Legge Ordinaria n. 325 del 03/11/2000 G.U. n. 262 del 9 Novembre 2000
Disposizioni inerenti all' adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675
  La  Camera  dei  deputati  ed  il  Senato  della  Repubblica  hanno
approvato;
                   IL PRESIDENTE DELLA REPUBBLICA
                              Promulga
la seguente legge:

                               Art. 1
           Disposizioni inerenti all'adozione delle misure
       minime di sicurezza nel trattamento dei dati personali
   previste dall'articolo 15 della legge 31 dicembre 1996, n. 675

  1.  In  sede  di  prima  applicazione  della  disciplina  contenuta
nell'articolo  15  della legge 31 dicembre 1996, n. 675, le misure di
sicurezza di cui al decreto del Presidente della Repubblica 28 luglio
1999,  n.  318, possono essere adottate entro il 31 dicembre 2000 dai
soggetti   che  documentino  per  iscritto  le  particolari  esigenze
tecniche  e  organizzative  che  rendono  necessario  avvalersi di un
termine  piu'  ampio  di  quello  previsto dall'articolo 41, comma 3,
della medesima legge n. 675 del 1996.
  2. Il documento di cui al comma 1 deve essere redatto entro un mese
dalla  data di entrata in vigore della presente legge con atto avente
data   certa   e  deve  contenere  una  esposizione  sintetica  delle
informazioni necessarie, da cui risultino:
a) gli  accorgimenti  da  adottare o gia' adottati e gli elementi che
   caratterizzano  il  programma  di  adeguamento, nonche' le singole
   fasi in cui esso e' eventualmente ripartito;
b) le  linee-guida  previste  per  dare  piena attuazione alle misure
   minime  di  sicurezza,  la cui inosservanza e' sanzionata ai sensi
   dell'articolo  36  della  legge  31 dicembre 1996, n. 675, nonche'
   alle   piu'  ampie  misure  di  sicurezza  previste  dal  comma  1
   dell'articolo 15 della medesima legge n. 675 del 1996.
  3. Il documento di cui ai commi 1 e 2 deve essere conservato presso
di se' a cura del soggetto interessato.
  4.  La  violazione  di  uno  degli  obblighi  di cui ai commi 2 e 3
comporta l'inapplicabilita' di quanto previsto al comma 1.
 
          Avvertenza:
              Il  testo  delle  note  qui pubblicato e' stato redatto
          dall'amministrazione   competente  per  materia,  ai  sensi
          dell'art.  10,  comma 3, del testo unico delle disposizioni
          sulla   promulgazione   delle  leggi,  sull'emanazione  dei
          decreti   del   Presidente   della   Repubblica   e   sulle
          pubblicazioni    ufficiali   della   Repubblica   italiana,
          approvato  con  D.P.R.  28  dicembre 1985, n. 1092, al solo
          fine  di  facilitare la lettura delle disposizioni di legge
          alle  quali  e'  operato  il  rinvio.  Restano invariati il
          valore e l'efficacia degli atti legislativi qui trascritti.
          Nota al titolo:
              - Il  testo  dell'art.  15  della legge n. 675 del 1996
          (tutela  delle  persone  e  di  altri  soggetti rispetto al
          trattamento dei dati personali) e' il seguente:
              "Art.  15  (Sicurezza  dei dati). - 1. I dati personali
          oggetto   di   trattamento   devono   essere   custoditi  e
          controllati,  anche  in relazione alle conoscenze acquisite
          in  base  al progresso tecnico, alla natura dei dati e alle
          specifiche  caratteristiche  del  trattamento,  in  modo da
          ridurre   al   minimo,  mediante  l'adozione  di  idonee  e
          preventive  misure  di sicurezza, i rischi di distruzione o
          perdita, anche accidentale, dei dati stessi, di accesso non
          autorizzato  o di trattamento non consentito o non conforme
          alle finalita' della raccolta.
              2. Le  misure  minime  di  sicurezza da adottare in via
          preventiva  sono  individuate  con  regolamento emanato con
          decreto del Presidente della Repubblica, ai sensi dell'art.
          17,  comma  1,  lettera  a), della legge 23 agosto 1988, n.
          400,  entro  centottanta  giorni  dalla  data di entrata in
          vigore  della  presente  legge, su proposta del Ministro di
          grazia  e  giustizia, sentiti l'Autorita' per l'informatica
          nella pubblica amministrazione e il Garante.
              3. Le  misure  di  sicurezza  di  cui  al  comma 2 sono
          adeguate,  entro  due  anni dalla data di entrata in vigore
          della  presente  legge e successivamente con cadenza almeno
          biennale,   con   successivi  regolamenti  emanati  con  le
          modalita'   di  cui  al  medesimo  comma  2,  in  relazione
          all'evoluzione   tecnica   del   settore  e  all'esperienza
          maturata.
              4. Le  misure  di  sicurezza  relative ai dati trattati
          dagli  organismi  di  cui  all'art. 4, comma 1, lettera b),
          sono stabilite con decreto del Presidente del Consiglio dei
          Ministri  con  l'osservanza  delle  norme  che  regolano la
          materia".
          Note all'art. 1:
              -  Il  testo  dell'art. 15, comma 1, della legge n. 675
          del 1996 e' riportato nella nota al titolo.
              - Il  decreto del Presidente della Repubblica 28 luglio
          1999,   n.   318,  reca:  "Regolamento  recante  norme  per
          l'individuazione   delle   misure   di   sicurezza  per  il
          trattamento dei dati personali, a norma dell'art. 15, comma
          2, della legge 31 dicembre 1996, n. 675".
              - Il  testo  dell'art.  41, comma 3, della legge n. 675
          del 1996 e' il seguente:
              "3. Le  misure  minime di sicurezza di cui all'art. 15,
          comma  2,  devono  essere  adottate entro il termine di sei
          mesi  dalla  data  di entrata in vigore del regolamento ivi
          previsto. Fino al decorso di tale termine, i dati personali
          devono  essere  custoditi  in  maniera  tale  da evitare un
          incremento dei rischi di cui all'art. 15, comma 1".
              - Il  testo dell'art. 36 della legge n. 675 del 1996 e'
          il seguente:
              "Art.  36  (Omessa  adozione  di misure necessarie alla
          sicurezza  dei  dati).  -  1.  Chiunque,  essendovi tenuto,
          omette  di  adottare  le  misure  necessarie a garantire la
          sicurezza   dei   dati   personali,   in  violazione  delle
          disposizioni  dei  regolamenti  di  cui  ai  commi  2  e  3
          dell'art.  15, e' punito con la reclusione sino ad un anno.
          Se  dal fatto deriva nocumento, la pena e' della reclusione
          da due mesi a due anni.
              2. Se  il fatto di cui al comma 1 e' commesso per colpa
          si applica la reclusione fino ad un anno".
              -  Il  testo  dell'art. 15, comma 1, della legge n. 675
          del 1996 e' riportato nella nota al titolo.

il resto della Legge è possibile consultarlo su Normattiva.it


Blia.it NON utilizza cookie (v. informativa)
Per contattare la redazione di Blia.it potete scrivere a: info@blia.it (attenzione, blia.it non ha nessun rapporto con banche, scuole o altri enti/aziende, i cui indirizzi sono visualizzati al solo scopo di rendere un servizio agli utenti del sito)