L’UFFICIO DI PRESIDENZA DEL COMITATO DELLE REGIONI,
Visto il trattato sul funzionamento dell’Unione europea (1), e in particolare l’articolo 306,
Visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2) (in prosieguo «regolamento»), e in particolare l’articolo 25,
Visto il regolamento interno del Comitato europeo delle regioni (3), e in particolare l’articolo 37, lettera d),
Visto il parere D(2021) 0894 (fascicolo 2021-0345) del Garante europeo della protezione dei dati («GEPD») del 20 aprile 2021, consultato a norma dell’articolo 41, paragrafo 2, del regolamento,
considerando quanto segue:
(1)A norma dell’articolo 3, paragrafo 1, del regolamento, qualsiasi informazione concernente una persona fisica identificata o identificabile («interessato») dovrebbe essere considerata un «dato personale».
(2)Il regolamento si applica al Comitato delle regioni («Comitato»), così come a qualsiasi istituzione dell’Unione, per quanto riguarda il trattamento dei dati personali nell’ambito delle attività e delle procedure da esso svolte.
(3)Titolare del trattamento ai sensi dell’articolo 3, paragrafo 8, del regolamento è il Comitato, che può delegare la responsabilità di determinare le finalità e i mezzi del trattamento dei dati personali.
(4)A norma dell’articolo 45, paragrafo 3, del regolamento, l’Ufficio di presidenza del Comitato delle regioni («Ufficio di presidenza») ha adottato norme di attuazione (4) relative al regolamento e al responsabile della protezione dei dati del Comitato («RPD»). Conformemente a tali norme, il dipartimento (direzione, unità o settore) del segretariato generale del Comitato o la segreteria di uno dei gruppi politici del Comitato che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali dovrebbe, per quanto riguarda tali dati, agire a nome del Comitato in qualità di titolare del trattamento delegato.
(5)Il Comitato e il Comitato economico e sociale europeo («CESE») condividono taluni servizi e risorse («servizi congiunti») nel quadro della cooperazione interistituzionale, e le norme interne applicabili in materia di limitazione dei diritti degli interessati in relazione al trattamento dei dati personali da parte dei servizi congiunti dovrebbero essere stabilite conformemente agli accordi conclusi a tal fine tra il Comitato e il CESE.
(6)Per adempiere le funzioni del Comitato, i titolari del trattamento raccolgono e trattano informazioni e diverse categorie di dati personali, tra cui i dati identificativi di persone fisiche, recapiti, ruoli e compiti professionali, informazioni relative a comportamenti e prestazioni nell’ambito privato e professionale, nonché dati finanziari. A norma del regolamento, i titolari del trattamento sono pertanto tenuti a fornire agli interessati informazioni sulle attività di trattamento che svolgono e a rispettare i loro diritti in quanto interessati.
(7)I titolari del trattamento potrebbero dover conciliare tali diritti con gli obiettivi degli accertamenti, delle indagini, delle verifiche, delle attività, degli audit e dei procedimenti svolti in seno al Comitato. Essi potrebbero anche dover trovare un punto di equilibrio tra i diritti di un interessato e i diritti e le libertà fondamentali di altri interessati. A tal fine, l’articolo 25, paragrafo 1, del regolamento offre ai titolari del trattamento la possibilità di limitare l’applicazione degli articoli 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 e 36 del regolamento, nonché dell’articolo 4 del regolamento, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi di cui agli articoli da 14 a 22 del regolamento.
(8)I titolari del trattamento dovrebbero applicare limitazioni solo a condizione che esse rispettino l’essenza dei diritti e delle libertà fondamentali, siano strettamente necessarie e costituiscano una misura proporzionata in una società democratica.
(9)I titolari del trattamento dovrebbero motivare tali limitazioni e tenere un registro delle limitazioni che hanno applicato ai diritti degli interessati.
(10)I titolari del trattamento dovrebbero revocare una limitazione non appena cessino di sussistere le condizioni che la giustificavano. Essi dovrebbero sottoporre tali condizioni ad una valutazione periodica.
Per saperne di più:
Tratto da:
Link:
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2022.084.01.0044.01.ITA&toc=OJ%3AL%3A2022%3A084%3ATOC
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it