano, il Garante può avvalersi dell'opera di consulenti, i quali sono remunerati in base alle vigenti tariffe professionali ovvero sono assunti con contratti a tempo determinato di durata non superiore a due anni, che possono essere rinnovati per non più di due volte.

5. Per l'espletamento dei propri compiti, l'ufficio del Garante può avvalersi di sistemi automatizzati ad elaborazione informatica e di strumenti telematici propri ovvero, salvaguardando le garanzie previste dalla presente legge, appartenenti all'Autorità per l'informatica nella pubblica amministrazione o, in caso di indisponibilità, ad enti pubblici convenzionati.

6. Il personale addetto all'ufficio del Garante ed i consulenti sono tenuti al segreto su tutto ciò di cui siano venuti a conoscenza, nell'esercizio delle proprie funzioni, in ordine a banche di dati e ad operazioni di trattamento.

6-bis. Il personale dell'ufficio del Garante addetto agli accertamenti di cui all'articolo 32 riveste, in numero non superiore a cinque unità, nei limiti del servizio cui è destinato e secondo le rispettive attribuzioni, la qualifica di ufficiale o agente di polizia giudiziaria.

CAPITOLO VIII. SANZIONI

Artícolo 34. Omessa o infedele notificazione

1. Chiunque, essendovi tenuto, non provvede alle notificazioni prescritte dagli articoli 7 e 28, ovvero indica in esse notizie incomplete o non rispondenti al vero, è punito con la reclusione da tre mesi a due anni. Se il fatto concerne la notificazione prevista dall'articolo 16, comma 1, la pena è della reclusione sino ad un anno.

Artícolo 35. Trattamento illecito di dati personali

1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 11, 20 e 27, è punito con la reclusione sino a due anni o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da tre mesi a due anni.

2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, comunica o diffonde dati personali in violazione di quanto disposto dagli articoli 21, 22, 23 e 24, ovvero del divieto di cui all'articolo 28, comma 3, è punito con la reclusione da tre mesi a due anni.

3. Se dai fatti di cui ai commi 1 e 2 deriva nocumento, la reclusione è da uno a tre anni.

Artícolo 36. Omessa adozione di misure necessarie alla sicurezza dei dati

1. Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell'articolo 15, è punito con la reclusione sino ad un anno. Se dal fatto deriva nocumento, la pena è della reclusione da due mesi a due anni.

2. Se il fatto di cui al comma 1 è commesso per colpa si applica la reclusione fino ad un anno.

Artícolo 37. Inosservanza dei provvedimenti del garante

1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi dell'articolo 22, comma 2, o dell'articolo 29, commi 4 e 5, è punito con la reclusione da tre mesi a due anni.

Artícolo 38. Pena accessoria

1. La condanna per uno dei delitti previsti dalla presente legge importa la pubblicazione della sentenza.

Artícolo 39. Sanzioni amministrative

1. Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli articoli 29, comma 4, e 32, comma 1, è punito con la sanzione amministrativa del pagamento di una somma da lire un milione a lire sei milioni.

2. La violazione delle disposizioni di cui agli articoli 10 e 23, comma 2, è punita con la sanzione amministrativa del pagamento di una somma da lire cinquecentomila a lire tre milioni.

3. L'organo competente a ricevere il rapporto e ad irrogare le sanzioni di cui al presente articolo è il Garante. Si osservano, in quanto applicabili, le disposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni.
I proventi, nella misura del cinquanta per cento del totale annuo, sono riassegnati al fondo di cui all'articolo 33, comma 2, e sono utilizzati unicamente per l'esercizio dei compiti di cui agli articoli 31, comma 1, lettera i) e 32.

CAPITOLO IX. DISPOSIZIONI TRANSITORIE E FINALI ED ABROGAZIONI

Artícolo 40. Comunicazioni al garante

1. Copia dei provvedimenti emessi dall'autorità giudiziaria in relazione a quanto previsto dalla presente legge e dalla Legge 23 dicembre 1993, n. 547, è trasmessa, a cura della cancelleria, al Garante.

Artícolo 41. Disposizioni transitorie

1.      Fermo restando l'esercizio dei diritti di cui agli articoli 13 e 29, le disposizioni della presente legge che prescrivono il consenso dell'interessato non si applicano in riferimento ai dati personali raccolti precedentemente alla data di entrata in vigore della legge stessa, o il cui trattamento sia iniziato prima di tale data. Resta salva l'applicazione delle disposizioni relative alla comunicazione e alla diffusione dei dati previste dalla presente legge.

2. Per i trattamenti di dati personali iniziati prima del 1 gennaio 1998 le notificazioni prescritte dagli articoli 7 e 28 sono effettuate dal 1 gennaio 1998 al 31 marzo 1998 ovvero, per i trattamenti di cui all'articolo 5 riguardanti dati diversi da quelli di cui agli articoli 22 e 24, nonchè per quelli di cui all'articolo 4, comma 1, lettere c), d) ed e), dal 1 aprile 1998 al 30 giugno 1998.

3. Le misure minime di sicurezza di cui all'articolo 15, comma 2, devono essere adottate entro il termine di sei mesi dalla data di entrata in vigore del regolamento ivi previsto. Fino al decorso di tale termine, i dati personali devono essere custoditi in maniera tale da evitare un incremento dei rischi di cui all'articolo 15, comma 1.

4. Le misure di cui all'articolo 15, comma 3, devono essere adottate entro il termine di sei mesi dalla data di entrata in vigore dei regolamenti ivi previsti.

5. Nei ventiquattro mesi successivi alla data di entrata in vigore della presente legge, i trattamenti dei dati di cui all'articolo 22, comma 3, ad opera di soggetti pubblici, esclusi gli enti pubblici economici, e all'articolo 24, possono essere proseguiti anche in assenza delle disposizioni di legge ivi indicate, previa comunicazione al Garante.

6. In sede di prima applicazione della presente legge, fino alla elezione del Garante ai sensi dell'articolo 30, le funzioni del Garante sono svolte dal presidente dell'Autorità per l'informatica nella pubblica amministrazione, fatta eccezione per l'esame dei ricorsi di cui all'articolo 29.

7. Le disposizioni della presente legge che prevedono un'autorizzazione del Garante si applicano, limitatamente alla medesima autorizzazione e fatta eccezione per la disposizione di cui all'articolo 28, comma 4, lettera g), a decorrere dal 30 novembre 1997. Le medesime disposizioni possono essere applicate dal Garante anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti.

7-bis. In sede di prima applicazione della presente legge, le informative e le comunicazioni di cui agli articoli 10, comma 3, e 27, comma 2, possono essere date entro il 30 novembre 1997.

Artócolo 42. Modifiche a disposizioni vigenti

1. L'articolo 10 della legge 1. aprile 1981, n. 121, è sostituito dal seguente:

“Art. 10 – Controlli 1. Il controllo sul Centro elaborazione dati è esercitato dal Garante per la protezione dei dati personali, nei modi previsti dalla legge e dai regolamenti.
I dati e le informazioni conservati negli archivi del Centro possono essere utilizzati in procedimenti giudiziari o amministrativi soltanto attraverso l'acquisizione delle fonti originarie indicate nel primo comma dell'articolo 7, fermo restando quanto stabilito dall'articolo 240 del codice di procedura penale. Quando nel corso di un procedimento giurisdizionale o amministrativo viene rilevata l'erroneità o l'incompletezza dei dati e delle informazioni, o l'illegittimità del loro trattamento, l'autorità procedente ne dà notizia al Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
 La persona alla quale si riferiscono i dati può chiedere all'ufficio di cui alla lettera a) del primo comma dell'articolo 5 la conferma dell'esistenza di dati personali che lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima.
 Esperiti i necessari accertamenti, l'ufficio comunica al richiedente, non oltre venti giorni dalla richiesta, le determinazioni adottate. L'ufficio può omettere di provvedere sulla richiesta se ciò può pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, dandone informazione al Garante per la protezione dei dati personali.
 Chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati anche in forma non automatizzata in violazione di disposizioni di legge o di regolamento, può chiedere al tribunale del luogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi. Il tribunale provvede nei modi di cui agli articoli 737 e seguenti del codice di procedura civile”.

2. Il comma 1 dell'articolo 4 del decreto legislativo 12 febbraio 1993, n. 39, è sostituito dal seguente:

“1. è istituita l'Autorità per l'informatica nella pubblica amministrazione, denominata

“Autorità” ai fini del presente decreto; tale Autorità opera in piena autonomia e con indipendenza di giudizio e di valutazione”.

3. Il comma 1 dell'articolo 5 del decreto legislativo 12 febbraio 1993, n. 39, è sostituito dal seguente:

“1. Le norme concernenti l'organizzazione ed il funzionamento dell'Autorità, l'istituzione del ruolo del personale, il relativo trattamento giuridico ed economico e l'ordinamento delle carriere, nonché la gestione delle spese nei limiti previsti dal presente decreto, anche in deroga alle disposizioni sulla contabilità generale dello Stato, sono adottate con regolamento emanato con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, sentito il Consiglio di Stato, su proposta del Presidente del Consiglio dei ministri, di concerto con il Ministro del tesoro e su parere conforme dell'Autorità medesima. Il parere del Consiglio di Stato sullo schema di regolamento è reso entro trenta giorni dalla ricezione della richiesta, decorsi i quali il regolamento può comunque essere emanato. Si applica il trattamento economico previsto per il personale del Garante per l'editoria e la radiodiffusione ovvero dell'organismo che dovesse subentrare nelle relative funzioni, fermo restando il limite massimo complessivo di centocinquanta unità. Restano altresì fermi gli stanziamenti dei capitoli di cui al comma 2, così come determinati per il 1995 e tenendo conto dei limiti di incremento previsti per la categoria IV per il triennio 1996-1998”.

4. Negli articoli 9, comma 2, e 10, comma 2, della legge 30 settembre 1993, n. 388, le parole: “Garante per la protezione dei dati” sono sostituite dalle seguenti: “Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”.

Artícolo 43. Abrogazioni

1. Sono abrogate le disposizioni di legge o di regolamento incompatibili con la presente legge e, in particolare, il quarto comma dell'articolo 8 ed il quarto comma dell'articolo 9 della legge 1. aprile 1981, n. 121. Entro sei mesi dalla data di emanazione del decreto di cui all'articolo 33, comma 1, della presente legge, il Ministro dell'interno trasferisce all'ufficio del Garante il materiale informativo raccolto a tale data in attuazione del citato articolo 8 della legge n. 121 del 1981.

2. Restano ferme le disposizioni della legge 20 maggio 1970, n. 300, e successive modificazioni, nonché, in quanto compatibili, le disposizioni della legge 5 giugno 1990, n. 135, e successive modificazioni, del decreto legislativo 6 settembre 1989, n. 322, nonché le vigenti norme in materia di accesso ai documenti amministrativi ed agli archivi di Stato. Restano altresì ferme le disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali.

3. Per i trattamenti di cui all'articolo 4, comma 1, lettera e), della presente legge, resta fermo l'obbligo di conferimento di dati ed informazioni di cui all'articolo 6, primo comma, lettera a), della legge 1. aprile 1981, n. 121.

CAPITOLO X. COPERTURA FINANZIARIA ED ENTRATA IN VIGORE

Artícolo 44. Copertura finanziaria

1. All'onere derivante dall'attuazione della presente legge, valutato in lire 8.029 milioni per il 1997 ed in lire 12.045 milioni a decorrere dal 1998, si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 1997-1999, al capitolo 6856 dello stato di previsione del Ministero del tesoro per l'anno 1997, all'uopo utilizzando, per il 1997, quanto a lire 4.553 milioni, l'accantonamento riguardante il Ministero degli affari esteri e, quanto a lire 3.476 milioni, l'accantonamento riguardante la Presidenza del Consiglio dei ministri e, per gli anni 1998 e 1999, quanto a lire 6.830 milioni, le proiezioni per gli stessi anni dell'accantonamento riguardante il Ministero degli affari esteri e, quanto a lire 5.215 milioni, le proiezioni per gli stessi anni dell'accantonamento riguardante la Presidenza del Consiglio dei ministri.

2. Il Ministro del tesoro è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

Artícolo 45. Entrata in vigore

1. La presente legge entra in vigore centoventi giorni dopo la sua pubblicazione nella Gazzetta Ufficiale. Per i trattamenti svolti senza l'ausilio di mezzi elettronici o comunque automatizzati che non riguardano taluno dei dati di cui agli articoli 22 e 24, le disposizioni della presente legge si applicano a decorrere dal 1 gennaio 1998. Fermo restando quanto previsto dall'articolo 9, comma 2, della legge 30 settembre 1993, n. 388, la presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale, limitatamente ai trattamenti di dati effettuati in esecuzione dell'accordo di cui all'articolo 4, comma 1, lettera a) e alla nomina del Garante.

CASSAZIONE 28 LUGLIO 2006, N. 26795.

Corte di Cassazione Penale. Sezioni Unite

RITENUTO IN FATTO

1. Antonio Tizio ha proposto ricorso per cassazione contro l'ordinanza del 18 marzo 2005 con la quale il Tribunale di Perugia ha confermato la misura della custodia in carcere disposta nei confronti del ricorrente dal giudice per le indagini preliminari dello stesso tribunale.

La misura era stata applicata per il reato di associazione per delinquere finalizzata alla commissione di delitti in materia di prostituzione e per numerosi delitti scopo, previsti dall'art. 3, n. 3, 4, 6, 8, l. 20 febbraio 1958, n. 75 e aggravati ai sensi del successivo art. 4, n. 7, della stessa legge. In particolare a Tizio era stato contestato di essersi associato con altri per far svolgere in un locale pubblico di Bastia Umbra, denominato “Alfa”, la prostituzione da parte numerose ragazze, presenti come ballerine di lap dance, di averle in più occasioni reclutate e di avere poi favorito e sfruttato la loro prostituzione.

Come risulta dall'ordinanza impugnata, il 25 giugno 2004 i carabinieri della stazione di Bastia Umbra avevano effettuato un sopralluogo, all'interno del locale “Alfa” ove era in corso uno spettacolo di lap dance. Al piano terra del locale c'era una pista, adibita a palcoscenico, circondata dai posti a sedere riservati al pubblico; al piano superiore, costituito da un soppalco collegato con la sala per mezzo di una scala, erano stati ricavati dei camerini, denominati “privés”, separati dal corridoio mediante pesanti tende, e arredati con un divanetto, con un tavolino e con sedie.

Al momento dell'accesso “era in corso uno spettacolo di lap dance ove l'artista, completamente nuda, con musica di sottofondo, ballava strofinando i propri organi sessuali contro un palo metallico posto verticalmente sulla pista”. Nei privés i carabinieri avevano sorpreso due coppie: gli uomini, “con i pantaloni indosso, … erano seduti sul divanetto” e le donne, nude, “erano sedute, a gambe divaricate, sul bacino dell'uomo” e strofinavano “il pube contro gli organi sessuali” di questo.

Dalle dichiarazioni dei clienti e del personale dipendente era emerso che per appartarsi nei privés per dieci minuti con la ragazza prescelta occorreva pagare alla cassiera cinquanta euro. Gli addetti al locale controllavano che il cliente nel privé rispettasse le regole, e in particolare quella di non spogliarsi; al termine dei dieci minuti aprivano la tenda per mettere fine alle effusioni, che potevano però continuare se il cliente pagava immediatamente altri cinquanta euro.

In seguito all'informativa dei carabinieri il p. m. aveva chiesto al g.i.p. l'autorizzazione a effettuare alcune intercettazioni telefoniche e a disporre “operazioni di ripresa visiva” all'interno del “Alfa”. Le richieste erano state accolte e le videoriprese erano state autorizzate con un modulo, prestampato, che faceva riferimento a “intercettazioni di conversazioni telefoniche tra presenti”.

Le videoriprese erano state eseguite con apparecchi di captazione e trasmissione a distanza, ovvero con un sistema di microtelecamere posizionate sul soffitto del locale, in modo da riprendere ad ampio raggio ciò che avveniva al suo interno, anche nei privés, che erano privi del soffitto.

Per quanto in particolare concerne la posizione di Tizio, l'ordinanza applicativa della misura cautelare aveva, tra l'altro, posto in risalto il carattere gravemente indiziante delle intercettazioni telefoniche, dalle quali emergeva come questi – formalmente assunto per fare il direttore di sala – avesse il compito di reclutare e indirizzare le ragazze nel locale, ben consapevole dell'attività alla quale esse erano destinate.

In seguito alla richiesta di riesame, il Tribunale di Perugia, come si è detto inizialmente, ha confermato il provvedimento cautelare, avendo ritenuto privi di fondamento i motivi di impugnazione, relativi alla inutilizzabilità dei risultati delle intercettazioni telefoniche, per mancanza di motivazione dei decreti autorizzativi, e alla inutilizzabilità delle riprese visive eseguite all'interno dei privés.

Il 25 marzo 2005 il g.i.p. ha sostituito la misura della custodia in carcere con quella degli arresti domiciliari e successivamente, il 4 maggio 2005, l'ha sostituita con quella del divieto di dimora nel territorio della Regione Umbria.

A sostegno del ricorso Tizio ha enunciato tre motivi:

con i primi due ha dedotto l'inutilizzabilità degli esiti delle intercettazioni disposte, anche in fase di proroga, per “totale assenza di motivazione” dei decreti autorizzativi: il g.i.p. avrebbe motivato i decreti solo per relationem, richiamando – attraverso un mero rinvio recettizio – la richiesta del p.m. e le informative della polizia giudiziaria (di cui la prima priva della indicazione della data), senza dare conto dell'autonoma valutazione effettuata sul contenuto degli atti recepiti;

con il terzo motivo ha sostenuto l'inutilizzabilità delle riprese visive in quanto effettuate contra legem, in mancanza di una specifica disciplina normativa della materia, che, considerata la riserva di legge contenuta negli articoli 13 e 14 Cost., sarebbe stata necessaria per consentire all'autorità giudiziaria di disporre l'intrusione nella sfera domiciliare; il ricorrente ha aggiunto che se si volessero giustificare le riprese visive in ambito domiciliare applicando l'art. 189 c.p.p. sulle prove atipiche si porrebbe “comunque il problema del pregiudizio arrecato alla libertà morale” e “della difficoltosa riconduzione allo schema che impone una anticipata valutazione del potenziale pregiudizio rispetto alla “assunzione” della prova”.

2. La terza sezione di questa Corte, con ordinanza del 18 ottobre 2005, dopo avere espresso l'opinione che i primi due motivi, relativi alle intercettazioni telefoniche, fossero privi di fondamento, ha rimesso il ricorso alle Sezioni unite rilevando, con riferimento al terzo motivo, che nella giurisprudenza esiste un contrasto sulla “legalità”, e correlativamente sulla utilizzabilità, della prova acquisita attraverso la captazione di immagini in luoghi di privata dimora.

Nell'ordinanza la terza sezione ha ricordato i principi fissati in materia dalla sentenza della Corte costituzionale n. 125 del 2002: la necessità, ai fini del superamento della garanzia della inviolabilità del domicilio, non solo di un provvedimento motivato dell'autorità giudiziaria, ma anche di una compiuta disciplina legislativa delle ipotesi e delle modalità di limitazione della garanzia costituzionale; la riconducibilità della sola captazione visiva di comportamenti di tipo comunicativo in luoghi di privata dimora alla disciplina delle intercettazioni di comunicazioni fra presenti, restando però impregiudicata la questione di costituzionalità delle ipotesi di videoregistrazione di immagini che non abbiano tale carattere; la necessità di una regolamentazione legislativa, in conformità dell'art. 14 Cost. nel caso di intrusione del domicilio con riprese visive non finalizzate alla intercettazione di comunicazioni

Secondo l'ordinanza di rimessione, mentre questi principi avrebbero trovato puntuale applicazione in talune sentenze della S.C. ( Sez. VI, 10 novembre 1997, n. 4397, Greco, rv. 210063, secondo cui non è consentita in luoghi di privata dimora la captazione di immagini relative alla mera presenza di cose o persone o ai loro movimenti, non funzionali alla captazione di messaggi; Sez. I, 29 gennaio 2003, n. 16965, Augugliaro, rv. 224240 e Sez. IV, 19 gennaio 2005, n. 11181, Besnik, rv. 231047, secondo cui i risultati delle videoregistrazioni effettuate con una videocamera all'interno di una abitazione privata sono utilizzabili solo se le videoregistrazioni sono dirette a captare forme di comunicazione gestuale), in altre sarebbe stato accolto un diverso orientamento, al quale avrebbe dato adesione l'ordinanza impugnata, secondo cui le riprese video andrebbero considerate come “prove documentali non disciplinate dalla legge”, previste dall'art. 189 c.p.p., e sottratte pertanto al genus delle intercettazioni di comunicazioni o di conversazioni, con il limite del rispetto della libertà morale della persona, sancito in via generale dall'art. 14 Cost., la cui valutazione sarebbe rimessa di volta in volta al giudice (Sez. IV, 18 giugno 2003, n. 44484, Kazazi, rv. 226407; Sez. V, 25 marzo 1997, n. 1477, Lomuscio, rv.208137; Sez. V, 7 maggio 2004, n. 24715, Massa, rv. 228732).

Pur dichiarando di aderire all'indirizzo secondo cui anche le prove “atipiche” o i mezzi di ricerca della prova o i mezzi di indagine non disciplinati dalla legge non possono essere utilizzati se le modalità di acquisizione sono in contrasto con norme di legge, dal momento che una diversa soluzione farebbe della prova atipica uno strumento per rendere utilizzabili prove illegittimamente acquisite, il Collegio ha considerato necessario un intervento delle Sezioni unite per ricomporre il quadro interpretativo di una materia assai delicata per gli evidenti risvolti di natura costituzionale.

Secondo la sezione rimettente, ai fini della decisione occorre affrontare la seguente questione: “se le riprese video filmate in luogo di privata dimora siano consentite ove si fuoriesca dall'ipotesi della videoregistrazione di comportamenti di tipo comunicativo e se esse siano da ricomprendere nella disciplina della intercettazione delle comunicazioni e debbano, quindi, essere autorizzate ai sensi dell'art. 266 e seg. c.p.p. o rappresentino, invece, prove documentali non disciplinate dalla legge a norma dell'art. 189 c.p.p.”

CONSIDERATO IN DIRITTO

1. Come risulta dalla precedente esposizione, dopo la pronuncia dell'ordinanza di riesame la misura della custodia in carcere, applicata al ricorrente, è stata sostituita prima con quella degli arresti domiciliari e poi con quella del divieto di dimora, perciò occorre chiedersi se permanga l'interesse al ricorso.

La risposta deve essere affermativa. Certo, in seguito alla sostituzione della originaria misura cautelare la condizione del ricorrente è radicalmente cambiata, ma in mancanza di un suo riconoscimento in tal senso non può dirsi che sia venuto meno l'interesse al ricorso, sia perché i gravi indizi di colpevolezza posti dal g.i.p. e dal tribunale del riesame a fondamento dell'originaria misura della custodia in carcere condizionano anche l'applicazione del divieto di dimora, sia perché, secondo la giurisprudenza di queste Sezioni unite, anche nel caso limite della revoca della misura cautelare permane l'interesse al ricorso, dato che l'applicazione della misura potrebbe “costituire per l'interessato, ai sensi dell'art. 314, comma 2, c.p.p., presupposto del diritto a un'equa riparazione per la custodia cautelare subita ingiustamente, essendo stato il provvedimento coercitivo emesso o mantenuto senza che sussistessero le condizioni di applicabilità previste dagli artt. 273 e 280 c.p.p.” (Sez. un. 13 luglio 1998, Gallieri, rv 211194; analogamente, in precedenza, Sez. un., 12 ottobre 1993, Durante, rv. 195355; Sez. un., 12 ottobre 1993, Corso, rv. 195357).

Come ha già osservato la terza sezione nell'ordinanza di rimessione i primi due motivi di ricorso, relativi alle intercettazioni telefoniche, sono privi di fondamento.

Secondo il ricorrente l'ordinanza impugnata ha errato nel negare che i decreti autorizzativi delle intercettazioni fossero privi di motivazione, considerandoli adeguatamente giustificati in virtù del rinvio fatto dal g.i.p. alla richiesta del p.m. e alle note della polizia giudiziaria che l'accompagnavano. In particolare sarebbe inconsistente il rinvio operato nel primo decreto autorizzativo “con la nuda locuzione “nota CC Bastia Umbra” senza neppure data o altro elemento identificativo”.

Al contrario di quanto ha sostenuto il ricorrente deve ritenersi che l'ordinanza impugnata abbia fatto corretta applicazione dei principi affermati dalle Sezioni unite. Queste infatti hanno riconosciuto che il decreto autorizzativo delle intercettazioni può essere motivato anche con un rinvio alla richiesta del p.m. e agli atti della polizia giudiziaria, purché “si possa dedurre l'iter cognitivo e valutativo seguito dal giudice e se ne possano conoscere i risultati, che debbono essere conformi alle prescrizioni della legge” (Sez. un., 21 giugno 2000, Primavera; ved. anche Sez. un., 26 novembre 2003, Gatto). E questo approdo ben può essere raggiunto anche con un modulo a stampa integrato con le parole idonee e realizzare il collegamento con gli atti richiamati, specie quando essi, come è accaduto nel caso in esame, siano di per sé eloquenti. Né una volta allegata al provvedimento autorizzativo la nota dei carabinieri la motivazione per relationem poteva ritenersi carente, come ha prospettato il ricorrente, solo perché non ne erano stati specificati i dati identificativi, infatti l'allegazione fisica dell'atto aveva determinato un'integrazione materiale (e non solo ideale) del decreto, di modo che i dati identificativi della nota di polizia giudiziaria risultavano senza incertezza dalla lettura integrale del provvedimento.

2. Il terzo motivo riguarda le riprese visive nei privés e l'esistenza di un contrasto giurisprudenziale ha indotto la terza sezione a rimetterne l'esame alle Sezioni unite.

La materia delle riprese visive e delle prove che ne scaturiscono non è regolata specificamente dalla legge ed è stata più volte rappresentata l'esigenza di un intervento regolatore del legislatore, anche rispetto alle riprese che non avvengono in ambito domiciliare e non incontrano perciò i limiti posti dall'art. 14 Cost. Si tratta di un mezzo di prova al quale non si può rinunciare, per il fortissimo contenuto informativo che possiede e che, assai più di quanto possano esserlo altri mezzi, lo fa portatore di certezze processuali, come ha riconosciuto in modo significativo lo stesso legislatore quando nell'art. 8 comma 1 ter l. n. 401 del 1989 e succ. modif., per i reati commessi in occasione di manifestazioni sportive, ha stabilito che “si considera in stato di flagranza colui il quale, sulla base di documentazione video fotografica o di altri elementi oggettivi dai quali emerga inequivocabilmente il fatto, ne risulta autore”.

In mancanza di regole probatorie specifiche la giurisprudenza e la dottrina hanno fatto riferimento alle disposizioni riguardanti altre prove e ai principi processuali per trarre indicazioni sulla disciplina applicabile alle riprese visive e sulla utilizzabilità dei risultati ottenuti. Sono emerse opinioni non univoche, non solo sulla questione più complessa, relativa alle riprese visive in ambito domiciliare, ma anche più in generale sulle caratteristiche del mezzo di prova e sulle norme alle quali deve essere ricondotto.

Il tema da affrontare propone dunque due questioni, quella relativa alle riprese visive in genere, e quella, più specifica, relativa alle riprese visive in ambito domiciliare, rispetto alle quali la mancanza di una regolamentazione normativa aggiunge ai dubbi sulla natura e la formazione della prova altri e ben più consistenti dubbi sulla loro legittimità, data la doppia riserva di legge che l'art. 14, comma 2, Cost. ha posto a tutela del domicilio.

3. La giurisprudenza di legittimità ritiene pacificamente utilizzabili come prova le immagini tratte da riprese visive in luoghi pubblici, tanto se avvenute al di fuori del procedimento (nella maggior parte dei casi si tratta di videoregistrazioni effettuate con impianti di videosorveglianza, installati in esercizi pubblici), quanto se avvenute nell'ambito delle indagini di polizia giudiziaria.

Secondo un orientamento giurisprudenziale le videoriprese vanno incluse nella categoria dei “documenti”, dato che l'art. 234 c.p.p., innovando rispetto all'abrogato codice, di rito comprende in tale categoria le rappresentazioni di “fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo”. Come espressione di questo orientamento, con riferimento ad attività extraprocessuali, si possono ricordare Sez. V, 18 ottobre 1993, n. 10309, Fumero, rv. 195556 (relativa a una videoregistrazione effettuata con un apparecchio installato in un negozio), Sez. III, 15 giugno 1999, n. 11116, Finocchiaro, rv. 214457 (relativa a riprese aeree) e Sez. V, 20 ottobre 2004, n. 46307, Held ed altri, rv. 230394 (relativa a riprese tramite telecamere a circuito chiuso).

Varie decisioni hanno fatto riferimento all'art. 234 c.p.p. anche per riconoscere il valore probatorio di riprese effettuate dalla polizia giudiziaria nel corso delle indagini preliminari: in questo senso si sono pronunciate Sez. IV, 13 dicembre 1995, n. 1344, Petrangeli, rv. 204048, Sez. V, 25 marzo 1997, n. 1477, Lomuscio, rv. 208137 e Sez. VI, 10 dicembre 1997, n. 4997, Pani, rv. 210579.

Secondo un diverso orientamento, le riprese visive effettuate in luoghi pubblici devono invece essere inquadrate nell'ambito delle prove atipiche, previste dall'art. 189 c.p.p., tanto se avvenute al di fuori del procedimento (Sez. V, 26 ottobre 2001, n. 43491, Tarantino, rv. 220261, con riferimento a riprese effettuate da una videocamera collocata all'esterno di una banca), quanto se avvenute nell'ambito delle indagini. In particolare, con riferimento a questa ipotesi, si è detto che astrattamente il risultato delle riprese visive costituisce una prova documentale ex art. 234, comma 1, c.p.p., e come tale può essere utilizzato a fini probatori, sebbene il codice di rito non ne disciplini le modalità di acquisizione e le regole di utilizzazione. Ciò, verosimilmente, in quanto il legislatore ha avuto di mira esclusivamente il documento cinematografico “precostituito” e non il frutto di una ripresa visiva costituente mezzo di ricerca della prova. In questa prospettiva le riprese visive rappresenterebbero piuttosto una prova “atipica” (art. 189 c.p.p.), da acquisire con modalità che non si pongano in conflitto con norme di legge, e qualora venissero effettuate (per fini di interesse pubblico quali quelli delle prevenzione e repressione dei reati) in un luogo pubblico o aperto al pubblico non incontrerebbero alcun limite, perché la natura del luogo in cui si svolge la condotta implicherebbe una implicita rinunzia alla riservatezza (Sez. IV, 16 marzo 2000, n. 7063, Viskovic, rv. 217688). Anche secondo Sez. VI, 21 gennaio 2004, n. 7691, Flori, rv. 229003 e Sez. IV, 18 marzo 2004, n. 37561, Galluzzi, rv. 229137, le riprese visive effettuate dalla polizia giudiziaria in luoghi pubblici o aperti al pubblico sono un mezzo atipico di ricerca della prova e non necessitano della preventiva autorizzazione dell'autorità giudiziaria, in quanto le garanzie previste dall'art. 14 Cost. si applicano solo per le captazioni visive che riguardano luoghi di privata dimora. Nello stesso senso si è espressa, da ultimo, Sez. V, 7 maggio 2004, n. 24715, Massa, rv. 228732, con riferimento a riprese effettuate dalla polizia giudiziaria tramite telecamere installate in un garage condominiale aperto al transito di un numero indeterminato di persone.

Ipotesi più specifica è quella dell'attività captativa di immagini nell'ambito delle operazioni di osservazione e pedinamento da parte della polizia giudiziaria, delle quali sono state ritenute acquisibili agli atti del dibattimento le relazioni di servizio attestative e documentative (mediante fotografie e filmati) delle attività svolte (Sez. II, 26 marzo 1997, n. 4095, Baldini, rv. 207827) o nell'ambito di una perquisizione locale, in quanto la esecuzione di quest'ultima comprende per definizione l'attività di ispezione e di documentazione, e la fotografia, mezzo tecnico idoneo a “fissare ed a prolungare la visione”, altro non è che una modalità in cui può atteggiarsi la doverosa descrizione (Sez. II, 22 maggio 1997, n. 3513, Acampora, rv. 208076).

4. Non sempre è chiara nella giurisprudenza la distinzione concettuale tra la prova documentale dell'art. 234 c.p.p. e la prova atipica dell'art. 189 c.p.p., e talvolta si ha l'impressione che le immagini videoriprese siano considerate al tempo stesso documenti e prove atipiche, cioè documenti formati attraverso una prova atipica. In realtà le due norme non sono complementari ma individuano forme probatorie alternative; come ha chiarito la Relazione al Progetto preliminare del vigente codice di rito, la distinzione tra documenti e atti del procedimento è netta perché “le norme sui documenti sono state concepite e formulate con esclusivo riferimento ai documenti formati fuori del processo nel quale si chiede o si dispone che essi facciano ingresso” (Gazzetta ufficiale, supplemento n. 2 del 24 ottobre 1988, p. 67). Del resto questa distinzione trova riscontro anche nella giurisprudenza più avvertita della Corte di cassazione, la quale ha avuto occasione di precisare che “ai fini dell'ammissione delle prove documentali sono necessarie due condizioni: a) che il documento risulti materialmente formato fuori, ma non necessariamente prima, del procedimento; b) che lo stesso oggetto della documentazione extraprocessuale appartenga al contesto del fatto oggetto di conoscenza giudiziale e non al contesto del procedimento” (Sez. V, 13 aprile 1999, n. 6887, Gianferrari, rv. 213606; Sez. V, 16 marzo 1999, n. 5337, Di Marco, rv. 213183).

Ciò significa che solo le videoregistrazioni effettuate fuori dal procedimento possono essere introdotte nel processo come documenti e diventare quindi una prova documentale (si pensi ad esempio, oltre che ai casi citati, alle videoregistrazioni di violenze negli stadi), mentre le altre, effettuate nel corso delle indagini, costituiscono, secondo il codice, la documentazione dell'attività investigativa, e non documenti. Esse perciò sono suscettibili di utilizzazione processuale solo se sono riconducibili a un'altra categoria probatoria, che la giurisprudenza per le riprese in luoghi pubblici, aperti o esposti al pubblico ha individuato in quella delle c.d. prove atipiche, previste dall'art. 189 c.p.p.

Si è obiettato che l'art. 189 c.p.p. prevede un contraddittorio tra le parti davanti al giudice “sulle modalità di assunzione della prova”, mentre le riprese visive, come atti di indagine, avvengono senza alcun preventivo contraddittorio. Facendo riferimento a categorie tradizionali può però rilevarsi che l'obiezione non distingue il mezzo di ricerca della prova, costituito dalla ripresa visiva, dalla videoregistrazione, cioè dal supporto sul quale sono fissate le immagini riprese, fonte di prova, e dal mezzo di prova, che è lo strumento attraverso il quale si acquisisce nel processo il contenuto rappresentativo del supporto, vale a dire quello che sarà l'elemento di prova. Il contraddittorio previsto dall'art. 189 c.p.p. non riguarda la ricerca della prova ma la sua assunzione e interviene dunque, come risulta chiaramente dalla disposizione, quando il giudice è chiamato a decidere sull'ammissione della prova.

L'esecuzione delle riprese visive lascia impregiudicata la questione sulla ammissibilità della prova che ne deriva (sulla quale dovrà pronunciarsi il giudice quando sarà richiesto della sua assunzione nel dibattimento) e sulla determinazione dello strumento (perizia o mera riproduzione) che dovrà essere utilizzato per conoscere e visionare le immagini acquisite.

E' stata anche posta e dibattuta la questione sulla possibilità di inserire le videoregistrazioni nel fascicolo per il dibattimento, a norma dell'art. 431, comma 1, lett. b) c.p.p., considerandole alla stregua di verbali di atti non ripetibili compiuti dalla polizia giudiziaria (in questo senso Sez. I, 8 ottobre 1997, n. 10145, Mangiolfi, rv. 208736, con riferimento a fotografie di un blocco stradale), e si è detto che mentre nessuna difficoltà si frappone all'introduzione nel fascicolo per il dibattimento del verbale della polizia giudiziaria descrittivo delle attività compiute per effettuare la videoripresa, alla stessa conclusione non potrebbe pervenirsi per il supporto contenente le immagini riprese, che l'art. 431 c.p.p. non prevede, verosimilmente perché il legislatore sarebbe stato “attento soprattutto alle tradizionali forme di documentazione scritta”.

La conclusione negativa non convince dal momento che l'art. 134, comma 4, c.p.p. nel disciplinare la documentazione degli atti riconosce che al verbale “può essere aggiunta la riproduzione audiovisiva se assolutamente indispensabile”. In questo caso la riproduzione audiovisiva diventa un elemento integrativo del verbale, che deve accompagnarlo e che quindi, unitamente al verbale, è destinato a far parte del fascicolo per il dibattimento. Ciò però non significa che l'inserimento nel fascicolo per il dibattimento possa avere l'effetto di attribuire alla videoregistrazione valore probatorio senza il preventivo vaglio di ammissibilità da parte del giudice, dopo aver sentito le parti a norma dell'art. 189 c.p.p.

5. Di meno agevole soluzione è la questione sulla legittimità delle videoriprese in ambito domiciliare e conseguentemente sulla loro utilizzabilità probatoria.

Sulla questione è intervenuta la Corte costituzionale con la sentenza del 24 aprile 2002, n. 135. La questione era stata sollevata nel corso di un'udienza preliminare rispetto a riprese visive effettuate in base a un provvedimento del pubblico ministero. Il giudice aveva dubitato della legittimità costituzionale degli artt. 189 e 266-271 c.p.p. e, segnatamente, dell'art. 266, comma 2, c.p.p., nella parte in cui “non estendono la disciplina delle intercettazioni delle comunicazioni tra presenti nei luoghi indicati dall'art. 614 c. p. alle riprese visive o videoregistrazioni effettuate nei medesimi luoghi”. La questione mirava perciò a ottenere una pronuncia additiva che allineasse la disciplina processuale delle riprese visive in luoghi di privata dimora a quella delle intercettazioni di comunicazioni fra presenti nei medesimi luoghi, e la decisione della Corte è stata negativa.

La Corte ha ritenuto che le riprese visive in ambienti domiciliari non siano precluse in modo assoluto dall'art. 14 Cost. e che il riferimento fatto dal legislatore costituente solo alle ispezioni, alle perquisizioni e ai sequestri “non è necessariamente espressivo dell'intento di “tipizzare” le limitazioni permesse, escludendo a contrario quelle non espressamente contemplate; poiché esso ben può trovare spiegazione nella circostanza che gli atti elencati esaurivano le forme di limitazione dell'inviolabilità del domicilio storicamente radicate e positivamente disciplinate all'epoca di redazione della Carta, non potendo evidentemente il Costituente tener conto di forme di intrusione divenute attuali solo per effetto dei progressi tecnici successivi”.

Esclusa pertanto l'esistenza nella Carta costituzionale di un divieto assoluto della forma di intrusione domiciliare in questione, la Corte ha affermato che la ripresa visiva quando è finalizzata alla captazione di “comportamenti a carattere comunicativo” “ben può configurarsi, in concreto, come una forma di intercettazione di comunicazioni tra presenti”, alla quale “è applicabile, in via interpretativa, la disciplina legislativa della intercettazione ambientale in luoghi di privata dimora”. Nel caso invece in cui si fuoriesca dalla videoripresa di comportamenti di tipo comunicativo non è possibile estendere alla captazione di immagini in luoghi tutelati dall'art. 14 Cost. la normativa dettata dagli artt. 266 e ss. c.p.p., “data la sostanziale eterogeneità delle situazioni: la limitazione della libertà e segretezza delle comunicazioni, da un lato; l'invasione della sfera della libertà domiciliare in quanto tale, dall'altro”.

In conclusione, secondo la Corte, “L'ipotesi della videoregistrazione che non abbia carattere di intercettazione di comunicazioni potrebbe … essere disciplinata soltanto dal legislatore, nel rispetto delle garanzie costituzionali dell'art. 14 Cost.; ferma restando, per l'importanza e la delicatezza degli interessi coinvolti, l'opportunità di un riesame complessivo della materia da parte del legislatore stesso”.

6. La decisione non è priva di ambiguità perché fa apparire inammissibili le riprese visive di comportamenti non comunicativi effettuati in ambito domiciliare ma non lo dichiara espressamente, come sarebbe stato naturale in un contesto in cui le riprese erano avvenute nel presupposto che fosse applicabile la disposizione dell'art. 189 c.p.p. e il giudice aveva messo in discussione la legittimità costituzionale di questa norma, oltre che degli artt. 266-271 c.p.p.

E' chiaro che le regole di garanzia richieste dall'art. 14 Cost. e la disciplina dei casi e dei modi delle “intrusioni” domiciliari non possono rinvenirsi nell'art. 189 c.p.p., dato che la disposizione non le contiene, e per la sua naturale genericità non le potrebbe contenere, dovendo riferirsi a tutte le prove non disciplinate dalla legge. In questo senso sembra da leggere la sentenza della Corte, che con l'uso del condizionale nella parte conclusiva (dove si afferma che l'ipotesi in questione “potrebbe essere disciplinata soltanto dal legislatore”), fa intendere che allo stato una disciplina conforme all'art. 14 Cost. manca. Se ne dovrebbe dedurre che la mancanza renda illegittima la ripresa visiva e inammissibile la prova che si fondi sui risultati della stessa, ma questo la Corte non lo ha detto, lasciando permanere un margine di incertezza.

Un autore, nel commentare la sentenza, dopo aver criticato quegli orientamenti giurisprudenziali e dottrinali che negano valore probatorio alle prove c.d. incostituzionali ha sostenuto che “nulla, dunque, è dato desumere dall'art. 14 Cost. se non l'incostituzionalità delle norme ordinarie che – in difetto dei casi e modi e delle garanzie voluti dal legislatore costituente – conferiscono agli organi inquirenti e al giudice il potere di raccogliere e assumere prove lesive del diritto all'intimità domiciliare”. Conclusione che dovrebbe valere “anche per la videoregistrazione clandestina di immagini nel domicilio”, dato che secondo un'autorevole dottrina “i canoni costituzionali operano indirettamente; finché l'art. 189 non sia dichiarato illegittimo nella parte in cui non esclude prove ottenute con interferenze indebite nella vita privata domestica, niente osterà all'uso processuale del documento foto o cinematografico”.

Così, pure dopo la decisione della Corte costituzionale ha continuato a fare riferimento all'art. 189 c.p.p. quella parte della giurisprudenza, ricordata nell'ordinanza di rimessione, che riconosce valore probatorio alle videoregistrazioni di comportamenti non comunicativi avvenuti in ambito domiciliare (ved. in particolare Sez. IV, 18 giugno 2003, n. 44484, Kazazi).

Sul versante opposto della giurisprudenza e della dottrina si è invece negata rilevanza probatoria alle videoregistrazioni in questione facendo riferimento alla categoria delle prove incostituzionali. Si è ricordata la sentenza della Corte costituzionale n. 34 del 1973, con la significativa enunciazione del “principio secondo il quale attività compiute in dispregio dei fondamentali diritti del cittadino non possono essere assunte di per sé a giustificazione e a fondamento di atti processuali a carico di chi quelle attività costituzionalmente illegittime abbia subito”. Principio che la sentenza n. 81 del 1993 ha ribadito con vigore, affermando che “non possono validamente ammettersi in giudizio mezzi di prova che siano stati acquisiti attraverso attività compiute in violazione delle garanzie costituzionali poste a tutela dei fondamentali diritti dell'uomo o del cittadino”.

A conclusioni analoghe sono pervenute anche queste Sezioni unite con le sentenze 16 maggio 1996, Sala, 13 luglio 1998, Gallieri e 23 febbraio 2000, D'Amuri, le quali, secondo l'affermazione fatta nella sentenza Sala e testualmente riprodotta nella sentenza Gallieri, hanno fatto rientrare “nella categoria delle prove sanzionate dall'inutilizzabilità, non solo le “prove oggettivamente vietate”, ma le prove formate o acquisite in violazione dei diritti soggettivi tutelati dalla “legge”, ed, a maggior ragione, quindi, quelle acquisite in violazione dei diritti tutelati in modo specifico dalla Costituzione. Ipotesi quest'ultima sussumibile nella previsione dell'art. 191 c.p.p., proprio perché l'antigiuridicità di prove così formate od acquisite attiene alla lesione di diritti fondamentali, riconosciuti cioè come intangibili dalla Costituzione“.

Nella ricostruzione delle Sezioni unite quindi la categoria delle prove incostituzionali si è combinata con quella della inutilizzabilità, essendosi ritenuto, come del resto è stato prospettato anche in dottrina, che i divieti ai quali fa riferimento l'art. 191, comma 1, c.p.p siano non solo quelli stabiliti dalle norme processuali ma anche quelli rinvenibili in altri settori dell'ordinamento, e in primo luogo nella Carta costituzionale. Pure questa ricostruzione però è tutt'altro che scontata perché da altra parte della dottrina si sostiene che l'art. 191 c.p.p., nel prevedere l'inutilizzabilità delle c.d. prove vietate, presuppone l'esistenza di divieti che, attenendo ad atti del procedimento, non possono che derivare da norme processuali.

Certo è che se il sistema processuale deve avere una sua coerenza risulta difficile accettare l'idea che una violazione del domicilio che la legge processuale non prevede (e che per questa ragione risulta in contrasto con il contenuto precettivo dell'art. 14 Cost.) possa legittimare la produzione di materiale di valore probatorio e che inoltre per le riprese di comportamenti non comunicativi possano valere regole meno garantiste di quelle applicabili alle riprese di comportamenti comunicativi, regolate, come si è visto dagli artt. 266-271 del codice di rito. Per queste infatti occorrerebbe l'autorizzazione del giudice, ammessa solo per determinati reati, in presenza di condizioni particolari e con vincoli di vario genere, presidiati dalla sanzione dell'inutilizzabilità, mentre per le altre sarebbe sufficiente il provvedimento del p.m. (se non anche la sola iniziativa della polizia giudiziaria) e mancherebbero regole di garanzia assimilabili a quelle previste per le intercettazioni di comunicazioni. Con la conclusione che mentre potrebbero essere per varie ragioni colpite da inutilizzabilità le riprese di comportamenti comunicativi ben difficilmente potrebbero esserlo le altre.

7. Per giungere alla conclusione che non possono considerarsi ammissibili, come prove atipiche, le videoregistrazioni di comportamenti non comunicativi effettuati in ambito domiciliare non occorre però prendere posizione sul dibattito relativo agli effetti che la violazione delle norme costituzionali di garanzia può avere sull'attività probatoria prevista dal codice di rito, né stabilire se la sanzione dell'inutilizzabilità attenga solo alla violazione dei divieti stabiliti dalla legge processuale o riguardi anche la violazione di norme costituzionali o di altri rami dell'ordinamento, e segnatamente di quello penale (come per le intrusioni nell'ambito domiciliare potrebbe prospettarsi con riferimento all'art. 615 bis c.p.). A ben vedere nel caso in esame questi aspetti controversi non vengono in questione perché la soluzione passa direttamente attraverso l'interpretazione dell'art. 189 c.p.p., che è stato richiamato per legittimare processualmente l'attività probatoria “incostituzionale” .

Si vuole dire che il tema della inutilizzabilità come sanzione processuale per la violazione di regole di rango costituzionale riguarda, in linea di principio, le prove tipiche e non quelle atipiche. Prima dell'ammissione le prove atipiche non sono prove, perciò se sorge questione sulla legittimità delle attività compiute per acquisire i materiali probatori che le sorreggono ci si deve interrogare innanzi tutto sulla loro ammissibilità, piuttosto che sulla loro utilizzabilità, e a parere di queste Sezioni unite se si fa corretta applicazione dell'art. 189 c.p.p. le videoregistrazioni acquisite in violazione dell'art. 14 Cost. devono considerarsi inammissibili .

Infatti l'art. 189 c.p.p., in coerenza con l'art. 190, comma 1, c.p.p. – che impone al giudice di escludere le prove “vietate dalla legge” – , presuppone logicamente la formazione lecita della prova e soltanto in questo caso la rende ammissibile. Il presupposto è implicito, dato che per il legislatore non poteva che essere lecita un'attività probatoria “non disciplinata dalla legge”. E' vero che con l'espressione “prova non disciplinata dalla legge” il codice si riferisce immediatamente alla mancanza di una disciplina che concerna sotto l'aspetto processuale la prova da assumere, ma è anche vero che non può considerarsi “non disciplinata dalla legge” la prova basata su un'attività che la legge vieta, come nel caso delle riprese visive di comportamenti non comunicativi avvenuti in ambito domiciliare.

Deve perciò concludersi che i risultati di tali riprese non possono essere acquisiti come prova atipica e, come logico corollario, che tale criterio di giudizio è destinato ad orientare in senso negativo le valutazioni che, come nel caso in esame, il giudice è chiamato ad esprimere in merito alla possibilità di “utilizzare” siffatto materiale probatorio nella fase procedimentale.

8. Resta da stabilire se i camerini in cui avvenivano gli incontri, i c.d. privés, possano o meno considerarsi un domicilio.

Sulla nozione di domicilio, a norma dell'art. 14 Cost. così come su quella di privata dimora, a norma dell'art. 614 c.p. (richiamato dall'art. 615 bis c.p., sulle interferenze illecite nella vita privata, e dall'art. 266, comma 2, c.p.p. sulle intercettazioni ambientali), non vi sono nella giurisprudenza e nella dottrina indicazioni univoche e si dubita pure che ci sia coincidenza tra l'ambito della garanzia costituzionale e quello della tutela penale. In linea di grande approssimazione si può dire che da parte di alcune decisioni si fa riferimento prevalentemente alla utilizzazione del luogo per lo svolgimento di manifestazioni della vita privata (come il riposo, l'alimentazione, lo studio, l'attività professionale, lo svago) di chi lo occupa e anche a una certa durata del rapporto tra il luogo e la persona, mentre da parte di altre si pone l'accento sul carattere esclusivo (lo ius excludendi alios) e sulla difesa della privacy. Si può aggiungere indicativamente che la giurisprudenza tende ad ampliare il concetto di domicilio in funzione della tutela penale degli artt. 614 e 615 bis c.p., mentre tende a circoscriverlo quando l'ambito domiciliare rappresenta un limite allo svolgimento delle indagini.

Sono significative espressione dei diversi orientamenti le decisioni contrastanti sulla possibilità di riconoscere un domicilio anche nell'abitacolo di un'autovettura (sul contrasto si veda la sentenza delle Sezioni unite, 31 ottobre 2001, Policastro, che però non gli ha potuto dare soluzione perché la relativa questione è risultata priva di rilevanza) o nella toilette di un locale pubblico.

Il contrasto giurisprudenziale relativo alla toilette di un locale pubblico è di particolare interesse perché offre spunti per la decisione del caso in esame. Secondo un primo orientamento uno dei requisiti che consentono di riconoscere a un luogo il carattere di privata dimora è costituito da una certa “stabilità” del rapporto tra il luogo e la persona che se ne serve, requisito che non è ravvisabile rispetto alla toilette di un locale pubblico. In questo senso si sono espresse Sez. VI, 10 gennaio 2003, n. 3443, Mostra, rv. 224743; Sez. VI, 10 gennaio 2003, n. 6962, Cherif Ahmed, rv. 223733 e più di recente Sez. VI, 19 novembre 2005, n. 11654, Siciliano. Nel caso oggetto di quest'ultima decisione erano state installate delle telecamere nella toilette di un centro di smistamento della corrispondenza ed erano stati ripresi alcuni dipendenti delle poste mentre aprivano delle buste, esaminavano il contenuto e talvolta se ne appropriavano. Rispetto a questa vicenda la Corte di cassazione ha affermato che “il luogo in questione, caratterizzato da una frequenza assolutamente temporanea e condizionata unicamente dalla soddisfazione di un bisogno personale, non può essere assimilato ai luoghi di privata dimora di cui all'art. 614 c.p., che presuppongono una relazione con un minimo grado di stabilità con le persone che li frequentano e un soggiorno che, per quanto breve, abbia comunque una certa durata, tale da far ritenere apprezzabile l'esplicazione di vita privata che vi si svolge”.

Ad opposte conclusioni è pervenuta invece Sez. IV, 16 marzo 2000, n. 7063, Viskovic, rv. 217688. In questa decisione la Corte ha affermato che la nozione di domicilio accolta dall'art. 14 Cost. è diversa e più ampia di quella prevista dall'art. 614 c. p., finendo per coprire “tutti i luoghi, siano o meno di dimora, in cui può aver luogo il conflitto di interessi che essa regola”. La tutela costituzionale, pertanto, si estenderebbe non solo alle private dimore e ai luoghi che, pur non costituendo dimora, consentono una sia pur “temporanea ed esclusiva disponibilità” dello spazio, ma anche “ai luoghi nei quali è temporaneamente garantita un'area di intimità e di riservatezza”. Chi si reca nel bagno di un esercizio pubblico – ha osservato la Corte – non solo non rinunzia alla propria intimità e alla propria riservatezza, ma, sia pur temporaneamente, può opporsi all'ingresso di altre persone.

Che la nozione di domicilio accolta dall'art. 14 Cost. sia più ampia di quella desumibile dall'art. 614 c.p. è opinione prospettata in dottrina ma non incontrastata; in ogni caso, quale che sia il rapporto tra le due disposizioni, il concetto di domicilio non può essere esteso fino a farlo coincidere con un qualunque ambiente che tende a garantire intimità e riservatezza. Non c'è dubbio che il concetto di domicilio individui un rapporto tra la persona e un luogo, generalmente chiuso, in cui si svolge la vita privata, in modo anche da sottrarre chi lo occupa alle ingerenze esterne e da garantirgli quindi la riservatezza. Ma il rapporto tra la persona e il luogo deve essere tale da giustificare la tutela di questo anche quando la persona è assente.

In altre parole la vita personale che vi si svolge, anche se per un periodo di tempo limitato, fa sì che il domicilio diventi un luogo che esclude violazioni intrusive, indipendentemente dalla presenza della persona che ne ha la titolarità, perché il luogo rimane connotato dalla personalità del titolare, sia o meno questi presente. Diversamente nel caso della toilette e nei casi analoghi il luogo in quanto tale non riceve alcuna tutela. Chiunque può entrare in una toilette pubblica, quando è libera, e la polizia giudiziaria ben potrebbe prenderne visione indipendentemente dall'esistenza delle condizioni processuali che legittimano attività ispettive. Perciò con ragione la giurisprudenza ha introdotto il requisito della “stabilità”, perché è solo questa, anche se intesa in senso relativo, che può trasformare un luogo in un domicilio, nel senso che può fargli acquistare un'autonomia rispetto alla persona che ne ha la titolarità.

Deve quindi concludersi che una toilette pubblica non può essere considerata un domicilio neppure nel tempo in cui è occupata da una persona.

Non diversa è la situazione dei camerini in cui avvenivano gli incontri all'interno del locale “Alfa”: erano ambienti in cui il cliente si appartava per pochi minuti con la ragazza, sotto il controllo vigile del personale, e nessuna tutela di carattere domiciliare poteva ricollegarsi all'uso temporaneo che ne veniva fatto.

E' vero però che una toilette pubblica o un camerino come quelli in questione se non sono un domicilio sono tuttavia un luogo che dovrebbe tutelare l'intimità e la riservatezza delle persone, e che quindi ai fini delle riprese visive non possono essere trattati come un luogo pubblico o esposto al pubblico. La caratteristica e le funzioni di questi luoghi, se da un lato, come si è detto, non giustificano un ampliamento del concetto di domicilio fino a comprenderli in esso, dall'altro non consentono che le attività che vi si svolgono possano rimanere esposte a qualunque genere di intrusioni.

9. Si ritiene generalmente che anche il diritto alla riservatezza o più in generale il diritto al rispetto della vita privata abbia un riconoscimento costituzionale nell'art. 2 Cost., al quale si aggiungono come norme più specifiche l'art. 8 della Convenzione europea dei diritti dell'uomo e l'art. 17 del Patto internazionale sui diritti civili e politici. Ma sul piano costituzionale il diritto alla riservatezza non gode di una tutela analoga a quella apprestata dall'art. 14 Cost. per il domicilio, ed è per questa ragione che anche in mancanza di una disciplina specifica le riprese visive che lo sacrificano devono ritenersi consentite e suscettibili di utilizzazione probatoria a norma dell'art. 189 c.p.p. In altre parole quell'applicazione dell'art. 189 c.p.p. che erroneamente una parte della giurisprudenza ha ritenuto di poter fare con riferimento a riprese visive in ambito domiciliare è invece possibile per le riprese effettuate in luoghi che pur non costituendo un domicilio vengono usati per attività che si vogliono mantenere riservate.

Sono queste, e non quelle in ambito domiciliare, le riprese che possono avvenire sulla base di un provvedimento motivato dell'autorità giudiziaria, sia essa il pubblico ministero o il giudice; provvedimento che non può mancare perché, come è già stato affermato da questa Corte, è “necessario che la limitazione del diritto alla riservatezza venga disposta con decreto (gli artt. 244, 247 e 253 fanno infatti riferimento a un decreto) motivato dell'autorità giudiziaria” (Sez. IV, 16 marzo 2000, n. 562, Viskovic).

Alcuni autori hanno assimilato le riprese visive alle ispezioni e ai rilievi. Questi in realtà sono mezzi che si differenziano dalle riprese visive sia perché non hanno carattere continuativo, sia soprattutto perché nella disciplina processuale presuppongono un'esecuzione palese (mentre le riprese visive vengono tenute nascoste), ma l'assimilazione dà conto della ragione per cui anche le riprese visive devono essere legittimate da un provvedimento dell'autorità giudiziaria. Questo infatti rappresenta secondo la Corte costituzionale un “livello minimo di garanzie” (sentenze n. 81 del 1993 e n. 281 del 1998) e ad esso si è fatto riferimento anche per regolare, in mancanza di una specifica normativa, l'acquisizione dei tabulati contenenti i dati identificativi delle comunicazioni telefoniche (Sez. un., 23 febbraio 2000, n. 6, D'Amuri).

E' da aggiungere che nel motivare il provvedimento che dispone le riprese visive l'autorità giudiziaria non potrà fare a meno di indicare lo scopo di queste, vale a dire gli elementi probatori che attraverso l'atto intrusivo essa ritiene che possano venire utilmente acquisiti.

10. Non resta ora che fare applicazione della normativa al caso in esame.

Le riprese visive nei camerini, i c.d. privés, non erano inibite perché i camerini non costituivano un domicilio. Essi tuttavia costituivano un luogo nel quale si svolgevano attività destinate a rimanere riservate, rispetto alle quali indagini con le modalità intrusive adottate richiedevano un congruo provvedimento giustificativo. Nella specie però un provvedimento del genere manca: c'è una richiesta del p.m. al g.i.p. di “autorizzazione a disporre le operazioni di ripresa visiva all'interno del locale” “Alfa” seguita da un provvedimento del g.i.p. su un modulo a stampa nel quale si fa riferimento a una “richiesta di autorizzazione a disporre intercettazione di conversazioni tra presenti” e si “autorizza il p.m. a disporre le operazioni di intercettazione per giorni quindici e con le modalità consentite e che riterrà”.

Perciò non solo manca una motivazione sulle ragioni che avrebbero potuto giustificare una ripresa visiva ma manca anche un consapevole provvedimento autorizzativo, visto che quello emesso riguarda espressamente una intercettazione di conversazioni tra presenti.

In mancanza del provvedimento autorizzativo è da ritenere che la prova atipica, costituita dalle videoregistrazioni effettuate, si prospetti carente di un presupposto di ammissibilità e che quindi non possa essere utilmente addotta a giustificazione di una prognosi di responsabilità sorretta da gravi indizi di colpevolezza.

Di conseguenza l'ordinanza impugnata deve essere annullata con rinvio al Tribunale di Perugia per un nuovo esame relativo ai gravi indizi di colpevolezza, da compiere senza tenere conto dei risultati delle riprese visive.

PER QUESTI MOTIVI

La Corte di cassazione annulla l'ordinanza impugnata e rinvia al Tribunale di Perugia per nuovo esame.

ASSEMBLEIA DA REPÚBLICA

Lei nº 35/2008 de 28 de Julho

Procede à segunda alteração à Lei nº 5/2004, de 10 de Fevereiro (Lei das Comunicações Electrónicas), estabelecendo o regime sancionatório aplicável às infracções ao Regulamento (CE) nº 717/2007, do Parlamento Europeu e do Conselho, de 27 de Junho, relativo à itinerância nas redes telefónicas móveis públicas da Comunidade.

A Assembleia da República decreta, nos termos da alínea c) do artigo 161º da Constituição, o seguinte:

Artigo 1º.- Aditamento à Lei nº 5/2004, de 10 de Fevereiro

É aditado à Lei nº 5/2004, de 10 de Fevereiro, o artigo 121º-A, com a seguinte redacção:

“Artigo 121º-A.- Itinerância internacional nas redes telefónicas móveis públicas da Comunidade

1 – No âmbito do　Regulamento (CE) nº 717/2007, do Parlamento Europeu e do Conselho, de 27 de Junho, relativo à itinerância nas redes telefónicas móveis públicas da Comunidade, e que altera aDirectiva nº 2002/21/CE, do Parlamento Europeu e do Conselho, de 7 de Março, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas, constituem contra-ordenações:　

a) A violação das obrigações decorrentes dos n.os 1 e 2 do artigo 3º, do artigo 4º e do artigo 6º do referido regulamento;　

b) A violação da obrigação de informar prevista no nº 4 do artigo 7º do referido regulamento;　

c) A violação de determinações emitidas pela Autoridade Reguladora Nacional (ARN) no uso dos poderes conferidos pelos n.os 5 e 6 do artigo 7º do referido regulamento.　

2 – As contra-ordenações previstas no número anterior são puníveis com coima de € 5000 a € 5 000 000.　

3 – Sempre que a contra-ordenação resulte da omissão do cumprimento de um dever jurídico previsto no　Regulamento (CE) nº 717/2007, do Parlamento Europeu e do Conselho, de 27 de Junho, ou de uma ordem emanada da ARN emitida nos termos dos n.os 5 e 6 do artigo 7º do referido regulamento, a aplicação das sanções ou o seu cumprimento não dispensam o infractor do cumprimento do dever ou da ordem, se este ainda for possível.　

4 – É aplicável às sanções previstas no presente artigo o regime contra-ordenacional previsto nos n.os 4 e 5 do artigo 113º, nos n.os 1 a 4 do artigo 115º e nos artigos 116º e 117º da presente lei.”

Artigo 2º.- Entrada em vigor

A presente lei entra em vigor no dia seguinte ao da sua publicação.

Aprovada em 11 de Junho de 2008.　

O Presidente da Assembleia da República, Jaime Gama.

Promulgada em 14 de Julho de 2008.　

Publique-se.　

O Presidente da República, Aníbal Cavaco Silva.

Referendada em 16 de Julho de 2008.　

O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.

Decreto Ministeriale del 31 ottobre 2002.

Istituzione della Commissione per il software a codice sorgente aperto “open source” nella Pubblica Amministrazione.

IL MINISTRO PER L’INNOVAZIONE E LE TECNOLOGIE

VISTA la legge 23 agosto 1988, n. 400 e successive modificazioni;

VISTO il decreto legislativo 30 luglio 1999, n. 303, recante “Norme di riordinamento della
Presidenza del Consiglio dei Ministri”;

VISTO il decreto del Presidente della Repubblica in data 10 giugno 2001, con il quale il dott.
Lucio Stanca è stato nominato Ministro senza Portafoglio;

VISTO il decreto del Presidente del Consiglio dei Ministri del 11 giugno 2001, con il quale al
Ministro senza portafoglio, dott. Lucio Stanca, è stato conferito l’incarico per l’innovazione e
le tecnologie;

VISTO il decreto del Presidente del Consiglio dei Ministri in data 9 agosto 2001, con il quale
al Ministro Lucio Stanca sono state delegate le funzioni del Presidente del Consiglio dei
Ministri in materia di innovazione e tecnologie ed in particolare, l’articolo 1, comma 2, in cui
è previsto che il Ministro è delegato a costituire commissioni di studio e di consulenza e
gruppi di lavoro nelle materie oggetto della delega;

VISTO l’articolo 18, comma 1, della legge 28 dicembre 2001, n. 448 con il quale è stato
disposto che, ai fini del contenimento della spesa e di maggiore funzionalità dei servizi e delle
procedure, è fatto divieto alle pubbliche amministrazioni di istituire comitati, commissioni,
consigli ed altri organismi collegiali ad eccezione di quelli di carattere tecnico ed ad elevata
specializzazione indispensabili per la realizzazione di obiettivi istituzionali non perseguibili
attraverso l’utilizzazione del proprio personale;

VISTO il decreto del Presidente del Consiglio dei Ministri 23 luglio 2002, recante
“Ordinamento delle strutture generali della Presidenza del Consiglio dei Ministri”;
VISTO il proprio decreto del 13 agosto 2002, recante “Organizzazione interna del
Dipartimento per l’innovazione le tecnologie” ed in particolare l’articolo 3, comma 5;

CONSIDERATO che tra le politiche affidate al Dipartimento per l’innovazione e le
tecnologie, in quanto finalizzate al miglioramento dell’efficienza, dell’efficacia e della
economicità della Pubblica Amministrazione, rientra la valutazione di nuovi sviluppi delle
tecnologie dell’informazione quali il software a codice sorgente aperto (“open source”) ;

CONSIDERATO che, a tali fini, appare indispensabile l’istituzione di un’apposita
Commissione che, avvalendosi delle migliori competenze ed operando con il coinvolgimento
delle Amministrazioni più direttamente interessate e con il supporto tecnico di soggetti
altamente specializzati in materia, effettui una approfondita analisi tecnica delle tendenze
tecnologiche e di mercato nonché delle esperienze nazionali ed internazionali in merito
all’open source per fornire alle Pubbliche Amministrazioni documentati elementi di
valutazione;

TENUTO CONTO che l’istituenda Commissione, come previsto dal citato articolo 18 della
legge n. 448/2001, si caratterizza per la particolare tecnicità delle tematiche da affrontare
nonché per le elevate qualità professionali e specialistiche dei suoi componenti;

RITENUTO, pertanto, necessario istituire un’apposita Commissione che provveda allo
studio, all’analisi ed alla valutazione dello stato e delle prospettive dell’open source per le
Pubbliche Amministrazioni;

CONDIDERATO che ai membri di tale Commissione non compete alcun emolumento in
dipendenza dell’incarico loro conferito;

DECRETA

Articolo 1. Istituzione della Commissione per il software a codice sorgente aperto “open source” nella Pubblica Amministrazione.

1. Presso il Dipartimento per l’innovazione e le tecnologie è istituita la Commissione Open
Source.

2. La Commissione ha il compito di esaminare gli aspetti tecnici, economici ed organizzativi
legati all’utilizzo dell’open source nella Pubblica Amministrazione analizzando le posizioni in
materia dell’Unione Europea, dei maggiori Paesi industrializzati nonché degli operatori del
mercato per fornire documentati elementi di valutazione per le scelte e le strategie in materia
delle Pubbliche Amministrazioni.

3. La Commissione opera per tre mesi, a decorrere dalla data dell’11 novembre 2002,
presentando al Ministro per l’innovazione e le tecnologie, al termine di tale periodo, una
relazione finale.

Articolo 2. Composizione della Commissione “Open Source”

1. La Commissione è presieduta dal Prof. Angelo Raffaele Meo, docente del Politecnico di
Torino e dai componenti di seguito indicati:

– Prof.Giorgio Ausiello, docente dell’Università “La Sapienza” di Roma;

– Prof. Carlo Batini, Autorità per l’Informatica nella Pubblica Amministrazione;

– Prof. Alfonso Fuggetta, docente del Politecnico di Milano;

– un rappresentante del Dipartimento per l’Innovazione e le Tecnologie;

– un rappresentante del Centro Tecnico per la rete unitaria della Pubblica Amministrazione;

– un rappresentante del Ministero dell’Istruzione, dell’Università e della Ricerca;

– un rappresentante del Ministero dell’Economia e delle Finanze;

– un rappresentante dell‘ISTAT;

– tre rappresentanti uno per le Regioni, uno per le Province ed uno per i Comuni designati dal
Tavolo congiunto permanente di cui all’articolo 2, comma 2, del decreto del Presidente del
Consiglio dei Ministri del 14 febbraio 2002.

2. Per i compiti di segreteria la Commissione si avvale di personale dipendente del
Dipartimento per l’innovazione e le tecnologie, coordinato dall’Ing. Luigi Ierna in qualità di
Segretario della Commissione.

3. Ai componenti della Commissione non spettano compensi di alcun tipo in relazione
all’incarico conferito con il presente decreto, fatto salvo il solo rimborso delle documentate
spese di viaggio, vitto e pernottamento per i componenti non appartenenti alla Pubblica
Amministrazione e residenti in altro comune che sono a carico delle rispettive
amministrazioni di appartenenza.

Il presente decreto verrà trasmesso, per quanto di competenza, all’Ufficio Bilancio e
Ragioneria della Presidenza del Consiglio dei Ministri.

Roma, 31 ottobre 2002

Lucio Stanca

La Sección 8 del Artículo II de la Constitución del Estado Libre Asociado de Puerto Rico, establece que toda persona tiene derecho a protección de ley contra ataques abusivos a su honra, a su reputación y a su vida privada o familiar. Esta garantía incluye el derecho de toda persona a tener control sobre toda su información personal.　　

Anclada en la importancia de la dignidad humana, así como en el derecho individual a definir la personalidad, nuestra garantía constitucional tiene un ámbito de protección más amplio que aquel provisto por la Constitución de los Estados Unidos. De esta forma, provee protección frente al Estado, así como frente a personas privadas. Por ende, el Estado posee un interés apremiante en salvaguardar, dentro de lo posible, el derecho de todo ser humano a su dignidad, intimidad e integridad personal.

El derecho a la privacidad se ha visto directamente afectado por el desarrollo de ciertos usos de la tecnología moderna. Nunca en nuestra historia había sido tan sencillo el acceso y distribución de información personal, la cual se trata como un bien comercial.　Uno de los principales problemas que afrontan los consumidores, es la imposibilidad de controlar quiénes tienen acceso a los datos personales que se generan con sus transacciones comerciales y de otra índole. El ciudadano promedio carece de herramientas esenciales para conocer quiénes tienen acceso a su información personal y el uso que terceros le dan a ésta. Además, existe la necesidad de capacitar a los padres y madres para que puedan monitorear, adecuadamente, a sus menores cuando éstos utilizan la Internet.　　

El Estado Libre Asociado de Puerto Rico tiene un interés apremiante en el bienestar físico, emocional y mental de sus niños y niñas, por lo que ha determinado que la obscenidad, la indecencia, la pornografía y la violencia en diversos medios de comunicación y en juegos o juguetes, son nocivas a éstos. Consecuentemente, se han promulgado diversas leyes y reglamentos para la protección de nuestros menores, mediante mecanismos que permitan a los padres tener mayor control del acceso de sus hijos e hijas a este material nocivo. Para que esta reglamentación tenga los resultados deseados, es imprescindible la supervisión de padres y encargados equipados con las herramientas adecuadas para combatir los peligros a que están sujetos nuestros menores, cuando se exponen indebidamente a programación violenta, obscena y/o pornográfica o cuando navegan por el Internet.

Nuestros menores confrontan una amenaza mayor al navegar por la Internet, ya que, sin la supervisión adecuada, están accesibles a depredadores sexuales y otros criminales. Por ejemplo, un estudio realizado por la　National Center for Missing and Exploited Children en los Estados Unidos demostró que uno de cada cinco menores entre diez y diecisiete años de edad, que utilizan el Internet, ha sido en algún momento abordado a través de la red con ofertas de carácter sexual. No cabe duda, que la Internet provee un espacio que facilita la comisión de delitos informáticos. Ello se debe a la gran cantidad de información personal disponible en Internet, la cual posibilita que personas inescrupulosas cometan delitos, tales como el fraude cibernético, el mercado negro y el secuestro de información.

Uno de los delitos de mayor crecimiento en el mundo, es el robo de identidad. Es difícil estimar la magnitud del problema de robo de identidad, ya que tan sólo el 25% de los afectados se querellan al respecto. Para el año 2008, el Identity Theft Resource Center reportó 656 casos de accesos indebidos a bancos de datos con información personal, exponiendo a más de 35.6 millones de personas al robo de identidad. Esto representa un incremento de 46%, en relación al año 2007, donde se reportaron 446 casos de accesos indebidos a bancos de datos.

La presente Ley tiene una función preventiva en contra del robo de identidad y el menoscabo al derecho a la intimidad. El fin es proveerles a las personas en Puerto Rico las herramientas necesarias para que puedan tomar decisiones informadas a la hora de divulgar su información personal, ya sea al realizar transacciones en establecimientos comerciales o al navegar por el Internet. Asimismo, busca instruir a los padres y encargados para que puedan supervisar, adecuadamente, a los menores cuando éstos hagan uso de la Internet.

En consecuencia, la Asamblea Legislativa de Puerto Rico estima prudente y necesario enmendar la Ley núm. 142 de 9 de agosto de 2002, conocida como la “Ley de la Oficina de Orientación al Ciudadano Contra la Obscenidad y Pornografía Infantil en la Radio y Televisión”, a los efectos de ampliar las funciones y responsabilidades de la Oficina de Orientación al Ciudadano Contra la Obscenidad y Pornografía Infantil en la Radio y Televisión, para que ésta tenga la función de orientar a la ciudadanía sobre los posibles efectos adversos sobre la privacidad informática que conlleva el navegar por la Internet y el divulgar información personal; así como　 las medidas para prevenir el robo de identidad y los pasos a seguir en caso de ser víctima de éste.

DECRETASE POR LA ASAMBLEA LEGISLATIVA DE PUERTO RICO:

Artículo 1.- Se enmienda el Artículo 1 de la Ley núm. 142 de 9 de agosto de 2002, para que se lea como sigue:

“Artículo 1.-Título Corto　　　　　　　　　　

Artículo 2.– Se enmienda el primer párrafo y los incisos (a) y (b) del Artículo 2 de la Ley núm. 142 de 9 de agosto de 2002, para que se lean como sigue:

“Artículo 2.- Definiciones

　A los fines de la aplicación de esta Ley, las siguientes palabras y frases tendrán el significado expresado a continuación:

Artículo 3.-Se adicionan los incisos (j), (k), (l) y (m) al Artículo 2 de la Ley núm. 142 de 9 de agosto de 2002, para que se lean como sigue:

Artículo 4.- Se enmienda el primer párrafo y los incisos (a), (b) y (d) del Artículo 3 de la Ley núm. 142 de 9 de agosto de 2002, para que se lean como sigue:

“Artículo 3.- Creación de la Oficina

Se crea en el Departamento de Asuntos del Consumidor, la Oficina de Orientación al Ciudadano sobre Protección a la Privacidad Informática, y Contra la Obscenidad y Pornografía Infantil en la Radio, Televisión e Internet, la cual tendrá los siguientes deberes y funciones:

Artículo 5.– Se adicionan los incisos (h), (i), (j) y (k) al Artículo 3 de la Ley núm. 142 de 9 de agosto de 2002, para que se lean como sigue:

Artículo 6.- Se deroga el  Artículo 4 y adopta un nuevo Artículo 4 de la Ley núm. 142 de 9 de agosto de 2002, para que se lean como sigue:

“Artículo 4.- Director/a

El Director/a será un abogado/a autorizado/a por el Tribunal Supremo de Puerto Rico para ejercer la profesión de la abogacía en el Estado Libre Asociado de Puerto Rico, que posea conocimiento sobre derecho constitucional y cibernético, de las leyes estatales y federales sobre obscenidad, pornografía, privacidad informática e información personal y de los idiomas español e inglés.

a) El Director/a será nombrado por el Secretario/a, y responderá y desempeñará el cargo a voluntad de éste.

b) El sueldo o remuneración del Director/a será fijado por el Secretario de acuerdo con las normas de retribución aplicable a otros empleados en el servicio de confianza del Departamento de Asuntos del Consumidor con  igual o similar nivel de funciones y responsabilidades.”

Artículo 7.- Se enmiendan los incisos (e) y (f) del Artículo 5 de la Ley núm. 142 de 9 de agosto de 2002 para que se lean como sigue:

“Artículo 5.- Funciones del Director/a

　　…

Artículo 8.- Se adiciona el Artículo 10 a la Ley núm. 142 de 9 de agosto de 2002, para que se lea como sigue:

“Artículo 10.- Interpretación de esta Ley

Las palabras y frases en esta Ley se interpretarán según el contexto y el significado avalado en el uso común y corriente.　 Las voces usadas en esta Ley en el tiempo presente incluyen también el futuro; las usadas en el género masculino incluyen el femenino y neutro, salvo en los casos que tal interpretación resultare absurda; el número singular incluye al plural y el plural incluye al singular, siempre que la interpretación no contravenga el propósito de la disposición.”

Artículo 9.- Se adiciona el Artículo 11 a la Ley núm. 142 de 9 de agosto de 2002, para que se lea como sigue:

“Artículo 11.-  Cláusula de Separabilidad

De enmendarse uno o varios de los artículos contenidos en esta Ley, o en caso de que una palabra, inciso, artículo, sección, capítulo o parte de la Ley fuese decretado inconstitucional por el Tribunal Supremo de Puerto Rico o por otro Tribunal con jurisdicción y competencia, las restantes disposiciones de esta Ley mantendrán su vigencia.”

Artículo 10.-Vigencia

Esta Ley entrará en vigor inmediatamente después de su aprobación. 

Décret nº 2007-1136 du 25 juillet 2007 portant création d'un traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l'occasion du franchissement de la frontière, ne remplissent pas les conditions d'entrée requises et modifiant la partie réglementaire du code de l'entrée et du séjour des étrangers et du droit d'asile.

Le Premier ministre,

Sur le rapport du ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement,

Vu la convention d'application de l'accord de Schengen du 14 juin 1985 entre les gouvernements des Etats de l'union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes ;

Vu le règlement (CE) nº 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen), notamment son article 5 ;

Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 211-1 et L. 611-3 à L. 611-5 ;

Vu la  loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi nº 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, notamment ses articles 9, 32 et 33 ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la  loi nº 78-17 du 6 janvier 1978, modifié par le décret nº 2007-451 du 25 mars 2007 ;

Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 18 janvier 2007 ;

Le Conseil d'Etat (section de l'intérieur) entendu,

Décrète :

Article 1. Le chapitre unique du titre Ier du livre VI de la partie réglementaire du code de l'entrée et du séjour des étrangers et du droit d'asile est ainsi modifié :

1° La section 3 devient la section 4 ;

2° Les articles R. 611-18 et R. 611-19 deviennent respectivement les articles R. 611-25 et R. 611-26 ;

3° Après la section 2, il est inséré une section 3 ainsi rédigée :

” Section 3. Traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l'occasion du franchissement de la frontière, ne remplissent pas les conditions d'entrée requises

” Art. R. 611-18. – Il est créé, à titre expérimental, pour une durée de deux ans à compter de la date de publication du décret nº 2007-1136 du 25 juillet 2007, un traitement automatisé de données à caractère personnel pris pour l'application des articles L. 611-3 à L. 611-5, relevant du ministère chargé de l'immigration.

” La finalité de ce traitement est de lutter contre l'entrée et le séjour irréguliers en France des étrangers non ressortissants d'un Etat membre de l'Union européenne, d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse, en facilitant l'identification des étrangers qui, lors de leur contrôle à l'occasion du franchissement de la frontière à l'aéroport Roissy – Charles-de-Gaulle, en provenance d'un pays tiers aux Etats parties à la convention signée à Schengen le 19 juin 1990, ne remplissent pas les conditions prévues à l'article 5 du règlement (CE) nº 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) ou à l'article L. 211-1.

” Il est procédé à son évaluation.

” Art. R. 611-19. – Les données à caractère personnel enregistrées dans le traitement automatisé prévu à l'article R. 611-18 sont :

” 1° L'identité de l'étranger : nom, nom marital, alias ou surnom, prénom(s), date et lieu de naissance, sexe, nationalité, lieu de résidence, complétée par l'identité des mineurs dont il est accompagné ;

” 2° Le titre de voyage : type de document de voyage, Etat ou organisme émetteur du document de voyage, numéro perforé ou imprimé sur le document de voyage ;

” 3° Les images numérisées de la photographie et des empreintes digitales des dix doigts ;

” 4° L'image numérisée de la page du document d'identité ou de voyage supportant la photographie du titulaire ;

” 5° Les données relatives au transport : titre de transport, provenance, compagnie ayant acheminé l'étranger, date et numéro de vol ;

” 6° Le motif du refus d'entrée sur le territoire ;

” 7° La suite réservée à la procédure de non-admission.

” Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l'image numérisée de la photographie.

” Art. R. 611-20. – La durée de conservation des données à caractère personnel mentionnées à l'article R. 611-19 est de cinq ans à compter de leur inscription, sous réserve de l'engagement de la procédure de création du traitement automatisé prévu à l'article L. 611-3 ;

” Sont par ailleurs conservées pendant un délai de 32 jours les informations énumérées à l'annexe 6-6 pour les besoins exclusifs des procédures administratives ou juridictionnelles de refus d'entrée sur le territoire et, le cas échéant, de maintien en zone d'attente des ressortissants étrangers mentionnés à l'article R. 611-18. Passé ce délai de 32 jours, ces informations sont effacées.

” Art. R. 611-21. – I. – Les destinataires des données à caractère personnel mentionnées à l'article R. 611-19 sont :

” 1° Les agents de la police aux frontières, individuellement désignés et spécialement habilités par le directeur central de la police aux frontières ;

” 2° A l'exclusion des données biométriques, les agents chargés de l'application de la réglementation relative aux étrangers à la direction des libertés publiques et des affaires juridiques, individuellement désignés et spécialement habilités par le directeur des libertés publiques et des affaires juridiques.

” II. – Peuvent également accéder aux données mentionnées au I, dans les conditions fixées aux articles 9 et 33 de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers :

” 1° Les agents des services de la direction générale de la police nationale et de la direction générale de la gendarmerie nationale chargés des missions de prévention et de répression des actes de terrorisme, individuellement désignés et spécialement habilités respectivement par le directeur général de la police nationale et le directeur général de la gendarmerie nationale ;

” 2° Les agents des services de renseignement du ministère de la défense, chargés des missions de prévention des actes de terrorisme, individuellement désignés et spécialement habilités par le directeur général de la sécurité extérieure, le directeur de la protection et de la sécurité de la défense ou le directeur du renseignement militaire.

” III. – Les dispositions du II sont applicables jusqu'au 31 décembre 2008.

” IV. – Les destinataires des informations mentionnées à l'annexe 6-6 sont les agents mentionnés au I.

” Art. R. 611-22. – Le traitement automatisé prévu à l'article R. 611-18 ne peut faire l'objet d'aucune interconnexion, rapprochement ou mise en relation avec un autre traitement automatisé de données à caractère personnel.

” Art. R. 611-23. – Le droit d'accès et de rectification prévu par les articles 39 et 40 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'exerce auprès du ministère de l'intérieur (direction de la police aux frontières des aéroports Roissy-Charles-de-Gaulle et Le Bourget).

” Art. R. 611-24. – Le droit d'opposition prévu par l'article 38 de la loi du 6 janvier 1978 précitée ne s'applique pas au présent traitement. “

Article 2. Il est créé une annexe 6-6 au code de l'entrée et du séjour des étrangers et du droit d'asile ainsi rédigée :

” A N N E X E 6-6 mentionnée à l'article R. 611-20. LISTE DES INFORMATIONS ENREGISTRÉES PENDANT UN DÉLAI DE 32 JOURS POUR LES BESOINS EXCLUSIFS DES PROCÉDURES ADMINISTRATIVES OU JURIDICTIONNELLES DE REFUS D'ENTRÉE SUR LE TERRITOIRE ET, LE CAS ÉCHÉANT, DE MAINTIEN EN ZONE D'ATTENTE

” 1° L'identité de l'étranger : état civil, langue parlée, situation familiale, domicile, profession ;

” 2° Désignation de l'administrateur ad hoc : nom, prénom ;

” 3° Désignation de l'interprète : nom, prénom, langue parlée, société ;

” 4° L'identité du rédacteur du procès-verbal : matricule, nom et prénom, grade, qualité, affectation ;

” 5° Les réquisitions en cours de procédure ;

” 6° Le résultat des examens médicaux relatifs à la compatibilité du maintien en zone d'attente ou à la détermination de l'âge de l'étranger ;

” 7° Le(s) visa(s) : type de visa, numéro, date de délivrance, lieu de délivrance, date de validité, consulat de délivrance, nombre d'entrées, durée de séjour, nom apposé, prénom apposé ;

” 8° Nature des documents falsifiés, contrefaits ou usurpés ;

” 9° Informations relatives à l'amende infligée aux transporteurs en application des articles L. 625-1 et suivants ;

” 10° Informations relatives aux actes de procédures relatifs au refus d'entrée sur le territoire et au maintien en zone d'attente ;

” 11° La demande d'admission au titre de l'asile présentée à la frontière et la décision prise à l'égard de cette demande par le ministre de l'intérieur. “

Article 3. La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales, le ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement et le ministre de la défense sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 25 juillet 2007.

Par le Premier ministre : François Fillon

Le ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement, Brice Hortefeux

La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales, Michèle Alliot-Marie

Le ministre de la défense, Hervé Morin

El Congreso de la República

DECRETA:

TÍTULO I.- DISPOSICIONES GENERALES

Artículo 1º.- Objeto.　

El objeto de la presente ley es regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información.

Artículo 2º.- Principio de máxima publicidad para titular universal.　

Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la presente ley.

Artículo 3º.- Otros principios de la transparencia y acceso a la información pública.　

En la interpretación del derecho de acceso a la información se deberá adoptar un criterio de razonabilidad y proporcionalidad, así como aplicar los siguientes principios:

Principio de transparencia. Principio conforme al cual toda la información en poder de los sujetos obligados definidos en esta ley se presume pública, en consecuencia de lo cual dichos sujetos están en el deber de proporcionar y facilitar el acceso a la misma en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales y legales y bajo el cumplimiento de los requisitos establecidos en esta ley.

Principio de buena fe. En virtud del cual todo sujeto obligado, al cumplir con las obligaciones derivadas del derecho de acceso a la información pública, lo hará con motivación honesta, leal y desprovista de cualquier intención dolosa o culposa.

Principio de facilitación. En virtud de este principio los sujetos obligados deberán facilitar el ejercicio del derecho de acceso a la información pública, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.

Principio de no discriminación. De acuerdo al cual los sujetos obligados deberán entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias y sin exigir expresión de causa o motivación para la solicitud.

Principio de gratuidad. Según este principio el acceso a la información pública es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.

Principio de celeridad. Con este principio se busca la agilidad en el trámite y la gestión administrativa. Comporta la indispensable agilidad en el cumplimiento de las tareas a cargo de entidades y servidores públicos.

Principio de eficacia. El principio impone el logro de resultados mínimos en relación con las responsabilidades confiadas a los organis­mos estatales, con miras a la efectividad de los derechos colectivos e individuales.

Principio de la calidad de la información. Toda la información de interés público que sea producida, gestionada y difundida por el sujeto obligado, deberá ser oportuna, objetiva, veraz, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental de la respectiva entidad.

Principio de la divulgación proactiva de la información. El derecho de acceso a la información no radica únicamente en la obligación de dar respuesta a las peticiones de la sociedad, sino también en el deber de los sujetos obligados de promover y generar una cultura de transparencia, lo que conlleva la obligación de publicar y divulgar documentos y archivos que plasman la actividad estatal y de interés público, de forma rutinaria y proactiva, actualizada, accesible y comprensible, atendiendo a límites razonables del talento humano y recursos físicos y financieros.

Principio de responsabilidad en el uso de la información. En virtud de este, cualquier persona que haga uso de la información que proporcionen los sujetos obligados, lo hará atendiendo a la misma.

Artículo 4º.- Concepto del derecho.　

En ejercicio del derecho fundamental de acceso a la información, toda persona puede conocer sobre la existencia y acceder a la información pública en posesión o bajo control de los sujetos obligados. El acceso a la información solamente podrá ser restringido excepcionalmente. Las excepciones serán limitadas y proporcionales, deberán estar contempladas en la ley o en la Constitución y ser acordes con los principios de una sociedad democrática.

El derecho de acceso a la información genera la obligación correlativa de divulgar proactivamente la información pública y responder de buena fe, de manera adecuada, veraz, oportuna y accesible a las solicitudes de acceso, lo que a su vez conlleva la obligación de producir o capturar la información pública. Para cumplir lo anterior los sujetos obligados deberán implementar procedimientos archivísticos que garanticen la disponibilidad en el tiempo de documentos electrónicos auténticos.

Parágrafo. Cuando el usuario considere que la solicitud de la información pone en riesgo su integridad o la de su familia, podrá solicitar ante el Ministerio Público el procedimiento especial de solicitud con identificación reservada.

Artículo 5º.- Ámbito de aplicación.　

Las disposiciones de esta ley serán aplicables a las siguientes personas en calidad de sujetos obligados:

a) Toda entidad pública, incluyendo las pertenecientes a todas las Ramas del Poder Público, en todos los niveles de la estructura estatal, central o descentralizada por servicios o territorialmente, en los órdenes nacional, departamental, municipal y distrital;

b) Los órganos, organismos y entidades estatales independientes o autónomos y de control;

c) Las personas naturales y jurídicas, públicas o privadas, que presten función pública, que presten servicios públicos respecto de la información directamente relacionada con la prestación del servicio público;

d) Cualquier persona natural, jurídica o dependencia de persona jurídica que desempeñe función pública o de autoridad pública, respecto de la información directamente relacionada con el desempeño de su función;

e) Los partidos o movimientos políticos y los grupos significativos de ciudadanos;

f) Las entidades que administren instituciones parafiscales, fondos o recursos de naturaleza u origen público.

Las personas naturales o jurídicas que reciban o intermedien fondos o beneficios públicos territoriales y nacionales y no cumplan ninguno de los otros requisitos para ser considerados sujetos obligados, solo deberán cumplir con la presente ley respecto de aquella información que se produzca en relación con fondos públicos que reciban o intermedien.

Parágrafo 1º. No serán sujetos obligados aquellas personas naturales o jurídicas de carácter privado que sean usuarios de información pública.

Artículo 6º.- Definiciones.

a)　Información.– Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen;

b)　Información pública.- Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal;　

c)　Información pública clasificada.– Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley;

d)　Información pública reservada.– Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley;

e)　Publicar o divulgar.- Significa poner a disposición en una forma de acceso general a los miembros del público e incluye la impresión, emisión y las formas electrónicas de difusión;

f)    Sujetos obligados. -Se refiere a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5° de esta ley;

g)　Gestión documental.- Es el conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación;

h)　Documento de archivo.– Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones;

i)　Archivo.- Es el conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura;

j)　Datos Abiertos.- Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos;

k)　Documento en construcción.- No será considerada información pública aquella información preliminar y no definitiva, propia del proceso deliberatorio de un sujeto obligado en su calidad de tal.

TÍTULO II.- DE LA PUBLICIDAD Y DEL CONTENIDO DE LA INFORMACIÓN

Artículo 7º.- Disponibilidad de la Información.　

En virtud de los principios señalados, deberá estar a disposición del público la información a la que hace referencia la presente ley, a través de medios físicos, remotos o locales de comunicación electrónica. Los sujetos obligados deberán tener a disposición de las personas interesadas dicha información en la Web, a fin de que estas puedan obtener la información, de manera directa o mediante impresiones. Asimismo, estos deberán proporcionar apoyo a los usuarios que lo requieran y proveer todo tipo de asistencia respecto de los trámites y servicios que presten.

Parágrafo. Se permite en todo caso la retransmisión de televisión por internet cuando el contenido sea información pública de entidades del Estado o noticias al respecto.

Artículo 8º.- Criterio diferencial de accesibilidad.　

Con el objeto de facilitar que las poblaciones específicas accedan a la información que particularmente las afecte, los sujetos obligados, a solicitud de las autoridades de las comunidades, divulgarán la información pública en diversos idiomas y lenguas y elaborarán formatos alternativos comprensibles para dichos grupos. Deberá asegurarse el acceso a esa información a los distintos grupos étnicos y culturales del país y en especial se adecuarán los medios de comunicación para que faciliten el acceso a las personas que se encuentran en situación de discapacidad.

Artículo 9º.- Información mínima obligatoria respecto a la estructura del sujeto obligado.　

Todo sujeto obligado deberá publicar la siguiente información mínima obligatoria de manera proactiva en los sistemas de información del Estado o herramientas que lo sustituyan:

a) La descripción de su estructura orgánica, funciones y deberes, la ubicación de sus sedes y áreas, divisiones o departamentos, y sus horas de atención al público;

b) Su presupuesto general, ejecución presupuestal histórica anual y planes de gasto público para cada año fiscal, de conformidad con el artículo 74 de la Ley 1474 de 2011;

c) Un directorio que incluya el cargo, direcciones de correo electrónico y teléfono del despacho de los empleados y funcionarios y las escalas salariales correspondientes a las categorías de todos los servidores que trabajan en el sujeto obligado, de conformidad con el formato de información de servidores públicos y contratistas;

d) Todas las normas generales y reglamentarias, políticas, lineamientos o manuales, las metas y objetivos de las unidades administrativas de conformidad con sus programas operativos y los resultados de las auditorías al ejercicio presupuestal e indicadores de desempeño;

e) Su respectivo plan de compras anual, así como las contrataciones adjudicadas para la correspondiente vigencia en lo relacionado con funcionamiento e inversión, las obras públicas, los bienes adquiridos, arrendados y en caso de los servicios de estudios o investigaciones deberá señalarse el tema específico, de conformidad con el artículo 74 de la Ley 1474 de 2011. En el caso de las personas naturales con contratos de prestación de servicios, deberá publicarse el objeto del contrato, monto de los honorarios y direcciones de correo electrónico, de conformidad con el formato de información de servidores públicos y contratistas;

f) Los plazos de cumplimiento de los contratos;

g) Publicar el Plan Anticorrupción y de Atención al Ciudadano, de conformidad con el artículo 73 de la Ley 1474 de 2011.

Parágrafo 1º.- La información a que se refiere este artículo deberá publicarse de tal forma que facilite su uso y comprensión por las personas, y que permita asegurar su calidad, veracidad, oportunidad y confiabilidad.

Parágrafo 2º.– En relación a los literales c) y e) del presente artículo, el Departamento Administrativo de la Función Pública establecerá un formato de información de los servidores públicos y de personas naturales con contratos de prestación de servicios, el cual contendrá los nombres y apellidos completos, ciudad de nacimiento, formación académica, experiencia laboral y profesional de los funcionarios y de los contratistas. Se omitirá cualquier información que afecte la privacidad y el buen nombre de los servidores públicos y contratistas, en los términos definidos por la Constitución y la ley.

Parágrafo 3º.- Sin perjuicio a lo establecido en el presente artículo, los sujetos obligados deberán observar lo establecido por la estrategia de gobierno en línea, o la que haga sus veces, en cuanto a la publicación y divulgación de la información.

Artículo 10.- Publicidad de la contratación.　

En el caso de la información de contratos indicada en el artículo 9° literal e), tratándose de contrataciones sometidas al régimen de contratación estatal, cada entidad publicará en el medio electrónico institucional sus contrataciones en curso y un vínculo al sistema electrónico para la contratación pública o el que haga sus veces, a través del cual podrá accederse directamente a la información correspondiente al respectivo proceso contractual, en aquellos que se encuentren sometidas a dicho sistema, sin excepción.

Parágrafo.– Los sujetos obligados deberán actualizar la información a la que se refiere el artículo 9°, mínimo cada mes.

Artículo 11.- Información mínima obligatoria respecto a servicios, procedimientos y funcionamiento del sujeto obligado.　

Todo sujeto obligado deberá publicar la siguiente información mínima obligatoria de manera proactiva:

a) Detalles pertinentes sobre todo servicio que brinde directamente al público, incluyendo normas, formularios y protocolos de atención;

b) Toda la información correspondiente a los trámites que se pueden agotar en la entidad, incluyendo la normativa relacionada, el proceso, los costos asociados y los distintos formatos o formularios requeridos;

c) Una descripción de los procedimientos que se siguen para tomar decisiones en las diferentes áreas;

d) El contenido de toda decisión y/o política que haya adoptado y afecte al público, junto con sus fundamentos y toda interpretación autorizada de ellas;

e) Todos los informes de gestión, evaluación y auditoría del sujeto obligado;

f) Todo mecanismo interno y externo de supervisión, notificación y vigilancia pertinente del sujeto obligado;

g) Sus procedimientos, lineamientos, políticas en materia de adquisiciones y compras, así como todos los datos de adjudicación y ejecución de contratos, incluidos concursos y licitaciones;

h) Todo mecanismo de presentación directa de solicitudes, quejas y reclamos a disposición del público en relación con acciones u omisiones del sujeto obligado, junto con un informe de todas las solicitudes, denuncias y los tiempos de respuesta del sujeto obligado;

i) Todo mecanismo o procedimiento por medio del cual el público pueda participar en la formulación de la política o el ejercicio de las facultades de ese sujeto obligado;

j) Un registro de publicaciones que contenga los documentos publicados de conformidad con la presente ley y automáticamente disponibles, así como un Registro de Activos de Información;

k) Los sujetos obligados deberán publicar datos abiertos, para lo cual deberán contemplar las excepciones establecidas en el título 3 de la presente ley. Adicionalmente, para las condiciones técnicas de su publicación, se deberán observar los requisitos que establezca el Gobierno Nacional a través del Ministerio de las Tecnologías de la Información y las Comunicaciones o quien haga sus veces.

Artículo 12.- Adopción de esquemas de publicación.　

Todo sujeto obligado deberá adoptar y difundir de manera amplia su esquema de publicación, dentro de los seis meses siguientes a la entrada en vigencia de la presente ley. El esquema será difundido a través de su sitio Web, y en su defecto, en los dispositivos de divulgación existentes en su dependencia, incluyendo boletines, gacetas y carteleras. El esquema de publicación deberá establecer:

a) Las clases de información que el sujeto obligado publicará de manera proactiva y que en todo caso deberá comprender la información mínima obligatoria;

b) La manera en la cual publicará dicha información;

c) Otras recomendaciones adicionales que establezca el Ministerio Público;

d) Los cuadros de clasificación documental que faciliten la consulta de los documentos públicos que se conservan en los archivos del respectivo sujeto obligado, de acuerdo con la reglamentación establecida por el Archivo General de la Nación;

e) La periodicidad de la divulgación, acorde a los principios administrativos de la función pública.

Todo sujeto obligado deberá publicar información de conformidad con su esquema de publicación.

Artículo 13.- Registros de Activos de Información.　

Todo sujeto obligado deberá crear y mantener actualizado el Registro de Activos de Información haciendo un listado de:

a) Todas las categorías de información publicada por el sujeto obligado;

b) Todo registro publicado;

c) Todo registro disponible para ser solicitado por el público.

El Ministerio Público podrá establecer estándares en relación a los Registros Activos de Información.

Todo sujeto obligado deberá asegurarse de que sus Registros de Activos de Información cumplan con los estándares establecidos por el Ministerio Público y con aquellos dictados por el Archivo General de la Nación, en relación a la constitución de las Tablas de Retención Documental (TRD) y los inventarios documentales.

Artículo 14.- Información publicada con anterioridad.　

Los sujetos obligados deben garantizar y facilitar a los solicitantes, de la manera más sencilla posible, el acceso a toda la información previamente divulgada. Se publicará esta información en los términos establecidos.

Cuando se dé respuesta a una de las solicitudes aquí previstas, esta deberá hacerse pública de manera proactiva en el sitio Web del sujeto obligado, y en defecto de la existencia de un sitio Web, en los dispositivos de divulgación existentes en su dependencia.

Artículo 15.- Programa de Gestión Documental.　

Dentro de los seis (6) meses siguientes a la entrada en vigencia de la presente ley, los sujetos obligados deberán adoptar un Programa de Gestión Documental en el cual se establezcan los procedimientos y lineamientos necesarios para la producción, distribución, organización, consulta y conservación de los documentos públicos. Este Programa deberá integrarse con las funciones administrativas del sujeto obligado. Deberán observarse los lineamientos y recomendaciones que el Archivo General de la Nación y demás entidades competentes expidan en la materia.

Artículo 16.- Archivos.　

En su carácter de centros de información institucional que contribuyen tanto a la eficacia y eficiencia del Estado en el servicio al ciudadano, como a la promoción activa del acceso a la información pública, los sujetos obligados deben asegurarse de que existan dentro de sus entidades procedimientos claros para la creación, gestión, organización y conservación de sus archivos. Los procedimientos adoptados deberán observar los lineamientos que en la materia sean producidos por el Archivo General de la Nación.

Artículo 17.- Sistemas de información.　

Para asegurar que los sistemas de información electrónica sean efectivamente una herramienta para promover el acceso a la información pública, los sujetos obligados deben asegurar que estos:

a) Se encuentren alineados con los distintos procedimientos y articulados con los lineamientos establecidos en el Programa de Gestión Documental de la entidad;

b) Gestionen la misma información que se encuentre en los sistemas administrativos del sujeto obligado;

c) En el caso de la información de interés público, deberá existir una ventanilla en la cual se pueda acceder a la información en formatos y lenguajes comprensibles para los ciudadanos;

d) Se encuentren alineados con la estrategia de gobierno en línea o de la que haga sus veces.

TÍTULO III.- EXCEPCIONES ACCESO A LA INFORMACIÓN

Artículo 18.- Información exceptuada por daño de derechos a personas naturales o jurídicas.　

Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:

a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado;

b) El derecho de toda persona a la vida, la salud o la seguridad;

c) Los secretos comerciales, industriales y profesionales, así como los estipulados en el parágrafo del artículo 77 de la Ley 1474 de 2011.

Parágrafo.– Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.

Artículo 19.- Información exceptuada por daño a los intereses públicos.　

Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:

a) La defensa y seguridad nacional;

b) La seguridad pública;

c) Las relaciones internacionales;

d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso;

e) El debido proceso y la igualdad de las partes en los procesos judiciales;

f) La administración efectiva de la justicia;

g) Los derechos de la infancia y la adolescencia;

h) La estabilidad macroeconómica y financiera del país;

i) La salud pública.

Parágrafo.– Se exceptúan también los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos.

Artículo 20.– Índice de Información clasificada y reservada.

Los sujetos obligados deberán mantener un índice actualizado de los actos, documentos e informaciones calificados como clasificados o reservados, de conformidad a esta ley. El índice incluirá sus denominaciones, la motivación y la individualización del acto en que conste tal calificación.

Artículo 21.- Divulgación parcial y otras reglas.　

En aquellas circunstancias en que la totalidad de la información contenida en un documento no esté protegida por una excepción contenida en la presente ley, debe hacerse una versión pública que mantenga la reserva únicamente de la parte indispensable. La información pública que no cae en ningún supuesto de excepción deberá ser entregada a la parte solicitante, así como ser de conocimiento público. La reserva de acceso a la información opera respecto del contenido de un documento público pero no de su existencia.

Ninguna autoridad pública puede negarse a indicar si un documento obra o no en su poder o negar la divulgación de un documento.

Las excepciones de acceso a la información contenidas en la presente ley no aplican en casos de violación de derechos humanos o delitos de lesa humanidad, y en todo caso deberán protegerse los derechos de las víctimas de dichas violaciones.

Artículo 22.　Excepciones temporales. La reserva de las informaciones amparadas por el artículo 19 no deberá extenderse por un período mayor a quince (15) años.

TÍTULO IV.- DE LAS GARANTÍAS AL EJERCICIO DEL DERECHO DE ACCESO A LA INFORMACIÓN

Artículo 23.- Funciones del Ministerio Público.　

El Ministerio Público será el encargado de velar por el adecuado cumplimiento de las obliga­ciones estipuladas en la presente ley. Para tal propósito, la Procuraduría General de la Nación en un plazo no mayor a seis meses establecerá una metodología para que aquel cumpla las siguientes funciones y atribuciones:

a) Desarrollar acciones preventivas para el cumplimiento de esta ley;

b) Realizar informes sobre el cumplimiento de las decisiones de tutelas sobre acceso a la información;

c) Publicar las decisiones de tutela y normatividad sobre acceso a la información pública;

d) Promover el conocimiento y aplicación de la presente ley y sus disposiciones entre los sujetos obligados, así como su comprensión entre el público, teniendo en cuenta criterios diferenciales para su accesibilidad, sobre las materias de su competencia mediante la publicación y difusión de una guía sobre el derecho de acceso a la información;

e) Aplicar las sanciones disciplinarias que la presente ley consagra;

f) Decidir disciplinariamente, en los casos de ejercicio de poder preferente, los casos de faltas o mala conducta derivada del derecho de acceso a la información;　g) Promover la transparencia de la función pública, el acceso y la publicidad de la información de las entidades del Estado, por cualquier medio de publicación;

h) Requerir a los sujetos obligados para que ajusten sus procedimientos y sistema de atención al ciudadano a dicha legislación;

i) Realizar, directamente o a través de terceros, actividades de capacitación de funcionarios públicos en materia de transparencia y acceso a la información;

j) Efectuar estadísticas y reportes sobre transparencia y acceso a la información de los órganos de la administración del Estado y sobre el cumplimiento de esta ley;

k) Entregar en debida forma las respuestas a las peticiones formuladas con solicitud de identificación reservada a las que se refiere el parágrafo del artículo 4° de la presente ley;

l) Implementar y administrar los sistemas de información en el cumplimiento de sus funciones, para lo cual establecerá los plazos y criterios del reporte por parte de las entidades públicas que considere necesarias.

Las entidades del Ministerio Público contarán con una oficina designada que dispondrá de los medios necesarios para el cumplimiento de las anteriores funciones y atribuciones.

Artículo 24.- Del Derecho de acceso a la información.　

Toda persona tiene derecho a solicitar y recibir información de cualquier sujeto obligado, en la forma y condiciones que establece esta ley y la Constitución.

Artículo 25.- Solicitud de acceso a la Información Pública.　

Es aquella que, de forma oral o escrita, incluida la vía electrónica, puede hacer cualquier persona para acceder a la información pública.

Parágrafo.– En ningún caso podrá ser rechazada la petición por motivos de fundamentación inadecuada o incompleta.

Artículo 26.- Respuesta a solicitud de acceso a información.　

Es aquel acto escrito mediante el cual, de forma oportuna, veraz, completa, motivada y actualizada, todo sujeto obligado responde materialmente a cualquier persona que presente una solicitud de acceso a información pública. Su respuesta se dará en los términos establecidos.

La respuesta a la solicitud deberá ser gratuita o sujeta a un costo que no supere el valor de la reproducción y envío de la misma al solicitante. Se preferirá, cuando sea posible, según los sujetos pasivo y activo, la respuesta por vía electrónica, con el consentimiento del solicitante.

Artículo 27.- Recursos del solicitante. Cuando la respuesta a la solicitud de información invoque la reserva de seguridad y defensa nacional o relaciones internacionales, el solicitante podrá acudir al recurso de reposición, el cual deberá interponerse por escrito y sustentando en la diligencia de notificación, o dentro de los tres (3) días siguientes a ella.

Negado este recurso corresponderá al Tribunal administrativo con jurisdicción en el lugar donde se encuentren los documentos, si se trata de autoridades nacionales, departamentales o del Distrito Capital de Bogotá, o al juez administrativo si se trata de autoridades distritales y municipales, decidir en única instancia si se niega o se acepta, total o parcialmente, la petición formulada.

Para ello, el funcionario respectivo enviará la documentación correspondiente al tribunal o al juez administrativo en un plazo no superior a tres (3) días. En caso de que el funcionario incumpla esta obligación el solicitante podrá hacer el respectivo envío de manera directa.

El juez administrativo decidirá dentro de los diez (10) días siguientes. Este término se interrumpirá en los siguientes casos:

1. Cuando el tribunal o el juez administrativo solicite copia o fotocopia de los documentos sobre cuya divulgación deba decidir, o cualquier otra información que requieran, y hasta la fecha en la cual las reciba oficialmente.

2. Cuando la autoridad solicite, a la sección del Consejo de Estado que el reglamento disponga, asumir conocimiento del asunto en atención a su importancia jurídica o con el objeto de unificar criterios sobre el tema. Si al cabo de cinco (5) días la sección guarda silencio, o decide noavocar conocimiento, la actuación continuará ante el respectivo tribunal o juzgado administrativo.

Parágrafo.– Será procedente la acción de tutela para aquellos casos no contemplados en el presente artículo, una vez agotado el recurso de reposición del Código Contencioso Administrativo.

Artículo 28.- Carga de la prueba.　

Le corresponde al sujeto obligado aportar las razones y pruebas que fundamenten y evidencien que la información solicitada debe permanecer reservada o confidencial. En particular, el sujeto obligado debe demostrar que la información debe relacionarse con un objetivo legítimo establecido legal o constitucionalmente. Además, deberá establecer si se trata de una excepción contenida en los artículos 18 y 19 de esta ley y si la revelación de la información causaría un daño presente, probable y específico que excede el interés público que representa el acceso a la información.

Artículo 29.- Responsabilidad Penal.　

Todo acto de ocultamiento, destrucción o alteración deliberada total o parcial de información pública, una vez haya sido objeto de una solicitud de información, será sancionado en los términos del artículo 292 del Código Penal.

TÍTULO V.- VIGENCIA Y MEDIDAS DE PROMOCIÓN

Artículo 30.- Capacitación.　

El Ministerio Público, con el apoyo de la sociedad civil interesada en participar, deberá asistir a los sujetos obli­gados y a la ciudadanía en la capacitación con enfoque diferencial, para la aplicación de esta ley.

Artículo 31.- Educación Formal.　

El Ministerio de Educación, con el apoyo de la sociedad civil, deberá promover que en el área relacionada con el estudio de la Constitución, la instrucción cívica y el fomento de prácticas democráticas obligatorias para las instituciones educativas privadas y públicas, de conformidad con el artículo 41 de la Constitución Política, se incluya información sobre el derecho de acceso a la información, sus principios y sus reglas básicas.

Artículo 32.- Política Pública de acceso a la información.　

El diseño, promoción e implementación de la política pública de acceso a la información pública, estará a cargo de la Secretaría de Transparencia de la Presidencia de la República, el Ministerio de Tecnologías de la Información y las Comunicaciones, el Departamento Administrativo de la Función Pública (DAFP), el Departamento Nacional de Planeación (DNP), el Archivo General de la Nación y el Departamento Administrativo Nacional de Estadística (DANE).

Artículo 33.- Vigencia y derogatoria.　

La presente ley rige a los seis (6) meses de la fecha de su promulgación para todos los sujetos obligados del orden nacional. Para los entes territoriales la ley entrará en vigencia un año después de su promulgación. La presente ley deroga todas las disposiciones que le sean contrarias.

El Presidente del honorable Senado de la República,

Juan Fernando Cristo Bustos.

El Secretario General del honorable Senado de la República,

Gregorio Eljach Pacheco.

El Presidente de la honorable Cámara de Representantes,

Hernán Penagos Giraldo.

El Secretario General de la honorable Cámara de Representantes,

Jorge Humberto Mantilla Serrano.

REPÚBLICA DE COLOMBIA – GOBIERNO NACIONAL

Publíquese y cúmplase.

En cumplimiento de lo dispuesto en la Sentencia C-274 del 9 de mayo de 2013, proferida por la Corte Constitucional, se procede a la sanción del proyecto de ley, toda vez que dicha Corporación ordena la remisión del expediente al Congreso de la República, para continuar el trámite legislativo de rigor y su posterior envío al Presidente de la República para efecto de la correspondiente sanción.

Dada en Bogotá, D. C., a 6 de marzo de 2014.

JUAN MANUEL SANTOS CALDERÓN

El Ministro del Interior,

Aurelio Iragorri Valencia.

El Ministro de Justicia y del Derecho,

Alfonso Gómez Méndez.

La Ministra de Educación Nacional,

María Fernanda Campo Saavedra.

El Ministro de Tecnologías de la Información y las Comunicaciones,

Diego Molano Vega.

Arrêté du 13 mars 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'accompagnement individualisé des demandeurs d'emploi anciens militaires.

La ministre de la défense,

Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981 ;

Vu la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi nº 2004-801 du 6 août 2004 ;

Vu le décret nº 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004 ;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 14 décembre 2006 portant le numéro 1197078,

Arrête :

Article 1. Il est créé au ministère de la défense, à la direction des ressources humaines du ministère de la défense, un traitement automatisé de données à caractère personnel dénommé ” Accompagnement DEAM “, mis en oeuvre par la sous-direction de l'accompagnement et du reclassement professionnel, et dont la finalité principale est l'aide à l'orientation et à l'accompagnement professionnels des anciens militaires.

Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :

– à l'identité (nom, prénoms, sexe, date de naissance, adresse, numéro de téléphone) ;

– à la situation militaire (grade, armée, durée de service, catégorie hiérarchique, spécialité, date de début et de fin d'activité) ;

– à la vie professionnelle (placements en entreprise) ;

– à la situation économique et financière (identifiant demandeur d'emploi, date d'ouverture des droits, montant mensuel perçu, montant global perçu, durée des droits ouverts restants).

La durée de conservation des données à caractère personnel est limitée à deux ans.

Article 3. Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

– les directions des personnels militaires ;

– le ou les cabinets privés spécialisés dans l'accompagnement vers l'emploi.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.

Article 5. Le droit d'accès et de rectification prévu aux articles 39 et suivants de la loi précitée s'exerce auprès de la direction des ressources humaines du ministère de la défense (sous-direction de l'accompagnement et du reclassement professionnel), 28, boulevard Victor, 00460 Armées.

Article 6. Le directeur des ressources humaines du ministère de la défense est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 13 mars 2007.

Pour la ministre et par délégation :

Le directeur des ressources humaines, J. Roudière

El Senado y la Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. Sancionan con fuerza de Ley:

Artículo 1º.- Sustitúyese, en las disposiciones de la ley 11.723 y su reglamentación, la expresión “discos fonográficos” por la palabra “fonogramas”.

Artículo 2º.- Inclúyese como art. 72 bis de la ley 11.723:

“Será reprimido con prisión de un mes a seis años:

a) El que con fin de lucro reproduzca un fonograma sin autorización por escrito de su productor o del licenciado del productor;

b) El que con el mismo fin facilite la reproducción ilícita mediante el alquiler de discos fonográficos u otros soportes materiales;

c) El que reproduzca copias no autorizadas por encargo de terceros mediante un precio;

d) El que almacene o exhiba copias ilícitas y no pueda acreditar su origen mediante la factura que lo vincule comercialmente con un productor legítimo;

e) El que importe las copias ilegales con miras a su distribución al público.

El damnificado podrá solicitar en jurisdicción comercial o penal el secuestro de las copias de fonograma reproducidas ilícitamente y de los elementos de reproducción.

El juez podrá ordenar esta medida de oficio, así como requerir caución suficiente al peticionario cuando estime que éste carezca de responsabilidad patrimonial. Cuando la medida precautoria haya sido solicitada por una sociedad autoral o de productores, cuya representatividad haya sido reconocida legalmente, no se requerirá caución.

Si no se dedujera acción, denuncia o querella, dentro de los 15 días de haberse practicado el secuestro, la medida podrá dejarse sin efecto a petición del titular de las copias secuestradas, sin perjuicio de la responsabilidad que recaiga sobre el peticionante. A pedido del damnificado el juez ordenará el comiso de las copias que materialicen el ilícito, así como los elementos de reproducción. Las copias ilícitas serán destruidas y los equipos de reproducción subastados. A fin de acreditar que no utilizará los aparatos de reproducción para fines ilícitos, el comprador deberá acreditar su carácter de productor fonográfico o de licenciado de un productor. El producto de la subasta se destinará a acrecentar el “Fondo de Fomento de las Artes” del Fondo Nacional de Derechos de Autor a que se refiere el artículo 6º del decreto-ley 1224/58″.

Artículo 2º.- Comuníquese al Poder Ejecutivo.

ALBERTO R. PIERRI

EDUARDO A. DUHALDE

Esther H. Pereyra Arandia de Pérez Pardo

Alberto J. B. Iribarne.

Dado en la Sala de Sesiones del Congreso Argentino, en Buenos Aires, a los veintiocho días del mes de septiembre del año mil novecientos ochenta y nueve.

Arrêté du 24 août 2006 portant création d'un traitement automatisé de données à caractère personnel relatif à l'observatoire des rémunérations.

La ministre de la défense,

Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981 ;

Vu la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi nº 2004-801 du 6 août 2004;

Vu le décret nº 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 21 février 2006 portant le numéro 1144215,

Arrête :

Article 1. Il est créé au ministère de la défense, à la direction de la fonction militaire et du personnel civil, un traitement automatisé de données à caractère personnel dénommé “Observatoire des rémunérations”, mis en oeuvre par la sous-direction de la prévision, des études et de la réglementation et dont la finalité principale du traitement est de réaliser le suivi statistique et la budgétisation de la masse salariale du personnel civil du ministère.

Article 2. Les catégories de données enregistrées pour les intéressés sont celles relatives :

– à l'identité (identification, sexe, année de naissance) ;

– à la vie professionnelle (catégorie statutaire, corps, grade, échelon, position statutaire, affectation) ;

– aux rémunérations et charges sociales (éléments de paye) ;

– à la gestion budgétaire (année, trimestre, mois des dépenses en rémunération, ordonnateur, employeur, imputation budgétaire, chapitre, article, paragraphe et mission, programme, action, sous-action, ainsi que par compte du nouveau plan comptable de l'Etat).

La durée de conservation des informations est limitée à deux ans.

Article 3. Les destinataires des données enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

– la sous-direction de la prévision, des études et de la réglementation ;

– l'observatoire social de la défense.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.

Article 5. Le droit d'accès et de rectification prévu aux articles 39 et suivants de la loi précitée s'exerce auprès de la direction de la fonction militaire et du personnel civil, sous-direction de la prévision, des études et de la réglementation, 14, rue Saint-Dominique, 00450 Armées.

Article 6. Le directeur de la fonction militaire et du personnel civil est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 24 août 2006.

Pour la ministre et par délégation :

Le chef de service, F. Le Puloc'h

LEY nº 27379

EL PRESIDENTE DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY DE PROCEDIMIENTO PARA ADOPTAR MEDIDAS EXCEPCIONALES DE LIMITACIÓN DE DERECHOS EN INVESTIGACIONES PRELIMINARES

Artículo 1º.- Ámbito de aplicación

La presente Ley está circunscrita a las medidas que limitan derechos en el curso de investigaciones preliminares, de carácter jurisdiccional.

Las medidas limitativas previstas en la presente Ley podrán dictarse en los siguientes casos:

1. Delitos perpetrados por una pluralidad de personas, siempre que en su realización se hayan utilizado recursos públicos o hayan intervenido funcionarios o servidores públicos o cualquier persona con el consentimiento o aquiescencia de estos. (Redacción según la Disposición Complementaria Modificatoria sexta de la Ley nº 30.077)

2. Delitos de Peligro Común, previstos en los artículos 279, 279-A y 279-B del Código Penal; contra la Administración Pública, previstos en el Capítulo II del Título XVIII del Libro Segundo del Código Penal; delitos agravados, previstos en el Decreto Legislativo nº 896; delitos aduaneros, previstos en la Ley nº 26461; y delitos tributarios, previstos en el Decreto Legislativo nº 813, siempre que dichos delitos se cometan por una pluralidad de personas o que el agente integre una organización criminal.

3. Delitos de Terrorismo, previstos en el Decreto Ley nº 25475; de Tráfico Ilícito de Drogas, previstos en los artículos 296-A, 296-B, 296-C, 296-D y 297 del Código Penal; de Terrorismo Especial, previstos en el Decreto Legislativo nº 895, modificado por la Ley nº 27235; delitos contra la Humanidad, previstos en los Capítulos I, II y III del Título XIV-A del Código Penal; y delitos contra el Estado y la Defensa Nacional, previstos en los Capítulos I y II del Título XV del Libro Segundo del Código Penal.

4. Delitos contra la libertad, previstos en los artículos 152 al 153-A, y delito de extorsión, previsto en el artículo 200 del Código Penal, siempre que dichos delitos se cometan por una pluralidad de personas. (Redacción según la Disposición Complementaria Modificatoria sexta de la Ley nº 30.077)

Artículo 2º.- Medidas limitativas de derechos

El Fiscal Provincial, en casos de estricta necesidad y urgencia, podrá solicitar al Juez Penal las siguientes medidas limitativas de derechos:

1. Detención preliminar, hasta por el plazo de 15 (quince) días. Esta medida se acordará siempre que existan elementos de convicción suficientes para estimar razonablemente que se ha cometido uno de los delitos previstos en el artículo 1º de la presente Ley, que la persona contra quien se dicta ha intervenido en su comisión y que se dará a la fuga u obstaculizará la actividad probatoria.

Dictada la orden judicial, efectuada la detención preliminar, comunicada por escrito las causas o razones de la detención y recibida -de ser el caso- la declaración del detenido en presencia de su defensor y bajo la conducción del Fiscal Provincial, inmediatamente, en un plazo no mayor de veinticuatro horas desde que se produjo la privación de libertad, el detenido será puesto a disposición del Juez Penal, que en ese acto realizará una audiencia privada con asistencia del Fiscal y de su defensor a fin de que se verifique su identidad y garantice el ejercicio de sus derechos fundamentales.

Si se acreditan errores en la individualización de la persona detenida o ausencia de necesidad o urgencia de la medida como consecuencia de las primeras diligencias realizadas bajo la conducción del Fiscal Provincial , el Juez Penal ordenará -sin más trámite- su inmediata libertad mediante resolución inimpugnable, quedando a salvo los recursos que la ley establece para la protección de la honra y buena reputación. El Juez Penal también podrá variar la medida de detención por una de las restricciones establecidas en el artículo 143º, a excepción del inciso 5) del Código Procesal Penal.

Si la medida de detención debe mantenerse, el Juez Penal autorizará la conducción del detenido al Establecimiento Policial correspondiente, bajo responsabilidad del Ministerio Público, e informará al detenido que tiene derecho a solicitar nueva audiencia para reclamar la afectación indebida de su derecho de defensa o de irregularidades que perjudiquen gravemente el éxito de las investigaciones, así como para requerir la variación de la medida de detención o su levantamiento.

El Juez Penal mediante resolución inimpugnable, si advierte que se ha afectado el derecho de defensa del imputado o producido irregularidades durante la investigación, ordenará se comunique al Superior del Fiscal las irregularidades advertidas, declarará concluida las investigaciones preliminares y dispondrá que el Fiscal en el plazo de veinticuatro horas decida la promoción de la acción penal o el archivo de las actuaciones. De igual manera, si la medida de detención no se justifica, dictará resolución ordenando la libertad del detenido o variando ésta por una de comparecencia con restricciones.

El Fiscal podrá solicitar, alternativamente, cualquiera de las medidas limitativas previstas en el artículo 143º del Código Procesal Penal o el Juez, con arreglo al principio de proporcionalidad, podrá optar por ellas frente a un pedido de detención preliminar. Esta medida no durará más de quince días, prorrogables por un plazo similar previo requerimiento del Fiscal. Vencido el plazo se levantará de pleno derecho.

2. Impedimento de salida del país o de la localidad en donde domicilia el investigado o del lugar que se le fije. Esta medida se acordará, cuando resulte indispensable para la indagación de la verdad y no sea necesaria ni proporcional una limitación de la libertad más intensa. Esta medida puede acumularse a la de detención, así como a la de comparecencia con restricciones señaladas en el artículo 143º del Código Procesal Penal.. No durará más de quince días y, excepcionalmente, podrá prorrogarse por un plazo igual previo requerimiento fundamentado del Fiscal y resolución motivada del Juez Penal.

Esta medida puede incluir a un testigo considerado importante, la misma que se levantará una vez que haya prestado declaración.

3. Incautación, Apertura e Interceptación de documentos privados, libros contables, bienes y correspondencia.

Esta medida se acordará siempre que existan motivos perentorios para ello y resulte indispensable para asegurar las fuentes de prueba pertinentes al objeto de la investigación.

Tratándose de incautación de documentos privados, libros contables y bienes, se requiere además, que exista peligro de que su libre disponibilidad pueda afectar seriamente el éxito de la investigación y que estén vinculados al delito objeto de investigación. El Fiscal los retendrá hasta la culminación de la investigación preliminar o, en todo caso, por un plazo que no excederá de quince días, prorrogables por un plazo igual, previo requerimiento fundamentado del Fiscal Provincial y resolución motivada del Juez Penal.

Para la interceptación e incautación de correspondencia se exige, específicamente, que la medida guarde relación con el delito investigado y que resulte útil e inevitable para su comprobación. Realizada esa diligencia, corresponderá exclusivamente al Fiscal Provincial llevar a cabo la diligencia de apertura y examen de correspondencia, a cuyo efecto se levantará el acta correspondiente. El Fiscal Provincial examinará y leerá para sí el contenido de la correspondencia y si guarda relación con la investigación la retendrá e incorporará a las actuaciones.