CAPRARI s.p.a.
Via Emilia Ovest 900
41123 Modena - Italy
Voll einbezahltes Gesellschaftskapital 30.360.000,00 Euro
Steuernummer und Umsatzsteuer-Identifikationsnummer IT01779310364
Firmenbuch Modena Nr 01779310364
R.E.A-Nr. (=wirtschaftliches, administratives Verzeichnis) 242056

Gesetzesvertretendes Dekret Nr. 196 vom 30. Juni 2003 – Datenschutzkodex, in Kraft getreten am 27. Februar 2004 – Bekräftigt durch das Umwandlungsgesetz Nr. 45 vom 26. Februar 2004, mit Änderungen des Art. 3 des gesetzesvertretenden Dekrets Nr. 354 vom 24. Dezember 2003.

PRÄSIDENT DER REPUBLIK

NACH EINSICHTNAHME der Artikel 76 und 87 der Verfassung;

NACH EINSICHTNAHME des Artikels 1 des Gesetzes Nr. 127 vom 24. März 2001, der die Beauftragung der Regierung zum Erlass eines Einheitstextes über die Bearbeitung personenbezogener Daten enthält;

NACH EINSICHTNAHME des Artikels 26 des Gesetzes Nr. 14 vom 3. Februar 2003, der die Verfügungen zur Erfüllung der Verpflichtungen enthält, die durch die Zugehörigkeit Italiens zur europäischen Gemeinschaft bedingt sind (Gemeinschaftsgesetz 2002);

NACH EINSICHTNAHME des Gesetzes Nr. 675 vom 31. Dezember und folgende Neuerungen;

NACH EINSICHTNAHME des Gesetzes Nr. 676 vom 31. Dezember 1996, das die Beauftragung der Regierung hinsichtlich des Schutzes der Personen und anderer Subjekte in Bezug auf die Bearbeitung personenbezogener Daten enthält;

NACH EINSICHTNAHME der Richtlinie 95/46/EG des europäischen Parlaments und des Rats vom 24. Oktober 1995 bezüglich des Schutzes der natürlichen Personen im Hinblick auf die Bearbeitung personenbezogener Daten sowie den freien Datenverkehr;

NACH EINSICHTNAHME der EG-Richtlinie 2002/58 des europäischen Parlaments und des Rats vom 12. Juli 2002 bezüglich der Bearbeitung personenbezogener Daten und des Schutzes des Privatlebens auf dem Gebiet der elektronischen Kommunikationen;

NACH EINSICHTNAHME des vorausgehenden Beschlusses des Ministerrats, der gelegentlich der Sitzung vom 9. Mai 2003 gefasst wurde;

NACH RÜCKSPRACHE mit der Datenschutzbehörde;

NACH EINHOLUNG der Meinung der zuständigen Parlamentsausschüsse des Abgeordnetenhauses und des Senats der Republik;

NACH EINSICHTNAHME des bei der Sitzung vom 27. Juni 2003 gefassten Beschlusses des Ministerrats;

AUF VORSCHLAG des Präsidenten des Ministerrats, des Ministers für das öffentliche Amt und des Ministers für die Gemeinschaftspolitiken, im Einvernehmen mit dem Justiz-, Wirtschafts-, Finanz-, Außen- und Postminister;

ERLÄSST er folgendes gesetzesvertretende Dekrets:

TEIL
 I – ALLGEMEINE BESTIMMUNGEN 

Titel I – ALLGEMEINE GRUNDSÄTZE

Art. 1. Recht auf den Datenschutz
1
. Jedermann hat Recht auf den Schutz der personenbezogenen Daten, die ihn betreffen.

Art. 2. Zweck 

1. Der vorliegende Einheitstext, folgend “Kodex” genannt, garantiert, dass die Datenbearbeitung unter Einhaltung der Rechte und Grundfreiheiten sowie der Würde des Betroffenen erfolgt, mit besonderem Bezug auf die Vertraulichkeit, die persönliche Identität und das Recht auf den Datenschutz.

2. Die Bearbeitung der Personendaten ist, mit Gewährleistung einer hohen Stufe der Wahrung der Rechte und Freiheiten laut Absatz 1, unter Einhaltung der Grundsätze der Vereinfachung, Harmonisierung und Wirksamkeit der für deren Ausübung seitens der Betroffnen vorgesehenen Modalitäten sowie Erfüllung der Verpflichtungen seitens der Bearbeitungsberechtigten geregelt.

Art. 3. Grundsatz der Notwendigkeit der Datenbearbeitung 

1. Die Auskunftssysteme und Informatikprogramme sind so konfiguriert, das der Gebrauch der Personen- und Identifikationsdaten auf ein Minimum verringert ist, so dass deren Bearbeitung ausgeschlossen wird, wenn die verfolgten Zwecke in den Einzelfällen anhand anonymer Daten oder zweckdienlicher Modalitäten erlangt werden können, die es erlauben, den Betroffenen nur nötigenfalls zu identifizieren.

Art. 4. Begriffsbestimmungen 

1. Im Sinne vorliegendes Kodex versteht man unter:

a) "Bearbeitung”: Jeden Vorgang oder jede Gesamtheit von Vorgängen, die auch ohne Hilfe elektronischer Instrumente zur Sammlung, Aufzeichnung, Organisation, Aufbewahrung, Konsultierung, Verarbeitung, Änderung, Sortierung, Ausziehung, Vergleich, Verwendung, Verbindung, Sperrung, Mitteilung, Verbreitung, Löschung und Vernichtung der Daten vorgenommen werden, auch wenn sie nicht in einer Datenbank verzeichnet sind.

b) "Personendaten": Jegliche Information über natürliche Personen, Rechtspersonen, Einrichtung oder Vereinigung, die, auch indirekt, mittels Bezug auf irgendeine andere Information, einschließlich einer persönlichen Identifikationsnummer identifiziert oder identifizierbar sind.

c) "Identifikationsdaten": Personendaten, die die direkte Identifikation des Betroffenen ermöglichen.

d) "Sensible Daten": Personendaten, die dazu geeignet sind, den Rassen- und Völkerursprung, die religiösen, philosophischen oder sonstigen Überzeugungen, die politischen Meinungen, die Zugehörigkeit zu Parteien, Gewerkschaften, Vereinigungen und Organisationen religiöser, philosophischer, politischer oder gewerkschaftlicher Art, zu enthüllen, sowie Personendaten, die dazu geeignet sind, den Gesundheitszustand und das Geschlechtsleben zu enthüllen.

e) "Gerichtliche Daten": Personendaten, die dazu geeignet sind, Maßnahmen laut Artikel 3, Absatz 1, Buchstaben von a) bis o) und von r) bis u), des Präsidialerlasses Nr. 313 vom 14. November 2002 in Bezug auf das Strafregister, Verzeichnis der durch Straftaten bedingten Verwaltungsstrafen und diesbezüglich bestehenden strafrechtlichen Belastungen, oder die Eigenschaft des Beklagten oder Ermittelten im Sinne der Artikel 60 und 61 der Strafprozessordnung zu enthüllen.

f) "Berechtigter": Natürliche Person, Rechtsperson, öffentliche Verwaltung und jede andere Einrichtung, Vereinigung oder Organisation, der, auch gemeinsam mit dem Berechtigten, die Entscheidungen über die Zwecke, Modalitäten der Bearbeitung personenbezogener Daten und angewandten Instrumente, einschließlich des Sicherheitsprofils, gebühren.

g) "Verantwortlicher: Natürliche Person, Rechtsperson, öffentliche Verwaltung oder jede andere Einrichtung, Vereinigung oder Organisation, die vom Berechtigten zum Vorgesetzten der Personendaten-Bearbeitung beauftragt wurde.

h) "Beauftragte": Natürliche Personen, die vom Berechtigten oder Verantwortlichen autorisiert wurden, Bearbeitungsvorgänge auszuführen.

i) "Betroffener": Natürliche Person, Rechtsperson, Einrichtung oder Vereinigung, auf die sich die Personendaten beziehen.

l) "Mitteilung": Bekanntgabe der Personendaten an ein oder mehrere gewisse Subjekte, die nicht der Betroffene sind, durch den Vertreter des Berechtigten im Landesgebiet, den Verantwortlichen oder die Beauftragten, in jeder Form, auch anhand deren Zurverfügungstellung oder Konsultierung.

m) "Verbreitung": Bekanntgabe der Personendaten an unbestimmte Subjekte, in jeder Form, auch anhand deren Zurverfügungstellung und Konsultierung.

n) "Anonyme Daten": Daten, die ursprünglich oder infolge der Bearbeitung nicht einem identifizierten oder identifizierbaren Betroffenen zugeordnet werden können.

o) "Sperrung": Aufbewahrung von Personendaten mit vorläufiger Aufhebung aller weiterer Bearbeitungsvorgänge.

p) "Datenbank": Jede organisierte Gesamtheit von Personendaten, aufgeteilt in eine oder mehrere Einheiten, die sich an einer oder mehreren Stellen befinden.

q) "Datenschutzbehörde": Behörde laut Artikel 153, die mit dem Gesetz Nr. 675 vom 31. Dezember 1996 geschaffen wurde.

2. Im Sinne vorliegendes Kodex meint man des Weiteren unter:

a) "Elektronische Mitteilung": Jede zwischen einer festgelegten Zahl von Subjekten durch einen für die Öffentlichkeit zugänglichen elektronischen Kommunikationsservice ausgetauschte oder übertragene Information. Ausgeschlossen sind Informationen, die durch ein elektronisches Kommunikationsnetz als Teil eines Rundfunkservices an die Öffentlichkeit gesandt werden, es sei denn, diese Informationen sind mit einem identifizierten oder identifizierbaren, empfangenden Teilnehmer oder Benutzer verbunden.

b) "Anruf": Von einem für die Öffentlichkeit zugänglichen Telefonservice geschaffene Verbindung, die die gegenseitige Kommunikation in Echtzeit erlaubt.

c) "Netze für elektronische Kommunikation ": Übertragungssysteme, Kommunikations- oder Leitsysteme und andere Mittel, die die Signalübertragung durch Kabel, Funk, Lichtwellenleiter oder andere elektromagnetische Mittel erlauben, einschließlich Satellitennetze, mobile und stationäre Erdnetze mit Kreis- oder Paketschaltung, einschließlich Internet, zur Ringausstrahlung von Hör- und Fernsehprogrammen verwendete Netze, Stromtransportsysteme, insofern sie zur Übertragung von Signalen, verwendet werden, Kabelfernsehnetze, unabhängig von der Art der transportierten Information.

d) "Öffentliches Kommunikationsnetz": Ein elektronisches Kommunikationsnetz, das vollkommen oder vernehmlich verwendet wird, um für die Öffentlichkeit zugängliche Services der elektronischen Kommunikation zu liefern.

e) "Dienstleistung der elektronischen Kommunikation ": Die Dienstleistungen bestehen ausschließlich oder vornehmlich in der Signalübertragung auf elektronischen Kommunikationsnetzen, einschließlich Telekommunikationsservices und Services zur Übertragung auf den zur Funk- und Fernseh-Ringausstrahlung verwendeten Netze, innerhalb der laut Artikel 2, Buchstabe c), der Richtlinie 2002/21/EG des europäischen Parlaments und des Rats vom 7. März 2002 vorgesehenen Grenzen.

f) "Teilnehmer": Jede natürliche Person, Rechtsperson, Einrichtung oder Vereinigung, die Partei eines Vertrages mit einem Lieferant von für die Öffentlichkeit zugänglichen elektronischen Kommunikationsservices ist, beziehungsweise Empfänger dieser Services durch Prepaidkarten ist.

g) "Benutzer": Jede natürliche Person, die aus privaten oder gewerblichen Gründen einen für die Öffentlichkeit zugänglichen elektronischen Kommunikationsdienst benützt, ohne notwendigerweise Teilnehmer zu sein.

h) "Auf den Verkehr bezogene Daten": Alle Daten, die zwecks Übertragung einer Mitteilung durch ein elektronisches Kommunikationsnetz oder der bezüglichen Fakturierung der Bearbeitung unterzogen werden.
i) "Auf den Standort bezogene Daten": Alle in einem elektronischen Kommunikationsnetz bearbeiteten Daten, die die geografische Lage des Endgeräts des Benutzers eines für die Öffentlichkeit zugänglichen elektronischen Kommunikationsnetzes angeben.

l) "Mehrwertdienst": Dienst, der die Bearbeitung von auf den Verkehr oder Standort bezogener Daten, die anders als die auf den Verkehr bezogenen Daten sind, in einem größeren Ausmaß verlangt, als dem, das zur Übertragung einer Mitteilung oder der bezüglichen Fakturierung erforderlich ist.

m) "Elektronische Post”: Durch ein öffentliches Kommunikationsnetz übertragene Nachrichten mit Texten, Tönen oder Bildern, die im Netz oder im Endgerät des Empfängers so lange gespeichert werden können, bis der Empfänger davon Kenntnis genommen hat.

3. Im Sinne vorliegendes Kodex meint man des Weiteren unter:

a) "Mindestmaßnahmen”: Gesamtheit der technischen, rechnerunterstützten, organisatorischen, logistischen und verfahrensmäßigen Sicherheitsmaßnahmen, die die erforderliche Mindestschutzstufe in Bezug auf die in Artikel 31 vorgesehenen Gefahren darstellen.

b) "Elektronische Instrumente": Rechner, Rechnerprogramme und alle elektronischen oder automatisierten Einrichtungen, mit denen die Bearbeitung erfolgt.

c) "Elektronische Authentifizierung": Gesamtheit der elektronischen Instrumente und Verfahren zur – auch indirekten – Identitätsüberprüfung.

d) "Authentifizierungskredentialien": Daten oder Einrichtungen im Besitz einer Person, die diese kennt oder zweifelsfrei mit dieser in Beziehung stehen, und zur elektronischen Authentisierung verwendet werden.

e) "Schlüsselwort": Bestandteil eines Authentisierungkredentials, das einer Person zugeordnet und bekannt ist, bestehend aus einer Abfolge von Zeichen oder anderen Daten in elektronischer Form.

f) "Berechtigungsprofil": Gesamtheit der eindeutig einer Person zugeordneten Informationen, die feststellen lässt, auf welche Daten diese Zugriff hat, und welche Bearbeitungen ihr erlaubt sind.

g) "Berechtigungssystem": Gesamtheit der Instrumente und Verfahren, die den Zugriff auf die Daten und die Modalitäten deren Bearbeitung entsprechend des Berechtigungsprofils des Antragstellers befähigen.

4. Im Sinne vorliegendes Kodex versteht sich unter:

a) "Rückverfolgende Zwecke": Zwecke der Untersuchung, Ermittlung, Suche und Beurkundung von Figuren, Geschehnissen und Umständen der Vergangenheit;

b) "Statistische Zwecke": Zwecke der statischen Ermittlung oder Erstellung statistischer Ergebnisse, auch anhand statistischer Informationssysteme.

c) "Wissenschaftliche Zwecke: Zwecke der Untersuchung und systematischen Ermittlung zum Ausbau der wissenschaftlichen Kenntnisse auf einem besonderen Gebiet.




Art. 5. Gegenstand und Rahmen der Anwendung

1. Der vorliegende Kodex regelt die Bearbeitung personenbezogener, auch im Ausland gehaltener Daten, durch jedermann, der im Staatsgebiet oder an einem, der Staatshoheit unterliegenden Ort niedergelassen ist.

2. Der vorliegende Kodex gilt auch für die Bearbeitung personenbezogener Daten, die von jedermann ausgeführt wird, der im Gebiet eines nicht zur europäischen Union gehörenden Landes niedergelassen ist und zur Bearbeitung im Staatsgebiet befindliche Instrumente verwendet, die auch keine elektronischen Instrumente sind, es sei denn, diese werden nur zwecks Transit im Gebiet der europäischen Union verwendet. Im Falle der Anwendung vorliegendes Kodex muss der Bearbeitungsberechtigte einen im Staatsgebiet niedergelassenen Vertreter zur Anwendung der Regelung über die Bearbeitung der personenbezogenen Daten ernennen.

3. Die von natürlichen Personen ausschließlich für persönliche Zwecke ausgeführte Bearbeitung personenbezogener Daten unterliegt nur dann der Anwendung vorliegendes Kodex, wenn die Daten für eine systematische Mitteilung oder zur Verbreitung bestimmt sind. Es gelten auf jeden Fall die Bestimmungen über die Verantwortlichkeit und Sicherheit der Daten im Sinne der Artikel 15 und 31.




Art. 6. Regelung der Bearbeitung
1. Die im vorliegenden Teil enthaltenen Bestimmungen gelten für alle Datenbearbeitungen, unberührt dessen, was in Bezug auf einige Bearbeitungen aufgrund der Ergänzungs- oder Änderungsbestimmungen von Teil II vorgesehen ist.



Titel II – RECHTE DES BETROFFENEN


Art. 7. Recht auf den Zugriff auf die Personendaten und andere Rechte

1. Der Betroffene hat Recht darauf, dass ihm bestätigt wird, ob ihn Betroffene Personendaten bestehen oder nicht, auch wenn sie noch nicht aufgezeichnet sind, und dass ihm diese in verständlicher Form mitgeteilt werden.

2. Der Betroffene hat Recht darauf, dass ihm Folgendes mitgeteilt wird:

a) Ursprung der personenbezogenen Daten.

b) Zwecke und Modalitäten der Bearbeitung.

c) Im Falle der Bearbeitung mit Hilfe elektronischer Instrumente angewandte Logik.

d) Identifizierungsangaben des Berechtigten, der Verantwortlichen und des ernannten Vertreters im Sinne des Artikels 5, Absatz 2.

e) Subjekte oder Subjektkategorien, denen die Personendaten mitgeteilt werden können oder die sie in ihrer Eigenschaft als ernannte Vertreter im Staatsgebiet, Verantwortliche oder Beauftragte erfahren können.

3. Der Betroffene ist berechtigt, Folgendes zu erlangen:

a) Aktualisierung, Berichtigung oder, wenn er daran interessiert ist, Ergänzung der Daten.

b) Löschung, Umwandlung in anonyme Form oder Sperrung der unter Gesetzesverstoß bearbeiteten Daten, einschließlich derer, für die nicht die Aufbewahrung in Bezug auf Zwecke nötig ist, für die die Daten gesammelt oder danach bearbeitet wurden.

c) Bescheinigung, dass die Vorgänge laut den Buchstaben a) und b), auch was deren Inhalt anbetrifft, denjenigen bekanntgegeben wurden, an die die Daten mitgeteilt oder gesendet wurden, mit Ausnahme des Falls, dass sich diese Erfüllung als unmöglich erweist oder den Gebrauch augenscheinbar unverhältnismäßiger Instrumente im Vergleich zum gewahrten Recht bedingt.

4. Der Betroffene hat das Recht, sich gänzlich oder teilweise zu wehren:

a) aus gerechtfertigten Gründen gegen die Bearbeitung der ihn Betroffenen Personendaten, auch wenn sie den Zweck der Sammlung anbetreffen;

b) gegen die Bearbeitung der ihn Betroffenen Personendaten zwecks Zusendung von Werbematerial oder Direktverkauf oder Durchführung von Marktforschungen oder Handelsmitteilungen.

Art. 8. Ausübung der Rechte

1. Die Rechte laut Artikel 7 werden mit formlosem Antrag an den Berechtigten oder Verantwortlichen, auch durch einen Beauftragten, geltend gemacht, der ohne Verzögerung auf angemessene Weise erwidert wird.

2. Die Rechte laut Artikel 7 können nicht mit Antrag an den Berechtigten oder Verantwortlichen oder mit Einspruch im Sinne des Artikels 145 ausgeübt werden, wenn die Bearbeitungen der personenbezogenen Daten wie nachstehend angeführt erfolgen:

a) Auf Grundlage der Bestimmungen der Gesetzesverordnung Nr. 143 vom 3, Mai 1991, umgewandelt mit Änderungen durch das Gesetz Nr. 197 von Juli 1991 und folgende Neuerung über die Wiederverwendung.

b) Auf Grundlage der Bestimmungen des gesetzesvertretenden Dekrets Nr. 419 vom 31. Dezember 1991, umgewandelt mit Änderungen durch das Gesetz Nr. 172 vom 18. Februar 1992 und folgende Neuerungen über die Unterstützung von Erpressungsopfern.

c) Durch im Sinne des Artikels 82 der Verfassung geschaffene parlamentarische Untersuchungsausschüsse.

d) Durch ein anderes öffentliches Subjekt als öffentliche Wirtschaftsunternehmungen auf Grundlage einer ausdrücklichen Gesetzesvorschrift ausschließlich zu Zwecken im Zusammenhang mit der Geld- und Währungspolitik, dem Zahlungssystem, der Kontrolle der Vermittler und Kredit- und Finanzmärkte sowie der Wahrung deren Stabilität.

e) Im Sinne des Artikels 24, Absatz 1, Buchstabe f), begrenzt auf den Zeitraum, während dessen daraus eine effektive und konkrete Beeinträchtigung der Durchführung verteidigender Nachforschungen oder gerichtlichen Rechtsausübung herrühren könnte.

f) Durch Lieferanten von für die Öffentlichkeit zugänglichen elektronischen Kommunikationsdienstes in Bezug auf eingehende telefonische Mitteilungen, ausgenommen es könnte daraus eine effektive und konkrete Beeinträchtigung der Durchführung der verteidigenden Nachforschungen laut Gesetz Nr. 397 vom 7. Dezember 2000 herrühren.

g) Wegen Rechtsprechungsgründen bei Gerichten aller Ränge und Instanzen oder der Aufsichtsbehörde der italienischen Gerichte oder anderen Selbstregierungsorganen oder dem Justizministerium.

h) Im Sinne des Artikels 53, unberührt der Bestimmungen des Gesetzes Nr. 121 vom 1. April 1981.

3. Die Datenschutzbehörde trifft Vorkehrungen, auch infolge der Anzeige des Betroffenen, in den Fällen laut Absatz 2, Buchstaben a), b), d), e) und f) auf die Art und Weise gemäß Artikel 157, 158 und 159, und in den Fällen laut Buchstaben c), g) und h) desselben Absatzes auf die Art und Weise des Artikels 160.

4. Die Ausübung der Rechte laut Artikel 7 kann, wenn sie keine sachlichen Daten betrifft, stattfinden, es sei denn, sie betrifft die Berichtigung oder Ergänzung von Personendaten bewertender Art oder in Bezug auf Beurteilungen, Meinungen oder andere subjektive Einschätzungen sowie die Anweisung von Verhaltensweisen oder Entscheidungen, die seitens des Bearbeitungsberechtigten zu treffen sind.

 


Art. 9. Modalität der Ausübung

1. Der an den Berechtigten oder Verantwortlichen gestellte Antrag kann auch per Einschreiben, Telefax oder elektronischer Post zugesandt werden. Die Datenschutzbehörde kann ein anderes geeignetes System betreffs neuer technologischer Lösungen festlegen. Wenn der Antrag die Ausübung der Rechte laut Artikel 7, Absätze 1 und 2 betrifft, kann er auch mündlich gestellt werden und in diesem Fall zusammenfassend vom Beauftragten oder Verantwortlichen vermerkt werden.

2. Beim Ausüben der Rechte laut Artikel 7 kann der Betroffene schriftlich, mittels Beauftragung oder Bevollmächtigung natürlicher Personen, Einrichtungen, Vereinigungen oder Organisationen Rücksprache halten. Ferner kann sich der Betroffene auch von einer Vertrauensperson unterstützen lassen.

3. Die Rechte laut Artikel 7 bezüglich Personendaten, die verstorbene Personen betreffen, können von demjenigen ausgeübt werden, der ein eigenes Interesse daran hat oder zum Schutz des Betroffenen oder aus schutzwürdigen, familiären Gründen handelt.

4. Die Identität des Betroffenen wird auf Grundlage geeigneter Bewertungselemente, auch anhand verfügbarer Akten oder Unterlagen oder Vorlegung oder Anlage der Kopie eines Ausweises überprüft. Die im Namen des Betroffenen handelnde Person legt eine Kopie der Vollmacht vor oder bei, sprich eine Beauftragung, die unter Anwesenheit eines Beauftragten unterzeichnet oder unterzeichnet und gemeinsam mit einer nicht beglaubigten Fotokopie eines Ausweispapiers des Betroffenen vorgelegt wurde. Ist der Betroffene eine Rechtsperson, Einrichtung oder Vereinigung, wird der Antrag von der natürlichen Person eingereicht, die auf Grundlage der jeweiligen Satzungen oder Verordnungen dazu berechtigt ist.

5. Der Antrag laut Artikel 7, Absätze 1 und 2 wird frei und ohne Zwänge eingereicht und kann, vorbehaltlich des Bestehens berechtigter Gründe, in einem Zeitabstand von mindestens neunzig Tagen erneuert eingereicht werden.


Art. 10. Erwiderung an den Betroffenen
1. Um die effektive Geltendmachung der Rechte laut Artikel 7 zu gewährleisten, ist der Bearbeitungsberechtigte verpflichtet, geeignete Maßnahmen zu ergreifen, die insbesondere folgende Zwecke haben:

a) Erleichterung des Zugriffes auf die Personendaten seitens des Betroffenen, auch durch Anwendung zweckdienlicher Rechnerprogramme zur sorgfältigen Aussortierung der Daten, die einzelne identifizierte oder identifizierbare Betroffene angehen.

b) Vereinfachung der Modalitäten und Verringerung der Zeiten der Erwiderung an den Antragsteller, auch im Bereich der Ämter oder Services, die für die Beziehungen mit der Öffentlichkeit vorgesehen sind.

2. Die Daten werden auf Veranlassung des Verantwortlichen oder der Beauftragten entnommen und können dem Antragsteller auch mündlich mitgeteilt oder mittels elektronischer Instrumente zur Einsichtnahme unterbreitet werden, vorausgesetzt, dass die Daten in diesen Fällen, auch angesichts Qualität und Menge der Informationen, leicht verständlich sind. Auf Wunsch wird die Übertragung der Daten auf Papier- oder Informatikträger, sprich ihre Übermittlung auf telematischem Wege veranlasst.

3. Ausgenommen, dass sich der Antrag auf eine besondere Bearbeitung oder spezifische Personendaten oder Kategorien von Personendaten bezieht, umfasst die Erwiderung an den Betroffenen alle vom Berechtigten bearbeiteten Personendaten, die den Betroffenen angehen. Wurde der Antrag an jemanden gestellt, der einen sanitären Beruf ausübt, oder an eine sanitäre Organisation, ist die Bestimmung laut Artikel 84, Absatz 1 zu befolgen.

4. Wenn sich der Datenauszug als besonders schwierig erweist, kann die Erwiderung auf den Antrag des Betroffenen auch durch Vorlage oder Aushändigung der Kopie von Akten und Unterlagen erfolgen, die die verlangten Personendaten enthalten.

5. Das Recht, die Mitteilung der Daten in verständlicher Form zu bekommen, bezieht sich nicht auf Personendaten, die Dritte angehen, es sei denn, die Zerlegung der bearbeiteten Daten oder Vorenthaltung einiger Elemente macht die auf den Betroffenen bezogenen Personendaten unverständlich.

6. Die Mitteilung der Daten erfolgt in verständlicher Form, auch anhand Gebrauchs einer begreiflichen Schreibweise. Im Falle der Mitteilung von Codes oder Kürzel werden, auch durch Beauftragte, die Parameter zum Verstehen der bezüglichen Bedeutung angegeben.

7. Wenn sich infolge des Antrags laut Artikel 7, Absätze 1 und 2, Buchstaben a), b) und c) das Bestehen von Daten, die den Betroffenen angehen, nicht bestätigen sollte, kann ein Kostenbeitrag verlangt werden, der nicht über die im spezifischen Fall zur durchgeführten Suche aufgebrachten Kosten hinausgeht.

8. Der Beitrag laut Absatz 7 darf keinesfalls den von der Datenschutzbehörde mit allgemeiner Verfügung festgelegten Betrag überschreiten, den sie pauschal festlegen kann, falls die Daten mit elektronischen Instrumenten bearbeitet werden und die Antwort mündlich mitgeteilt wird. Mit derselben Verfügung kann die Datenschutzbehörde vorsehen, dass der Beitrag verlangt wird, wenn sich die Personendaten auf einem speziellen Träger befinden, für den eigens die Reproduktion erforderlich ist, oder wenn sich bei einem oder mehreren Berechtigten ein erheblicher Aufwand von Mitteln in Bezug auf die Komplexität oder das Ausmaß der Anträge ergibt und das Bestehen von Daten, die den Betroffenen angehen, bestätigt ist.

9. Der Beitrag laut Absätze 7 und 8 ist, auch durch Post- oder Banküberweisung, beziehungsweise Zahlungs- oder Kreditkarte, falls möglich, gelegentlich des Empfangs der Erwiderung und jedenfalls binnen spätestens fünfzehn Tagen ab dieser Erwiderung zu bezahlen.

Titel III – ALLGEMEINE REGELN DER DATENBEARBEITUNG

KAPITEL I – REGELN FÜR ALLE BEARBEITUNGEN

Art. 11. Modalitäten der Bearbeitung und erforderliche Eigenschaften der Daten

 1. Die personenbezogenen Daten, die Bearbeitungsgegenstand sind:

a) werden auf zulässige Weise und nach Korrektheit bearbeitet;

b) werden für gewisse, ausdrückliche und gesetzmäßige Zwecke gesammelt und aufgezeichnet, und in anderen Vorgängen der Bearbeitung vereinbar mit diesen Zwecken verwendet;

c) sind exakt und, gegebenenfalls, aktualisiert;

d) sind zugehörig, komplett und nicht übermäßig im Vergleich zu den Zwecken, für die sie gesammelt oder nachher bearbeitet wurden;

e) werden in einer Form aufbewahrt, die die Identifikation des Betroffenen für einen Zeitraum erlaubt, der nicht länger als derjenige ist, der für die Zwecke, für die sie gesammelt und nachher bearbeitet wurden, erforderlich ist.

2. Unter Verletzung der relevanten Ordnung über die Bearbeitung personenbezogener Daten bearbeitete Personendaten dürfen nicht verwendet werden.

Art. 12. Verhaltens- und Führungskodexe 

1. Im Interesse der betroffenen Kategorien und unter Einhaltung des Repräsentativitätsprinzips und Berücksichtigung der Richtlinien der Empfehlungen des Europarats über die Bearbeitung personenbezogener Daten, fördert die Datenschutzbehörde die Unterzeichnung von Verhaltens- und Führungskodexen für gewisse Branchen, überprüft deren Konformität mit den Gesetzen und Bestimmungen, auch durch Untersuchung der Beobachtungen der betroffenen Subjekte, und trägt zur Gewährleistung der Verbreitung und Einhaltung bei.

2. Die Kodexe werden auf Veranlassung der Datenschutzbehörde im Amtsblatt der italienischen Republik veröffentlicht und, mit Verordnung des Justizministers, in Anlage A) vorliegendes Kodex angeführt.

3. Die Einhaltung der in den Kodexen laut Absatz 1 enthaltenen Bestimmungen stellt die wesentliche Bedingung für die Erlaubtheit und Korrektheit der von privaten und öffentlichen Subjekten vorgenommenen Bearbeitung personenbezogener Daten dar.

4. Die Bestimmungen vorliegenden Artikels gelten auch für den Verhaltenskodex der Datenbearbeitung für journalistische Zwecke, der von der Datenschutzbehörde im Sinne des Absatzes 1 und des Artikels 139 gefördert wird.

Art. 13. Informationsschreiben

1. Die Betroffenen oder Personen, bei denen die Erfassung der Personendaten erfolgt, werden zuvor mündlich oder schriftlich über Folgendes informiert:

a) Zwecke und Modalitäten der Bearbeitung, für die die Daten bestimmt sind.

b) Ob die Erteilung der Daten obligatorisch oder freiwillig ist.

c) Folgen einer etwaigen Antwortverweigerung.

d) Subjekte oder Subjektkategorien, denen die Personendaten mitgeteilt werden können oder die diese in ihrer Eigenschaft als Verantwortliche oder Beauftragte erfahren können, und Verbreitungsgebiet dieser Daten.

e) Rechte laut Artikel 7.

f) Identifikationsangaben des Berechtigten und, falls sie ernannt wurden, des Vertreters im Staatsgebiet im Sinne des Artikels 5 und des Verantwortlichen. Wenn der Berechtigte mehrere Verantwortliche ernannt hat, wird mindestens einer davon angegeben, mit Angabe des Standorts des Kommunikationsnetzes oder der Modalitäten, anhand derer leicht die aktualisierte Auflistung der Verantwortlichen erkenntlich ist. Wenn ein Verantwortlicher für die Erwiderung an den Betroffenen im Falle der Ausübung der Rechte laut Artikel 7 ernannt wurde, wird dieser Verantwortliche angegeben.

2. Das Informationsschreiben laut Absatz 1 enthält auch die laut spezifischer Bestimmungen vorliegendes Kodex vorgesehenen Elemente und kann Elemente auslassen, die der Person bereits bekannt sind, die die Daten liefert oder deren Kenntnis materiell die Ausübung von Inspektions- und Kontrollfunktionen seitens eines öffentlichen Subjekts behindern kann, die zwecks Staatsverteidigung oder -sicherheit oder Vorbeugung, Feststellung oder Hemmung von Delikten getätigt werden.

3. Die Aufsichtsbehörde kann mit eigener Verfügung vereinfachte Modalitäten für das Informationsschreiben festlegen, das insbesondere von Telefondiensten zur Betreuung und Information der Öffentlichkeit ausgehändigt wird.

4. Falls die Personendaten nicht beim Betroffenen erfasst werden, wird das Informationsschreiben laut Absatz 1, einschließlich der Kategorien der bearbeiteten Daten, diesem Betroffenen gelegentlich der Aufzeichnung der Daten oder, wenn deren Mitteilung vorgesehen ist, spätestens bei der ersten Mitteilung übergeben.

5. Die Bestimmung laut Absatz 4 gilt nicht, wenn:

a) die Daten auf Grundlage einer laut Gesetz, Verordnung oder Gemeinschaftsvorschrift vorgesehenen Pflicht bearbeitet werden;

b) die Daten zwecks Ausübung verteidigender Nachforschungen laut Gesetz Nr. 397 vom 7. Dezember 2000 oder zur Geltendmachung oder Verteidigung eines Rechts vor Gericht bearbeitet werden, vorausgesetzt, dass die Daten ausschließlich für diese Zwecke und den strikt zu deren Erlangung nötigen Zeitraum bearbeitet werden;

c) das Informationsschreiben an den Betroffene den Gebrauch von Mitteln bedingt, die die Datenschutzbehörde mit Anordnung etwaiger angemessener Maßnahmen als augenscheinlich für überproportional im Vergleich zum gewahrten Recht erklärt, sprich sich nach Ermessen der Datenschutzbehörde als unmöglich erweisen sollte.

Art. 14. Bestimmung von Profilen und der Persönlichkeit des Betroffenen

 1. Keine Handlung oder gerichtliche oder verwaltungsbehördliche Maßnahme, die mit einer Beurteilung des menschlichen Verhaltens verbunden ist, kann allein auf einer automatisierten Bearbeitung von Personendaten zur Bestimmung des Profils oder der Persönlichkeit des Betroffenen beruhen.

2. Der Betroffene kann sich jeder anderen Art von Feststellung widersetzen, die auf Grundlage der Bearbeitung laut Absatz 1 angewendet wird, im Sinne des Artikels 7, Absatz 4, Buchstabe a), ausgenommen die Feststellung erfolgte gelegentlich des Abschlusses oder der Ausführung eines Vertrages, Bewilligung des Vorschlags des Betroffenen oder auf Grundlage angemessener, durch den vorliegenden Kodex oder eine Verfügung der Datenschutzbehörde im Sinne des Artikels 17 festgelegte Gewährleistungen.

Art. 15. Infolge der Bearbeitung verursachte Schäden

 1. Jedermann, der infolge der Bearbeitung personenbezogener Daten anderen einen Schaden zufügt, ist zum Schadensersatz im Sinne des Artikels 2050 des Bürgerlichen Gesetzbuches verpflichtet.

2. Der immaterielle Schaden ist auch im Falle der Verletzung des Artikels 11 ersatzfähig.

Art. 16. Einstellung der Bearbeitung

1. Im Falle der Einstellung der Bearbeitung, egal aus welchen Gründen, werden die Daten:

a) vernichtet;

b) an einen anderen Berechtigten abgetreten, vorausgesetzt, dass sie für eine Bearbeitung bestimmt sind, die mit den Zwecken, für die sie erfasst wurden, vereinbar ist;

c) ausschließlich für persönliche Zwecke aufbewahrt und nicht zur systematischen Mitteilung oder Verbreitung bestimmt;

d) für geschichtliche, statistische oder wissenschaftliche Zwecke aufbewahrt oder an einen anderen Berechtigten abgetreten, in Übereinstimmung mit dem Gesetz, den Verordnungen, den Gemeinschaftsvorschriften und unterzeichneten Verhaltens- und Führungskodexe im Sinne des Artikels 12.

2. Die Abtretung der Daten unter Verletzung der Bestimmungen von Absatz 1, Buchstabe b), oder anderer relevanter Bestimmungen über die Bearbeitung personenbezogener Daten ist wirkungslos.

Art. 17. Bearbeitung, die spezifische Gefahren aufweist

 1. Die Bearbeitung anderer als sensibler und gerichtlicher Daten, die spezifische Gefahren für die Rechte und Grundfreiheiten sowie die Würde des Betroffenen bezüglich der Art der Daten oder Bearbeitungsmodalitäten oder Wirkungen, die sie bedingen kann, aufweist, ist unter Einhaltung eventuell vorgeschriebener Maßnahmen und Vorkehrungen zur Wahrung des Betroffenen erlaubt.

2. Die Maßnahmen und Vorkehrungen laut Absatz 1 werden von der Datenschutzbehörde unter Anwendung der laut vorliegendes Kodex bekräftigten Prinzipien im Rahmen einer vorausgehenden Prüfung zu Beginn der Behandlung, die auch in Bezug auf gewisse Kategorien von Berechtigten oder Bearbeitungen, auch infolge einer Befragung des Berechtigten, vorgenommen wird, vorgeschrieben.

Ich nehme Einsicht des Privacy Information schreiben (Art. 13 D.P. LGS, 13 Juni 2003, N. 196- Privacy Kode), und Ich zustimme darüber.