Los Miembros de la Organización Mundial del Comercio (denominada en adelante “OMC”) cuyas Listas de Compromisos Específicos y Listas de Exenciones del Artículo II del Acuerdo General sobre el Comercio de Servicios en materia de telecomunicaciones básicas figuran anexas al presente Protocolo (denominados en adelante “Miembros interesados”),

Habiendo llevado a cabo negociaciones de conformidad con la Decisión Ministerial relativa a las negociaciones sobre telecomunicaciones básicas adoptada en Marrakech el 15 de abril de 1994,

Teniendo en cuenta el Anexo relativo a las Negociaciones sobre Telecomunicaciones Básicas,

Convienen en lo siguiente:

1. En la fecha de entrada en vigor del presente Protocolo, la Lista de Compromisos Específicos y la Lista de Exenciones del Artículo II en materia de telecomunicaciones básicas anexas al presente Protocolo relativas a un Miembro complementarán o modificarán, de acuerdo con las condiciones especificadas en ellas, la Lista de Compromisos Específicos y la Lista de Exenciones del Artículo II de ese Miembro.

2. El presente Protocolo estará abierto a la aceptación de los Miembros interesados, mediante firma o formalidad de otra clase, hasta el 30 de noviembre de 1997.

3. El presente Protocolo entrará en vigor el 1º de enero de 1998 a condición de que lo hayan aceptado todos los Miembros interesados. Si para el 1º de diciembre de 1997 el Protocolo no hubiera sido aceptado por todos los Miembros interesados, los Miembros que lo hayan aceptado para esa fecha podrán adoptar, antes del 1º de enero de 1998, una decisión sobre su entrada en vigor.

4. El presente Protocolo quedará depositado en poder del Director General de la OMC.

Éste remitirá con prontitud a cada Miembro de la OMC una copia autenticada del presente Protocolo y notificaciones de las aceptaciones del mismo.

5. El presente Protocolo será registrado con arreglo a las disposiciones del artículo 102 de la Carta de las Naciones Unidas.

Hecho en Ginebra el 30 de abril de 1996, en un solo ejemplar y en los idiomas español, francés e inglés, siendo los tres textos igualmente auténticos, salvo que se establezca lo contrario respecto de las Listas anexas al mismo.

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de la Unión Europea y, en particular, su artículo 30, apartado 1, letras a) y b), su artículo 31, apartado 1, letras a) y b), y su artículo 34, apartado 2, letra c),

Vista la propuesta de la Comisión,

Visto el dictamen del Parlamento Europeo,

Considerando lo siguiente:

(1) El Reglamento (CE) nº 2424/2001 del Consejo, de 6 de diciembre de 2001, sobre el desarrollo del Sistema de Información de Schengen de segunda generación (SIS II) (1), y la Decisión 2001/886/JAI del Consejo (2) constituyen la base legal necesaria para incluir en el presupuesto de la Unión Europea los créditos financieros necesarios para el desarrollo del SIS II, así como ejecutar esa parte del presupuesto. La Decisión 2001/886/JAI y el Reglamento (CE) nº 2424/2001 expiran el 31 de diciembre de 2006.

(2) El desarrollo del SIS II durará más tiempo del previsto inicialmente, y requerirá disponer de créditos financieros después del 31 de diciembre de 2006.

(3) Por tanto, es necesario prorrogar el período de validez de la Decisión 2001/886/JAI para que la Comisión pueda ejecutar el presupuesto después de 2006, con objeto de finalizar el proyecto de desarrollo del SIS II, incluido el establecimiento de la infraestructura de comunicación.

(4) Las conclusiones del Consejo de 29 de abril de 2004 establecen que, en la fase de desarrollo del SIS II, la unidad central del SIS II estará ubicada en Francia y la unidad central de apoyo en Austria, siempre y cuando se lleven a cabo determinados preparativos necesarios antes de que el emplazamiento pase a ser operativo. La gestión operativa y la responsabilidad de enlace con la Comisión respecto del emplazamiento corresponderán a Francia y Austria, respectivamente.

(5) Asimismo, es necesario dar competencia a la Comisión para la preparación de la integración técnica en el SIS II, en particular la de los Estados miembros que accedieron a la Unión Europea en 2004.

(6) Debe, por lo tanto, modificarse en consecuencia la Decisión 2001/886/JAI.

(7) La presente Decisión se entiende sin perjuicio de la adopción en el futuro de instrumentos legislativos para el establecimiento, funcionamiento y utilización del SIS II.

(8) El Reino Unido participa en la adopción de la presente Decisión de conformidad con el artículo 5 del Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, anejo al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, y de conformidad con el artículo 8, apartado 2, de la Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (3).

(9) Irlanda participa en la adopción de la presente Decisión de conformidad con el artículo 5 del Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, anejo al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, y de conformidad con el artículo 5, apartado 1, y el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (4).

(10) En lo que respecta a Islandia y Noruega, la presente Decisión desarrolla las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea y la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen1, que entran en el ámbito a que se refiere el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo (5), de 17 de mayo de 1999, relativa a determinadas normas de desarrollo de dicho Acuerdo.

(11) En lo que respecta a Suiza, la presente Decisión desarrolla disposiciones del acervo de Schengen, en el sentido del Acuerdo firmado por la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, que entran en el ámbito a que se refiere el artículo 1, letra G, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 4, apartado 1, de la Decisión 2004/849/CE del Consejo (6) sobre la firma, en nombre de la Unión Europea, y sobre la aplicación provisional de determinadas disposiciones de ese Acuerdo.

DECIDE:

Artículo 1

La Decisión 2001/886/JAI se modifica como sigue:

1) En el artículo 2 se añade la frase siguiente:

“El desarrollo incluye la preparación de la integración técnica en el SIS II, en particular la de los Estados miembros que accedieron a la Unión Europea en 2004.”.

2) Se inserta el artículo siguiente:

“Artículo 4 bis

1. Sin perjuicio de la responsabilidad de la Comisión en materia de desarrollo del SIS II, la unidad central del SIS II estará ubicada en Estrasburgo (Francia) y la unidad central de apoyo en Sankt Johann im Pongau (Austria), durante el desarrollo del sistema.

2. Francia y Austria proporcionarán la infraestructura adecuada y los medios para acoger la unidad central y la unidad central de apoyo del SIS II, respectivamente, durante el desarrollo del sistema.

3. La autoridad nacional que proporcione la infraestructura y los medios a que se refiere el apartado 2 podrá recibir ayuda comunitaria para la preparación y el mantenimiento del emplazamiento o para prestar otros servicios necesarios para acoger el SIS II durante su desarrollo.”.

3) En el artículo 7, el párrafo segundo se sustituye por el texto siguiente:

“Expirará el 31 de diciembre de 2008”.

Artículo 2

La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 21 de diciembre de 2006.

Por el Consejo

El Presidente

J. KORKEAOJA

———————————————————————————–

(1) DO L 328 de 13.12.2001, p. 4.

(2) DO L 328 de 13.12.2001, p. 1.

(3) DO L 131 de 1.6.2000, p. 43.

(4) DO L 64 de 7.3. 2002, p. 20.

(5) DO L 176 de 10.7.1999, p. 31.

(6) DO L 368 de 15.12.2004, p. 26.

Decisión Administrativa 669/2004, de 20 de diciembre de 2004. Sobre Seguridad Informática. Establece que los organismos del Sector Público Nacional deberán dictar o adecuar sus políticas de seguridad. Conforma Comités de Seguridad de la Información y establece responsabilidades en relación con la seguridad.

VISTO

Los Decretos número 103 de fecha 25 de enero de 2001 y número 624 de fecha 21 de agosto de 2003 y

CONSIDERANDO:
Que por la norma citada en primer término, se aprobó el Plan Nacional de Modernización de la Administración Pública Nacional orientado a un funcionamiento eficiente de la Administración Pública Nacional y a introducir en la gestión de las organizaciones públicas el cumplimiento de resultados mensurables y cuantifícables.

Que la ADMINISTRACION PUBLICA NACIONAL no puede permanecer ajena a los avances y a la aplicación de las nuevas tecnologías de gestión, información y comunicación, ya que las mismas contribuyen al incremento de la productividad de los organismos y a optimizar el manejo de la información, reduciendo los costos asociados a su traslado y archivo.

Que este proceso sigue la tendencia, internacional de los países más adelantados, quienes han encarado proyectos de Gobierno Electrónico, con el fin de lograr la prestación de servicios más eficientes a los administrados y al mismo tiempo mejorar su gestión interna, mediante, la incorporación de modernas tecnologías informáticas.

Que dichos servicios deben ofrecerse con las máximas garantías de seguridad para satisfacer apropiadamente las demandas de la población y para evitar la comisión de ilícitos.

Que el uso de las tecnologías informáticas permite a la ADMINISTRACION PUBLICA NACIONAL manejar y procesar gran cantidad de información imprescindible para su normal funcionamiento.

Que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose preservar su confidencialidad, integridad y disponibilidad, a fin de garantizar la prestación continua e ininterrumpida de los diversos servicios prestados por el Sector Público Nacional.

Que en este marco, se torna necesario que cada organismo del Sector Público Nacional sea capaz de prevenir que sus sistemas de información se vean afectados, implementando a tal fin políticas de seguridad, procedimientos internos y sistemas de prevención.

Que a los efectos de facilitar la elaboración y ejecución de las políticas mencionadas y elevar los niveles de seguridad de los sistemas de información de los organismos públicos, deviene necesario establecer una Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias correspondientes.

Que es facultad de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS entender en la definición, de estrategias sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información en la ADMINISTRACION PUBLICA.

Que ha tomado intervención el Servicio Jurídico competente.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 100º, inciso 2 de la CONSTITUCION NACIONAL.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

DECIDE:

Artículo 1º. Política de Seguridad de la Información. Establécese que los organismos del Sector Público Nacional comprendidos en el artículo 7° de la presente medida, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse de conformidad con el artículo 8°, dentro del plazo de CIENTO OCHENTA (180) días de aprobada dicha Política de Seguridad Modelo.

Artículo 2º. Comité de Seguridad de la Información. Las máximas autoridades de los organismos comprendidos en el artículo 7° de la presente medida, deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes del organismo.

Artículo 3º Coordinación del Comité de Seguridad de la Información. El Comité de Seguridad dé la Información citado en el artículo precedente, será coordinado por el Subsecretario o su equivalente en cada área Ministerial o Secretaría de la Presidencia de la Nación o por el funcionario designado por las máximas autoridades de cada organismo descentralizado, que tenga a su cargo las áreas de apoyo.

Artículo 4º. Funciones del Comité de Seguridad de la Información. Serán funciones del Comité de Seguridad de la Información:

1. Revisar y proponer a la máxima autoridad del organismo para su aprobación, la Politica y las responsabilidades generales en materia de seguridad de la información.

2. Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.

3. Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad.

4. Aprobar las principales iniciativas para incrementar la seguridad de la información.

5. Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.

6. Garantizar que la seguridad sea parte del proceso de planificación de la información.

7. Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.

8. Promover la difusión y apoyo, a la seguridad de la información dentro del Organismo.

9. Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas.

Artículo 5º. Responsabilidades sobre la Seguridad de los Sistemas de Información. Las máximas autoridades de los organismos comprendidos en el artículo 7° del presente, deberán asignar las funciones relativas a la seguridad de sus sistemas de información a un funcionario de su planta dentro del plazo de CIENTO OCHENTA (180) días de aprobada la Política de Seguridad Modelo.

Artículo 6º. La asignación de funciones relativas a la seguridad informática y la integración del Comité de Seguridad de la Información, establecidas en los artículos 5° y 2° de la presente medida, respectivamente, no deberá implicar erogaciones presupuestarias adicionales.

Artículo 7º. Alcance. La presente Decisión Administrativa será de aplicación a los organismos comprendidos en los incisos a) y c) del artículo 8° de la Ley número 24.156 y sus modificatorias.

Artículo 8º. Política de Seguridad Modelo. Normas aclaratorias y complementarias. Facúltase al señor SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias de la presente medida. El SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS podrá delegar en el DIRECTOR NACIONAL DE LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION dichas facultades.

Artículo 9º. Invitación. Invitase a los Gobiernos Provinciales, Municipales, al Gobierno de la Ciudad Autónoma de Buenos Aires y a los Poderes Legislativo y Judicial de la Nación a adherir a la presente.

Artículo 10º. Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Alberto A. Fernández.

Aníbal D. Fernández.

CONFERENCIA MUNDIAL DE DERECHOS HUMANOS. Viena, 14 a 25 de junio de 1993

DECLARACIÓN Y PROGRAMA DE ACCIÓN DE VIENA
Nota de la Secretaría

Adjunto al presente documento figuran la Declaración y el Programa de Acción de Viena aprobados por la Conferencia Mundial de Derechos Humanos el 25 de junio de 1993.

DECLARACIÓN Y PROGRAMA DE ACCIÓN DE VIENA

La Conferencia Mundial de Derechos Humanos,

Considerando que la promoción y protección de los derechos humanos es una cuestión prioritaria para la comunidad internacional y que la Conferencia constituye una oportunidad única de efectuar un análisis exhaustivo del sistema internacional de derechos humanos y de los mecanismos de protección de los derechos humanos, a fin de potenciar y promover una observancia más cabal de esos derechos, en forma justa y equilibrada,

Reconociendo y afirmando que todos los derechos humanos tienen su origen en la dignidad y el valor de la persona humana, y que ésta es el sujeto central de los derechos humanos y las libertades fundamentales, por
lo que debe ser el principal beneficiario de esos derechos y libertades y debe participar activamente en su realización,

Reafirmando su adhesión a los propósitos y principios enunciados en la Carta de las Naciones Unidas y en la Declaración Universal de Derechos Humanos,

Reafirmando el compromiso asumido en el Artículo 56 de la Carta de las Naciones Unidas de tomar medidas conjunta o separadamente, insistiendo particularmente en el desarrollo de una cooperación internacional
eficaz para la realización de los propósitos consignados en el Artículo 55, incluidos el respeto universal y la observancia de los derechos humanos y las libertades fundamentales de todos,

Subrayando la responsabilidad de todos los Estados, de conformidad con la Carta de las Naciones Unidas, de fomentar y propiciar el respeto de los derechos humanos y las libertades fundamentales de todos, sin hacer distinción alguna por motivos de raza, sexo, idioma o religión,

Recordando el Preámbulo de la Carta de las Naciones Unidas, en particular la determinación de reafirmar la fe en los derechos fundamentales del hombre, en la dignidad y el valor de la persona humana y en la igualdad
de derechos de hombres y mujeres y de las naciones grandes y pequeñas,

Recordando además la determinación expresada en el Preámbulo de la Carta de las Naciones Unidas de preservar a las generaciones venideras del flagelo de la guerra, crear condiciones bajo las cuales puedan mantenerse la justicia y el respeto de las obligaciones emanadas de los tratados y otras fuentes del derecho internacional, promover el progreso social y elevar el nivel de vida dentro de un concepto más amplio de la
libertad, practicar la tolerancia y convivir en paz como buenos vecinos y emplear un mecanismo internacional para promover el progreso económico y social de todos los pueblos,

Destacando que la Declaración Universal de Derechos Humanos, que constituye una meta común para todos los pueblos y todas las naciones, es fuente de inspiración y ha sido la base en que se han fundado las
Naciones Unidas para fijar las normas contenidas en los instrumentos internacionales de derechos humanos, en particular el Pacto Internacional de Derechos Civiles y Políticos y el Pacto Internacional de DerechosEconómicos, Sociales y Culturales,

Considerando los cambios fundamentales que se han producido en el escenario internacional y la aspiración de todos los pueblos a un orden internacional basado en los principios consagrados en la Carta de las Naciones Unidas, en particular la promoción y el fomento de los derechos humanos y las libertades fundamentales de todos y el respeto del principio de la igualdad de derechos y de la libre determinación de los pueblos, en condiciones de paz, democracia, justicia, igualdad, imperio de la ley, pluralismo, desarrollo, niveles de vida más elevados y solidaridad,

Profundamente preocupada por las diversas formas de discriminación y violencia a que siguen expuestas las mujeres en todo el mundo,

Reconociendo que las actividades de las Naciones Unidas en la esfera de los derechos humanos se deben racionalizar y mejorar para reforzar el mecanismo de las Naciones Unidas en esta esfera y propiciar los objetivos de respeto universal y observancia de las normas internacionales de derechos humanos,

Teniendo en cuenta las Declaraciones aprobadas en las tres reuniones regionales celebradas en Túnez, San José y Bangkok y las contribuciones de los gobiernos, y teniendo presentes las sugerencias formuladas por
las organizaciones intergubernamentales y no gubernamentales, así como los estudios preparados por expertos independientes durante el proceso preparatorio de la Conferencia Mundial de Derechos Humanos,

Acogiendo con beneplácito la celebración en 1993 del Año Internacional de las Poblaciones Indígenas del Mundo como reafirmación del compromiso de la comunidad internacional de velar por el disfrute de todos los
derechos humanos y las libertades fundamentales de esas poblaciones y de respetar el valor y la diversidad de sus culturas e identidades,

Reconociendo asimismo que la comunidad internacional debe concebir los medios de eliminar los obstáculos existentes y de resolver los problemas que impiden la plena realización de todos los derechos humanos y
hacen que se sigan violando los derechos humanos en todo el mundo,

Imbuida del espíritu de nuestro tiempo y de la realidad actual que exigen que todos los pueblos del mundo y todos los Estados Miembros de las Naciones Unidas emprendan con renovado impulso la tarea global de
promover y proteger todos los derechos humanos y las libertades fundamentales para garantizar el disfrute pleno y universal de esos derechos,

Resuelta a seguir el camino trazado por la comunidad internacional para lograr grandes progresos en materia de derechos humanos mediante renovados y sostenidos esfuerzos en pro de la cooperación y la solidaridad
internacionales,

Aprueba solemnemente la Declaración y el Programa de Acción de Viena.

I.

1. La Conferencia Mundial de Derechos Humanos reafirma el solemne compromiso de todos los Estados de cumplir sus obligaciones de promover el respeto universal, así como la observancia y protección de todos los
derechos humanos y de las libertades fundamentales de todos de conformidad con la Carta de las Naciones Unidas, otros instrumentos relativos a los derechos humanos y el derecho internacional. El carácter universal
de esos derechos y libertades no admite dudas.

En este contexto, el fortalecimiento de la cooperación internacional en la esfera de los derechos humanos es esencial para la plena realización de los propósitos de las Naciones Unidas.

Los derechos humanos y las libertades fundamentales son patrimonio innato de todos los seres humanos; su promoción y protección es responsabilidad primordial de los gobiernos.

2. Todos los pueblos tienen el derecho de libre determinación. En virtud de este derecho, determinan libremente su condición política y persiguen libremente su desarrollo económico, social y cultural.

Habida cuenta de la situación particular de los pueblos sometidos a dominación colonial o a otras formas de dominación u ocupación extranjeras, la Conferencia Mundial de Derechos Humanos reconoce el derecho de
los pueblos a adoptar cualquier medida legítima, de conformidad con la Carta de las Naciones Unidas, encaminada a realizar su derecho inalienable a la libre determinación. La Conferencia considera que la denegación del derecho a la libre determinación constituye una violación de los derechos humanos y subraya la importancia de la realización efectiva de este derecho.

Con arreglo a la Declaración sobre los principios de derecho internacional referentes a las relaciones de amistad y a la cooperación entre los Estados de conformidad con la Carta de las Naciones Unidas, nada de lo anterior se entenderá en el sentido de que autoriza o fomenta acción alguna encaminada a quebrantar o menoscabar, total o parcialmente, la integridad territorial o la unidad política de Estados soberanos e independientes que se conduzcan de conformidad con el principio de la igualdad de derechos y de la libre determinación de los pueblos y estén, por tanto, dotados de un gobierno que represente a la totalidad del pueblo perteneciente al territorio, sin distinción alguna.

3. Se deben adoptar medidas internacionales eficaces para garantizar y vigilar la aplicación de las normas de derechos humanos respecto de los pueblos sometidos a ocupación extranjera, y se debe suministrar una
protección jurídica eficaz contra la violación de sus derechos humanos, de conformidad con las normas de derechos humanos del derecho internacional, en particular el Convenio de Ginebra relativo a la protección de
las personas civiles en tiempo de guerra, de 12 de agosto de 1949, y otras normas aplicables del derecho humanitario.

4. La promoción y protección de todos los derechos humanos y libertades fundamentales deben ser consideradas como un objetivo prioritario de las Naciones Unidas, de conformidad con sus propósitos y principios, en particular el propósito de la cooperación internacional. En el marco de esos propósitos y principios, la promoción y protección de todos los derechos humanos es una preocupación legítima de la comunidad internacional. Los órganos y organismos especializados relacionados con los derechos humanos deben, por consiguiente, reforzar la coordinación de sus actividades tomando como base la aplicación consecuente y objetiva de los instrumentos internacionales de derechos humanos.

5. Todos los derechos humanos son universales, indivisibles e interdependientes y están relacionados entre sí. La comunidad internacional debe tratar los derechos humanos en forma global y de manera justa y equitativa, en pie de igualdad y dándoles a todos el mismo peso. Debe tenerse en cuenta la importancia de las particularidades nacionales y regionales, así como de los diversos patrimonios históricos, culturales y religiosos, pero los Estados tienen el deber, sean cuales fueren sus sistemas políticos, económicos y culturales, de promover y proteger todos los derechos humanos y las libertades fundamentales.

6. Los esfuerzos del sistema de las Naciones Unidas por lograr el respeto universal y la observancia de los derechos humanos y las libertades fundamentales de todos contribuyen a la estabilidad y el bienestar necesarios para que haya relaciones de paz y amistad entre las naciones y para que mejoren las condiciones para la paz y la seguridad, así como para el desarrollo económico y social, de conformidad con la Carta de las Naciones Unidas.

7. Los procesos de promoción y protección de los derechos humanos deben desarrollarse de conformidad con los Propósitos y Principios de la Carta de las Naciones Unidas y con el derecho internacional.

8. La democracia, el desarrollo y el respeto de los derechos humanos y de las libertades fundamentales son conceptos interdependientes que se refuerzan mutuamente. La democracia se basa en la voluntad del pueblo,
libremente expresada, para determinar su propio régimen político, económico, social y cultural, y en su plena participación en todos los aspectos de la vida. En este contexto, la promoción y protección de los derechos
humanos y de las libertades fundamentales en los planos nacional e internacional deben ser universales y llevarse a cabo de modo incondicional. La comunidad internacional debe apoyar el fortalecimiento y la promoción de la democracia, el desarrollo y el respeto de los derechos humanos y de las libertades fundamentales en el mundo entero.

9. La Conferencia Mundial de Derechos Humanos reitera que la comunidad internacional debe apoyar a los países menos adelantados que han optado por el proceso de democratización y reforma económica, muchos
de los cuales se encuentran en África, a fin de que realicen con éxito su transición a la democracia y su desarrollo económico.

10. La Conferencia Mundial de Derechos Humanos reafirma el derecho al desarrollo, según se proclama en la Declaración sobre el Derecho al Desarrollo, como derecho universal e inalienable y como parte integrante de
los derechos humanos fundamentales.

Como se dice en la Declaración sobre el Derecho al Desarrollo, la persona humana es el sujeto central del desarrollo.

El desarrollo propicia el disfrute de todos los derechos humanos, pero la falta de desarrollo no puede invocarse como justificación para limitar los derechos humanos internacionalmente reconocidos.

Los Estados deben cooperar mutuamente para lograr el desarrollo y eliminar los obstáculos al desarrollo. La comunidad internacional debe propiciar una cooperación internacional eficaz para la realización del derecho
al desarrollo y la eliminación de los obstáculos al desarrollo.

El progreso duradero con miras a la aplicación del derecho al desarrollo requiere políticas eficaces de desarrollo en el plano nacional, así como relaciones económicas equitativas y un entorno económico favorable en el plano internacional.

11. El derecho al desarrollo debe realizarse de manera que satisfaga equitativamente las necesidades en materia de desarrollo y medio ambiente de las generaciones actuales y futuras. La Conferencia Mundial de Derechos Humanos reconoce que el vertimiento ilícito de sustancias y desechos tóxicos y peligrosos puede constituir una amenaza grave para el derecho de todos a la vida y la salud.

Por consiguiente, la Conferencia Mundial de Derechos Humanos hace un llamamiento a todos los Estados para que aprueben y apliquen rigurosamente las convenciones existentes en materia de vertimiento de productos y desechos tóxicos y peligrosos y cooperen en la prevención del vertimiento ilícito.

Todos tienen derecho a disfrutar del progreso científico y de sus aplicaciones. La Conferencia Mundial de Derechos Humanos toma nota de que ciertos adelantos, especialmente en la esfera de las ciencias biomédicas y biológicas, así como en la esfera de la informática, pueden tener consecuencias adversas para la integridad, la dignidad y los derechos humanos del individuo y pide la cooperación internacional para velar por el pleno respeto de los derechos humanos y la dignidad de la persona en esta esfera de interés universal.

12. La Conferencia Mundial de Derechos Humanos exhorta a la comunidad internacional a que haga cuanto pueda por aliviar la carga de la deuda externa de los países en desarrollo a fin de complementar los esfuerzos
que despliegan los gobiernos de esos países para realizar plenamente los derechos económicos, sociales y culturales de sus pueblos.

13. Es indispensable que los Estados y las organizaciones internacionales, en cooperación con las organizaciones no gubernamentales, creen condiciones favorables, en los planos nacional, regional e internacional, para el disfrute pleno y efectivo de los derechos humanos. Los Estados deben eliminar todas las violaciones de los derechos humanos y sus causas, así como los obstáculos que se opongan a la realización de esos derechos.

14. La generalización de la pobreza extrema inhibe el pleno y eficaz disfrute de los derechos humanos; la comunidad internacional debe seguir dando un alto grado de prioridad a su inmediato alivio y su ulterior eliminación.

15. El respeto de los derechos humanos y las libertades fundamentales sin distinción alguna es una regla fundamental de las normas internacionales de derechos humanos. La pronta y amplia eliminación de todas las formas de racismo y discriminación racial, de la xenofobia y de otras manifestaciones conexas de intolerancia es una tarea prioritaria de la comunidad internacional. Los gobiernos deben adoptar medidas eficaces para prevenirlas y combatirlas. Los grupos, instituciones, organizaciones intergubernamentales y no gubernamentales, así como los particulares, deben intensificar sus esfuerzos por cooperar entre sí y coordinar sus actividades contra esos males.

16. La Conferencia Mundial de Derechos Humanos celebra los progresos realizados en el desmantelamiento del apartheid y pide a la comunidad internacional y al sistema de las Naciones Unidas que presten ayuda en
este proceso.

La Conferencia Mundial de Derechos Humanos deplora, por otra parte, los persistentes actos de violencia encaminados a frustrar el desmantelamiento del apartheid por medios pacíficos.

17. Los actos, métodos y prácticas terroristas en todas sus formas y manifestaciones, así como los vínculos existentes en algunos países con el tráfico de drogas, son actividades orientadas hacia la destrucción de los
derechos humanos, las libertades fundamentales y la democracia, amenazan la integridad territorial y la seguridad de los Estados y desestabilizan a gobiernos legítimamente constituidos. La comunidad internacional debe tomar las medidas oportunas para reforzar su cooperación a fin de prevenir y combatir el terrorismo.

18. Los derechos humanos de la mujer y de la niña son parte inalienable, integrante e indivisible de los derechos humanos universales. La plena participación, en condiciones de igualdad, de la mujer en la vida política, civil, económica, social y cultural en los planos nacional, regional e internacional y la erradicación de todas las formas de discriminación basadas en el sexo son objetivos prioritarios de la comunidad internacional.

La violencia y todas las formas de acoso y explotación sexuales, en particular las derivadas de prejuicios culturales y de la trata internacional de personas son incompatibles con la dignidad y la valía de la persona humana y deben ser eliminadas. Esto puede lograrse con medidas legislativas y con actividades nacionales y cooperación internacional en esferas tales como el desarrollo económico y social, la educación, la atención a la maternidad y a la salud y el apoyo social.

La cuestión de los derechos humanos de la mujer debe formar parte integrante de las actividades de derechos humanos de las Naciones Unidas, en particular la promoción de todos los instrumentos de derechos humanos relacionados con la mujer.

La Conferencia Mundial de Derechos Humanos insta a los gobiernos, las instituciones intergubernamentales y las organizaciones no gubernamentales a que intensifiquen sus esfuerzos en favor de la protección y promoción de los derechos humanos de la mujer y de la niña.

19. Considerando la importancia de las actividades de promoción y protección de los derechos de las personas pertenecientes a minorías y la contribución de esas actividades a la estabilidad política y social de los Estados en que viven esas personas.

La Conferencia Mundial de Derechos Humanos reafirma la obligación de los Estados de velar por que las personas pertenecientes a minorías puedan ejercer plena y eficazmente todos los derechos humanos y las
libertades fundamentales sin discriminación alguna y en condiciones de total igualdad ante la ley, de conformidad con la Declaración de las Naciones Unidas sobre los derechos de las personas pertenecientes a minorías nacionales o étnicas, religiosas y lingüísticas.

Las personas pertenecientes a minorías tienen derecho a su propia cultura, a profesar y practicar su religión y a emplear su propio idioma en público y en privado, con toda libertad y sin injerencia ni discriminación alguna.

20. La Conferencia Mundial de Derechos Humanos reconoce la dignidad intrínseca y la incomparable contribución de las poblaciones indígenas al desarrollo y al pluralismo de la sociedad y reitera firmemente la
determinación de la comunidad internacional de garantizarles el bienestar económico, social y cultural y el disfrute de los beneficios de un desarrollo sostenible. Los Estados deben garantizar la total y libre participación de las poblaciones indígenas en todos los aspectos de la sociedad, en particular en las cuestiones que les conciernan. Considerando la importancia de las actividades de promoción y protección de los derechos de las poblaciones indígenas y la contribución de esas actividades a la estabilidad política y social de los Estados en que viven esos pueblos, los Estados deben tomar medidas positivas concertadas, acordes con el derecho internacional, a fin de garantizar el respeto de todos los derechos humanos y las libertades fundamentales de las poblaciones indígenas, sobre la base de la igualdad y la no discriminación, y reconocer el valor y la diversidad de sus diferentes identidades, culturas y sistemas de organización social.

21. La Conferencia Mundial de Derechos Humanos, acogiendo con beneplácito la pronta ratificación de la Convención sobre los Derechos del Niño por un gran número de Estados y tomando nota de que en la Declaración Mundial sobre la Supervivencia, la Protección y el Desarrollo del Niño y en el Plan de Acción adoptados por la Cumbre Mundial en favor de la Infancia se reconocen los derechos humanos del niño, encarece la ratificación universal de la Convención para 1995 y su efectiva aplicación por los Estados Partes mediante la adopción de todas las medidas legislativas, administrativas o de otro tipo necesarias, y la asignación del máximo posible de recursos disponibles. La no discriminación y el interés superior del niño deben ser consideraciones primordiales en todas las actividades que conciernan a la infancia, teniendo debidamente en cuenta la opinión de los propios interesados. Deben reforzarse los mecanismos y programas nacionales e internacionales de defensa y protección de los niños, en particular las niñas, los niños abandonados, los niños de la calle y los niños explotados económica y sexualmente, incluidos los utilizados en la pornografía y la prostitución infantil o la venta de órganos, los niños víctimas de enfermedades, en particular el síndrome de inmunodeficiencia adquirida, los niños refugiados y desplazados, los niños detenidos, los niños en situaciones de conflicto armado y los niños víctimas del hambre y la sequía o de otras calamidades. Deben fomentarse la cooperación y la solidaridad internacionales en apoyo de la aplicación de la Convención y los derechos del niño deben ser prioritarios en toda actividad del sistema de las Naciones Unidas en materia de derechos humanos.

La Conferencia Mundial de Derechos Humanos subraya asimismo que el pleno y armonioso desarrollo de la personalidad del niño exige que éste crezca en un entorno familiar, que merece, por lo tanto, una mayor
protección.

22. Es menester prestar especial atención a la no discriminación y al disfrute, en igualdad de condiciones, por parte de los discapacitados de todos los derechos humanos y las libertades fundamentales, incluida su
participación activa en todos los aspectos de la sociedad.

23. La Conferencia Mundial de Derechos Humanos reafirma que toda persona, sin distinción alguna, tiene derecho, en caso de persecución, a buscar asilo y a disfrutar de él en otros países, así como a regresar a su
propio país. A este respecto, destaca la importancia de la Declaración Universal de Derechos Humanos, la Convención de 1951 sobre el Estatuto de los Refugiados, su Protocolo de 1967 y los instrumentos regionales.

Expresa su reconocimiento a los Estados que siguen admitiendo y acogiendo en sus territorios a un gran número de refugiados y a la Oficina del Alto Comisionado de las Naciones Unidas para los Refugiados por la
dedicación que muestra en la realización de su tarea. También expresa su reconocimiento al Organismo de Obras Públicas y Socorro de las Naciones Unidas para los Refugiados de Palestina en el Cercano Oriente.

La Conferencia Mundial de Derechos Humanos reconoce que las violaciones manifiestas de los derechos humanos, en particular las cometidas en los conflictos armados, son uno de los múltiples y complejos factores
que conducen al desplazamiento de las personas.

La Conferencia Mundial de Derechos Humanos reconoce que, en vista de la complejidad de la crisis mundial de refugiados, es necesario que, con arreglo a la Carta de las Naciones Unidas, a los instrumentos internacionales pertinentes y a la solidaridad internacional, y a fin de repartir la carga, la comunidad internacional adopte un planteamiento global en coordinación y cooperación con los países interesados y las organizaciones competentes, teniendo presente el mandato del Alto Comisionado de las Naciones Unidas para los Refugiados. Dicho planteamiento debe comprender la formulación de estrategias para abordar las
causas profundas y los efectos de los movimientos de refugiados y otras personas desplazadas, la mejora de la preparación para situaciones de emergencia y de los mecanismos de respuesta, la concesión de una
protección y asistencia eficaces, teniendo presente las necesidades especiales de las mujeres y los niños, así como el logro de soluciones duraderas, preferentemente mediante la repatriación voluntaria en condiciones de seguridad y dignidad, incluidas soluciones como las adoptadas por las conferencias internacionales sobre refugiados. La Conferencia subraya la responsabilidad de los Estados, particularmente en lo que se refiere a los países de origen.

A la luz del planteamiento global, la Conferencia Mundial de Derechos Humanos recalca la importancia de que se preste atención especial, en particular a través de las organizaciones intergubernamentales y humanitarias, y se den soluciones duraderas a las cuestiones relacionadas con las personas desplazadas dentro de su país, incluidos el regreso voluntario en condiciones de seguridad y la rehabilitación.

De conformidad con la Carta de las Naciones Unidas y los principios del derecho humanitario, la Conferencia Mundial de Derechos Humanos destaca asimismo la importancia y la necesidad de la asistencia humanitaria
a las víctimas de todos los desastres, naturales o producidos por el hombre.

24. Debe darse gran importancia a la promoción y protección de los derechos humanos de las personas pertenecientes a grupos que han pasado a ser vulnerables, en particular los trabajadores migratorios, a la eliminación de todas las formas de discriminación contra ellos y al fortalecimiento y la aplicación más eficaz de los instrumentos de derechos humanos. Los Estados tienen la obligación de adoptar y mantener medidas
adecuadas en el plano nacional, en particular en materia de educación, salud y apoyo social, para promover y proteger los derechos de los sectores vulnerables de su población y asegurar la participación de las personas
pertenecientes a esos sectores en la búsqueda de una solución a sus problemas.

25. La Conferencia Mundial de Derechos Humanos afirma que la pobreza extrema y la exclusión social constituyen un atentado contra la dignidad humana y que urge tomar medidas para comprender mejor la pobreza extrema y sus causas, en particular las relacionadas con el problema del desarrollo, a fin de promover los derechos humanos de los más pobres, poner fin a la pobreza extrema y a la exclusión social y favorecer el goce de los frutos del progreso social. Es indispensable que los Estados favorezcan la participación de los más pobres en las decisiones adoptadas por la comunidad en que viven, la promoción de los derechos humanos y la lucha contra la pobreza extrema.

26. Conferencia Mundial de Derechos Humanos celebra el progreso alcanzado en la codificación de los instrumentos de derechos humanos, que constituye un proceso dinámico y evolutivo, e insta a la ratificación
universal de los tratados de derechos humanos. Se pide encarecidamente a todos los Estados que se adhieran a esos instrumentos internacionales; se exhorta a todos los Estados a que en lo posible se abstengan de formular reservas.

27. Cada Estado debe prever un marco de recursos eficaces para reparar las infracciones o violaciones de los derechos humanos. La administración de justicia, en particular los organismos encargados de hacer cumplir la ley y del enjuiciamiento así como un poder judicial y una abogacía independientes, en plena conformidad con las normas contenidas en los instrumentos internacionales de derechos humanos, son de importancia decisiva para la cabal realización de los derechos humanos sin discriminación alguna y resultan indispensables en los procesos de democratización y desarrollo sostenible. En este contexto, las instituciones que se ocupan de la administración de justicia deben estar adecuadamente financiadas, y la comunidad internacional debe prever un nivel más elevado de asistencia técnica y financiera. Incumbe a las Naciones Unidas establecer con carácter prioritario programas especiales de servicios de asesoramiento para lograr así una administración de justicia fuerte e independiente.

28. La Conferencia Mundial de Derechos Humanos expresa su consternación ante las violaciones masivas de los derechos humanos, especialmente el genocidio, la “limpieza étnica” y la violación sistemática de mujeres
en situaciones de guerra, lo que da lugar al éxodo en masa de refugiados y personas desplazadas. Condena firmemente esas prácticas odiosas y reitera su llamamiento para que se castigue a los autores de esos crímenes y se ponga fin inmediatamente a esas prácticas.

29. La Conferencia Mundial de Derechos Humanos manifiesta su grave preocupación ante las persistentes violaciones de los derechos humanos en todas las regiones del mundo, en contravención de las normas de los instrumentos internacionales de derechos humanos y del derecho humanitario internacional, y ante la falta de recursos eficaces para las víctimas.

La Conferencia Mundial de Derechos Humanos está hondamente preocupada por las violaciones de los derechos humanos durante los conflictos armados, que afectan a la población civil, en particular a las mujeres, los niños, los ancianos y los discapacitados. Por consiguiente, la Conferencia exhorta a los Estados y a todas las partes en los conflictos armados a que observan estrictamente el derecho humanitario internacional, establecido en los Convenios de Ginebra de 1949 y en otras reglas y principios del derecho internacional, así como las normas mínimas de protección de los derechos humanos enunciadas en convenciones internacionales.

La Conferencia Mundial de Derechos Humanos reafirma el derecho de las víctimas a ser asistidas por las organizaciones humanitarias, establecido en los Convenios de Ginebra de 1949 y en otros instrumentos
pertinentes de derecho humanitario internacional, y pide que se tenga acceso a esa asistencia con rapidez y seguridad.

30. La Conferencia Mundial de Derechos Humanos manifiesta asimismo su consternación y su condena porque en distintas regiones del mundo se siguen cometiendo violaciones manifiestas y sistemáticas de los derechos humanos y se siguen produciendo situaciones que obstaculizan seriamente el pleno disfrute de todos los derechos humanos. Esas violaciones y obstáculos, además de la tortura y los tratos o penas crueles, inhumanos y degradantes, incluyen las ejecuciones sumarias y arbitrarias, las desapariciones, las detenciones arbitrarias, el racismo en todas sus formas, la discriminación racial y el apartheid, la ocupación y dominación extranjeras, la xenofobia, la pobreza, el hambre y otras denegaciones de los derechos económicos, sociales y culturales, la intolerancia religiosa, el terrorismo, la discriminación contra la mujer y el atropello de las normas jurídicas.

31. La Conferencia Mundial de Derechos Humanos pide a los Estados que se abstengan de adoptar medidas unilaterales contrarias al derecho internacional y la Carta de las Naciones Unidas que creen obstáculos a las relaciones comerciales entre los Estados e impidan la realización plena de los derechos enunciados en la Declaración Universal de Derechos Humanos y en los instrumentos internacionales de derechos humanos, en particular el derecho de toda persona a un nivel de vida adecuado para su salud y bienestar, incluidas la alimentación y la atención de la salud, la vivienda y los servicios sociales necesarios.

La Conferencia afirma que la alimentación no debe utilizarse como instrumento de presión política.

32. La Conferencia Mundial de Derechos Humanos reafirma la importancia de garantizar la universalidad, objetividad y no selectividad del examen de las cuestiones de derechos humanos.

33. La Conferencia Mundial de Derechos Humanos reitera el deber de los Estados, explicitado en la Declaración Universal de Derechos Humanos, en el Pacto Internacional de Derechos Económicos, Sociales y Culturales y en otros instrumentos internacionales de derechos humanos, de encauzar la educación de manera que se fortalezca el respeto de los derechos humanos y las libertades fundamentales. La Conferencia
destaca la importancia de incorporar la cuestión de los derechos humanos en los programas de educación y pide a los Estados que procedan en consecuencia. La educación debe fomentar la comprensión, la tolerancia, la paz y las relaciones de amistad entre las naciones y entre los grupos raciales o religiosos y apoyar el desarrollo de las actividades de las Naciones Unidas encaminadas al logro de esos objetivos. En consecuencia, la educación en materia de derechos humanos y la difusión de información adecuada, sea de carácter teórico o práctico, desempeñan un papel importante en la promoción y el respeto de los derechos humanos de todas las personas sin distinción alguna por motivos de raza, sexo, idioma o religión y debe integrarse en las políticas educativas en los planos nacional e internacional. La Conferencia observa que la falta de recursos y las inadecuaciones institucionales pueden impedir el inmediato logro de estos objetivos.

34. Deben desplegarse mayores esfuerzos para ayudar a los países que lo soliciten a crear condiciones en virtud de las cuales cada persona pueda disfrutar de los derechos humanos y las libertades fundamentales
universales. Se insta a los gobiernos, al sistema de las Naciones Unidas y a otras organizaciones multilaterales a que aumenten considerablemente los recursos asignados a programas encaminados al establecimiento y fortalecimiento de la legislación, las instituciones y las infraestructuras nacionales que defiendan el imperio de la ley y la democracia, propicien la participación electoral, promuevan la capacitación, la enseñanza y la educación en materia de derechos humanos, incrementen la participación popular y fortalezcan la sociedad civil.

Se deben fortalecer y hacer más eficientes y transparentes los programas de servicios de asesoramiento y de cooperación técnica del Centro de Derechos Humanos como medio de contribuir al mayor respeto de los
derechos humanos. Se pide a los Estados que aumenten sus aportaciones a esos programas, tanto mediante la promoción de asignaciones mayores con cargo al presupuesto ordinario de las Naciones Unidas como por medio de contribuciones voluntarias.

35. La plena y efectiva ejecución de las actividades de promoción y protección de los derechos humanos de las Naciones Unidas debe reflejar la gran importancia que se atribuye a los derechos humanos en la Carta de
las Naciones Unidas, así como las condiciones en que deben realizarse las actividades de derechos humanos de las Naciones Unidas, según el mandato conferido por los Estados Miembros. A tal fin, se deben proporcionar a las Naciones Unidas más recursos para sus actividades de derechos humanos.

36. La Conferencia Mundial de Derechos Humanos reafirma el importante y constructivo papel que desempeñan las instituciones nacionales de promoción y protección de los derechos humanos, en particular en lo que respecta a su capacidad para asesorar a las autoridades competentes y a su papel en la reparación de las violaciones de los derechos humanos, la divulgación de información sobre esos derechos y la educación en materia de derechos humanos.

La Conferencia Mundial de Derechos Humanos pide que se creen o refuercen instituciones nacionales, teniendo en cuenta los “Principios relativos al estatuto de las instituciones nacionales” y reconociendo que cada Estado tiene derecho a elegir el marco que mejor se adapte a sus necesidades nacionales específicas.

37. Los acuerdos regionales desempeñan un papel fundamental en la promoción y protección de los derechos humanos y deben reforzar las normas universales de derechos humanos contenidas en los instrumentos internacionales y su protección. La Conferencia Mundial de Derechos Humanos apoya los esfuerzos que se llevan a cabo para fortalecer esos acuerdos e incrementar su eficacia, al tiempo que subraya la importancia que tiene la cooperación con las Naciones Unidas en sus actividades de derechos humanos.

La Conferencia Mundial de Derechos Humanos reitera la necesidad de estudiar la posibilidad de establecer, donde aún no existan, acuerdos regionales o subregionales para la promoción y protección de los derechos
humanos.

38. La Conferencia Mundial de Derechos Humanos reconoce la importante función que cumplen las organizaciones no gubernamentales en la promoción de todos los derechos humanos y en las actividades humanitarias a nivel nacional, regional e internacional. La Conferencia aprecia la contribución de esas organizaciones a la tarea de acrecentar el interés público en las cuestiones de derechos humanos, a las actividades de enseñanza, capacitación e investigación en ese campo y a la promoción y protección de los derechos humanos y las libertades fundamentales. Si bien reconoce que la responsabilidad primordial por lo que respecta a la adopción de normas corresponde a los Estados, la Conferencia también aprecia la contribución que las organizaciones no gubernamentales aportan a ese proceso. A este respecto, la Conferencia subraya la importancia de que prosigan el diálogo y la cooperación entre gobiernos y organizaciones no gubernamentales. Las organizaciones no gubernamentales y los miembros de esas organizaciones que tienen una genuina participación en la esfera de los derechos humanos deben disfrutar de los derechos y las libertades reconocidos en la Declaración Universal de Derechos Humanos, y de la protección de las leyes nacionales. Esos derechos y libertades no pueden ejercerse en forma contraria a los propósitos y principios de las Naciones Unidas. Las organizaciones no gubernamentales deben ser dueñas de realizar sus actividades de derechos humanos sin injerencias, en el marco de la legislación nacional y de la Declaración Universal de Derechos Humanos.

39. La Conferencia Mundial de Derechos Humanos, haciendo hincapié en la importancia de disponer de información objetiva, responsable e imparcial sobre cuestiones humanitarias y de derechos humanos, pide una mayor participación de los medios de información, a los que la legislación nacional debe garantizar libertad y protección. 

II.

A. Aumento de la coordinación en la esfera de los derechos humanos dentro del sistema de las Naciones Unidas

1. La Conferencia Mundial de Derechos Humanos recomienda el aumento de la coordinación en apoyo de los derechos humanos y las libertades fundamentales dentro del sistema de las Naciones Unidas. Con este fin, la
Conferencia insta a todos los órganos y organismos de las Naciones Unidas y a los organismos especializados cuyas actividades guardan relación con los derechos humanos a que cooperen con miras a fortalecer, racionalizar y simplificar sus actividades, teniendo en cuenta la necesidad de evitar toda duplicación innecesaria. La Conferencia recomienda también al Secretario General que en sus reuniones anuales los altos funcionarios de los órganos y organismos especializados pertinentes de las Naciones Unidas, además de coordinar sus actividades, evalúen los efectos de sus estrategias y políticas sobre el disfrute de todos los derechos humanos.

2. Además, la Conferencia Mundial de Derechos Humanos pide a las organizaciones regionales y a las principales instituciones financieras y de desarrollo internacionales y regionales que evalúen también los efectos de sus políticas y programas sobre el disfrute de los derechos humanos.

3. La Conferencia Mundial de Derechos Humanos reconoce que los organismos especializados y los órganos e instituciones pertinentes del sistema de las Naciones Unidas, así como otras organizaciones intergubernamentales cuyas actividades guardan relación con los derechos humanos desempeñan un papel esencial en la formulación, promoción y aplicación de normas de derechos humanos, dentro de sus respectivos mandatos, y que esos organismos, órganos e instituciones deben tener en cuenta los resultados de la Conferencia Mundial de Derechos Humanos en sus respectivas esferas de competencia.

4. La Conferencia Mundial de Derechos Humanos recomienda vivamente que se haga un esfuerzo concertado para alentar y facilitar la ratificación de los tratados y protocolos de derechos humanos adoptados en el marco del sistema de las Naciones Unidas, y la adhesión a ellos, o la sucesión en los mismos, con el propósito de conseguir su aceptación universal. En consulta con los órganos establecidos en virtud de tratados, el Secretario General debe estudiar la posibilidad de iniciar un diálogo con los Estados que no se hayan adherido a esos tratados de derechos humanos, a fin de determinar los obstáculos que se oponen a ello y de buscar los medios para superarlos.

5. La Conferencia Mundial de Derechos Humanos alienta a los Estados a que consideren la posibilidad de limitar el alcance de cualquier reserva que hagan a cualquier instrumento internacional de derechos humanos,
a que formulen tales reservas con la mayor precisión y estrictez posibles, a que procuren que ninguna reserva sea incompatible con el objeto y propósito del tratado correspondiente y a que reconsideren regularmente
cualquier reserva que hayan hecho, con miras a retirarla.

6. La Conferencia Mundial de Derechos Humanos, reconociendo la necesidad de mantener un marco normativo acorde con la elevada calidad de las normas internacionales vigentes y de evitar la proliferación de
instrumentos de derechos humanos, reafirma las directrices relativas a la elaboración de nuevos instrumentos internacionales que figuran en la resolución 41/120 de la Asamblea General de 4 de diciembre de 1986 y
pide a los órganos de derechos humanos de las Naciones Unidas que, cuando consideren la posibilidad de elaborar nuevas normas internacionales, tomen en cuenta dichas directrices, consulten con los órganos de
derechos humanos creados en virtud de tratados acerca de la necesidad de elaborar nuevas normas y pidan a la Secretaría que haga un examen técnico de los nuevos instrumentos propuestos.

7. La Conferencia Mundial de Derechos Humanos recomienda que, si es necesario, se destinen funcionarios de derechos humanos a las oficinas regionales de las Naciones Unidas, con el propósito de difundir
información y ofrecer capacitación y otra asistencia técnica en la esfera de los derechos humanos a solicitud de los Estados Miembros interesados. Se deben organizar cursos de capacitación sobre derechos humanos
destinados a los funcionarios internacionales a los que se encomienden tareas relacionadas con esos derechos.

8. La Conferencia Mundial de Derechos Humanos acoge con beneplácito, como una iniciativa positiva, la celebración de períodos extraordinarios de sesiones de la Comisión de Derechos Humanos e insta a los
órganos pertinentes del sistema de las Naciones Unidas a que consideren otros medios de respuesta a situaciones críticas de derechos humanos.

Recursos

9. La Conferencia Mundial de Derechos Humanos, preocupada por la creciente disparidad entre las actividades del Centro de Derechos Humanos y los recursos humanos, financieros y de otra índole de que se dispone para llevarlas a efecto, y habida cuenta de los recursos que se necesitan para otros programas importantes de las Naciones Unidas, pide al Secretario General y a la Asamblea General que adopten de inmediato medidas para aumentar considerablemente los recursos asignados al programa de derechos humanos con cargo a los presupuestos ordinarios de las Naciones Unidas para el período actual y los períodos futuros, y adopten con urgencia medidas para obtener más recursos de carácter extrapresupuestario.

10. En este marco, deberá asignarse directamente al Centro de Derechos Humanos una mayor proporción de recursos del presupuesto ordinario para sufragar sus costos y todos los demás costos de que se hace cargo, incluidos los que corresponden a los órganos de derechos humanos de las Naciones Unidas. Ese incremento del presupuesto deberá complementarse mediante contribuciones voluntarias para financiar las actividades de cooperación técnica del Centro; la Conferencia Mundial de Derechos Humanos pide que se hagan contribuciones generosas a los fondos fiduciarios ya existentes.

11. La Conferencia Mundial de Derechos Humanos pide al Secretario General y a la Asamblea General que proporcionen suficientes recursos humanos, financieros y de otra índole al Centro de Derechos Humanos
para que pueda realizar sus actividades en forma eficaz, eficiente y rápida.

12. La Conferencia Mundial de Derechos Humanos, observando la necesidad de que se disponga de recursos humanos y financieros para llevar a cabo las actividades de derechos humanos, conforme al mandato conferido por los órganos intergubernamentales, insta al Secretario General, de conformidad con el Artículo 101 de la Carta de las Naciones Unidas, y a los Estados Miembros a que adopten criterios coherentes con objeto de lograr que se asigne a la Secretaría un volumen de recursos que corresponda a la ampliación de sus mandatos. La Conferencia invita al Secretario General a que considere si será necesario o útil modificar los procedimientos del ciclo presupuestario a fin de asegurar la realización oportuna y eficaz de las actividades de derechos humanos conforme al mandato conferido por los Estados Miembros.

Centro de Derechos Humanos

13. La Conferencia Mundial de Derechos Humanos recalca la importancia de fortalecer el Centro de Derechos Humanos de las Naciones Unidas.

14. El Centro de Derechos Humanos debe desempeñar una importante función coordinando la labor de todo el sistema en materia de derechos humanos. La mejor forma de lograr que el Centro desempeñe su función
de coordinación consistirá en dejar que coopere plenamente con otros órganos y organismos de las Naciones Unidas. La función de coordinación del Centro de Derechos Humanos requiere también que se fortalezca su oficina en Nueva York.

15. Deben proporcionarse al Centro de Derechos Humanos medios suficientes para el sistema de relatores temáticos y por países, expertos, grupos de trabajo y órganos creados en virtud de tratados. El examen de la
aplicación de las recomendaciones debe convertirse en una cuestión prioritaria para la Comisión de Derechos Humanos.

16. El Centro de Derechos Humanos debe asumir un papel más importante en la promoción de los derechos humanos. Se puede dar forma a este papel mediante la cooperación con los Estados Miembros y la ampliación de los programas de servicios de asesoramiento y asistencia técnica. Los fondos voluntarios existentes deberán incrementarse de manera considerable para alcanzar estos fines y administrarse en forma más eficiente y coordinada. Todas las actividades deben realizarse con arreglo a normas estrictas y transparentes de gestión de proyectos, y habrá que llevar a cabo evaluaciones periódicas de los diversos programas y proyectos. Con este fin, deberán presentarse con regularidad los resultados de dichas evaluaciones y demás información pertinente. En particular, el Centro debe organizar al menos una vez por año reuniones de información abiertas a la participación de todos los Estados Miembros y todas las organizaciones que participan directamente en esos proyectos y programas.

Adaptación y fortalecimiento del mecanismo de las Naciones Unidas en la esfera de los derechos humanos, incluida la cuestión de la creación de un cargo de Alto Comisario de las Naciones Unidas para los Derechos Humanos

17. La Conferencia Mundial de Derechos Humanos reconoce la necesidad de adaptar constantemente el mecanismo de las Naciones Unidas en la esfera de los derechos humanos a las necesidades actuales y futuras de promoción y protección de los derechos humanos, como se refleja en la presente Declaración, en el marco de un desarrollo equilibrado y sostenible para todos. En particular, los órganos de derechos humanos de las Naciones Unidas deben mejorar su coordinación, eficiencia y eficacia.

18. La Conferencia Mundial de Derechos Humanos recomienda a la Asamblea General que, al examinar el informe de la Conferencia en su cuadragésimo octavo período de sesiones, estudie con carácter prioritario la
cuestión de la creación de un cargo de Alto Comisario para los Derechos Humanos, con miras a la promoción y protección de todos los derechos humanos.

B. Igualdad, dignidad y tolerancia

1. Racismo, discriminación racial, xenofobia y otras formas de intolerancia

19. La Conferencia Mundial de Derechos Humanos considera que la eliminación del racismo y la discriminación racial, en particular en sus formas institucionalizadas como el apartheid o las resultantes de doctrinas de superioridad o exclusividad racial o las formas y manifestaciones contemporáneas de racismo, es un objetivo primordial de la comunidad internacional y un programa mundial de promoción de los derechos humanos. Los órganos y organismos de las Naciones Unidas deben redoblar sus esfuerzos para aplicar un programa de acción relativo al Tercer Decenio de la Lucha contra el Racismo y la Discriminación Racial y cumplir las nuevas tareas que se les encomienden con ese fin. La Conferencia pide encarecidamente a la comunidad internacional que contribuya con generosidad al Fondo Fiduciario del Programa para el Decenio de la Lucha contra el Racismo y la Discriminación Racial.

20. La Conferencia Mundial de Derechos Humanos exhorta a todos los gobiernos a que adopten medidas inmediatas y elaboren políticas firmes para prevenir y combatir todas las formas de racismo, xenofobia o
manifestaciones análogas de intolerancia, de ser necesario mediante la promulgación de leyes apropiadas, incluidas medidas penales, y a través de la creación de instituciones nacionales para combatir tales fenómenos.

21. La Conferencia Mundial de Derechos Humanos celebra la decisión de la Comisión de Derechos Humanos de designar un relator especial que examine la cuestión de las formas contemporáneas de racismo,
discriminación racial, xenofobia y manifestaciones análogas de intolerancia. La Conferencia hace también un llamamiento a todos los Estados Partes en la Convención Internacional sobre la Eliminación de todas las Formas de Discriminación Racial para que consideren la posibilidad de hacer la declaración prevista en el artículo 14 de la Convención.

22. La Conferencia Mundial de Derechos Humanos pide a todos los gobiernos que, en cumplimiento de sus obligaciones internacionales y teniendo debidamente en cuenta sus respectivos sistemas jurídicos, adopten las medidas apropiadas para hacer frente a la intolerancia y otras formas análogas de violencia fundadas en la religión o las convicciones, en particular las prácticas de discriminación contra la mujer y la profanación de
lugares religiosos, reconociendo que todo individuo tiene derecho a la libertad de pensamiento, de conciencia, de expresión y de religión. La Conferencia invita asimismo a todos los Estados a que pongan en práctica las disposiciones de la Declaración sobre la eliminación de todas las formas de intolerancia y discriminación fundadas en la religión o las convicciones.

23. La Conferencia Mundial de Derechos Humanos subraya que todas las personas que cometan o autoricen actos delictivos relacionados con la limpieza étnica son responsables a título personal de esas violaciones de
los derechos humanos, y que la comunidad internacional debe hacer todo lo posible para entregar a la justicia a los que sean jurídicamente responsables de las mismas.

24. La Conferencia Mundial de Derechos Humanos pide a todos los Estados que, individual y colectivamente, adopten medidas inmediatas para luchar contra la limpieza étnica y acabar con ella sin demora. Las víctimas
de la abominable práctica de la limpieza étnica tienen derecho a entablar los recursos efectivos que correspondan.

2. Personas pertenecientes a minorías nacionales o étnicas, religiosas o lingüisticas

25. La Conferencia Mundial de Derechos Humanos pide a la Comisión de Derechos Humanos que examine los medios de promover y proteger eficazmente los derechos de las personas pertenecientes a minorías
enunciadas en la Declaración de las Naciones Unidas sobre los derechos de las personas pertenecientes a minorías nacionales o étnicas, religiosas y lingüísticas. En este contexto, la Conferencia pide al Centro de Derechos Humanos que, como parte de su programa de servicios de asesoramiento y asistencia técnica, proporcione a los gobiernos que lo soliciten servicios de expertos en cuestiones relativas a las minorías y los
derechos humanos, así como a la prevención y solución de controversias, para ayudarlos a resolver las situaciones relativas a las minorías que existan o que puedan surgir.

26. La Conferencia Mundial de Derechos Humanos insta a los Estados y a la comunidad internacional a promover y proteger los derechos de las personas pertenecientes a minorías nacionales o étnicas, religiosas y lingüísticas de conformidad con la Declaración de las Naciones Unidas sobre los derechos de las personas pertenecientes a minorías nacionales o étnicas, religiosas y lingüísticas.

27. Las medidas que deben adoptarse, abarcarán, cuando proceda, la facilitación de la plena participación de esas minorías en todos los aspectos de la vida política, económica, social, religiosa y cultural de la sociedad y en el progreso y el desarrollo económicos de su país.

Poblaciones indígenas

28. La Conferencia Mundial de Derechos Humanos pide al Grupo de Trabajo sobre Poblaciones Indígenas de la Subcomisión de Prevención de Discriminaciones y Protección a las Minorías que, en su 11º período de
sesiones, complete el proyecto de declaración sobre los derechos de las poblaciones indígenas.

29. La Conferencia Mundial de Derechos Humanos recomienda que la Comisión de Derechos Humanos examine la posibilidad de renovar y actualizar el mandato del Grupo de Trabajo sobre Poblaciones Indígenas
una vez completado el proyecto de declaración sobre los derechos de las poblaciones indígenas.

30. La Conferencia Mundial de Derechos Humanos recomienda también que los programas de servicios de asesoramiento y asistencia técnica del sistema de las Naciones Unidas respondan positivamente a las peticiones de asistencia de los Estados que redunden en beneficio directo de las poblaciones indígenas. La Conferencia recomienda además que se pongan a disposición del Centro de Derechos Humanos recursos de personal y financieros suficientes como parte del fortalecimiento de las actividades del Centro conforme a lo previsto en el presente documento.

31. La Conferencia Mundial de Derechos Humanos insta a los Estados a que velen por la plena y libre participación de las poblaciones indígenas en todos los aspectos de la sociedad, en particular en las cuestiones que les interesen.

32. La Conferencia Mundial de Derechos Humanos recomienda a la Asamblea General que proclame un decenio internacional de las poblaciones indígenas del mundo que comience en enero de 1994 y comprenda
programas orientados a la acción definidos de común acuerdo con las poblaciones indígenas. Debe establecerse con este fin un fondo fiduciario voluntario. En el marco de dicho decenio deberá considerarse la creación de un foro permanente para las poblaciones indígenas en el sistema de las Naciones Unidas.

Trabajadores migratorios

33. La Conferencia Mundial de Derechos Humanos insta a todos los Estados a que garanticen la protección de los derechos humanos de todos los trabajadores migratorios y de sus familiares.

34. La Conferencia Mundial de Derechos Humanos asigna particular importancia a la creación de condiciones que promuevan una mayor armonía y tolerancia entre los trabajadores migratorios y el resto de la sociedad del Estado en que residen.

35. La Conferencia Mundial de Derechos Humanos invita a los Estados a que consideren la posibilidad de firmar y ratificar lo antes posible la Convención internacional sobre la protección de los derechos de todos los
trabajadores migratorios y de sus familiares.

3. La igualdad de condición y los derechos humanos de la mujer

36. La Conferencia Mundial de Derechos Humanos pide encarecidamente que se conceda a la mujer el pleno disfrute en condiciones de igualdad de todos los derechos humanos y que ésta sea una prioridad para los
gobiernos y para las Naciones Unidas. La Conferencia subraya también la importancia de la integración y la plena participación de la mujer, como agente y beneficiaria, en el proceso de desarrollo, y reitera los objetivos
fijados sobre la adopción de medidas globales en favor de la mujer con miras a lograr el desarrollo sostenible y equitativo previsto en la Declaración de Río sobre el Medio Ambiente y el Desarrollo y en el capítulo 24 del
Programa 21 aprobado por la Conferencia de las Naciones Unidas sobre el Medio Ambiente y el Desarrollo.

37. La igualdad de condición de la mujer y sus derechos humanos deben integrarse en las principales actividades de todo el sistema de las Naciones Unidas. Todos los órganos y mecanismos pertinentes de las Naciones Unidas deben tratar estas cuestiones en forma periódica y sistemática. En particular, deben adoptarse medidas para acrecentar la cooperación entre la Comisión sobre la Condición Jurídica y Social de la Mujer, la Comisión de Derechos Humanos, el Comité para la Eliminación de la Discriminación contra la Mujer, el Fondo de las Naciones Unidas de Desarrollo para la Mujer, el Programa de las Naciones Unidas para el Desarrollo y otros organismos de las Naciones Unidas y para promover una mayor integración de sus objetivos y finalidades. En este contexto, deben fortalecerse la cooperación y la coordinación entre el Centro de Derechos Humanos y la División para el Adelanto de la Mujer.

38. La Conferencia Mundial de Derechos Humanos subraya en especial la importancia de la labor destinada a eliminar la violencia contra la mujer en la vida pública y privada, a eliminar todas las formas de acoso sexual, la explotación y la trata de mujeres, a eliminar los prejuicios sexistas en la administración de la justicia y a erradicar cualesquiera conflictos que puedan surgir entre los derechos de la mujer y las consecuencias perjudiciales de ciertas prácticas tradicionales o costumbres, de prejuicios culturales y del extremismo religioso. La Conferencia pide a la Asamblea General que apruebe el proyecto de declaración sobre la eliminación de la violencia contra la mujer e insta a los Estados a que combatan la violencia contra la mujer de conformidad con las disposiciones de la declaración. Las violaciones de los derechos humanos de la mujer en situaciones de conflicto armado constituyen violaciones de los principios fundamentales de los derechos humanos y el derecho humanitario internacionales. Todos los delitos de ese tipo, en particular los asesinatos, las violaciones sistemáticas, la esclavitud sexual y los embarazos forzados, requieren una respuesta especialmente eficaz.

39. La Conferencia Mundial de Derechos Humanos insta a la eliminación de todas las formas de discriminación contra la mujer, encubiertas o palmarias. Las Naciones Unidas deben promover el objetivo de lograr para el año 2000 la ratificación universal por todos los Estados de la Convención sobre la eliminación de todas las formas de discriminación contra la mujer. Se debe alentar la búsqueda de soluciones habida cuenta del número particularmente grande de reservas a la Convención. Entre otras cosas, el Comité para la Eliminación de la Discriminación contra la Mujer debe seguir examinando las reservas a la Convención. Se insta a los Estados a que retiren todas las reservas que sean contrarias al objeto y la finalidad de la Convención o incompatibles con el derecho internacional convencional.

40. Los órganos de vigilancia creados en virtud de tratados deben difundir la información necesaria para que las mujeres puedan hacer un uso más eficaz de los procedimientos de ejecución existentes en sus esfuerzos
por lograr la no discriminación y la plena igualdad en el disfrute de los derechos humanos. Deben también adoptarse nuevos procedimientos para reforzar el cumplimiento de los compromisos en favor de la igualdad y
los derechos humanos de la mujer. La Comisión de la Condición Jurídica y Social de la Mujer y el Comité para la Eliminación de la Discriminación contra la Mujer deben examinar rápidamente la posibilidad de introducir el derecho de petición, elaborando un protocolo facultativo de la Convención sobre la eliminación de todas las formas de discriminación contra la mujer. La Conferencia Mundial de Derechos Humanos acoge con satisfacción la decisión de la Comisión de Derechos Humanos de considerar en su 50º período de sesiones la designación de un relator especial sobre la violencia contra la mujer.

41. La Conferencia Mundial de Derechos Humanos reconoce la importancia del disfrute por la mujer del más alto nivel de salud física y mental durante toda su vida. En el contexto de la Conferencia Mundial sobre la Mujer y la Convención sobre la eliminación de todas las formas de discriminación contra la mujer, así como de la Proclamación de Teherán de 1968, la Conferencia reafirma, sobre la base de la igualdad entre hombres y
mujeres, el derecho de la mujer a tener acceso a una atención de salud adecuada y a la más amplia gama de servicios de planificación familiar, así como a la igualdad de acceso a la educación a todos los niveles.

42. Los órganos de vigilancia creados en virtud de tratados deben incluir la cuestión de la condición de la mujer y los derechos humanos de la mujer en sus deliberaciones y conclusiones, utilizando datos concretos
desglosados por sexo. Debe alentarse a los Estados a que en sus informes a los órganos de vigilancia creados en virtud de tratados suministren información sobre la situación de jure y de facto de las mujeres. La Conferencia Mundial de Derechos Humanos observa con satisfacción que en su 49º período de sesiones la Comisión de Derechos Humanos adoptó la resolución 1993/46, de 8 de marzo de 1993 en la que declaraba
que también debía alentarse a hacerlo a los relatores especiales y grupos de trabajo en la esfera de los derechos humanos. La División para el Adelanto de la Mujer debe también tomar medidas en cooperación con otros órganos de las Naciones Unidas, concretamente el Centro de Derechos Humanos, para asegurarse de que en las actividades de derechos humanos de las Naciones Unidas se traten periódicamente las violaciones de los derechos humanos de la mujer, en particular los abusos concretos motivados por su condición femenina. Debe alentarse la capacitación de personal de las Naciones Unidas especializado en derechos humanos y en ayuda humanitaria, con objeto de ayudarlo a reconocer y hacer frente a los abusos de derechos humanos de que es víctima la mujer y a llevar a cabo su trabajo sin prejuicios sexistas.

43. La Conferencia Mundial de Derechos Humanos insta a los gobiernos y organizaciones regionales e internacionales a que faciliten el acceso de la mujer a puestos de dirección y le permitan una mayor participación en la adopción de decisiones. La Conferencia insta a que se adopten nuevas medidas en la Secretaría de las Naciones Unidas para nombrar y ascender a funcionarias, de conformidad con la Carta de las Naciones Unidas, e insta a otros órganos principales y subsidiarios de las Naciones Unidas a que garanticen la participación de la mujer en condiciones de igualdad.

44. La Conferencia Mundial de Derechos Humanos acoge con satisfacción la Conferencia Mundial sobre la Mujer que ha de celebrarse en Beijing en 1995, e insta a que los derechos humanos de la mujer ocupen un
lugar importante en sus deliberaciones, de conformidad con los temas prioritarios de la Conferencia Mundial sobre la Mujer: igualdad, desarrollo y paz.

4. Derechos del niño

45. La Conferencia Mundial de los Derechos Humanos reitera el principio de “los niños ante todo” y, a este respecto, subraya la importancia de que se intensifiquen los esfuerzos nacionales e internacionales, especialmente los del Fondo de las Naciones Unidas para la Infancia, con objeto de promover el respeto del derecho del niño a la supervivencia, la protección, el desarrollo y la participación.

46. Deben adoptarse medidas a fin de lograr la ratificación universal de la Convención sobre los Derechos del Niño para 1995 y la firma universal de la Declaración Mundial sobre la Supervivencia, la Protección y el
Desarrollo del Niño y el Plan de Acción aprobadas en la Cumbre Mundial en Favor de la Infancia, así como medidas para su eficaz aplicación. La Conferencia Mundial de Derechos Humanos insta a los Estados a que
retiren las reservas a la Convención sobre los Derechos del Niño que sean contrarias al objeto y la finalidad de la Convención o incompatibles con el derecho internacional convencional.

47. La Conferencia Mundial de Derechos Humanos insta a todos los países a que, con el apoyo de la cooperación internacional, pongan en práctica, en el grado máximo que les permitan los recursos de que dispongan, medidas para alcanzar los objetivos establecidos en el Plan de Acción aprobado en la Cumbre Mundial. La Conferencia pide a los Estados que integren la Convención sobre los Derechos del Niño en sus planes nacionales de acción. En esos planes nacionales de acción y en los esfuerzos internacionales debe concederse particular prioridad a la reducción de los índices de mortalidad infantil y mortalidad derivada de la maternidad, a reducir la malnutrición y los índices de analfabetismo y a garantizar el acceso al agua potable y a la enseñanza básica. En todos los casos en que sea necesario deben elaborarse planes de acción nacionales para hacer frente a emergencias devastadoras resultantes de desastres naturales o de conflictos armados y al problema igualmente grave de los niños sumidos en la extrema pobreza.

48. La Conferencia Mundial de Derechos Humanos insta a todos los Estados a que, con el apoyo de la cooperación internacional, se ocupen del grave problema de los niños que se enfrentan con circunstancias especialmente difíciles. Deben combatirse activamente la explotación y el abuso de los niños, resolviendo sus causas. Se requieren medidas eficaces contra el infanticidio femenino, el empleo de niños en trabajos peligrosos, la venta de niños y de órganos, la prostitución infantil, la pornografía infantil y otros tipos de abuso sexual.

49. La Conferencia Mundial de Derechos Humanos apoya todas las medidas de las Naciones Unidas y de sus organismos especializados para asegurar la protección y promoción eficaces de los derechos humanos de las niñas. La Conferencia insta a los Estados a que deroguen leyes y reglamentos en vigor y a que eliminen costumbres y prácticas que sean discriminatorias y perjudiciales para las niñas.

50. La Conferencia Mundial de Derechos Humanos apoya firmemente la propuesta de que el Secretario General inicie un estudio de los medios para mejorar la protección del niño en los conflictos armados. Deben
ponerse en práctica normas humanitarias y adoptarse medidas para proteger y facilitar la asistencia a los niños en las zonas de guerra. Las medidas deben incluir la protección del niño contra el empleo indiscriminado de todo tipo de arma bélica, especialmente de minas antipersonal. La necesidad de atención ulterior y la rehabilitación de los niños traumatizados por la guerra debe examinarse como cuestión de urgencia. La Conferencia pide al Comité de los Derechos del Niño que estudie la cuestión de elevar a 18 años la edad mínima de ingreso en las fuerzas armadas.

51. La Conferencia Mundial de Derechos Humanos recomienda que las cuestiones relacionadas con los derechos humanos y la situación de los niños sean periódicamente examinadas y supervisadas por todos los
órganos y mecanismos competentes del sistema de las Naciones Unidas y por los órganos de supervisión de los organismos especializados, de conformidad con sus respectivos mandatos.

52. La Conferencia Mundial de Derechos Humanos reconoce el importante papel desempeñado por las organizaciones no gubernamentales en la aplicación efectiva de todos los instrumentos de derechos humanos y, en particular, de la Convención sobre los Derechos del Niño.

53. La Conferencia Mundial de Derechos Humanos recomienda que con la asistencia del Centro de Derechos Humanos se dote al Comité de los Derechos del Niño de los medios necesarios para que pueda cumplir rápida y eficazmente su mandato, especialmente en vista del volumen sin precedentes de ratificaciones y de la ulterior presentación de informes nacionales.

5. Derecho a no ser sometido a torturas

54. La Conferencia Mundial de Derechos Humanos celebra la ratificación de la Convención contra la Tortura y Otros Tratos o Penas Crueles, Inhumanos o Degradantes, por muchos Estados Miembros de las Naciones
Unidas e insta a los demás Estados Miembros a que la ratifiquen prontamente.

55. La Conferencia Mundial de Derechos Humanos subraya que una de las violaciones más atroces de la dignidad humana es el acto de tortura, que destruye esa dignidad de las víctimas y menoscaba la capacidad de las víctimas para reanudar su vida y sus actividades.

56. La Conferencia Mundial de Derechos Humanos reafirma que, con arreglo a las normas de derechos humanos y al derecho humanitario, el derecho a no ser sometido a torturas es un derecho que debe ser protegido en toda circunstancia, incluso en situaciones de disturbio o conflicto armado interno o internacional.

57. La Conferencia Mundial de Derechos Humanos insta, pues, a todos los Estados a que pongan fin inmediatamente a la práctica de la tortura y erradiquen para siempre este mal mediante la plena aplicación de la Declaración Universal de Derechos Humanos y de las convenciones pertinentes y, en caso necesario, fortaleciendo los mecanismos existentes. La Conferencia pide a todos los Estados que cooperen plenamente con el Relator Especial sobre la cuestión de la tortura en el desempeño de su mandato.

58. Debe prestarse especial atención al logro del respeto universal y la aplicación efectiva de los “Principios de ética médica aplicables a la función del personal de salud, especialmente los médicos, en la protección de
personas presas y detenidas contra la tortura y otros tratos o penas crueles, inhumanos o degradantes”, aprobados por la Asamblea General de las Naciones Unidas.

59. La Conferencia Mundial de los Derechos Humanos subraya la importancia de adoptar otras medidas concretas en el marco de las Naciones Unidas a fin de prestar asistencia a las víctimas de la tortura y garantizar recursos más eficaces para su rehabilitación física, psicológica y social. Debe concederse gran prioridad a la aportación de los recursos necesarios con este fin, en particular mediante aportaciones adicionales al Fondo de Contribuciones Voluntarias para las Víctimas de la Tortura.

60. Los gobiernos deben derogar la legislación que favorezca la impunidad de los responsables de violaciones graves de los derechos humanos, como la tortura, y castigar esas violaciones, consolidando así las bases para el imperio de la ley.

61. La Conferencia Mundial de Derechos Humanos reafirma que los esfuerzos por erradicar la tortura deben concentrarse ante todo en la prevención y pide, por lo tanto, que se adopte rápidamente un protocolo
facultativo de la Convención contra la Tortura y Otros Tratos o Penas Crueles, Inhumanos o Degradantes, destinado a establecer un sistema preventivo de visitas periódicas a los lugares de detención.

Desapariciones forzadas

62. La Conferencia Mundial de Derechos Humanos, acogiendo con beneplácito la aprobación de la Declaración sobre la protección de todas las personas contra las desapariciones forzadas, pide a todos los Estados que adopten eficaces medidas legislativas, administrativas, judiciales y de otra índole para impedir las desapariciones forzadas, acabar con ellas y castigarlas. La Conferencia reafirma que es obligación de todos los Estados, en cualquier circunstancia, emprender una investigación siempre que haya motivos para creer que se ha producido una desaparición forzada en un territorio sujeto a su jurisdicción y, si se confirman las denuncias, enjuiciar a los autores del hecho.

6. Los derechos de las personas discapacitadas

63. La Conferencia Mundial de Derechos Humanos reafirma que todos los derechos humanos y las libertades fundamentales son universales, por lo que comprenden sin reservas a las personas con discapacidades.
Todas las personas nacen iguales y tienen el mismo derecho a la vida y al bienestar, a la educación y al trabajo, a vivir independientemente y a la participación activa en todos los aspectos de la sociedad. Por tanto,
cualquier discriminación directa u otro trato discriminatorio negativo de una persona discapacitada es una violación de sus derechos. La Conferencia pide a los gobiernos que, cuando sea necesario, adopten leyes o
modifiquen su legislación para garantizar el acceso a estos y otros derechos de las personas discapacitadas.

64. El lugar de las personas discapacitadas está en todas partes. A las personas con discapacidades debe garantizárseles la igualdad de oportunidades mediante la supresión de todos los obstáculos determinados
socialmente, ya sean físicos, económicos, sociales o psicológicos, que excluyan o restrinjan su plena participación en la sociedad.

65. La Conferencia Mundial de Derechos Humanos, recordando el Programa de Acción Mundial para los Impedidos, aprobado por la Asamblea General en su trigésimo séptimo período de sesiones, pide a la
Asamblea General y al Consejo Económico y Social que en sus reuniones de 1993 adopten el proyecto de normas uniformes sobre la igualdad de oportunidades para los impedidos.

C. Cooperación, desarrollo y fortalecimiento de los derechos humanos

66. La Conferencia Mundial de Derechos Humanos recomienda que se dé prioridad a la adopción de medidas nacionales e internacionales con el fin de promover la democracia, el desarrollo y los derechos humanos.

67. Debe insistirse especialmente en las medidas para ayudar a establecer y fortalecer las instituciones que se ocupan de derechos humanos, afianzar una sociedad civil pluralista y proteger a los grupos que han pasado a ser vulnerables. En este contexto, reviste particular importancia la asistencia, prestada a petición de los gobiernos, para celebrar elecciones libres y con garantías, incluida la asistencia en relación con los aspectos de los derechos humanos de las elecciones y la información acerca de éstas. Igualmente importante es la asistencia que debe prestarse para la consolidación del imperio de la ley, la administración de justicia y la promoción de la libertad de expresión, así como para lograr la participación real y efectiva de la población en los procesos de adopción de decisiones.

68. La Conferencia Mundial de Derechos Humanos subraya la necesidad de reforzar los servicios de asesoramiento y asistencia técnica que presta el Centro de Derechos Humanos. El Centro debe poner a disposición de los Estados que la soliciten asistencia sobre cuestiones concretas de derechos humanos, incluida la preparación de informes con arreglo a los tratados de derechos humanos y la aplicación de planes coherentes e integrales de acción para la promoción y protección de los derechos humanos. Serán elementos de estos programas el fortalecimiento de las instituciones de defensa de los derechos humanos y de la democracia, la protección jurídica de los derechos humanos, la capacitación de funcionarios y otras personas y una amplia educación e información con el fin de promover el respeto de los derechos humanos.

69. La Conferencia Mundial de Derechos Humanos recomienda encarecidamente que se establezca un programa global en el marco de las Naciones Unidas a fin de ayudar a los Estados en la tarea de elaborar y reforzar estructuras nacionales adecuadas que tengan un impacto directo en la observancia general de los derechos humanos y el imperio de la ley. Ese programa, que ha de ser coordinado por el Centro de Derechos Humanos, deberá proporcionar, previa solicitud del gobierno interesado, la asistencia técnica y financiera necesaria para proyectos nacionales sobre reforma de las instituciones penales y correccionales, formación y capacitación de abogados, jueces y personal de las fuerzas de seguridad en materia de derechos humanos y cualquier otra esfera de actividad que guarde relación con el imperio de la ley. Como parte de ese programa también se deberá facilitar a los Estados la asistencia necesaria para la ejecución de planes de acción destinados a promover y proteger los derechos humanos.

70. La Conferencia Mundial de Derechos Humanos pide al Secretario General de las Naciones Unidas que presente a la Asamblea General de las Naciones Unidas propuestas que definan las opciones para el
establecimiento, la estructura, las modalidades operacionales y la financiación del programa propuesto.

71. La Conferencia Mundial de Derechos Humanos recomienda que cada Estado considere la posibilidad de elaborar un plan de acción nacional en el que se determinen las medidas necesarias para que ese Estado
mejore la promoción y protección de los derechos humanos.

72. La Conferencia Mundial de Derechos Humanos reafirma que el derecho universal e inalienable al desarrollo, según se establece en la Declaración sobre el Derecho al Desarrollo, debe ser realidad y llevarse a la práctica. En este contexto, la Conferencia celebra que la Comisión de Derechos Humanos haya constituido un grupo de trabajo temático sobre el derecho al desarrollo, e insta al Grupo de Trabajo a que, en consulta y en cooperación con otros órganos y organismos del sistema de las Naciones Unidas, formule sin demora, para que las examine prontamente la Asamblea General de las Naciones Unidas, medidas generales y eficaces con objeto de eliminar los obstáculos que se oponen a la aplicación y puesta en práctica de la Declaración sobre el Derecho al Desarrollo y recomiende medios para que todos los Estados disfruten de ese derecho.

73. La Conferencia Mundial de Derechos Humanos recomienda que se permita a las organizaciones no gubernamentales y otras organizaciones de base que actúan en la esfera del desarrollo o de los derechos humanos desempeñar un papel importante a nivel nacional e internacional en el debate y en las actividades que guardan relación con el derecho al desarrollo y su realización y, en colaboración con los gobiernos, en todos los aspectos pertinentes de la cooperación para el desarrollo.

74. La Conferencia Mundial de Derechos Humanos insta a los gobiernos y a los organismos e instituciones competentes a que aumenten considerablemente los recursos destinados a fortalecer el ordenamiento jurídico para la protección de los derechos humanos, así como los recursos asignados a las instituciones nacionales que trabajan en esa esfera. Quienes participan en la cooperación para el desarrollo deben tener presentes las relaciones mutuamente complementarias entre el desarrollo, la democracia y los derechos humanos. La cooperación debe basarse en el diálogo y la transparencia. La Conferencia pide también que se establezcan programas amplios, incluidos bancos de datos y personal especializado para el fortalecimiento del imperio de la ley y de las instituciones democráticas.

75. La Conferencia Mundial de Derechos Humanos alienta a la Comisión de Derechos Humanos a que, en colaboración con el Comité de Derechos Económicos, Sociales y Culturales, siga examinando protocolos
facultativos del Pacto Internacional de Derechos Económicos, Sociales y Culturales.

76. La Conferencia Mundial de Derechos Humanos recomienda que se proporcionen más recursos para establecer o fortalecer acuerdos regionales de promoción y protección de los derechos humanos como parte de los programas de servicios de asesoramiento y asistencia técnica del Centro de Derechos Humanos. Se alienta a los Estados a que soliciten asistencia para actividades de nivel regional y subregional tales como cursillos, seminarios e intercambio de información destinados a reforzar los acuerdos regionales de promoción y protección de los derechos humanos, de conformidad con las normas universales de derechos humanos contenidas en los instrumentos internacionales de derechos humanos.

77. La Conferencia Mundial de Derechos Humanos apoya todas las medidas adoptadas por las Naciones Unidas y sus organismos especializados competentes para garantizar la protección y promoción efectivas de los derechos sindicales, tal como se estipula en el Pacto Internacional de Derechos Económicos, Sociales y Culturales y en otros instrumentos internacionales. La Conferencia pide a todos los Estados que cumplan
cabalmente las obligaciones que les imponen a este respecto los instrumentos internacionales.

D. Educación en materia de derechos humanos

78. La Conferencia Mundial de Derechos Humanos considera que la educación, la capacitación y la información pública en materia de derechos humanos son indispensables para establecer y promover relaciones estables y armoniosas entre las comunidades y para fomentar la comprensión mutua, la tolerancia y la paz.

79. Los Estados deben tratar de eliminar el analfabetismo y deben orientar la educación hacia el pleno desarrollo de la personalidad humana y el fortalecimiento del respeto de los derechos humanos y las libertades fundamentales. La Conferencia Mundial de Derechos Humanos pide a todos los Estados e instituciones que incluyan los derechos humanos, el derecho humanitario, la democracia y el imperio de la ley como temas de los programas de estudio de todas las instituciones de enseñanza académica y no académica.

80. La educación en materia de derechos humanos debe abarcar la paz, la democracia, el desarrollo y la justicia social, tal como se dispone en los instrumentos internacionales y regionales de derechos humanos, a fin de lograr la comprensión y sensibilización de todos acerca de los derechos humanos con objeto de afianzar la voluntad de lograr su aplicación a nivel universal.

81. Habida cuenta del Plan de Acción Mundial para la educación en pro de los derechos humanos y la democracia, adoptado en marzo de 1993 por el Congreso internacional sobre la educación en pro de los derechos humanos y la democracia de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura, y otros instrumentos de derechos humanos, la Conferencia Mundial de Derechos Humanos recomienda que los Estados elaboren programas y estrategias específicos para ampliar al máximo el nivel de educación y difusión de información pública en materia de derechos humanos, teniendo particularmente en cuenta los derechos humanos de la mujer.

82. Los gobiernos, con la asistencia de organizaciones intergubernamentales, instituciones nacionales y organizaciones no gubernamentales, deben fomentar una mayor comprensión de los derechos humanos y la tolerancia mutua. La Conferencia Mundial de Derechos Humanos destaca la importancia de intensificar la Campaña Mundial de Información Pública realizada por las Naciones Unidas. Los gobiernos deben emprender y apoyar actividades de educación en materia de derechos humanos y difundir efectivamente información pública sobre esta cuestión. Los programas de servicios de asesoramiento y asistencia técnica del sistema de los Estados relacionados con las Naciones Unidas deben poder atender inmediatamente a las solicitudes de actividades educacionales y de formación en la esfera de los derechos humanos y con la educación especial en lo que respecta a las normas contenidas en los instrumentos internacionales de derechos humanos y en el derecho humanitario así como a su aplicación, destinada a grupos especiales, como fuerzas militares, fuerzas del orden, policía y personal de salud. Debe considerarse la posibilidad de proclamar un decenio de las Naciones Unidas para la educación en materia de derechos humanos a fin de promover, alentar y orientar estas actividades educacionales.

E. Aplicación y métodos de vigilancia

83. La Conferencia Mundial de Derechos Humanos insta a los gobiernos a que incorporen en su legislación nacional las normas contenidas en los instrumentos internacionales de derechos humanos y a que refuercen los órganos de la sociedad, las estructuras y las instituciones nacionales que desempeñan una función en la promoción y salvaguardia de los derechos humanos.

84. La Conferencia Mundial de Derechos Humanos recomienda que se refuercen las actividades y los programas de las Naciones Unidas destinados a responder a las solicitudes de asistencia de los Estados que deseen crear o fortalecer sus propias instituciones nacionales de promoción y protección de los derechos humanos.

85. La Conferencia Mundial de Derechos Humanos alienta asimismo a que se intensifique la cooperación entre las instituciones nacionales de promoción y protección de los derechos humanos, en particular a través del intercambio de información y de experiencias, así como la cooperación con las organizaciones regionales y las Naciones Unidas.

86. La Conferencia Mundial de Derechos Humanos recomienda encarecidamente a este respecto que los representantes de las instituciones nacionales de promoción y protección de los derechos humanos convoquen reuniones periódicas auspiciadas por el Centro de Derechos Humanos a fin de examinar los medios de mejorar sus mecanismos y compartir experiencias.

87. La Conferencia Mundial de Derechos Humanos recomienda a los órganos creados en virtud de tratados de derechos humanos, a las reuniones de presidentes de esos órganos y a las reuniones de los Estados Partes que sigan adoptando medidas para coordinar las múltiples normas y directrices aplicables a la preparación de los informes que los Estados deben presentar en virtud de los respectivos convenios de derechos humanos, y estudien la sugerencia de que se presente un informe global sobre las obligaciones asumidas por cada Estado Parte en un tratado, lo que haría que esos procedimientos fuesen más eficaces y aumentaría su repercusión.

88. La Conferencia Mundial de Derechos Humanos recomienda que los Estados Partes en instrumentos internacionales de derechos humanos, la Asamblea General y el Consejo Económico y Social consideren la
posibilidad de analizar los organismos creados en virtud de tratados de derechos humanos y los diversos mecanismos y procedimientos temáticos con miras a promover una mayor eficiencia y eficacia mediante una mejor coordinación de los distintos órganos, mecanismos y procedimientos, teniendo en cuenta la necesidad de evitar la duplicación y superposición de sus mandatos y tareas.

89. La Conferencia Mundial de Derechos Humanos recomienda que se lleve a cabo una labor continua de mejora del funcionamiento, incluidas las tareas de supervisión, de los órganos creados en virtud de tratados,
teniendo en cuenta las múltiples propuestas formuladas a este respecto, en particular, las de esos órganos y las de las reuniones de sus presidentes. También se debe alentar a los órganos creados en virtud de tratados
a que hagan suyo el amplio enfoque nacional adoptado por el Comité de los Derechos del Niño.

90. La Conferencia Mundial de Derechos Humanos recomienda que los Estados Partes en los tratados de derechos humanos estudien la posibilidad de aceptar todos los procedimientos facultativos para la presentación y el examen de comunicaciones.

91. La Conferencia Mundial de Derechos Humanos ve con preocupación la cuestión de la impunidad de los autores de violaciones de los derechos humanos y apoya los esfuerzos de la Comisión de Derechos Humanos y de la Subcomisión de Prevención de Discriminaciones y Protección a las Minorías por examinar todos los aspectos de la cuestión.

92. La Conferencia Mundial de Derechos Humanos recomienda que la Comisión de Derechos Humanos examine la posibilidad de una mejor aplicación a nivel regional e internacional de los instrumentos de derechos humanos existentes, y alienta a la Comisión de Derecho Internacional a continuar sus trabajos relativos a un tribunal penal internacional.

93. La Conferencia Mundial de Derechos Humanos hace un llamamiento a los Estados que aún no lo hayan hecho para que se adhieran a los Convenios de Ginebra de 12 de agosto de 1949 y sus Protocolos y adopten todas las medidas apropiadas a nivel interno, incluidas medidas legislativas, para lograr su plena aplicación.

94. La Conferencia Mundial de Derechos Humanos recomienda la rápida finalización y aprobación del proyecto de declaración sobre el derecho y el deber de los individuos, los grupos y las instituciones de promover y proteger los derechos humanos y las libertades fundamentales universalmente reconocidos.

95. La Conferencia Mundial de Derechos Humanos subraya la importancia de preservar y fortalecer el sistema de procedimientos especiales, relatores, representantes, expertos y grupos de trabajo de la Comisión de Derechos Humanos, así como de la Subcomisión de Prevención de Discriminaciones y Protección a las Minorías, a fin de que puedan llevar a cabo sus mandatos en todos los países del mundo, proporcionándoles los recursos humanos y financieros que sean necesarios. Estos procedimientos y mecanismos deberían poder armonizar y racionalizar su trabajo por medio de reuniones periódicas. Se pide a todos los Estados que cooperen plenamente con estos procedimientos y mecanismos.

96. La Conferencia Mundial de Derechos Humanos recomienda que las Naciones Unidas asuman un papel más activo en la promoción y protección de los derechos humanos para asegurar el pleno respeto del derecho humanitario internacional en todas las situaciones de conflicto armado, de conformidad con los propósitos y principios de la Carta de las Naciones Unidas.

97. La Conferencia Mundial de Derechos Humanos, reconociendo la importante función que cumplen los componentes de derechos humanos de determinados acuerdos relativos a operaciones de las Naciones Unidas de mantenimiento de la paz, recomienda que el Secretario General tenga en cuenta la capacidad de presentación de informes, la experiencia y los conocimientos del Centro de Derechos Humanos y de los mecanismos de derechos humanos, de conformidad con la Carta de las Naciones Unidas.

98. Para fortalecer el disfrute de los derechos económicos, sociales y culturales, deberían examinarse otros métodos, como un sistema de indicadores para medir los avances hacia la realización de los derechos enunciados en el Pacto Internacional de Derechos Económicos, Sociales y Culturales. Debe hacerse un esfuerzo concertado para garantizar el reconocimiento de los derechos económicos, sociales y culturales a
nivel nacional, regional e internacional.

F. Actividades complementarias de la Conferencia Mundial

99. La Conferencia Mundial de Derechos Humanos recomienda que la Asamblea General, la Comisión de Derechos Humanos y otros órganos y organismos del sistema de las Naciones Unidas que se ocupan de los
derechos humanos estudien los medios de lograr la plena aplicación, sin dilaciones, de las recomendaciones contenidas en la presente Declaración, en particular la posibilidad de proclamar un decenio de las Naciones
Unidas para los derechos humanos. La Conferencia recomienda además que la Comisión de Derechos Humanos examine cada año los progresos realizados.

100. La Conferencia Mundial de Derechos Humanos pide al Secretario General de las Naciones Unidas que, en ocasión del 50º aniversario de la Declaración Universal de Derechos Humanos, invite a todos los Estados
y a todos los órganos y organismos del sistema de las Naciones Unidas que se ocupan de los derechos humanos, a que le informen acerca de los progresos realizados en la aplicación de la presente Declaración y a que, por conducto de la Comisión de Derechos Humanos y del Consejo Económico y Social, presenten un informe a la Asamblea General en su quincuagésimo tercer período de sesiones. Asimismo, las instituciones regionales y, cuando proceda, las instituciones nacionales de derechos humanos, así como las organizaciones no gubernamentales, podrán presentar al Secretario General de las Naciones Unidas sus opiniones acerca de los progresos realizados en la aplicación de la presente Declaración. Se debe prestar especial atención a la evaluación de los progresos logrados para alcanzar la meta de la ratificación universal de los tratados y protocolos internacionales de derechos humanos aprobados en el marco del sistema de las Naciones Unidas.

Décret nº 2006-587 du 24 mai 2006 modifiant le décret nº 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy – Charles-de-Gaulle.

Le Premier ministre,

Sur le rapport du ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire,

Vu le traité instituant la Communauté européenne, notamment son article 62, ensemble la convention du 19 juin 1990 d'application de l'accord signé à Schengen le 14 juin 1985 entre les gouvernements des Etats de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes dont la ratification a été autorisée par la loi nº 91-737 du 30 juillet 1991 ;

Vu la convention nº 108 du 28 janvier 1981 du Conseil de l'Europe sur la protection des personnes à l'égard du traitement automatisé des données à caractère personnel approuvée par la loi nº 82-890 du 19 octobre 1982;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données ;

Vu la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en dernier lieu par la loi nº 2004-801 du 6 août 2004, notamment ses articles 6, 27, 38 à 40, ensemble le décret nº 2005-1309 du 20 octobre 2005 pris pour son application, notamment ses articles 15, 16 et 18 ;

Vu le décret nº 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy – Charles-de-Gaulle ;

Vu l'avis de la Commission nationale de l'informatique et des libertés du 16 mars 2006 ;

Le Conseil d'Etat (section de l'intérieur) entendu,

Décrète :

Article 1. A l'article 7 du décret du 27 mai 2005 susvisé, les mots : ” d'un an “ sont remplacés par les mots : ” de deux ans “.

Article 2. Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 24 mai 2006.

Par le Premier ministre : Dominique de Villepin

Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, Nicolas Sarkozy

Le Premier ministre,

Sur le rapport du garde des sceaux, ministre de la justice et des libertés, du ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration et de la ministre de l'économie, des finances et de l'industrie,

Vu le code pénal ;

Vu le code de procédure pénale ;

Vu le code des postes et des communications électroniques ;

Vu la  loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi nº 2004-575 du 21 juin 2004 modifiée pour la confiance dans l'économie numérique, et notamment ses articles 6, 57 et 58 ;

Vu la loi nº 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, notamment son article 33 ;

Vu l'avis de la Commission nationale de contrôle des interceptions de sécurité en date du 22 novembre 2007 ;

Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 20 décembre 2007 ;

Vu l'avis de l'Autorité de régulation des communications électroniques et des postes du 13 mars 2008 ;

Le Conseil d'Etat (section de l'intérieur) entendu,

Décrète :

Fait le 25 février 2011.

François Fillon　
Par le Premier ministre :

Le garde des sceaux, ministre de la justice et des libertés, Michel Mercier

Le ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration, Brice Hortefeux

La ministre de l'économie, des finances et de l'industrie, Christine Lagarde

Le ministre du budget, des comptes publics, de la fonction publique et de la réforme de l'Etat, porte-parole du Gouvernement, François Baroin 

Directiva 2006/115/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006 , sobre derechos de alquiler y préstamo y otros derechos afines a los derechos de autor en el ámbito de la propiedad intelectual. (DO L 376 de 27.12.2006, p. 28/35).

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, el apartado 2 de su artículo 47, y sus artículos 55 y 95,

Vista la propuesta de la Comisión,

Visto el dictamen del Comité Económico y Social Europeo,

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (1),

Considerando lo siguiente:

(1) La Directiva 92/100/CEE del Consejo de 19 de noviembre de 1992 sobre derechos de alquiler y préstamo y otros derechos afines a los derechos de autor en el ámbito de la propiedad intelectual (2), ha sido modificada en diversas ocasiones (3) y de forma sustancial. Conviene, en aras de una mayor racionalidad y claridad, proceder a la codificación de dicha Directiva.

(2) El alquiler y préstamo de obras amparadas por los derechos de autor y objetos protegidos por derechos afines tienen cada vez más importancia, en particular para los autores, artistas, intérpretes y ejecutantes y productores de fonogramas y películas. La piratería constituye una amenaza cada vez más grave.

(3) La protección adecuada de las obras amparadas por los derechos de autor y los objetos protegidos por derechos afines mediante derechos de alquiler y préstamo, así como la protección de los objetos protegidos por derechos afines mediante derechos de fijación, distribución, radiodifusión y comunicación pública, pueden considerarse de importancia capital para el desarrollo económico y cultural de la Comunidad.

(4) La protección de los derechos de autor y derechos afines ha de adaptarse a las realidades económicas nuevas, como las nuevas formas de explotación.

(5) El esfuerzo creativo y artístico de los autores y artistas intérpretes o ejecutantes exige unos ingresos suficientes que sirvan de base a nuevos trabajos creativos y artísticos y que las inversiones necesarias, en particular, para la producción de fonogramas y películas son especialmente cuantiosas y aleatorias. Sólo una protección jurídica adecuada de los titulares de derechos permite garantizar eficazmente dichos ingresos y amortizar dichas inversiones.

(6) Estas actividades creativas, artísticas y empresariales son, en gran medida, actividades de personas no asalariadas cuyo ejercicio debe facilitarse mediante una protección jurídica armonizada en la Comunidad. En la medida en que estas actividades constituyen principalmente servicios, se debe facilitar igualmente su prestación mediante el establecimiento de un marco jurídico armonizado en la Comunidad.

(7) Deben aproximarse las legislaciones de los Estados miembros de conformidad con los convenios internacionales vigentes sobre los que se basan las normas sobre derechos de autor y derechos afines de muchos Estados miembros.

(8) El marco jurídico comunitario sobre los derechos de alquiler y préstamo y sobre determinados derechos afines a los derechos de autor puede limitarse a disposiciones que prevean que los Estados miembros establezcan los derechos de determinadas categorías de titulares, como además los derechos de fijación, distribución, radiodifusión y comunicación pública, para determinados grupos de titulares en el ámbito de la protección de los derechos afines.

(9) Resulta necesario definir los conceptos de “alquiler” y “préstamo” a efectos de la presente Directiva.

(10) Procede, en aras de la claridad, excluir de los conceptos de alquiler y préstamo, a efectos de la presente Directiva, determinadas formas de puesta a disposición como puede ser la puesta a disposición de fonogramas o de películas para fines de representación pública o radiodifusión, la puesta a disposición con fines de exhibición, o la puesta a disposición para consulta in situ. Con arreglo a la presente Directiva, el préstamo no debe incluir la puesta a disposición entre entidades accesibles al público.

(11) Cuando el préstamo efectuado por una entidad accesible al público dé lugar al pago de una cantidad que no exceda de lo necesario para cubrir los gastos de funcionamiento de la entidad, no existirá beneficio económico o comercial directo ni indirecto a tenor de la presente Directiva.

(12) Es necesario establecer un régimen que garantice de manera irrenunciable una remuneración equitativa para autores y artistas intérpretes y ejecutantes, quienes deberán tener la posibilidad de confiar la administración de este derecho a entidades de gestión colectiva que los representen.

(13) Dicha remuneración puede hacerse efectiva en uno o varios pagos en cualquier momento al celebrarse el contrato o con posterioridad. Debe estar en consonancia con la importancia de la contribución al fonograma o a la película por parte de los autores y de los artistas intérpretes o ejecutantes.

(14) También es necesario proteger al menos los derechos de los autores en el caso de préstamo público mediante un régimen específico. Sin embargo, cualquier medida que suponga una excepción al derecho exclusivo de préstamo público debe ser conforme a la legislación comunitaria, en particular el artículo 12 del Tratado.

(15) Lo dispuesto en la presente Directiva sobre derechos afines a los derechos de autor no debe impedir que los Estados miembros hagan extensiva a dichos derechos exclusivos la presunción prevista por la presente Directiva para los contratos relativos a la producción de una película, concluidos individual o colectivamente, entre artistas intérpretes o ejecutantes y un productor de películas. Tampoco debe impedir que los Estados miembros establezcan una presunción de autorización de explotación en virtud de los artistas, intérpretes o ejecutantes previstos en las disposiciones pertinentes de la presente Directiva en tanto en cuanto dicha presunción sea compatible con la Convención internacional sobre la protección de los artistas intérpretes o ejecutantes, los productores de fonogramas y los organismos de radiodifusión, denominada en lo sucesivo “Convención de Roma”.

(16) Los Estados miembros deben estar facultados para establecer en favor de los titulares de derechos afines a los derechos de autor una protección mayor que la prevista por la presente Directiva en lo relativo a la radiodifusión.

(17) Los derechos de alquiler y préstamo armonizados y la protección armonizada de los derechos afines a los derechos de autor no deben ejercitarse de tal modo que supongan una restricción encubierta del comercio entre los Estados miembros, o que infrinjan la norma de la secuencia de explotación de los medios de comunicación, reconocida en la sentencia Cinéthèque SA y otros/FNCF (4).

(18) La presente Directiva no debe afectar a las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho interno de las Directivas, que figuran en la Parte B del Anexo I,

HAN ADOPTADO LA PRESENTE DIRECTIVA:

CAPÍTULO I. DERECHO DE ALQUILER Y PRÉSTAMO

Artículo 1. Objeto de la armonización

1. Con arreglo a lo dispuesto en el presente capítulo, los Estados miembros, salvo lo dispuesto en el artículo 6, reconocerán el derecho de autorizar o prohibir el alquiler y préstamo de originales y copias de obras protegidas por el derecho de autor y demás objetos mencionados en el apartado 1 del artículo 3.

2. Los derechos a que se refiere el apartado 1 no se agotan en caso de venta o de otro acto de difusión de originales y copias de obras protegidas por el derecho de autor u otros objetos mencionados en el apartado 1 del artículo 3.

Artículo 2. Definiciones

1. A efectos de la presente Directiva, se entenderá por:

a) “alquiler” de objetos, su puesta a disposición, para su uso, por tiempo limitado y con un beneficio económico o comercial directo o indirecto.

b) “préstamo” de objetos, su puesta a disposición, para su uso, por tiempo limitado sin beneficio económico o comercial directo ni indirecto, siempre que dicho préstamo se lleve a cabo a través de entidades accesibles al público.

c) “película”, la obra cinematográfica o audiovisual o imágenes en movimiento, con o sin acompañamiento de sonido.

2. Se considerará “autor o coautor” al Director principal de una obra cinematográfica o audiovisual. Los Estados miembros podrán atribuir la condición de coautores a otras personas.

Artículo 3. Titulares y objeto del derecho de alquiler y préstamo

1. El derecho exclusivo de autorizar o prohibir el alquiler o el préstamo corresponderá:

a) al autor, respecto del original y de las copias de sus obras;

b) al artista intérprete o ejecutante, respecto de las fijaciones de sus actuaciones;

c) al productor de fonogramas, respecto de sus fonogramas;

d) al productor de la primera fijación de una película respecto del original y de las copias de sus películas.

2. La presente Directiva no incluirá los derechos de alquiler y préstamo respecto de edificios y obras de artes aplicadas.

3. Los derechos a que se refiere el apartado 1 podrán transferirse, cederse o ser objeto de la concesión de licencias contractuales.

4. Sin perjuicio de lo dispuesto en el apartado 6, cuando los artistas intérpretes o ejecutantes celebren individual o colectivamente con un productor de películas contratos relativos a la producción de películas, se presumirá que, salvo pacto en contrario en el contrato y salvo lo dispuesto en el artículo 5, han transferido sus derechos de alquiler.

5. Los Estados miembros podrán establecer, respecto de los autores, una presunción similar a la prevista en el apartado 4.

6. Los Estados miembros podrán disponer que la firma de un contrato de producción de una película entre un artista intérprete o ejecutante y un productor de películas tenga el efecto de autorizar el alquiler, siempre que dicho contrato estipule una remuneración equitativa con arreglo a lo dispuesto en el artículo 5. Los Estados miembros podrán disponer asimismo que el presente apartado se aplique, mutatis mutandis, a los derechos comprendidos en el capítulo II.

Artículo 4. Alquiler de programas de ordenador

Lo dispuesto en la presente Directiva se entenderá sin perjuicio de lo dispuesto en la letra c) del artículo 4 de la Directiva nº 91/250/CE del Consejo de 14 de mayo de 1991, sobre la protección jurídica de programas de ordenador (5).

Artículo 5. Derecho irrenunciable a una remuneración equitativa

1. Cuando un autor o un artista intérprete o ejecutante haya transferido o cedido a un productor de fonogramas o de películas su derecho de alquiler respecto de un fonograma o un original o una copia de una película, el autor o el artista intérprete o ejecutante conservará el derecho de obtener por el alquiler una remuneración equitativa.

2. El derecho a obtener una remuneración equitativa a cambio del alquiler por parte de los autores o artistas intérpretes o ejecutantes será irrenunciable.

3. La gestión del derecho a obtener una remuneración justa podrá encomendarse a entidades de gestión colectiva que representen a los autores o de los artistas intérpretes o ejecutantes.

4. Los Estados miembros podrán establecer la obligatoriedad total o parcial de la gestión a través de entidades de gestión colectiva del derecho de obtener una remuneración equitativa así como la determinación de las personas de quienes se pueda exigir o recaudar tal remuneración.

Artículo 6. Excepciones al derecho exclusivo de préstamo al público

1. Los Estados miembros podrán establecer excepciones al derecho exclusivo a que se refiere el artículo 1 en lo referente a los préstamos públicos siempre que los autores obtengan al menos una remuneración por esos préstamos. Los Estados miembros podrán determinar libremente esta remuneración teniendo en cuenta sus objetivos de promoción cultural.

2. Cuando los Estados miembros no apliquen el derecho exclusivo de préstamo contemplado en el artículo 1 respecto de los fonogramas, películas y programas de ordenador, deberán estipular, al menos para los autores, una remuneración.

3. Los Estados miembros podrán eximir a determinadas categorías de establecimientos del pago de la remuneración a que se refieren los apartados 1 y 2.

CAPÍTULO II. DERECHOS AFINES

Artículo 7. Derecho de fijación

1. Los Estados miembros concederán a los artistas intérpretes o ejecutantes el derecho exclusivo de autorizar o prohibir la fijación de sus actuaciones.

2. Los Estados miembros concederán a las entidades de radiodifusión el derecho exclusivo de autorizar o prohibir la fijación de sus emisiones, tanto si se transmiten por vía alámbrica como inalámbrica, cable y satélite incluidos.

3. Las empresas de difusión por cable no gozarán del derecho contemplado en el apartado 2 cuando simplemente retransmitan por cable emisiones de entidades de radiodifusión.

Artículo 8. Radiodifusión y comunicación al público

1. Los Estados miembros concederán a los artistas intérpretes o ejecutantes el derecho exclusivo de autorizar o prohibir la emisión inalámbrica y la comunicación al público de sus actuaciones, salvo cuando dicha actuación constituya en sí una actuación transmitida por radiodifusión o se haga a partir de una fijación.

2. Los Estados miembros establecerán la obligación del usuario de un fonograma publicado con fines comerciales, o de una reproducción de dicho fonograma, que se utilice para la radiodifusión inalámbrica o para cualquier tipo de comunicación al público de pagar una remuneración equitativa y única a los artistas intérpretes o ejecutantes y productores de fonogramas, entre los cuales se efectuará el reparto de la misma. A falta de acuerdo entre los artistas intérpretes o ejecutantes y los productores de fonogramas los Estados miembros podrán establecer las condiciones en que deban repartirse dicha remuneración.

3. Los Estados miembros concederán a las entidades de radiodifusión el derecho exclusivo de autorizar o prohibir la redifusión inalámbrica de sus emisiones así como la comunicación al público de sus emisiones cuando tal comunicación se haga en lugares accesibles al público a cambio del pago de una cantidad en concepto de entrada.

Artículo 9. Derecho de distribución

1. Los Estados miembros concederán el derecho exclusivo de poner a disposición del público, mediante venta u otros medios, los objetos citados en las letras a) a d), incluidas las copias de los mismos, denominado en lo sucesivo “derecho de distribución”:

a) a los artistas intérpretes o ejecutantes, respecto de la fijación de sus actuaciones;

b) a los productores de fonogramas, respecto de sus fonogramas;

c) a los productores de las primeras fijaciones de películas, respecto del original y de las copias de sus películas;

d) a las entidades de radiodifusión, respecto de las fijaciones de sus emisiones, tal como éstas se definen en el apartado 2 del artículo 7.

2. El derecho de distribución relativo a un objeto de los contemplados en el apartado 1 no se agotará en la Comunidad salvo en el caso de primera venta en la Comunidad de dicho objeto por parte del titular o con su consentimiento.

3. El derecho de distribución se entenderá sin perjuicio de las disposiciones específicas del capítulo I, en particular del apartado 2 del artículo 1.

4. El derecho de distribución podrá transferirse, cederse o ser objeto de concesión de licencias contractuales.

Artículo 10. Limitaciones de los derechos

1. Los Estados miembros podrán establecer limitaciones de los derechos previstos en el presente capítulo con respecto:

a) al uso para fines privados;

b) al uso de fragmentos breves en relación con la información sobre sucesos de actualidad;

c) a la fijación efímera por parte de entidades de radiodifusión con sus propios medios técnicos y para sus propias emisiones;

d) al uso exclusivo para fines docentes o de investigación científica.

2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán imponer, con respecto a la protección de artistas intérpretes o ejecutantes, productores de fonogramas, entidades de radiodifusión y productores de primeras fijaciones de películas, limitaciones semejantes a las impuestas para la protección de los derechos de autor sobre obras literarias y artísticas.

No obstante, sólo podrán establecerse licencias obligatorias en la medida en que sean compatibles con la Convención de Roma.

3. Las limitaciones a que se refieren los apartados 1 y 2 únicamente se aplicarán en determinados casos especiales que no entren en conflicto con la explotación normal de la prestación en cuestión y no perjudiquen injustificadamente los intereses legítimos del titular del derecho.

CAPÍTULO III. DISPOSICIONES COMUNES

Artículo 11. Ámbito de aplicación temporal

1. Las disposiciones de la presente Directiva serán de aplicación a todos los fonogramas, obras protegidas por los derechos de autor, actuaciones, emisiones y primeras fijaciones de películas contempladas en la presente Directiva y que el 1 de julio de 1994 estuviesen aún protegidos por la legislación de los Estados miembros sobre derechos de autor y derechos afines o que en dicha fecha cumpliesen los criterios necesarios para la protección que la presente Directiva establece.

2. Lo dispuesto en la presente Directiva se entenderá sin perjuicio de los actos de explotación realizados antes del 1 de julio de 1994.

3. Los Estados miembros podrán disponer que se considere que los titulares han dado su autorización al alquiler o préstamo de un objeto contemplado en las letras a) a d) del apartado 1 del artículo 3 cuando se acredite que éste se puso a disposición de terceros con tales fines o que fue adquirido con anterioridad al 1 de julio de 1994.

No obstante, los Estados miembros podrán disponer que en el caso de grabaciones digitales los titulares tendrán derecho a una remuneración adecuada por el alquiler o préstamo de las mismas.

4. Los Estados miembros no tendrán que aplicar lo dispuesto en el apartado 2 del artículo 2 a las obras cinematográficas o audiovisuales creadas con anterioridad al 1 de julio de 1994.

5. Sin perjuicio de lo dispuesto en el apartado 3 y salvo lo dispuesto en el apartado 7, la presente Directiva no afectará a los contratos celebrados con anterioridad al 19 de noviembre de 1992.

6. Los Estados miembros podrán establecer, salvo lo dispuesto en el apartado 7, que se considere que los titulares que adquieran nuevos derechos en virtud de la normativa nacional adoptada en cumplimiento de la presente Directiva y que con anterioridad al 1 de julio de 1994 hubiesen dado su consentimiento para la explotación, han transferido asimismo los nuevos derechos exclusivos.

7. Respecto de los contratos celebrados antes del 1 de julio de 1994, el derecho a una remuneración equitativa a que se refiere el artículo 5 sólo se aplicará si los autores o los artistas intérpretes o ejecutantes o los representantes de los mismos han cursado una solicitud a tal fin con anterioridad al 1 de enero de 1997. A falta de acuerdo entre titulares sobre el nivel de la remuneración, los Estados miembros podrán fijar el nivel de la remuneración equitativa.

Artículo 12. Relación entre derechos de autor y derechos afines

La protección de los derechos afines a los derechos de autor con arreglo a la presente Directiva no afectará a la protección de los derechos de autor.

Artículo 13. Comunicación

Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 14. Derogación

Queda derogada la Directiva 92/100/CEE, sin perjuicio de las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho interno de la Directivas, que figuran en la Parte B del Anexo I.

Las referencias a la Directiva derogada se entenderán hechas a la presente Directiva y se leerán con arreglo a la tabla de correspondencias que figura en el Anexo II.

Artículo 15. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 16. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Estrasburgo, el 12 de diciembre de 2006.

Por el Parlamento Europeo

El Presidente J. Borrell Fontelles

Por el Consejo

El Presidente M. Pekkarinen

ANEXO I

PARTE A

Directiva derogada con sus modificaciones sucesivas

Directiva 92/100/CEE del Consejo ———————–Únicamente el apartado 2 del artículo 11

(DO L 346 de 27.11.1992, p. 61)

Directiva 93/98/CEE del Consejo

DO L 290 de 24.11.1993, p. 9)

Directiva 2001/29/CE del Parlamento Europeo

y del Consejo (DO L 167 de 22.6.2001, p. 10)——–Únicamente el apartado 1 del artículo 11

PARTE B

Plazos de transposición al Derecho interno

(contemplados en el artículo 14)

Directiva——————————————– Plazo de transposición

92/100/CEE————————————–1 de julio de 1994

93/98/CEE————————————— 30 de junio de 1995

2001/29/CE————————————– 21 de diciembre de 2002

ANEXO II

TABLA DE CORRESPONDENCIAS

Directiva 92/100/CEE —————————- Presente Directiva

Artículo 1, apartado 1———————–Artículo 1, apartado 1

Artículo 1, apartado 2———————- Artículo 2, apartado 1, frase introductoria y letra a)

Artículo 1, apartado 3———————- Artículo 2, apartado 1, letra b)

Artículo 1, apartado 4———————- Artículo 1, apartado 2

Artículo 2, apartado 1, frase introductoria– Artículo 3, apartado 1, frase introductoria

Artículo 2, apartado 1, primer guión——– Artículo 3, apartado 1, letra a)

Artículo 2, apartado 1, segundo guión—— Artículo 3, apartado 1, letra b)

Artículo 2, apartado 1, tercer guión———Artículo 3, apartado 1, letra c)|

Artículo 2, apartado 1, cuarto guión, primera frase —Artículo 3, apartado 1, letra d)

Artículo 2, apartado 1, cuarto guión, segunda frase– Artículo 2, apartado1, letra c)

Artículo 2, apartado 2 ——————————-Artículo 2, apartado 2

Artículo 2, apartado 3——————————- Artículo 3, apartado 2

Artículo 2, apartado 4——————————–Artículo 3, apartado 3

Artículo 2, apartado 5——————————–Artículo 3, apartado 4

Artículo 2, apartado 6——————————- Artículo 3, apartado 5

Artículo 2, apartado 7——————————- Artículo 3, apartado 6

Artículo 3——————————————- Artículo 4

Artículo 4 ——————————————-Artículo 5

Artículo 5, apartados 1, 2 y 3 ———————–Artículo 6, apartados 1, 2 y 3

Artículo 5, apartado 4——————————-

Artículo 6——————————————- Artículo 7

Artículo 8——————————————- Artículo 8|

Artículo 9, apartado 1, frase introductoria————Artículo 9, apartado 1, frase introductoria

Artículo 9, apartado 1, primer guión—————– Artículo 9, apartado 1, letra a)

Artículo 9, apartado 1, segundo guión————— Artículo 9, apartado 1, letra b)

Artículo 9, apartado 1, tercer guión—————— Artículo 9, apartado 1, letra c)

Artículo 9, apartado 1, cuarto guión—————— Artículo 9, apartado 1, letra d)

Artículo 9, apartados 2, 3 y 4———————— Artículo 9, apartados 2, 3 y 4

Artículo 10, apartado 1 ——————————Artículo 10, apartado 1

Artículo 10, apartado 2, primera frase————— Artículo 10, apartado 2, primer párrafo

Artículo 10, apartado 2, segunda frase————– Artículo 10, apartado 2, segundo párrafo

Artículo 10, apartado 3—————————– Artículo 10, apartado 3

Artículo 13, apartados 1 y 2————————-Artículo 11, apartados 1 y 2

Artículo 13, apartado 3, primera frase —————Artículo 11, apartado 3, primer párrafo

Artículo 13, apartado 3, segunda frase—————Artículo 11, apartado 3, segundo párrafo

Artículo 13, apartado 4 —————————–Artículo 11, apartado 4

Artículo 13, apartado 5 —————————-

Artículo 13, apartado 6 —————————–Artículo 11, apartado 5

Artículo 13, apartado 7—————————– Artículo 11, apartado 6

Artículo 13, apartado 8 —————————–

Artículo 13, apartado 9 —————————-Artículo 11, apartado 7

Artículo 14 —————————————-Artículo 12

Artículo 15, apartado 1 —————————-

Artículo 15, apartado 2 ————————— Artículo 13

————————————————— Artículo 14

————————————————— Artículo 15

Artículo 16—————————————- Artículo 16

————————————————— Anexo I

————————————————— Anexo II

————————————————————————————————-

(1) Dictamen del Parlamento Europeo de 12 de octubre de 2006.

(2) DO L 346 de 27.11.1992, p. 61. Directiva cuya última modificación la constituye la Directiva 2001/29/CE del Parlamento Europeo y del Consejo (DO L 167 de 22.6.2001, p. 10).

(3) Véase Parte A del Anexo I.

(4) Asuntos acumulados 60/84 y 61/84, Rec. 1985, p. 2605.

(5) DO L 122 de 17.5.1991, p. 42. Directiva modificada por la Directiva 93/98/CEE (DO L 290 de 24.11.1993, p. 9).

————————————————————————————————–

VISTO, el Expediente MJyDH Nº 143.996/04 y las Disposiciones DNPDP Nº 02/05, DNPDP Nº 04/05 y DNPDP Nº 01/06, y

CONSIDERANDO:

Que por los actos administrativos citados se dispuso la implementación del REGISTRO NACIONAL DE BASES DE DATOS, con carácter obligatorio, a partir del 1º de agosto de 2005 y hasta el 31 de enero de 2006, para la inscripción de los archivos, registros, bases o bancos de datos privados existentes con anterioridad a la implementación del citado Registro.

Que posteriormente el plazo fue prorrogado hasta el 31 de marzo de 2006 mediante Disposición DNPDP Nº 01/06.

Que distintos responsables y usuarios de bases de datos cuya actividad se encuentra regulada por la Ley Nº 25.326 han solicitado la prórroga del plazo de inscripción.

Que el cúmulo de solicitudes de inscripción durante los últimos días del plazo estipulado ha afectado la normal operación de la dependencia, tanto en el aspecto técnico como en lo que hace a la atención de público, dificultando brindar un servicio con la calidad pretendida.

Que por ello se considera conveniente prorrogar el plazo mencionado para la inscripción hasta el 30 de abril de 2006.

Que la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, ap. c) de la Ley Nº 25.326.

Por ello, EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES DISPONE:

Artículo 1º.- Prorrógase el plazo de vencimiento de la inscripción al REGISTRO NACIONAL DE BASES DE DATOS, dispuesto por las Disposiciones DNPDP Nº 02/05 y DNPDP Nº 04/05, hasta el 30 de abril de 2006 para la inscripción de los archivos, registros, bases o bancos de datos privados existentes con anterioridad a la implementación del citado Registro.

Artículo 2º.- Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese.

Juan A. Travieso .

WE, MARGRETHE THE SECOND, by the Grace of God Queen of Denmark, hereby proclaim:

Parliament (Folketinget) has adopted and we by our ascent have confirmed the following Act:

Chapter　1.- Objective and scope of the Act

Objective

Article　1

The objective of this Act is to establish a uniform minimum set of rules for the commercial and non-commercial re-use of documents and data collections held by public sector bodies.

Scope

Article　2

1. The Act covers the re-use of documents and data collections held by public sector bodies; however, see paragraph 2.

2. The Act does not apply to documents and data collections:

3. The Act is not applicable to:

Chapter　2.- Definitions

Article　3

1. “Public sector body” means State, regional or local authorities, bodies governed by public law and associations formed by one or several such authorities or by one or several such bodies governed by public law.

2. “Body governed by public law” means any body:

3. “Document” means all information regardless of the medium and any part of such information.

4. “Data collection” means registers or other systematic lists for which use is made of electronic data processing.

5. “Re-use” means the use of documents or data collections of public sector bodies for commercial or non-commercial purposes other than the initial purpose for which the documents or data collections were produced. Exchange of documents or data collections between public sector bodies constitutes re-use only if the public sector bodies make documents or data connections covered by this Act available for commercial activities.

Chapter　3.- Processing of requests for re-use

Article　4

1. When a public sector body makes documents or data collections available for re-use under this Act, it may impose conditions for re-use in an agreement. The conditions shall not restrict possibilities for re-use and shall not be used to restrict competition.

2. Requests for re-use shall be submitted to the public sector body that holds the document or data collection or to the bodies which under other legislation administer data collection.

3. The body shall decide as soon as possible whether the request can be granted. If the request is not granted or if it is refused within 10 days of the day on which the body received the request, it shall inform the applicant of the reasons for this, indicating when the decision can be expected.

4. To the extent that it is necessary to make ongoing arrangements for re-use, the body shall as soon as possible propose arrangements to the applicant. If no proposal has been drawn up within ten days of the day on which the body received the request, it shall inform the applicant of the reasons thereof, indicating when a proposal for arrangements can be expected.

5. If a decision on a request for the re-use of existing documents or data collections entails significant costs for the public sector body for documentation, expert searches, etc., the body shall inform the applicant thereof, indicating its estimate of the expenditure required to process the request if the costs are to be charged to the applicant. If, because of the costs to be charged to him, the applicant does not wish to maintain his request, the public sector body may discontinue processing the request.

Article　5

Public sector bodies shall, where possible, use electronic means to process requests for re-use of documents or data collections.

Article　6

If a public sector body takes a negative decision in response to a request for re-use on the basis of Article　2(2)(2), it shall in its decision include a reference to the natural or legal person who is the rightholder, where known. Alternatively, the public sector body shall refer the applicant to the licensor from which the public sector body has obtained the relevant material.

Chapter　4.- Conditions for re-use

Available format

Article　7

1. Where documents or data collections are made available for re-use, the public sector bodies shall make sure that they are available in any pre-existing language or format, including electronic format, through electronic means where possible.

2. In consultation with the Minister of Finance, the Minister of Science, Technology and Development may lay down rules on standards for formats for the purpose of the re-use of documents and data collections of public sector bodies in connection with the establishment of new interfaces and data enhancement.

Charges

Article　8

1. Where documents or data collections are made available for re-use, charges may be made. Where charges are made, the charge may not exceed the marginal costs of making data available, i.e. the costs of distribution and possibly enhancement of documents and data collections, including the establishment of interfaces, that may be necessary to grant the applicant’s request.

2. Where documents or data collections are produced as part of a revenue-financed public production activity, i.e. if the body's main task is partly or fully financed from revenue, a charge may be made over and above that specified in paragraph　1 to fully or partly cover the costs of internal document or data production.

3. Public sector bodies shall in advance fix standard charges for re-use of their documents and data collections.

4. The public sector bodies shall upon request specify the basis for calculating the charge made. The body shall also indicate what factors have been taken into account in calculating charges in atypical cases.

Transparency and non-discrimination

Article　9

1. Where public sector bodies lay down conditions for re-use pursuant to this Act, it shall do so in advance. Conditions and standard charges shall be published through electronic means where possible.

2. Where the public sector body makes use of standard arrangements for re-use of documents and data collections, it shall make these available through electronic means.

3. Conditions for re-use of documents and data collections shall be non-discriminatory for similar categories of re-use.

4. Documents and data collections shall be made available to private companies to the same extent and under same conditions as for commercial activities of public sector bodies.

Prohibition of exclusive arrangements

Article　10

1. Arrangements on re-use of documents and data collections shall not grant exclusive rights; however, see paragraph　2.

2. However, where an exclusive right is necessary for the provision of a service in the public interest, the public sector body may make exclusive arrangements. The arrangements shall include a statement of the reason for granting such an exclusive right. The reasons for granting an exclusive right shall be subject to regular review and shall in any event be reviewed every three years.

3. The exclusive arrangements shall be made public.

Practical arrangements

Article　11

1. The public sector body shall publish a list of documents and data collections available for re-use pursuant to this Act.

2. If the public sector body decides that particular documents and data collections are no longer available for re-use or if it no longer updates them, it shall as soon as possible publish a decision to that effect, through electronic means where possible.

Chapter　5

Entry into force and transitional provisions

Article　12

1. This Act shall enter into force on 1　July　2005

2. Existing exclusive arrangements that do not meet the conditions for exceptions under Article　10(2) shall cease to be applicable upon expiry of the contract, but not later than on 31　December　2008.

Article　13

This Act shall not extend to the Faeroe Islands and Greenland. This Act may by Order in Council be brought into application for the Faeroe Islands and Greenland, taking account of the special conditions obtaining there.

Done at Amalienborg on 24　June　2005

MARGRETHE R. 

VISTO:

Las facultades establecidas en el artículo 77 inc. a) de la Ley Orgánica de las Municipalidades (Decreto Ley 6769/58) y en el art. 60 del Reglamento de Funcionamiento Interno del Honorable Concejo Deliberante de San Nicolás de los Arroyos.

CONSIDERANDO:

Que el derecho del ciudadano a la información en el Municipio de San Nicolás fue reglamentado a través de la Ordenanza 6887/06.

Que la misma en su artículo 1º plantea que se debe acreditar interés legítimo para solicitar información de cualquier repartición municipal, y en su art. 4º establece que “la solicitud de información debe ser fundada”.

Que tal restricción deja al arbitrio del gobierno la decisión de permitir o no el acceso del ciudadano a la información.

Que el derecho a la información pública es un derecho humano básico, reconocido también por los tratados internacionales que firmó nuestro país, y que tienen jerarquía constitucional.

Que nuestra constitución nacional garantiza el principio de publicidad de los actos de gobierno.

Que a nivel nacional el Decreto 1172/2003 (que regula el acceso a la información para el Poder Ejecutivo Nacional) indica que toda persona física o jurídica, pública o privada, tiene derecho a solicitar, acceder y recibir información, no siendo necesario acreditar derecho subjetivo, interés legítimo ni contar con patrocinio letrado.

Que otros municipios de la provincia de Buenos Aires instituyeron el libre acceso a la información pública, sin requerir que el solicitante acredite interés legítimo o fundamente el pedido, entre ellos el Municipio de Morón (Ordenanza 7.187), y la Municipalidad del Partido de General Pueyrredón (Ordenanza 13.712).

Que la ley 104 de la Ciudad Autónoma de Buenos Aires también plantea en cuanto a la solicitud de información, que no puede exigirse la manifestación del propósito de la requisitoria.

Que lo mismo se encuentra indicado en la ley 8.803 de la Provincia de Córdoba, ley 3.764 de la provincia de Chubut, y en el Decreto 1.169/05 de la provincia de Entre Ríos, por nombrar solo algunos casos.

Que el artículo 6 de la Ordenanza de acceso a la información en el Municipio de San Nicolás, plantea un mecanismo para aquellos casos en que puedan verse afectados los derechos e intereses de terceros, por el cual los mismos quedan debidamente protegidos,
Que, por lo tanto, no se deben imponer restricciones ni límites al ejercicio del derecho a la información pública.

Por lo expuesto, el Bloque de Concejales del Frente para la Victoria propone al Honorable Concejo Deliberante de la ciudad de San Nicolás de los Arroyos, el siguiente proyecto de:

ORDENANZA

Artículo 1º: Modifícanse el artículo 1° de la Ordenanza 6887/06, el cual quedará redactado de la siguiente manera:

Artículo 1º: Derecho a la información.-  Toda persona física o jurídica tiene derecho a solicitar y recibir información completa, veraz, adecuada y oportuna de cualquier repartición del Departamento Ejecutivo, del Honorable Concejo Deliberante, del Juzgado de Faltas, de empresas del Estado Municipal que puedan llegar a poseer y de Entes Descentralizados de éste Municipio.

Artículo 2º: Modifícanse el artículo 3° de la Ordenanza 6887/06, el cual quedará redactado de la siguiente manera:

Artículo 3º: Legitimación.- El Derecho podrá ser ejercido libremente con las únicas excepciones establecidas en la presente ordenanza o leyes vigentes.

Está vedado a los entes descriptos en el artículo primero exigir a los solicitantes la acreditación de interés en la cuestión solicitada.

Artículo 3º: Modifícanse el artículo 4° de la Ordenanza 6887/06, el cual quedará redactado de la siguiente manera:

Artículo 4º: Formalidades.- La solicitud de información debe ser realizada por escrito, con la identificación del requirente, sin estar sujeta a ninguna otra formalidad. No puede exigirse la manifestación del propósito de la requisitoria. Debe entregarse al solicitante de la información una constancia del requerimiento.

Artículo 4º: De forma.

LA ASAMBLEA GENERAL,

RECORDANDO las resoluciones AG/RES. 1932 (XXXIII-O/03), AG/RES. 2057 (XXXIVO/04, AG/RES. 2121 (XXXV-O/05), AG/RES. 2252 (XXXVI-O/06), AG/RES. 2288 (XXXVIIO/07), AG/RES. 2418 (XXXVIII-O/08), AG/RES. 2514 (XXXIX-O/09), AG/RES. 2607 (XL-O/10) y AG/RES. 2661 (XLI-O/11, “Acceso a la información pública y protección de datos personales”; reiterando los antecedentes y mandatos contenidos en éstas; y visto el Informe Anual del Consejo Permanente a la Asamblea General (AG/doc.5240/12 add. 1), en lo que se refiere al estado de cumplimiento de la resolución AG/RES. 2661 (XLI-O/11;

RECORDANDO que el acceso a la información pública, por un lado, y la protección de datos personales, por el otro, son valores fundamentales que deben trabajar siempre en concordancia;

REITERANDO el papel imprescindible de los instrumentos internacionales en la promoción y protección del acceso a la información pública, así como el rol fundamental del acceso a la información pública en el proceso electoral y democrático, en la gobernabilidad del Estado, en la transparencia y combate a la corrupción, en la protección y promoción de los derechos humanos, y, en particular, en el derecho a la libertad de pensamiento y de expresión, así como en la libertad de prensa;

REAFIRMANDO la importancia de la Ley Modelo Interamericana sobre Acceso a la Información Pública en la promoción del acceso a la información pública, así como la función de los Estados Miembros, de la Secretaría General de la Organización de los Estados Americanos (OEA) y de la sociedad civil en la implementación de dicha ley modelo;

CONSIDERANDO la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas;

TOMANDO NOTA de la Orden Ejecutiva nº 12-02 de la Secretaría General de la OEA, de fecha 3 de mayo de 2012, sobre “Política de acceso a la información”, emitida en cumplimiento de la resolución AG/RES. 2661 (XLI-O/11; y

TOMANDO NOTA TAMBIÉN del estudio comparativo sobre los distintos regímenes jurídicos, políticas y mecanismos de aplicación existentes para la protección de datos personales, inclusive las leyes, reglamentos y autorregulación nacionales (CP/CAJP-3063/12), presentado por el Departamento de Derecho Internacional, así como la resolución CJI/RES. 186 (LXXX-O/12), “Propuesta de Declaración de Principios de Privacidad y Protección de Datos Personales en las Américas”, presentada por el Comité Jurídico Interamericano,

RESUELVE:

1. Reafirmar la importancia del acceso a la información pública como requisito indispensable para la democracia y el compromiso de los Estados Miembros de respetar y hacer respetar el principio de brindar acceso a la información pública.

2. Alentar a los Estados Miembros a que en el diseño, ejecución y evaluación de sus normativas y políticas sobre acceso a la información pública, consideren la aplicación e implementación de la Ley Modelo Interamericana sobre Acceso a la Información Pública contenida en la resolución AG/RES. 2607 (XL-O/10) y su Guía de Implementación.

3. Encomendar a la Secretaría General de la Organización de los Estados Americanos (OEA) , a través del Departamento de Derecho Internacional, que con la colaboración de la sociedad civil apoye los esfuerzos de los Estados Miembros para tomar las medidas legislativas y otros medios apropiados para garantizar el acceso a la información pública, en particular para la implementación de la Ley Modelo o para continuar su adecuación a la misma; y la promoción de contactos e intercambio de mejores prácticas de las autoridades nacionales (comisionados, ombudsman, etc.) encargadas de la implementación del acceso a la información pública.

4. Encomendar a la Secretaría General, a través del Departamento de Derecho Internacional, que antes del cuadragésimo tercer período ordinario de sesiones de la Asamblea General, elabore y presente a la Comisión de Asuntos Jurídicos y Políticos (CAJP) una propuesta de Programa Interamericano sobre Acceso a la Información Pública, para su consideración.

5. Instar a los Estados Miembros a que, con el apoyo del Departamento de Derecho Internacional, lleven a cabo seminarios nacionales y regionales sobre la implementación de la Ley Modelo Interamericana sobre Acceso a la Información Pública en su ámbito nacional y que proporcionen conclusiones y recomendaciones con el fin de ayudar a incorporar las normas de dicha ley modelo en las prácticas jurídicas, judiciales y administrativas de los Estados Miembros.

6. Agradecer a la Secretaría General de la OEA por la emisión de su Orden Ejecutiva nº 12-02, de fecha 3 de mayo de 2012, sobre “Política de acceso a la información” y encomendar a la CAJP que dé seguimiento a la implementación de la misma.

7. Encomendar a la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH) que continúe incluyendo en el informe anual de la CIDH un informe sobre la situación/estado del acceso a la información pública en la región y su efecto en el ejercicio del derecho a la libertad de expresión.

8. Invitar a los Estados Miembros a que consideren su participación en la Conferencia Internacional de Autoridades Nacionales de Privacidad y Protección de Datos Personales, a realizarse en Punta del Este, Uruguay, del 22 al 26 de octubre de 2012.

9. Agradecer al Departamento de Derecho Internacional la presentación del estudio comparativo sobre los distintos regímenes jurídicos, políticas y mecanismos de aplicación existentes para la protección de datos personales, inclusive las leyes, reglamentos y autorregulación nacionales (CP/CAJP-3063/12).

10. Agradecer al Comité Jurídico Interamericano la adopción de su resolución CJI/RES. 186 (LXXX-O/12), “Propuesta de Declaración de Principios de Privacidad y Protección de Datos Personales en las Américas”.

11. Encomendar al Consejo Permanente, a través de la CAJP, que antes del cuadragésimo tercer período ordinario de sesiones de la Asamblea General prevea en su agenda el análisis de los estudios recibidos sobre protección de datos personales, y considere la posibilidad de un marco regional en esta área, teniendo en cuenta la revisión en curso de otros instrumentos internacionales en la materia.

12. Encomendar a la Secretaría General que siga promoviendo canales de colaboración con otras organizaciones internacionales y regionales que realizan esfuerzos en materia de protección de datos, a fin de facilitar el intercambio de información y cooperación.

13. Encomendar a la Secretaría General que identifique nuevos recursos para apoyar los esfuerzos de los Estados Miembros que faciliten el acceso a la información pública y protección de datos personales, y alentar a otros donantes a que contribuyan en esta labor.

14. Solicitar al Consejo Permanente que informe a la Asamblea General, en su cuadragésimo tercer período ordinario de sesiones, sobre la implementación de la presente resolución.

La ejecución de las actividades previstas en esta resolución estará sujeta a la disponibilidad de recursos financieros en el programa-presupuesto de la Organización y otros recursos.  

Erster Abschnitt.- Allgemeine Bestimmungen

§ 1.- Zweck des Gesetzes

(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang öffentlicher Stellen des Landes mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

(2) Die öffentlichen Stellen haben Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

§ 2.- Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Handelt es sich dabei um Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sind diese personenbezogene Daten besonderer Art. Allgemein zugänglich sind personenbezogene Daten, die jedermann ohne oder nach vorheriger Anmeldung, Zulassung oder Entrichtung eines Entgelts verwenden kann.

(2) Automatisiert ist ein Verfahren, wenn personenbezogene Daten programmgesteuert erhoben, verarbeitet oder genutzt werden (automatisiertes Verfahren); jede hierdurch entstehende Sammlung personenbezogener Daten, die programmgesteuert ausgewertet werden kann, ist eine automatisierte Datei.

(2a) Eine nicht-automatisierte Datei ist jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nichtautomatisierte Datei).

(3) Eine Akte ist jede sonstige amtlichen, dienstlichen oder Geschäftszwecken dienende Unterlage; dazu zählen auch Bild- und Tonträger. Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.

(4) Erheben ist das Beschaffen von Daten über den Betroffenen.

(5) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung,

2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,

3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten

a) an einen Dritten in der Weise, dass

aa) die Daten an den Dritten weitergegeben werden oder

bb) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft oder

b) durch Veröffentlichen,

4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,

5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

(6) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.

(7) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(7a) Pseudonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Nutzung der verwendeten Zuordnungsfunktion nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(8) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

(9) Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie diejenigen Personen und Stellen, die im Inland, in einem anderen Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.

(10) Empfänger ist mit Ausnahme des Betroffenen jeder, der Daten erhält; Empfänger ist auch eine andere Organisationseinheit der verantwortlichen Stelle, die Daten zur Erfüllung eines anderen Zwecks erhält.

(11) Ein mobiler personenbezogener Datenträger im Sinne dieses Gesetzes ist ein Speicher- oder Verarbeitungsmedium,

1. das zur Verfügung durch den Betroffenen bestimmt ist,

2. auf dem über die erstmalige Speicherung hinaus personenbezogene Daten automatisiert verarbeitet oder durch das personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden können und

3. bei dem die Erhebung, Verarbeitung oder Nutzung nach Nummer 2 durch andere als den Betroffenen erfolgt und der Betroffene dies nur durch den Gebrauch des Mediums beeinflussen kann.

§ 3.- Anwendungsbereich

(1) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Behörden, Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Landes, der Gemeinden, der Landkreise und sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren Vereinigungen, ungeachtet ihrer Rechtsform (öffentliche Stellen). Nimmt eine nicht-öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes.

(2) Bei der Anwendung dieses Gesetzes gelten folgende Einschränkungen:

1. Soweit öffentliche Stellen als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, gelten für sie und ihre Vereinigungen die §§ 14, 14a, 19, 22 bis 24, 28 und 29. Im übrigen gelten mit Ausnahme der §§ 4d bis 4g und 38 die für nichtöffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes, einschließlich der Straf- und Bußgeldvorschriften.

2. Für öffentlich-rechtliche Kreditinstitute und öffentlich-rechtliche Versicherungsanstalten sowie deren Vereinigungen gilt § 28, im Übrigen gelten anstelle dieses Gesetzes alle Vorschriften des Bundesdatenschutzgesetzes, die auf privatrechtliche Unternehmen anzuwenden sind.

3. Dieses Gesetz gilt nicht für die Ausübung des Gnadenrechts.

(3) Soweit andere Rechtsvorschriften auf personenbezogene Daten anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(4) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes für das Land Sachsen-Anhalt vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten erhoben, verarbeitet oder genutzt werden.

§ 4.- Zulässigkeit der Datenerhebung, –verarbeitung und –nutzung

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt hat.

(2) Wird die Einwilligung bei dem Betroffenen eingeholt, ist er auf die Bedeutung der Einwilligung, den Zweck der Erhebung, Verarbeitung und Nutzung sowie auf sein Recht und die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform und muss die Art der Daten, die Form ihrer Verarbeitung und die Dritten, an die Übermittlungen vorgesehen sind, bestimmen, soweit nicht wegen besonderer Umstände eine andere Form oder ein anderer Inhalt angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben. Der Betroffene kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

(3) Aufgehoben

(4) Auch wenn die rechtlichen Voraussetzungen vorliegen, dürfen personenbezogene Daten nicht erhoben, verarbeitet oder genutzt werden, soweit sich der Betroffene hiergegen wegen einer besonderen persönlichen Situation wendet und eine Prüfung ergibt, dass das schutzwürdige Interesse des Betroffenen gegenüber dem Interesse der verantwortlichen Stelle oder eines Dritten an der Erhebung, Verarbeitung oder Nutzung überwiegt. Satz 1 gilt nicht

1. für die Verfassungsschutzbehörde im Rahmen ihrer Aufgabenstellung nach § 4 des Gesetzes über den Verfassungsschutz im Land SachsenAnhalt,

2. für öffentliche Stellen der Polizei im Rahmen der Gefahrenabwehr oder Strafverfolgung,

3. für die Strafverfolgungsorgane im Rahmen der Strafverfolgung und

4. für die Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichert.

§ 4a.- Automatisierte Einzelentscheidungen

(1) Entscheidungen, die zu einer rechtlichen Beschwer des Betroffenen führen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung oder Nutzung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.

(2) Dies gilt nicht, wenn

1. ein Gesetz dies vorsieht oder

2. es dem Betroffenen vor der Entscheidung ermöglicht wird, seine Interessen geltend zu machen.

§ 5.- Datengeheimnis

Den bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.

§ 6.- Technische und organisatorische Maßnahmen

(1) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die nach den Absätzen 2 und 3 erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Die Art und Weise der Maßnahmen richtet sich nach dem jeweiligen Stand der Technik.

(2) Werden personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt, sind Maßnahmen zu treffen, die je nach Art der zu schützenden Daten geeignet sind, zu gewährleisten, dass

1. diese nur Befugte zur Kenntnis nehmen können (Vertraulichkeit),

2. diese während der Erhebung, Verarbeitung oder Nutzung unversehrt, vollständig und aktuell bleiben (Integrität),

3. diese zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet oder genutzt werden können (Verfügbarkeit),

4. diese ihrem Ursprung zugeordnet werden können (Authentizität),

5. festgestellt werden kann, wer wann welche Daten in welcher Weise erhoben, verarbeitet oder genutzt hat (Revisionsfähigkeit),

6. die Verfahren zur Erhebung, Verarbeitung oder Nutzung nachvollziehbar und aktuell dokumentiert sind (Transparenz).

(3) Werden personenbezogene Daten nicht automatisiert erhoben, verarbeitet oder genutzt, sind Maßnahmen zu treffen, um insbesondere den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport oder der Vernichtung zu verhindern.

§ 7.- Einrichtung automatisierter Abrufverfahren

(1) Ein automatisiertes Verfahren, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, darf nur eingerichtet werden, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgaben oder Geschäftszwecke der beteiligten Stellen angemessen ist. Eine Vorabkontrolle nach § 14 Abs. 2 muss erfolgt sein. Die Vorschriften über die Zulässigkeit des einzelnen Abrufs bleiben unberührt.

(2) Die beteiligten Stellen haben zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie schriftlich festzulegen:

1. Anlass und Zweck des Abrufverfahrens,

2. Dritte, an die übermittelt wird,

3. Art der zu übermittelnden Daten,

4. nach § 6 erforderliche technische und organisatorische Maßnahmen.Die erforderlichen Festlegungen können auch durch die Fachaufsichtsbehörden getroffen werden.

(3) Vor der Einrichtung von Abrufverfahren ist der Landesbeauftragte für den Datenschutz unter Mitteilung der vorgesehenen Festlegungen nach Absatz 2 zu unterrichten.

(4) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Dritte, an den übermittelt wird. Die übermittelnde Stelle prüft die Zulässigkeit der Abrufe, wenn dazu Anlass besteht. Die übermittelnde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann. Wird ein Gesamtbestand personenbezogener Daten abgerufen oder übermittelt, so bezieht sich die Gewährleistung der Feststellung und Überprüfung nur auf die Zulässigkeit des Abrufes oder der Übermittlung des Gesamtbestandes.

(5) Die Absätze 1 bis 4 gelten nicht für den Abruf allgemein zugänglicher Daten.

(6) Absatz 1 Satz 1 und 3 sowie Absatz 4 gelten entsprechend, wenn innerhalb einer öffentlichen Stelle ein automatisiertes Abrufverfahren eingerichtet wird.

§ 8.- Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 17 und 18 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Er kannauch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich in geeigneter Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.

(3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Hält der Auftraggeber trotz der Bedenken an der Weisung fest, so hat der Auftragnehmer den Landesbeauftragten für den Datenschutz zu informieren.

(4) Für den öffentlichen Auftragnehmer gelten nur die Absätze 1 bis 3 sowie die §§ 5, 6, 14 Abs. 1, §§ 14a, 22 bis 24, 31 bis 32.

(5) Ist der Auftragnehmer eine juristische Person, Gesellschaft oder andere Personenvereinigung des privaten Rechts, bei der dem Land, den Gemeinden, den Landkreisen oder den sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht, gelten § 14 Abs. 1, §§ 19 sowie 22 bis 24 entsprechend, soweit diese Personen oder Personenvereinigungen personenbezogene Daten im Auftrag der in § 3 Abs. 1 genannten Stellen erheben, verarbeiten oder nutzen. Sofern kein Beauftragter für den Datenschutz nach den Bestimmungen des Bundesdatenschutzgesetzes bestellt ist, findet § 14a entsprechend Anwendung.

(6) Sind auf den Auftragnehmer die Vorschriften dieses Gesetzes nicht anwendbar, ist der Auftraggeber verpflichtet, vertraglich sicherzustellen, dass der Auftragnehmer die Bestimmungen dieses Gesetzes befolgt und sich der Kontrolle durch den Landesbeauftragten für den Datenschutz entsprechend den §§ 22 bis 24 unterwirft. Der Auftraggeber hat den Landesbeauftragten für den Datenschutz über die Beauftragung zu unterrichten.

(7) Werden Datenverarbeitungsanlagen oder -verfahren durch Dritte gewartet, gelten, soweit bei diesen Tätigkeiten ein Zugriff auf personenbezogene Daten nicht vermieden werden kann, die Absätze 1 und 2 sowie Absatz 3 Satz 1 entsprechend.

Zweiter Abschnitt.- Rechtsgrundlagen der Datenerhebung, -verarbeitung und -nutzung

§ 9.- Datenerhebung

(1) Das Erheben personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist.

(2) Personenbezogene Daten sind beim Betroffenen mit seiner Kenntnis zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn

1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder

2. keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden und

a) die zu erfüllende Aufgabe ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich macht, insbesondere in den Fällen des § 10 Abs. 2 Nrn. 4, 6 bis 8, oder

b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere in den Fällen des § 10 Abs. 2 Nrn. 3 und 5.

(3) Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Er ist über die Rechtsvorschriften und über die Folgen der Verweigerung von Angaben aufzuklären. Ferner sind ihm gegenüber anzugeben:

1. die verantwortliche Stelle,

2. der Zweck der Erhebung, Verarbeitung und Nutzung sowie

3. die Dritten, an die Übermittlungen vorgesehen sind, soweit der Betroffene nicht aufgrund einer Rechtsvorschrift oder nach den Umständen des Einzelfalls mit der Übermittlung rechnen muss. Ist eine Übermittlung an eine der in § 15 Abs. 3 genannten Stellen vorgesehen und soll der Betroffene hierüber unterrichtet werden, ist die Unterrichtung nur mit Zustimmung der genannten Stellen zulässig.

(4) Werden personenbezogene Daten statt beim Betroffenen bei einer nicht-öffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben hinzuweisen.

(5) Werden personenbezogene Daten nicht beim Betroffenen erhoben, so ist dieser bei der Speicherung, im Falle einer vorgesehenen Übermittlung spätestens bei der ersten Übermittlung der Daten entsprechend Absatz 3 Satz 3 zu benachrichtigen. Wurden die Daten beim Betroffenen ohne seine Kenntnis erhoben, soll er nach Satz 1 benachrichtigt werden, sobald die Erfüllung der Aufgaben dadurch nicht mehr gefährdet wird. Satz 1 gilt nicht, wenn

1. der Betroffene auf andere Weise Kenntnis von der Verarbeitung seiner Daten erlangt,

2. die Unterrichtung im Verhältnis zum Informationswert für den Betroffenen einen unverhältnismäßigen Aufwand erfordern würde,

3. die Verarbeitung oder Nutzung der Daten durch Gesetz ausdrücklich vorgesehen ist oder

4. eine Auskunft nach § 15 Abs. 2 nicht erfolgt oder nach § 15 Abs. 4 unterbleiben würde.

§ 10.- Datenspeicherung, -veränderung und -nutzung

(1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für die Zwecke verändert oder genutzt werden, für die sie gespeichert worden sind.

(2) Das Speichern, Verändern oder Nutzen für andere Zwecke ist nur zulässig, wenn

1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt,

2. der Betroffene eingewilligt hat,

3. offensichtlich ist, dass es im Interesse des Betroffenen liegt, und kein Grund zu der Annahme besteht, dass er in Kenntnis des anderen Zwecks seine Einwilligung verweigern würde,

4. Angaben des Betroffenen überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,

5. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Zweckänderung offensichtlich überwiegt,

6. es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonstigen gegenwärtigen erheblichen Gefahr für die öffentliche Sicherheit erforderlich ist,

7. es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen im Sinne des § 11 Abs. 1 Nr. 8 des Strafgesetzbuches oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,

8. es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist oder

9. es zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann.

(3) Eine Verarbeitung oder Nutzung für andere Zwecke liegt nicht vor, wenn sie der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen für die verantwortliche Stelle dient. Das gilt auch für die Verarbeitung oder Nutzung zu Ausbildungs- und Prüfungszwecken durch die verantwortliche Stelle, soweit nicht überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen.

(4) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.

§ 11.- Datenübermittlung an öffentliche Stellen

(1) Die Übermittlung personenbezogener Daten an öffentliche Stellen ist zulässig, wenn

1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle oder des Dritten, an den die Daten übermittelt werden, liegenden Aufgaben erforderlich ist und

2. die Voraussetzungen vorliegen, die eine Nutzung nach § 10 zulassen würden.

(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Dritten, an den die Daten übermittelt werden, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Dritten, an den die Daten übermittelt werden, liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht. § 7 Abs. 4 bleibt unberührt.

(3) Der Dritte, an den die Daten übermittelt werden, darf die übermittelten Daten für den Zweck (§ 9 Abs. 1 und 2) verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen des § 10 Abs. 2 zulässig.

(4) Für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften gelten die Absätze 1 bis 3 entsprechend, sofern sichergestellt ist, dass bei diesen ausreichende Datenschutzmaßnahmen getroffen werden. Die Feststellung hierüber trifft, soweit sie nicht durch das Ministerium des Innern generell erfolgt ist, die übermittelnde Stelle.

(5) Sind mit personenbezogenen Daten, die nach Absatz 1 übermittelt werden dürfen, weitere personenbezogene Daten des Betroffenen oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen des Betroffenen oder eines Dritten an deren Geheimhaltung offensichtlich überwiegen; eine Verarbeitung oder Nutzung dieser Daten ist unzulässig. § 34 Abs. 3 bleibt unberührt.

(6) Absatz 5 Satz 1 gilt entsprechend, wenn personenbezogene Daten innerhalb einer öffentlichen Stelle weitergegeben werden.

§ 12.- Datenübermittlung an nicht-öffentliche Stellen

(1) Die Übermittlung personenbezogener Daten an nicht-öffentliche Stellen ist zulässig, wenn

1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Nutzung nach § 10 zulassen würden,oder

2. der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

(2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.

(3) In den Fällen der Übermittlung nach Absatz 1 Nr. 2 unterrichtet die übermittelnde Stelle den Betroffenen vorher von der Übermittlung seiner Daten, soweit nicht die Vereitelung von Rechtsansprüchen zu befürchten wäre. Dies gilt nicht, wenn damit zu rechnen ist, dass er davon auf andere Weise Kenntnis erlangt, oder wenn die Unterrichtung die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde.

(4) Der Dritte, an den die Daten übermittelt werden, darf die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Die übermittelnde Stelle hat ihn darauf hinzuweisen. Eine Verarbeitung oder Nutzung für andere Zwecke ist zulässig, wenn eine Übermittlung nach Absatz 1 zulässig wäre und die übermittelnde Stelle zugestimmt hat.

§ 13.- Datenübermittlung ins Ausland sowie an über- oder zwischenstaatliche Stellen

(1) Für die Übermittlung personenbezogener Daten an öffentliche Stellen anderer Mitgliedsstaaten der Europäischen Union und der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum sowie an Organe und Einrichtungen der Europäischen Gemeinschaften gilt § 11 Abs. 1. Für die Übermittlung an nicht-öffentliche Stellen in Mitgliedsstaaten der Europäischen Union und in Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gilt § 12 Abs. 1 und 3.

(2) Für die Übermittlung an andere als in Absatz 1 genannte ausländische oder über- oder zwischenstaatliche Stellen gilt § 12 Abs. 1 und 3. Die Übermittlung ist nur zulässig, wenn bei den in Satz 1 genannten Stellen ein angemessenes Datenschutzniveau gewährleistet ist. Fehlt es an einem angemessenen Datenschutzniveau ist die Übermittlung zulässig, wenn

1. der Betroffene eingewilligt hat,

2. sie für die Erfüllung eines Vertrages zwischen dem Betroffenen und der verantwortlichen Stelle oder zur Durchführung von vorvertraglichen Maßnahmen, die auf Veranlassung des Betroffenen getroffen sind, erforderlich ist,

3. sie für die Wahrung eines überwiegenden öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist,

4. sie für die Wahrung lebenswichtiger Interessen des Betroffenen erforderlich ist oder

5. sie aus einem durch Rechtsvorschrift vorgeschriebenen Register erfolgt, das zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die gesetzlichen Voraussetzungen im Einzelfall gegeben sind.

(2a) Übermittlungsbeschränkungen, die sich aus dem Fünften Abschnitt des Gesetzes ergeben, sind zu beachten.

(3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.

(4) Die Stelle, an die die Daten übermittelt werden, ist darauf hinzuweisen, dass die übermittelten Daten nur zu dem Zweck verarbeitet oder genutzt werden dürfen, zu dessen Erfüllung sie ihr übermittelt werden.

§ 14.- Durchführung des Datenschutzes

(1) Die obersten Landesbehörden, die Gemeinden, die Landkreise und die sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts haben jeweils für ihren Organisationsbereich die Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen. Der Landesbeauftragte für den Datenschutz ist rechtzeitig über grundlegende Planungen des Landes zum Aufbau oder zur Änderung von automatisierten Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten zu unterrichten. Er ist vor dem Erlass von Rechts- und Verwaltungsvorschriften, die den Umgang mit personenbezogenen Daten betreffen, zu hören.

(2) Ein automatisiertes Verfahren ist, soweit

1. es sich um ein Abrufverfahren nach § 7 Abs. 1 Satz 1 handelt,

2. personenbezogene Daten besonderer Art (§ 2 Abs. 1 Satz 2) erhoben, verarbeitet oder genutzt werden,

3. das Erheben, Verarbeiten oder Nutzen dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Kompetenz, seiner Leistung oder seines Verhaltens, oder

4. mobile personenbezogene Datenträger (§ 2 Abs. 11) eingesetzt werden,vor seiner Freigabe oder wesentlichen Änderung zu überprüfen, ob es datenschutzrechtlich zulässig ist und die nach § 6 Abs. 2 vorgesehenen technischen und organisatorischen Maßnahmen ausreichend sind. Die Vorabkontrolle ist bei der Stelle vorzunehmen, die über die Freigabe oder wesentliche Änderung des Verfahrens entscheidet.

(3) Die verantwortlichen Stellen haben für automatisierte Verfahren, mit deren Hilfe personenbezogene Daten erhoben, verarbeitet oder genutzt werden, in einem Verfahrensverzeichnis festzulegen

1. die Bezeichnung des Verfahrens,

2. die Zweckbestimmung und die Rechtsgrundlage der Erhebung, Verarbeitung oder Nutzung,

3. den Kreis der Betroffenen,

4. die Art der Daten,

5. die vorgesehenen Übermittlungen,

6. die vorgesehene Weitergabe personenbezogener Daten innerhalb der verantwortlichen Stelle zu Zwecken außerhalb des Speicherungszwecks sowie an Stellen, die personenbezogene Daten im Auftrag verarbeiten oder nutzen,

7. Regelfristen für die Löschung oder für die Prüfung, ob die weitere Speicherung der Daten noch erforderlich ist,

8. die zugriffsberechtigten Personengruppen oder Personen, die allein zugriffsberechtigt sind, und

9. die technischen und organisatorischen Maßnahmen nach § 6, die Art der Geräte und die eingesetzte Software.

Die Festlegungen können auch durch die in Absatz 1 genannten oder durch von diesen bestimmte Stellen getroffen werden.

(4) Absatz 3 gilt nicht für Verfahren,

1. deren einziger Zweck das Führen eines durch Rechtsvorschrift vorgeschriebenen Registers ist, das zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, oder

2. die ausschließlich der Unterstützung der allgemeinen Bürotätigkeit dienen, insbesondere Verfahren der Textverarbeitung, Vorgangsverwaltung, Terminüberwachung und der Führung von Adress-, Telefon- und vergleichbaren Verzeichnissen, soweit sie keine Beeinträchtigung der Rechte Betroffener erwarten lassen.

(5) Das Verfahrensverzeichnis kann von jedermann eingesehen werden. Die Einsicht ist gebühren- und auslagenfrei. Ausgenommen von der Einsicht sind die Angaben nach Absatz 3 Satz 1 Nrn. 8 und 9. Satz 1 gilt nicht für Verfahren, die die in § 4 Abs. 4 Satz 2 genannten Stellen zu den dort angeführten Zwecken betreiben.

§ 14a.- Beauftragter für den Datenschutz

(1) Öffentliche Stellen haben bei Einsatz automatisierter Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, soweit es sich nicht ausschließlich um Verfahren im Sinne des § 14 Abs. 4 Nr. 2 handelt, einen Beauftragten für den Datenschutz schriftlich einzusetzen. Soweit die öffentliche Stelle einer Dienstaufsicht unterliegt, kann die Einsetzung des Beauftragten auch durch die Dienstaufsichtsbehörde erfolgen. Notare und die in § 3 Abs. 1 Satz 2 genannten Stellen haben einen Beauftragten erst dann einzusetzen, wenn mindestens fünf Personen bei der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden.

(2) Der Beauftragte für den Datenschutz muss die erforderliche Fachkunde und Zuverlässigkeit besitzen; er ist in seiner Funktion weisungsfrei. Er kann sich unmittelbar an die Leitung der öffentlichen Stelle und bei der Erledigung seiner Aufgabe nach Absatz 4 Satz 2 Nr. 2 in Zweifelsfällen unmittelbar an den Landesbeauftragten für den Datenschutz wenden. Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Er ist im erforderlichen Umfang von anderen Aufgaben freizustellen.

(3) Der Beauftragte für den Datenschutz darf zur Aufgabenerfüllung Einsicht in personenbezogene Datenverarbeitungsvorgänge nehmen. Dies gilt nicht, soweit Berufs- oder besondere Amtsgeheimnisse entgegenstehen. Im Übrigen gilt § 23 Abs. 1 entsprechend. Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er davon nicht durch den Betroffenen befreit wird.

(4) Der Beauftragte für den Datenschutz führt das Verfahrensverzeichnis nach § 14 Abs. 3 Satz 1. Er hat die öffentliche Stelle, für die er eingesetzt ist, bei der Ausführung dieses Gesetzes und anderer Vorschriften über den Datenschutz zu unterstützen, indem er insbesondere

1. auf die Beachtung dieser Vorschriften hinwirkt,

2. die Vorabkontrolle nach § 14 Abs. 2 vornimmt und

3. die bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigten Personen mit diesen Vorschriften vertraut macht.

Dritter Abschnitt.- Rechte des Betroffenen

§ 15.- Auskunft

(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über

1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten oder ihre erfolgte Übermittlung an Dritte beziehen,

2. den Zweck und die Rechtsgrundlage der Verarbeitung oder Nutzung,

3. die vorgesehenen Übermittlungen und

4. den strukturierten Ablauf der automatisierten Verarbeitung oder Nutzung der Daten und die dabei herangezogenen Entscheidungskriterien im Falle des § 4a.

In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten in Akten gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.

(1a) Die Auskunft über Daten, die nur deshalb gespeichert sind, weil sie auf Grund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen, wird nur auf besonderen Antrag, den der Betroffene in Kenntnis der Kostenpflicht nach Absatz 7 Satz 2 gestellt hat, erteilt.

(2) Absatz 1 gilt nicht für personenbezogene Daten,

1. die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen oder

2. die für Zwecke der amtlichen Statistik verarbeitet oder genutzt werden.

(3) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig. Wird die Zustimmung nicht erteilt, ist hierüber der Landesbeauftragte für den Datenschutz zu unterrichten.

(4) Die Auskunftserteilung unterbleibt, soweit

1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde,

2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder

3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, sofern dieser der Auskunftserteilung nicht zustimmt, geheimgehalten werden müssen und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.

(5) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Falle ist der Betroffene darauf hinzuweisen, dass er sich an den Landesbeauftragten für den Datenschutz wenden kann.

(6) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen dem Landesbeauftragten für den Datenschutz zu erteilen, soweit nicht die jeweils zuständige oberste Landesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung des Landesbeauftragten an den Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(7) Die Auskunft ist kostenfrei. Satz 1 gilt nicht, soweit die Auskunft über Daten im Sinne des Absatzes 1a begehrt wird und mit der Auskunftserteilung besonderer Verwaltungsaufwand verbunden ist.

§ 16.- Berichtigung, Löschung und Sperrung von Daten

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten in Akten unrichtig sind, so ist dies in der Akte zu vermerken oder auf sonstige Weise festzuhalten.

(2) Personenbezogene Daten sind zu löschen, wenn

1. ihre Speicherung unzulässig ist oder

2. ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist.

Sind personenbezogene Daten in Akten gespeichert, ist die Löschung nach Satz 1 Nr. 2 nur durchzuführen, wenn die gesamte Akte zur Aufgabenerfüllung nicht mehr erforderlich ist. Soweit eine Löschung nach Satz 2 unterbleibt, sind die personenbezogenen Daten zu sperren.

(3) An die Stelle einer Löschung tritt eine Sperrung, soweit

1. einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen,

2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder

3. eine Löschung wegen der besonderen Art der Speicherung nicht oder bei Akten nur mit unverhältnismäßig hohem Aufwand möglich ist. Im Fall des Satzes 1 Nr. 2 sind die Gründe aufzuzeichnen.

(4) Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.

(5) Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur übermittelt oder genutzt werden, wenn

1. es zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen Stelle oder eines Dritten liegenden Gründen unerlässlich ist und

2. die Daten hierfür übermittelt oder genutzt werden dürften, wenn sie nicht gesperrt wären.

(6) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die Stellen zu verständigen, denen die Daten übermittelt wurden; dies gilt nicht, wenn die Verständigung zur Wahrung schutzwürdiger Interessen des Betroffenen nicht erforderlich ist, sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre. Satz 1 gilt entsprechend, wenn personenbezogene Daten innerhalb der verantwortlichen Stelle weitergegeben werden.

(7) Vor der Löschung (nach Absatz 2 Satz 1 Nr. 2) ist die Übermittlung personenbezogener Daten an das zuständige Archiv zulässig, wenn dieses die Aufbewahrung im Interesse der historischen Forschung oder der Rechtssicherung für geboten hält.

§ 17.- Unabdingbare Rechte des Betroffenen

(1) Die Rechte des Betroffenen auf Auskunft (§ 15) und auf Berichtigung, Löschung oder Sperrung (§ 16) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden.

(2) Sind die Daten des Betroffenen in einer Datei gespeichert, bei der mehrere Stellen speicherungsberechtigt sind, und ist der Betroffene nicht in der Lage, die verantwortliche Stelle festzustellen, so kann er sich an jede dieser Stellen wenden. Diese ist verpflichtet, das Vorbringen des Betroffenen an die verantwortliche Stelle weiterzuleiten. Der Betroffene ist über die Weiterleitung und die verantwortliche Stelle zu unterrichten. Die Verfassungsschutzbehörde, die Behörden der Staatsanwaltschaft und der Polizei sowie öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern, können statt des Betroffenen den Landesbeauftragten für den Datenschutz unterrichten. In diesem Fall richtet sich das weitere Verfahren nach § 15 Abs. 6.

§ 18.- Schadenersatz

(1) Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie dem Betroffenen zum Ersatz des daraus entstehenden Schadens verpflichtet. Die Ersatzpflicht tritt nicht ein, soweit die verantwortliche Stelle den Umstand, durch den der Schaden entstanden ist, nicht zu vertreten hat.

(2) Tritt ein Schaden nach Absatz 1 Satz 1 bei automatisierter Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ein, ist die verantwortliche Stelle dem Betroffenen unabhängig von einem Verschulden zum Ersatz des daraus entstehenden Schadens verpflichtet. Bei einer Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen. Der Anspruch ist insgesamt auf einen Betrag in Höhe von 125 000 Euro begrenzt. Ist auf Grund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Betrag von 250 000 Euro übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zum Höchstbetrag steht. Sind für ein automatisiertes Verfahren mehrere Stellen verantwortlich und ist der Geschädigte nicht in der Lage, die schädigende Stelle festzustellen, so haften die Stellen als Gesamtschuldner. Auf das Mitverschulden des Betroffenen und die Verjährung sind die §§ 254 und 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.

§ 19.- Anrufung des Landesbeauftragten für den Datenschutz

Jedermann kann sich an den Landesbeauftragten für den Datenschutz wenden, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen in seinen Rechten verletzt worden zu sein; niemand darf deshalb benachteiligt oder gemaßregelt werden. Für die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch die Gerichte gilt dies nur, soweit sie in Verwaltungsangelegenheiten tätig werden.

Vierter Abschnitt.- Landesbeauftragter für den Datenschutz

§ 20.- Berufung des Landesbeauftragten für den Datenschutz

(1) Der Landtag wählt auf Vorschlag der Landesregierung den Landesbeauftragten für den Datenschutz mit der Mehrheit von zwei Dritteln der anwesenden Abgeordneten, mindestens mit der Mehrheit seiner Mitglieder; die einmalige Wiederwahl ist zulässig. Der Landesbeauftragte muss bei seiner Wahl das 35. Lebensjahr vollendet haben, die Befähigung für den Zugang zu Laufbahnen der Laufbahngruppe 2 unter den Voraussetzungen des § 14 Abs. 4 des Landesbeamtengesetzes erworben haben und die zur Erfüllung seiner Aufgaben erforderliche Fachkunde besitzen.

(2) Der Landesbeauftragte für den Datenschutz ist Beamter auf Zeit und wird vom Präsidenten des Landtages auf die Dauer von sechs Jahren berufen. Er ist verpflichtet, das Amt bis zur Bestellung eines Nachfolgers weiterzuführen; die Amtszeit gilt als entsprechend verlängert. Kommt er der Verpflichtung nach Satz 2 nicht nach, ist er zu entlassen.

§ 21.- Rechtsstellung

(1) Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen. Er gilt für den Bereich seiner Geschäftsstelle als oberste Dienstbehörde im Sinne des § 96 der Strafprozessordnung und als oberste Aufsichtsbehörde im Sinne des § 99 der Verwaltungsgerichtsordnung; er trifft die Entscheidungen nach § 51 des Landesbeamtengesetzes für sich, seine Vorgänger im Amt und seine Bediensteten in eigener Verantwortung. Er gilt in Wahrnehmung seiner Aufgabe nach § 22 Abs. 2 als oberste Landesbehörde im Sinne des § 68 Abs. 1 Nr. 1 der Verwaltungsgerichtsordnung. Im Übrigen untersteht er der Dienstaufsicht des Präsidenten des Landtages nur, soweit nicht seine Unabhängigkeit beeinträchtigt wird. Auf ihn sind die für Richter geltenden Vorschriften über Dienstaufsicht, Versetzung in ein anderes Richteramt, Eintritt und Versetzung in den Ruhestand, Entlassung, Amtsenthebung und Disziplinarmaßnahmen entsprechend anzuwenden. Für ein Disziplinarverfahren gegen den Landesbeauftragten für den Datenschutz ist der Dienstgerichtshof für Richter bei dem Oberverwaltungsgericht des Landes SachsenAnhalt zuständig. Die nichtständigen Beisitzer müssen der Verwaltungsgerichtsbarkeit angehören.

(1a) Für personenbezogene Daten, die dem Landesbeauftragten für den Datenschutz und seinen Bediensteten im Rahmen ihrer Aufgabenstellung nach diesem Gesetz bekannt werden, gilt § 10 Abs. 4 entsprechend.

(2) Der Landesbeauftragte für den Datenschutz kann sich jederzeit an den Landtag wenden.

(3) Die Geschäftsstelle des Landesbeauftragten für den Datenschutz wird beim Präsidenten des Landtages eingerichtet. Dem Landesbeauftragten ist die für die Erfüllung seiner Aufgaben notwendige Personal- und Sachausstattung zur Verfügung zu stellen; sie ist im Haushalt des Landes im Einzelplan des Landtages in einem eigenen Kapitel auszuweisen. Die Stellen werden durch den Landesbeauftragten besetzt. Die Bediensteten können nur im Einvernehmen mit dem Landesbeauftragten für den Datenschutz versetzt oder abgeordnet werden. Sie sind ausschließlich an seine Weisungen gebunden.

(4) Ist der Landesbeauftragte für den Datenschutz länger als zwei Monate an der Ausübung seines Amtes verhindert, so kann der Präsident des Landtages einen Vertreter mit der Wahrnehmung der Geschäfte beauftragen. Der Landesbeauftragte soll dazu gehört werden. Bei kürzerer Verhinderung oder bis zu einer Regelung nach Satz 1 wird der Landesbeauftragte für den Datenschutz durch den leitenden Beamten der Geschäftsstelle vertreten. Für die Dauer der Vertretung hat dieser alle Befugnisse des Landesbeauftragten.

§ 22.- Aufgaben und Befugnisse

(1) Der Landesbeauftragte für den Datenschutz kontrolliert bei den öffentlichen Stellen die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz. Die Gerichte unterliegen der Kontrolle durch den Landesbeauftragten für den Datenschutz nur, soweit sie in Verwaltungsangelegenheiten tätig werden.

(2) Der Landesbeauftragte für den Datenschutz ist Aufsichtsbehörde nach § 38 des Bundesdatenschutzgesetzes; in dieser Eigenschaft kommen nach diesem Gesetz nur die Absätze 2a, 2b und 4 bis 7 sowie § 21 Abs. 1 und 2 bis 4 zur Anwendung.

(2a) Der Landesbeauftragte für den Datenschutz ist zuständig für die Verfolgung und Ahndung von Ordnungswidrigkeiten

1. nach § 43 des Bundesdatenschutzgesetzes,

2. nach § 16 Abs. 2 Nrn. 2 bis 5 des Telemediengesetzes vom 26. Februar 2007 (BGBl. I S. 179), zuletzt geändert durch Artikel 1 des Gesetzes vom 31. Mai 2010 (BGBl. I S. 692), in der jeweils geltenden Fassung,

3. nach § 111 Abs. 1 Nr. 1 des Vierten Buches Sozialgesetzbuch – Gemeinsame Vorschriften für die Sozialversicherung – in der Fassung der Bekanntmachung vom 12. November 2009 (BGBl. I S. 3710, 3973; 2011, 363), zuletzt geändert durch Artikel 3 des Gesetzes vom 22. Juni 2011 (BGBl. I S. 1202, 1204), in der jeweils geltenden Fassung,

4. nach § 85 des Zehnten Buches Sozialgesetzbuch – Sozialversicherungsverfahren und Sozialdatenschutz – in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl. I S. 130), zuletzt geändert durch Artikel 13 des Gesetzes vom 23. Mai 2011 (BGBl. I S. 898, 917), in der jeweils geltenden Fassung, 5. nach § 31a.

(2b) Der Landesbeauftragte für den Datenschutz ist hilfeleistende Behörde nach Artikel 13 Abs. 2 Buchst. a des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten (BGBl. 1985 II S. 538, 539) in Verbindung mit Artikel 2 des Gesetzes zu dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 13. März 1985 (BGBl. II S. 538).

(3) Eine Kontrolle durch den Landesbeauftragten für den Datenschutz findet nicht statt, wenn sie sich auf personenbezogene Daten erstreckt, die sich in Akten über die Sicherheitsüberprüfung befinden und der Betroffene generell oder im Einzelfall der Kontrolle der auf ihn bezogenen Daten widersprochen hat. Der Widerspruch ist gegenüber dem Landesbeauftragten für den Datenschutz zu erklären. Unbeschadet des Kontrollrechts des Landesbeauftragten unterrichtet die öffentliche Stelle die Betroffenen über das Widerspruchsrecht in allgemeiner Form.

(4) Der Landesbeauftragte für den Datenschutz kann Empfehlungen zur Verbesserung des Datenschutzes geben, insbesondere kann er den Landtag, die Landesregierung und die sonstigen öffentlichen Stellen in Fragen des Datenschutzes beraten.

(4a) Der Landesbeauftragte erstattet dem Landtag alle zwei Jahre einen Tätigkeitsbericht. Die Landesregierung legt hierzu dem Landtag ihre Stellungnahme vor. Der Landesbeauftragte informiert mit dem Bericht oder auf andere Weise die Öffentlichkeit zu Fragen des Datenschutzes in seinem Kontrollbereich.

(5) Auf Ersuchen des Landtages, seiner Ausschüsse oder der Landesregierung kann der Landesbeauftragte für den Datenschutz Hinweisen auf Angelegenheiten und Vorgänge, die seinen Aufgabenbereich unmittelbar betreffen, nachgehen.

(6) Der Landtag und die Landesregierung können den Landesbeauftragten für den Datenschutz mit der Erstattung von Gutachten und Stellungnahmen betrauen. § 21 Abs. 1 Satz 1 bleibt unberührt.

(7) Der Landesbeauftragte für den Datenschutz arbeitet mit den Behörden und sonstigen Stellen zusammen, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz in der Europäischen Union, im Bund und in den Ländern zuständig sind. Er leistet den anderen Kontrollstellen in den Mitgliedstaaten der Europäischen Union auf Ersuchen ergänzende Hilfe (Amtshilfe).

(8) Stellt der Landesbeauftragte für den Datenschutz einen Verstoß gegen dieses Gesetz oder andere Rechtsvorschriften über den Datenschutz fest, so ist er befugt, diesen bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen.

§ 23.- Durchführung der Aufgaben

(1) Die öffentlichen Stellen sind verpflichtet, den Landesbeauftragten für den Datenschutz und seine Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. Ihnen ist dabei insbesondere

1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen und Akten, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gewähren,

2. jederzeit Zutritt in alle Diensträume zu gewähren.

(2) Die in § 17 Abs. 2 genannten öffentlichen Stellen gewähren die Unterstützung nur dem Landesbeauftragten für den Datenschutz selbst und den von ihm schriftlich besonders Beauftragten. Absatz 1 Satz 2 gilt für die in Satz 1 genannten öffentlichen Stellen nicht, soweit die oberste Landesbehörde im Einzelfall feststellt, dass die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gefährden würde.

(3) Der Landesbeauftragte für den Datenschutz teilt das Ergebnis seiner Kontrolle der öffentlichen Stelle mit. Damit kann er Vorschläge zur Verbesserung des Datenschutzes, insbesondere zur Beseitigung festgestellter Mängel bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, verbinden. § 24 bleibt unberührt.

§ 24.- Beanstandungen durch den Landesbeauftragten

(1) Stellt der Landesbeauftragte für den Datenschutz Verstöße gegen die Vorschriften dieses Gesetzes oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten fest, so beanstandet er dies

1. bei der Landesverwaltung gegenüber der zuständigen obersten Landesbehörde,

2. bei den Gemeinden, Landkreisen und den sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie bei Vereinigungen solcher Körperschaften, Anstalten und Stiftungen gegenüber dem vertretungsberechtigten Organ und fordert zur Stellungnahme innerhalb einer von ihm zu bestimmenden Frist auf. In den Fällen des Satzes 1 Nr. 2 unterrichtet der Landesbeauftragte für den Datenschutz gleichzeitig die zuständige Aufsichtsbehörde.

(2) Die Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die auf Grund der Beanstandung des Landesbeauftragten für den Datenschutz getroffen worden sind. Die in Absatz 1 Satz 1 Nr. 2 genannten Stellen leiten der zuständigen Aufsichtsbehörde gleichzeitig eine Abschrift ihrer Stellungnahme an den Landesbeauftragten für den Datenschutz zu.

(3) Der Landesbeauftragte für den Datenschutz kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt.

Fünfter Abschnitt.- Sondervorschriften

§ 25.- Automatisierte Verfahren mittels mobiler personenbezogener Datenträger

(1) Automatisierte Verfahren, soweit sie auf oder durch mobile personenbezogene Datenträger ablaufen, dürfen von öffentlichen Stellen nur eingesetzt werden, wenn

1. dies durch eine oder aufgrund einer Rechtsvorschrift vorgesehen ist,

2. der Betroffene eingewilligt hat oder

3. dies zur Kontrolle von Zugangs- oder Zugriffsberechtigungen erfolgt, insbesondere in Durchführung technischer und organisatorischer Maßnahmen nach § 6.

(2) In solchen Verfahren dürfen nicht mehr personenbezogene Daten erhoben, verarbeitet oder genutzt werden, als für die nach Absatz 1 genannten Zwecke erforderlich sind.

(3) Die Stelle, die ein Verfahren nach Absatz 1 einsetzt oder ändert, muss den Betroffenen

1. über ihre Identität und Anschrift,

2. in allgemein verständlicher Form über die Funktionsweise des Datenträgers einschließlich der Art der zu verarbeitenden personenbezogenen Daten,

3. darüber, wie er seine Rechte nach den §§ 15 und 16 ausüben kann, und

4. über die bei Verlust oder Zerstörung des Datenträgers zu treffenden Maßnahmen unterrichten, soweit er nicht bereits Kenntnis erlangt hat.

(4) Der Vorgang des Erhebens, Verarbeitens oder Nutzens muss für den Betroffenen erkennbar sein.

§ 26.- Erhebung, Verarbeitung oder Nutzung besonders geschützter personenbezogener Daten

(1) Zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben ist das Erheben, Verarbeiten oder Nutzen personenbezogener Daten besonderer Art nur zulässig, wenn

1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt,

2. der Betroffene eingewilligt hat, wobei sich die Einwilligung ausdrücklich auf diese Daten beziehen muss,

3. dies zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwilligung zu geben,

4. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat,

5. es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonstigen gegenwärtigen erheblichen Gefahr für die öffentliche Sicherheit erforderlich ist,

6. dies gemäß § 27 oder einer vergleichbaren gesetzlichen Regelung für Forschungszwecke erfolgt und die Voraussetzungen des § 10 Abs. 2 Nr. 9 vorliegen,

7. dies zum Zwecke öffentlicher Auszeichnungen erforderlich ist oder

8. es zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung des Betroffenen oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen. Satz 1 gilt nicht für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten zur Wahrnehmung von Aufgaben der Gefahrenabwehr oder der Verfolgung von Straftaten oder Ordnungswidrigkeiten.

(2) Personenbezogene Daten, die einem Berufsoder besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit verpflichteten Stelle in Ausübung ihrer Berufs- oder Amtspflicht zur Verfügung gestellt worden sind, dürfen von der verantwortlichen Stelle nur für den Zweck verarbeitet oder genutzt werden, für den sie sie erhalten hat. In die Übermittlung an eine nichtöffentliche Stelle muss die zur Verschwiegenheit verpflichtete Stelle einwilligen. Für einen anderen Zweck dürfen die Daten nur verarbeitet oder genutzt werden, wenn die Änderung des Zwecks durch besonderes Gesetz zugelassen ist.

§ 27.- Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen

(1) Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung verarbeitet oder genutzt werden.

(2) Die Übermittlung personenbezogener Daten an andere als öffentliche Stellen für Zwecke der wissenschaftlichen Forschung ist nur zulässig, wenn diese sich verpflichten, die übermittelten Daten nicht für andere Zwecke zu verarbeiten oder zu nutzen und die Vorschriften der Absätze 3 und 4 einzuhalten.

(3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert.

(4) Die wissenschaftliche Forschung betreibenden Stellen dürfen personenbezogene Daten nur übermitteln, wenn

1. der Betroffene eingewilligt hat oder

2. dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.

§ 28.- Erhebung, Verarbeitung oder Nutzung von Personal- und Bewerberdaten

(1) Für das Erheben, Verarbeiten oder Nutzen von Personaldaten über Angestellte, Arbeiter und Auszubildende, die in einem privatrechtlich ausgestalteten Ausbildungsverhältnis stehen, gelten die §§ 84 bis 91 des Landesbeamtengesetzes entsprechend, soweit nicht die Besonderheiten des Arbeits- und Tarifrechts hinsichtlich der Aufnahme und Entfernung bestimmter Unterlagen eine abweichende Behandlung erfordern.

(2) Die Einstellungsbehörde darf vom untersuchenden Arzt oder Psychologen in der Regel nur die Übermittlung des Ergebnisses der Eignungsuntersuchung und dabei festgestellte Risikofaktoren verlangen.

(3) Personenbezogene Daten, die vor der Eingehung eines Dienst- oder Arbeitsverhältnisses erhoben wurden, sind unverzüglich zu löschen, sobald feststeht, dass ein Dienst- oder Arbeitsverhältnis nicht zustande kommt, es sei denn, dass der Betroffene in die weitere Speicherung eingewilligt hat.

(4) Soweit Daten der Beschäftigten im Rahmen der Durchführung der technischen und organisatorischen Maßnahmen des § 6 Abs. 2 gespeichert werden, dürfen sie nicht zu Zwecken der Verhaltens- oder Leistungskontrolle genutzt werden.

§ 29.- Fernmessen und Fernwirken

(1) Öffentliche Stellen dürfen ferngesteuerte Messungen oder Beobachtungen (Fernmessdienste) in Wohnungen oder Geschäftsräumen nur vornehmen, wenn der Betroffene zuvor über den Verwendungszweck sowie über Art, Umfang und Zeitraum des Einsatzes unterrichtet worden ist und nach der Unterrichtung schriftlich eingewilligt hat. Entsprechendes gilt, soweit eine Übertragungseinrichtung dazu dienen soll, in Wohnungen oder Geschäftsräumen andere Wirkungen auszulösen (Fernwirkdienste). Die Einrichtung von Fernmessund Fernwirkdiensten ist nur zulässig, wenn der Betroffene erkennen kann, wann ein Dienst in Anspruch genommen wird und welcher Art dieser Dienst ist; dies gilt nicht für Fernmess- und Fernwirkdienste der Versorgungsunternehmen. Der Betroffene kann seine Einwilligung jederzeit widerrufen, soweit dies mit der Zweckbestimmung des Dienstes vereinbar ist. Das Abschalten eines Dienstes gilt im Zweifel als Widerruf der Einwilligung.

(2) Eine Leistung, der Abschluss oder die Abwicklung eines Vertragsverhältnisses dürfen nicht davon abhängig gemacht werden, dass der Betroffene nach Absatz 1 Satz 1 oder 2 einwilligt. Verweigert oder widerruft er seine Einwilligung, so dürfen ihm keine Nachteile entstehen, die über die unmittelbaren Folgekosten hinausgehen.

(3) Soweit im Rahmen von Femmess- oder Fernwirkdiensten personenbezogene Daten erhoben werden, dürfen diese nur zu den vereinbarten Zwecken verarbeitet oder genutzt werden. Sie sind zu löschen, sobald sie zur Erfüllung dieser Zwecke nicht mehr erforderlich sind.

§ 30.- Optisch-elektronische Beobachtung

(1) Öffentliche Stellen dürfen öffentlich zugängliche Bereiche durch optisch-elektronische Einrichtungen beobachten, soweit dies

1. zur Wahrnehmung des Hausrechts,

2. zum Schutz des Eigentums oder Besitzes oder

3. zur Kontrolle von Zugangsberechtigungen, insbesondere in Durchführung technischer und organisatorischer Maßnahmen nach § 6, erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Personen, die sich im Aufnahmebereich der Einrichtung befinden, überwiegen.

(2) Die Möglichkeit der Beobachtung muss für Betroffene, die sich im Aufnahmebereich der optisch-elektronischen Einrichtung befinden, erkennbar sein.

(3) Personenbezogene Daten dürfen nur erhoben oder gespeichert werden, wenn dies zur Erreichung der in Absatz 1 genannten Zwecke erforderlich oder unvermeidlich ist. Die Daten dürfen für einen anderen Zweck nur nach Maßgabe von § 10 Abs. 2 Nrn. 1 bis 3 und 6 bis 8 gespeichert, verändert, übermittelt oder genutzt werden.

(4) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

§ 30a.- Öffentliche Auszeichnungen

(1) Zur Vorbereitung öffentlicher Auszeichnungen dürfen personenbezogene Daten auch ohne Kenntnis des Betroffenen erhoben, verarbeitet oder genutzt werden. Eine Verarbeitung oder Nutzung dieser Daten für andere Zwecke ist nur mit Einwilligung des Betroffenen zulässig.

(2) Auf Ersuchen der zuständigen Stellen dürfen andere öffentliche Stellen die für die Vorbereitung der Auszeichnung erforderlichen Daten übermitteln.

(3) § 15 findet keine Anwendung.

Sechster Abschnitt.- Schlussvorschriften

§ 31.- Strafvorschriften

(1) Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, unbefugt von diesem Gesetz oder einer anderen Rechtsvorschrift über den Datenschutz geschützte personenbezogene Daten, die nicht allgemein zugänglich sind,

1. erhebt, verarbeitet oder nutzt,

2. zum Abruf durch Dritte mittels automatisierten Verfahrens bereithält oder

3. abruft oder sich oder einem anderen aus Dateien verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen,

1. die Übermittlung von durch dieses Gesetz oder eine andere Rechtsvorschrift über den Datenschutz geschützten personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht,

2. entgegen § 12 Abs. 4 Satz 1, § 26 Abs. 2 Satz 1 oder § 27 Abs. 1 die übermittelten Daten für andere Zwecke nutzt, indem er sie an Dritte weitergibt,

3. entgegen § 27 Abs. 3 Satz 3 die in § 27 Abs. 3 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenführt oder

4. entgegen § 18 Abs. 4 Satz 3 des Gesetzes über den Verfassungsschutz im Land Sachsen-Anhalt personenbezogene Daten zu einem Zweck verwendet, zu dem ihm die Daten nicht übermittelt worden sind.

(3) Die Tat wird nur auf Antrag verfolgt, es sei denn, dass die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält.

§ 31a.- Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer vorsätzlich die Übermittlung von durch dieses Gesetz oder eine andere Rechtsvorschrift über den Datenschutz geschützten personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht.

(2) Ordnungswidrig handelt auch, wer vorsätzlich oder fahrlässig

1. entgegen § 12 Abs. 4 Satz 1, § 26 Abs. 2 Satz 1 oder § 27 Abs. 1 die übermittelten Daten für andere Zwecke nutzt, indem er sie an Dritte weitergibt,

2. entgegen § 27 Abs. 3 Satz 3 die in § 27 Abs. 3 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenführt oder 3. entgegen § 18 Abs. 4 Satz 3 des Gesetzes über den Verfassungsschutz im Land Sachsen-Anhalt personenbezogene Daten zu einem Zweck verwendet, zu dem ihm die Daten nicht übermittelt worden sind.

(3) Die Ordnungswidrigkeit kann im Falle des Absatzes 2 Nr. 2 mit einer Geldbuße bis zu 25 000 Euro und in den übrigen Fällen der Absätze 1 und 2 mit einer Geldbuße bis zu 250 000 Euro geahndet werden.

§ 32.- Übergangsvorschriften

Nach bisherigem Recht erstellte Dateifestlegungen nach § 14 Abs. 2 Satz 2, Errichtungsanordnungen nach § 33 Abs. 1 des Gesetzes über die öffentliche Sicherheit und Ordnung des Landes SachsenAnhalt in der vor dem In-Kraft-Treten des Zweiten Gesetzes zur Änderung des Gesetzes über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt vom 20. Juli 2000 (GVBl. LSA S. 444) geltenden Fassung und Dateianordnungen nach § 13 Abs. 1 des Gesetzes über den Verfassungsschutz im Land Sachsen-Anhalt gelten als Verfahrensverzeichnisse im Sinne des § 14 Abs. 3 Satz 1. Die Einsicht in diese Verzeichnisse ist nur in dem nach § 14 Abs. 5 vorgesehenen Umfang möglich. Fehlen in den Verzeichnissen nach Satz 1 einzelne Festlegungen nach § 14 Abs. 3 Satz 1 Nrn. 1 bis 9, sind diese gelegentlich der nächsten Fortschreibung oder im Fall der ersten Einsichtnahme nach § 14 Abs. 5 nachzuholen.

§ 33.- Personenbezogene Daten aus ehemaligen Einrichtungen

(1) Personenbezogene Daten aus ehemaligen Einrichtungen, die vor dem 3. Oktober 1990 nach ihrer Zweckbestimmung überwiegend für Verwaltungsaufgaben gespeichert waren, die nach dem Grundgesetz von Ländern, Gemeinden, Gemeindeverbänden oder sonstigen Trägern öffentlicher Verwaltung wahrzunehmen sind, stehen demjenigen Träger öffentlicher Verwaltung zu, der nach dem Grundgesetz für die Verwaltungsaufgabe zuständig ist. Dieser bestimmt die verantwortliche Stelle. In Zweifelsfällen wird die verantwortliche Stelle durch die Landesregierung bestimmt.

(2) Ehemalige Einrichtungen im Sinne des Absatzes 1 sind ehemalige staatliche oder wirtschaftsleitende Organe, Kombinate, Betriebe oder Einrichtungen sowie gesellschaftliche Organisationen der Deutschen Demokratischen Republik.

§ 34.- Verarbeitung personenbezogener Daten aus ehemaligen Einrichtungen

(1) Abweichend von § 10 Abs. 1 ist das Speichern, Verändern oder Nutzen personenbezogener Daten aus ehemaligen Einrichtungen durch die nach § 33 Abs. 1 bestimmten verantwortlichen Stellen zulässig, soweit

1. die Kenntnis der Daten zur Erfüllung einer in der Zuständigkeit dieser Stellen liegenden Aufgabe erforderlich ist,

2. die erneute Erhebung dieser Daten einen unverhältnismäßig hohen Aufwand darstellt,

3. der Betroffene der Verarbeitung oder Nutzung nicht nach § 35 widersprochen hat und

4. die Zuständigkeit der verantwortlichen Stellen eindeutig bestimmt ist.

Satz 1 gilt nicht für eine Verwendung der Daten zum Nachteil des Betroffenen, wenn anzunehmen ist, dass sie unter Verstoß gegen die Menschenwürde erhoben worden sind.

(2) Personenbezogene Daten, deren Verarbeitung und Nutzung nach Absatz 1 zulässig ist, gelten als für den nach Absatz 1 Satz 1 Nr. 1 bestimmten Zweck erstmalig gespeichert.

(3) Sind mit personenbezogenen Daten aus ehemaligen Einrichtungen, die nach § 11 Abs. 1 übermittelt werden dürfen, weitere personenbezogene Daten des Betroffenen oder eines Dritten in Akten verbunden, so ist die Übermittlung abweichend von § 11 Abs. 5 nur nach vorheriger Trennung oder Unkenntlichmachung dieser Daten zulässig.

§ 35.- Widerspruchsrecht

(1) Der Betroffene kann der Verarbeitung und Nutzung seiner personenbezogenen Daten widersprechen, wenn die Daten ohne seine Mitwirkung durch eine ehemalige Einrichtung erhoben oder gespeichert wurden und die Daten nach geltendem Recht nicht ohne seine Mitwirkung erhoben werden dürfen oder wenn anzunehmen ist, dass sie unter Verstoß gegen die Menschenwürde erhoben worden sind.

(2) Der Betroffene ist in geeigneter Weise über

1. die Herkunft solcher Daten,

2. die Art der ursprünglichen Verwendung,

3. die Art und den Umfang der beabsichtigten Verarbeitung oder Nutzung,

4. die nunmehr zuständige speichernde Stelle und

5. die bestehende Widerspruchsmöglichkeit zu unterrichten. Die Unterrichtung kann auch in allgemeiner Form erfolgen, soweit eine Einzelunterrichtung wegen des damit verbundenen unverhältnismäßigen Aufwands nicht geboten erscheint und schutzwürdige Belange der Betroffenen nicht überwiegen.

§ 36.- Sprachliche Gleichstellung

Personen- und Funktionsbezeichnungen in diesem Gesetz gelten jeweils in weiblicher und männlicher Form.

§ 36a.- Einschränkung von Grundrechten

Durch dieses Gesetz wird das Recht auf Schutz personenbezogener Daten im Sinne des Artikels 6 Abs. 1 Satz 1 der Verfassung des Landes SachsenAnhalt eingeschränkt.17

§ 37.- (In-Kraft-Treten)

Art. 14 des Gesetzes zur Änderung datenschutzrechtlicher Vorschriften vom 21. August 2001 (GVBI. LSA S. 348):

In-Kraft-Treten, Außer-Kraft-Treten

(1) Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.

(2) § 32 des Gesetz zum Schutz personenbezogener Daten der Bürger vom 12. März 1992 (GVBI. LSA S. 152), zuletzt geändert durch Artikel 1 dieses Gesetzes, tritt wie folgt außer Kraft:

1. Absatz 2 mit Ablauf des 31. Januar 2002,

2. Absatz 3 mit Ablauf des 28. Juni 2004,

3. Absatz 4 am 1. Januar 2002.

Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (D.O.C.E. 105/54 de 13 de abril de 2006).

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado por el que se establece la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (2),

Considerando lo siguiente:

(1) La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (3), exige que los Estados miembros protejan los derechos y libertades de las personas físicas por lo que se refiere al tratamiento de datos personales y, en particular, su derecho a la intimidad, para asegurar el libre flujo de datos personales en la Comunidad.

(2) La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas (4), traduce los principios establecidos en la Directiva 95/46/CE a normas específicas para el sector de las comunicaciones electrónicas.

(3) Los artículos 5, 6 y 9 de la Directiva 2002/58/CE definen las normas aplicables al tratamiento, por los proveedores de red y de servicios, de los datos de tráfico y de localización generados por el uso de servicios de comunicaciones electrónicas. Estos datos deben borrarse o hacerse anónimos cuando ya no se necesiten para la transmisión, salvo los datos necesarios para la facturación o los pagos por interconexión. Previo consentimiento, determinados datos pueden también tratarse con fines comerciales y la prestación de servicios de valor añadido.

(4) El artículo 15, apartado 1, de la Directiva 2002/58/CE fija las condiciones en que los Estados miembros pueden limitar el alcance de los derechos y obligaciones que se establecen en el artículo 5, el artículo 6, el artículo 8, apartados 1 a 4, y el artículo 9 de dicha Directiva. Tales restricciones deben constituir medidas necesarias, apropiadas y proporcionadas en una sociedad democrática para fines específicos de orden público, como proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, detección y enjuiciamiento de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.

(5) Varios Estados miembros han adoptado legislación que prevé la conservación de datos por los prestadores de servicios para la prevención, investigación, detección y enjuiciamiento de delitos. Estas disposiciones de las normativas nacionales varían considerablemente.

(6) Las diferencias legales y técnicas entre disposiciones nacionales sobre conservación de datos con fines de prevención, investigación, detección y enjuiciamiento de delitos crean obstáculos en el mercado interior de las comunicaciones electrónicas; los prestadores de servicios deben cumplir requisitos diferentes en cuanto a los tipos de datos de tráfico y de localización que deben conservarse, así como en cuanto a las condiciones y los períodos de conservación.

(7) Las conclusiones del Consejo de Justicia e Interior de 19 de diciembre de 2002 destacan que, a causa del crecimiento significativo de las posibilidades de las comunicaciones electrónicas, los datos relativos al uso de comunicaciones electrónicas son particularmente importantes y, por tanto, una herramienta valiosa en la prevención, investigación, detección y enjuiciamiento de delitos, en especial contra la delincuencia organizada.

(8) La Declaración sobre la lucha contra el terrorismo, adoptada por el Consejo Europeo el 25 de marzo de 2004, encargó al Consejo que examinara medidas para establecer normas sobre la conservación por los prestadores de servicios de datos de tráfico de las comunicaciones.

(9) De conformidad con el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH), toda persona tiene derecho al respeto de su vida privada y de su correspondencia. No podrá haber injerencia de la autoridad pública en el ejercicio de ese derecho salvo cuando esa injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria, entre otras cosas, para la seguridad nacional o la seguridad pública, la prevención de desórdenes o delitos, o la protección de los derechos y las libertades de terceros. Dado que la conservación de datos se ha acreditado como una herramienta de investigación necesaria y eficaz para aplicar la ley en diferentes Estados miembros, en particular en asuntos de gravedad como la delincuencia organizada y el terrorismo, es necesario garantizar que los datos conservados se pongan a disposición de las fuerzas y cuerpos de seguridad durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva. Por consiguiente, la adopción de un instrumento de conservación de datos que cumpla los requisitos del artículo 8 del CEDH es una medida necesaria.

(10) El 13 de julio de 2005, el Consejo reafirmó en su declaración de condena de los atentados terroristas de Londres la necesidad de adoptar cuanto antes medidas comunes sobre conservación de datos de telecomunicaciones.

(11) Dada la importancia de los datos de tráfico y de localización para la investigación, detección y enjuiciamiento de delitos, según demuestran la investigación y la experiencia práctica de varios Estados miembros, existe la necesidad de asegurar a escala europea que los datos generados o tratados, en el marco de la prestación de servicios de comunicaciones, por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones se conservan durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva.

(12) El artículo 15, apartado 1, de la Directiva 2002/58/CE sigue aplicándose a los datos, incluidos los datos relativos a las llamadas telefónicas infructuosas, cuya conservación no se prescribe específicamente en la presente Directiva y que, por consiguiente, quedan fuera del ámbito de aplicación de la misma, así como a la conservación a efectos, incluidos judiciales, diferentes de los contemplados en la presente Directiva.

(13) La presente Directiva sólo se refiere a los datos generados o tratados como consecuencia de una comunicación o de un servicio de comunicación y no a los datos que constituyen el contenido de la información comunicada. Los datos deben conservarse de tal manera que se evite que se conserven más de una vez. Los datos generados o tratados, cuando se presten servicios de comunicaciones electrónicas, se refieren a los datos accesibles. En particular, en lo referente a la conservación de datos relativos a los correos electrónicos y la telefonía por Internet, la obligación de conservar datos sólo puede aplicarse con respecto a los datos de los servicios propios de los proveedores o de los proveedores de redes.

(14) Las tecnologías relativas a las comunicaciones electrónicas están cambiando rápidamente y los legítimos requisitos de las autoridades competentes pueden evolucionar. Para obtener asesoramiento y fomentar el intercambio de experiencias de las mejores prácticas sobre estos asuntos, la Comisión tiene intención de crear un grupo integrado por autoridades policiales de los Estados miembros, asociaciones del sector de las comunicaciones electrónicas, representantes del Parlamento Europeo y autoridades de protección de datos, incluido el Supervisor Europeo de Protección de Datos.

(15) La Directiva 95/46/CE y la Directiva 2002/58/CE son plenamente aplicables a los datos conservados de conformidad con la presente Directiva; el artículo 30, apartado 1, letra c), de la Directiva 95/46/CE exige la consulta al Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales, establecido de conformidad con el artículo 29 de dicha Directiva.

(16) Las obligaciones impuestas a los proveedores de servicios en relación con las medidas para garantizar la calidad de los datos, derivadas del artículo 6 de la Directiva 95/46/CE, y sus obligaciones relativas a la garantía de la confidencialidad y seguridad del tratamiento de datos, derivadas de los artículos 16 y 17 de dicha Directiva, son plenamente aplicables a los datos conservados a efectos de la presente Directiva.

(17) Es esencial que los Estados miembros adopten medidas legislativas para asegurar que los datos conservados de conformidad con la presente Directiva solamente se faciliten a las autoridades nacionales competentes de conformidad con la legislación nacional, respetando plenamente los derechos fundamentales de las personas afectadas.

(18) En este contexto, el artículo 24 de la Directiva 95/46/CE impone a los Estados miembros la obligación de establecer sanciones por el incumplimiento de las disposiciones adoptadas en virtud de dicha Directiva. El artículo 15, apartado 2, de la Directiva 2002/58/CE impone la misma obligación respecto de las disposiciones nacionales adoptadas en virtud de la Directiva 2002/58/CE. La Decisión marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información (5), establece que el acceso intencionado e ilícito a un sistema de información, incluido a los datos conservados dentro del mismo, debe ser sancionable como delito.

(19) El derecho de toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales adoptadas en aplicación de la Directiva 95/46/CE, a obtener la reparación del perjuicio sufrido, de conformidad con el artículo 23 de dicha Directiva, se aplica también al tratamiento ilícito de cualquier tipo de datos personales con arreglo a la presente Directiva.

(20) El Convenio del Consejo de Europa de 2001 sobre la delincuencia cibernética y el Convenio del Consejo de Europa de 1981 sobre la protección de las personas con respecto al tratamiento automatizado de los datos de carácter personal abarcan igualmente los datos conservados en el sentido de la presente Directiva.

(21) Dado que los objetivos de la presente Directiva, a saber, armonizar las obligaciones de los proveedores de conservar determinados datos y asegurar que éstos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la normativa nacional de cada Estado miembro, como el terrorismo y la delincuencia organizada, no pueden ser alcanzados de manera suficiente por los Estados miembros y, debido a la dimensión y los efectos de la presente Directiva, pueden lograrse mejor a nivel comunitario, la Comunidad puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(22) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea. En especial, la presente Directiva, junto con la Directiva 2002/58/CE, intenta garantizar el pleno cumplimiento de los derechos fundamentales de los ciudadanos al respeto de la vida privada y de las comunicaciones y a la protección de los datos de carácter personal, consagrados en los artículos 7 y 8 de la Carta.

(23) Dado que la obligación de los proveedores de servicios de comunicación electrónica debe ser proporcionada, la Directiva exige que se conserven exclusivamente los datos generados o tratados en el proceso del suministro de servicios de comunicación. Siempre que dichos datos no hayan sido generados o tratados por dichos proveedores, no es obligatorio conservarlos. La presente Directiva no tiene por objeto la armonización de la tecnología de conservación de datos, cuya elección es una cuestión que debe resolverse a nivel nacional.

(24) Con arreglo al punto 34 del Acuerdo interinstitucional “Legislar mejor” (6), se alienta a los Estados miembros a establecer, en su propio interés y en el de la Comunidad, sus propios cuadros, que muestren, en la medida de lo posible, la concordancia entre la presente Directiva y las medidas de transposición, y a hacerlos públicos.

(25) La presente Directiva se entiende sin perjuicio de la facultad de los Estados miembros para adoptar medidas legislativas relativas al derecho de acceso y de utilización de los datos por parte de las autoridades nacionales tal como determinen los mismos. Las cuestiones relativas al acceso por parte de las autoridades nacionales a datos conservados con arreglo a la presente Directiva para las actividades contempladas en el artículo 3, apartado 2, primer guión, de la Directiva 95/46/CE, quedan fuera del ámbito de aplicación del Derecho comunitario. Sin embargo, pueden estar sometidas a la legislación nacional o a una acción como las previstas por las disposiciones del título VI del Tratado de la Unión Europea. Dichas leyes o acciones deben respetar plenamente los derechos fundamentales que se derivan de tradiciones constitucionales comunes de los Estados miembros y están garantizados por el CEDH. Con arreglo al artículo 8 del CEDH, según la interpretación del Tribunal Europeo de Derechos Humanos, la injerencia de las autoridades públicas en el derecho a la vida privada debe respetar los requisitos de necesidad y proporcionalidad y debe, por consiguiente, servir a propósitos específicos, explícitos y legítimos y ejercerse de una manera adecuada, pertinente y no excesiva en relación con el objeto de la injerencia.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito
1. La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.

2. La presente Directiva se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o al usuario registrado. No se aplicará al contenido de las comunicaciones electrónicas, lo que incluye la información consultada utilizando una red de comunicaciones electrónicas.

Artículo 2. Definiciones
1.A efectos de la presente Directiva, se aplicarán las definiciones de la Directiva 95/46/CE, de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (7), y de la Directiva 2002/58/CE.

2. A efectos de la presente Directiva, se entenderá por:

a) “datos”: los datos de tráfico y de localización y los datos relacionados necesarios para identificar al abonado o usuario;

b) “usuario”: toda persona física o jurídica que utilice un servicio de comunicaciones electrónicas de acceso público, con fines privados o comerciales, sin haberse necesariamente abonado a dicho servicio;

c) “servicio telefónico”: las llamadas (incluida la transmisión de voz, buzones vocales, conferencias y datos), los servicios suplementarios (incluido el reenvío o transferencia de llamadas) y los servicios de mensajería y servicios multimedia (incluidos los servicios de mensajes cortos, servicios multimedia avanzados y servicios multimedia);

d) “identificador de usuario”: un identificador único asignado a las personas con motivo de su abono a un servicio de acceso a Internet o a un servicio de comunicaciones por Internet, o de su registro en uno de dichos servicios;

e) “identificador de celda”: la identidad de la celda desde la que se origina o termina una llamada de teléfono móvil;

f) “llamada telefónica infructuosa”: una comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación o en la que ha habido una intervención por parte del gestor de la red.

Artículo 3. Obligación de conservar datos
1. Como excepción a los artículos 5, 6 y 9 de la Directiva 2002/58/CE, los Estados miembros adoptarán medidas para garantizar que los datos especificados en el artículo 5 de la presente Directiva se conservan de conformidad con lo dispuesto en ella en la medida en que son generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo su jurisdicción en el marco de la prestación de los servicios de comunicaciones de que se trate.

2. La obligación de conservar datos mencionada en el apartado 1 incluirá la conservación de los datos especificados en el artículo 5 en relación con las llamadas telefónicas infructuosas en las que los datos los generan o tratan, y conservan (en lo que a los datos telefónicos se refiere) o registran (en lo que a los datos de Internet se refiere), proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo la jurisdicción del Estado miembro de que se trate en el marco de la prestación de los servicios de comunicaciones en cuestión. La conservación de datos en relación con las llamadas no conectadas no será obligatoria con arreglo a la presente Directiva.

Artículo 4. Acceso a los datos
Los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH en la interpretación del Tribunal Europeo de Derechos Humanos.

Artículo 5. Categorías de datos que deben conservarse
1. Los Estados miembros garantizarán que las siguientes categorías de datos se conserven de conformidad con la presente Directiva:

a) datos necesarios para rastrear e identificar el origen de una comunicación:

1) con respecto a la telefonía de red fija y a la telefonía móvil:

I) el número de teléfono de llamada,

II) el nombre y la dirección del abonado o usuario registrado;

2) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

I) la identificación de usuario asignada,

II) la identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía,

III) el nombre y la dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono;

b) datos necesarios para identificar el destino de una comunicación:

1) con respecto a la telefonía de red fija y a la telefonía móvil:

I) el número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas,

II) los nombres y las direcciones de los abonados o usuarios registrados;

2) con respecto al correo electrónico por Internet y a la telefonía por Internet:

I) la identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet,

II) los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación; c) datos necesarios para identificar la fecha, hora y duración de una comunicación:

1) con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la comunicación,

2) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

I) la fecha y hora de la conexión y desconexión del servicio de acceso a Internet, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, así como la identificación de usuario del abonado o del usuario registrado,

II) la fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario;

d) datos necesarios para identificar el tipo de comunicación:

1) con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado,

2) con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado;

e) datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:

1) con respecto a la telefonía de red fija: los números de teléfono de origen y destino,

2) con respecto a la telefonía móvil:

I) los números de teléfono de origen y destino,

II) la identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada,

III) la identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada,

IV) la IMSI de la parte que recibe la llamada,

V) la IMEI de la parte que recibe la llamada,

VI) en el caso de los servicios anónimos de pago por adelantado, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio;

3) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

I) el número de teléfono de origen en caso de acceso mediante marcado de números,

II) la línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación;

f) datos necesarios para identificar la localización del equipo de comunicación móvil:

1) la etiqueta de localización (identificador de celda) al comienzo de la comunicación,

2) los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.

2. De conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación.

Artículo 6. Períodos de conservación
Los Estados miembros garantizarán que las categorías de datos mencionadas en el artículo 5 se conserven por un período de tiempo que no sea inferior a seis meses ni superior a dos años a partir de la fecha de la comunicación.

Artículo 7. Protección y seguridad de los datos
Sin perjuicio de lo dispuesto en las disposiciones adoptadas de conformidad con las Directivas 95/46/CE y 2002/58/CE, los Estados miembros velarán por que los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones cumplan, en lo que respecta a los datos conservados de conformidad con la presente Directiva, como mínimo los siguientes principios de seguridad de los datos:

a) los datos conservados serán de la misma calidad y estarán sometidos a las mismas normas de seguridad y protección que los datos existentes en la red;

b) los datos estarán sujetos a las medidas técnicas y organizativas adecuadas para protegerlos de la destrucción accidental o ilícita, pérdida accidental o alteración, así como almacenamiento, tratamiento, acceso o divulgación no autorizados o ilícitos;

c) los datos estarán sujetos a medidas técnicas y organizativas apropiadas para velar por que sólo puedan acceder a ellos las personas especialmente autorizadas, y

d) los datos, excepto los que hayan sido accesibles y se hayan conservado, se destruirán al término del período de conservación.

Artículo 8. Requisitos de almacenamiento para los datos conservados
Los Estados miembros garantizarán que los datos especificados en el artículo 5 se conservan de conformidad con la presente Directiva de manera que los datos conservados y cualquier otra información necesaria con ellos relacionada puedan transmitirse sin demora cuando las autoridades competentes así lo soliciten.

Artículo 9. Autoridades de control
1. Cada Estado miembro nombrará una o más autoridades públicas responsables de controlar la aplicación en su territorio de las disposiciones adoptadas por los Estados miembros de conformidad con el artículo 7 en relación con la seguridad de los datos conservados. Dichas autoridades podrán ser las mencionadas en el artículo 28 de la Directiva 95/46/CE.

2. Las autoridades mencionadas en el apartado 1 actuarán con plena independencia en el ejercicio del control a que se refiere el apartado 1.

Artículo 10. Estadísticas
1. Los Estados miembros velarán por que se faciliten anualmente a la Comisión las estadísticas sobre la conservación de datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones. Tales estadísticas incluirán:

* los casos en que se haya facilitado información a las autoridades competentes de conformidad con el Derecho nacional aplicable,

* el tiempo transcurrido entre la fecha en que se conservaron los datos y la fecha en que la autoridad competente solicitó su transmisión,

* los casos en que no pudieron satisfacerse las solicitudes de datos.

2. Tales estadísticas no contendrán datos personales.

Artículo 11. Modificación de la Directiva 2002/58/CE
En el artículo 15 de la Directiva 2002/58/CE se inserta el apartado siguiente:

“1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (8), para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva”.

Artículo 12. Medidas futuras
1. Todo Estado miembro que deba hacer frente a circunstancias especiales que justifiquen una ampliación limitada del período máximo de conservación recogido en el artículo 6 podrá adoptar las medidas que se impongan. El Estado miembro en cuestión informará inmediatamente a la Comisión y a los demás Estados miembros sobre las medidas adoptadas de conformidad con el presente artículo e indicará las razones que le llevan a adoptarlas.

2. En un plazo de seis meses tras la notificación mencionada en el apartado 1, la Comisión aprobará o rechazará las medidas nacionales en cuestión después de haber examinado si constituyen una discriminación arbitraria o una restricción encubierta al comercio entre los Estados miembros o constituyen un obstáculo para el funcionamiento del mercado interior. En caso de que la Comisión no adopte ninguna decisión en dicho plazo se considerará que las medidas nacionales han sido aprobadas.

3. Cuando, en virtud del apartado 2, las medidas nacionales adoptadas por un Estado miembro se aparten de las disposiciones de la presente Directiva, la Comisión examinará la oportunidad de proponer la modificación de la presente Directiva.

Artículo 13. Recursos judiciales, responsabilidad y sanciones
1. Cada Estado miembro adoptará las medidas que se impongan para velar por que se apliquen plenamente, en lo que se refiere al tratamiento de datos en el marco de la presente Directiva, las medidas nacionales de aplicación del capítulo III de la Directiva 95/46/CE relativas al establecimiento de recursos judiciales, responsabilidad y sanciones.

2. Cada Estado miembro adoptará, en particular, las medidas que se impongan para velar por que cualquier acceso intencionado o la transferencia de datos conservados de conformidad con la presente Directiva que no estén permitidos por la legislación nacional adoptada de conformidad con la presente Directiva se castiguen con sanciones, incluidas sanciones administrativas o penales, que sean eficaces, proporcionadas y disuasorias.

Artículo 14. Evaluación
1. A más tardar el 15 de septiembre de 2010, la Comisión presentará al Parlamento Europeo y al Consejo una evaluación de la aplicación de la presente Directiva y su impacto en operadores económicos y consumidores, teniendo en cuenta los avances en la tecnología de las comunicaciones electrónicas y las estadísticas proporcionadas a la Comisión de conformidad con el artículo 10 a fin de determinar si es necesario modificar las disposiciones de la presente Directiva, en particular por lo que se refiere a la lista de datos del artículo 5 y a los períodos de conservación establecidos en el artículo 6. Los resultados de esta evaluación se harán públicos.

2. Con este fin, la Comisión examinará todas las observaciones que le comuniquen los Estados miembros o el Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales creado por el artículo 29 de la Directiva 95/46/CE.

Artículo 15. Transposición
1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 15 de septiembre de 2007. Informarán de ello inmediatamente a la Comisión. Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

3. Cada Estado miembro podrá aplazar hasta el 15 de marzo de 2009 la aplicación de la presente Directiva en lo que se refiere a la conservación de los datos de comunicaciones en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet. Los Estados miembros que se propongan recurrir al presente apartado lo notificarán al Consejo y a la Comisión, mediante una declaración, en el momento de la adopción de la presente Directiva. Tal declaración se publicará en el Diario Oficial de la Unión Europea.

Artículo 16. Entrada en vigor
La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 17. Destinatarios
Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Estrasburgo, el 15 de marzo de 2006.

Por el Parlamento Europeo
El Presidente
J. BORRELL FONTELLES

Por el Consejo
El Presidente
H. WINKLER

Declaración de los Países Bajos, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Por lo que se refiere a la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica y por la que se modifica la Directiva 2002/58/CE, los Países Bajos harán uso de la opción de aplazar la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, durante un período no superior a 18 meses a partir de la fecha de entrada en vigor de la Directiva.

Declaración de Austria, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Austria declara que aplazará la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet durante un período no superior a 18 meses a partir de la fecha especificada en el artículo 15, apartado 1.

Declaración de Estonia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

De acuerdo con el artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, Estonia declara su intención de hacer uso de ese párrafo y de aplazar la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta 36 meses después de la fecha de adopción de la Directiva.

Declaración del Reino Unido, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

El Reino Unido declara, de acuerdo con el artículo 15, apartado 3, de la Directiva sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, que aplazará la aplicación de esa Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Chipre, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

La República de Chipre declara que aplazará la aplicación de la Directiva, respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, hasta la fecha fijada en el artículo 15, apartado 3.

Declaración de Grecia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Grecia declara que, de conformidad con el artículo 15, apartado 3, aplazará la aplicación de la presente Directiva, respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, hasta 18 meses después de la expiración del período fijado en el artículo 15, apartado 1.

Declaración de Luxemburgo, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Conforme a lo dispuesto en el apartado 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, el Gobierno del Gran Ducado de Luxemburgo declara que tiene la intención de acogerse al artículo 15, apartado 3, de la Directiva en cuestión, a fin de poder aplazar su aplicación en lo que respecta a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet

Declaración de Eslovenia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Eslovenia se une al grupo de Estados miembros que han hecho una declaración en virtud del artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, relativa al aplazamiento de 18 meses de la Directiva a la conservación de datos de comunicación en relación con Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Suecia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Suecia, en virtud del artículo 15, apartado 3, desea tener la opción de aplazar la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Lituania, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

En virtud del artículo 15, apartado 3, del proyecto de Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (en lo sucesivo, “la Directiva”), la República de Lituania declara que, una vez adoptada la Directiva, aplazará su aplicación a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet durante el período mencionado en el artículo 15, apartado 3.

Declaración de Letonia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

De acuerdo con el artículo 15, apartado 3, de la Directiva 2006/24/CE, de 15 de marzo de 2006, sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, Letonia declara que aplazará la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta el 15 de marzo de 2009.

Declaración de la República Checa, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

En virtud del artículo 15, apartado 3, la República Checa declara que aplazará la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta 36 meses después de la fecha de su adopción.

Declaración de Bélgica, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Bélgica declara que, acogiéndose a la posibilidad prevista en el artículo 15, apartado 3, y durante un período de 36 meses tras la adopción de la presente Directiva, aplazará su aplicación respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Polonia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Polonia declara que, en virtud de la posibilidad prevista en el artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica y por la que se modifica la Directiva 2002/58/CE, la aplicación de la Directiva en lo relativo a la conservación de datos de comunicaciones en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet se aplazará hasta 18 meses después de la fecha a que se refiere el artículo 15, apartado 1.

Declaración de Finlandia, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Finlandia declara, de acuerdo con el artículo 15, apartado 3, de la Directiva sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, que aplazará la aplicación de esa Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Alemania, en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Alemania se reserva el derecho a posponer la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, por un período de 18 meses a partir de la fecha especificada en el artículo

——————————————————————————————-

(1) Dictamen emitido el 19 de enero de 2006 (no publicado aún en el Diario Oficial).

(2) Dictamen del Parlamento Europeo de 14 de diciembre de 2005 y Decisión del Consejo de 21 de febrero de 2006.

(3) DO L 281 de 23.11.1995, p. 31. Directiva modificada por el Reglamento (CE) nº 1882/2003 (DO L 284 de 31.10.2003, p. 1).

(4) DO L 201 de 31.7.2002, p. 37. L 105/54 ES Diario Oficial de la Unión Europea 13.4.2006

(5) DO L 69 de 16.3.2005, p. 67.

(6) DO L 108 de 24.4.2002, p. 33.

(6) DO C 321 de 31.12.2003, p. 1.

(7) DO L 108 de 24.4.2002, p. 33.

(8) DO L 105 de 13.4.2006, p. 54″.

I. Kindlustustegevuse seaduses (RT I 2004, 90, 616; 2007, 55, 368) tehakse järgmised muudatused:

§ 1.　Paragrahvi 2 lõikes 3, § 129 lõikes 2 ja §-s 204 asendatakse sõnad “kindlustus- või edasikindlustusandja” sõnaga “kindlustusandja” vastavas käändes.

§ 2.　Paragrahvi 3:

1)　pealkiri muudetakse ja sõnastatakse järgmiselt:

“　§ 3. Kindlustusandja”;

2)　lõige 4 muudetakse ja sõnastatakse järgmiselt:

” (4) Kindlustusandja võib tegeleda üksnes kindlustustegevuse, edasikindlustustegevuse ja vahendusega ning teha muid otseselt nendest tulenevaid tehinguid ja toiminguid, kui need abistavad või täiendavad vahetult põhitegevust.”;

3)　lõiked 7 ja 8 tunnistatakse kehtetuks.

§ 3.　Seadust täiendatakse §-ga 3¹ järgmises sõnastuses:

“　§ 3¹. Edasikindlustustegevus ja edasikindlustusandja

(1) Edasikindlustustegevus on edasikindlustuslepingu alusel kindlustusandja kindlustusriskide ülevõtmine, eesmärgiga maksta kindlustusandjale kokkulepitud suuruses hüvitist seoses kindlustusandja ja kindlustusvõtja vahel sõlmitud kindlustuslepingu järgse kindlustusjuhtumiga.

(2) Edasikindlustusandja on kindlustusandja, kes võib tegeleda üksnes edasikindlustustegevuse ja selle vahendusega ning teha muid otseselt nendest tulenevaid tehinguid ja toiminguid, kui need abistavad või täiendavad vahetult põhitegevust.

(3) Käesoleva paragrahvi lõikes 2 sätestatu ei mõjuta edasikindlustusandja tehingute ja toimingute kehtivust.

(4) Retrotsessioon on edasikindlustustegevus, mille puhul retrotsessiooniandja võtab edasikindlustuslepingu alusel üle edasikindlustusandja kindlustusriske.

(5) Retrotsessiooniandja on edasikindlustusandja, kelle peamiseks ja püsivaks tegevuseks on kindlustusjuhtumi toimumisel edasikindlustusandjale kindlustusjuhtumi tõttu tekkinud kahju hüvitamine või kokkulepitud rahasumma maksmine.

(6) Eriotstarbeline varakogum, kes ei ole kindlustusandja, kuid tegeleb edasikindlustustegevusega, finantseerides edasikindlustuslepingu alusel ülevõetud kindlustusriske võlaväärtpaberite väljaandmise või mõne muu seesuguse finantsinstrumendi kaudu ning kel ei teki tagasimaksmiskohustust enne edasikindlustuslepingujärgse kohustuse täitmist, võib Eestis tegeleda üksnes piiriülese edasikindlustustegevusega.”

§ 4.　Paragrahvid 4 ja 5 muudetakse ning sõnastatakse järgmiselt:

“　§ 4. Oluline osalus, kontrollitav äriühing, hääleõiguse kuuluvus ja märkimisväärne seos

Olulise osaluse ning selle määratlemise, samuti kontrollitava äriühingu, hääleõiguse kuuluvuse ning märkimisväärse seose ja selle määratlemise suhtes kohaldatakse väärtpaberituru seaduses sätestatut.

§ 5. Emaettevõtja, tütarettevõtja, konsolideerimisgrupp ja valdusettevõtjad

(1) Emaettevõtja käesoleva seaduse tähenduses on isik, kes väärtpaberituru seaduse § 10 lõigete 1 ja 2 kohaselt kontrollib vähemalt ühte äriühingut või muud juriidilist isikut (tütarettevõtja). Emaettevõtja tütarettevõtjate tütarettevõtjaid käsitatakse käesoleva seaduse tähenduses sama emaettevõtja tütarettevõtjatena.

(2) Konsolideerimisgrupi moodustavad käesoleva seaduse tähenduses:
1) emaettevõtja koos tütarettevõtjatega;
2) emaettevõtja ja tema tütarettevõtjad koos emaettevõtja või tema tütarettevõtjate seotud ettevõtjatega käesoleva seaduse § 70 lõike 2 tähenduses;
3) äriühingud või muud juriidilised isikud, kes on ühtse juhtimise all vastavalt sõlmitud lepingule, asutamislepingu või põhikirja sätetele või kelle juhtimis- või järelevalveorganite koosseisu enamuse moodustavad konsolideeritud majandusaasta aruande kinnitamiseni samad isikud.

(3) Kindlustusvaldusettevõtja on emaettevõtja, kes ei ole segafinantsvaldusettevõtja, kuid kelle tütarettevõtjad või enamik neist on kindlustusandjad.

(4) Segakindlustusvaldusettevõtja on emaettevõtja, kes ei ole kindlustusandja, kindlustusvaldusettevõtja ega segafinantsvaldusettevõtja, kuid kelle tütarettevõtjatest vähemalt üks on kindlustusandja.

(5) Segafinantsvaldusettevõtja on emaettevõtja, kes ei ole kindlustusandja, krediidiasutus ega investeerimisühing, kuid kelle tütarettevõtjatest vähemalt üks on mõne Euroopa Majanduspiirkonna lepinguriigi, välja arvatud Eesti (edaspidi lepinguriik), või Eesti kindlustusandja, krediidiasutus või investeerimisühing, ning kes moodustab koos oma tütarettevõtjate ja teiste ettevõtjatega finantskonglomeraadi.”

§ 5.　Seadust täiendatakse §-dega 14¹ ja 14² järgmises sõnastuses:

“　§ 14¹. Kindlustustegevuse liikidega tegelemisele esitatavad nõuded

(1) Erinevused naiste ja meeste individuaalsetes kindlustusmaksetes ja -hüvitistes ei või olla põhjustatud soo teguri kasutamisest kindlustusriskide hindamisel. Rasedus ega emadus ei või mõjutada individuaalsete kindlustusmaksete ja -hüvitiste suurust.

(2) Kui sugu mõjutab kindlustusriski erinevates vanusegruppides erinevalt ja kindlustusandja arvestab kindlustusriskide hindamisel soo ja vanuse teguri koosmõju, võib soo tegurit kasutada käesoleva seaduse §-s 13 nimetatud elukindlustuse liikide puhul suremusriski või üleelamisriski arvestamisel ning järgmiste kahjukindlustuse liikide puhul:
1) õnnetusjuhtumite kindlustus;
2) haiguskindlustus.

(3) Suremusrisk käesoleva seaduse tähenduses on kindlustusrisk, mis hõlmab kindlustusandja kindlustuslepingutest tulenevate kohustuste suurenemise võimalust, tulenevalt muutustest suremusmäärades, nende suundumuses või kõikumises, mille korral suremusmäära suurenemine põhjustab kindlustusandja kindlustuslepingutest tulenevate kohustuste suurenemist.

(4) Üleelamisrisk käesoleva seaduse tähenduses on kindlustusrisk, mis hõlmab kindlustusandja kindlustuslepingutest tulenevate kohustuste suurenemise võimalust, tulenevalt muutustest suremusmäärades, nende suundumuses või kõikumises, mille korral suremusmäära vähenemine põhjustab kindlustusandja kindlustuslepingutest tulenevate kohustuste suurenemist.

(5) Käesoleva paragrahvi lõikes 2 sätestatud juhul peab soo teguri kasutamisest tingitud:
1) mõju naiste ja meeste individuaalsetele kindlustusmaksetele ja -hüvitistele põhinema asjakohastel ja täpsetel kindlustusmatemaatilistel ja statistilistel andmetel;
2) erinevus naiste ja meeste individuaalsetes kindlustusmaksetes ja -hüvitistes olema proportsionaalne soo teguri mõju suurusega.

(6) Käesoleva paragrahvi lõike 5 punktis 1 nimetatud andmete kogumise, ajakohastamise ning avalikustamise kord kehtestatakse rahandusministri määrusega.

§ 14². Klient ja tema andmete töötlemine

(1) Kindlustusandja klient käesoleva seaduse tähenduses on isik, kellele kindlustusandja osutab kindlustustegevusega seotud teenust (kindlustusvõtja, kindlustatud isik, soodustatud isik, kahjustatud isik) või kes on kindlustusandja poole pöördunud teenuse kasutamise eesmärgil.

(2) Isikuandmete töötlemine kindlustustegevuses on lubatud üksnes kliendi nõusolekul, kui käesolevas seaduses ei sätestata teisiti. Isikuandmete kaitse seaduse § 12 kohaselt isikuandmete töötlemiseks vajalik kliendi nõusolek võib sisalduda ka kindlustuslepingu tüüptingimustes. Tüüptingimusele, millega kindlustusandja jätab endale õiguse eelnimetatud tüüptingimusi muuta, kohaldatakse võlaõigusseaduse § 43 lõikes 2 sätestatut. Tüüptingimuse muutmine loetakse kliendi suhtes ebamõistlikuks eelkõige juhul, kui muudatusega antakse kindlustusandjale õigus töödelda isikuandmeid ulatuses, mida klient ei võinud lepingu eesmärki arvestades mõistlikult oodata.

(3) Isikuandmete töötlemine kliendi nõusolekuta on lubatud isikuandmete kaitse seaduses sätestatud juhtudel ning kliendi kasuks sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine, kui käesolevas seaduses ei sätestata teisiti.

(4) Kindlustusandjal on õigus töödelda isikuandmeid, välja arvatud delikaatsed isikuandmed, kliendi nõusolekuta kindlustusriski hindamiseks või muude lepingu sõlmimisele ja poliisi väljastamisele eelnevate toimingute tegemiseks, kui klient on esitanud kindlustuslepingu sõlmimise avalduse ja lepingu sõlmimine eeldab nimetatud toimingu või toimingute teostamist.

(5) Kindlustusandjal on lepingu täitmiseks või täitmise tagamiseks õigus kliendi nõusolekuta töödelda täitmise kohustuse ja selle ulatuse kindlaksmääramise eesmärgil isikuandmete kaitse seaduse § 4 lõike　2 punktis 3 nimetatud andmeid, kui kindlustusjuhtumi toimumise tõttu tekkinud kahju seisneb kliendi tervise kahjustamises või talle kehavigastuse tekitamises.

(6) Kindlustusandjal on lepingu täitmiseks või täitmise tagamiseks õigus kliendi nõusolekuta töödelda täitmise kohustuse ja selle ulatuse kindlaksmääramise eesmärgil isikuandmete kaitse seaduse § 4 lõike 2 punktis 8 nimetatud andmeid.

(7) Kindlustusandjal on õigus lepingu täitmise tagamiseks säilitada isikuandmeid kuni lepingust tuleneva nõude aegumistähtaja möödumiseni, kui seaduses ei sätestata teisiti.

(8) Kindlustusandja on kohustatud identifitseerima lepingu sõlmimisel kindlustusvõtja ja tema esindaja või esindajad vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduses sätestatule.

(9) Kolmandal isikul on lubatud kindlustusjuhtumi korral kliendi nõusolekuta edastada kindlustusandjale isikuandmeid või võimaldada juurdepääsu isikuandmetele, mis on kindlustusandjale vajalikud kindlustuslepingu täitmise kohustuse või selle täitmise ulatuse kindlakstegemiseks. Nimetatud eesmärgil ei ole kindlustusandjale andmete edastamine lubatud, kui tegemist on delikaatsete isikuandmetega, välja arvatud juhul, kui kindlustusandja vajab delikaatseid isikuandmeid käesoleva paragrahvi lõigetes 5 ja 6 nimetatud juhtudel.

(10) Kindlustusandja juhid, töötajad ning nende volitusel või korraldusel tegutsevad isikud, sealhulgas isikud, kellele käesoleva seaduse § 3 lõike 6 punktides 1–3 nimetatud kindlustustegevusega seotud tegevus on edasi antud, on kohustatud nii töötamise ja tegutsemise ajal kui ka pärast seda tähtajatult hoidma saladuses kõiki andmeid, mis on neile teatavaks saanud ja mis puudutavad kliendi majanduslikku ja tervislikku seisundit, isikuandmeid ning äri- või ametisaladusi, kui seadusega ei ole ette nähtud teisiti.”

§ 6.　Paragrahvi 17:

1)　lõikest 6 jäetakse välja sõnad “tingimusel, et viimaseid pakutakse koos elukindlustusega”;

2)　täiendatakse lõikega 8 järgmises sõnastuses:

” (8) Edasikindlustusandja võib tegeleda kahjukindlustuse edasikindlustuse ja elukindlustuse edasikindlustusega.”

§ 7.　Paragrahvi 18 lõike 1 punktis 14 asendatakse sõnad “Euroopa Majanduspiirkonna lepinguriiki, välja arvatud Eesti (edaspidi lepinguriik)” sõnaga “lepinguriiki”.

§ 8.　Paragrahvi 20 täiendatakse lõikega 2¹ järgmises sõnastuses:

” (2¹) Kui käesoleva paragrahvi lõikes 1 sätestatud nõuetele vastava tegevuskava esitab edasikindlustusandja, peab ta planeeritava edasikindlustuse mahu ja edasikindlustuse põhimõtete asemel esitama iga edasikindlustuse liigi kohta planeeritava retrotsessiooni mahu ja retrotsessiooni põhimõtted.”

§ 9.　Paragrahvi 23 lõike 2 punktist 4 jäetakse välja tekstiosa “, raamatupidamise seaduse (RT I 2002, 102, 600; 2003, 88, 588) tähenduses,”.

§ 10.　Paragrahvi 29:

1)　lõige 2 muudetakse ja sõnastatakse järgmiselt:

” (2) Eesti kindlustusandja filiaaliks lepinguriigis peetakse käesoleva seaduse tähenduses ka Eesti kindlustusandja poolt teda alaliselt esindama volitatud isiku püsivat tegelemist kindlustustegevusega lepinguriigis ning sellele kohaldatakse käesoleva seaduse §-des 35–37 sätestatut.”;

2)　täiendatakse lõikega 6 järgmises sõnastuses:

” (6) Eesti edasikindlustusandja võib tegeleda kolmandas riigis piiriülese edasikindlustustegevusega ning tema suhtes kohaldatakse käesoleva seaduse § 30 lõikes 4 ja §-des 38–40 sätestatut.”

§ 11.　Paragrahvi 30:

1)　pealkiri muudetakse ja sõnastatakse järgmiselt:

“　§ 30. Eesti kindlustusandja piiriülene kindlustus- ja　edasikindlustustegevus”;

2)　täiendatakse lõikega 4 järgmises sõnastuses:

” (4) Piiriülene edasikindlustustegevus käesoleva jao tähenduses on Eesti edasikindlustusandja edasikindlustustegevus, mille raames Eesti edasikindlustusandja pakub edasikindlustust välisriigis asutatud kindlustusandjale.”

§ 12.　Paragrahvi 35 täiendatakse lõikega 8 järgmises sõnastuses:

” (8) Käesoleva paragrahvi lõiget 6 ei kohaldata edasikindlustusandja suhtes, kes võib lepinguriigis filiaali asutada pärast Finantsinspektsioonilt lõikes 3 nimetatud andmete ja dokumentide edastamise otsuse saamist.”

§ 13.　Paragrahvi 41:

1)　lõige 2 muudetakse ja sõnastatakse järgmiselt:

” (2) Lepinguriigi kindlustusandja filiaaliks Eestis peetakse käesoleva seaduse tähenduses ka lepinguriigi kindlustusandja poolt teda alaliselt esindama volitatud isiku püsivat tegelemist kindlustustegevusega Eestis ning sellele kohaldatakse käesoleva seaduse §-s 46 sätestatut.”;

2)　täiendatakse lõikega 6 järgmises sõnastuses:

” (6) Kolmanda riigi edasikindlustusandjal on õigus tegeleda Eestis piiriülese edasikindlustustegevusega ning tema suhtes kohaldatakse käesoleva seaduse § 42 lõikes 4 ja §-s 47 sätestatut.”

§ 14.　Paragrahvi 42:

1)　pealkiri muudetakse ja sõnastatakse järgmiselt:

“　§ 42. Välisriigi kindlustusandja piiriülene kindlustus- ja　edasikindlustustegevus”;

2)　täiendatakse lõikega 4 järgmises sõnastuses:

” (4) Piiriülene edasikindlustustegevus käesoleva jao tähenduses on välisriigi edasikindlustusandja edasikindlustustegevus, mille raames välisriigi edasikindlustusandja pakub edasikindlustust Eesti kindlustusandjale.”

§ 15.　Paragrahvi 43 lõike 2 punkt 9 muudetakse ja sõnastatakse järgmiselt:

” 9) Eesti krediidiasutuse tõend selle kohta, et filiaali asutamise loa taotleja on deponeerinud vähemalt 25 protsenti käesoleva seaduse § 71 lõikes 3 või 3¹ sätestatud omavahendite miinimumist ning deposiidilepingu kohaselt võib deponeeritud summat koormata, välja maksta või üle kanda üksnes Finantsinspektsiooni kirjalikul loal.”

§ 16.　Paragrahvi 46 täiendatakse lõikega 7 järgmises sõnastuses:

” (7) Käesoleva paragrahvi lõike 2 teises ja kolmandas lauses sätestatut, lõiget 3 ning lõike 4 teises lauses sätestatut ei kohaldata lepinguriigi edasikindlustusandja suhtes, kes võib Eestis filiaali asutada, kui ta on saanud oma asukohariigi finantsjärelevalve asutuselt lõikes 1 nimetatud andmete ja dokumentide Finantsinspektsioonile edastamise otsuse.”

§ 17.　Paragrahv 54 tunnistatakse kehtetuks.

§ 18.　Paragrahvi 56 täiendatakse lõikega 2¹ järgmises sõnastuses:

” (2¹) Edasikindlustusandja, kes ei kuulu kindlustusandjaga ühte konsolideerimisgruppi ja kelle omanikuks ei ole kindlustusandja ning kes võtab kindlustusandjalt edasikindlustuslepingu alusel üle üksnes selle ettevõtja või nende ettevõtjate riske, kellele nimetatud edasikindlustusandja kuulub, või selle ettevõtja või ettevõtjate konsolideerimisgrupi riske, kuhu ta ise kuulub, aktsiakapital peab olema vähemalt üks miljon eurot.”

§ 19.　Paragrahvi 65 täiendatakse lõikega 1¹　järgmises sõnastuses:

” (1¹) Kolmandale isikule, kellele kindlustusandja on käesoleva seaduse § 3 lõike 6 punktides 1–3 nimetatud kindlustustegevusega seotud tegevuse edasi andnud, kohaldatakse käesoleva seaduse § 14²　lõigetes 2 ja 5–10 kindlustusandja kohta sätestatut.”

§ 20.　Paragrahvi 67:

1)　lõike 3 punktist 6 jäetakse välja sõna “, edasikindlustusandjas”;

2)　lõike 5 punktis 2 asendatakse sõnad “kindlustusandja konsolideerimisgruppi” sõnadega “kindlustusandjaga samasse konsolideerimisgruppi”.

§ 21.　Paragrahvi 70:

1)　lõikest 1 jäetakse välja sõnad “, edasikindlustusandjas või kolmanda riigi kindlustusandjas”;

2)　lõikest 3 ja lõike 11 punktist 3 jäetakse välja sõna “, edasikindlustusandja”;

3)　lõikest 6 jäetakse välja sõnad “edasikindlustusandjas,” ja “või kolmanda riigi kindlustusandjas“;

4)　lõikest 7 jäetakse välja sõnad “või edasikindlustusandja” vastavas käändes.

§ 22.　Paragrahvi 71:

1)　lõige 3 muudetakse ja sõnastatakse järgmiselt:

” (3) Kindlustusandja omavahendite miinimum on 3,2 miljonit eurot, kui kindlustusandjal on õigus tegeleda edasikindlustusega, elukindlustusega või käesoleva seaduse § 12 punktides 10–15 sätestatud kahjukindlustuse liikidega, ning 2,2 miljonit eurot, kui kindlustusandjal on õigus tegeleda käesolevas lõikes nimetamata kahjukindlustuse liikidega.”;

2)　täiendatakse lõikega 3¹ järgmises sõnastuses:

” (3¹) Käesoleva seaduse § 56 lõikes 2¹ nimetatud edasikindlustusandja omavahendite miinimum on üks miljon eurot.”;

3)　lõige 4 muudetakse ja sõnastatakse järgmiselt:

” (4) Edasikindlustusandja ja kahjukindlustusega tegeleva kindlustusandja omavahendite normatiiv arvutatakse vastavalt käesoleva seaduse §-le 72 ning elukindlustusega tegeleva kindlustusandja omavahendite normatiiv vastavalt §-le 73.”

§ 23.　Paragrahvi 72:

1)　lõige 3 muudetakse ja sõnastatakse järgmiselt:

” (3) Käesoleva paragrahvi lõike 2 kohaselt saadud tulemused liidetakse ning korrutatakse koefitsiendiga, mis leitakse eelmisel majandusaastal esinenud nõuete edasikindlustusandja või retrotsessiooniandja osa võrra vähendatud summa ja sama perioodi esinenud nõuete kogusumma suhtena. Nimetatud koefitsiendi minimaalne väärtus on 0,5.”;

2)　lõige 5 muudetakse ja sõnastatakse järgmiselt:

” (5) Käesoleva paragrahvi lõike 4 kohaselt saadud tulemused liidetakse ning korrutatakse koefitsiendiga, mis leitakse eelmisel majandusaastal esinenud nõuete edasikindlustusandja või retrotsessiooniandja osa võrra vähendatud summa ja sama perioodi esinenud nõuete kogusumma suhtena. Nimetatud koefitsiendi minimaalne väärtus on 0,5.”;

3)　täiendatakse lõigetega 5¹–5⁴ järgmises sõnastuses:

” (5¹) Finantsinspektsiooni loal võib käesoleva paragrahvi lõigetes 3 ja 5 nimetatud koefitsientide arvutamisel esinenud nõuete edasikindlustusandja või retrotsessiooniandja osana võtta arvesse ka esinenud nõuete eriotstarbeliste varakogumite osa.

(5²) Käesoleva paragrahvi lõikes 5¹ nimetatud loa saamiseks esitab kindlustusandja Finantsinspektsioonile vastava taotluse koos järgmiste andmete ja dokumentidega:
1) eriotstarbelise varakogumiga sõlmitud edasikindlustusleping või selle projekt;
2) eriotstarbelise varakogumi päritoluriigi finantsjärelevalve asutuse kinnitus selle kohta, et eriotstarbelisel varakogumil on päritoluriigis kehtiv tegevusluba;
3) eriotstarbelise varakogumi päritoluriigi finantsjärelevalve asutuse andmed eriotstarbelise varakogumi varade ja kohustuste struktuuri ja suuruse kohta;
4) muud Finantsinspektsiooni poolt nõutud andmed ja dokumendid.

(5³) Finantsinspektsioon teeb otsuse käesoleva paragrahvi lõikes 5¹ nimetatud loa andmise või sellest keeldumise kohta kümne tööpäeva jooksul, arvates kindlustusandja poolt Finantsinspektsioonile vastavasisulise taotluse ja kõigi nõutavate andmete ja dokumentide esitamisest.

(5⁴) Finantsinspektsioonil on õigus keelduda käesoleva paragrahvi lõikes 5¹ sätestatud loa andmisest, kui ilmneb, et eriotstarbelisel varakogumil puudub õigus lepinguriigis tegutseda või:
1) Finantsinspektsioonile esitatud andmed või dokumendid ei vasta käesolevas seaduses sätestatud nõuetele või need on ebaõiged, eksitavad või puudulikud;
2) eriotstarbelise varakogumi kasutamisel ei oleks edasikindlustuse kvaliteet samaväärne tavapärase edasikindlustuse kvaliteediga ning kindlustusvõtjate, kindlustatute või soodustatud isikute huvid ei oleks piisavalt kaitstud;
3) riski edastamist ei toimuks või edastatud risk oleks ebaoluline, arvestades edasikindlustuslepingu mahtu.”

§ 24.　Paragrahvi 73 täiendatakse lõikega 2¹ järgmises sõnastuses:

” (2¹) Finantsinspektsiooni loal võib käesoleva paragrahvi lõikes 2 nimetatud koefitsientide arvutamisel edasikindlustusandja osata elukindlustuse eraldisena ja edasikindlustusandja osa võrra vähendatud riskikapitalina võtta arvesse ka vastavalt eriotstarbeliste varakogumite osata elukindlustuse eraldist ja eriotstarbeliste varakogumite osa võrra vähendatud riskikapitali. Nimetatud loa taotlemisele ning loa andmise või sellest keeldumise korrale kohaldatakse vastavalt käesoleva seaduse § 72 lõigetes 5²–5⁴ sätestatut.”

§ 25.　Paragrahvi 74 täiendatakse lõikega 2¹ järgmises sõnastuses:

” (2¹) Kui saneerimisplaani esitab edasikindlustusandja, peab see edasikindlustusprogrammi asemel sisaldama edasikindlustusandja retrotsessiooniprogrammi.”

§ 26.　Paragrahvi 75² lõige 1 muudetakse ja sõnastatakse järgmiselt:

” (1) Kindlustusandja kindlustustehnilised eraldised ja finantskohustused kokku peavad igal ajahetkel vastama kindlustusandja poolt sõlmitud kindlustuslepingutest tulenevate kohustuste suurusele, mida kindlustusandja saab põhjendatult ette näha.”

§ 27.　Paragrahvi 76 lõikest 1 jäetakse välja sõna “tulevikus”.

§ 28.　Paragrahvi 77:

1)　täiendatakse lõikega 1¹ järgmises sõnastuses:

” (1¹) Finantsinspektsiooni loal võib käesoleva paragrahvi lõikes 1 nimetatud edasikindlustusandja osana käsitleda ka eriotstarbeliste varakogumite osa. Nimetatud loa taotlemisele ning loa andmise või sellest keeldumise korrale kohaldatakse vastavalt käesoleva seaduse § 72 lõigetes 5²–5⁴ sätestatut.”;

2)　lõike 5 punkt 3 muudetakse ja sõnastatakse järgmiselt:

” 3) kohustus on võetud Eesti kroonides või lepinguriigi valuutas ning sellele vastav seotud vara investeeritakse eurodes;”;

3)　lõiget 6 täiendatakse punktiga 2¹ järgmises sõnastuses:

” 2¹) käesoleva lõike punktis 2 nimetamata väärtpaber, mida on võimalik lühikese tähtaja jooksul realiseerida;”;

4)　täiendatakse lõikega 9 järgmises sõnastuses:

” (9) Käesoleva paragrahvi lõigetes 3–8 sätestatut ei kohaldata edasikindlustusandja seotud vara suhtes.”

§ 29.　Paragrahvi 78:

1)　lõige 5 muudetakse ja sõnastatakse järgmiselt:

” (5) Käesoleva seaduse § 77 lõike 6 punktis 2¹ nimetatud väärtpaberitesse ning investeerimisfondide seaduse §-s 4 nimetamata investeerimisfondide aktsiatesse või osakutesse võib seotud vara investeerida kokku kuni 10 protsenti kindlustustehniliste eraldiste ja finantskohustuste kogusummast koos edasikindlustusandja osaga.”;

2)　täiendatakse lõikega 8 järgmises sõnastuses:

” (8) Käesolevas paragrahvis sätestatut ei kohaldata edasikindlustusandja seotud vara investeerimise suhtes.”

§ 30.　Seadust täiendatakse §-ga 78¹ järgmises sõnastuses:

“　§ 78¹. Edasikindlustusandja seotud vara investeerimise piirangud

(1) Edasikindlustusandja on kohustatud edasikindlustuslepingutest tulenevatele kohustustele vastava seotud vara investeerima samas valuutas, milles kohustus on võetud. Kui kohustus on võetud Eesti kroonides või lepinguriigi valuutas, võib kohustusele vastava seotud vara investeerida ka eurodes.

(2) Edasikindlustusandja võib seotud vara investeerimisel kasutada muud valuutat kui võetud kohustuse valuuta tingimusel, et muus valuutas tehtud investeeringud ei ületa 30 protsenti edasikindlustusandja edasikindlustuslepingutest tulenevatele kohustustele vastavas valuutas seotud varast.

(3) Käesoleva seaduse § 77 lõike 6 punktis 2 nimetamata väärtpaberitesse ning investeerimisfondide seaduse §-s 4 nimetamata investeerimisfondide aktsiatesse või osakutesse võib edasikindlustusandja seotud vara investeerida kokku kuni 30 protsenti kindlustustehniliste eraldiste ja finantskohustuste kogusummast koos retrotsessiooniandja osaga.

(4) Ühe emitendi väärtpaberitesse ja ühe laenuvõtja tagatud laenudesse võib edasikindlustusandja seotud vara investeerida kuni 5 protsenti edasikindlustusandja kindlustustehniliste eraldiste ja finantskohustuste kogusummast koos retrotsessiooniandja osaga ning samasse konsolideerimisgruppi kuuluvate emitentide väärtpaberitesse ja laenuvõtjate tagatud laenudesse võib seotud vara investeerida kuni 10 protsenti kindlustustehniliste eraldiste ja finantskohustuste kogusummast koos retrotsessiooniandja osaga.”

§ 31.　Paragrahvi 80:

1)　lõige 3 muudetakse ja sõnastatakse järgmiselt:

” (3) Kindlustusandjal on keelatud sõlmida kahjukindlustuses edasikindlustuslepinguid:
1) mille edasikindlustuspreemia arvutamise aluseks olev kindlustusperiood on pikem kui üks aasta või
2) mille alusel edasikindlustusandjale kindlustusjuhtumi toimumise tõenäolisusest tekkivate kohustuste täitmiseks makstava edasikindlustuspreemia osa ei põhine üldtunnustatud aktuaarsetel arvutuspõhimõtetel või kui need põhimõtted eri aastatel oluliselt erinevad.”;

2)　täiendatakse lõikega 4 järgmises sõnastuses:

” (4) Kindlustusandjal on keelatud sõlmida elukindlustuses edasikindlustuslepinguid, mille alusel kindlustusjuhtumi toimumise tõenäolisusest või kindlustussummadest ja tagasiostusummadest tulenevate kohustuste jagamine lepingupoolte vahel ei põhine üldtunnustatud aktuaarsetel arvutuspõhimõtetel või kui need põhimõtted eri aastatel oluliselt erinevad.”

§ 32.　Paragrahvi 81 täiendatakse lõikega 7 järgmises sõnastuses:

” (7) Käesolevas paragrahvis sätestatut ei kohaldata edasikindlustusandja suhtes.”

§ 33.　Paragrahvi 82:

1)　lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:

” 2) hoidma Eestis vara, mille väärtus on vähemalt pool käesoleva seaduse § 71 lõikes 3 või 3¹ sätestatud omavahendite miinimumist, sealhulgas omama käesoleva seaduse § 43 lõike 2 punktis 9 sätestatud deposiiti;”;

2)　lõike 1 punkt 4 muudetakse ja sõnastatakse järgmiselt:

” 4) hoidma Eestis sõlmitud kindlustuslepingutest tulenevatele kindlustustehnilistele eraldistele ja finantskohustustele vastava seotud vara Eestis, järgides käesoleva seaduse §-des 77 ja 78 või edasikindlustusandja puhul §-des 77 ja 78¹ sätestatut;”.

§ 34.　Paragrahv 87 muudetakse ja sõnastatakse järgmiselt:

“　§ 87. Kindlustusportfelli mõiste

(1) Kindlustusportfell käesoleva seaduse tähenduses on kindlustuslepingute kogum koos nendest tulenevate õiguste ja kohustustega.

(2) Käesoleva peatüki tähenduses käsitletakse kindlustusportfellina ka edasikindlustuslepingute kogumit koos nendest tulenevate õiguste ja kohustustega.

(3) Edasikindlustusandja kindlustusportfelli üleandmise korral ei kohaldata käesoleva seaduse § 89 lõike 1 teises lauses sätestatut ja lõiget 5, § 92 lõike 1 teises lauses sätestatut ja lõikeid 2–4, § 93 lõikeid　2–6 ning § 94 lõikeid 4 ja 6.”

§ 35.　Paragrahvi 88:

1)　lõige 1 muudetakse ja sõnastatakse järgmiselt:

” (1) Eesti kindlustusandja või kolmanda riigi kindlustusandja (edaspidi käesolevas peatükis üleandja) võib vastavalt kogu oma kindlustusportfelli või osa sellest või kogu oma Eesti filiaali kindlustusportfelli või osa sellest käesolevas peatükis sätestatud tingimustel üle anda teisele kindlustusandjale (edaspidi käesolevas peatükis vastuvõtja).”;

2)　lõiget 3 täiendatakse lausega järgmises sõnastuses:

“Edasikindlustusandja kindlustusportfelli üleandmisel võib vastuvõtjaks olla Eesti või lepinguriigi edasikindlustusandja või kindlustusandja.”;

3)　lõige 4 muudetakse ja sõnastatakse järgmiselt:

” (4) Kui antakse üle kolmanda riigi kindlustusandja Eesti filiaali kindlustusportfell või osa sellest, võib vastuvõtja olla ka kolmanda riigi kindlustusandja lepinguriigi filiaal. Edasikindlustusandja kindlustusportfelli üleandmisel käesolevas lõikes sätestatud tingimustel võib vastuvõtjaks olla ka kolmanda riigi edasikindlustusandja või kindlustusandja lepinguriigi filiaal.”

§ 36.　Paragrahvi 93 lõige 5 muudetakse ja sõnastatakse järgmiselt:

” (5) Kui üleandja on lepinguriigi kindlustusandja, kes annab üle oma Eesti filiaali kindlustusportfelli, või kui üleantavate kindlustuslepingute kindlustusrisk asub Eestis, annab Finantsinspektsioon oma nõusoleku kindlustusportfelli üleandmiseks või keeldub nõusoleku andmisest kolme kuu jooksul lepinguriigi finantsjärelevalve asutuselt vastava taotluse saamisest arvates.”

§ 37.　Paragrahvi 127:

1)　lõige 2 muudetakse ja sõnastatakse järgmiselt:

” (2) Kindlustusleping lõpeb kindlustusandja pankroti väljakuulutamisega.”;

2)　täiendatakse lõikega 6 järgmises sõnastuses:

” (6) Käesoleva paragrahvi lõikeid 1 ja 3–5 ei kohaldata edasikindlustusandja pankroti korral tema edasikindlustuslepingute suhtes.”

§ 38.　Paragrahvi 131:

1)　lõikes 2 asendatakse sõnad “Kindlustus- või edasikindlustusandja” sõnaga “Kindlustusandja”;

2)　täiendatakse lõikega 6 järgmises sõnastuses:

” (6) Vahendajate nimekirjale lisaks avalikustab Finantsinspektsioon vahendajate nimekirja või registrisse kandmisega tegelevate lepinguriikide pädevate asutuste kontaktandmed või võimaluse korral viited analoogsetele vahendajate nimekirjadele või registritele lepinguriikides, mis võimaldavad kontrollida, kas lepinguriigi vahendaja on oma asukohariigis vahendajate nimekirja või registrisse kantud ning millistes riikides on tal õigus vahendusega tegeleda.”

§ 39.　Paragrahvi 136:

1)　lõige 1 muudetakse ja sõnastatakse järgmiselt:

” (1) Vahendaja suhtes kohaldatakse käesoleva seaduse § 14² lõigetes 4, 7, 8 ja 10 kindlustusandja kohta sätestatut.”;

2)　lõige 3 tunnistatakse kehtetuks.

§ 40.　Paragrahvi 144:

1)　lõige 4 muudetakse ja sõnastatakse järgmiselt:

” (4) Finantsinspektsioon kannab taotleja vahendajate nimekirja viivitamata pärast vastava otsuse tegemist, kuid mitte enne käesoleva seaduse §-s 134 sätestatud tingimustele vastava kehtiva vastutuskindlustuslepingu või garantiilepingu ärakirja saamist taotlejalt.”;

2)　lõige 7 tunnistatakse kehtetuks.

§ 41.　Paragrahvi 160 lõikes 4 asendatakse tekstiosa “§-des 165 ja 166″ tekstiosaga “§-s 165”.

§ 42.　Paragrahv 166 tunnistatakse kehtetuks.

§ 43.　Paragrahvi 182:

1)　lõike 1 punktist 1 jäetakse välja sõnad “, edasikindlustusandjas või kolmanda riigi kindlustusandjas”;

2)　lõike 1 punktist 2 jäetakse välja sõna “, edasikindlustusandja”.

§ 44.　Paragrahvi 186 lõikest 1 ja § 192 lõikest 3 jäetakse välja sõna “, edasikindlustusandja”.

§ 45.　Paragrahvi 187 lõike 5 punkt 2 tunnistatakse kehtetuks.

§ 46.　Seadust täiendatakse §-ga 203¹ järgmises sõnastuses:

“　§ 203¹. Kindlustustegevuse liikidega tegelemisele esitatavate nõuete rikkumine

Kindlustusandja poolt käesoleva seaduse §-s 14¹ kehtestatud nõuete rikkumise eest –karistatakse rahatrahviga kuni 50.000 krooni.”

§ 47.　Paragrahvi 262 täiendatakse lõikega 2¹ järgmises sõnastuses:

” (2¹) Kindlustusandjad on kohustatud lähtuma kindlustuslepingute sõlmimisel käesoleva seaduse §-s 14¹ sätestatust alates 2008. aasta 1. jaanuarist.”

§ 48.　Seadust täiendatakse normitehnilise märkusega järgmises sõnastuses:

“Euroopa Parlamendi ja nõukogu direktiiv 2005/68/EÜ, mis käsitleb edasikindlustust ja millega muudetakse nõukogu direktiive 73/239/EMÜ, 92/49/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 98/78/EÜ ja 2002/83/EÜ (ELT L 323, 09.12.2005, lk 1–50); nõukogu direktiiv 2004/113/EÜ meeste ja naiste võrdse kohtlemise põhimõtte rakendamise kohta seoses kaupade ja teenuste kättesaadavuse ja pakkumisega (ELT L 373, 21.12.2004, lk 37–43).”

II. Finantsinspektsiooni seaduses (RT I 2001, 48, 267; 2007, 58, 380) tehakse järgmised muudatused:

§ 49.　Paragrahvi 39:

1)　lõike 2 punktid 6 ja 7 muudetakse ning sõnastatakse järgmiselt:

” 6) kahjukindlustusega tegeleva kindlustusandja ning vastava välisriigi kindlustusandja Eesti filiaali korral 0,05 kuni 0,5 protsendiga kindlustusandja või vastava Eesti filiaali brutopreemiatest. Brutopreemiate hulka ei arvata kindlustusandjale või vastava välisriigi kindlustusandja Eesti filiaalile makstud edasikindlustuse kindlustuspreemiaid juhul, kui edasikindlustuslepingu järgne edasikindlustusvõtja on Eestis registreeritud kindlustusandja;
7) elukindlustusega tegeleva kindlustusandja ning vastava välisriigi kindlustusandja Eesti filiaali korral 0,02 kuni 0,25 protsendiga kindlustusandja või vastava Eesti filiaali vara ja brutopreemiate kogusummast. Brutopreemiate hulka ei arvata kindlustusandjale või vastava välisriigi kindlustusandja Eesti filiaalile makstud edasikindlustuse kindlustuspreemiaid juhul, kui edasikindlustuslepingu järgne edasikindlustusvõtja on Eestis registreeritud kindlustusandja;”;

2)　lõiget 2 täiendatakse punktiga 7¹ järgmises sõnastuses:

” 7¹) edasikindlustusega tegeleva kindlustusandja ning vastava välisriigi kindlustusandja Eesti filiaali korral 0,05 kuni 0,5 protsendiga kindlustusandja või vastava Eesti filiaali edasikindlustuse brutopreemiatest. Edasikindlustuse brutopreemiate hulka ei arvata edasikindlustusandjale makstud edasikindlustuse kindlustuspreemiaid juhul, kui edasikindlustuslepingu järgne edasikindlustusvõtja on Eestis registreeritud kindlustusandja;”.

§ 50.　Paragrahvi 41:

1)　lõikest 2 jäetakse välja sõnad “või elukindlustuse edasikindlustusega”;

2)　lõikest 3 jäetakse välja sõnad “või kahjukindlustuse edasikindlustusega”;

3)　täiendatakse lõikega 3¹ järgmises sõnastuses:

” (3¹) Edasikindlustusega tegeleva kindlustusandja järelevalvetasu mahuosa ettemakse arvutamisel võetakse aluseks selle isiku või vastava välisriigi kindlustusandja Eesti filiaali Inspektsioonile esitatud jooksva aasta esimese kuue kuu kahekordne edasikindlustuse brutopreemiate kogusumma.”

§ 51.　Paragrahvi 42:

1)　lõikest 2 jäetakse välja sõnad “või elukindlustuse edasikindlustusega”;

2)　lõikest 3 jäetakse välja sõnad “või kahjukindlustuse edasikindlustusega”;

3)　täiendatakse lõikega 3¹ järgmises sõnastuses:

” (3¹) Edasikindlustusega tegeleva kindlustusandja järelevalvetasu mahuosa lõppmakse arvutamisel võetakse aluseks selle isiku või vastava välisriigi kindlustusandja Eesti filiaali Inspektsioonile esitatud eelmise aasta edasikindlustuse brutopreemiate kogusumma.”

§ 52.　Paragrahvi 54 täiendatakse lõikega 6 järgmises sõnastuses:

” (6) Inspektsioonil on õigus avalikustada finantsjärelevalve subjektide kohta süstematiseeritud või statistilisi andmeid, mis kajastavad üldistatud kujul järelevalve subjekti finantsseisundit, tema poolt pakutavaid teenuseid või tema tegevust ning selles toimuvaid muutusi. Andmete avalikustamine on lubatud vaid juhul, kui nende põhjal ei ole võimalik kindlaks teha finantsjärelevalve subjekti üksikkliendi andmeid või koondandmetega iseloomustatavasse kogumisse kuuluvat finantsjärelevalve subjekti üksikklienti.”

III. Isikuandmete kaitse seaduses (RT I 2007, 24, 127) tehakse järgmine muudatus:

§ 53.　Paragrahvid 54 ja 57 jäetakse välja.

IV. Rakendussäte

§ 54. Seaduse jõustumine

(1) Käesolev seadus jõustub 2008. aasta 1. jaanuaril.

(2) Käesoleva seaduse § 53 jõustub Riigi Teatajas avaldamisele järgneval päeval.

Riigikogu esimees Ene ERGMA

Provvedimento del Garante per la protezione dei dati personali del 14 giugno 2007, n. 23.
Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico (Gazzetta Ufficiale del 13 luggio 2007, n.161).

Registro delle deliberazioni
Deliberazione n. 23 del 14 giugno 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), anche in riferimento all'art. 154, comma 1, lett. h);

Esaminate le istanze pervenute riguardo al trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico;

Ritenuta l'opportunità di individuare un quadro unitario di misure e di accorgimenti necessari e opportuni, volti a fornire orientamenti utili per cittadini e amministrazioni interessate;

Visto il testo unico delle leggi sull'ordinamento degli enti locali (d.lg. 18 agosto 2000, n. 267);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante, n. 1/2000;

Relatore il dott. Mauro Paissan;

DELIBERA:

1. di adottare le “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” contenute nel documento allegato quale parte integrante della presente deliberazione (Allegato 1);

2. che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana ai sensi dell'art. 143, comma 2, del Codice.

Roma, 14 giugno 2007

IL PRESIDENTE, Pizzetti

IL RELATORE, Paissan

IL SEGRETARIO GENERALE, Buttarelli

——————————————————————————–

Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico (Deliberazione n. 23 del 14 giugno 2007)

Sommario

1. Premessa

1.1. Scopo delle linee guida
1.2. Ambiti considerati

2. Il rispetto dei princìpi di protezione dei dati personali

2.1. Considerazioni generali
2.2. Liceità, pertinenza, trasparenza
2.3. Finalità

3. Titolare, responsabile e incaricati del trattamento

3.1. Corretta individuazione delle figure
3.2. Medico competente

4. Dati sensibili e rapporti di lavoro

5. Comunicazione di dati personali

5.1. Comunicazione
5.2. Rapporti con le organizzazioni sindacali
5.3. Modalità di comunicazione

6. Diffusione di dati personali

6.1. Dati relativi a concorsi e selezioni
6.2. Dati relativi all'organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici
6.3. Atti in materia di organizzazione degli uffici
6.4. Cartellini identificativi

7. Impronte digitali e accesso al luogo di lavoro

7.1. Princìpi generali
7.2. Casi particolari

8. Dati idonei a rivelare lo stato di salute

8.1. Dati sanitari
8.2. Assenze per ragioni di salute
8.3. Denuncia all'Inail
8.4. Visite medico legali
8.5. Abilitazione al porto d'armi e alla guida
8.6. Altre informazioni relative alla salute

9. Dati idonei a rivelare le convinzioni religiose

1. Premessa

1.1. Scopo delle linee guida. Per fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori alle dipendenze di datori di lavoro pubblici, il Garante ravvisa l'esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto di precedenti decisioni dell'Autorità.

Le presenti linee guida seguono quelle adottate rispetto agli analoghi trattamenti effettuati da datori di lavoro privati (1), con le quali coincidono per molteplici aspetti che sono comunque riprodotti nel presente documento.

L'adozione di distinte linee guida per il settore pubblico deriva dall'esigenza di evidenziare, nel quadro della tendenziale uniformità dei princìpi applicabili al rapporto di lavoro (2), alcune specificità che si pongono per i soggetti pubblici datori di lavoro (taluni presupposti del trattamento; speciali disposizioni che prevedono casi di necessaria comunicazione o diffusione di dati; situazioni particolari).

Come per il settore privato, le indicazioni fornite non pregiudicano l'applicazione delle disposizioni di legge o di regolamento che stabiliscono particolari divieti o limiti in relazione a taluni settori o a specifici casi di trattamento (artt. 113, 114 e 184, comma 3, del Codice).

1.2. Ambiti considerati. Le tematiche prese in considerazione si riferiscono, in particolare, alla comunicazione e alla diffusione di dati e al trattamento delle informazioni sensibili (in specie, di quelli idonei a rivelare lo stato di salute e le convinzioni religiose) o di dati biometrici relativi a lavoratori alle dipendenze di pubbliche amministrazioni.

2. Il rispetto dei princìpi di protezione dei dati personali

2.1. Considerazioni generali. Anche per i datori di lavoro pubblici il trattamento dei dati personali è disciplinato assicurando un livello elevato di tutela dei diritti e delle libertà fondamentali e conformando il medesimo trattamento ai princìpi di semplificazione, armonizzazione ed efficacia, sia per le modalità di esercizio dei diritti, sia per l'adempimento degli obblighi da parte dei titolari del trattamento (3).

I lavoratori, nel rapporto con il proprio datore di lavoro pubblico, hanno diritto di ottenere che il trattamento dei dati effettuato mediante l'uso di tecnologie telematiche sia conformato al rispetto dei predetti diritti e libertà (4).

Assume quindi particolare rilievo la necessità che i soggetti pubblici colgano l'occasione della progressiva introduzione di nuove tecniche rispetto alle modalità tradizionali di trattamento dei dati su base cartacea per valutare preventivamente come rendere efficienti i propri sistemi informativi, individuando forme adeguate di trattamento che tutelino appieno i lavoratori.

Le cautele e gli accorgimenti devono essere opportunamente graduati tenendo conto anche delle diverse forme del trattamento e della differente natura dei dati comuni e sensibili.

2.2. Liceità, pertinenza, trasparenza. Il datore di lavoro pubblico può lecitamente trattare dati personali dei lavoratori nella misura in cui ciò sia necessario per la corretta gestione del rapporto di lavoro, avendo cura di applicare le previsioni che riguardano le proprie funzioni istituzionali o il rapporto di lavoro, contenute in leggi, regolamenti, contratti e in accordi collettivi, in modo da avvalersi di informazioni personali e modalità di trattamento proporzionate ai singoli scopi.

Il Codice in materia di protezione dei dati personali, anche in attuazione di direttive comunitarie (nn. 95/46/Ce e 2002/58/CE), prescrive che il trattamento di dati personali per la gestione del rapporto di lavoro avvenga, in particolare:

rispettando i princìpi di necessità, di liceità e di qualità dei dati (artt. 3 e 11 del Codice);

attenendosi alle funzioni istituzionali e applicando i presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego (art. 18 del Codice);

dando applicazione effettiva e concreta al principio di indispensabilità nel trattamento dei dati sensibili e giudiziari, il quale vieta di trattare informazioni o di effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità previste specificamente (artt. 4, comma 1, lett. d) ed e), 22, commi 3, 5 e 9, e 112 del Codice);

limitando il trattamento di dati sensibili e giudiziari alle sole informazioni ed operazioni di trattamento individuate e rese pubbliche con l'atto regolamentare adottato in conformità al parere del Garante (artt. 20, 21, 112 e 154 del Codice);

informando preventivamente e adeguatamente gli interessati (art. 13 del Codice);

adottando adeguate misure di sicurezza, idonee a preservare i dati da alcuni eventi tra cui accessi ed utilizzazioni indebiti, rispetto ai quali l'amministrazione può essere chiamata a rispondere anche civilmente e penalmente (artt. 15 e 31 e ss. del Codice).

2.3. Finalità. Il trattamento dei dati personali, anche sensibili, riferibili ai lavoratori deve essere orientato in concreto all'esclusivo o prevalente scopo di adempiere agli obblighi e ai compiti in materia di rapporto di lavoro e di impiego alle dipendenze delle amministrazioni pubbliche.

Oltre alle leggi e ai regolamenti, anche i contratti collettivi (nazionali e integrativi) contengono alcune previsioni che permettono di trattare lecitamente informazioni di natura personale anche per ciò che attiene all'attività sindacale (ad esempio, per determinare il trattamento economico fondamentale ed accessorio, per fruire di permessi o di aspettative sindacali, per accedere a qualifiche, per la mobilità o per la responsabilità disciplinare).

Il trattamento effettuato dal soggetto pubblico deve attenersi in concreto a queste disposizioni e restare compatibile con le finalità per le quali i dati sono stati inizialmente raccolti o già trattati (art. 11, comma 1, lett. b), del Codice).

Particolare attenzione deve essere posta alle disposizioni dei contratti collettivi che prevedono la conoscenza di dati da parte di organizzazioni sindacali, avendo cura che il doveroso rispetto degli obblighi di informativa, consultazione, concertazione e contrattazione che comportano la comunicazione di informazioni alle medesime organizzazioni avvenga nel rispetto dei princìpi di necessità e proporzionalità.

I soggetti pubblici potrebbero peraltro cogliere l'occasione dei rinnovi dei contratti collettivi per verificare l'attualità e la chiarezza di tali previsioni contrattuali, verificando anche la loro adeguatezza rispetto a casi che si verificano in concreto (si pensi al problema della contestuale iscrizione dei lavoratori a più organizzazioni sindacali contestata da alcuna di esse).

In questo quadro occorre anche mantenere distinti i casi in cui è prevista specificamente la comunicazione solo di dati numerici aggregati da quelli in cui, in un'ottica di trasparenza e graduazione dell'accesso delle organizzazioni sindacali ad informazioni personali che risultino necessarie per verificare in conformità alla legge la concreta applicazione delle disposizioni del contratto collettivo da parte del datore di lavoro, è invece consentita (ed è giustificata in rapporto al caso concreto) la conoscenza di dati riferiti a singoli lavoratori.

In tale ottica, nell'ambito della disciplina contrattuale, si potrebbe pertanto prevedere di regola un accesso preliminare del sindacato a dati aggregati, riferiti all'intera struttura lavorativa o a singole unità organizzative ovvero a gruppi di lavoratori e, soltanto in presenza di successive anomalie o di specifiche esigenze di verifica, consentire (in casi espressamente previsti e circostanziati) all'organizzazione sindacale di conoscere anche informazioni personali relative a singoli o a gruppi di lavoratori. Ciò sempreché, nel caso concreto, sia effettivamente necessario per dimostrare la corretta applicazione dei criteri pattuiti e la comunicazione sia limitata alle informazioni pertinenti e non eccedenti rispetto a tale scopo. Resta fermo che l'eventuale successivo trattamento illecito o non corretto delle informazioni acquisite da parte dell'organizzazione sindacale si svolge nella sfera di responsabilità della medesima organizzazione (5).

3. Titolare, responsabile e incaricati del trattamento

3.1. Corretta individuazione delle figure. Resta importante individuare correttamente i soggetti che, a diverso titolo, possono trattare i dati nell'ambito della pubblica amministrazione “titolare” del trattamento (“incaricati”; eventuali “responsabili”), definendo chiaramente le rispettive attribuzioni (artt. 4, comma 1, lett. f), g) e h), 28, 29 e 30 del Codice).

Rinviando per brevità di esposizione ai numerosi pronunciamenti del Garante sul tema, giova ricordare che in linea di principio, per individuare il titolare del trattamento, occorre far riferimento all'amministrazione o ente centrale o locale nel suo complesso, anziché a singole articolazioni interne o alle persone fisiche che l'amministrano o la rappresentano (ad esempio, il ministro, il direttore generale o il presidente) (6).

Nelle amministrazioni più articolate, specie di grandi dimensioni o ramificate sul territorio, è possibile che alcune figure o unità organizzative siano dotate in conformità alla legge di poteri decisionali effettivamente del tutto autonomi riguardo ai trattamenti di dati personali. In tal caso, rispettando in concreto quanto previsto dal Codice (art. 28), tali articolazioni possono essere considerate lecitamente quali “titolari” autonomi o eventuali “contitolari del trattamento” (si pensi, ad esempio, ad una singola direzione generale o area geografica di un'amministrazione ministeriale di particolare complessità organizzativa (7)).

Nel rispetto dei princìpi generali sopra richiamati in materia di trattamento di dati personali (cfr. punto 2), le amministrazioni devono disciplinare le modalità del trattamento, designando gli eventuali soggetti responsabili e, in ogni caso, le persone fisiche incaricate, che possono acquisire lecitamente conoscenza dei dati inerenti alla gestione del rapporto di lavoro, attenendosi alle funzioni svolte e a idonee istruzioni scritte (artt. 4, comma 1, lett. g) e h), 29 e 30).

È, infatti, facoltà delle amministrazioni designare alcuni soggetti (persone fisiche o giuridiche, enti od organismi) quali “responsabili” del trattamento, delineandone analiticamente e per iscritto i compiti attribuiti, e individuando al loro interno, se del caso, ulteriori livelli di responsabilità in base all'organizzazione delle divisioni e degli uffici o alle tipologie di trattamenti, di archivi e di dati, sempreché ciascuno di questi dimostri l'esperienza, la capacità e l'affidabilità richieste dalla legge (art. 29 del Codice).

È necessario invece che ogni lavoratore sia preposto per iscritto, in qualità di “incaricato”, alle operazioni di trattamento e sia debitamente istruito in ordine all'accesso e all'utilizzo delle informazioni personali di cui può venire a conoscenza nello svolgimento della propria prestazione lavorativa. La designazione degli incaricati può essere effettuata nominativamente o, specie nell'ambito di strutture organizzative complesse, mediante atti di preposizione del lavoratore a unità organizzative per le quali venga altresì previamente individuato, per iscritto, l'ambito del trattamento consentito (art. 30 del Codice).

3.2. Medico competente. Anche il datore di lavoro pubblico deve svolgere alcuni trattamenti di dati in applicazione della disciplina in materia di igiene e sicurezza del lavoro (art. 1, commi 1 e 2, d.lg. n. 626/1994 e successive modificazioni e integrazioni).

Tale disciplina, che attua anche alcune direttive comunitarie e si colloca nella cornice più ampia delle misure necessarie a tutelare l'integrità psico-fisica dei lavoratori, pone direttamente in capo al medico competente in materia di igiene e sicurezza nei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlato trattamento dei dati contenuti in cartelle cliniche).

In questo ambito il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l'aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies, 70, 72-undecies e 87 d.lg. n. 626/1994).

Detta cartella è custodita presso l'amministrazione “con salvaguardia del segreto professionale, e consegnata in copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta” (artt. 4, comma 8, e 17, comma 1, lett. d), d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all'Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (artt. 59-sexiesdecies, comma 4, 70, comma 4, 72-undecies, comma 3 e 87, comma 3, lett c), d.lg. n. 626/1994), in originale e in busta chiusa (8).

In relazione a tali disposizioni, al medico competente è consentito trattare dati sanitari dei lavoratori anche mediante annotazione nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate. Ciò, quale che sia il titolare del trattamento effettuato a cura del medico.

Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un'efficace custodia nei locali dell'amministrazione (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti) ma, come detto, “con salvaguardia del segreto professionale” (9).

Il datore di lavoro pubblico è tenuto, su parere del medico competente (o qualora quest'ultimo lo informi di anomalie imputabili all'esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati; in questo specifico contesto il datore di lavoro può accedere al giudizio di idoneità del lavoratore allo svolgimento di date mansioni, anziché alle specifiche patologie accertate (10).

Il medico può farsi assistere da personale sanitario, anche dipendente dello stesso datore di lavoro pubblico, che deve essere designato quale incaricato del trattamento dei dati personali impartendo ad esso specifiche istruzioni per salvaguardare la segretezza delle informazioni trattate (art. 30 del Codice). In tal caso, a prescindere da quale sia il titolare del trattamento e dagli eventuali obblighi in tema di segreto d'ufficio, il medico competente deve predisporre misure idonee a garantire il rispetto del segreto professionale da parte dei propri collaboratori che non siano tenuti per legge al segreto professionale, mettendoli ad esempio a conoscenza di tali disposizioni e delle relative sanzioni (art. 10 del codice di deontologia medica del 16 dicembre 2006; art. 4 del codice deontologico per gli infermieri del maggio del 1999) (11).

4. Dati sensibili e rapporto di lavoro

Le pubbliche amministrazioni devono adottare maggiori cautele se le informazioni personali sono idonee a rivelare profili particolarmente delicati della vita privata dei propri dipendenti quali la salute, le abitudini sessuali, le convinzioni politiche, sindacali, religiose, filosofiche o d'altro genere e l'origine razziale ed etnica (art. 4, comma 1, lett. d), del Codice).

In linea generale il datore di lavoro pubblico può utilizzare informazioni sensibili relative al proprio personale in attuazione della normativa in materia di instaurazione e gestione di rapporti di lavoro di qualunque tipo, per finalità di formazione, nonché per concedere benefici economici e altre agevolazioni (artt. 112, 95 e 68 del Codice).

Come sopra ricordato, il datore di lavoro pubblico deve limitare il trattamento dei dati sensibili e giudiziari alle sole informazioni ed operazioni individuate e rese pubbliche con l'atto regolamentare adottato in conformità al parere del Garante (artt. 20, 21, 112 e 154 del Codice) (12).

Nel perseguire tali finalità occorre comunque rispettare i princìpi di necessità e di indispensabilità che impongono di ridurre al minimo l'utilizzo di dati personali e, quando non si possa prescindere dall'uso di informazioni personali sensibili o giudiziarie, di trattare dati solo in riferimento ai tipi di dati e di operazioni indispensabili in relazione alla specifica finalità di gestione del rapporto di lavoro (artt. 3 e 22 del Codice).

Scaduto il termine transitorio del 28 febbraio 2007, il trattamento da parte di un soggetto pubblico che non sia previsto da tali fonti normative è ora illecito e, oltre all'inutilizzabilità dei dati trattati, può comportare l'adozione di provvedimenti anche giudiziari di blocco o di divieto del trattamento (art. 154 del Codice; art. 3 d.l. 24 giugno 2004, n. 158, come modificato dalla l. 27 luglio 2004, n. 188; art. 11, commi 1, lett. a) e 2, del Codice) (13).

Resta ferma la possibilità per le amministrazioni che non abbiano eventualmente adottato i necessari atti regolamentari entro il suddetto termine, di provvedervi comunque con sollecitudine, al fine rendere leciti i trattamenti dei dati sensibili e giudiziari.

5. Comunicazione di dati personali

5.1. Comunicazione. Specifiche disposizioni legislative o regolamentari individuano i casi in cui l'amministrazione pubblica è legittimata a comunicare informazioni che riguardano i lavoratori a terzi, soggetti pubblici o privati (art. 19 del Codice).

Quando manca una tale previsione specifica non possono essere quindi comunicati dati personali del dipendente (ad esempio, quelli inerenti alla circostanza di un'avvenuta assunzione, allo status o alla qualifica ricoperta, all'irrogazione di sanzioni disciplinari, a trasferimenti del lavoratore come pure altre informazioni contenute nei contratti individuali di lavoro) a terzi quali associazioni (anche di categoria), conoscenti, familiari e parenti.

Devono ritenersi in linea generale lecite le comunicazioni a terzi di informazioni di carattere sensibile relative ad uno o più dipendenti, quando esse siano realmente indispensabili per perseguire le finalità di rilevante interesse pubblico connesse all'instaurazione e alla gestione di rapporti di lavoro da parte di soggetti pubblici di cui all'art. 112 del Codice. Tali comunicazioni possono avere ad oggetto dati individuati nei pertinenti atti regolamentari dell'amministrazione e che siano in concreto indispensabili, pertinenti e non eccedenti in rapporto ai compiti e agli adempimenti che incombono al soggetto pubblico in qualità di datore di lavoro in base alla normativa sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche (artt. 20 e 22 del Codice) (14).

La disciplina di protezione dei dati consente inoltre al datore di lavoro pubblico di rendere conoscibili a terzi dati personali del dipendente in attuazione delle disposizioni che definiscono presupposti, modalità e limiti per l'esercizio del diritto d'accesso a documenti amministrativi (contenenti dati personali) (15) o che prevedono un determinato regime di conoscibilità per talune informazioni (16), ovvero in virtù di una delega conferita dall'interessato.

Oltre a designare i soggetti che possono venire lecitamente a conoscenza dei dati inerenti alla gestione del rapporto di lavoro, quali incaricati o responsabili del trattamento, il datore di lavoro deve adottare particolari cautele anche nelle trasmissioni di informazioni personali che possono intervenire tra i medesimi incaricati o responsabili nelle correnti attività di organizzazione e gestione del personale. In tali flussi di dati occorre evitare, in linea di principio, di fare superflui riferimenti puntuali a particolari condizioni personali riferite a singoli dipendenti, specie se riguardanti le condizioni di salute, selezionando le informazioni di volta in volta indispensabili, pertinenti e non eccedenti (artt. 11 e 22 del Codice) (17).

A tal fine, può risultare utile esplicitare delicate situazioni di disagio personale solo sulla base di espressioni generiche e utilizzando, in casi appropriati, codici numerici, come pure riportare tali informazioni -quale presupposto degli atti adottati- solo nei provvedimenti messi a disposizione presso gli uffici per eventuali interessati e controinteressati (limitandosi quindi a richiamarli anche nelle comunicazioni interne e indicando gli estremi o un estratto del loro contenuto) (18).

5.2 Rapporti con le organizzazioni sindacali. Le pubbliche amministrazioni possono comunicare a terzi in forma realmente anonima dati ricavati dalle informazioni relative a singoli o a gruppi di lavoratori: si pensi al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate nelle varie articolazioni organizzative, agli importi di trattamenti stipendiali o accessori individuati per fasce o qualifiche/livelli professionali, anche nell'ambito di singole funzioni o unità organizzative.

Sulla base delle disposizioni dei contratti collettivi, i criteri generali e le modalità inerenti a determinati profili in materia di gestione del rapporto di lavoro sono oggetto di specifici diritti di informazione sindacale preventiva o successiva.

Ad esclusione dei casi in cui il contratto collettivo applicabile preveda espressamente che l'informazione sindacale abbia ad oggetto anche dati nominativi del personale per verificare la corretta attuazione di taluni atti organizzativi (19), l'amministrazione può fornire alle organizzazioni sindacali dati numerici o aggregati e non anche quelli riferibili ad uno o più lavoratori individuabili (20). É il caso, ad esempio, delle informazioni inerenti ai sistemi di valutazione dell'attività dei dirigenti, alla ripartizione delle ore di straordinario e alle relative prestazioni, nonché all'erogazione dei trattamenti accessori (21).

Resta disponibile per l'organizzazione sindacale anche la possibilità di presentare istanze di accesso a dati personali attinenti ad uno o più lavoratori su delega o procura (art. 9, comma 2, del Codice), come pure la facoltà di esercitare il diritto d'accesso a documenti amministrativi in materia di gestione del personale, nel rispetto delle condizioni, dei limiti e delle modalità previsti dalle norme vigenti e per salvaguardare un interesse giuridicamente rilevante di cui sia portatore il medesimo sindacato (artt. 59 e 60 del Codice) (22). Il rifiuto, anche tacito, dell'accesso ai documenti amministrativi, è impugnabile presso il tribunale amministrativo regionale, la Commissione per l'accesso presso la Presidenza del Consiglio dei ministri o il difensore civico (artt. 25 e ss. l. 7 agosto 1990, n. 241; art. 6 d.P.R. 12 aprile 2006, n. 184).

L'amministrazione può anche rendere note alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei relativi iscritti, in conformità alle pertinenti disposizioni del contratto applicabile (23) e alle misure di sicurezza previste dal Codice (artt. 31-35).

5.3. Modalità di comunicazione. Fuori dei casi in cui forme e modalità di divulgazione di dati personali siano regolate specificamente da puntuali previsioni (cfr. art. 174, comma 12, del Codice), l'amministrazione deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure più opportune per prevenire la conoscibilità ingiustificata di dati personali, in particolare se sensibili, da parte di soggetti diversi dal destinatario, ancorché incaricati di talune operazioni di trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l'interessato a ritirare personalmente la documentazione presso l'ufficio competente; ricorrendo a comunicazioni telematiche individuali).

L'utilizzo del telefax come mezzo di comunicazione è consentito sebbene, in taluni casi, specifiche disposizioni prevedano apposite modalità di inoltro delle comunicazioni, come, ad esempio, nell'ambito di procedimenti disciplinari (24). Anche per il telefax si devono comunque adottare opportune cautele che favoriscano la conoscenza dei documenti da parte delle sole persone a ciò legittimate.

6. Diffusione di dati personali

La diffusione di dati personali riferiti ai lavoratori può avvenire quando è prevista espressamente da disposizioni di legge o di regolamento (artt. 4, comma 1, lett. m) e 19, comma 3, del Codice), anche mediante l'uso delle tecnologie telematiche (art. 3 d.lg. 7 marzo 2005, n. 82, recante il “Codice dell'amministrazione digitale” ).

A parte quanto eventualmente previsto sul piano normativo per specifiche categorie di atti, l'amministrazione, sulla base di apposite disposizioni regolamentari può, infatti, valorizzare anche l'utilizzo di reti telematiche per mettere a disposizione atti e documenti contenenti dati personali (es. concorsi o a selezioni pubbliche) nel rispetto dei princìpi di necessità, pertinenza e non eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice).

Occorre, poi, una specifica valutazione per selezionare le informazioni eventualmente idonee a rivelare lo stato di salute degli interessati, la cui diffusione è vietata (artt. 22, comma 8, del Codice). A tale divieto non è consentito derogare invocando generiche esigenze di pubblicità connesse alla trasparenza delle procedure in materia di organizzazione del personale e degli uffici, come quelle relative alla mobilità dei dipendenti pubblici (25). Non è ad esempio consentito diffondere i nominativi degli aventi diritto al collocamento obbligatorio contenuti in elenchi e graduatorie, atteso che il divieto di diffusione dei dati idonei a rivelare lo stato di salute è ribadito espressamente dal Codice anche in relazione allo svolgimento delle attività di concessione di benefici ed agevolazioni previste dalla legge e dai regolamenti (art. 68, comma 3, del Codice) (26).

6.1 Dati relativi a concorsi e selezioni. Nel quadro delle attività delle pubbliche amministrazioni si procede comunque, di regola, alla pubblicazione di graduatorie e di esiti di concorsi e selezioni pubbliche.

Ad esempio, le graduatorie dei vincitori di concorsi per accedere agli impieghi nelle pubbliche amministrazioni o per attribuire specifici incarichi professionali devono essere pubblicate nel bollettino ufficiale della Presidenza del Consiglio dei ministri o dell'amministrazione interessata, dandone, se previsto, contestuale avviso sulla Gazzetta Ufficiale (27). Un analogo regime di conoscibilità è previsto per le procedure di reclutamento dei professori universitari di ruolo e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti dalle commissioni giudicatrici per le valutazioni comparative e negli annessi giudizi individuali e collegiali espressi sui candidati (28).

La diffusione, che l'amministrazione può lecitamente porre in essere in base a specifiche previsioni legislative o regolamentari, deve avere ad oggetto solo i dati personali pertinenti e non eccedenti ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando (elenchi nominativi ai quali vengano abbinati i risultati di prove intermedie, elenchi degli ammessi alle prove scritte o orali, punteggi riferiti a singoli argomenti di esame; punteggi totali ottenuti).

Non risulta lecito riportare negli atti delle graduatorie da pubblicare altre tipologie di informazioni non pertinenti quali, ad esempio, recapiti di telefonia fissa o mobile o il codice fiscale (29).

Anche in tale ambito i soggetti pubblici possono avvalersi di nuove tecnologie per facilitare le comunicazioni con gli interessati riguardanti concorsi o selezioni pubbliche, mediante, ad esempio, la ricezione on-line di domande di partecipazione a concorsi e selezioni, corredate di diversi dati personali. A tale proposito va rilevato che le previsioni normative che disciplinano la pubblicazione di graduatorie, esiti e giudizi concorsuali rendono, in linea generale, lecita l'operazione di diffusione dei relativi dati personali a prescindere dal mezzo utilizzato.

La disciplina sulla protezione dei dati personali regola (v. art. 19, c. 3, del Codice) la diffusione di tali informazioni in maniera tendenzialmente uniforme, sia che essa avvenga attraverso una pubblicazione cartacea, sia attraverso la messa a disposizione su Internet mediante una pagina web (30).

Va tuttavia evidenziato che le caratteristiche di Internet consentono a chiunque, per effetto dei comuni motori di ricerca esterni ai siti, reperire indiscriminatamente e in tempo reale un insieme consistente di informazioni personali rese disponibili in rete, più o meno aggiornate e di natura differente (31).

Nell'utilizzare tale strumento di diffusione occorre, quindi, prevedere forme adeguate di selezione delle informazioni che potrebbero essere altrimenti aggregate massivamente mediante un comune motore di ricerca esterno ai siti. Si pensi alle pagine web contenenti dati relativi a esiti, graduatorie e giudizi di valutazione, che in termini generali dovrebbero essere conosciute più appropriatamente solo consultando un determinato sito Internet, oppure attribuendo solo alle persone interessate una chiave personale di accesso (a vari dati relativi alla procedura, oppure solo a quelli che li riguardano), o predisponendo, nei siti istituzionali, aree ad accesso parimenti selezionato nelle quali possono essere riportate ulteriori informazioni accessibili anche ai controinteressati (32).

Ancorché, talvolta, la disciplina normativa di settore preveda espressamente forme specifiche e circoscritte di divulgazione (mediante, ad esempio, la sola messa a disposizione di documenti presso gli uffici o la sola affissione di atti in bacheche nei locali dell'amministrazione, ovvero mediante materiale affissione all'albo pretorio (33)),tali forme di pubblicazione non autorizzano, di per sé, a trasporre tutti i documenti contenenti dati personali così pubblicati in una sezione del sito Internet dell'amministrazione liberamente consultabile. Al tempo stesso, ciò non preclude all'amministrazione di riprodurre in rete alcuni dei predetti documenti, sulla base di una valutazione responsabile e attenta ai limiti posti dai princìpi di pertinenza e non eccedenza.

In ogni caso, è ovviamente consentita la diffusione in Internet di un avviso che indichi il periodo durante il quale determinati documenti sono consultabili presso l'amministrazione (34).

6.2 Dati relativi all'organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici. Alcuni specifici obblighi normativi -taluni dei quali si richiamano di seguito a titolo meramente esemplificativo- impongono ad amministrazioni pubbliche di rendere noti, attraverso i propri siti Internet, determinati dati personali concernenti i propri dipendenti (es. organigramma degli uffici con l'elenco dei nominativi dei dirigenti; elenco delle caselle di posta elettronica istituzionali attive). (35)

Tali dati, sebbene siano di fatto disponibili in Internet, sono utilizzabili da terzi (in particolare, gli indirizzi di posta elettronica) solo in relazione ad eventi, comunicazioni e scopi correlati alle funzioni istituzionali e al ruolo ricoperto dall'interessato all'interno dell'amministrazione. I medesimi dati non sono quindi utilizzabili liberamente da chiunque per inviare, ad esempio, comunicazioni elettroniche a contenuto commerciale o pubblicitario (36).

In virtù della disciplina sul riordino della dirigenza statale le amministrazioni dello Stato possono altresì diffondere in Internet i dati personali dei dirigenti inquadrati nei ruoli istituiti da ciascuna amministrazione (art. 23 d.lg. 30 marzo 2001, n. 165), nel rispetto dei princìpi di completezza, esattezza, aggiornamento, pertinenza e non eccedenza dei dati (art. 11 del Codice) (37).

Altre disposizioni di settore prevedono, inoltre, specifici regimi di pubblicità per talune informazioni personali concernenti le retribuzioni, i livelli stipendiali o le situazioni patrimoniali di titolari di cariche e incarichi pubblici.

A titolo meramente esemplificativo, si menziona il caso delle amministrazioni e degli organismi tenuti a pubblicare sui propri siti Internet i compensi e le retribuzioni degli amministratori delle società partecipate direttamente o indirettamente dallo Stato, dei dirigenti con determinato incarico (conferito ai sensi dell'art. 19, comma 6, del d.lg. 30 marzo 2001, n. 165), nonché dei consulenti, dei membri di commissioni e di collegi e dei titolari di qualsivoglia incarico corrisposto dallo Stato, da enti pubblici o da società a prevalente partecipazione pubblica non quotate in borsa (38).

Un ampio regime di conoscibilità è previsto da specifiche disposizioni legislative anche per i livelli stipendiali e le situazioni patrimoniali di parlamentari e consiglieri di enti locali, seppure mediante differenti modalità di diffusione (39). Alcune disposizioni permettono inoltre al datore di lavoro pubblico di acquisire, ma non di pubblicare, taluni dati personali relativi alla situazione patrimoniale dei propri dirigenti e, se vi consentono, del coniuge e dei figli conviventi, previa idonea informativa sul trattamento che ne verrà effettuato (art. 13 del Codice). Le medesime disposizioni non consentono, tuttavia, alle amministrazioni di conoscere l'integrale contenuto delle dichiarazioni dei redditi, nelle quali possono essere contenute informazioni eccedenti rispetto alla ricostruzione della situazione patrimoniale degli interessati, alcune delle quali aventi –peraltro- anche natura “sensibile” (si pensi, ad esempio, ad alcune particolari tipologie di spese per le quali sono riconosciute apposite detrazioni d'imposta) (40).

6.3. Atti in materia di organizzazione degli uffici. Salvo che ricorra una delle ipotesi sopra richiamate o previste da specifiche disposizioni legislative o regolamentari, non è di regola lecito diffondere informazioni personali riferite a singoli lavoratori attraverso la loro pubblicazione in comunicazioni e documenti interni affissi nei luoghi di lavoro o atti e circolari destinati alla collettività dei lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi, iscrizione e/o adesione di singoli dipendenti ad associazioni.

In presenza di disposizioni legislative o regolamentari che prevedono forme di pubblicazione obbligatoria delle deliberazioni adottate dall'amministrazione (41) o degli atti conclusivi di taluni procedimenti amministrativi occorre, poi, valutare con attenzione le stesse tecniche di redazione dei provvedimenti e delle deliberazioni in materia di organizzazione del personale. Nel rispetto dell'obbligo di adeguata motivazione degli atti amministrativi (42) vanno pertanto selezionate le informazioni da diffondere alla luce dei princìpi di pertinenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute (artt. 11 e 22 del Codice). Un'attenta valutazione, nei termini sopra richiamati, è indispensabile soprattutto quando vengono in considerazione informazioni sensibili o di carattere giudiziario: si pensi, ad esempio, agli atti in materia di concessione dei benefici previsti dalla legge 5 febbraio 1992, n. 104 e ai provvedimenti di irrogazione di sanzioni disciplinari o relativi a controversie giudiziarie nelle quali siano coinvolti singoli dipendenti (43).

Con specifico riferimento alle finalità di applicazione della disciplina in materia di concessione di benefici economici o di abilitazioni, ad esempio, il trattamento può comprendere la diffusione dei dati sensibili nei soli casi in cui ciò sia indispensabile per la trasparenza delle attività medesime, in conformità alle leggi, e per finalità di vigilanza e di controllo conseguenti alle attività medesime, fermo restando, comunque, il divieto di diffusione dei dati idonei a rivelare lo stato di salute (art. 68, comma 3, del Codice).

Ove costituiscano presupposto dei provvedimenti adottati, tali informazioni vanno riportate solo negli atti a disposizione negli uffici consultabili esclusivamente da interessati e controinteressati, omettendo quindi di dettagliarle nel corpo degli atti da pubblicare e richiamandone soltanto gli estremi e/o un estratto dei relativi atti d'ufficio.

6.4. Cartellini identificativi. Analogamente, determina un'ipotesi di diffusione dei dati personali l'esibizione degli stessi su cartellini identificativi, appuntati, ad esempio, sull'abito o sulla divisa del personale di alcune strutture della pubblica amministrazione o di concessionari pubblici, in attuazione di taluni atti amministrativi di natura organizzativa, a livello sia nazionale, sia locale (44).

Nell'ambito del lavoro alle dipendenze delle pubbliche amministrazioni i cartellini identificativi possono rappresentare un valido strumento per garantire trasparenza ed efficacia dell'azione amministrativa (45), nonché per migliorare il rapporto fra operatori ed utenti.

Nel selezionare i dati personali destinati ad essere diffusi attraverso i cartellini identificativi, le amministrazioni sono tenute a rispettare i princìpi di pertinenza e non eccedenza dei dati in rapporto alle finalità perseguite (art. 11 del Codice), specie in assenza di necessarie disposizioni di legge o regolamento che prescrivano l'adozione per determinati dipendenti di cartellini identificativi e ne individuino eventualmente anche il relativo contenuto.

In tali ipotesi, alla luce di specifiche esigenze di personalizzazione e di umanizzazione del servizio e/o di collaborazione da parte dell'utente può risultare giustificato, in casi particolari e con riferimento a determinate categorie di dipendenti, riportare nei cartellini elementi identificativi ulteriori rispetto alla qualifica, al ruolo professionale, alla fotografia o ad un codice identificativo quali, ad esempio, le loro generalità (si pensi alle prestazioni sanitarie in regime di ricovero ospedaliero e al rapporto fiduciario che si instaura tra il paziente e gli operatori sanitari coinvolti).

7. Impronte digitali e accesso al luogo di lavoro

Anche nell'ambito del pubblico impiego (46), non è consentito utilizzare in modo generalizzato sistemi di rilevazione automatica delle presenze dei dipendenti mediante la raccolta di dati biometrici, specie se ricavati dalle impronte digitali. I dati biometrici, per la loro peculiare natura, richiedono l'adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l'abusiva “ricostruzione” dell'impronta digitale, partendo dal modello di riferimento (template), e la sua ulteriore “utilizzazione” a loro insaputa.

7.1. Princìpi generali. Il trattamento dei dati personali relativi alla rilevazione dell'orario di lavoro è riconducibile alle finalità perseguite dai soggetti pubblici quali datori di lavoro legittimati ad accertare il rispetto dell'orario di lavoro mediante “forme di controlli obiettivi e di tipo automatizzato” (47) (e in taluni casi a garantire speciali livelli di sicurezza), ma deve essere effettuato nel pieno rispetto della disciplina in materia di protezione dei dati personali.

Il principio di necessità impone a ciascuna amministrazione titolare del trattamento di accertare se la finalità perseguita possa essere realizzata senza dati biometrici o evitando ogni eccesso nel loro utilizzo che ne comporti un trattamento sproporzionato (artt. 3 e 11 del Codice). Devono essere quindi valutati preventivamente altri sistemi, dispositivi e misure di sicurezza fisiche e logicistiche che possano assicurare una puntuale e attendibile verifica delle presenze e degli ingressi sul luogo di lavoro.

Resta in particolare privo di giuridico fondamento l'utilizzo di sistemi di rilevazione delle impronte digitali per verificare l'esatto adempimento di prestazioni lavorative, ove siano attivabili misure “convenzionali” non lesive dei diritti della persona quali, ad esempio, apposizioni di firme anche in presenza di eventuale personale incaricato, fogli di presenza o sistemi di timbratura mediante badge magnetico.

Di regola, non è pertanto consentito il trattamento di dati relativi alle impronte digitali per accertare le ore di lavoro prestate effettivamente dal personale dislocato anche in sedi distaccate o addetto a servizi esterni, con riferimento, ad esempio, all'esigenza di computare con sistemi oggettivi le turnazioni, l'orario flessibile, il recupero, i permessi, il lavoro straordinario, i buoni pasto, nonché di prevenire eventuali usi abusivi o dimenticanze del badge.

Non può desumersi alcuna approvazione implicita dal semplice inoltro al Garante di note relative a progetti di installazione di impianti di rilevazione di impronte digitali, cui eventualmente non segua un esplicito riscontro dell'Autorità.

7.2. Casi particolari. Di regola, sistemi di rilevazione di impronte digitali nel luogo di lavoro possono essere quindi attivati soltanto per particolari esigenze di controllo dell'accesso a speciali aree dei luoghi di lavoro in cui si debbano assicurare elevati e specifici livelli di sicurezza, in relazione a specifiche necessità quali, ad esempio, la destinazione dell'area interessata:

allo svolgimento di attività aventi particolare carattere di segretezza, ovvero prestate da personale selezionato e impiegato in attività che comportano la necessità di trattare informazioni rigorosamente riservate (es. accesso a sale operative ove confluiscono segnalazioni afferenti alla sicurezza anticrimine; aree adibite ad attività inerenti alla difesa e alla sicurezza dello Stato; ambienti di torri di controllo aeroportuali);
alla conservazione di oggetti di particolare valore o la cui disponibilità deve essere ristretta ad un numero circoscritto di dipendenti in quanto un loro utilizzo improprio può determinare una grave e concreta situazione di rischio per la salute e l'incolumità degli stessi o di terzi (es. ambienti ove sono custodite sostanze stupefacenti o psicotrope).
Nelle ipotesi sopramenzionate il trattamento di dati relativi alle impronte digitali è ammesso a condizione che:

sia sottoposto con esito positivo –di regole, a seguito di un interpello del titolare (48) – alla verifica preliminare, che l'Autorità si riserva di effettuare ai sensi dell'art. 17 del Codice anche per determinate categorie di titolari o di trattamenti;
venga effettuata preventivamente la notificazione al Garante (artt. 37, comma 1, lett. a) e 38 del Codice);
non sia comunque registrata l'immagine integrale dell'impronta digitale, bensì solo il modello di riferimento da essa ricavato (template);
tale modello non sia archiviato in una memoria centralizzata, bensì in un supporto posto nell'esclusiva disponibilità dell'interessato (smart card o dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale);
sia fornita ai dipendenti interessati un'informativa specifica per il trattamento in questione (art. 13 del Codice).

8. Dati idonei a rivelare lo stato di salute

8.1. Dati sanitari. Il datore di lavoro pubblico deve osservare cautele particolari anche per il trattamento dei dati sensibili (artt. 4, comma 1, lett. d), 20 e 112 del Codice) e, segnatamente, di quelli idonei a rivelare lo stato di salute.

Nel trattamento di queste informazioni l'amministrazione deve rispettare anzitutto i princìpi di necessità e di indispensabilità, valutando specificamente il rapporto tra i dati sensibili e gli adempimenti derivanti da compiti e obblighi di volta in volta previsti dalla legge (artt. 20 e 22 del Codice). È importante valorizzare tali princìpi nell'applicare disposizioni di servizio e regolamenti interni precedenti alla disciplina in materia di protezione dei dati personali.

In tale quadro non risultano, ad esempio, lecite le modalità -utilizzate da amministrazioni militari e forze di polizia, a fini di organizzazione del lavoro e/o di turni di servizio- che prevedono la redazione di un elenco nominativo di ufficiali o agenti in licenza, recante:

l'indicazione “per convalescenza” o “in aspettativa”, per regolare l'accesso alla caserma del personale assente dal servizio (49);

l'indicazione, su ordini di servizio o altri atti affissi nei luoghi di lavoro, i motivi giustificativi delle assenze del personale (utilizzando, ad esempio, diciture quali “a riposo medico”).

Particolari accorgimenti per la gestione dei dati sensibili possono essere previsti anche da norme estranee al Codice in materia di protezione dei dati personali, ma volte comunque a contenere, nei limiti dell'indispensabile, i dati dei quali il datore di lavoro può venire a conoscenza per instaurare e gestire il rapporto di lavoro (50). La disciplina contenuta nel Codice deve essere quindi coordinata e integrata (cfr. punto 3.2.) con altre regole settoriali (51) o speciali (52).

8.2. Assenze per ragioni di salute. Riguardo al trattamento di dati idonei a rivelare lo stato di salute, la normativa sul rapporto di lavoro e le disposizioni contenute in contratti collettivi possono giustificare il trattamento dei dati relativi a casi di infermità che determinano un'incapacità lavorativa (temporanea o definitiva), con conseguente accertamento di condizioni di salute del lavoratore da parte dell'amministrazione di appartenenza (53), anche al fine di accertare l'idoneità al servizio, alle mansioni o allo svolgimento di un proficuo lavoro (54).

Tra questi ultimi può rientrare anche una informazione relativa all'assenza dal servizio per malattia, indipendentemente dalla circostanza che sia contestualmente indicata esplicitamente la diagnosi (55).

Non diversamente, il datore di lavoro può in vari casi trattare legittimamente dati sensibili relativi all'invalidità o all'appartenenza a categorie protette, nei modi e per le finalità prescritte dalla vigente normativa in materia (art. 112, comma 2, lett. a) del Codice) (56).

A tale riguardo va rilevata la sussistenza di specifici obblighi normativi nei riguardi del lavoratore per consentire al datore di lavoro di verificare le sue reali condizioni di salute nelle forme di legge (57). Per attuare tali obblighi è ad esempio previsto che venga fornita all'amministrazione di appartenenza un'apposita documentazione a giustificazione dell'assenza, consistente in un certificato medico contenente la sola indicazione dell'inizio e della durata presunta dell'infermità: c.d. “prognosi” (58). In assenza di speciali disposizioni di natura normativa, che dispongano diversamente per specifiche figure professionali (59), il datore di lavoro pubblico non è legittimato a raccogliere certificazioni mediche contenenti anche l'indicazione della diagnosi (60).

Anche nei casi in cui la raccolta dei dati relativi alla diagnosi sia effettuata lecitamente sulla base di tali disposizioni, in conformità ai princìpi di proporzionalità e indispensabilità, non è consentito all'amministrazione di appartenenza trascrivere nei documenti caratteristici o matricolari del personale le indicazioni sulla prognosi e la diagnosi contenute nei certificati prodotti dall'interessato per giustificare le assenze dal servizio (artt. 11, comma 1, lett. e) e 22, comma 9, del Codice) (61). A tale riguardo, va anzi rilevato che, qualora il lavoratore produca documentazione medica recante anche l'indicazione della diagnosi insieme a quella della prognosi, l'amministrazione (salvi gli speciali casi eventualmente previsti nei termini sopra indicati) deve astenersi dall'utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice) invitando anche il personale a non produrne altri con le medesime caratteristiche (62).

In linea generale, all'esito delle visite di controllo sullo stato di infermità -effettuate da medici dei servizi sanitari pubblici (art. 5 l. 20 maggio 1970, n. 300) (63) -, il datore di lavoro pubblico è legittimato a conoscere i dati personali dei lavoratori riguardanti la capacità o l'incapacità al lavoro e la prognosi riscontrata, con esclusione di qualsiasi informazione attinente alla diagnosi (64).

In tale quadro, il datore di lavoro può, al fine di far valere i propri diritti in relazione a fenomeni di ritenuto assenteismo e di eventuale non veritiera certificazione sanitaria, redigere note informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle singole assenze e individuandone i destinatari nel rispetto dei princìpi di indispensabilità, pertinenza e non eccedenza (65).

Sulla base degli elementi acquisiti da segnalazioni e quesiti pervenuti all'Autorità, risulta giustificata, alla luce delle disposizioni contenute nei contratti collettivi, la conoscenza da parte dell'amministrazione di appartenenza di informazioni personali relative all'effettuazione di visite mediche, prestazioni specialistiche o accertamenti clinici, nonché alla presenza di patologie che richiedono terapie invalidanti (66), quando il dipendente richiede di usufruire del trattamento di malattia o di permessi retribuiti per le assenze correlate a tali esigenze.

8.3. Denuncia all'Inail. Per dare esecuzione ad obblighi di comunicazione relativi a dati sanitari, in taluni casi il datore di lavoro può anche venire a conoscenza delle condizioni di salute del lavoratore.

Tra le fattispecie più ricorrenti deve essere annoverata la denuncia all'istituto assicuratore (Inail) avente ad oggetto infortuni e malattie professionali occorsi ai lavoratori; essa, infatti, per espressa previsione normativa, deve essere corredata da specifica certificazione medica (artt. 13 e 53 d.P.R. n. 1124/1965).

In tali casi l'amministrazione, pur potendo conoscere la diagnosi, deve comunicare all'ente assicurativo solo le informazioni sanitarie relative o collegate alla patologia denunciata, anziché dati sulla salute relativi ad altre assenze che si siano verificate nel corso del rapporto di lavoro, la cui eventuale comunicazione sia eccedente e non pertinente –con la conseguente loro inutilizzabilità–, trattandosi di dati non rilevanti nel caso oggetto di denuncia (art. 11, commi 1 e 2, del Codice) (67).

8.4. Visite medico-legali. Le pubbliche amministrazioni possono trattare legittimamente dati idonei a rivelare lo stato di salute dei propri dipendenti, non solo per accertare, anche d'ufficio, attraverso le strutture sanitarie pubbliche competenti, la persistente idoneità al servizio, alle mansioni o allo svolgimento di un proficuo lavoro (68), ma anche per riconoscere la dipendenza da causa di servizio, per concedere trattamenti pensionistici di privilegio o l'equo indennizzo (69) ovvero per accertare, sempre per fini pensionistici, la sussistenza di stati invalidanti al servizio o di inabilità non dipendenti da causa di servizio (artt. 20 e 112, comma 2, lett. d) del Codice) (70).

Nel disporre tali accertamenti le amministrazioni possono comunicare ai collegi medici competenti i dati personali sensibili del dipendente dei quali dispongano, nel rispetto del principio di indispensabilità (art. 22, commi 1, 5 e 9) (71); devono inoltre conformare il trattamento dei dati sanitari del lavoratore secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato, anche in riferimento al diritto alla protezione dei dati personali (cfr. par. 4.3) (72).

Analoghi accorgimenti devono essere adottati dagli organismi di accertamento sanitario all'atto sia della convocazione dell'interessato a visita medico-collegiale, sia della comunicazione dell'esito degli accertamenti effettuati all'amministrazione di appartenenza del lavoratore, ed eventualmente all'interessato medesimo. In particolare, nel caso di accertamenti sanitari finalizzati ad accertare l'idoneità al servizio, alle mansioni o a proficuo lavoro del dipendente, alla luce del principio di indispensabilità, i collegi medici devono trasmettere all'amministrazione di appartenenza dell'interessato il relativo verbale di visita con la sola indicazione del giudizio medico-legale di idoneità, inidoneità o di altre forme di inabilità (73).

Qualora siano trasmessi dagli organismi di accertamento sanitario verbali recanti l'indicazione della diagnosi dell'infermità o della lesione che determinano un'incapacità lavorativa, i datori di lavoro non possono, comunque, utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice).

8.5. Abilitazioni al porto d'armi e alla guida. In conformità alle norme sulle autorizzazioni di polizia per la detenzione ed il porto d'armi, le amministrazioni possono di regola trattare i dati relativi agli esiti delle visite medico-legali cui sottopongono i propri dipendenti per consentire l'adozione da parte degli uffici competenti dei provvedimenti sull'arma di servizio, ove si tratti di agenti di pubblica sicurezza, abilitati al porto di pistola (74).

La normativa di settore e le disposizioni contenute nei contratti collettivi non autorizzano, invece, le pubbliche amministrazioni a comunicare agli uffici competenti del Dipartimento per i trasporti terrestri informazioni idonee a rivelare lo stato di salute dei propri dipendenti, ancorché acquisite legittimamente, per consentire di verificare la persistenza in capo a questi ultimi dei requisiti fisici e psichici previsti dalla legge per il conseguimento della patente di guida (75). Allo stato dell'attuale normativa tale attività comporta, infatti, un flusso di dati personali sensibili verso l'amministrazione dei trasporti che non risulta trovare una base di legittimazione in un'idonea disposizione normativa (76), né risulta altrimenti riconducibile alle finalità di rilevante interesse pubblico connesse alla gestione di rapporti di lavoro da parte dell'amministrazione di appartenenza dell'interessato (art. 112 del Codice) (77).

Siffatte operazioni di comunicazione non possono ritenersi lecite anche se effettuate da forze armate e di polizia che, in base al Codice della strada, provvedano direttamente nei riguardi del personale in servizio all'individuazione e all'accertamento dei requisiti necessari alla guida dei veicoli in loro dotazione e al rilascio del relativo titolo abilitativo (78), attesa la diversità dei presupposti per il conferimento (o l'eventuale sospensione o ritiro) della patente militare rispetto a quella civile e la sfera di discrezionalità ad esse conferite (79).

8.6. Altre informazioni relative alla salute. Devono essere presi in considerazione altri casi nei quali può effettuarsi un trattamento di dati relativi alla salute del lavoratore (e anche di suoi congiunti), al fine di permettergli di godere dei benefici di legge: si pensi, ad esempio, alle agevolazioni previste per l'assistenza a familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari.

In attuazione dei princìpi di indispensabilità, pertinenza e non eccedenza, in occasione di istanze volte ad usufruire dei congedi a favore dei lavoratori con familiari disabili in situazione di gravità, l'amministrazione di appartenenza non deve venire a conoscenza di dati personali del congiunto portatore di handicap relativi alla diagnosi o all'anamnesi accertate dalle commissioni mediche indicate dall'art. 4 della l. 5 febbraio 1992, n. 104 (80). A tal fine, infatti, il lavoratore deve presentare al datore di lavoro una certificazione dalla quale risulti esclusivamente l'accertata condizione di handicap grave per opera delle commissioni mediche di cui all'art. 1 della legge 15 ottobre 1990, n. 295 (81).

Diversamente, per usufruire di permessi o congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a produrre alla propria amministrazione idonea documentazione medica attestante le gravi infermità o le gravi patologie da cui risultano affetti i propri familiari (82).

Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza di un proprio dipendente o di un familiare di questi, in caso di richieste di accesso o concorso a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l'onere di presentare (nei termini prescritti dai contratti collettivi e dagli accordi di lavoro per il pubblico impiego) specifica documentazione medica al datore di lavoro (83).

9. Dati idonei a rivelare le convinzioni religiose

Analoghe cautele devono essere osservate nel trattamento di altre tipologie di informazioni sensibili relative al lavoratore, quali quelle idonee a rivelarne le convinzioni religiose. Il trattamento di queste informazioni deve ritenersi in via generale lecito soltanto ove risulti indispensabile per la gestione da parte dei soggetti pubblici del rapporto di lavoro e di impiego, e, in particolare, per consentire l'esercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni, in conformità alle disposizioni di legge e di regolamento che regolano i rapporti tra lo Stato e le medesime confessioni.

Ad esempio, i dati sulle convinzioni religiose possono venire in considerazione per la concessione dei permessi per festività religiose su specifica richiesta dell'interessato motivata per ragioni di appartenenza a una determinata confessione (84). Le convinzioni religiose potrebbero emergere, inoltre, in relazione al contesto in cui sono trattate o al tipo di trattamento effettuato, da alcune particolari scelte del lavoratore, rispondenti a determinati dettami religiosi, per il servizio di mensa eventualmente apprestato presso il luogo di lavoro.

Inoltre, in base alle specifiche norme sull'accesso agli impieghi nelle pubbliche amministrazioni e le modalità di svolgimento dei concorsi, dei concorsi unici e delle altre forme di assunzione nei pubblici impieghi, le prove del concorso scritte e orali non possono aver luogo, ai sensi della legge 8 marzo 1989, n. 101 , nei giorni di festività religiose ebraiche rese note con decreto del Ministro dell'interno mediante pubblicazione nella Gazzetta Ufficiale della Repubblica, nonché nei giorni di festività religiose valdesi (85).

In tale quadro, pertanto, nel fissare il diario delle prove concorsuali per l'accesso ai pubblici impieghi, non risulta giustificata la raccolta sistematica e preventiva dei dati relativi alle convinzioni religiose dei predetti candidati (86) essendo sufficiente fissare le prove in giorni non coincidenti con dette festività.

(1) Provv. 23 novembre 2006, n. 53, in www.garanteprivacy.it, doc. web n. 1364099, e in G.U. 7 dicembre 2006, n. 285.

(2) Anche per le presenti linee guida si è tenuto conto della Raccomandazione n. R (89) 2 del Consiglio d'Europa relativa alla protezione dei dati a carattere personale utilizzati ai fini dell'occupazione, del Parere n. 8/2001 sul trattamento dei dati personali nel contesto dell'occupazione, reso il 13 settembre 2001 dal Gruppo Art. 29 dei Garanti europei (in http://ec.europa.eu), nonché del Code of practice, “Protection of workers' personal data”, approvato dall'Organizzazione internazionale del lavoro (Oil).

(3) Art. 2, comma 2, del Codice.

(4) Art. 2, comma 5, del Codice dell'amministrazione digitale (d.lg. 7 marzo 2005, n. 82 così come modificato dal d.lg. 4 aprile 2006, n. 159).

(5) L'organizzazione sindacale potrà a sua volta comunicare a terzi o diffondere i dati personali ottenuti dall'amministrazione soltanto previa acquisizione del consenso informato dei dipendenti interessati o di altro presupposto equipollente (art. 24 del Codice).

(6) Provv. 30 dicembre 2003, in www.garanteprivacy.it, doc. web n. 1085621.

(7) Note 9 dicembre 1997, ivi, doc. web nn. 30915 e 39785.

(8) Cfr. circolare Ispesl 3 marzo 2003, n. 2260.

(9) Art. 4, comma 8, d.lg. 19 settembre 1994, n. 626.

(10) Provv. 23 novembre 2006, in www.garanteprivacy.it, doc. web n. 1364099.

(11) Provv. 9 novembre 2005, in www.garanteprivacy.it, doc. web n. 1191411.

(12) A titolo di esempio, oltre ad alcuni regolamenti concernenti amministrazioni centrali (Ministero della difesa, d.m. 13 aprile 2006, n. 203, in G.U. 1° giugno 2006, n. 126; Ministero dell'interno, d.m. 21 giugno 2006, n. 244, in G.U. 9 agosto 2006, n. 184, S.O.; Ministero della pubblica istruzione, d.m. 7 dicembre 2006, n. 305, in G.U. 15 gennaio 2007, n. 11; Ministero delle infrastrutture, d.m. 9 febbraio 2007, n. 21, in G.U. 16 marzo 2007, n. 63; Ministero della giustizia, d.m. 12 dicembre 2006, n. 306, in G.U. 15 gennaio 2007, n. 11; Ministero dell'università e della ricerca, d.m. 28 febbraio 2007, n. 54, in G.U. 26 aprile 2007, n. 96), si segnalano taluni schemi tipo di regolamento relativi ad enti locali (in www.garanteprivacy.it, doc. web n. 1174532), comunità montane (doc. web n. 1182195) e province (doc. web n. 1175684 ).

(13) Provv. 30 giugno 2005, in www.garanteprivacy.it, doc. web n. 1144445.

(14) Art. 50 d.lg. 30 marzo 2001, n. 165 con riferimento alla trasmissione alla Presidenza del Consiglio dei ministri di informazioni nominative relative al personale che ha fruito di distacchi, permessi cumulativi sotto forma di distacco, aspettative e permessi per attività sindacale o per funzioni pubbliche elettive, al fine del contenimento, della trasparenza e della razionalizzazione delle aspettative e dei permessi sindacali nel settore pubblico.

(15) Artt. 59 e 60 del Codice. Si vedano anche gli artt. 22 e ss. l. 7 agosto 1990, n. 241; d.P.R. 12 aprile 2006, n. 184; art. 8 d.P.R. 27 giugno 1992, n. 352;artt. 10 e 43 d.lg. 18 agosto 2000, n. 267.

(16) Cfr. par. 5.1 e 5.2 delle presenti linee guida.

(17) Relazione annuale per il 2004 del Garante, p. 81.

(18) Provv. 12 maggio 2005, in www.garanteprivacy.it, doc. web 1137798.

(19) Cfr. art. 6 Ccnl relativo al personale del comparto scuola del 24 luglio 2003.

(20) Cfr. art. 40, comma 4, d.lg. n. 165/2001 e art. 28 l. 20 maggio 1970, n. 300. Si vedano anche Corte cass. 17 aprile 2004, n. 7347; Corte d'appello Torino 16 luglio 2003 in Rivista giuridica del lavoro e della previdenza sociale, 2002, parte I, p. 116; par. 7 Raccomandazione del Consiglio d'Europa n. R (89)2; par. 10.10. del Code of practice dell'Oil.

(21) Si veda, ad es., art. 37 Ccnl del personale del comparto “ministeri” del 16 maggio 1995; art. 48 del Ccnl del personale del comparto “sanità” del 1° settembre 1995; art. 6 del Ccnl del personale del comparto “università” del 9 agosto 2000; art. 6, Ccnl del personale del comparto enti art. 70 d.lg. 165/2001 del 14 febbraio 2001; art. 37 Ccnl del personale del comparto delle “Istituzioni e degli enti di ricerca e sperimentazione” del 21 febbraio 2002; art. 7 Ccnl del personale del comparto delle regioni-autonomie locali del 6 luglio 1995; art. 7 Ccnl del personale del comparto regioni ed autonomie locali personale non dirigente del 1°aprile 1999.

(22) Si veda, ad es., Consiglio di Stato sez. IV, 5 maggio 1998, n. 752; Tar Lombardia Milano, sez.I, 31 luglio 2002, n. 3261;; Tar Emilia-Romagna 10 gennaio 2003, n. 16; Tar Calabria, sez. II, 11 luglio 2005, n. 1165; Commissione per l'accesso ai documenti amministrativi, pareri 6 luglio 2004, n. 8 e 28 giugno 2006, n. 51.

(23) Si vedano ad es. cfr. art. 12 Ccnl del personale dirigente dell'area 1 del 5 aprile 2001; art. 11, Ccnl segretari comunali e provinciali del 16 maggio 2001; art. 13 Ccnl relativo al quadriennio normativo 1998-2001 del personale del comparto università.

(24) Artt. 111 e 104 d.P.R. 10 gennaio 1957, n. 3.

(25) Cfr. Provv. 27 febbraio 2002 (doc. web n. 1063639 ), con il quale il Garante ha vietato la diffusione di dati idonei a rivelare lo stato di salute riportati in una graduatoria dei trasferimenti affissa nella bacheca di un provveditorato agli studi.

(26) Cfr. Relazione annuale del Garante 2004, p. 83.

(27) Art. 15 d.P.R. 9 maggio 1994, n. 487; v. anche art. 4 d.P.R. 21 settembre 2001, n. 446; art. 18, comma 6, d.P.R. 27 marzo 2001, n. 220; art. 8 d.P.R. 28 luglio 2000, n. 271; art. 2 d.P.R. 28 luglio 2000, n. 272; art. 2 d.P.R. 28 luglio 2000, n. 270; art. 52, comma 2, r.d. 12 ottobre 1933, n. 1364.

(28) Cfr. art. 6 d.P.R. 23 marzo 2000, n. 117.

(29) Provv. 19 aprile 2007 recante “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”.

(30) Cfr. Comunicato stampa del Garante del 14 giugno 1999.

(31) Cfr. Provv.10 novembre 2004, doc. web n. 1116068; cfr. anche Newsletter 21-27 marzo 2005.

(32) Cfr. Provv. 19 aprile 2007, cit.

(33) Cfr., ad es., art. 6, comma 6, d.P.R. n. 487/1994 con riferimento agli esiti delle prove intermedie dei concorsi per accedere agli impieghi nelle pubbliche amministrazioni e art. 25, comma 3, r.d. 22 gennaio 1934, n. 37, con riferimento all'elenco degli ammessi alla prove orali per l'abilitazione alla professione di avvocato.

(34) Cfr. Provv. 19 aprile 2007, cit.

(35) Art. 54 d.lg. 7 marzo 2005, n. 82.

(36) Cfr. Provv. 19 dicembre 2002, doc. web n. 1067231.

(37) Cfr. art. 23 d.lg. n. 165/ 2001 e artt. 1, comma 7 e 2, comma 4, d.P.R. 23 aprile 2004, n. 108.

(38) Art. 1, comma 593, l. 27 dicembre 2006, n. 296.

(39) Cfr. l. 5 luglio 1982, n. 441. Si veda anche Newsletter del Garante 4-10 giugno 2001 e Corte di giustizia delle Comunità europee, 20 maggio 2003, causa C-465/2000.

(40) Cfr. art. 17, comma 22, l. 15 maggio 1997, n. 127. Si veda anche Parere 8 giugno 1999, doc. web n. 40369. Analoga disciplina vige anche per magistrati, avvocati dello Stato e procuratori, professori e ricercatori universitari di livello dirigenziale od equiparato.

(41) Cfr. art. 10 e 124 d.lg. n. 267/2000.

(42) Art. 3, comma 3, l. n. 241/1990.

(43) Cfr. Provv. 27 febbraio 2002, doc. web 1063639, Provv. 9 dicembre 2003 e Provv. 17 aprile 2003, doc. web n. 1054640. Si vedano anche, con particolare riferimento alle deliberazioni degli enti locali, Provv. 19 aprile 2007 cit. e Provv. 25 gennaio 2007, doc. web 1386836.

(44) Cfr. parte seconda, 2.3.1, b.3), d.P.C.M. 21 dicembre 1992; art. 1.1. e all. n. 8 art. 61 d.P.C.M. 19 maggio 1995; parte seconda, 2.5.1, d.P.C.M. 30 dicembre 1998 art. 4.2.2, provv. Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e Bolzano 5 agosto 1999.

(45) Art.1, l. n. 241/1990.

(46) Per i dipendenti del settore privato v. Provv. 23 novembre 2006, doc. web n. 1364939.

(47) Cfr. art. 18 del Codice; art. 4 dell'accordo riguardante le tipologie degli orari di lavoro ai sensi dell'art. 19, comma 5, del Ccnl comparto ministeri del 16 maggio 1995, confermato dall'art. 26 del Ccnl del 12 giugno 2003. Si veda anche l'art. 17 Ccnl del comparto del personale delle regioni-autonomie locali del 6 luglio 1995, confermato dall'art. 45 del Ccnl del 22 gennaio 2004.

(48) Nell'interpello al Garante vanno specificate le caratteristiche tecnologiche delle apparecchiature utilizzate e le ragioni in base alle quali non si ritengono idonei, rispetto alle finalità da perseguire, altri sistemi o procedure che pongono minori pericoli o rischi per i diritti e le libertà fondamentali degli interessati.

(49) Cfr. Provv. 7 luglio 2004, doc. web n. 1068839.

(50) Cfr. artt. 8 e 38 l. n. 300/1970 e artt. 113 e 171 del Codice.

(51) Tra le quali, ad esempio, la richiamata disciplina contenuta nel d.lg. n. 626/1994 o nell'art. 5 della l. n. 300/1970 sugli accertamenti sanitari facoltativi.

(52) Si pensi ai divieti contenuti negli artt. 5 e 6 l. 5 giugno 1990, n. 135, in materia di Aids.

(53) Cfr. art. 5 l. n. 300/1970; si vedano anche le pertinenti disposizioni dei contratti collettivi relativi ai differenti comparti (art. 21, comma 10, Ccnl Comparto ministeri del 16 maggio 1995; art. 17, comma 12, Ccnl relativo al personale del comparto scuola del 24 luglio 2003, già art. 49, lettera g) del Ccnl del 26 maggio 1999 e art. 23, comma 12, del Ccnl del 4 agosto 1995; art. 34, comma 10, Ccnl del personale non dirigente del comparto università, del 9 agosto 2000; art. 17, comma 11, Ccnl relativo al personale del comparto delle istituzioni e degli enti di ricerca e sperimentazione del 21 febbraio 2002; art. 11, comma 12, Ccnl relativo al personale del comparto delle istituzioni di alta formazione e specializzazione artistica e musicale del 16 febbraio 2005).

(54) Cfr. art. 5, comma 3, l. n. 300/1970, art. 15, d.P.R. n. 461/2001, art. 21, comma 3, Ccnl Comparto ministeri del 16 maggio 1995; art. 17, comma 3, Ccnl relativo al personale del comparto scuola del 24 luglio 2003, già art. 23, comma 3, del Ccnl del 4 agosto 1995; art. 34, comma 3, Ccnl del personale non dirigente del comparto università, del 9 agosto 2000; art. 17, comma 4, Ccnl relativo al personale del comparto delle istituzioni e degli enti di ricerca e sperimentazione del 21 febbraio 2002; art. 11, comma 3, Ccnl relativo al personale del comparto delle istituzioni di alta formazione e specializzazione artistica e musicale del 16 febbraio 2005. Dall'accertamento in questione può, inoltre, conseguire l'attribuzione all'interessato di altri incarichi o mansioni, oppure la risoluzione del rapporto di lavoro e la conseguente adozione degli atti necessari per riconoscere trattamenti pensionistici alle condizioni previste dalle disposizioni di settore. Cfr. art. 8 d.P.R. 27 febbraio 1991 n. 132 (Corpo forestale dello Stato); art. 129 d.lg. 30 ottobre 1992, n. 443 (Corpo di polizia penitenziaria); art. 15 d.P.R. 29 ottobre 2001, n. 461; art. 99 l. 22 dicembre 1975, n. 685; tossicodipendenza; art 5 d.P.R. 20 febbraio 2001, n. 114 (carriera diplomatica); art. 5 d.P.R. 23 maggio 2001, n. 316 (carriera prefettizia); art. 2 d.m. 30 giugno 2003, n. 198 (Polizia di Stato).

(55) Cfr. Provv. 7 luglio 2004, doc. web n. 1068839. V. pure il punto 50 della sentenza della Corte di giustizia delle Comunità europee 6 novembre 2003 C-101/01, Lindqvist.

(56) Cfr. l. n. 68/1999 citata e l. 29 marzo 1985, n. 113.

(57) Provv. 15 aprile 2004, doc. web n. 1092564; Cfr. art. 5 l. n. 300/1970; si vedano anche le pertinenti disposizioni dei contratti collettivi di lavoro applicabili ai diversi comparti come, ad esempio, l'art. 21 Ccnl comparto ministeri personale non dirigente del 16 maggio 1995.

(58) Cfr. art. 2 d.l. 30 dicembre 1979, n. 663, conv. in l., con mod., con l'art. 1 l. 29 febbraio 1980, n. 33, successivamente modificato dal comma 149 dell'art. 1 l. 30 dicembre 2004, n. 311.

(59) Cfr. art. 61 d.P.R. 28 ottobre 1985, n. 782 per il personale della Polizia di Stato.

(60) In tal senso si veda art. 17, comma 11, Ccnl relativo al personale del comparto scuola del 24 luglio 2003, già art. 49, lettera f) del Ccnl del 26 maggio 1999 e art. 23, comma 10, del Ccnl del 4 agosto 1995; art. 34,comma 9, Ccnl del personale non dirigente del comparto Università, del 9 agosto 2000; art. 17, comma 10, Ccnl relativo al personale del comparto delle istituzioni e degli enti di ricerca e sperimentazione del 21 febbraio 2002; art. 11, comma 11, Ccnl relativo al personale del comparto delle istituzioni di alta formazione e specializzazione artistica e musicale del 16 febbraio 2005.

(61) Cfr. art. 55 d.P.R. d.P.R. 10 gennaio 1957, n. 3 e art. 24 d.P.R. 3 maggio 1957 n. 686. Si veda anche Provv. 19 ottobre 2005, doc. web n. 1185148 con riferimento al servizio matricolare del Corpo della Guardia di finanza.

(62) Cfr. par. 1.1 delle presenti linee guida.

(63) Cfr. art. 2 d.l. 30 dicembre 1979, n. 663, conv. in l., con mod., con l'art. 1, l. 29 febbraio 1980, n. 33 e mod. dal comma 149 dell'art. 1 l. 30 dicembre 2004, n. 311. Si veda anche art. 14, lett. q), l. 23 dicembre 1978, n. 833.

(64) Art. 5 d.l. 12 settembre 1983, n. 463 conv., con mod., in l. 11 novembre 1983, n. 638 e art. 6, comma 3, d.m. 15 luglio 1986.

(65) Cfr. Provv. 24 settembre 2001, doc. web n. 39460 e 28 settembre 2001, doc. web n. 41103.

(66) Cfr. art. 17 Ccnl del personale del comparto scuola stipulato il 24 luglio 2003; art. 17 Ccnl del personale del comparto delle istituzioni e degli enti di ricerca e sperimentazione stipulato il 21 febbraio 2002; art. 34 Ccnl del personale non dirigente del comparto Università stipulato il 9 agosto 2000; art. 23 Ccnl del personale del comparto sanità stipulato il 1° settembre 1995 e art. 11 Ccnl integrativo stipulato il 20 settembre 2001; art. 21 Ccnl del personale del comparto ministeri stipulato il 16 maggio 1995 e art. 6 Ccnl integrativo stipulato il 16 maggio 2001. Si vedano anche i chiarimenti forniti dall'Aran in data 20 gennaio 2003 in relazione ai quesiti B14 e B16, in www.aranagenzia.it.

(67) In tal senso v. il Provv. 15 aprile 2004, doc. web n. 1092564.

(68) Art. 5, comma 3, l. n. 300/1970; art. 15 d.P.R. 29 ottobre 2001, n. 461.

(69) Cfr. d.P.R. 29 dicembre 1973, n.1092 e d.P.R. 29 ottobre 2001, n. 461.

(70) Cfr. art. 2, comma 12, l. 8 agosto 1995, n. 335; art. 13, l. 8 agosto 1991, n. 274; d.P.R. 29 ottobre 2001, n. 461.

(71) Artt. 7, 9, comma 2 e 15, comma 1, d.P.R. n. 461/2001.

(72) Cfr. Provv. 23 luglio 2004, doc. web n. 1099216.

(73) Art. 4, commi 3 e 4, d.P.R. n. 461/2001.

(74) Cfr. Provv. 22 gennaio 2004, doc. web n. 1086280; v. anche, per altri profili, Provv. 15 gennaio 2004, doc. web n. 1054663 e Trib. Venezia 14 luglio 2004, n. 340.

(75) Cfr. artt. 119 e 128–130 d.lg. 30 aprile 1992, n. 285.

(76) Cfr. d.lg. 30 aprile 1992, n. 285 e d.P.R. 16 dicembre 1992, n. 495.

(77) Cfr. artt. 119 e 128–130 d.lg. 30 aprile 1992, n. 285. In merito, poi, alle comunicazioni di dati personali sensibili da parte delle aziende sanitarie alle commissioni mediche locali per le patenti di guida si guardi il Provv. del Garante del 28 giugno 2006, doc. web n. 1322833.

(78) Art. 138 d.lg. n. 285/1992.

(79) Cfr. art. 138, commi 4 e 12, d.lg. n. 285/1992. Si veda anche Cons. Stato sez. IV, 14 maggio 2001, n. 2648.

(80) Cfr. Provv. 21 marzo 2007, doc. web n. 1395821.

(81) Cfr. art. 33 l. 5 febbraio 1992, n. 104; art. 4, comma 2, l. 8 marzo 2000, n. 53 e artt. 33 e 42 d.lg. 26 marzo 2001, n. 151; si veda anche Cass. civ., 17 agosto 1998, n. 8068.

(82) Art. 4, l. 8 marzo 2000, n. 53 e d.m. 21 luglio 2000, n. 278.

(83) Art. 124, commi 1 e 2, d.P.R. n. 309/1990.

(84) Art. 4, comma 2, l. 8 marzo 1989, n. 101 recante “Norme per la regolazione dei rapporti tra lo Stato e l'Unione delle Comunità ebraiche italiane”; art. 17, comma 2, l. 22 novembre 1988, n. 516 recante “Norme per la regolazione dei rapporti tra lo Stato e l'Unione italiana delle Chiese cristiane avventiste del 7° giorno”.

(85) Art. 6, comma 2, d.P.R. 9 maggio 1994, n. 487 “Regolamento recante norme sull'accesso agli impieghi nelle pubbliche amministrazioni e le modalità di svolgimento dei concorsi, dei concorsi unici e delle altre forme di assunzione nei pubblici impieghi”.

(86) Cfr. artt. 4, comma 2 e 5, l. n. 101/1989 e art. 17, comma 2, l. n. 516/1988 cit.

La Camera dei deputati ed il Senato della Repubblica hanno approvato;

IL PRESIDENTE DELLA REPUBBLICA

PROMULGA

la seguente legge:

Articolo 1.

Delega al Governo per l'attuazione delle direttive comunitarie relative al mercato interno

1. Il Governo é delegato ad emanare, entro il 31 dicembre 1992, decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive delle Comunità europee comprese negli elenchi di cui agli allegati A e B della presente legge.

2. I decreti legislativi sono adottati, nel rispetto dell'articolo 14 della legge 23 agosto 1988, n. 400, su proposta del Ministro per il coordinamento delle politiche comunitarie e per gli affari regionali congiuntamente ai Ministri con competenza istituzionale prevalente per la materia, di concerto con i Ministri degli affari esteri, di grazia e giustizia e del tesoro, qualora non proponenti.

3. Gli schemi dei decreti legislativi recanti attuazione delle direttive comprese nell'elenco di cui all'allegato B della presente legge sono trasmessi alla Camera dei deputati ed al Senato della Repubblica per l'acquisizione, entro venti giorni dalla data di trasmissione, del parere delle commissioni permanenti competenti per materia e, ove necessario, delle osservazioni della commissione parlamentare per le questioni regionali. Decorso tale termine, i decreti sono comunque emanati.

Articolo 2.

Criteri e principi direttivi generali della delega legislativa

1. In aggiunta agli specifici criteri e principi direttivi contenuti nelle direttive da attuare ed a quelli indicati in altre disposizioni della presente legge, i decreti legislativi di cui all'articolo 1 saranno informati ai seguenti princípi e criteri generali:

a) le amministrazioni direttamente interessate provvederanno all'attuazione dei decreti legislativi con le ordinarie strutture amministrative;

b) nelle materie di competenza delle regioni a statuto speciale e ordinario e delle province autonome di Trento e di Bolzano saranno osservati l'articolo 9 della legge 9 marzo 1989, n. 86, e l'articolo 6, primo comma, del decreto del Presidente della Repubblica 24 luglio 1977, n. 616;

c) per evitare disarmonie con le discipline vigenti per i singoli settori interessati dalla normativa da attuare, saranno introdotte le occorrenti modifiche o integrazioni alle discipline stesse;

d) saranno previste, ove necessario per assicurare l'osservanza delle disposizioni contenute nei decreti legislativi, salve le norme penali vigenti, norme contenenti le sanzioni penali e amministrative per le infrazioni alle disposizioni dei decreti stessi, nei limiti, rispettivamente, dell'ammenda fino a lire duecento milioni e dell'arresto fino a tre anni, da comminare in via alternativa o congiunta, e della sanzione amministrativa consistente nel pagamento di una somma fino a lire duecento milioni; le sanzioni penali saranno previste solo nei casi in cui le infrazioni alle norme di attuazione delle direttive ledano interessi generali dell'ordinamento interno, individuati in base ai criteri ispiratori degli articoli 34 e 35 della legge 24 novembre 1981, n. 689; la pena dell'ammenda sarà comminata per le infrazioni formali; la pena dell'arresto e dell'ammenda per le infrazioni che espongono a pericolo grave o a danno l'interesse protetto;

e) eventuali spese non contemplate da leggi vigenti e che non riguardino l'attività ordinaria delle amministrazioni statali o regionali potranno essere previste nei soli limiti per l'adempimento degli obblighi di attuazione delle direttive; alla relativa copertura, in quanto non sia possibile far fronte con i fondi già assegnati alle competenti amministrazioni, si provvederà a norma degli articoli 5 e 21 della legge 16 aprile 1987, n. 183, osservando altresí il disposto dell'articolo 11- ter, comma 2, della legge 5 agosto 1978, n. 468, introdotto dall'articolo 7 della legge 23 agosto 1988, n. 362;

f) i decreti legislativi assicureranno in ogni caso che, nelle materie trattate dalle direttive da attuare, la disciplina disposta sia pienamente conforme alle prescrizioni delle direttive medesime, tenuto anche conto delle eventuali modificazioni intervenute entro il termine della delega.

2. Con l'entrata in vigore del decreto legislativo di attuazione della direttiva 91/368/CEE del Consiglio, del 20 giugno 1991, sono abrogate:

a) con decorrenza dal 31 dicembre 1994, le disposizioni di cui al decreto del Presidente della Repubblica 21 luglio 1982, n. 673, relative agli articoli 2 e 3 della direttiva 73/361/CEE del Consiglio, del 19 novembre 1973, modificata dalla direttiva 76/434/CEE della Commissione, del 13 aprile 1976;

b) con decorrenza dal 31 dicembre 1995, le seguenti disposizioni emanate in attuazione di direttive comunitarie:

1) decreto ministeriale 28 novembre 1987, n. 593, relativo alle strutture di protezione in caso di ribaltamento (ROPS) di determinate macchine per cantiere;

2) decreto ministeriale 28 novembre 1987, n. 594, relativo alle strutture di protezione in caso di caduta oggetti (FOPS) di determinate macchine per cantiere;

3) decreto legislativo 10 novembre 1991, n. 304, relativo ai carrelli semoventi per movimentazione.

Articolo 3.

Attuazione di direttive comunitarie in via regolamentare

1. Il Governo é autorizzato ad attuare in via regolamentare le direttive comprese nell'elenco di cui all'allegato C della presente legge.

2. I regolamenti di cui al comma 1 sono emanati, su proposta del Presidente del Consiglio dei Ministri o del Ministro per il coordinamento delle politiche comunitarie e per gli affari regionali, da lui delegato, entro il 31 dicembre 1992, secondo le procedure indicate dall'articolo 17 della Legge 23 agosto 1988, n. 400. Il parere del Consiglio di Stato é emesso entro venti giorni dall'invio dello schema del regolamento.

Articolo 4.

Attuazione di direttive comunitarie in via amministrativa

1. Le direttive da attuare in via amministrativa sono comprese nell'elenco di cui all'allegato D della presente legge.

2. I relativi provvedimenti sono emanati entro il 31 dicembre 1992 e comunicati immediatamente in copia integrale al Ministro per il coordinamento delle politiche comunitarie e per gli affari regionali.

Articolo 5.

Accelerazione di procedure

1. Nell'articolo 1, comma 3, della legge 19 febbraio 1992, n. 142, le parole: “sessanta giorni” sono sostituite dalle seguenti: “venti giorni”.

Articolo 6.

Apparecchiature terminali di telecomunicazioni: criteri di delega

1. Per il caso di inosservanza delle disposizioni contenute nel decreto legislativo di attuazione della direttiva 91/263/CEE del Consiglio, del 29 aprile 1991, che abroga, con effetto dal 6 novembre 1992, la direttiva 86/361/CEE del Consiglio, del 24 luglio 1986, recepita nell'ordinamento ai sensi dell'articolo 14 della legge 16 aprile 1987, n. 183, possono essere stabilite nel decreto stesso, oltre a sanzioni amministrative nell'ambito dei criteri fissati dall'articolo 2 della presente legge, misure cautelari e di confisca nelle ipotesi previste dall'articolo 3, paragrafi 2 e 3, dall'articolo 8, paragrafo 1, e dall'articolo 11, paragrafo 2, della direttiva 91/263/CEE.

Articolo 7.

Tutela giuridica dei programmi per elaboratori: criteri di delega

1. L'attuazione della direttiva 91/250/CE del Consiglio, del 14 maggio 1991, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) sarà prevista la nullità di disposizioni contrattuali poste in essere in violazione di disposizioni attuative della predetta direttiva;

b) alla Società italiana degli autori ed editori sarà affidata la tenuta, anche mediante mezzi informatici, di un registro pubblico relativo ai programmi per elaboratore;

c) saranno previste la facoltatività ed onerosità del deposito dei programmi per elaboratore;

d) sarà previsto che la duplicazione abusiva a fini di lucro di programmi per elaboratore, nonché l'importazione, la commercializzazione anche mediante locazione e la detenzione per la commercializzazione dei programmi dei quali si sappia o si abbia motivo di ritenere che siano abusivamente duplicati costituiscano delitto punibile anche con la reclusione da tre mesi a tre anni e con la multa da lire un milione a lire dieci milioni; le stesse pene saranno previste qualora i fatti di cui sopra concernano mezzi intesi unicamente a consentire o facilitare la rimozione o elusione arbitraria dei dispositivi di protezione di un programma per elaboratore.

Articolo 8.

Vigilanza su base consolidata degli enti creditizi: criteri di delega

1. L'attuazione della direttiva 92/30/CEE del Consiglio, del 6 aprile 1992, dovrà avvenire nel rispetto dei seguenti princípi:

a) disciplinare il “gruppo creditizio” in conformità delle definizioni ed in armonia con la normativa comunitaria, prevedendone la sottoposizione a forme di vigilanza su base consolidata di ordine informativo, regolamentare ed ispettivo;

b) contenere il complesso delle esclusioni del consolidamento consentite dall'articolo 3, paragrafo 3, della direttiva;

c) includere nella fattispecie di influenza notevole, di cui all'articolo 5, paragrafo 4, della direttiva, ai fini del consolidamento proporzionale anche la detenzione del controllo sull'Assemblea straordinaria delle imprese facenti parte del gruppo;

d) estendere alla violazione degli obblighi introdotti in base alla direttiva le sanzioni penali ed amministrative previste dalla vigente legislazione nazionale in materia di vigilanza consolidata per le analoghe fattispecie;

e) stabilire che la Banca d'Italia possa concordare con le autorità competenti di altri Paesi la ripartizione dei compiti in ordine all'esercizio della vigilanza su base consolidata dei gruppi creditizi operanti in piú Paesi;

f) prevedere il recepimento delle norme tecniche con provvedimenti del Ministro del tesoro, del Comitato interministeriale per il credito e il risparmio (CICR) e della Banca d'Italia, adottati nell'esercizio dei poteri loro attribuiti dalla legge.

2. Ai fini dell'esercizio della delega, restano ferme le disposizioni contenute nella legge 30 luglio 1990, n. 218, e successive modificazioni, e nel decreto legislativo 20 novembre 1990, n. 356, per quanto compatibili con la predetta direttiva; a tali disposizioni saranno apportati eventuali aggiustamenti volti ad evitare duplicazioni nei controlli.

Articolo 9.

Acquisizione e detenzione di armi: criteri di delega

1. L'attuazione della direttiva 91/477/CEE del Consiglio, del 18 giugno 1991, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi e sentita la commissione consultiva centrale delle armi del Ministero dell'interno, di cui all'articolo 6 della legge 18 aprile 1975, n. 110, come modificato dalla legge 16 luglio 1982, n. 452:

a) istituire su richiesta dell'interessato la “carta europea d'arma da fuoco”, quale documento personale in cui sono indicati i dati identificativi delle armi da fuoco delle categorie B, C, D dell'allegato I della direttiva, comprese quelle da caccia e quelle per uso sportivo, nonché gli estremi delle prescritte autorizzazioni, nulla osta o licenze, di cui il titolare sia in possesso in conformità alle disposizioni di legge o regolamentari in vigore;

b) prevedere che il rilascio delle autorizzazioni, nulla osta, licenze in materia di armi a favore di cittadini comunitari avvenga alle condizioni previste per i cittadini italiani, ed a quelle di cui ai criteri indicati dalle lettere c) e d);

c) subordinare l'autorizzazione per l'acquisto di armi da fuoco delle categorie B, C, D dell'allegato I della direttiva a favore di cittadini comunitari anche al preventivo accordo dello Stato di residenza laddove lo Stato di residenza prevede autorizzazione preventiva all'acquisto;

d) prevedere che il rilascio delle licenze per il trasferimento e per il transito nello Stato, nonché di quelle per il trasferimento verso un altro Stato membro delle Comunità europee di armi comuni da sparo, avvenga con l'osservanza anche delle modalità previste dall'articolo 11, paragrafo 2, della direttiva, con esclusione della possibilità di concedere le autorizzazioni di cui al paragrafo 3 dello stesso articolo e al paragrafo 1 dell'articolo 12 della direttiva medesima;

e) stabilire che il trasferimento o il transito temporaneo nel territorio nazionale e il trasferimento verso un altro Stato membro delle Comunità europee di armi da caccia o sportive per l'esercizio della caccia o per la partecipazione a competizioni sportive, possano essere consentiti anche senza preventiva autorizzazione nei casi e alle condizioni previsti dall'articolo 12, paragrafo 2, della direttiva, prevedendo, a tal fine, l'adeguamento delle disposizioni adottate a norma degli articoli 15 e 16 della legge 18 aprile 1975, n. 110;

f) prevedere che, salve le norme penali vigenti, l'inosservanza delle disposizioni contenute nel decreto legislativo e nelle relative disposizioni di attuazione sia punita con la reclusione di durata non inferiore a tre mesi e non superiore a due anni.

2. Le disposizioni di esecuzione del decreto legislativo, comprese quelle relative alle modalità di rilascio, aggiornamento e tenuta della carta europea d'arma da fuoco, e quelle per il conseguente adeguamento di disposizioni di attuazione o regolamentari vigenti, sono stabilite con decreto del Ministro dell'interno, di concerto con i Ministri di grazia e giustizia e delle finanze. Le disposizioni di esecuzione relative allo scambio di informazioni fra le competenti autorità degli Stati membri delle Comunità europee e gli organi dell'Amministrazione della pubblica sicurezza sono stabilite con decreto del Ministro dell'interno.

3. Al primo periodo del sesto comma dell'articolo 10 della legge 18 aprile 1975, n. 110, come sostituito dall'articolo 12, comma 8, del decreto-legge 8 giugno 1992, n. 306, convertito, con modificazioni, dalla legge 7 agosto 1992, n. 356, sono aggiunte, in fine, le parole:

“e di sei per le armi di uso sportivo. Per le armi da caccia resta valido il disposto dell'articolo 37, comma 2, della legge 11 febbraio 1992, n. 157″.

Articolo 10.

Società: criteri di delega

1. L'attuazione della direttiva 90/604/CEE del Consiglio, dell'8 novembre 1990, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) elevare gli importi previsti nell'articolo 2435- bis, primo comma, lettere a) e b), del codice civile entro i limiti di cui all'articolo 11 della quarta direttiva 78/660/CEE del Consiglio, del 25 luglio 1978, come modificato dall'articolo 1 della direttiva 90/604/CEE;

b) disporre che le società le quali si avvalgano dell'esenzione dall'obbligo sancito nell'articolo 2427, primo comma, numero 2), del codice civile, prevista dall'articolo 2435- bis del codice civile, devono iscrivere l'ammortamento e le svalutazioni, con segno negativo, nelle voci B I e B II dello stato patrimoniale;

c) consentire alle società indicate nell'articolo 2435- bis del codice civile di redigere la nota integrativa in forma abbreviata nei limiti degli esoneri previsti dall'articolo 44 della direttiva 78/660/CEE, come sostituito dall'articolo 5 della direttiva 90/604/CEE;

d) prevedere che le società indicate nell'articolo 2435- bis del codice civile forniscano nella nota integrativa le notizie richieste dall'articolo 2428, secondo comma, numeri 3) e 4), dello stesso codice qualora si eserciti l'opzione prevista dall'articolo 46 della direttiva 78/660/CEE, come modificato dall'articolo 6 della direttiva 90/604/CEE;

e) prevedere l'inserimento nella nota integrativa delle informazioni previste dall'articolo 2427, primo comma, numero 6), del codice civile in forma globale per tutte le voci interessate;

f) consentire a tutte le società di pubblicare il bilancio d'esercizio e il bilancio consolidato, oltre che in lire, anche in ECU.

Articolo 11.

Appalti di cui alla direttiva 90/531/CEE

1. Gli articoli 12 e 13 della legge 19 febbraio 1992, n. 142, si applicano dal 1993 anche alle procedure di appalto degli enti costituiti in forma di società per azioni di cui alla direttiva 90/531/CEE del Consiglio, del 17 settembre 1990.

2. La lettera c) dell'articolo 2, paragrafo 1, primo comma, della direttiva 92/13/CEE del Consiglio, del 25 febbraio 1992, non si applica.

3. L'attestazione di cui al capitolo 2 della direttiva 92/13/CEE é rilasciata, fino alla scadenza del quadriennio previsto dall'articolo 12, paragrafo 1, della medesima direttiva, da una commissione composta da persone che fanno o hanno fatto parte del Consiglio superiore dei lavori pubblici. La commissione é formata da un componente legale, che la presiede, un componente tecnico e un componente amministrativo nominati annualmente con decreto del Presidente del Consiglio dei Ministri, senza oneri per il bilancio dello Stato, ed é indipendente da qualsiasi autorità statale, regionale o locale.

4. Il decreto legislativo di cui all'articolo 14 della legge 19 febbraio 1992, n. 142, puó recare anche ulteriori disposizioni per l'attuazione della predetta direttiva 92/13/CEE.

Articolo 12.

Strumenti per pesare non automatici: criteri di delega

1. L'attuazione della direttiva 90/384/CEE del Consiglio, del 20 giugno 1990, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) le disposizioni vigenti relative a strumenti metrici anche non considerati dalla predetta direttiva saranno, con decreto del Ministro dell'industria, del commercio e dell'artigianato, rese omogenee a quelle da adottarsi per l'attuazione della direttiva medesima;

b) le disposizioni che occorrono per eliminare gli ostacoli alla libera circolazione intracomunitaria degli strumenti metrici, eccettuate quelle aventi natura e rilevanza tributaria, potranno ssere emanate mediante decreto del Ministro dell'industria, del commercio e dell'artigianato;

c) le equipollenze ai bolli metrici nazionali di marchi, bolli o contrassegni applicati in altri Stati membri delle Comunità europee saranno determinate con decreto del Ministro dell'industria, del commercio e dell'artigianato.

Articolo 13.

Distribuzione all'ingrosso dei medicinali per uso umano: criteri di delega

1. L'attuazione della direttiva 92/25/CEE del Consiglio, del 31marzo 1992, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) saranno indicate le quantità minime dei farmaci che i grossisti devono tenere e saranno previste misure dirette ad assicurare la tempestività delle consegne;

b) sarà adottata una specifica disciplina per il corretto trasporto dei medicinali, con possibilità di rinvio, per le norme tecniche e di dettaglio, a decreti del Ministro della sanità;

c) saranno previste specifiche disposizioni per l'attività dei depositari di medicinali, da sottoporre ad autorizzazione ministeriale;

d) sarà disciplinata la distribuzione dei gas medicinali, in correlazione con nuove disposizioni sulle attività di produzione degli stessi gas, che tengano conto della peculiarità di tali prodotti;

e) le linee direttrici in materia di buona pratica di distribuzione di cui all'articolo 10 della predetta direttiva saranno recepite con decreto del Ministro della sanità.

Articolo 14.

Classificazione dei medicinali per uso umano: criteri di delega

1. L'attuazione della direttiva 92/26/CEE del Consiglio, del 31marzo 1992, sarà informata ai seguenti princípi e criteri direttivi:

a) la classificazione in materia di fornitura di medicinali per uso umano dovrà prevedere tutte le categorie enunciate dall'articolo 2 della direttiva, con possibilità di ulteriori distinzioni, compatibili con la disciplina comunitaria;

b) con riferimento a taluni tipi di medicinali vendibili dietro presentazione di ricetta medica, in relazione alla particolare pericolosità degli stessi, potranno essere stabilite specifiche modalità, sia di compilazione della ricetta, sia di fornitura dei prodotti, per una maggiore tutela della salute pubblica;

c) in relazione alla nuova disciplina, saranno modificate le disposizioni sulla classificazione contenute nell'articolo 19, comma 4, della legge 11 marzo 1988, n. 67.

Articolo 15.

Etichettatura dei medicinali per uso umano: criteri di delega

1. L'attuazione della direttiva 92/27/CEE del Consiglio, del 31marzo 1992, sarà informata ai seguenti principi e criteri direttivi:

a) sarà esclusa la possibilità di riportare sulle etichette e sui fogli illustrativi diciture diverse da quelle specificate dallo stesso decreto legislativo;

b) sarà previsto che le confezioni contenenti etichetta e fogli illustrativi conformi alla previgente disciplina possano essere mantenute in commercio, ove non ostino specifici motivi di carattere sanitario, fino alla scadenza dei prodotti;

c) sarà confermata la possibilità di apportare modifiche alla disciplina sull'etichettatura e sul foglio illustrativo con le modalità previste dall'articolo 16 del decreto legislativo 29 maggio 1991, n. 178.

Articolo 16.

Pubblicità dei medicinali per uso umano: criteri di delega

1. L'attuazione della direttiva 92/28/CEE del Consiglio, del 31marzo 1992, sulla pubblicità dei medicinali per uso umano sarà informata ai seguenti princípi e criteri direttivi:

a) la pubblicità presso il pubblico, salvo eccezioni tassativamente indicate, dovrà essere preventivamente autorizzata dal Ministero della sanità, con procedure e modalità che potranno essere differenziate secondo il tipo di messaggio e il mezzo e che terranno conto dell'eventuale ricorso a forme di autodisciplina;

b) saranno stabiliti i casi in cui il messaggio dovrà essere sottoposto, prima dell'autorizzazione, al parere della commissione di esperti prevista dall'articolo 201 del testo unico delle leggi sanitarie, approvato con regio decreto 27 luglio 1934, n. 1265, e successive modificazioni, della quale dovrà essere disciplinata la composizione, con la previsione di un numero di membri non superiore a quindici;

c) sarà confermato il divieto di pubblicità presso il pubblico di medicinali erogati con onere a carico del Servizio sanitario nazionale, fatte salve eventuali campagne di vaccinazioni approvate dal Ministero della sanità;

d) la disciplina della pubblicità presso gli operatori sanitari dovrà contenere norme specifiche sui farmaci vendibili senza presentazione di ricetta medica;

e) dovranno essere stabilite le condizioni per i contributi finanziari delle aziende farmaceutiche a congressi e convegni scientifici attinenti, anche indirettamente, ai medicinali, con previsione di eventuali autorizzazioni e di relative tariffe per le prestazioni rese dal Ministero della sanità, ai sensi dell'articolo 5, comma 12, della legge 29 dicembre 1990, n. 407;

f) saranno indicati i requisiti minimi del servizio scientifico da istituire presso ogni azienda titolare dell'autorizzazione all'immissione in commercio dei medicinali, ai sensi dell'articolo 13 della direttiva;

g) per i casi di infrazione alla disciplina della pubblicità presso il pubblico e presso operatori commerciali saranno previste, oltre a sanzioni di carattere penale, conseguenze amministrative comprendenti, per i medicinali inclusi nel prontuario terapeutico del Servizio sanitario nazionale, la sospensione dal prontuario medesimo per un periodo di tempo da dieci giorni a due anni.

Articolo 17.

Controlli veterinari: criteri di delega

1. L'attuazione delle direttive 91/412/CEE della Commissione, del 23 luglio 1991, 91/493/CEE del Consiglio, del 22 luglio 1991, 91/628/CEE del Consiglio, del 19 novembre 1991, 91/629/CEE del Consiglio, del 19 novembre 1991, e 91/630/CEE del Consiglio, del 19 novembre 1991, sarà informata ai seguenti princípi e criteri direttivi:

a) stabilire modalità idonee a garantire la salute umana, la sanità e il benessere animale, la salubrità della produzione di origine animale, l'igiene delle strutture zootecniche e dell'ambiente;

b) prevedere, attraverso la loro semplificazione, procedure di vigilanza e sistemi di controllo razionali, efficaci e tempestivi;

c) individuare sistemi di controllo piú efficaci per il benessere e la protezione degli animali, misure anche piú vigorose e sanzioni amministrative e penali in armonia con le disposizioni vigenti in materia nell'ordinamento interno;

d) individuare, tenuto conto delle funzioni attribuite, criteri e modalità di amministrazione del personale e di riorganizzazione dei servizi pubblici veterinari, sulla base di criteri di perequazione, razionalità ed economicità disponendo ove necessario atti di indirizzo e coordinamento delle regioni.

Articolo 18.

Produzione e commercializzazione di prodotti a base di carne: criteri di delega

1. L'attuazione della direttiva 92/5/CEE del Consiglio, del 10 febbraio 1992, sarà informata ai seguenti princípi e criteri direttivi:

a) prevedere idonee garanzie a tutela della salute;

b) prevedere l'idoneità tecnica delle strutture di produzione;

c) stabilire le modalità di collaborazione dei servizi sanitari e veterinari competenti in base alle leggi regionali ai fini degli accertamenti dell'idoneità degli stabilimenti;

d) prevedere che eventuali norme integrative e di esecuzione siano emanate mediante regolamento o atto amministrativo;

e) prevedere le deroghe di cui all'articolo 9, paragrafi 1, 2 e 3, del testo della direttiva 77/99/CEE allegato alla predetta direttiva 92/5/CEE, per gli stabilimenti che fabbricano prodotti a base di carne non aventi struttura e capacità di produzione industriale, secondo i seguenti criteri:

1) per l'individuazione degli opifici oggetto di deroga dovrà farsi riferimento alla quantità di materia prima carnea lavorata in un anno, da individuarsi nel limite massimo di cinquecento tonnellate; tale limite é ridotto del 50 per cento per gli stabilimenti destinati alla lavorazione di paste farcite con carne, piatti cucinati, preparazioni gastronomiche e simili in cui la materia prima carnea costituisca semplicemente un ingrediente e non la componente essenziale del prodotto;

2) gli opifici di cui al numero 1) dovranno comunque essere in possesso dei requisiti strutturali di cui agli allegati A e B della citata direttiva 77/99/CEE, ad esclusione dei seguenti:

2.1) requisti indicati dall'allegato B, capitolo I;

2.2) requisiti indicati dall'allegato A, capitolo I, punto 2, lettera g), per quanto riguarda i rubinetti, e punto 11, per sostituirvi gli armadi agli spogliatoi;

2.3) requisiti indicati dall'allegato A, capitolo I, punto 3, relativamente ai locali di magazzinaggio delle materie prime e dei prodotti finiti; in tal caso, tuttavia, lo stabilimento, qualora vi vengano effettuati magazzinaggi, dovrà disporre di locali o dispositivi per il magazzinaggio se del caso refrigerati, di cui almeno uno per le materie prime e uno per i prodotti finiti;

f) prevedere l'esclusione dall'applicazione della citata direttiva 77/99/CEE, ai sensi dell'articolo 1, paragrafo 2, della medesima, per la preparazione o il magazzinaggio di prodotti a base di carne o di altri prodotti di origine animale destinati al consumo umano nei negozi per la vendita al minuto o nei laboratori artigiani che effettuino la vendita in locali contigui a quelli di produzione.

Articolo 19.

Scambi intracomunitari di carni fresche: criteri di delega

1. L'attuazione delle direttive 91/497/CEE del Consiglio, del 29 luglio 1991, e 91/498/CEE del Consiglio, del 29 luglio 1991, sarà informata ai seguenti princípi e criteri direttivi:

a) per l'individuazione degli stabilimenti di macellazione e dei laboratori di sezionamento a ridotta capacità operativa oggetto della deroga di cui agli articoli 4 e 13 del testo della direttiva 64/433/CEE, allegato alla predetta direttiva 91/497/CEE, dovrà farsi riferimento, per gli stabilimenti di macellazione ad una quantità di capi suini abbattuti non inferiore a sessanta unità alla settimana e per i laboratori di sezionamento ad una quantità di materia prima carnea non inferiore alle sei tonnellate alla settimana, sempreché siano soddisfatte le condizioni di cui alle lettere a), b), c) e d) dell'articolo 13, secondo capoverso, della citata direttiva 64/433/CEE;

b) per l'individuazione dell'ambito locale di commercializzazione relativo agli stabilimenti di macellazione e ai laboratori di sezionamento a ridotta capacità operativa, dovrà farsi riferimento al mercato nazionale, purché il trasporto venga effettuato con mezzi adeguati a garantire il perfetto stato di conservazione delle carni.

Articolo 20.

Norme sanitarie applicabili alla produzione ed alla commercializzazione dei molluschi bivalvi vivi: criteri di delega.

1. L'attuzione della direttiva 91/492/CEE del Consiglio, del 15 luglio 1991, sarà informata ai seguenti principi e criteri direttivi:

a) prevedere idonee garanzie a tutela della salute umana;

b) prevedere la emanazione di un regolamento di esecuzione ai sensi dell'articolo 17 della legge 23 agosto 1988, n. 400;

c) stabilire le modalità di collaborazione con il Ministero della sanità dei servizi sanitari e veterinari competenti, ai sensi delle leggi regionali, ai fini dell'accertamento dell'idoneità dei centri di spedizione e dei centri di depurazione.

Articolo 21.

Animali di razza: criteri di delega

1. L'attuazione della direttiva 91/174/CEE del Consiglio, del 25 marzo 1991, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) migliorare le condizioni di allevamento e di produzione degli animali di razza, attraverso la istituzione di libri genealogici o registri anagrafici;

b) istituire nuovi libri genealogici o nuovi registri anagrafici per specie che si riveleranno di interesse zootecnico;

c) prevedere il riconoscimento delle associazioni di allevatori od enti che tengano i libri genealogici o registri anagrafici;

d) prevedere i criteri di iscrizione o di registrazione degli animali da compagnia nei relativi libri genealogici o registri anagrafici;

e) prevedere i criteri di ammissione alla riproduzione di animali di razza ed all'impiego di sperma, ovuli ed embrioni dei medesimi;

f) prevedere il certificato per la commercializzazione di animali di razza, nonché di sperma, ovuli ed embrioni dei medesimi;

g) rispettare la libertà di commercializzazione all'interno dei Paesi comunitari degli animali di razza, nonché di sperma, ovuli ed embrioni dei medesimi, evitando qualsiasi discriminazione in relazione alla provenienza degli stessi, fatti salvi i motivi di ordine sanitario.

Articolo 22.

Piante ornamentali: criteri di delega

1. L'attuazione della direttiva 91/682/CEE del Consiglio, del 19 dicembre 1991, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) individuare presso il Ministero dell'agricoltura e delle foreste una autorità unica e centrale responsabile per le prestazioni concernenti la qualità;

b) individuare organismi abilitati responsabili della conservazione del germoplasma con previsione di eventuali tariffe;

c) prevedere un controllo ufficiale, effettuato almeno per sondaggio, destinato ad accertare che siano state rispettate le prescrizioni e le condizioni fissate dalla direttiva stessa ed applicate le relative misure sanzionatorie;

d) prevedere che i fornitori autorizzati di materiali di moltiplicazione o di piante ornamentali vengano abilitati a garantire che i loro prodotti rispondano alle condizioni prescritte.

Articolo 23.

Organismi nocivi ai vegetali: criteri di delega

1. L'attuazione della direttiva 91/683/CEE del Consiglio, del 19 dicembre 1991, deve avvenire nel rispetto dei seguenti princípi e criteri direttivi:

a) individuare presso il Ministero dell'agricoltura e delle foreste una autorità fitosanitaria unica e centrale per la protezione dei vegetali al fine del coordinamento e dei contatti relativi alle questioni fitosanitarie;

b) articolare e razionalizzare in ogni regione organicamente i servizi fitosanitari regionali ai fini dell'applicazione delle nuove procedure fitosanitarie nell'ambito del Mercato interno;

c) regolamentare le attività da espletare da parte degli uffici competenti dell'autorità centrale e dei servizi fitosanitari regionali ai fini: del rilascio del “passaporto delle piante”; della libera circolazione dei vegetali; della costituzione delle zone protette; della registrazione dei produttori; dei controlli nei luoghi di produzione e nelle fasi di commercializzazione; della definizione del sistema sanzionatorio per gli inadempimenti.

Articolo 24.

Zucchero

1. All'articolo 74 del decreto del Presidente della Repubblica 12 febbraio 1965, n. 162, e successive modificazioni, sono apportate le seguenti modifiche:

a) nel comma 1, le parole: “in quantità superiore a chilogrammi 10″ sono sostituite dalle seguenti: “in quantità superiore a chilogrammi 50″; le parole: “dello zucchero, dello zucchero invertito, del glucosio e del levulosio, del melasso ed altre sostanze zuccherine” sono sostituite dalle seguenti: “del saccarosio, escluso lo zucchero a velo, del glucosio e isoglucosio”; le parole: “a madre e tre figlie” sono sostituite dalle seguenti: “a madre e due figlie”;

b) il comma 2 é sostituito dal seguente:

“2. Delle due figlie, la prima deve essere inviata, a cura del venditore o dello spedizioniere, all'ufficio per la repressione delle frodi del Ministero dell'agricoltura e delle foreste, competente per territorio. L'invio puó avvenire a mezzo di raccomandata o recapito manuale, e deve avvenire non oltre il giorno successivo, non festivo, al rilascio. La seconda figlia accompagna la merce e deve essere consegnata dal trasportatore a chi riceve il prodotto. La madre é trattenuta dal venditore o spedizioniere.”;

c) nei commi 3 e 4, la parola: “speditore” é sostituita dalla seguente: “spedizioniere”;

d) nel comma 7, le parole: “di sostanze zuccherine” sono sostituite dalle seguenti: “dei prodotti sopramenzionati”.

Articolo 25.

Birra

1. La lettera c) del primo comma dell'articolo 4 della legge 16 agosto 1962, n. 1354, é sostituita dalla seguente:

” c) aggiungere alla birra additivi, salvo quelli autorizzati dal Ministero della sanità ai sensi dell'articolo 5, primo comma, lettera g), e dell'articolo 22 della legge 30 aprile 1962, n. 283;”.

2. Il primo comma dell'articolo 19 della legge 16 agosto 1962, n. 1354, é sostituito dal seguente:

“La birra importata dai Paesi extracomunitari deve corrispondere alle caratteristiche e ai requisiti stabiliti dalla presente legge”.

Articolo 26.

Soppressione dei controlli alle frontiere intracomunitarie

1. A decorrere dal 1 gennaio 1993, fatte salve le disposizioni emanate in attuazione di norme comunitarie, é abrogata ogni altra disposizione normativa che preveda controlli di merci a causa del loro attraversamento di frontiera intracomunitaria.

Articolo 27.

Igiene e sicurezza del lavoro

1. Le disposizioni dell'articolo 1, comma 3, della legge 19 febbraio 1992, n. 142, come modificato dall'articolo 5 della presente legge, si applicano anche alle direttive in materia di igiene e sicurezza del lavoro indicate nell'articolo 43 della legge e comprese nell'allegato A della legge stessa.

Articolo 28.

Entrata in vigore della legge

1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

La presente legge, munita del sigillo dello Stato, sarà inserita nella Raccolta ufficiale degli atti normativi della Repubblica italiana. é fatto obbligo a chiunque spetti di osservarla e di farla osservare come legge dello Stato.

Data a Roma, addí 19 dicembre 1992

SCALFARO

AMATO, Presidente del Consiglio dei Ministri

COSTA, Ministro per il coordinamento delle politiche comunitarie

Visto, il Guardasigilli: MARTELLI

ALLEGATO A

(Articolo 1, comma 1)

ELENCO DELLE DIRETTIVE OGGETTO DELLA DELEGA LEGISLATIVA

Direttiva 90/384/CEE del Consiglio, del 20 giugno 1990, sull'armonizzazione delle legislazioni degli Stati membri in materia di strumenti per pesare a funzionamento non automatico.

Direttiva 91/174/CEE del Consiglio, del 25 marzo 1991, relativa alle condizioni zootecniche e genealogiche che disciplinano la commercializzazione degli animali di razza e che modifica le direttive 77/504/CEE e 90/425/CEE.

Direttiva 91/250/CE del Consiglio, del 14 maggio 1991, relativa alla tutela giuridica dei programmi per elaboratore.

Direttiva 91/263/CEE del Consiglio, del 29 aprile 1991, per il riavvicinamento delle legislazioni degli Stati membri relative alle apparecchiature per terminali di telecomunicazione, incluso il reciproco riconoscimento delle loro conformità.

Direttiva 91/368/CEE del Consiglio, del 20 giugno 1991, che modifica la direttiva 89/392/CEE concernente il riavvicinamento delle legislazioni degli Stati membri relative alle macchine.

Direttiva 91/412/CEE della Commissione, del 23 luglio 1991, che stabilisce i princípi e le direttrici sulle buone prassi di fabbricazione dei medicinali veterinari.

Direttiva 91/492/CEE del Consiglio, del 15 luglio 1991, che stabilisce le norme sanitarie applicabili alla produzione e alla commercializzazione dei molluschi bivalvi vivi.

Direttiva 91/493/CEE del Consiglio, del 22 luglio 1991, che stabilisce le norme sanitarie applicabili alla produzione e alla commercializzazione dei prodotti della pesca.

Direttiva 91/497/CEE del Consiglio, del 29 luglio 1991, che modifica e codifica la direttiva 64/433/CEE relativa a problemi sanitari in materia di scambi intracomunitari di carni fresche, onde estenderla alla produzione ed immissione sul mercato di carni fresche.

Direttiva 91/498/CEE del Consiglio, del 29 luglio 1991, relativa alla concessione di deroghe temporanee e limitate alle norme sanitarie specifiche della Comunità in materia di produzione ed immissione sul mercato di carni fresche.

Direttiva 91/628/CEE del Consiglio, del 19 novembre 1991, relativa alla protezione degli animali durante il trasporto e recante modifica delle direttive 90/425/CEE e 91/496/CEE.

Direttiva 91/629/CEE del Consiglio, del 19 novembre 1991, che stabilisce le norme minime per la protezione dei vitelli.

Direttiva 91/630/CEE del Consiglio, del 19 novembre 1991, che stabilisce le norme minime per la protezione dei suini.

Direttiva 91/682/CEE del Consiglio, del 19 dicembre 1991, relativa alla commercializzazione dei materiali di moltiplicazione delle piante ornamentali e delle piante ornamentali.

Direttiva 91/683/CEE del Consiglio, del 19 dicembre 1991, che modifica la direttiva 77/93/CEE concernente le misure di protezione contro l'introduzione negli Stati membri di organismi nocivi ai vegetali e ai prodotti vegetali.

Direttiva 92/5/CEE del Consiglio, del 10 febbraio 1992, che modifica e aggiorna la direttiva 77/99/CEE relativa a problemi sanitari in materia di scambi intracomunitari di prodotti a base di carne e modifica la direttiva 64/433/CEE.

Direttiva 92/25/CEE del Consiglio, del 31 marzo 1992, riguardante la distribuzione all'ingrosso dei medicinali per uso umano.

Direttiva 92/26/CEE del Consiglio, del 31 marzo 1992, concernente la classificazione in materia di fornitura dei medicinali per uso umano.

Direttiva 92/27/CEE del Consiglio, del 31 marzo 1992, concernente l'etichettatura ed il foglietto illustrativo dei medicinali per uso umano.

Direttiva 92/28/CEE del Consiglio, del 31 marzo 1992, concernente la pubblicità dei medicinali per uso umano.

ALLEGATO B

(Articolo 1, commi 1 e 3)

ELENCO DELLE DIRETTIVE OGGETTO DELLA DELEGA LEGISLATIVA PER LE QUALI SI RICHIEDE IL PARERE DELLE COMMISSIONI PARLAMENTARI PERMANENTI COMPETENTI PER MATERIA SUGLI SCHEMI DEI RELATIVI DECRETI LEGISLATIVI.

Direttiva 90/604/CEE del Consiglio, dell'8 novembre 1990, che modifica la direttiva 78/660/CEE sui conti annuali e la direttiva 83/349/CEE sui conti consolidati per quanto riguarda le deroghe a favore delle piccole e medie società, nonche' la pubblicazione dei conti in ECU.

Direttiva 91/477/CEE del Consiglio, 18 giugno 1991, relativa al controllo dell'acquisizione e della detenzione di armi.

Direttiva 92/30/CEE del Consiglio, del 6 aprile 1992, relativa alla vigilanza su base consolidata degli enti creditizi.

ALLEGATO C

(Articolo 3, comma 1)

ELENCO DELLE DIRETTIVE DA ATTUARE IN VIA REGOLAMENTARE

Direttiva 91/67/CEE del Consiglio, del 28 gennaio 1991, che stabilisce le norme di polizia sanitaria per la commercializzazione di animali e prodotti d'acquacoltura.

Direttiva 91/68/CEE del Consiglio, del 28 gennaio 1991, relativa alle condizioni di polizia sanitaria da applicare negli scambi intracomunitari di ovini e caprini.

Direttiva 91/69/CEE del Consiglio, del 28 gennaio 1991, che modifica la direttiva 72/462/CEE relativa a problemi sanitari e di polizia sanitaria all'importazione di animali delle specie bovina e suina, di carni fresche o di prodotti a base di carne, in provenienza dai Paesi terzi, integrandovi gli animali delle specie ovina e caprina.

Direttiva 91/494/CEE del Consiglio, del 26 giugno 1991, relativa alle norme di polizia sanitaria per gli scambi intracomunitari e le importazioni in provenienza dai Paesi terzi di carni fresche di volatili da cortile.

Direttiva 91/495/CEE del Consiglio, del 27 novembre 1990, relativa ai problemi sanitari e di polizia sanitaria in materia di produzione e di commercializzazione di carni di coniglio e di selvaggina d'allevamento.

Direttiva 91/670/CEE del Consiglio, del 16 dicembre 1991, concernente l'accettazione reciproca delle licenze per l'esercizio di funzioni nel settore dell'aviazione civile.

Direttiva 92/11/CEE del Consiglio, del 3 marzo 1992, che modifica la direttiva 89/396/CEE relativa alle diciture o marche che consentono di identificare la partita alla quale appartiene una derrata alimentare.

Parere del Garante per la protezione dei dati personali del 12 maggio 2005.
Obblighi antiriciclaggio.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

PREMESSO:

Il Ministero dell'economia e delle finanze ha chiesto il parere del Garante in ordine a tre schemi di regolamento di attuazione del decreto legislativo 20 febbraio 2004, n. 56, che prevedono disposizioni in materia di obblighi “antiriciclaggio” a carico, rispettivamente, di “intermediari abilitati” (qui definito “schema A”), altri operatori non finanziari (“schema B”) e alcuni professionisti (“schema C”).

Tali schemi riguardano la stessa problematica e il parere è pertanto reso congiuntamente con il presente atto, in riferimento ai profili rilevanti per la protezione dei dati personali.

I medesimi schemi attuano la disciplina di derivazione europea che estende la normativa antiriciclaggio, già applicata nel settore del credito e dell'intermediazione finanziaria, a categorie di liberi professionisti fra i quali gli avvocati, i notai e i commercialisti (direttiva del Parlamento europeo e del Consiglio del 4 dicembre 2001 n. 2001/97/CE, di modifica della direttiva del Consiglio n. 91/308/CEE; d.lg. n. 56/2004).

L'estensione segue quella operata in passato nei confronti di alcune attività economiche ritenute dal legislatore suscettibili di utilizzazione a fini di riciclaggio, permettendo l'accumulo o il trasferimento di cospicue risorse (agenzie di recupero crediti; custodia e trasporto di valori; commercio di cose antiche, di oro o di preziosi; case d'asta o da gioco; mediazione creditizia e agenzie in attività finanziaria: articolo 4, comma 8, d. lg. 25 settembre 1999, n. 374).

In tale occasione il Garante aveva formulato alcune osservazioni in sede di espressione del parere del 12 marzo 2003, qui richiamato in particolare per quanto riguarda i possibili effetti del crescente ampliamento della normativa antiriciclaggio a diverse attività e professioni cui si rivolgono numerosi cittadini.

Tale linea di tendenza, destinata ad ulteriori sviluppi sul piano europeo alla luce di una nuova proposta di direttiva (c.d. “terza direttiva”), rafforza l'esigenza già rappresentata dal Garante di attuare gli obblighi antiriciclaggio in chiave di necessità e proporzionalità dei trattamenti di dati personali.

OSSERVA:

1. Le garanzie in materia di protezione dei dati personali.

Il d.lg. n. 196/2003 ha riunito nel Codice le disposizioni più significative in materia di protezione dei dati personali, riducendo la frammentazione delle fonti normative in tema di adempimenti e cautele rispetto al trattamento dei dati.

Nei tre decreti potrebbe risultare utile un richiamo riassuntivo del Codice. Disposizioni in materia di protezione dei dati andrebbero inserite nell'articolato se organiche ed aventi un contenuto integrativo o specificativo delle norme di rango primario del Codice.

Attualmente, disposizioni sulla protezione dei dati sono presenti solo nello schema C (articolo 8) e non negli schemi A e B; esse riguardano, però, solo alcune previsioni del Codice e potrebbero ingenerare alcuni equivoci riguardo ad adempimenti non richiamati in materia di protezione dati oppure, per il tenore della loro attuale formulazione letterale, potrebbero essere ad esempio interpretate in chiave di eccezione alla norma primaria, anch'essa di derivazione comunitaria, secondo cui il trattamento illecito o non corretto dei dati ingenera responsabilità (articolo 8, comma 4, dello schema C -…salvo quanto previsto dal successivo articolo 9 comma 3…”in riferimento all'articolo 15 del Codice).

A parte un richiamo nel preambolo, l'articolo 8 dello schema C (e simili disposizioni andrebbero inserite negli altri due schemi) potrebbe essere così riformulato:

“Articolo 8 (Trattamento dei dati personali).

1. Il trattamento dei dati personali connesso all'adempimento degli obblighi di identificazione, conservazione e segnalazione resta soggetto alle disposizioni del codice in materia di protezione dei dati personali, in particolare per quanto riguarda l'informativa da fornire ai clienti, con una specifica avvertenza circa le conseguenze di un eventuale rifiuto di rispondere, la designazione degli incaricati del trattamento e le istruzioni da fornire alla loro attività, nonché per ciò che attiene al rispetto delle misure di sicurezza e alla responsabilità per illecito trattamento di dati non conforme alle disposizioni del presente decreto.”.

Il Garante si riserva di valutare, in sede di prima applicazione dei decreti in esame, se alcune modalità di trattamento debbano essere anche sottoposte dall'Autorità ad una verifica preliminare ai fini dell'eventuale prescrizione di specifici accorgimenti e misure (articolo 17 del Codice).

2. Identificazione delle persone.

La descrizione degli obblighi, in particolare di identificazione e di registrazione della clientela, deve avvenire in termini precisi e conformi alla normativa primaria di riferimento, al fine di poter trattare solo dati pertinenti e non eccedenti rispetto alle finalità perseguite, e con modalità proporzionate, sia per quanto riguarda i clienti interessati, sia in relazione alle operazioni effettuate (articolo 11 del Codice).

2.1. Soggetti per conto dei quali il cliente opera.

Si ritiene necessario riformulare, in aderenza alla disciplina europea, le analoghe previsioni degli schemi che individuano i presupposti e le condizioni di identificazione (articolo 6, comma 2 dello schema A; articolo 4, comma 2 dello schema B; articolo 3, comma 5, primo periodo, dello schema C; articolo 3, paragrafo 7, dir. 91/308/CEE, come modificata). La direttiva prevede che i professionisti e gli altri operatori debbano adoperarsi per identificare la persona per conto della quale il cliente opera solo “qualora sia dubbio” che il cliente agisca per proprio conto, ovvero “qualora sia certo” che agisca per conto di altri. Gli schemi in esame, invece, generalizzano le verifiche e prescrivono indistintamente a tutti i clienti di fornire informazioni per identificare soggetti per conto dei quali operano.

Questa considerazione non riguarda i casi in cui il cliente agisca formalmente per conto di terzi, essendo in tal caso doveroso che il cliente comprovi la sussistenza del potere di rappresentanza (a tale proposito, si invita peraltro a sostituire le parole: “per conto” o “in nome o per conto” con le parole: “in nome e per conto” (articolo 6, comma 4, dello schema A; articolo 4, comma 3, dello schema B; articolo 3, comma 5, secondo periodo dello schema C).

2.2. Operazioni frazionate.

Due schemi sanciscono l'obbligo di identificare i clienti “in presenza di operazioni frazionate”, oppure “per ogni operazione anche frazionata” (articoli 3, comma 2 dello schema C, e 5, comma 1 dello schema A), intendendosi per frazionata un'”operazione unitaria sotto il profilo economico”.

Si invita il Ministero a valutare se tali disposizioni siano conformi alla normativa primaria, in base alla quale l'obbligo di identificare sussiste in un ambito più circoscritto: quando, cioè, “per la natura e le modalità delle operazioni poste in essere, si può ritenere che più operazioni, effettuate in momenti diversi e in un circoscritto periodo di tempo”, possano essere considerate parti di un'unica operazione (articolo 13, comma 2, d.l. n. 625/1979, articolo 3, comma 1, d.lg. n. 56/2004).

3. Registrazione e conservazione dei dati.

3.1. Modalità di tenuta degli archivi.

Negli schemi è prevista l'adozione di un archivio “unico” presso l'intermediario, l'operatore economico o il professionista, nel quale raccogliere soltanto le informazioni acquisite nell'adempimento degli obblighi antiriciclaggio, in modo da facilitare la conservazione dei dati e i controlli per tale finalità, come previsto dalla normativa di rango primario e già indicato dal Garante nel parere del 2003.

Per quanto riguarda lo schema A, si invita a valutare meglio un'indicazione contraddittoria nel testo, ovvero l'effettiva necessità di consentire che la registrazione dei dati possa avvenire anche in più archivi informatici rispondenti alle medesime finalità antiriciclaggio, anziché solo in un archivio unico (articolo 9, comma 4).

In riferimento, invece, agli schemi B e C, si rinnova l'invito già formulato nel parere del 2003 ad evitare, ove possibile, che la registrazione dei dati per finalità antiriciclaggio possa essere eventualmente effettuata anche mediante registri cartacei (articolo 8 dello schema B; articolo 6, comma 6, dello schema C), oppure in archivi utilizzati anche per altre finalità, come il registro della clientela o degli affari o i registri dove sono conservate informazioni soggette a controlli di pubblica sicurezza (articolo 8, commi 8 e 9, dello schema B; articolo 7 dello schema C).

L'uso dei registri cartacei potrebbe essere semmai consentito ai soggetti che non dispongono di una struttura informatizzata, stabilendo eventualmente un termine per l'adeguamento.

3.2. Centri di servizio.

Nei tre schemi si prevede che i soggetti interessati (ad esempio, gli intermediari facenti parte di un medesimo gruppo o più professionisti) possano avvalersi, per la tenuta e gestione dell'archivio, di “centri di servizio” (articolo 10, comma 3, schema A; articolo 8, comma 2, schema B; articolo 6, comma 7, schema C).

La delicatezza dei trattamenti di dati personali in esame induce a rappresentare l'esigenza di prevedere il ricorso a centri esterni di servizio – da designare quali responsabili del trattamento- in termini selettivi tali da evitare un'eccessiva concentrazione di informazioni, avendo cura di prevedere presupposti che garantiscano la loro affidabilità, il pieno rispetto della segretezza delle informazioni da parte del personale incaricato ed una separazione fisica o logica tra i dati conservati nell'interesse di differenti titolari del trattamento. Sotto quest'ultimo profilo, potrebbe essere inserita nelle pertinenti disposizioni degli schemi B e C una norma analoga a quella contenuta nel secondo periodo della omologa disposizione dello schema A (“deve essere comunque garantita la distinzione logica e la separazione delle registrazioni relative a ciascun….”).

3.3. Conservazione dei dati.

Nel corso del decennio di conservazione previsto con norma primaria potrebbe emergere la necessità di aggiornare alcuni dati. Nei tre schemi andrebbe precisato che sono in tal caso da conservare, decorso il decennio, solo i dati aggiornati – eventualmente per il solo termine quinquennale previsto sul piano comunitario -, anziché tutti gli altri dati collegati alla posizione aggiornata e conservati da diversi anni.

In relazione ai richiamati compiti del Garante in attuazione del citato articolo 17 del Codice, i criteri e le modalità per la registrazione e conservazione dei dati nell'archivio informatico devono essere definiti dall'Ufficio Italiano cambi previa ulteriore consultazione di questa Autorità (articolo 6, comma 5, dello schema C).

4. Segnalazione di operazioni sospette.

Lo schema C presenta alcuni profili di criticità per quanto riguarda la proporzionalità e la selettività degli adempimenti previsti, in particolare per la segnalazione di operazioni sospette.

Il medesimo schema non reca una definizione precisa di “operazione” e non consente al professionista di stabilire con certezza la sussistenza dell'obbligo. A questo proposito si ricorda che, tra le osservazioni rese dai consigli nazionali dei professionisti interessati, si è suggerito di utilizzare la nozione di “prestazione professionale”.

L'indeterminatezza di alcuni criteri utilizzati dallo schema non rende agevole individuare le “operazioni che appaiono incongrue rispetto alle finalità dichiarate”, ovvero le “ingiustificate incongruenze rispetto alle caratteristiche soggettive del cliente e alla sua normale operatività” (articolo 11, comma 5, lett. c) e d));
conseguentemente, potrebbero derivarne trattamenti di dati erronei, incompleti o sovrabbondanti rispetto alle finalità perseguite. È necessaria quindi una maggiore specificità dei criteri.

Tale maggiore specificità è opportuna anche sotto altri due profili.

Lo schema prevede infatti la raccolta di alcune tipologie non meglio definite di dati, relativi anche a precedenti operazioni o a terzi, incentivando, attraverso comportamenti “investigativi” del professionista, valutazioni che potrebbero richiedere l'utilizzo di informazioni non pertinenti o raccolte per finalità diverse rispetto all'esecuzione della prestazione professionale richiesta dal cliente (ad esempio le “finalità perseguite”).

Inoltre, non sembra pienamente in linea con i descritti principi di finalità e pertinenza dei dati trattati la necessità per il professionista di valutare “con continuità i rapporti intrattenuti con i clienti” (articolo 11, comma 2, dello schema). Si richiama l'attenzione del Ministero circa l'esigenza di circoscrivere tale obbligo ad incarichi o prestazioni professionali connessi o collegati, individuando eventualmente un arco temporale di riferimento.

Si ritiene infine necessario dettagliare gli elementi informativi che devono essere valutati per individuare le operazioni sospette.

TUTTO CIÒ PREMESSO IL GARANTE:
esprime il parere richiesto nei termini di cui in motivazione.

Roma, 12 maggio 2005

IL PRESIDENTE, Pizzetti

IL RELATORE, Chiaravalloti

IL SEGRETARIO GENERALE, Buttarelli

Lei n.º 32/2008 de 17 de Julho

Transpõe para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações.

A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:

Artigo 1º.- Objecto

1 .- A presente lei regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, detecção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas.

2 .- A conservação de dados que revelem o conteúdo das comunicações é proibida, sem prejuízo do disposto na Lei n.º 41/2004, de 18 de Agosto, e na legislação processual penal relativamente à intercepção e gravação de comunicações.

Artigo 2º.- Definições

1 .- Para efeitos da presente lei, entende -se por:

a) “Dados”, os dados de tráfego e os dados de localização, bem como os dados conexos necessários para identificar o assinante ou o utilizador;

b) “Serviço telefónico”, qualquer dos seguintes serviços:

i) Os serviços de chamada, incluindo as chamadas vocais, o correio vocal, a teleconferência ou a transmissão de dados;

ii) Os serviços suplementares, incluindo o reencaminhamento e a transferência de chamadas; e

iii) Os serviços de mensagens e multimédia, incluindo os serviços de mensagens curtas (SMS), os serviços de mensagens melhoradas (EMS) e os serviços multimédia (MMS);

c) “Código de identificação do utilizador” (“user ID”), um código único atribuído às pessoas, quando estas se tornam assinantes ou se inscrevem num serviço de acesso à Internet, ou num serviço de comunicação pela Internet;

d) “Identificador de célula” (“cell ID”), a identificação da célula de origem e de destino de uma chamada telefónica numa rede móvel;

e) “Chamada telefónica falhada”, uma comunicação em que a ligação telefónica foi estabelecida, mas que não obteve resposta, ou em que houve uma intervenção do gestor da rede;

f) “Autoridades competentes”, as autoridades judiciárias e as autoridades de polícia criminal das seguintes entidades:

i) A Polícia Judiciária;

ii) A Guarda Nacional Republicana;

iii) A Polícia de Segurança Pública;

iv) A Polícia Judiciária Militar;

v) O Serviço de Estrangeiros e Fronteiras;

vi) A Polícia Marítima;

g) “Crime grave”, crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou títulos equiparados a moeda e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.

2 .- Para efeitos da presente lei, são aplicáveis, sem prejuízo do disposto no número anterior, as definições constantes das Leis n.os 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto.

Artigo 3º.- Finalidade do tratamento

1 .- A conservação e a transmissão dos dados têm por finalidade exclusiva a investigação, detecção e repressão de crimes graves por parte das autoridades competentes.

2 .- A transmissão dos dados às autoridades competentes só pode ser ordenada ou autorizada por despacho fundamentado do juiz, nos termos do artigo 9.º

3 .- Os ficheiros destinados à conservação de dados no âmbito da presente lei têm que, obrigatoriamente, estar separados de quaisquer outros ficheiros para outros fins.

4 .- O titular dos dados não pode opor -se à respectiva conservação e transmissão.

Artigo 4º.- Categorias de dados a conservar

1 .- Os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar as seguintes categorias de dados:

a) Dados necessários para encontrar e identificar a fonte de uma comunicação;

b) Dados necessários para encontrar e identificar o destino de uma comunicação;

c) Dados necessários para identificar a data, a hora e a duração de uma comunicação;

d) Dados necessários para identificar o tipo de comunicação;

e) Dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento;

f) Dados necessários para identificar a localização do equipamento de comunicação móvel.

2 .- Para os efeitos do disposto na alínea a) do número anterior, os dados necessários para encontrar e identificar a fonte de uma comunicação são os seguintes:

a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:

i) O número de telefone de origem;

ii) O nome e endereço do assinante ou do utilizador registado;

b) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefónicas através da Internet:

i) Os códigos de identificação atribuídos ao utilizador;

ii) O código de identificação do utilizador e o número de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública;

iii) O nome e o endereço do assinante ou do utilizador registado, a quem o endereço do protocolo IP, o código de identificação de utilizador ou o número de telefone estavam atribuídos no momento da comunicação.

3 .- Para os efeitos do disposto na alínea b) do n.º 1, os dados necessários para encontrar e identificar o destino de uma comunicação são os seguintes:

a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:

i) Os números marcados e, em casos que envolvam serviços suplementares, como o reencaminhamento ou a transferência de chamadas, o número ou números para onde a chamada foi reencaminhada;

ii) O nome e o endereço do assinante, ou do utilizador registado;

b) No que diz respeito ao correio electrónico através da Internet e às comunicações telefónicas através da Internet:

i) O código de identificação do utilizador ou o número de telefone do destinatário pretendido, ou de uma comunicação telefónica através da Internet;

ii) Os nomes e os endereços dos subscritores, ou dos utilizadores registados, e o código de identificação de utilizador do destinatário pretendido da comunicação.

4 .- Para os efeitos do disposto na alínea c) do n.º 1, os dados necessários para identificar a data, a hora e a duração de uma comunicação são os seguintes:

a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, a data e a hora do início e do fim da comunicação;

b) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefónicas através da Internet:

i) A data e a hora do início (log in) e do fim (log off) da ligação ao serviço de acesso à Internet com base em determinado fuso horário, juntamente com o endereço do protocolo IP, dinâmico ou estático, atribuído pelo fornecedor do serviço de acesso à Internet a uma comunicação, bem como o código de identificação de utilizador do subscritor ou do utilizador registado;

ii) A data e a hora do início e do fim da ligação ao serviço de correio electrónico através da Internet ou de comunicações através da Internet, com base em determinado fuso horário.

5 .- Para os efeitos do disposto na alínea d) do n.º 1, os dados necessários para identificar o tipo de comunicação são os seguintes:

a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, o serviço telefónico utilizado;

b) No que diz respeito ao correio electrónico através da Internet e às comunicações telefónicas através da Internet, o serviço de Internet utilizado.

6 .- Para os efeitos do disposto na alínea e) do n.º 1, os dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento, são os seguintes:

a) No que diz respeito às comunicações telefónicas na rede fixa, os números de telefone de origem e de destino;

b) No que diz respeito às comunicações telefónicas na rede móvel:

i) Os números de telefone de origem e de destino;

ii) A Identidade Internacional de Assinante Móvel (International Mobile Subscriber Identity, ou IMSI) de quem telefona;

iii) A Identidade Internacional do Equipamento Móvel (International Mobile Equipment Identity, ou IMEI) de quem telefona;

iv) A IMSI do destinatário do telefonema;

v) A IMEI do destinatário do telefonema;

vi) No caso dos serviços pré -pagos de carácter anónimo, a data e a hora da activação inicial do serviço e o identificador da célula a partir da qual o serviço foi activado;

c) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefónicas através da Internet:

i) O número de telefone que solicita o acesso por linha telefónica;

ii) A linha de assinante digital (digital subscriber line, ou DSL), ou qualquer outro identificador terminal do autor da comunicação.

7 .- Para os efeitos do disposto na alínea f) do n.º 1, os dados necessários para identificar a localização do equipamento de comunicação móvel são os seguintes:

a) O identificador da célula no início da comunicação;

b) Os dados que identifiquem a situação geográfica das células, tomando como referência os respectivos identificadores de célula durante o período em que se procede à conservação de dados.

Artigo 5º.- Âmbito da obrigação de conservação dos dados

1.- Os dados telefónicos e da Internet relativos a chamadas telefónicas falhadas devem ser conservados quando sejam gerados ou tratados e armazenados pelas entidades referidas no n.º 1 do artigo 4.º, no contexto da oferta de serviços de comunicação.

2 .- Os dados relativos a chamadas não estabelecidas não são conservados.

Artigo 6º.- Período de conservação

As entidades referidas no n.º 1 do artigo 4.º devem conservar os dados previstos no mesmo artigo pelo período de um ano a contar da data da conclusão da comunicação.

Artigo 7º.- Protecção e segurança dos dados

1 .- As entidades referidas no n.º 1 do artigo 4.º devem:

a) Conservar os dados referentes às categorias previstas no artigo 4.º por forma a que possam ser transmitidos imediatamente, mediante despacho fundamentado do juiz, às autoridades competentes;

b) Garantir que os dados conservados sejam da mesma qualidade e estejam sujeitos à mesma protecção e segurança que os dados na rede;

c) Tomar as medidas técnicas e organizativas adequadas à protecção dos dados previstos no artigo 4.º contra a destruição acidental ou ilícita, a perda ou a alteração acidental e o armazenamento, tratamento, acesso ou divulgação não autorizado ou ilícito;

d) Tomar as medidas técnicas e organizativas adequadas para garantir que apenas pessoas especialmente autorizadas tenham acesso aos dados referentes às categorias previstas no artigo 4.º;

e) Destruir os dados no final do período de conservação, excepto os dados que tenham sido preservados por ordem do juiz;

f) Destruir os dados que tenham sido preservados, quando tal lhe seja determinado por ordem do juiz.

2 .- Os dados referentes às categorias previstas no artigo 4.º, com excepção dos dados relativos ao nome e endereço dos assinantes, devem permanecer bloqueados desde o início da sua conservação, só sendo alvo de desbloqueio para efeitos de transmissão, nos termos da presente lei, às autoridades competentes.

3 .- A transmissão dos dados referentes às categorias previstas no artigo 4.º processa -se mediante comunicação electrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que devem observar um grau de codificação e protecção o mais elevado possível, de acordo com o estado da técnica ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados.

4 .- O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos nas Leis n.os 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto.

5 .- A autoridade pública competente para o controlo da aplicação do disposto no presente artigo é a Comissão Nacional de Protecção de Dados (CNPD).

Artigo 8º.- Registo de pessoas especialmente autorizadas

1.- A CNPD deve manter um registo electrónico permanentemente actualizado das pessoas especialmente autorizadas a aceder aos dados, nos termos da alínea d) do n.º 1 do artigo anterior.

2 .- Para os efeitos previstos no número anterior, os fornecedores de serviços de comunicações electrónicas ou de uma rede pública de comunicações devem remeter à CNPD, por via exclusivamente electrónica, os dados necessários à identificação das pessoas especialmente autorizadas a aceder aos dados.

Artigo 9º.- Transmissão dos dados

1 .- A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, detecção e repressão de crimes graves.

2 .- A autorização prevista no número anterior só pode ser requerida pelo Ministério Público ou pela autoridade de polícia criminal competente.

3.- Só pode ser autorizada a transmissão de dados relativos:

a) Ao suspeito ou arguido;

b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou

c) A vítima de crime, mediante o respectivo consentimento, efectivo ou presumido.

4 .- A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades competentes com acesso aos dados e à protecção do segredo profissional, nos termos legalmente previstos.

5 .- O disposto nos números anteriores não prejudica a obtenção de dados sobre a localização celular necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º -A do Código de Processo Penal.

6 .- As entidades referidas no n.º 1 do artigo 4.º devem elaborar registos da extracção dos dados transmitidos às autoridades competentes e enviá -los trimestralmente à CNPD.

Artigo 10º.- Condições técnicas da transmissão dos dados

A transmissão dos dados referentes às categorias previstas no artigo 4.º processa -se mediante comunicação electrónica, nos termos das condições técnicas e de segurança previstas no n.º 3 do artigo 7.º

Artigo 11º.- Destruição dos dados

1.- O juiz determina, oficiosamente ou a requerimento de qualquer interessado, a destruição dos dados na posse das autoridades competentes, bem como dos dados preservados pelas entidades referidas no n.º 1 do artigo 4.º, logo que os mesmos deixem de ser estritamente necessários para os fins a que se destinam.

2 .- Considera -se que os dados deixam de ser estritamente necessários para o fim a que se destinam logo que ocorra uma das seguintes circunstâncias:

a) Arquivamento definitivo do processo penal;

b) Absolvição, transitada em julgado;

c) Condenação, transitada em julgado;

d) Prescrição do procedimento penal;

e) Amnistia.

Artigo 12º.- Contra -ordenações

1 .- Sem prejuízo da responsabilidade criminal a que haja lugar nos termos da lei, constitui contra -ordenação:

a) A não conservação das categorias dos dados previstas no artigo 4.º;

b) O incumprimento do prazo de conservação previsto no artigo 6.º;

c) A não transmissão dos dados às autoridades competentes, quando autorizada nos termos do disposto no artigo 9.º;

d) O não envio dos dados necessários à identificação das pessoas especialmente autorizadas, nos termos do n.º 2 do artigo 8.º

2 .- As contra -ordenações previstas no número anterior são puníveis com coimas de € 1500 a € 50 000 ou de € 5000 a € 10 000 000 consoante o agente seja uma pessoa singular ou colectiva.

3 .- A tentativa e a negligência são puníveis.

Artigo 13º.- Crimes