AS 2002 2847
Convenzione per la protezione delle persone in relazione all'elaborazione automatica dei dati a carattere personale
Traduzione1 Convenzione per la protezione delle persone in relazione all’elaborazione automatica dei dati a carattere personale
Conclusa a Strasburgo il 28 gennaio 1981 Approvata dall’Assemblea federale il 5 giugno 19972 Strumenti di ratifica depositati dalla Svizzera il 2 ottobre 1997 Entrata in vigore per la Svizzera il 1° febbraio 1998
Preambolo Gli Stati membri del Consiglio d’Europa, firmatari della presente Convenzione, considerando che scopo del Consiglio d’Europa è quello di realizzare una unione più stretta tra i suoi membri, nel rispetto in particolare della prevalenza del diritto nonché dei diritti umani e delle libertà fondamentali; considerando che è auspicabile estendere la protezione dei diritti e delle libertà fon- damentali di ciascuno, e in particolare il diritto al rispetto della vita privata, tenuto conto dell’intensificazione dei flussi internazionali di dati a carattere personale og- getto di elaborazione automatica; riaffermando allo stesso tempo il loro impegno a favore della libertà d’informazione indipendentemente dalle frontiere; riconoscendo la necessità di conciliare i valori fondamentali del rispetto della vita privata e della libera circolazione delle informazioni tra i popoli, hanno convenuto quanto segue:
Capitolo I Disposizioni generali
Art. 1 Oggetto e scopo Scopo della presente Convenzione è quello di garantire, sul territorio di ciascuna Parte, ad ogni persona fisica, quali che siano la sua nazionalità o la sua residenza, il rispetto dei suoi diritti e delle sue libertà fondamentali, e in particolare del suo di- ritto alla vita privata, in relazione all’elaborazione automatica dei dati a carattere personale che la riguardano («protezione dei dati»).
RS 0.235.1
1 Dal testo originale francese (RO 2002 2847).
2 RU 2002 2845
2001-2356 2847
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Art. 2 Definizioni Ai fini della presente Convenzione: a. «dati a carattere personale» significa ogni informazione concernente una persona fisica identificata o identificabile («persona interessata»); b. «collezione automatizzata di dati» significa qualsiasi insieme di informazioni oggetto di elaborazione automatica; c. «trattamento automatizzato» comprende le seguenti operazioni svolte in tutto o in parte tramite procedimenti automatizzati: registrazione dei dati, effet- tuazione di operazioni logiche e/o aritmetiche su tali dati, loro modificazio- ne, cancellazione, estrazione o diffusione; d. «detentore di una collezione di dati» significa la persona fisica o giuridica, la pubblica autorità, il servizio o qualsiasi altro organismo che, secondo la leg- ge nazionale, è competente a decidere quale debba essere la finalità dello schedario automatizzato, quali categorie di dati a carattere personale debba- no essere registrate e quali operazioni debbano essere loro applicate.
Art. 3 Campo d’applicazione 1. Le Parti si impegnano ad applicare la presente Convenzione alle collezioni auto- matizzate di dati a carattere personale e all’elaborazione automatica di tali dati nei settori pubblico e privato. 2. Qualsiasi Stato può, al momento della firma o all’atto del deposito del suo stru- mento di ratifica, di accettazione, di approvazione o di adesione, o in qualsiasi mo- mento successivo, comunicare mediante dichiarazione indirizzata al Segretario Ge- nerale del Consiglio d’Europa: a. che esso non applicherà la presente Convenzione a certe categorie di colle- zioni automatizzate di dati a carattere personale dei quali sarà depositato un elenco. Esso non dovrà tuttavia includere in tale elenco categorie di schedari automatizzati soggetti in base al suo diritto interno a disposizioni relative alla protezione dei dati. Di conseguenza, esso dovrà emendare tale elenco mediante una nuova dichiarazione ogni qualvolta categorie supplementari di collezioni automatizzate di dati a carattere personale saranno sottoposte a di- sposizioni sulla protezione dei dati in base al suo diritto interno; b. che esso applicherà la presente Convenzione anche ad informazioni relative a gruppi di persone, associazioni, fondazioni, società, corporazioni o a qual- siasi altro ente consistente direttamente o indirettamente di persone fisiche e dotato o meno di personalità giuridica; c. che esso applicherà la presente Convenzione anche alle collezioni di dati a carattere personale che non formano oggetto di elaborazione automatica. 3. Qualsiasi Stato che abbia esteso il campo di applicazione della presente Conven- zione mediante una delle dichiarazioni previste dal precedente comma 2 lettere b e c può indicare in detta dichiarazione che tali estensioni si applicheranno solo a certe
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
categorie di collezioni di dati a carattere personale dei quali sarà depositato un elen- co. 4. Qualsiasi Parte che abbia escluso certe categorie di collezioni automatizzate di dati a carattere personale mediante la dichiarazione prevista al precedente comma 2 lettera a non può esigere che la presente Convenzione venga applicata a tali catego- rie da una Parte che non le ha escluse. 5. Similmente, una Parte che non ha proceduto all’una o all’altra delle estensioni previste al comma 2 lettere b e c dal presente articolo non può avvalersi dell’appli- cazione della presente Convenzione su tali punti rispetto a una Parte che ha proce- duto a tali estensioni.
6. Le dichiarazioni previste al comma 2 del presente articolo avranno effetto al
momento dell’entrata in vigore della Convenzione per quanto riguarda lo Stato che le ha formulate, se tale Stato le ha formulate al momento della firma o del deposito del suo strumento di ratifica, di accettazione, di approvazione o di adesione, ovvero tre mesi dopo la loro ricezione da parte del Segretario Generale del Consiglio d’Europa se sono state formulate in un momento successivo. Tali dichiarazioni po- tranno essere ritirate in tutto o in parte mediante una notificazione indirizzata al Se- gretario Generale del Consiglio d’Europa. Tale ritiro avrà effetto tre mesi dopo la data di ricezione di tale notificazione.
Capitolo II Principi fondamentali per la protezione dei dati
Art. 4 Impegni delle Parti 1. Ciascuna Parte adotta, nell’ambito del suo diritto interno, le misure necessarie per dare effetto ai principi fondamentali per la protezione dei dati enunciati nel pre- sente capitolo. 2. Tali misure devono essere adottate al più tardi al momento dell’entrata in vigore della presente Convenzione rispetto a tale Parte.
Art. 5 Qualità dei dati I dati a carattere personale oggetto di elaborazione automatica devono essere: a. ottenuti ed elaborati lealmente e legalmente; b. registrati per fini determinati e legittimi e non devono essere utilizzati in modo incompatibile con tali fini; c. adeguati, pertinenti e non eccessivi in rapporto ai fini per i quali sono regi- strati; d. esatti e, se necessario, aggiornati;
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
e. conservati sotto una forma che permetta l’identificazione delle persone inte- ressate per un periodo non superiore a quello necessario per i fini per i quali essi sono registrati.
Art. 6 Categorie speciali di dati I dati a carattere personale che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose o altre convinzioni, nonché i dati a carattere personale relativi alla salute o alla vita sessuale, non possono essere elaborati automaticamente a meno che il diritto interno preveda delle garanzie appropriate. Lo stesso vale per i dati a carattere personale relativi a condanne penali.
Art. 7 Sicurezza dei dati Idonee misure di sicurezza vengono adottate per la protezione dei dati a carattere personale registrati nelle collezioni automatizzate contro la distruzione accidentale o non autorizzata, o la perdita accidentale, nonché contro l’accesso, la modificazione o la diffusione non autorizzati.
Art. 8 Garanzie supplementari per la persona interessata Ogni persona deve avere la possibilità di: a. conoscere l’esistenza di una collezione automatizzata di dati a carattere per- sonale, i suoi fini principali, nonché l’identità e la residenza abituale o la se- de principale del responsabile della collezione; b. ottenere a ragionevoli intervalli e senza eccessivo ritardo o spesa la confer- ma dell’esistenza o meno, nella collezione automatizzata, di dati a carattere personale che la riguardano e la comunicazione di tali dati in forma intelle- gibile; c. ottenere, all’occorrenza, la rettifica di tali dati o la loro cancellazione qualo- ra essi siano stati elaborati in violazione delle disposizioni di diritto interno che danno attuazione ai principi fondamentali enunciati negli articoli 5 e 6 della presente Convenzione; d. disporre di un ricorso se non viene dato seguito ad una domanda di confer- ma o, a seconda dei casi, di comunicazione, di rettifica o di cancellazione ai sensi delle lettere b e c del presente articolo.
Art. 9 Eccezioni e restrizioni 1. Non è ammessa alcuna eccezione alle disposizioni degli articoli 5, 6 e 8 della presente Convenzione salvo che nei limiti definiti nel presente articolo. 2. È possibile derogare alle disposizioni degli articoli 5, 6 e 8 della presente Con- venzione quando tale deroga è prevista dalla legge della Parte e costituisce una mi- sura necessaria, in una società democratica:
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
a. per la protezione della sicurezza dello Stato, per la sicurezza pubblica, per gli interessi monetari dello Stato o per la repressione dei reati; b. per la protezione della persona interessata e dei diritti e delle libertà di altri. 3. Restrizioni all’esercizio dei diritti di cui alle lettere b, c e d dell’articolo 8 posso- no essere previste dalla legge per le collezioni automatizzate di dati a carattere per- sonale utilizzati per fini statistici o di ricerca scientifica, allorché chiaramente non vi sia rischio di pregiudizio alla vita privata delle persone interessate.
Art. 10 Sanzioni e ricorsi Ciascuna Parte si impegna a stabilire sanzioni e ricorsi appropriati per le violazioni delle disposizioni di diritto interno che danno attuazione ai principi fondamentali per la protezione dei dati enunciati nel presente capitolo.
Art. 11 Protezione più estesa Nessuna delle disposizioni del presente capitolo sarà interpretata come limitante o altrimenti recante pregiudizio alla facoltà di ciascuna Parte di accordare alle persone interessate una protezione più vasta di quella prevista dalla presente Convenzione.
Capitolo III Flussi internazionali di dati
Art. 12 Flussi internazionali di dati a carattere personale e diritto interno 1. Le seguenti disposizioni si applicano ai trasferimenti attraverso i confini nazio- nali, con qualunque mezzo, di dati a carattere personale oggetto di elaborazione au- tomatica o raccolti allo scopo di sottoporli a tale elaborazione. 2. Una Parte non può, al solo fine della protezione della vita privata, proibire o sottoporre a una autorizzazione speciale i flussi attraverso i confini di dati a carattere personale destinati al territorio di un’altra Parte. 3. Tuttavia, ciascuna Parte ha la facoltà di derogare alle disposizioni del comma 2: a. nella misura in cui la sua legislazione prevede una regolamentazione specifi- ca per certe categorie di dati a carattere personale o di collezioni automatiz- zate di dati a carattere personale, a motivo della natura di tali dati o di tali schedari, salvo che la regolamentazione dell’altra Parte fornisca una prote- zione equivalente; b. allorché il trasferimento è effettuato a partire dal suo territorio verso il terri- torio di uno Stato non contraente per il tramite del territorio di un’altra Par- te, al fine di evitare che trasferimenti di questo tipo abbiano come risultato l’aggiramento della legislazione della Parte indicata al principio del presente comma.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Capitolo IV Assistenza reciproca
Art. 13 Cooperazione tra le Parti 1. Le Parti si impegnano a fornirsi reciproca assistenza per l’attuazione della pre- sente Convenzione.
2. A tal fine:
a. ciascuna Parte designa una o più autorità di cui comunica la denominazione e l’indirizzo al Segretario Generale del Consiglio d’Europa; b. ogni Parte che abbia designato più autorità indica, nella comunicazione di cui alla lettera precedente, la competenza di ciascuna di tali autorità.
3. L’autorità designata da una Parte, su richiesta di una autorità designata da
un’altra Parte: a. fornirà informazioni sulle proprie leggi e sulla propria pratica amministrativa in materia di protezione dei dati; b. adotterà, in conformità al suo diritto interno e al solo fine della protezione della vita privata, tutte le misure idonee per fornire informazioni di fatto re- lative a una determinata elaborazione automatica effettuata sul suo territorio ad eccezione tuttavia dei dati a carattere personale oggetto dell’elaborazione.
Art. 14 Assistenza alle persone interessate residenti all’estero
1. Ciascuna Parte presta assistenza a tutte le persone residenti all’estero per
l’esercizio dei diritti previsti dalle sue norme interne che danno attuazione ai princi- pi enunciati nell’articolo 8 della presente Convenzione. 2. Se una tale persona risiede sul territorio di un’altra Parte, essa deve avere la facoltà di presentare la sua richiesta per il tramite dell’autorità designata da tale Parte. 3. La richiesta di assistenza deve contenere tutte le indicazioni necessarie, concer- nenti in particolare: a. il nome, l’indirizzo e tutti gli altri elementi rilevanti per l’identificazione del richiedente; b. la collezione automatizzata di dati a carattere personale al quale si riferisce la richiesta o il detentore di tale collezione di dati; c. lo scopo della richiesta.
Art. 15 Garanzia concernente l’assistenza fornita dalle autorità designate 1. L’autorità designata da una Parte che abbia ricevuto informazioni da una autorità designata da un’altra Parte, sia a sostegno di una richiesta di assistenza sia in rispo- sta ad una richiesta di assistenza da essa stessa formulata, non potrà fare uso di tali informazioni per fini diversi da quelli specificati nella richiesta di assistenza.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
2. Ciascuna Parte provvederà acché le persone appartenenti all’autorità designata o che agiscono per suo conto siano vincolate da adeguati obblighi di segretezza o di riservatezza riguardo a tali informazioni. 3. In nessun caso una autorità designata è autorizzata a presentare, ai sensi dell’arti- colo 14 comma 2, una richiesta di assistenza a nome di una persona interessata resi- dente all’estero, di sua propria iniziativa e senza l’esplicito consenso di tale persona.
Art. 16 Rifiuto di dar corso a richieste di assistenza L’autorità designata a cui è stata indirizzata una richiesta di assistenza ai sensi dell’articolo 13 o 14 della presente Convenzione non può rifiutare di darvi corso salvo che: a. la richiesta sia incompatibile con le competenze, nell’ambito della protezio- ne dei dati, delle autorità responsabili per la risposta; b. la richiesta non sia conforme alle disposizioni della presente Convenzione; c. l’esecuzione della richiesta sarebbe incompatibile con la sovranità, la sicu- rezza o l’ordine pubblico della Parte che l’ha designata, o con i diritti e le li- bertà fondamentali delle persone secondo la giurisdizione di tale Parte.
Art. 17 Spese e procedure di assistenza
1. L’assistenza reciproca che le Parti si accordano ai sensi dell’articolo 13 e
l’assistenza che esse forniscono alle persone interessate residenti all’estero ai sensi dell’articolo 14 non daranno luogo al pagamento di spese e diritti eccettuati quelli relativi ad esperti ed interpreti. Questi ultimi saranno a carico della Parte che ha de- signato l’autorità che ha presentato la richiesta di assistenza.
2. La persona interessata non può essere obbligata al pagamento, in relazione ai
passi intrapresi per suo conto sul territorio di un’altra Parte, di spese e diritti diversi da quelli esigibili da persone residenti sul territorio di tale Parte. 3. Le altre modalità relative all’assistenza, concernenti in particolare le forme e le procedure nonché le lingue da utilizzare, saranno stabilite direttamente tra le Parti interessate.
Capitolo V Comitato consultivo
Art. 18 Composizione del Comitato 1. Un comitato consultivo sarà costituito dopo l’entrata in vigore della presente Convenzione.
2. Ciascuna Parte designa un rappresentante al comitato ed un supplente. Ogni
Stato membro del Consiglio d’Europa che non sia Parte nella Convenzione ha il di- ritto di farsi rappresentare al comitato da un osservatore.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
3. II Comitato consultivo può, mediante decisione presa all’unanimità, invitare
qualsiasi Stato non membro del Consiglio d’Europa che non sia Parte nella Conven- zione a farsi rappresentare da un osservatore ad una determinata riunione.
Art. 19 Funzioni del Comitato II Comitato consultivo: a. può fare delle proposte al fine di facilitare o migliorare l’applicazione della Convenzione; b. può fare delle proposte di emendamento della presente Convenzione con- formemente all’articolo 21; c. formula un parere su ogni proposta di emendamento della presente Conven- zione che viene ad esso presentata conformemente all’articolo 21 comma 3; d. può, su richiesta di una Parte, esprimere un parere su ogni questione relativa all’applicazione della presente Convenzione.
Art. 20 Procedura
1. II Comitato consultivo è convocato dal Segretario Generale del Consiglio
d’Europa. Esso terrà la sua prima riunione entro 12 mesi dall’entrata in vigore della presente Convenzione. Successivamente esso si riunirà almeno una volta ogni due anni e, in ogni caso, ogni qualvolta un terzo dei rappresentanti delle Parti richieda la sua convocazione. 2. II quorum necessario per tenere una riunione del comitato consultivo è costituito dalla maggioranza dei rappresentanti delle Parti. 3. Al termine di ciascuna delle sue riunioni, il Comitato consultivo presenta al co- mitato dei Ministri del Consiglio d’Europa un rapporto sui suoi lavori e sul funzio- namento della Convenzione. 4. Salvo le disposizioni della presente Convenzione, il Comitato consultivo stabili- sce il suo regolamento interno.
Capitolo VI Emendamenti
Art. 21 Emendamenti
1. Emendamenti alla presente Convenzione possono essere proposti da una Parte,
dal Comitato dei Ministri del Consiglio d’Europa o dal Comitato consultivo.
2. Ogni proposta di emendamento viene comunicata dal Segretario Generale del
Consiglio d’Europa agli Stati membri del Consiglio d’Europa e ad ogni Stato non membro che abbia aderito o sia stato invitato ad aderire alla presente Convenzione conformemente alle disposizioni dell’articolo 23.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
3. Inoltre, ogni emendamento proposto da una Parte o dal Comitato dei Ministri
viene comunicato al Comitato consultivo che presenta al Comitato dei Ministri il suo parere sull’emendamento proposto.
4. II Comitato dei Ministri esamina l’emendamento proposto ed ogni parere pre-
sentato dal Comitato consultivo e può approvare l’emendamento. 5. II testo di ogni emendamento approvato dal Comitato dei Ministri in conformità al comma 4 del presente articolo è trasmesso alle Parti per l’accettazione.
6. Ogni emendamento approvato in conformità al comma 4 del presente articolo
entrerà in vigore il trentesimo giorno successivo al momento in cui tutte le Parti avranno informato il Segretario Generale della loro accettazione dello stesso.
Capitolo VII Clausole finali
Art. 22 Entrata in vigore
1. La presente Convenzione è aperta alla firma degli Stati membri del Consiglio
d’Europa. Essa sarà sottoposta a ratifica, accettazione o approvazione. Gli strumenti di ratifica, d’accettazione o di approvazione saranno depositati presso il Segretario Generale del Consiglio d’Europa.
2. La presente Convenzione entrerà in vigore il primo giorno del mese successivo
alla scadenza di un periodo di tre mesi dopo la data in cui cinque Stati membri del Consiglio d’Europa avranno espresso il loro consenso ad essere vincolati dalla Con- venzione in conformità alle disposizioni del comma precedente.
3. Per ogni Stato membro che esprimerà successivamente il suo consenso ad essere
vincolato dalla Convenzione, questa entrerà in vigore il primo giorno del mese suc- cessivo alla scadenza di un periodo di tre mesi dopo la data del deposito dello stru- mento di ratifica, di accettazione o di approvazione.
Art. 23 Adesione di Stati non membri 1. Dopo l’entrata in vigore della presente Convenzione, il Comitato dei Ministri del Consiglio d’Europa potrà invitare qualsiasi Stato non membro del Consiglio d’Europa ad aderire alla presente Convenzione mediante una decisione presa con la maggioranza prevista dall’articolo 20 lettera d dello Statuto del Consiglio d’Europa ed all’unanimità dei rappresentanti degli Stati contraenti aventi diritto di sedere al Comitato. 2. Per ogni Stato che aderisce, la Convenzione entrerà in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data del deposito dello strumento di adesione presso il Segretario Generale del Consiglio d’Europa.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Art. 24 Clausola territoriale 1. Ogni Stato può, al momento della firma o al momento del deposito del suo stru- mento di ratifica, di accettazione, di approvazione o di adesione, specificare il terri- torio o i territori ai quali si applicherà la presente Convenzione. 2. Ogni Stato può, in qualsiasi momento successivo, mediante una dichiarazione in- dirizzata al Segretario Generale del Consiglio d’Europa, estendere l’applicazione della presente Convenzione a qualsiasi altro territorio specificato nella dichiarazio- ne. La Convenzione entrerà in vigore per tale territorio il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data della ricezione della dichiarazione da parte del Segretario Generale. 3. Ogni dichiarazione fatta in virtù dei due comma precedenti potrà essere ritirata, per quanto riguarda qualsiasi territorio specificato in detta dichiarazione, mediante una notificazione indirizzata al Segretario Generale. Il ritiro avrà effetto il primo giorno del mese successivo alla scadenza di un periodo di sei mesi dopo la data della ricezione della notificazione da parte del Segretario Generale.
Art. 25 Riserve Non è ammessa alcuna riserva alle disposizioni della presente Convenzione.
Art. 26 Denuncia
1. Ciascuna Parte può, in qualsiasi momento, denunciare la presente Convenzione
mediante una notificazione indirizzata al Segretario Generale del Consiglio d’Eu- ropa. 2. La denuncia avrà effetto il primo giorno del mese successivo alla scadenza di un periodo di sei mesi dopo la data della ricezione della notificazione da parte del Se- gretario Generale.
Art. 27 Notificazioni II Segretario Generale del Consiglio d’Europa notificherà agli Stati membri del Consiglio e ad ogni Stato che abbia aderito alla presente Convenzione: a. ogni firma; b. il deposito di ogni strumento di ratifica, d’accettazione, d’approvazione o d’adesione; c. ogni data di entrata in vigore della presente Convenzione in conformità agli articoli 22, 23 e 24 della stessa; d. ogni altro atto, notificazione o comunicazione relativo alla presente Conven- zione.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
In fede di che, i sottoscritti, allo scopo debitamente autorizzati, hanno firmato la pre- sente Convenzione.
Fatto a Strasburgo, il 28 gennaio 1981, in francese ed in inglese, i due testi facendo ugualmente fede, in un solo esemplare che sarà depositato negli archivi del Consi- glio d’Europa. Il Segretario Generale del Consiglio d’Europa ne trasmetterà una co- pia certificata conforme a ciascuno degli Stati membri del Consiglio d’Europa e ad ogni Stato invitato ad aderire alla presente Convenzione.
Seguono le firme
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Campo di applicazione della convenzione il 1° marzo 2002 Stati partecipanti Ratifica Entrata in vigore
Austria* 30 marzo 1988 1° luglio 1988 Belgio* 28 maggio 1993 1° settembre 1993 Danimarca* 23 ottobre 1989 1° febbraio 1990 Estonia* 14 novembre 2001 1° marzo 2002 Finlandia* 2 dicembre 1991 1° aprile 1992 Francia* 24 marzo 1983 1° ottobre 1985 Germania* 19 giugno 1985 1° ottobre 1985 Grecia 11 agosto 1995 1° dicembre 1995 Irlanda* 25 aprile 1990 1° agosto 1990 Islanda 25 marzo 1991 1° luglio 1991 Italia* 29 marzo 1997 1° luglio 1997 Lettonia* 30 maggio 2001 1° settembre 2001 Lituania* 1° giugno 2001 1° ottobre 2001 Lussemburgo* 10 febbraio 1988 1° giugno 1988 Norvegia* 20 febbraio 1984 1° ottobre 1985 Paesi Bassi* 24 agosto 1993 1° dicembre 1993 Portogallo 2 settembre 1993 1° gennaio 1994 Regno Unito* 26 agosto 1987 1° dicembre 1987 Guernesey 26 agosto 1987 1° dicembre 1987 Isola di Man* 21 gennaio 1993 1° maggio 1993 Jersey 26 agosto 1987 1° dicembre 1987 Repubblica Ceca* 9 luglio 2001 1° novembre 2001 Slovacchia* 13 settembre 2000 1° gennaio 2001 Slovenia* 27 maggio 1994 1° settembre 1994 Spagna* 31 gennaio 1984 1° ottobre 1985 Svezia 29 settembre 1982 1° ottobre 1985 Svizzera* 2 ottobre 1997 1° febbraio 1998 Ungheria* 8 ottobre 1997 1° febbraio 1998 * Dichiarazioni vedi qui appresso.
Dichiarazioni Austria La Repubblica d’Austria interpreta il termine «diffusione» nel senso dei termini «trasmissione» et «consegna» impiegati nell’articolo 3 numero 9 e 10, della legge austriaca sulla protezione dei dati, nella versione emendata pubblicata nel Bollettino delle leggi federali n. 370/1986. La Repubblica d’Austria considera che tale obbligo [articolo 5 e] è perfettamente adempiuto dalla legge austriaca concernente la protezione dei dati, che prevede la cancellazione dei dati su richiesta della persona interessata.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
La Repubblica d’Austria considera che l’espressione «prevista dalla legge della Parte» nella prima frase dell’articolo 9 comma 2 della convenzione ha esattamente lo stesso significato dell’espressione «prevista dalla legge» dell’articolo 8 comma 2 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fonda- mentali3 ed è quindi compatibile con la convenzione poiché, secondo il diritto fon- damentale austriaco sulla protezione dei dati, tale diritto può essere limitato solo al- lorché la legge lo prevede. La Repubblica d’Austria considera in oltre che la restrizione in nome degli «interessi monetari dello Stato» secondo l’articolo 9 comma 2 lettera a della convenzione, giu- sta la restrizione secondo il comma 2 lettera b, equivale, per portata. alla restrizione secondo l’articolo 8 comma 2 della Convenzione per la salvaguardia dei diritti dell’uomo e delle liberà fondamentali in ragione del «benessere economico del pae- se». L’autorità austriaca competente per l’assistenza ai fini dell’attuazione della presente convenzione, conformemente all’articolo 13 comma 2, è il: Bundeskanzleramt Ballhausplatz 2, A–1014 Wien Conformemente all’articolo 3 comma 2 lettera b, la Repubblica d’Austria dichiara che essa applicherà la presente Convenzione anche ad informazioni relative a gruppi di persone, associazioni, fondazioni, società, corporazioni o a qualsiasi altro ente consistente direttamente o indirettamente di persone fisiche e dotato o meno di per- sonalità giuridica (persone giuridiche o comunità di persone ai sensi dell’articolo 3 comma 2 della legge sulla protezione dei dati).
Belgio Conformemente all’articolo 3, comma 2, lettera a della convenzione, il Belgio non applicherà la convenzione – al trattamento automatizzato di dati a carattere personale detenuti da persone fisiche che, per natura, sono destinati ad uso privato, familiare o domestico e conservano tale destinazione; – al trattamento automatizzato vertente esclusivamente su dati a carattere per- sonale che sono oggetto di pubblicità in virtù di una disposizione legale o regolamentare; – al trattamento automatizzato vertente esclusivamente su dati a carattere per- sonale dei quali la persona interessata assicura o fa assicurare la pubblicità, purché il trattamento rispetti la finalità di tale pubblicità. Conformemente all’articolo 3 comma 2 lettera c della convenzione, il Belgio appli- cherà la convenzione anche alle collezioni di dati a carattere personale che non for- mano oggetto di elaborazione automatica.
3 RS 0.101
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Art. 13 L’autorità designata per fornire le informazioni di cui all’articolo 13 comma 3 lettera a è il: Ministère de la Justice Administration des Affaires civiles et criminelles Place Poelaert, 3
1000 Bruxelles
L’autorità designata per fornire le informazioni di cui all’articolo 13 comma 3 lettera b è la: Commission de la protection de la vie privée Place Poelaert, 3
1000 Bruxelles
L’autorità designata ai sensi dell’articolo 14 è la: Commission de la protection de la vie privée Place Poelaert, 3
1000 Bruxelles
Danimarca La convenzione non si applica alle Isole Färöer e alla Groenlandia. L’autorità danese designata é la: Data Surveillance Authority (D.S.A.) (Registertilsynet) Christians Brygge 28, 4 DK–1559 Copenhagen V
Estonia Conformemente all’articolo 3 comma 2 lettera a della convenzione, la Repubblica d’Estonia dichiara che non applicherà la presente convenzione al trattamento auto- matizzato di dati a carattere personale detenuti da persone fisiche a fini privati. Conformemente all’articolo 13 comma 2 lettera a della convenzione, la Repubblica d’Estonia designa quale autorità competente L’Ufficio della protezione dei dati.
Finlandia L’autorità competente designata dalla Finlandia è lo: Ombudsman protezione dati Kauppakartanonkatu 7 A 41 P.O. Box 31
00931 Helsinki
Finlandia
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Francia Conformemente alle disposizioni dell’articolo 3 comma 2 lettera c, la Francia di- chiara che applicherà la presente convenzione anche agli schedari di dati a carattere personale che non formano oggetto di elaborazione automatica. L’autorità competente designata dalla Francia è: Commission Nationale de l’Informatique et des Libertés 21, rue Saint-Guillaume
75007 Paris
Germania La Repubblica federale di Germania considera che non si può dar seguito a una do- manda d’informazioni ai sensi dell’articolo 8 lettera b se la persona interessata non è in grado di motivare in maniera sufficientemente specifica la propria domanda. Il relazione al capo 67 numero 5 del Rapporto esplicativo della convenzione, il Go- verno della Repubblica federale di Germania considera che l’articolo 12 comma 2 lascia alle Parti la facoltà di prevedere, nell’ambito della legislazione nazionale con- cernente la protezione dei dati, disposizioni finalizzate a proibire, in determinati casi particolari, il trasferimento di dati a carattere personale per tenere conto degli inte- ressi degni di protezione della persona interessata. Art. 13 L’autorità competente per la Federazione è il: Bundesministerium des Innern Graurheindorfer Strasse 198
53117 Bonn
Le autorità competenti per i Länder, sono: Baden-Württemberg Innenministerium Baden-Württemberg Dorotheenstrasse 6
70173 Stuttgart
Freistaat Bayern Bayerisches Staatsministerium des Innern Odeonsplatz 3
80539 München
Berlin Senatsverwaltung für Inneres von Berlin Fehrbelliner Platz 2
10707 Berlin
Brandenburg Ministerium des Innern des Landes Brandenburg Postfach 60 11 65
14411 Potsdam
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Freie Hansestadt Bremen Senator für Inneres und Sport der Freien Hansestadt Bremen Postfach 10 15 05
28203 Bremen
Freie und Hansestadt Hamburg Finanzbehörde – Amt für Informations- und Kommunikationstechnik – Steckelhörn 12 (Gotenhof)
20457 Hamburg
Hessen Hessisches Ministerium des Innern und für Europaangelegenheiten Friedrich-Ebert-Allee 12
65185 Wiesbaden
Mecklenburg-Vorpommern Innenminister des Landes Mecklenburg-Vorpommern Karl-Marx-Strasse 1
19055 Schwerin
Niedersachsen Niedersächsisches Innenministerium Postfach 2 21
30002 Hannover
Nordrhein-Westfalen Innenministerium des Landes Nordrhein-Westfalen
40190 Düsseldorf
Rheinland-Pfalz Ministerium des Innern und für Sport Postfach 32 80
55022 Mainz
Saarland Ministerium des Innern des Saarlandes Postfach 10 24 41
66024 Saarbrücken
Freistaat Sachsen Sächsisches Staatsministerium des Innern
01095 Dresden
Sachsen-Anhalt Ministerium des Innern des Landes Sachsen-Anhalt Postfach 35 60
39010 Magdeburg
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Schleswig-Holstein Innenminister des Landes Schleswig Holstein Düsternbrooker Weg 92
24105 Kiel
Freistaat Thüringen Innenministerium Thüringen Postfach 2 61
99006 Erfurt
Irlanda 1. Il Governo d’Irlanda, conformemente all’articolo 3 comma 2 lettera a della con- venzione, desidera formulare una dichiarazione al fine di escludere l’applicazione della convenzione alle seguenti categorie di schedari automatizzati di dati a carattere personale elencati all’articolo 1 comma 4 della legge del 1988 sulla protezione dei dati, ovvero: a. dati a carattere personale che, secondo il parere del Ministro della Giustizia o del Ministro della Difesa, sono - o sono stati - conservati, in qualsiasi tem- po, ai fini della salvaguardia della sicurezza dello Stato; b. dati a carattere personale consistenti in informazioni che il detentore dei dati è tenuto a rendere pubbliche a norma di legge; c. dati a carattere personale detenuti da una persona e vertenti esclusivamente sulla gestione della sua vita personale, familiare o domestica, oppure dete- nuti da una persona a scopi esclusivamente ricreativi.
2. Conformemente all’articolo 13 comma 2 lettera a della convenzione, il Governo
d’Irlanda designa l’autorità qui appresso: M. Dónal Linehan Data Protection Commissioner Earl Court Adelaide Road Dublin 2 Irlanda
Italia L’Italia dichiara, ai sensi dell’articolo 3 comma 2 lettera a della convenzione, che non applicherà la convenzione, purché i dati non siano destinati alla comunicazione sistematica o alla diffusione. – Elenco previsto dall’articolo 3 comma 2 lettera. a: Trattamento automatizzato di dati personali detenuto da persone fisiche a fi- ni puramente personali, purché tali dati non siano destinati alla comunica- zione sistematica o alla diffusione.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
L’Italia dichiara, ai sensi dell’articolo 3 comma 2 lettera b della convenzione, che applicherà la convenzione anche al trattamento automatizzato di dati personali rela- tivi a persone giuridiche, gruppi di persone, fondazioni, associazioni. L’Italia dichiara, ai sensi dell’articolo 3 comma 2 lettera c della convenzione, che applicherà la convenzione anche a dati che non formano oggetto di elaborazione elettronica o automatica. L’Italia dichiara che l’autorità designata ai fini della cooperazione internazionale e dell’assistenza tra la Parti di cui al Capitolo IV della convenzione è il «Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali», con sede provvisoria presso la Camera dei Deputati, Montecitorio, I–00100 Roma.
Lettonia Conformemente all’articolo 3 comma 2 lettera a della convenzione, la Repubblica di Lettonia dichiara che non applicherà la convenzione alle seguenti categorie di colle- zioni automatizzate di dati a carattere personale:
1. le collezioni protette dal segreto di Stato;
2. le collezioni trattate da enti pubblici ai fini della sicurezza nazionale e della legislazione penale. Conformemente all’articolo 13 comma 2 lettera a della convenzione, la Repubblica de Lettonia dichiara che l’autorità competente da essa designata è la: Data State Inspection Kr. Barona Street 5–4 Riga, LV–1050 Latvia
Lituania Conformemente all’articolo 13 comma 2 lettera a della convenzione, la Repubblica di Lituania dichiara che l’autorità competente da essa designata è il: Bureau d’Etat pour la Protection des données Gedimino pr.27/2 LT-2600 Vilnius Lituanie
Lussemburgo Il Lussemburgo dichiara che nei limiti dell’articolo 3 comma 2 lettera a della con- venzione, si riserva la facoltà di non applicare la suddetta convenzione: a. alle banche dati che, in virtù di una legge o di un regolamento, sono accessi- bili al pubblico; b. a quelle che contengono esclusivamente dati relativi al detentore della banca dati; c. a quelle istituite per conto di enti di diritto internazionale pubblico.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Il Lussemburgo designa quale autorità competente per fornire assistenza per l’attua- zione della presente convenzione la: Commissione consultiva istituita con la legge 31 marzo 1979 concernente l’utilizzazione di dati nominativi nei trattamenti informatici, c/o Ministère de la Justice, L–2910 Luxembourg.
Norvegia La convenzione non sarà applicata a schedari privati a carattere personale che non sono utilizzati nel settore privato né da società o fondazioni. Le disposizioni della convenzione saranno applicate anche a informazioni relative ad associazioni e fondazioni. La convenzione non si applica a Spitzbergen (Svalbard). L’autorità designata in Norvegia conformemente all’articolo 13 comma 2 lettera a della convenzione è la: Datatilsynet (Ispezione dati) Postboks 8177 Dep. N–Oslo 1
Paesi Bassi Conformemente all’articolo 24 comma 1, la convenzione si applica al Regno in Eu- ropa. Conformemente all’articolo 3 comma 2 lettera a della convenzione, il Regno dei Paesi Bassi (per il Regno in Europa) dichiara che: I. La convenzione non si applicherà alle categorie di collezioni di dati qui appresso: – collezioni di dati a carattere personale destinati per natura ad uso personale o interno; – collezioni di dati a carattere personale detenuti esclusivamente ai fini dell’in- formazione del pubblico da stampa, radio o televisione; – libri e altre pubblicazioni nonché al relativo indice; – schedari di dati a carattere personale conservati a norma di legge in archivi designati a tale scopo; – collezioni di dati a carattere personale la cui creazione e consultazione da parte del pubblico è richiesta a norma di legge; – collezioni di dati a carattere personale finalizzati all’attuazione della legge elettorale («Kieswet»);
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
II. La convenzione non si applicherà, per il momento, alle categorie di schedari qui appresso: – collezioni di dati a carattere personale allestiti nell’ambito della legge sul casellario giudiziale o sui certificati di buona condotta («Wet op de justitiële documentatie en op de verklaringen omtrent het gedrag») o conformemente alla medesima; – collezioni di dati a carattere personale allestiti conformemente alla legge sui registri di stato civile e di residenza («Wet bevolkings- en verblijfsregi- sters»); – schedario centrale degli studenti dell’insegnamento superiore allestito nel- l’ambito della legge sull’insegnamento universitario, della legge sull’inse- gnamento professionale superiore e della legge sull’università popolare («Wet op het wetenschappelijk onderwijs, Wet op het hoger beroepsonder- wijs, Wet op de open universiteit»); e – schedari dei numeri d’immatricolazione dei veicoli e delle licenze di condur- re rilasciate, allestiti conformemente alla legge sulla circolazione stradale («Wegenverkeerswet»). L’autorità designata dal Regno dei Paesi Bassi (per il Regno in Europa) ai sensi dell’articolo 13 comma 2 lettera a della convenzione è la: Registratiekamer Postbus 3011 NL–2280 GA Rijswijk Paesi Bassi
Regno Unito Art. 3.2 Il Regno Unito dichiara quanto segue, esclusivamente per quanto concerne il Regno Unito: Il Regno Unito applicherà la convenzione ai dati a carattere personale che non for- mano oggetto di elaborazione elettronica o automatica ma sono conservati in un si- stema di classificazione pertinente. Per «sistema di classificazione pertinente» si in- tende che le informazioni a carattere personale, pur non formando oggetto di elabo- razione automatica ai sensi delle prescrizioni emesse a tal fine, costituiscono un in- sieme strutturato, con rinvii alle persone o rinvii ai criteri relativi alle persone, per cui un’informazione specifica relativa a una determinata persona è facilmente acces- sibile. Dichiarazione concernente unicamente Jersey, Guernesey e l’isola di Man: La convenzione non si applicherà agli schedari di dati a carattere personale delle categorie qui appresso: a. registri dei salari e delle pensioni: dati a carattere personale detenuti unica- mente per il calcolo delle remunerazioni e delle pensioni del personale o le relative deduzioni;
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
b. schedari di contabilità e di transazioni: dati a carattere personale detenuti esclusivamente a fini contabili; c. informazioni disponibili al pubblico a norma di legge: dati a carattere perso- nale che devono essere disponibili al pubblico a norma di legge. Dichiarazione concernente unicamente l’Isola di Man: Conformemente all’articolo 3 comma 2 lettera a della convenzione, il Regno Unito dichiara che la convenzione non si applica alle collezioni di dati finalizzati unica- mente alla diffusione, fornitura o registrazione della diffusione o fornitura di articoli, informazioni o servizi alle persone interessate. Autorità designate conformemente all’articolo 13 comma 2 lettera a della conven- zione:
Per il Regno Unito: The Information Commissioner Wycliffe House Water Lane Per il Baliaggio di Guernesey: The Data Protection Commissioner Sir Charles Frossard House PO Box 43 La Charroterie St Peter Port – Guernsey GY1 1 FH Per il Baliaggio di Jersey: The Data Protection Registrar The Data Protection Registry Morier House Halkett Place
Per l’Isola di Man: The Isle of Man Data Protection Registrar Willow House, Main Road, Onchan, Art. 24 Oltre che al Regno Unito di Gran Bretagna e d’Irlanda del Nord, la convenzione si applicherà anche ai Baliaggi di Jersey e di Guernesey.
Il 21 gennaio 1993, il Governo del Regno Unito ha dichiarato che la convenzione si applica all’Isola di Man, territorio le cui relazioni internazionali sono di sua com- petenza.
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Repubblica Ceca Conformemente all’articolo 13 della convenzione, la Repubblica ceca dichiara che l’autorità competente designata è lo: Ufficio della protezione dei dati a carattere personale Havelkova 22
130 00 Praha 3
Repubblica ceca
Slovacchia Conformemente all’articolo 13 comma 2 della convenzione, la Slovacchia designa l’autorità competente qui appresso: Commissario governativo per la protezione dei dati a carattere personale dei sistemi d’informazione e Unità di controllo dei dati a carattere personale Sede del Governo della Repubblica slovacca Namestie slobody 1 SK–813 70 Bratislava 1 Repubblica slovacca
Slovenia Conformemente all’articolo 13 comma 2 lettera a, l’autorità competente designata dalla Slovenia è: Ministry of Justice of the Republic of Slovenia M. Joze Santovec Counsellor to the Government (Chief of the Data Protection Sector) Zupanciceva 3
61000 Ljubljana
Slovenia
Spagna Autorità centrale: Ministerio de Justicia, Secretaría General Técnica San Bernardo, 45
28071 Madrid
España
Protezione delle persone in relazione all’elaborazione automatica dei dati RU 2002
Svezia L’Ispettorato dell’informatica (Data Inspection Board) Box 12050 S–102 22 Stockholm Svezia è stato designato quale autorità competente conformemente all’articolo 13 comma 2 lettera a della convenzione.
Svizzera A. La Svizzera, conformemente all’articolo 3 della convenzione, formula la dichia- razione qui appresso:
1. La convenzione si applica anche ai dati personali relativi a persone giuridi-
che e alle collezioni di dati a carattere personale che non formano oggetto di elaborazione automatica
2. La convenzione non si applica:
a. alle collezioni di dati allestite e utilizzate dal Parlamento federale e da quelli cantonali nell’ambito delle loro deliberazioni, b. alle collezioni di dati del Comitato internazionale delle Croce Rossa, c. alle collezioni di dati a carattere personale detenuti da una persona fisi- ca ad uso strettamente personale e che non sono comunicati a terzi. B. L’«Incaricato federale della protezione dei dati» è l’autorità competente per forni- re assistenza per l’attuazione della convenzione.
Ungheria Il Governo della Repubblica di Ungheria dichiara con la presente che, conforme- mente all’articolo 3 comma 2 lettera c della convenzione, applicherà la convenzione anche ai dati che non formano oggetto di elaborazione automatica elettronica. Conformemente all’articolo 13 comma 2 lettera a della convenzione, il Ministero della Giustizia della Repubblica di Ungheria è stato designato dal Governo della Repubblica di Ungheria quale autorità competente per fornire assistenza alle Parti per l’attuazione della convenzione. L’indirizzo del Ministero della Giustizia della Repubblica di Ungheria è: Igazságügyi Minisztérium H–1363 Budapest Szalay u. 16.