Il Consiglio di Direzione dell’Impresa Comune S2R (in appresso «l’impresa comune S2R»)
visto il trattato sul funzionamento dell’Unione europea (1),
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2), in particolare l’articolo 25,
visto il regolamento (UE) n. 642/2014 del Consiglio, del 16 giugno 2014 , che istituisce l'impresa comune Shift2Rail (3) che istituisce l’impresa comune Shift2Rail, in particolare l’articolo 8 dello statuto allegato a tale regolamento,
visti gli orientamenti del Garante europeo della protezione dei dati sull’articolo 25 del nuovo regolamento e le norme interne,
dopo aver consultato il GEPD il 12 novembre 2019, conformemente all’articolo 41, paragrafo 2, del regolamento (UE) 2018/1725,
viste le raccomandazioni del Garante europeo della protezione dei dati (GEPD) del 18 dicembre 2019,
dopo aver consultato il comitato del personale dell’impresa comune S2R,
considerando quanto segue:
1)Solo gli atti giuridici adottati sulla base dei trattati prevedono limitazioni dei diritti degli interessati. Qualora tali limitazioni non possano basarsi su atti giuridici adottati sulla base dei trattati, il regolamento (UE) 2018/1725 prevede che, in questioni relative alle operazioni dell’impresa comune S2R, le limitazioni possono essere previste da norme interne, comprese disposizioni sulla valutazione della necessità e della proporzionalità di una limitazione.
2)In conformità dell’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, le limitazioni nell’applicazione degli articoli da 14 a 22, degli articoli 35 e 36, nonché dell’articolo 4 del medesimo regolamento, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi previsti dagli articoli da 14 a 22, dovrebbero basarsi su regole interne adottate dall’impresa comune S2R.
3)Nel quadro del suo funzionamento amministrativo, l’impresa comune S2R può condurre indagini amministrative e procedimenti disciplinari, svolgere attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, trattare denunce di irregolarità, procedure (formali e informali) di molestie e reclami interni ed esterni, effettuare audit interni, condurre indagini svolte dal responsabile della protezione dei dati, in linea con l’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, nonché indagini interne sulla sicurezza (IT).
4)L’impresa comune S2R tratta diverse categorie di dati personali, tra cui dati d’identificazione, recapiti, dati professionali, dettagli amministrativi, dati ricevuti da fonti specifiche, comunicazioni elettroniche e dati sul traffico, nonché dati riguardanti il caso (quali motivazione, dati comportamentali, valutazioni, dati su comportamenti e prestazioni e dati relativi o presentati in relazione all’oggetto del procedimento o dell’attività) (4).
5)L’impresa comune S2R, rappresentata dal suo direttore esecutivo, funge da titolare del trattamento dei dati.
6)I dati personali sono conservati in modo sicuro in un ambiente elettronico o in formato cartaceo, impedendo l’accesso illecito o il trasferimento dei dati a persone che non hanno necessità di venirne a conoscenza. I dati personali trattati sono conservati solo per il periodo di tempo necessario e opportuno per le finalità del trattamento come specificato nelle comunicazioni sulla protezione dei dati, nelle informative sulla privacy o nei registri dell’impresa comune S2R.
7)Le norme interne dovrebbero applicarsi a tutti i trattamenti dei dati svolti dall’impresa comune S2R quando conduce indagini amministrative, procedimenti disciplinari, attività preliminari riguardanti casi di potenziali irregolarità segnalate all’OLAF, procedure in materia di denunce di irregolarità, procedure (formali e informali) di casi di molestia, quando tratta reclami interni ed esterni, audit interni, indagini svolte dal responsabile della protezione dei dati, conformemente all’articolo 45, paragrafo 2, del regolamento (UE) 2018/1725, nonché indagini sulla sicurezza (IT) gestite internamente o mediante intervento esterno (ad esempio CERT-UE).
8)Tali norme interne dovrebbero applicarsi alle operazioni di trattamento effettuate prima dell’apertura delle procedure di cui sopra, nel corso di tali procedure e durante il monitoraggio del seguito dei relativi risultati. Dovrebbero essere comprese altresì l’assistenza e la cooperazione fornite dall’impresa comune S2R alle autorità nazionali e alle organizzazioni internazionali al di fuori delle proprie indagini amministrative.
9)Nei casi in cui si applichino tali norme interne, l’impresa comune S2R deve fornire giustificazioni sul motivo per cui tali limitazioni siano strettamente necessarie e proporzionate in una società democratica e rispettino l’essenza dei diritti e delle libertà fondamentali.
10)In questo quadro, l’impresa comune S2R è tenuta a rispettare, nella misura più ampia possibile, i diritti fondamentali degli interessati durante i citati procedimenti, in particolare quelli che riguardano il diritto di comunicare informazioni, il diritto di accesso e rettifica, il diritto di cancellazione e limitazione del trattamento, il diritto di comunicazione di una violazione dei dati personali all’interessato o il diritto alla riservatezza delle comunicazioni sancito nel regolamento (UE) 2018/1725.
Nb:Per visionare il testo integrale consultare il link sottostante.
Link:
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione su Eurokom "Calabria&Europa", Centro Europe Direct di Gioiosa Ionica:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it
