Trattamento dei dati effettuato in attuazione della Convenzione di...
Trattamento dei dati effettuato in attuazione della Convenzione di applicazione dell'Accordo di Schengen presso la Divisione N-S.i.s. del Dip. della pubblica sicurezza del Ministero dell'interno - Differimento per l'adempimento alle prescrizioni del Garante - 1° agosto 2013 [2635313]
Condividi[doc. web n. 2635313]
Trattamento dei dati effettuato in attuazione della Convenzione di applicazione dell´Accordo di Schengen presso la Divisione N-S.i.s. del Dip. della pubblica sicurezza del Ministero dell´interno - Differimento per l´adempimento alle prescrizioni del Garante - 1° agosto 2013
Registro dei provvedimenti
n. 379 del 1° agosto 2013
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
VISTA la legge 30 settembre 1993, n. 388 di ratifica ed esecuzione dei protocolli e degli accordi di adesione all´Accordo di Schengen e alla relativa Convenzione di applicazione e, in particolare, l´articolo 11, come modificato dall´articolo 173 del Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196);
VISTO il Codice in materia di protezione dei dati personali e, in particolare, gli artt. 31, 33, 34, 35 e il disciplinare tecnico, allegato B);
VISTO il provvedimento del 24 gennaio 2013 con il quale il Garante ha disposto il differimento del termine di adempimento da parte del Ministero dell´interno-Dipartimento della pubblica sicurezza di alcune prescrizioni concernenti l´adozione di misure di sicurezza nel trattamento dei dati effettuato presso la Divisione N-S.i.s. del Dipartimento in attuazione della Convenzione di applicazione dell´Accordo di Schengen;
RILEVATO, in particolare, che con detto provvedimento è stato fissato al 30 giugno 2013 il termine per attuare la misura concernente il potenziamento nella struttura del Dipartimento della pubblica sicurezza della funzione organizzativa responsabile dell´attività di auditing per la sicurezza e la disponibilità dei dati, cui attribuire efficaci compiti di security manager interno; rilevato che per la realizzazione delle altre misure è stato fissato il termine del 31 dicembre 2013;
VISTE le note del 25 giugno 2013 e del 16 e 23 luglio 2013 con cui il Ministero dell´interno, nel fornire riscontro circa lo stato di avanzamento dei vari progetti volti all´attuazione delle misure prescritte, ha riferito che, allo scopo di dare attuazione alla prescrizione relativa all´istituzione, secondo le indicazioni del Garante, della figura del security manager, ha predisposto uno schema di decreto, di concerto con il Ministero dell´economia e delle finanze, "che prevede l´istituzione, nell´ambito della Direzione centrale della polizia criminale, di un´apposita unità organizzativa di livello dirigenziale non generale, l´Ufficio per la sicurezza dei dati, cui sono attribuite funzioni di auditing per la sicurezza e la disponibilità dei dati registrati nel Centro elaborazione dati e nella banca dati N.S.i.s.";
RILEVATO che il Ministero ha precisato che il testo del decreto "per ragioni di semplificazione normativa ed omogeneità nella disciplina della stessa materia", era stato inizialmente "inserito nel più ampio disegno di riorganizzazione del Servizio per il Sistema Informativo Interforze con il quale, tra l´altro, viene istituita la Banca Dati Nazionale del DNA e trasferita presso lo stesso Servizio la Divisione N.S.I.S.", ma che successivamente "si è ritenuto di stralciarlo da tale più ampio progetto (…) allo scopo di dar corso, attraverso la sua adozione, alle prescrizioni imposte" dall´Autorità;
RILEVATO che il Ministero ha comunque dato assicurazione che, contemporaneamente alla predisposizione del decreto istitutivo dell´Ufficio per la sicurezza dei dati, "sono state portate a termine anche le attività necessarie per definire l´organizzazione ed il funzionamento del predetto Ufficio", e che quindi "con l´approvazione del decreto interministeriale la nuova articolazione potrà essere effettivamente operativa entro lo strettissimo tempo necessario alla definizione degli aspetti di natura logistica e procedurale";
RILEVATO che con la nota del 23 luglio 2013 il Ministero dell´interno ha chiesto al Garante di esprimere il parere sullo schema di decreto, ai sensi dell´art. 154, comma 4, del Codice;
DATO ATTO del parere favorevole espresso il 1° agosto 2013 dal Garante sullo schema di decreto;
RITENUTO che, tenuto conto di quanto rappresentato dal Dipartimento, e dei tempi necessari allo svolgimento dell´ulteriore iter volto all´approvazione del decreto, appare necessario disporre un breve differimento del termine stabilito con il provvedimento del 24 gennaio 2013 per il completamento dell´attuazione della prescrizione in esame, che appare congruo determinare nella data del 31 dicembre 2013, già fissata per l´adempimento delle altre misure volte al rafforzamento della sicurezza nel trattamento dei dati effettuato presso la Divisione N-S.i.s. del Dipartimento della pubblica sicurezza del Ministero dell´interno in attuazione della Convenzione di applicazione dell´Accordo di Schengen;
RITENUTO che, allo scadere del termine del 31 dicembre 2013, il Ministero dovrà dare riscontro circa la completa attuazione della prescrizione in esame, unitamente al riscontro concernente l´attuazione delle altre prescrizioni di cui al provvedimento del 24 gennaio 2013;
CONFERMATO, altresì, che il Garante si riserva di effettuare ulteriori accertamenti presso le competenti strutture del Dipartimento della pubblica sicurezza sul trattamento dei dati personali effettuato in attuazione della Convenzione di applicazione dell´Accordo di Schengen, in particolare sulla realizzazione dei progetti volti alla transizione del Sistema per adeguarlo ai requisiti del SIS II;
VISTA la documentazione in atti;
VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Antonello Soro;
TUTTO CIÒ PREMESSO IL GARANTE
a) dispone, ai sensi degli artt. 154, comma 1, lett. c) e 160 del Codice, nei confronti del Ministero dell´interno-Dipartimento della pubblica sicurezza il differimento al 31 dicembre 2013 del termine stabilito con il provvedimento del 24 gennaio 2013 per il completamento dell´attuazione della prescrizione concernente il potenziamento nella struttura del Dipartimento della funzione organizzativa responsabile dell´attività di auditing per la sicurezza e la disponibilità dei dati, cui attribuire efficaci compiti di security manager interno;
b) ai sensi degli artt. 154, comma 1, lett. c) e 160 del Codice, prescrive che allo scadere del termine del 31 dicembre 2013 il Ministero dell´interno-Dipartimento della pubblica sicurezza dia riscontro all´Autorità circa la completa attuazione della predetta prescrizione, unitamente al riscontro concernente l´attuazione delle altre prescrizioni di cui al provvedimento del 24 gennaio 2013;
d) riserva ogni altro provvedimento all´esito dei riscontri forniti dal Ministero dell´interno-Dipartimento della pubblica sicurezza.
Roma, 1° agosto 2013
IL PRESIDENTE
Soro
IL RELATORE
Soro
IL SEGRETARIO GENERALE
Busia
Vedi anche (10)
-
Ordinanza di ingiunzione nei confronti di Comune di Piana degli Albanesi - 2 ottobre 2014 [3611666]
-
Ordinanza di ingiunzione nei confronti di Regione Calabria - 2 aprile 2015
-
Pubblicati i regolamenti tecnici per l’avvio del Sistema Pubblico di Identità Digitale
-
Ordinanza di ingiunzione nei confronti di Provincia di Frosinone - 7 maggio 2015 [4210583]
-
Newsletter del 21 luglio 2015 - Banche dati Pa più interconnesse e più sicure
-
Trattamento illecito di dati da parte della Regione Calabria - 24 ottobre 2013 [2799174]