Il Consiglio di Amministrazione,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), e in particolare l’articolo 25,
visto il regolamento (UE) 2015/2219 del Parlamento Europeo e del Consiglio del 25 novembre 2015 sull’Agenzia dell’Unione Europea per la formazione delle autorità di contrasto (CEPOL) e che sostituisce e abroga la decisione 2005/681/GAI del Consiglio (2),
visti il parere del GEPD del 20 giugno 2019 e gli orientamenti del GEPD sull’articolo 25 del nuovo regolamento e norme interne (3),
considerando quanto segue:
(1)CEPOL svolge le sue attività in conformità con il regolamento (UE) 2015/2219.
(2)Conformemente all’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, le limitazioni all’applicazione degli articoli da 14 a 22, 35 e 36, nonché dell’articolo 4 del regolamento, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 22, dovrebbero basarsi sulle norme interne che saranno adottate dall’Agenzia, laddove non si basino su atti giuridici adottati in base ai trattati.
(3)Queste norme interne, comprese le disposizioni sulla valutazione della necessità e proporzionalità di una limitazione, non si dovrebbero applicare se un atto giuridico adottato in base ai trattati prevede una limitazione dei diritti degli interessati.
(4)Quando esercita le sue funzioni con riguardo ai diritti degli interessati ai sensi del regolamento (UE) 2018/1725, l’Agenzia valuta se sia applicabile una delle deroghe previste in tale regolamento.
(5)L’Agenzia può, nell’ambito del proprio operato, condurre indagini amministrative, procedimenti disciplinari, avviare attività preliminari riguardanti i casi di potenziali irregolarità segnalate all’OLAF, trattare denunce di irregolarità, procedure (formali e informali) di prevenzione delle molestie, reclami interni ed esterni, effettuare audit interni, condurre indagini svolte dal responsabile della protezione dei dati, in linea con l’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, e indagini interne sulla sicurezza (IT). Inoltre, l’Agenzia può gestire richieste di accesso al fascicolo medico di membri del personale.
L’Agenzia tratta diverse categorie di dati personali, tra cui dati controllati (dati «oggettivi» quali dati d’identificazione, recapiti, dati professionali, dettagli amministrativi, dati ricevuti da fonti specifiche, comunicazioni elettroniche e dati sul traffico) e/o dati non controllati (dati «soggettivi» riguardanti il caso, quali motivazione, dati comportamentali, valutazioni, dati su comportamenti e prestazioni e dati relativi o presentati in relazione all’oggetto del procedimento o dell’attività).
(6)L’Agenzia, rappresentata dal suo direttore esecutivo, agisce in qualità di titolare del trattamento, indipendentemente dalle ulteriori deleghe di tale ruolo all’interno dell’Agenzia per riflettere le responsabilità operative delle specifiche attività di trattamento dei dati personali.
(7)I dati personali sono conservati in modo sicuro in un ambiente elettronico o in formato cartaceo, impedendo l’accesso illecito o il trasferimento dei dati a persone che non hanno necessità di venirne a conoscenza. I fascicoli medici sono conservati dal fornitore esterno di servizi usato dall’Agenzia. I dati personali trattati sono conservati solo per il tempo necessario e opportuno per le finalità del trattamento per il periodo specificato nelle comunicazioni sulla protezione dei dati, nelle informative sulla privacy o nei registri dell’Agenzia.
(8)Le regole interne dovrebbero applicarsi a tutti i trattamenti dei dati svolti dall’Agenzia quando conduce indagini amministrative, procedimenti disciplinari, attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, procedure in materia di denunce di irregolarità, procedure (formali e informali) di casi di molestia, quando tratta reclami interni ed esterni, audit interni, indagini svolte dal responsabile della protezione dei dati, conformemente all’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, e indagini sulla sicurezza (IT) gestite internamente o mediante intervento esterno (ad esempio CERT-EU), nonché nella gestione di richieste di accesso al proprio fascicolo medico.
(9)Queste regole interne dovrebbero applicarsi ai trattamenti dei dati svolti anteriormente all’avvio delle procedure di cui sopra, nel corso del loro svolgimento e durante il monitoraggio del controllo dei loro risultati. Dovrebbero essere comprese altresì l’assistenza e la cooperazione fornite dall’Agenzia alle autorità nazionali e alle organizzazioni internazionali al di fuori delle proprie indagini amministrative.
(10)Nei casi in cui si applichino tali regole interne, l’Agenzia deve fornire giustificazioni che spieghino il motivo per cui tali limitazioni siano strettamente necessarie e proporzionate in una società democratica e rispettino l’essenza dei diritti e delle libertà fondamentali.
Nb:Per visionare il testo integrale consultare il link sottostante.
Link:
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione su Eurokom "Calabria&Europa", Centro Europe Direct di Gioiosa Ionica:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it
