Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Profili generali

Voce: Diritti dell'interessato > Diritto di accesso > Profili generali

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1049433
Data:
01/01/04
Tipologia:
Massimario

DOCUMENTI CITATI


"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


DIRITTI DELL´INTERESSATO > Diritto di accesso > Profili generali

I diritti di accesso ai dati personali previsti dall´art. 13 della legge n. 675/1996 possono essere esercitati anche nei confronti dei dati raccolti ed utilizzati dai servizi sociali dei Comuni.

  • Garante 23 giugno 1998, in Bollettino n. 5, pag. 20 [doc. web n. 39949]


L´art. 13 della legge n. 675/1996 non prevede il necessario rilascio di copie di atti, bensì obbliga il titolare o il responsabile del trattamento ad estrarre dai propri archivi e documenti tutte le informazioni su supporto cartaceo o informatico che riguardano l´interessato e a riferirgliele con modalità idonee a rendere i dati facilmente comprensibili. Non può escludersi, peraltro, la necessità di esibire o consegnare copia di interi atti o documenti, o parte di essi, che riguardino anche terze persone, nel solo caso in cui i dati relativi all´interessato e ai terzi siano intrecciati a tal punto da essere incomprensibili, o snaturati nel loro contenuto, se privati di alcuni elementi, o scomposti rispetto alla loro originaria collocazione.

  • Garante 23 giugno 1998, in Bollettino n. 5, pag. 20 [doc. web n. 39949]


Secondo quanto stabilito dall´art. 17, comma 9 del d.P.R. n. 501/1998, il titolare del trattamento deve adottare, ai fini di una efficace applicazione dell´art. 13 della legge n. 675/1996, opportune misure volte a facilitare l´esercizio dei diritti di accesso dell´interessato ai dati che lo riguardano, anche attraverso l´impiego di apposite procedura informatiche di gestione e di consultazione della propria banca dati, nonché a semplificare le modalità per il riscontro al richiedente e a ridurre i relativi tempi.

  • Garante 29 settembre 1999, in Bollettino n. 10, pag. 31 [doc. web n. 39045]


Come previsto dall´art. 41 della legge n. 675/1996, i diritti attribuiti all´interessato dagli artt. 13 e 29 della legge possono essere esercitati anche nei confronti dei titolari di banche dati costituite prima dell´entrata in vigore della legge n. 675/1996, o che effettuino trattamenti iniziati precedentemente a tale data.

  • Garante 29 settembre 1999, in Bollettino n. 10, pag. 31 [doc. web n. 39045]


L´art. 17, comma 9 del d.P.R. n. 501/1998 prevede che, ai fini di un´efficace applicazione dell´art. 13 della legge n. 675/1996, i titolari del trattamento devono adottare, anche attraverso l´utilizzo di apposite procedure informatiche, opportune misure volte a facilitare l´esercizio dei diritti contemplati da detta disposizione, nonché a semplificare le modalità per fornire un riscontro ai richiedenti nei termini di legge.

  • Garante 27 ottobre 1999, in Bollettino n. 10, pag. 38 [doc. web n. 38937]


La società titolare del trattamento, cui l´interessato, in sede di esercizio dei diritti di cui all´art. 13 della legge n. 675/1996, abbia richiesto di conoscere gli estremi identificativi del responsabile, non può limitarsi ad indicare la carica ricoperta da questo soggetto - nella specie, l´amministratore delegato pro tempore -, ma deve precisare gli elementi atti ad individuare la persona fisica o l´organismo che riveste tale ruolo (generalità, residenza o sede).

  • Garante 9 dicembre 1999, in Bollettino n. 10, pag. 48 [doc. web n. 42300]


Ai sensi dell´art. 13 della legge n. 675/1996, l´interessato può ottenere l´accesso alle sole informazioni che lo riguardano attraverso estrazione delle stesse dagli archivi, atti e documenti in possesso dell´amministrazione e loro trasposizione, in forma agevolmente comprensibile, su di un supporto cartaceo od informatico (v. art. 17 del d.P.R. n. 501/1998).

  • Garante 23 maggio 2000, in Bollettino n. 13, pag. 21 [doc. web n. 40229]


L´istanza avanzata dall´interessato al titolare del trattamento (nella specie, un istituto di credito) intesa a conoscere il nominativo del soggetto che ha commissionato la richiesta di informazioni commerciali sull´attività economica svolta dall´interessato stesso (intestatario di un c/c bancario), nonché degli altri soggetti cui tali dati sarebbero stati comunicati, non rientra tra quelle azionabili in forza dell´art. 13 della legge n. 675/1996. Il relativo ricorso, proposto ai sensi dell´art. 29 della legge, deve essere quindi dichiarato inammissibile.

  • Garante 13 febbraio 2001, in Bollettino n. 17, pag. 26 [doc. web n. 30995]


Il titolare è tenuto a fornire riscontro, anche negativo, all´interessato che gli rivolga istanza ex art. 13 della legge n. 675/1996 al fine di conoscere dell´esistenza o meno di dati personali che lo riguardano (comma 1 , lett. c) , n. 1).

  • Garante 27 febbraio 2001, in Bollettino n. 17, pag. 21 [doc. web n. 40485]


I dati personali oggetto d´istanza d´accesso debbono essere comunicati in forma intelligibile dal titolare del trattamento che, ai fini di una più efficace applicazione dell´art. 13 della legge n. 675/1996, ai sensi dell´art. 17, comma 9, del d.P.R. n. 501/1998 è tenuto ad adottare le opportune misure volte ad agevolare l´accesso dell´interessato. Ne consegue che dev´essere accolto il ricorso diretto a conoscere il significato di alcuni codici utilizzati nella formulazione di una diagnosi e ad ottenere una trascrizione dattiloscritta di alcune parti della documentazione conservata nella cartella clinica dell´interessato, riportanti con grafia illeggibile elementi e dati personali del ricorrente stesso.

  • Garante 26 marzo 2001, in Bollettino n. 18, pag. 9 [doc. web n. 41910]


Il ricorso di cui all´art. 29 della legge n. 675/1996 può avere ad oggetto solo i diritti tassativamente indicati dall´art. 13 della legge, tra i quali non rientra la richiesta volta a conoscere i nominativi di terzi cui il titolare del trattamento abbia comunicato o diffuso dati personali dell´interessato. Ne consegue che il ricorso, ove diretto a far valere tale pretesa, è inammissibile.

  • Garante 8 maggio 2001, in Bollettino n. 20, pag. 9 [doc. web n. 39280]


Ai fini dell´esercizio del diritto d´accesso ai dati personali, l´interessato non è tenuto ad esplicitare al titolare del trattamento le ragioni della richiesta avanzata ai sensi dell´art. 13 della legge n. 675/1996.

  • Garante 24 luglio 2001, in Bollettino n. 22, pag. 34 [doc. web n. 39212]


Ai sensi degli artt. 13 e 29 della legge n. 675/1996, il titolare o il responsabile del trattamento debbono fornire senza ritardo un riscontro compiuto ed analitico all´interessato in ordine a tutte le informazioni di carattere personale che lo riguardano, comunicando i dati richiesti, senza limitarsi ad una mera elencazione delle tipologie di dati detenuti.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 42 [doc. web n. 41949]


Ai sensi degli artt. 13 della legge n. 675/1996 e 17 del d.P.R. n. 501/1998, il titolare del trattamento deve comunicare, in modo compiuto ed analitico, le informazioni personali che riguardano l´interessato, senza limitarsi ad una mera elencazione delle tipologie di dati detenuti.

  • Garante 8 novembre 2001, in Bollettino n. 23, pag. 74 [doc. web n. 40177]
  • Garante 15 novembre 2001, in Bollettino n. 23, pag. 62 [doc. web n. 39472]


Le informazioni personali detenute in modo cifrato o, comunque, in forma non immediatamente leggibile da parte dell´incaricato del trattamento, purché ricollegabili ad una determinata persona identificata o identificabile, costituiscono "dati personali" ai sensi dell´art. 1, comma 2, lett. c), della legge n. 675/1996; ne consegue che, a seguito di rituale richiesta d´accesso, il titolare del trattamento deve provvedere alla loro "messa in chiaro" al fine di consentirne un´agevole comprensione da parte dell´interessato.

  • Garante 21 novembre 2001, in Bollettino n. 23, pag. 69 [doc. web n. 39773]


Un giocatore di calcio ha diritto di accedere, ai sensi degli artt. 13 e 29 della legge n. 675/1996, ai propri dati personali detenuti dalla F.I.G.C., nonché di conoscere la loro origine, le finalità e le modalità del trattamento.

  • Garante 28 novembre 2001, in Bollettino n. 23, pag. 55 [doc. web n. 42010]


Anche le informazioni di carattere personale relative ad una minore e i disegni da questa redatti, raccolti da un medico neuropsichiatra negli appunti presi nel corso di una visita specialistica, costituiscono oggetto del diritto di accesso da parte dell´interessato (nella specie, un genitore della minore) azionabile ai sensi degli artt. 13 e 29 della legge n. 675/1996.

  • Garante 28 novembre 2001, in Bollettino n. 23, pag. 57 [doc. web n. 40353]


L´accesso ai dati personali è gratuito. Si pone, quindi, in contrasto con la disciplina in materia di accesso la richiesta rivolta dal titolare del trattamento all´interessato di corrispondere un contributo economico per la ricerca e la comunicazione delle informazioni. L´attribuzione a favore del titolare di un contributo spese è previsto nella sola ipotesi in cui la ricerca dei dati richiesti abbia dato esito negativo.

  • Garante 10 gennaio 2002, in Bollettino n. 24, pag. 19 [doc. web n. 1064297]


Ove l´interessato eserciti il diritto di accesso ai dati che lo riguardano, non costituisce corretto adempimento alla richiesta da parte della società titolare del trattamento, ai sensi dell´art. 13 della legge n. 675/1996 e dell´art. 17, comma 6 del d.P.R. n. 501/1998, il deposito dei dati, per essere visionati, presso una sede della società stessa, in luogo della loro comunicazione in forma intelligibile; il relativo ricorso al Garante deve, quindi, essere accolto.

  • Garante 19 febbraio 2002, in Bollettino n. 25, pag. 10 [doc. web n. 1063646]


La richiesta volta a conoscere i destinatari e la motivazione di comunicazioni e della diffusione di dati personali eventualmente operate dal titolare del trattamento non rientra tra i diritti azionabili ai sensi dell´art. 13 della legge n. 675/1996; il relativo ricorso al Garante è quindi inammissibile. L´art. 13 consente, invece, all´interessato di ottenere l´attestazione che le operazioni di cui ai numeri 2) e 3) del comma 1 (cancellazione, aggiornamento, rettificazione, ecc.) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi.

  • Garante 27 febbraio 2002, in Bollettino n. 25, pag. 45 [doc. web n. 1063614]


La normativa sulla privacy impone al titolare del trattamento di estrarre dai propri archivi i dati personali, detenuti su supporto cartaceo o informatico, cui l´interessato abbia richiesto di accedere e di comunicarli a quest´ultimo con modalità che li rendano agevolmente intelligibili; ove l´estrazione dei dati risulti particolarmente difficoltosa, il titolare può riscontrare la richiesta di accesso anche tramite l´esibizione o la consegna in copia della documentazione che li contiene.

  • Garante 17 aprile 2002, in Bollettino n. 27, pag. 35 [doc. web n. 1065107]


A seguito dell´istanza di accesso, il titolare ed il responsabile del trattamento sono obbligati ad estrapolare, dai propri archivi e documenti, i dati personali del richiedente detenuti su supporto cartaceo o informatico e a comunicarli all´interessato con modalità idonee a renderli agevolmente comprensibili. Qualora l´estrazione di tali dati, anche in ragione della loro grande quantità, risulti particolarmente difficoltosa, l´adempimento alla richiesta di accesso può avvenire anche tramite l´esibizione e/o la consegna di copia della documentazione che li contiene.

  • Garante 23 aprile 2002, in Bollettino n. 27, pag. 14 [doc. web n. 1065065]


Il titolare del trattamento è tenuto a dare riscontro all´istanza di accesso senza che l´interessato debba precisare le ragioni poste a base della richiesta.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 19 [doc. web n. 1064428]
  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 21 [doc. web n. 1065506]


Non fornisce un riscontro completo all´istanza di accesso dell´interessato l´istituto previdenziale (nella specie, l´Inail) che, richiesto dall´assicurato di comunicargli i dati relativi ad un infortunio in itinere nel quale era stato coinvolto, si limiti a fornire solamente un elenco delle tipologie dei dati detenuti, senza comunicare in modo intelligibile e completo tutte le informazioni richieste, eventualmente estrapolandole, ove necessario, dai documenti nei quali sono contenute.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 47 [doc. web n. 1064435]


Non fornisce un riscontro completo all´istanza di accesso dell´interessato l´istituto previdenziale (nella specie, l´Inps) che, richiesto dall´assicurato di comunicargli i dati relativi alle corresponsioni contributive effettuate dal datore di lavoro, si limiti a fornire solamente alcune informazioni, senza comunicare in modo intelligibile e completo tutti i dati richiesti.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 49 [doc. web n. 1064373]


A fronte di una istanza di accesso ai dati, il titolare o il responsabile del trattamento deve fornire all´interessato, senza ritardo, un riscontro compiuto ed analitico su tutte le informazioni di carattere personale che lo riguardano, fornendo un elenco intelligibile, esplicito e completo dei dati.

  • Garante 11 luglio 2002, in Bollettino n. 30, pag. 144 [doc. web n. 1065991]


Il titolare del trattamento, in presenza di una istanza di accesso a tutti i dati personali di un interessato, deve fornire un completo riscontro.

  • Garante 31 luglio 2002, in Bollettino n. 30, pag. 54 [doc. web n. 1065839]


Ai sensi della normativa sul trattamento dei dati personali, ricade sul titolare del trattamento l´onere di rendere agevole l´esercizio del diritto di accesso, in particolare semplificando le modalità per il riscontro e riducendo i tempi della risposta, anche attraverso idonee forme di pubblicità delle proprie coordinate ed il tempestivo aggiornamento degli eventuali trasferimenti. Va quindi disattesa l´eccezione di inammissibilità del ricorso proposta da una società/titolare del trattamento e motivata con il mancato ricevimento della preventiva istanza inoltrata dall´interessato, ove risulti che il ricorrente ha inviato detta istanza, con le prescritte modalità di legge, all´indirizzo pubblicato sul sito web della società, riscontrato anche attraverso la ricerca effettuata dall´Autorità del registrant del sito stesso.

  • Garante 16 settembre 2002, in Bollettino n. 31, pag. 120 [doc. web n. 1066346]


L´interessato che intenda esercitare i diritti attribuitigli dalla normativa in materia di protezione dei dati personali può presentare l´istanza al titolare del trattamento anche presso le articolazioni periferiche della struttura che fa capo a quest´ultimo, in quanto le richieste devono presumersi conosciute ove giunte in un luogo che rientra nella sua sfera di dominio e controllo. In particolare, ove il destinatario dell´istanza sia un editore, l´interessato può formulare le sue richieste sia presso gli uffici centrali della struttura editoriale, sia presso le articolazioni periferiche (nella specie, il Garante ha ritenuto corretto l´inoltro dell´istanza, volta a conoscere l´origine di informazioni pubblicate su di un quotidiano, presso una redazione locale della testata giornalistica].

  • Garante 25 settembre 2002, in Bollettino n. 31, pag. 33 [doc. web n. 1066179]


Il titolare del trattamento deve fornire un riscontro completo alla richiesta di accesso dell´interessato, senza limitarsi alla sola elencazione delle tipologie dei dati detenuti, ma comunicando in modo intelligibile tutte le informazioni in suo possesso (nella specie, un´impresa di consulenza ha risposto di detenere i dati relativi agli indirizzi del ricorrente, senza provvedere a comunicarne il dettaglio).

  • Garante 30 settembre 2002, in Bollettino n. 31, pag. 103 [doc. web n. 1066315]


La richiesta di accesso ai dati deve contenere l´indicazione precisa e completa sia del titolare del trattamento sia degli estremi identificativi dell´interessato.

  • Garante 30 ottobre 2002, in Bollettino n. 32, pag. 28 [doc. web n. 1066459]


La richiesta di accesso ai dati di un soggetto defunto può essere legittimamente avanzata da chiunque vi abbia interesse. Per l´effetto, l´erede di un avvocato può legittimamente accedere ai dati e alle informazioni relative all´attività professionale esercitata in vita da costui e che attualmente si trova nella disponibilità materiale di un altro avvocato.

  • Garante 30 ottobre 2002, in Bollettino n. 32, pag. 55 [doc. web n. 1066548]


In base alla normativa che disciplina il trattamento dei dati personali, l´interessato può conoscere solo i dati che lo riguardano, non anche quelli afferenti ad altri soggetti; in quest´ultimo caso, il ricorso presentato al Garante è quindi inammissibile (nella specie, il ricorrente intendeva conoscere la posizione lavorativa di altro soggetto, al fine di iniziare una procedura esecutiva nei suoi confronti).

  • Garante 30 dicembre 2002 [doc. web n. 1067448]


La mera disponibilità della società titolare del trattamento a consentire l´accesso ai dati detenuti presso un proprio ufficio periferico non costituisce adempimento della richiesta, legittimamente formulata dall´interessato, di averne comunicazione in forma intelligibile.

  • Garante 22 gennaio 2003 [doc. web n. 1067842]

Ove l´interessato, che abbia esercitato il diritto di accesso ai dati che lo riguardano, contesti che il titolare gli abbia comunicato tutte le informazioni in suo possesso – in particolare indicando le tipologie di dati che non sarebbero stati forniti –, il titolare deve chiarire se i dati resi disponibili sono gli unici detenuti, o se nei suoi archivi vi siano altre informazioni relative all´interessato, come dallo stesso indicato. In difetto, il ricorso presentato al Garante deve essere accolto per quanto riguarda la richiesta di conoscere gli altri dati personali eventualmente detenuti (fattispecie di accesso al complesso dei dati personali relativi all´interessato detenuti da un´organizzazione sindacale alla quale lo stesso risulta iscritto).

  • Garante 16 maggio 2003 [doc. web n. 1132429]


In caso di esercizio del diritto di accesso previsto dalla normativa sul trattamento dei dati personali il titolare del trattamento, ovvero il responsabile se nominato, non possono limitarsi a dare una mera conferma dell´esistenza dei dati ma devono estrarli dai documenti in loro possesso ponendoli a disposizione dell´interessato.

  • Garante 16 gennaio 2003 [doc. web n. 1067830]

Il titolare del trattamento è tenuto ad estrarre i dati detenuti ed a comunicarli all´interessato, curandone l´agevole comprensione e, ove richiesto, a trasporli su supporto cartaceo o, se necessario, informatico (fattispecie relativa alla richiesta, formulata da un dipendente di un ufficio pubblico, di avere comunicazione di tutte le registrazioni di entrata, uscita e delle assenze dal posto di lavoro relative ad un arco temporale ben individuato).

  • Garante 29 gennaio 2003 [doc. web n. 1067903]


Il diritto di accesso attribuito dalla normativa in materia di dati personali consente all´interessato di chiedere la conferma dell´esistenza e la comunicazione in forma intelligibile dei dati che lo riguardano oggetto di un trattamento in atto o di un pregresso trattamento per il quale il titolare sia in grado di fornire riscontro.

  • Garante 12 febbraio 2003 [doc. web n. 1067953]


Il titolare del trattamento - nella specie una società che si occupa di ricevere ordini di prodotti e di provvedere alla loro distribuzione - deve comunicare al ricorrente in dettaglio tutte le informazioni che lo riguardano, e non limitarsi all´indicazione delle sole tipologie dei dati detenuti (individuate con termini generici quali nome, cognome, domicilio, numero telefonico, ecc.).

  • Garante 19 febbraio 2003 [doc. web n. 1067996]


Il titolare del trattamento – nella specie, il titolare di un sito Internet ove l´interessato era registrato deve dare adempimento alla richiesta dell´interessato di conoscere i dati che lo riguardano comunicando tutte le informazioni detenute, senza limitarsi a fornire indicazioni sulle categorie generali ed astratte cui i dati appartengono (ad esempio, nome, cognome, città, ecc.) o sulle modalità tecniche per venire a conoscenza dei dati presenti sul sito.

  • Garante 20 febbraio 2003 [doc. web n. 1068016]


La disciplina sulla protezione dei dati personali, in relazione all´adempimento dell´obbligo volto a consentire l´accesso ai dati, non prevede il necessario rilascio di copie di atti e documenti, in quanto obbliga più precisamente il titolare o il responsabile del trattamento ad estrapolare dai propri archivi e documenti tutte le informazioni personali su supporto cartaceo o informatico che riguardano il richiedente e a riferirle a quest´ultimo con modalità idonee a rendere i dati facilmente comprensibili. Solo quando insorgano reali difficoltà obiettive ad estrarre i dati e a trasporli su tali supporti, anche in ragione della quantità, qualità e dislocazione dei dati richiesti all´interno di documenti, e non sia parimenti possibile la loro trasmissione per via telematica, il titolare può riscontrare la richiesta dell´interessato permettendo allo stesso non solo di visionare gli atti e i documenti contenenti i dati che lo riguardano, ma anche di estrarre copia degli stessi, avendo cura di oscurare le informazioni personali eventualmente riferite a terzi (nel caso di specie, la richiesta di accesso ha riguardato il contenuto informativo di due lettere inviate all´Ombudsman bancario da un istituto di credito in relazione ad alcuni reclami proposti dall´interessato).

  • Garante 12 marzo 2003 [doc. web n. 1068163]

Nell´ipotes i in cui venga formulata dall´interessato una richiesta volta a conoscere in modo intelligibile i dati che lo riguardano, il titolare del trattamento è tenuto a fornire un elenco dettagliato e completo degli stessi, senza potersi limitare ad una generica ed incompleta elencazione delle sole categorie di riferimento. Ciò è necessario per permettere all´interessato di verificare le informazioni, prima che le stesse siano oggetto di eventuale cancellazione da parte del titolare del trattamento.

  • Garante 12 marzo 2003 [doc. web n. 1053883]


Il ricorrente ha il diritto di ottenere la comunicazione in forma intelligibile dei dati che lo riguardano detenuti negli archivi del titolare del trattamento, ma non ha il diritto di richiedere al titolare di creare informazioni non esistenti nei suoi archivi o di procedere ad una loro organizzazione secondo criteri delineati dall´interessato stesso.

  • Garante 28 marzo 2003 [doc. web n. 1068321]


Il ricorrente ha il diritto di ottenere la comunicazione in forma intelligibile dei dati che lo riguardano detenuti negli archivi del titolare del trattamento, ma non ha il diritto di richiedere al titolare di creare informazioni non esistenti nei suoi archivi o di procedere ad una loro organizzazione secondo criteri delineati dall´interessato stesso.

  • Garante 28 marzo 2003 [doc. web n. 1068317]


La disciplina sulla protezione dei dati personali, in relazione all´adempimento dell´obbligo volto a consentire l´accesso ai dati, non prevede il necessario rilascio di copie di atti e documenti, in quanto obbliga più precisamente il titolare o il responsabile del trattamento ad estrapolare dai propri archivi e documenti tutte le informazioni personali su supporto cartaceo o informatico che riguardano il richiedente e a riferirle a quest´ultimo con modalità idonee a rendere i dati facilmente comprensibili. Solo quando insorgano reali difficoltà obiettive ad estrarre i dati e a trasporli su tali supporti, anche in ragione della quantità, qualità e dislocazione dei dati richiesti all´interno di documenti, e non sia parimenti possibile la loro trasmissione per via telematica, il titolare può riscontrare la richiesta dell´interessato permettendo allo stesso non solo di visionare gli atti e i documenti contenenti i dati che lo riguardano, ma anche di estrarre copia degli stessi, avendo cura di oscurare le informazioni personali eventualmente riferite a terzi.

  • Garante 31 marzo 2003 [doc. web n. 1053796]


L´istanza di accesso ai dati personali trattati da una società che offre servizi televisivi a pagamento può dirsi adeguatamente soddisfatta mediante l´invio di copia del contratto e del documento allegato al medesimo, anche nel caso in cui i dati personali contenuti nella copia del documento d´identità e quelli indicati nel contratto non corrispondano esattamente a quelli del ricorrente. Pertanto è giustificata la declaratoria di non luogo a provvedere sul ricorso (nella specie si sarebbe verificata una usurpazione di identità in quanto nel contratto sarebbe stato inserito un codice fiscale risultato inesistente ed allegato un documento contraffatto).

  • Garante 10 aprile 2003 [doc. web n. 1079157]


Le informazioni di carattere personale relative alle cure effettuate su minori, riassunte in un diario clinico redatto dal medico specialista in odontoiatria, possono costituire oggetto del diritto di accesso da parte del genitore che agisca in tale qualità.

  • Garante 23 aprile 2003 [doc. web n. 1075314]


La normativa in materia di trattamento dei dati personali obbliga il titolare o il responsabile del trattamento, su richiesta dell´interessato, ad estrapolare dai propri archivi e documenti tutti i dati personali, detenuti su supporti cartacei o informatico, che riguardano il richiedente, e a riferirli a questi con modalità idonee a renderli agevolmente comprensibili. L´accesso, quindi, non obbliga ad esibire o a copiare ogni singolo atto, ma rende piuttosto necessario estrarre dagli atti, dai documenti e dagli archivi e banche dati tutte le informazioni di carattere personale relative all´interessato. Solo quando l´estrazione dei dati risulta particolarmente difficoltosa, l´adempimento alla richiesta di accesso può avvenire anche tramite l´esibizione e/o la consegna in copia della documentazione.

  • Garante 5 giugno 2003 [doc. web n. 1132365]


Ove l´interessato chieda di accedere ai suoi dati contenuti in un archivio, il titolare del trattamento non può limitarsi a comunicare puramente e semplicemente l´elenco dei dati ma è tenuto, nel caso in cui alcune delle informazioni siano riportate in forma di codice di punteggio, a fornirne il significato (fattispecie relativa ad una richiesta di accesso ai dati contenuti in un archivio tenuto da un promotore di un progetto di intermediazione istituzionale tra domanda e offerta di lavoro).

  • Garante 5 giugno 2003 [doc. web n. 1121322]


Diversament e da quanto previsto dalla normativa sull´accesso ai documenti amministrativi, l´esercizio del diritto di accesso ai dati personali previsto dall´art. 13 della legge n. 675/1996 è gratuito, potendosi richiedere all´interessato un contributo spese solo quando, a seguito della richiesta, non risulti confermata l´esistenza di dati che lo riguardano.

  • Garante 18 giugno 2003 [doc. web n. 1132395]


Il titolare del trattamento deve fornire risposta totalmente esauriente alla richiesta dell´interessato di accesso ai dati che lo riguardano. Ove permangano dubbi sulla completezza del riscontro, il Garante, adito con ricorso, può ordinare al titolare di integrare la risposta, comunicando gli eventuali ulteriori dati detenuti, o di assicurare in via definitiva di non possedere altre informazioni sul ricorrente.

  • Garante 19 giugno 2003 [doc. web n. 1079692]


Non fornisce adeguata risposta alla richiesta dell´interessato di conoscere i dati che lo riguardano la sola conferma da parte del titolare del trattamento dell´esistenza, nei propri archivi, di informazioni relative agli intercorsi rapporti contrattuali ed ai contenziosi che ne erano scaturiti, senza comunicazione, nel dettaglio, di tutti i dati detenuti.

  • Garante 2 luglio 2003 [doc. web n. 1079895]


I soggetti pubblici e privati, destinatari della richiesta di accesso a dati – e, per quanto riguarda i soggetti pubblici, anche ai documenti amministrativi che li contengono – riguardanti la salute o la vita sessuale di terzi, debbono valutare se il diritto da far valere o difendere in sede contenziosa posto a base della richiesta sia di rango almeno pari a quello della persona cui si riferiscono i dati. Nel valutare il "rango" del diritto del terzo, detti soggetti debbono utilizzare come parametro di raffronto non il "diritto di azione e difesa", che pure è costituzionalmente garantito, quanto il diritto sottostante che il terzo intende far valere sulla base del materiale documentale che chiede di conoscere. Come precisato dal d.lg. n. 196/2003 (Codice in materia di protezione dei dati personali), tale sottostante diritto può esser ritenuto di "pari rango", giustificando quindi l´accesso o la comunicazione dei dati, solo se fa parte dei diritti della personalità o è compreso tra altri diritti o libertà fondamentali ed inviolabili. Ogni altro diritto, o interesse legittimo, del terzo deve essere considerato subvalente rispetto alla concorrente necessità di tutelare la riservatezza, la dignità e gli altri diritti fondamentali dell´interessato. Il riferimento ai diritti della personalità e ad altri diritti e libertà fondamentali è collegato ad un "elenco aperto" di posizioni soggettive individuabile in chiave storico-evolutiva, e presuppone una valutazione in concreto, non poggiante su una astratta scala gerarchica dei diritti in contesa.

  • Garante 9 luglio 2003 [doc. web n. 29832]


I soggetti pubblici e privati, destinatari della richiesta di accesso a dati - e, per quanto riguarda i soggetti pubblici, anche ai documenti amministrativi che li contengono - riguardanti la salute o la vita sessuale di terzi, non debbono circoscrivere la valutazione sull´istanza di accesso o di comunicazione alla sola considerazione se il diritto da far valere o difendere in sede contenziosa, posto a base dell´istanza, sia di rango almeno pari a quello della persona cui si riferiscono i dati, ma debbono basarsi anche sull´ulteriore verifica volta ad appurare se i dati o tutti i dati personali oggetto della richiesta siano effettivamente "necessari", pertinenti e non eccedenti al fine di far valere o difendere i diritti ritenuti equivalenti.

  • Garante 9 luglio 2003 [doc. web n. 29832]


Il titolare del trattamento, per dare compiuto riscontro alla richiesta di accesso ai dati, deve provvedere a comunicarli analiticamente all´interessato. In difetto, il ricorso proposto al Garante va accolto.

  • Garante 16 luglio 2003 [doc. web n. 1081317]


Il titolare del trattamento deve sempre fornire risposta, anche se negativa, alla richiesta di accesso dell´interessato.

  • Garante 16 luglio 2003 [doc. web n. 1080559]


La normativa in materia di trattamento dei dati personali attribuisce ad ogni soggetto il diritto di accedere solo ai dati che lo riguardano, non anche a informazioni relative a terzi. Non può quindi essere accolta la richiesta di una società di conoscere i dati di un proprio dipendente custoditi in un fascicolo depositato presso l´Inail e relativo ad un infortunio sul lavoro occorso al lavoratore.

  • Garante 24 luglio 2003 [doc. web n. 1081426]


Il titolare del trattamento deve fornire all´interessato tutte le informazioni che questi ha diritto di conoscere in relazione al trattamento dei dati che lo riguardano, anche se tali informazioni siano già state comunicate in occasione di un precedente rapporto intercorso tra le parti.

  • Garante 24 luglio 2003 [doc. web n. 1081411]


Ove l´interessato chieda di accedere ai dati personali che lo riguardano detenuti dal titolare o dal responsabile del trattamento, questi ultimi devono dare sempre riscontro alla richiesta, anche se negativo. Ove non rispondano, il ricorso presentato al Garante va accolto con l´ordine ai resistenti di fornire riscontro.

  • Garante 24 luglio 2003 [doc. web n. 1081394]


Il titolare del trattamento deve riscontrare la richiesta dell´interessato di conoscere in forma intelligibile i dati che lo riguardano fornendone l´elenco dettagliato e completo, senza limitarsi ad una generica elencazione delle sole categorie delle informazioni detenute. Ciò al fine di permettere la verifica dei dati e chiederne, ove necessario, l´aggiornamento, la correzione o l´integrazione.

  • Garante 7 ottobre 2003 [doc. web n. 1082486]


La richiesta dell´interessato di conoscere i dati che lo riguardano contenuti in una perizia medico legale svolta da una società di assicurazioni può essere adeguatamente riscontrata dalla compagnia con la consegna di copia dell´elaborato.

  • Garante 22 dicembre 2003 [doc. web n. 1084918]