La Commissione europea,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 249, paragrafo 1,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), in particolare l’articolo 45, paragrafo 3,
considerando quanto segue:
(1)Per assicurare il corretto funzionamento dell’ufficio del responsabile della protezione dei dati della Commissione, è necessario stabilire in dettaglio i compiti, gli obblighi e i poteri del responsabile della protezione dei dati.
(2)Il regolamento (UE) 2018/1725 assegna chiare responsabilità ai titolari del trattamento, in particolare nei confronti degli interessati. Onde garantire che la Commissione, in qualità di titolare del trattamento, agisca in modo uniforme e trasparente per quanto riguarda le sue responsabilità, dovrebbero essere disposte norme che permettano di identificare chi, presso il servizio o i servizi della Commissione, è responsabile di un trattamento svolto per conto della Commissione. A tale riguardo è opportuno introdurre la nozione di titolare del trattamento delegato, per indicare precisamente le responsabilità delle entità della Commissione, in particolare per quanto concerne le decisioni individuali relative ai diritti degli interessati. È inoltre opportuno introdurre la nozione di titolare del trattamento operativo, che, sotto la responsabilità del titolare del trattamento delegato, è incaricato di garantire nella pratica l’osservanza delle norme e di esaminare le richieste degli interessati riguardo a un trattamento. La nomina di un titolare del trattamento operativo non impedisce di ricorrere nella pratica a un punto di contatto, ad esempio nella forma di una casella di posta elettronica funzionale a cui possono essere inviate le richieste degli interessati.
(3)In alcuni casi, più servizi della Commissione possono effettuare congiuntamente un trattamento per assolvere alle proprie funzioni. In tali circostanze dovrebbero garantire l’esistenza di accordi interni per determinare in modo trasparente le rispettive responsabilità ai sensi del regolamento (UE) 2018/1725, in particolare le responsabilità nei confronti degli interessati e relativamente alla notifica al Garante europeo della protezione dei dati e alla tenuta dei registri.
(4)Onde facilitare l’esercizio delle responsabilità dei titolari del trattamento delegati, ogni servizio della Commissione dovrebbe nominare un coordinatore per la protezione dei dati. Il coordinatore per la protezione dei dati dovrebbe partecipare alla rete dei coordinatori per la protezione dei dati della Commissione per garantire un’attuazione e un’interpretazione coerenti del regolamento (UE) 2018/1725 in seno alla Commissione e per discutere questioni di interesse comune.
(5)Per quanto riguarda il compito di attribuzione delle responsabilità ai sensi dell’articolo 45, paragrafo 1, lettera b), del regolamento (UE) 2018/1725, il responsabile della protezione dei dati dovrebbe emanare orientamenti supplementari sulla funzione del coordinatore per la protezione dei dati.
(6)La Commissione tratta diverse categorie di dati personali nel quadro delle attività di controllo, indagine, revisione e consulenza del responsabile della protezione dei dati. Tratta in particolare i dati identificativi, i dati di contatto, i dati professionali e i dati sul ruolo svolto nella vicenda oggetto dell’indagine. Tali dati sono conservati per cinque anni dopo la chiusura delle attività conformemente all’elenco comune della Commissione per la conservazione delle pratiche (2).
(7)In alcune circostanze è necessario conciliare i diritti degli interessati ai sensi del regolamento (UE) 2018/1725 con la necessità, per la Commissione, dello svolgimento delle attività di controllo, indagine, revisione o consulenza del responsabile della protezione dei dati, con la necessità di riservatezza degli scambi di informazioni con altri servizi della Commissione, così come con il pieno rispetto dei diritti e delle libertà fondamentali di altri interessati. A tal fine l’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725 offre alla Commissione la possibilità di limitare l’applicazione degli articoli da 14 a 17 e degli articoli 19, 20 e 35, nonché del principio di trasparenza di cui all’articolo 4, paragrafo 1, lettera a), nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 17 e agli articoli 19 e 20 di tale regolamento.
(8)Al fine di garantire la riservatezza e l’efficacia dei compiti di controllo, indagine, revisione o consulenza del responsabile della protezione dei dati nel rispetto del livello di protezione dei dati personali a norma del regolamento (UE) 2018/1725, è necessario adottare norme interne secondo le quali il responsabile della protezione dei dati può limitare i diritti degli interessati conformemente all’articolo 25 di tale regolamento.
(9)Le norme interne dovrebbero applicarsi a tutti i trattamenti di dati effettuati dalla Commissione nello svolgimento dei compiti di controllo, indagine, revisione o consulenza del responsabile della protezione dei dati. Dovrebbero applicarsi ai trattamenti eseguiti prima dell’avvio di un’indagine o di una revisione, durante un’indagine o una revisione, e durante il controllo del seguito dato agli esiti di un’indagine o una revisione. Dette norme dovrebbero altresì applicarsi ai trattamenti rientranti nei compiti connessi alla funzione di indagine o di revisione del responsabile della protezione dei dati, come i procedimenti legati a reclami svolti dal responsabile della protezione dei dati. Dovrebbero infine applicarsi al controllo da parte del responsabile della protezione dei dati e alle sue consultazioni, quando questi coopera e fornisce assistenza ai servizi della Commissione al di fuori delle sue revisioni e indagini amministrative.
(10)Ai fini dell’osservanza degli articoli 14, 15 e 16 del regolamento (UE) 2018/1725, la Commissione dovrebbe informare tutte le persone fisiche in merito ai compiti di controllo, indagine, revisione o consulenza del responsabile della protezione dei dati che implicano il trattamento dei loro dati personali, e in merito ai loro diritti ai sensi del regolamento (UE) 2018/1725. La Commissione dovrebbe informare tali persone in modo trasparente e coerente, con informative sulla protezione dei dati pubblicate sul proprio sito web, e dovrebbe altresì informare ogni persona interessata da un’attività di controllo, indagine, revisione o consulenza del responsabile della protezione dei dati.
Nb:Per visionare il testo integrale consultare il link sottostante.
Link:
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione su Eurokom "Calabria&Europa", Centro Europe Direct di Gioiosa Ionica:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it