articoliNews

Il certificato verde non può essere controllato né dai commercianti né dal datore di lavoro, né dalle forze di polizia né … Queste le prove!

Il certificato verde non può essere controllato né dai commercianti né dal datore di lavoro, né dalle forze di polizia né dai dipendenti delle aziende dei mezzi di trasporto né dalle hostess all’imbarco nè dalle palestre nè dalle società sportive né alla posta né… 

Un obbligo che non può essere controllato da nessuno se non…  Queste le prove.
———————————————————————————————————————————————-

Nota: L’articolo è corposo e completo di riferimenti normativi. Per facilitare la lettura si consiglia di cliccare sulle note in rosso per leggere la normativa che si aprirà in una nuova scheda. Una volta chiusa la scheda si ritornerà nel punto di partenza. Le note sono riportate anche in fondo pagina per consentire la stampa. Per gli esercenti si consiglia di stampare più copie e di consegnarle agli addetti ai controlli per renderli edotti che se non possiedono i requisiti elencati nella sezione “In sintesi” non hanno titolo per chiedere il green pass. Per le Forze dell’Ordine, si consiglia di stampare l’articolo e di consegnarlo ai propri responsabili.

———————————————————————————————————————————————-

 

Il Decreto del Presidente del Consiglio dei Ministri 17 dicembre 2021,all’articolo 1, lettera h, ha modificato il precedente DPCM 17 Giugno 2021 aggiungendo a quest’ultimo il comma 10(1)

Cosa dicono, però, gli artt. 29 e 32(2), paragrafo4, del Reg. Ue 2016/679?

Vediamo poi l’articolo 2-quaterdecies del D.Lgs. 30 Giugno 2003, n. 196(3):
Art. 2-quaterdecies in cui si parla di titolare e di responsabile del trattamento dei dati personali

Chi sono il titolare del trattamento e il responsabile del trattamento?

Il titolare del trattamento stabilisce le finalità e le modalità del trattamento dei dati personali. Quindi, se l’azienda/organizzazione decide «perché» e «come» devono essere trattati i dati personali, è titolare del trattamento. I dipendenti che trattano i dati personali all’interno dell’organizzazione lo fanno per adempiere ai compiti del titolare del trattamento dell’ azienda/organizzazione.

L’azienda/organizzazione è contitolare del trattamento quando insieme a una o più organizzazioni definisce congiuntamente «perché» e «come» devono essere trattati i dati personali. I contitolari del trattamento devono stipulare un accordo che definisca le rispettive responsabilità per quanto riguarda il rispetto delle norme del GDPR(4).

Gli aspetti principali dell’accordo devono essere comunicati alle persone i cui dati sono oggetto di trattamento.

Il responsabile del trattamento tratta i dati personali solo per conto del titolare del trattamento. Il responsabile del trattamento è di solito un terzo esterno all’azienda. Tuttavia, nel caso di gruppi di imprese, un’impresa può agire in qualità di responsabile del trattamento per un’altra impresa.

Gli obblighi del responsabile del trattamento nei confronti del titolare del trattamento devono essere specificati in un contratto o in un altro atto giuridico. Ad esempio, il contratto deve indicare cosa succede ai dati personali una volta che il contratto viene risolto. Un’attività tipica dei responsabili del trattamento è quella di offrire soluzioni IT, inclusa l’archiviazione sul cloud. Il responsabile del trattamento può subappaltare una parte delle sue funzioni a un altro responsabile del trattamento o nominare un co-responsabile solo previa autorizzazione scritta del titolare del trattamento.

Vi sono situazioni in cui un’entità può essere titolare del trattamento, responsabile del trattamento o entrambi(5).

Quindi, cosa centra tutto questo discorso con il green pass, super green pass ecc.?

Semplice il green pass, il super green pass contengono informazioni sanitarie che fanno parte dei dati soggetti a trattamento speciale (ex dati sensibili)

Basta leggere; numero di dosi e quando, primo tampone, fine quarantena ecc.
Dati soggetti a trattamento speciale (ex dati sensibili)

Si tratta sostanzialmente dei vecchi “dati sensibilI”, con alcune aggiunte, per i quali già la Convenzione 108 prevede una tutela rafforzata, cioè prescrive il consenso esplicito anche se non necessariamente scritto, perché riguardano aspetti particolarmente privati dell’individuo e possono essere usati a fini discriminatori. Il nuovo regolamento europeo parla di dati soggetti a trattamento speciale, cioè quei dati utilizzati in passato per discriminare gli individui, e la cui tutela ha lo scopo di garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni (vedi Profilazione).

                                       
Come è possibile vedere, la Privacy non viene rispettata. Chi legge viene a conoscenza di dati sensibili!

Rispetto alla precedente normativa, il regolamento europeo aggiunge anche i dati genetici e i dati biometrici tra quelli a trattamento speciale.

L’articolo 9 e 10 del GDPR sanciscono un generale divieto di trattare alcune categorie particolari di dati, cioè i dati che rivelino:
– l’origine razziale o etnica;
– le opinioni politiche;
– le convinzioni religiose o filosofiche;
– l’appartenenza sindacale;
– i dati genetici, che forniscono informazioni uniche sulla fisiologia o la salute di un individuo (per i quali il Garante ha prorogato la validità dell’autorizzazione generale del 15 dicembre 2016);
– dati biometrici intesi a identificare in modo univoco una persona fisica (ad esempio, un gruppo di fotografie caricate online, oppure negli aeroporti dove l’immagine dell’individuo viene scansionata per identificarlo);
– dati relativi alla salute (anche la semplice ferita ad una mano), cioé tutti i dati che rivelano informazioni sullo stato di salute fisica o mentale passato, presente e futuro della persona interessata, da interpretare in senso ampio comprendendo informazioni riguardanti tutti gli aspetti, tanto fisici quanto psichici, della salute di una persona (vedi la sentenza della Corte di giustizia europea del 6 novembre 2003, C 101/01, RsLindqvist, punto 50 f );
– dati relativi alla vita sessuale o all’orientamento sessuale della persona;
– dati relativi a condanne penali e reati (rivelano l’esistenza di provvedimenti penali suscettibili di iscrizione nel casellario giudiziale, o la qualità di indagato o imputato, vedi art. 2-octies Codice Privacy), il cui trattamento è consentito solo se autorizzato da norma di legge o di regolamento.

Queste categorie di dati possono essere trattate solo nei casi espressamente indicati:
a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato da norme giuridiche o contratti collettivi;
c) il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica (vedi basi giuridiche del trattamento), qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
d) il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;
e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato (ad esempio pubblicati su Facebook, ma qui occorre sempre tenere presente la finalità della pubblicazione per decidere se è lecito utilizzarli);
f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base di norme giuridiche, prevedendo misure appropriate per tutelare i diritti  dell’interessato;
h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità;
i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti dell’interessato, in particolare il segreto professionale;
j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Inoltre, i dati personali di cui all’articolo 9 del GDPR possono essere trattati, per la finalità di cui al punto h), se il trattamento avviene ad opera o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch’essa soggetta all’obbligo di segretezza conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti.

Per la qualificazione di un dato a trattamento speciale, è importante tenere presente il contesto. Ad esempio, l’immagine di un individuo che indossa abiti religiosi non è considerata dato a trattamento speciale, in quanto l’individuo in questione esercita la sua professione, così come non lo è l’immagine di un politico ritratta col simbolo del partito. Invece, l’immagine di una persona che entra in un luogo di culto o in una sede di partito è dato a trattamento speciale in quanto è indice della scelta effettuata.

Col decreto di adeguamento del Codice Privacy il legislatore italiano ha stabilito che l’autorità di controllo può imporre ulteriori misure di garanzia nel caso di trattamento dei dati sulla salute, i dati genetici o biometrici, e questo a mezzo di provvedimenti rivisti a cadenza biennale.

Tali misure sono state fissate col provvedimento del 5 giugno 2019.

In particolare tali prescrizioni riguardano i:
– trattamenti di categorie particolari di dati nei rapporti di lavoro (autorizzazione generale 1/2016);
– trattamenti di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (aut. gen. 3/2016);
– trattamenti di categorie particolari di dati da parte degli investigatori privati (aut. gen. 6/2016);
– trattamenti di dati genetici (aut. gen. 8/2016);
– trattamenti di dati personali effettuati per scopi di ricerca scientifica (aut. gen. 9/2016).

Ricordiamo che la violazione delle prescrizioni di tale provvedimento sono sanzionate dall’art. 83, par. 5 del Regolamento europeo, cioè con una sanzione amministrativa fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.(6) 

Evidenzio gli artt. 9 e 10 del GDPR  che vietano di trattare tali dati (green pass basato su tampone e o vaccino) e che vi invito a leggere nella NOTA(7)

QUANTO SOPRA DESCRITTO ESCLUDE LA POSSIBILITA’ DI CONTROLLO DEL GREEN PASS ALLE FORZE DELL’ORDINE E AI COMMERCIANTI

Questi soggetti, infatti, eseguono il controllo di dati sensibili per le previsioni di un Dpcm che nella gerarchia delle Fonti del Diritto è una norma di rango inferiore rispetto al Regolamento Europeo.
Dal punto di vista del Diritto, tale comportamento non è assolutamente consentito né dalla normativa sulla Privacy sopra descritta, né dalla Costituzione, né dal Codice Penale.
Paradossalmente la norma che vorrebbero rispettare effettuando detti controlli (Dpcm) li costringe di fatto a violare praticamente tutte le leggi sopra citate.

Allora Chi è autorizzato a controllare il green pass sui mezzi di trasporto e ovunque?

SOLO ed ESCLUSIVAMENTE gli incaricati USMAF… solo quelli e BASTA!

Gli Uffici di Sanità MarittimaAerea e di Frontiera – USMAF sono strutture direttamente dipendenti dal Ministero della Salute dislocate omogeneamente sul territorio nazionale.

Esercitano attività di vigilanza transfrontaliera, non solo su viaggiatori e mezzi di trasporto, ma anche su prodotti di rilevanza sanitaria come dispositivi medici, cosmetici e farmaci non autorizzati in Italia, importati da Paesi non appartenenti all’Unione Europea.

Per ridurre il rischio di introduzione di malattie infettive sul territorio nazionale, gli Uffici di sanità marittima, aerea e di frontiera non espletano soltanto attività di vigilanza in frontiera, sui flussi migratori irregolari, ma funzionano parimenti come centri di profilassi per viaggiatori internazionali, fornendo consulenza specialistica e raccomandazioni sulle misure di prevenzione appropriate, in relazione alla meta, durata e scopo del viaggio; somministrando, inoltre, le vaccinazioni internazionali obbligatorie (attualmente, la sola vaccinazione contro la febbre gialla) o raccomandate per viaggi all’estero.

IN SINTESI

“Chiunque intenda procedere alla verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE 953-2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE, tra cui il numero 679 del 2016 (anche noto come GDPR).

Solo il responsabile del trattamento ha titolo per lecitamente trattare i dati sensibili di una persona (8).

Quindi, il soggetto che intenda controllare la Certificazione COVID-19 deve:

– ESSERE stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
– AVER ASSOLTO all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR.
– RILASCIARE l’informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
– i soggetti deputati al controllo delle certificazioni;
– le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).

Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro:
– l’informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, nonché le comunicazioni di cui agli artt. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati;
– l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
– i dati di contatto del responsabile della protezione dei dati;
– le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
– i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
– gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
– il periodo di conservazione dei dati personali;
– l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
– l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

CONCLUSIONI

La verifica del GP:

NON è nelle competenze delle Forze dell’Ordine (neanche dei NAS!), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli, presidi, notai, addetti agli impianti sportivi, addetti all’ingresso dei cinema, centri commerciali, arbitri sportivi, addetti agli impianti di risalita o altre figure!!

 

NON è nelle competenze dei titolari di palestre, né del capo Ufficio, né dei notai, né delle Guardie Giurate davanti ai Tribunali, né degli addetti agli Uffici Postali, Questure.

NON spetta agli albergatori, ai dipendenti dell’aziende dei mezzi di trasporto come treni, bus , metro, traghetti, funivie, funicolari (addirittura che associano lo skypass al green pass) aerei (hostess all’imbarco o al check-in)

Non basta che lo stabilisca un decreto legge: l’ordinamento giuridico è un insieme di norme che devono funzionare in maniera armonica; i regolamenti UE sono norme di ordine superiore e quindi non possono essere derogate da una legge di livello inferiore.

Chi si arroga il “diritto” di visionare il green pass, deve prima confermare di essere in possesso di tutti i requisiti sopra elencati previsti dalla legge.
Sicuramente le Forze dell’Ordine NON sono in possesso di questi requisiti, come non lo sono i commercianti, i barbieri, estetiste e tutte le altre categorie che sono state obbligate dai vari Decreti Legge o Dpcm governativi.”(*)

Nonostante la Costituzione sia sistematicamente violentata da chi ci Governa, non è ancora stata abrogata.

Vivere in uno Stato di Diritto vuol dire che tutti dobbiamo rispettare la Legge, compreso lo Stato e i suoi servitori.

 

 SANZIONI PER CHI CONTROLLA

Oltre alle sanzioni amministrative e penali previste dalla Legge sulla Privacy, che ad avviso di chi scrive andrebbero prese in seria considerazione, tralasciando inoltre quanto previsto dall’art. 187 Tulps per gli esercenti che così recita:<<Salvo quanto dispongono gli articoli 689 e 691 del codice penale, gli esercenti non possono, senza un legittimo motivo, rifiutare le prestazioni del proprio esercizio a chiunque le domandi e ne corrisponda il prezzo”. Le violazioni, ai sensi dell’art. 221/bis, comma 1 del TULPS, sono soggette alla sanzione amministrativa del pagamento di una somma da euro 516,00 a euro 3.096,00>> è il caso di soffermarsi sui contenuti della Costituzione Italiana che riguarda praticamente tutti: cittadini e Forze dell’Ordine.

L’articolo 54 Costituzione stabilisce che:
“Tutti i cittadini hanno il dovere di essere fedeli alla Repubblica e di osservarne la Costituzione e le leggi. I cittadini cui sono affidate funzioni pubbliche hanno il dovere di adempierle con disciplina ed onore, prestando giuramento nei casi stabiliti dalla legge”

Basterebbe solo questo articolo per azzerare il discorso Green Pass e “scoraggiare” i facinorosi.

L’articolo riguarda tutti!
In sintesi si viola la Costituzione nel tentativo di rispettare un DPCM o un Decreto Legge che limitano le libertà dei cittadini.

A tal proposito l’articolo 28 della Costituzione prevede che:
I funzionari e i dipendenti dello Stato e degli enti pubblici sono direttamente responsabili, secondo le leggi penali, civili e amministrative, degli atti compiuti in violazione di diritti. In tali casi la responsabilità civile si estende allo Stato e agli enti pubblici.”

Conseguentemente il PERSONALE IN DIVISA e NON, addetto ai controlli, che come spiegato precedentemente, NON ha titolo di visionare i green pass e che  dietro minaccia di una sanzione amministrativa o la chiusura temporanea dell’attività o la sospensione dal lavoro costringe il gestore dell’attività  o un proprio dipendente a  NON rispettare i dettami della Costituzione, commette il reato di violenza privata e di estorsione.

Considerato che in base all’articolo 27 della Costituzione “la responsabilità penale è personale”, nel caso di denuncia penale da parte di chi viene vessato, si finisce davanti al Giudice, rischiando, oltre alle spese processuali,  fino a 10 anni di reclusione!
Evidenzio che  ci finisce chi esegue l’ordine e molto raramente chi lo ha dato.
La storia insegna: pagano sempre le pedine!

Nei giorni scorsi (25 gennaio 2022) in alcune città italiane si sono registrate file di cittadini in paziente attesa davanti alle Procure per presentare denunce contro il presidente Draghi e i membri del Governo.
Parliamo di centinaia di denunce.
Per un semplice “controllore” potrebbe essere realistico subire la stessa sorte se avesse la sfortuna di scontrarsi con un cittadino o un dipendente che pretende il rispetto della Costituzione.

L’articolo 51, commi 2 e 3 del Codice Penale stabilisce che:” [omissis] Se un fatto costituente reato è commesso per ordine dell’Autorità, del reato risponde sempre il pubblico ufficiale che ha dato l’ordine. Risponde del reato altresì chi ha eseguito l’ordine, salvo che, per errore difatto, abbia ritenuto di obbedire ad un ordine legittimo [omissis]”

Considerata l’illegittimità lapalissiana dell’ordine ricevuto (I Decreti Legge e i Dpcm governativi violano decine di articoli della Costituzione, Codice Penale, normativa sulla privacy, ecc.), la responsabilità penale appare a questo punto evidente.

Piero Nuciari

 

NOTE

(1) “all’art. 15, dopo il comma 9 e’  aggiunto  il  seguente:
«10. Tutti  i  soggetti  preposti  alla  verifica   del   possesso   delle certificazioni  verdi   in   corso   di   validità  devono   essere appositamente autorizzati dal  titolare  del  trattamento,  ai  sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) n. 2016/679 e 2-quaterdecies del decreto legislativo 30 giugno  2003,  n.  196  e devono ricevere le necessarie istruzioni in merito al trattamento dei dati connesso all’ attività di verifica, con particolare  riferimento alla possibilità di utilizzare, ai sensi dell’art. 13, comma  1-bis, la modalita’ di verifica limitata al  possesso  delle  certificazioni verde COVID-19 di avvenuta vaccinazione o  guarigione  esclusivamente nei casi in cui la fruizione di servizi, lo svolgimento di  attivita’ e gli spostamenti siano  consentiti  dalla  vigente  legislazione  ai soggetti muniti delle suddette certificazioni»;

(2) Articolo 29 – Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento (C81)

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

Articolo 32 – Sicurezza del trattamento (C83)
[omissis]
comma 4: . Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

(3)(( (Attribuzione di funzioni e compiti a soggetti designati). )) ((1.  Il  titolare  o  il  responsabile  del  trattamento   possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni  connessi  al trattamento di dati personali siano  attribuiti  a  persone  fisiche, espressamente designate, che operano sotto la loro autorita’.

  1. Il titolare o il responsabile del  trattamento  individuano  le modalità più opportune per  autorizzare  al  trattamento  dei  dati personali  le  persone  che  operano  sotto  la   propria   autorità diretta.))

(4) Dal 25 maggio 2018 è applicabile il Reg Ue 2016/679 noto come GDPR (General Data ProtectionRegulation)  relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

(5)https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_it

(6). Fonte: https://protezionedatipersonali.it/dato-personale

(7)Art. 9 GDPR:
Trattamento di categorie particolari di dati personali
1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi: a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1; b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;
c) il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
d) il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;
e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;
f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali; g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato;
h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;
i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale; L 119/38 IT Gazzetta ufficiale dell’Unione europea 4.5.2016
j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell’articolo 89, paragrafo 1, sulla base del diritto dell’Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l’essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.
3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch’essa soggetta all’obbligo di segretezza conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti.
4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute

Articolo 10
Trattamento dei dati personali relativi a condanne penali e reati
Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’autorità pubblica.

(8). Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
– art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento);
– art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento);
– art.39 GDPR (Il Data ProtectionOfficer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo).

(*) Fonte: www.lauracarosi.com

Print Friendly, PDF & Email

Visits: 1886

Condividi