EUR-Lex L'accesso al diritto dell'Unione europea
Questo documento è un estratto del sito web EUR-Lex.
Documento 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Decisione (UE) 2020/655 della Banca centrale europea del 5 maggio 2020 che adotta le misure di attuazione relative alla protezione dei dati personali presso la Banca centrale europea e che abroga la decisione BCE/2007/1 (BCE/2020/28)
Decisione (UE) 2020/655 della Banca centrale europea del 5 maggio 2020 che adotta le misure di attuazione relative alla protezione dei dati personali presso la Banca centrale europea e che abroga la decisione BCE/2007/1 (BCE/2020/28)
GU L 152 del 15.5.2020, pagg. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In vigore
|
15.5.2020 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 152/13 |
DECISIONE (UE) 2020/655 DELLA BANCA CENTRALE EUROPEA
del 5 maggio 2020
che adotta le misure di attuazione relative alla protezione dei dati personali presso la Banca centrale europea e che abroga la decisione BCE/2007/1 (BCE/2020/28)
IL COMITATO ESECUTIVO DELLA BANCA CENTRALE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto lo statuto del Sistema europeo di banche centrali e della Banca centrale europea, in particolare l’articolo 11.6,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), e in particolare l’articolo 45, paragrafo 3,
considerando quanto segue:
|
(1) |
Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2) stabilisce norme generali volte a tutelare le persone fisiche in relazione al trattamento dei dati personali e ad assicurare la libera circolazione dei dati personali nell’Unione |
|
(2) |
Il regolamento (UE) 2018/1725 abroga il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (3) e stabilisce i principi e le norme in materia di protezione dei dati applicabili a tutte le istituzioni, gli organi, gli uffici e le agenzie dell’Unione. |
|
(3) |
Al fine di assicurare un approccio uniforme alla tutela dei dati personali in tutta l’Unione e la libera circolazione dei dati personali all’interno dell’Unione, è necessario allineare il più possibile le norme in materia di tutela dei dati applicabili alle istituzioni e agli organi dell’Unione con le norme per la tutela dei dati adottate per il settore pubblico negli Stati membri. Ogniqualvolta le norme del regolamento (UE) 2018/1725 seguano gli stessi principi delle norme del regolamento (UE) 2016/679, questi due insiemi di norme dovrebbero essere interpretati in maniera omogenea, in particolare in considerazione del fatto che lo schema del regolamento (UE) 2018/1725 dovebbe essere considerato equivalente al regolamento (UE) 2016/679. |
|
(4) |
L’articolo 43 del regolamento (UE) 2018/1725 impone ad ogni istituzione o organo dell’Unione di designare un responsabile della protezione dei dati. Ai sensi dell’articolo 45, paragrafo 3, del regolamento (UE) 2018/1725, ogni istituzione o organo dell’Unione deve adottare ulteriori norme di attuazione relative al responsabile della protezione dei dati. Le norme di attuazione riguardano in particolare le funzioni, i doveri e le competenze del responsabile della protezione dei dati. |
|
(5) |
Per ragioni di efficienza e in linea con la prassi consolidata, il responsabile della protezione dei dati della Banca centrale europea (BCE) può essere autorizzato ad occuparsi anche di questioni relative alla protezione dei dati riguardanti il Comitato europeo per il rischio sistemico (CERS), qualora il Consiglio generale del CERS decida di nominare il responsabile della protezione dei dati della BCE come responsabile della protezione dei dati del CERS. |
|
(6) |
Le norme di attuazione dovrebbero inoltre stabilire come gli interessati possono esercitare i propri diritti e come i soggetti responsabili per il trattamento dei dati personali dovrebbero espletare i propri doveri all’interno delle istituzioni e degli organi dell’Unione. |
|
(7) |
Mentre la BCE è il soggetto giuridico responsabile per la tutela delle persone fisiche in relazione al trattamento dei dati personali ai sensi del regolamento (UE) 2018/1725 e della presente decisione, le operazioni di trattamento possono essere concretamente effettuate da diverse unità organizzative all’interno della BCE. |
|
(8) |
Il regolamento (UE) 2018/1725 stabilisce quali rimedi sono a disposizione degli interessati per i reclami riguardanti la protezione dei dati nei confronti di un’istituzione dell’Unione, tra cui il diritto di presentare un reclamo al Garante europeo della protezione dei dati ai sensi degli articoli 63 e 68 del medesimo regolamento. Di conseguenza, i membri del personale della BCE dovrebbero affidarsi a tali rimedi per i reclami proposti dagli stessi in qualità di interessati in relazione alla protezione dei dati successivamente alla data di applicazione della presente decisione piuttosto che sui rimedi contemplati dalle condizioni generali di impiego del persnoale della Banca centrale europea. |
|
(9) |
La BCE intende stabilire, in via separata, delle limitazioni con riguardo a specifici principi, diritti ed obblighi relativi alla protezione dei dati in determinate circostanze ben definite, come previsto dall’articolo 25 del Regolamento (UE) 2018/1725 e di conseguenza lla data di applicazione della presente decisione dovrebbe essere il 1o novembre 2020 al fine di permettere che tali limitazioni siano stabilite in via separata. |
|
(10) |
Dato che il regolamento (CE) 45/2001 è stato abrogato dal regolamento (UE) 2018/1725, è opportuno che la decisione BCE/2007/1 (4) sia abrogata e sostituita dalla presente decisione, |
HA ADOTTATO LA PRESENTE DECISIONE:
SEZIONE 1
DISPOSIZIONI GENERALI
Articolo 1
Oggetto e ambito di applicazione
1. La presente decisione stabilisce le norme generali di attuazione del regolamento (UE) 2018/1725 per quanto riguarda la BCE. In particolare, specifica le norme relative alla nomina e al ruolo del responsabile della protezione dei dati della BCE (data protection officer, DPO), inclusi le funzioni, i doveri e le competenze dello stesso.
2. La presente decisione specifica inoltre i ruoli, le funzioni e i doveri dei titolari del trattamento e del coordinatore della protezione dei dati e attua le norme in base alle quali gli interessati possono esercitare i propri diritti.
Articolo 2
Definizioni
Ai fini della presente decisione si applicano le seguenti definizioni:
|
1) |
per «titolare del trattamento» si intende la BCE, in particolare l’unità organizzativa della BCE che, singolarmente o insieme ad altre, determina le finalità e i mezzi del trattamento di dati personali; |
|
2) |
per «coordinatore della protezione dei dati» si intende un membro del personale della BCE che assiste il titolare del trattamento e il responsabile della protezione dei dati nell’adempimento delle proprie funzioni e responsabilità ai sensi del regolamento (UE) 2018/1725 e della presente decisione; |
|
3) |
per «interessato» si intende una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; |
|
4) |
per «trattamento» si intende trattamento ai sensi dell’articolo 3, punto 3, del regolamento (UE) 2018/1725; |
|
5) |
per «istituzioni e organi dell’Unione» si intendono le istituzioni e gli organi dell’Unione ai sensi dell’articolo 3, punto 10, del regolamento (UE) 2018/1725; |
|
6) |
per «responsabile del trattamento» si intende il responsabile del trattamento ai sensi dell’articolo 3, punto 12, del regolamento (UE) 2018/1725; |
|
7) |
per «dati personali» si intendono i dati personali ai sensi dell’articolo 3, punto 1, del regolamento (UE) n. 2018/1725; |
|
8) |
per «consenso dell’interessato» si intende il consenso dell’interessato ai sensi dell’articolo 3, punto 15, del regolamento (UE) n. 2018/1725. |
SEZIONE 2
RESPONSABILE DELLA PROTEZIONE DEI DATI
Articolo 3
Nomina, status e questioni organizzative
1. Il Comitato esecutivo:
|
a) |
nomina il responsabile della protezione dei dati in funzione delle qualità personali e professionali e, in particolare, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere i compiti di cui all’articolo 45 del regolamento (UE) 2018/1725 e alla presente decisione; |
|
b) |
stipula un contratto a tempo determinato non convertibile per il posto di responsabile della protezione dei dati per un periodo da tre a cinque anni, che può essere prorogato fino al limite complessivo di dieci anni, come previsto dalle condizioni di impiego del personale della Banca centrale europea; |
|
c) |
registra il responsabile della protezione dei dati presso il Garante europeo della protezione dei dati (GEPD) in conformità dell’articolo 44, paragrafo 9, del regolamento (UE) 2018/1725. |
2. Il comitato esecutivo assicura che il responsabile della protezione dei dati sia in grado di adempiere i compiti e i doveri di cui all’articolo 45 del regolamento (UE) 2018/1725 in maniera indipendente, senza ricevere istruzioni su come assolvere i propri compiti. Fatta salva tale indipendenza:
|
a) |
il responsabile della protezione dei dati è soggetto alle condizioni di impiego del personale della Banca centrale europea; |
|
b) |
ai fini amministrativi e ai fini dell’applicazione del quadro per l’occupazione della BCE, il ruolo di responsabile della protezione dei dati è assegnato alla Direzione Generale Servizi legali della BCE; |
|
c) |
prima di compiere una valutazione sull’adempimento da parte del responsabile della protezione dei dati dei suoi compiti e doveri, il soggetto che effettua tale valutazione consulta il GEPD e può anche chiedere il contributo di altre parti interessate della BCE. Il responsabile della protezione dei dati non subisce alcun pregiudizio in ragione del corretto adempimento dei suoi compiti e doveri; |
|
d) |
il responsabile della protezione dei dati è rimosso dal Comitato esecutivo se non soddisfa più le condizioni richieste per l’esercizio delle sue funzioni e se la destituzione ha ricevuto il previo consenso del GEPD ai sensi dell’articolo 44, paragrafo 8, del regolamento (UE) 2018/1725. |
3. Il Comitato esecutivo può nominare un vice responsabile della protezione dei dati cui si applicano i paragrafi 1 e 2. Il vice responsabile della protezione dei dati assiste il responsabile nell’adempimento dei suoi compiti e doveri e lo sostituisce in caso di assenza.
4. Qualsiasi membro del personale della BCE che presta assistenza al responsabile della protezione dei dati in relazione a questioni relative alla protezione dei dati agisce unicamente su sue istruzioni ed è vincolato dal segreto professionale e dalla riservatezza conformemente all’articolo 44, paragrafo 5, del regolamento (UE) 2018/1725, in combinato disposto con l’articolo 37 dello statuto del SEBC.
5. A norma dell’articolo 43, paragrafo 2, del regolamento (UE) 2018/1725, su richiesta del CERS, il responsabile della protezione dei dati può essere altresì autorizzato a svolgere i compiti di cui all’articolo 45 del regolamento (UE) 2018/1725 anche con riguardo al CERS.
Articolo 4
Compiti del responsabile della protezione dei dati
Il responsabile della protezione dei dati svolge i compiti specificati all’articolo 45 del regolamento (UE) 2018/1725 e in particolare:
|
a) |
informa e fornisce consulenza al Comitato esecutivo, ai titolari del trattamento, al comitato del personale e ai coordinatori della protezione dei dati e risponde alle consultazioni degli stessi o di qualsiasi interessato in merito a questioni concernenti l’interpretazione e l’applicazione delle disposizioni in materia di protezione dei dati presso la BCE; |
|
b) |
indaga su questioni e incidenti relativi alla protezione dei dati, su iniziativa del responsabile della protezione dei dati o su richiesta del Comitato esecutivo, di un titolare del trattamento, del comitato del personale o di qualsiasi interessato, e riferisce in merito al soggetto che ha richiesto l’indagine; |
|
c) |
tiene un registro centrale contenente i registri delle attività di trattamento presso la BCE ai sensi dell’articolo 31 del regolamento (UE) 2018/1725 e dell’articolo 9 della presente decisione; |
|
d) |
assiste, su richiesta, il titolare del trattamento nell’elaborazione delle valutazioni d’impatto sulla protezione dei dati e delle richieste di consultazione preventiva del GEPD a norma degli articoli 39 e 40 del regolamento (UE) 2018/1725; |
|
e) |
risponde alle richieste del GEPD e, nell’ambito delle sue competenze, coopera con lo stesso; |
|
f) |
coopera con i responsabili della protezione dei dati di altre istituzioni e altri organi dell’Unione, banche centrali nazionali e autorità nazionali competenti, in particolare: i) condividendo conoscenze e know-how sulla base dell’esperienza; ii) rappresentando la BCE nelle discussioni pertinenti relative alla protezione dei dati, ad esclusione dei procedimenti giudiziari; e iii) partecipando ai comitati e agli organismi interistituzionali; |
|
g) |
garantisce in modo indipendente l’applicazione del regolamento (UE) 2018/1725 presso la BCE, sorvegliando l’osservanza del regolamento (UE) 2018/1725, di altre norme applicabili dell’Unione che contengono disposizioni in materia di protezione dei dati, nonché delle politiche della BCE e dei suoi responsabili del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione dei membri del personale della BCE che partecipano alle operazioni di trattamento e a eventuali attività di controllo. |
Articolo 5
Poteri del responsabile della protezione dei dati
Nell’adempimento dei propri compiti ai sensi dell’articolo 4, il responsabile della protezione dei dati:
|
a) |
può chiedere informazioni a qualsiasi area operativa della BCE in merito a qualsiasi questione inerente ai propri compiti e doveri; |
|
b) |
ha accesso, in qualsiasi momento, ai dati personali trattati, a tutti i locali della BCE e a tutte le informazioni, operazioni di trattamento dei dati e banche dati; |
|
c) |
può formulare un parere sulla liceità di operazioni di trattamento attuali o proposte, sulle misure necessarie per garantire la liceità di tali operazioni e sull’idoneità o adeguatezza delle misure di protezione dei dati o su qualsiasi questione riguardante le operazioni di trattamento; |
|
d) |
può portare all’attenzione del Comitato esecutivo qualsiasi questione relativa alla protezione dei dati, inclusa l’inosservanza, da parte di un membro del personale della BCE, delle disposizioni del regolamento (UE) 2018/1725 o di altre disposizioni dell’Unione in materia di protezione dei dati applicabili alla BCE; |
|
e) |
può chiedere che le questioni relative alla protezione dei dati siano aggiunte all’ordine del giorno del Comitato esecutivo e presentare al Comitato esecutivo la documentazione pertinente a tal fine; |
|
f) |
può eseguire controlli di conformità delle operazioni di trattamento dei dati effettuate da o per conto di un titolare del trattamento; |
|
g) |
può limitare ogni trattamento dei dati che non sia conforme alle disposizioni del regolamento (UE) 2018/1725 o della presente decisione o a qualsiasi altra disposizione dell’Unione in materia di protezione dei dati; |
|
h) |
può informare il GEPD di qualunque questione relativa alla protezione dei dati che richieda il contributo del GEPD o le sue direttive. |
Articolo 6
Responsabile della protezione dei dati e procedura d’indagine
1. Qualunque richiesta di indagine di cui all’articolo 4, lettera b), è rivolta al responsabile della protezione dei dati per iscritto.
2. Entro sette giorni lavorativi dal ricevimento della richiesta di cui al paragrafo 1, il responsabile della protezione dei dati invia un avviso di ricevimento al richiedente.
3. Il responsabile della protezione dei dati può indagare sulla questione oggetto della richiesta in loco e richiedere una dichiarazione scritta a un titolare del trattamento. Il titolare del trattamento competente risponde al responsabile della protezione dei dati entro 20 giorni lavorativi dal ricevimento della richiesta da parte di quest’ultimo. Il responsabile della protezione dei dati può chiedere ulteriori informazioni o assistenza a qualsiasi area operativa della BCE in qualsiasi momento. L’area operativa coinvolta fornisce tali ulteriori informazioni o assistenza entro 20 giorni lavorativi dalla richiesta del responsabile della protezione dei dati.
4. Il responsabile della protezione dei dati considera le questioni e i fatti relativi all’indagine in modo imparziale e con il dovuto rispetto dei diritti degli interessati. Se ritenuto opportuno e fatto salvo il paragrafo 5, il responsabile della protezione dei dati informa dell’inchiesta tutte le altre parti interessate.
5. Il responsabile della protezione dei dati assicura che la richiesta rimanga riservata e che sia comunicata solo nella misura necessaria ai fini dell’indagine, a meno che l’interessato dia il proprio consenso alla richiesta di non riservatezza.
6. Il responsabile della protezione dei dati riferisce al richiedente entro tre mesi di calendario dal ricevimento della richiesta.
SEZIONE 3
RESPONSABILE DELLA PROTEZIONE DEI DATI, TITOLARI DEL TRATTAMENTO E COORDINATORI DELLA PROTEZIONE DEI DATI
Articolo 7
Compiti e doveri di un titolare del trattamento
1. Un titolare del trattamento assicura che tutte le operazioni di trattamento che interessano dati personali eseguite nell’ambito della propria sfera di responsabilità siano conformi alle disposizioni del regolamento (UE) 2018/1725 e a qualsiasi altra disposizione dell’Unione in materia di protezione dei dati applicabile alla BCE.
2. Un titolare del trattamento assicura che il responsabile della protezione dei dati sia informato, senza indebito ritardo, in merito a:
|
a) |
qualsiasi questione che abbia o possa avere implicazioni per la protezione dei dati; |
|
b) |
qualsiasi parere, documento, politica interna o decisione interna che può avere un impatto sulla conformità della protezione dei dati della BCE, prima dell’adozione; |
|
c) |
qualsiasi violazione di dati personali o altro incidente riguardante la protezione dei dati; |
|
d) |
qualsiasi interazione diretta di un titolare del trattamento con il GEPD. |
3. Un titolare del trattamento, in particolare:
|
a) |
consulta tempestivamente il responsabile della protezione dei dati in merito a qualsiasi attività connessa al trattamento dei dati personali o a qualsiasi altra questione relativa alla protezione dei dati; |
|
b) |
effettua e approva le valutazioni d’impatto sulla protezione dei dati in collaborazione con il responsabile della protezione dei dati e a norma dell’articolo 39 del regolamento (UE) 2018/1725; |
|
c) |
si conforma a tutte le pertinenti politiche interne relative al trattamento dei dati personali o a qualsiasi altra questione relativa alla protezione dei dati; |
|
d) |
tiene, in collaborazione con i coordinatori della protezione dei dati, registri delle attività di trattamento, aggiornati regolarmente, conformemente all’articolo 31, paragrafo 5, del regolamento (UE) 2018/1725, utilizzando il modello approvato dal responsabile della protezione dei dati. |
4. Nell’assistere il responsabile della protezione dei dati e il GEPD nell’esercizio delle loro funzioni, un titolare del trattamento fornisce loro informazioni complete, dà accesso ai dati personali e risponde alle domande entro 20 giorni lavorativi dal ricevimento di una richiesta.
Articolo 8
Coordinatori della protezione dei dati
1. I coordinatori della protezione dei dati assistono i titolari del trattamento nell’adempimento dei loro obblighi, su richiesta di questi ultimi ovvero di propria iniziativa. I coordinatori della protezione dei dati contattano i titolari del trattamento, che forniscono loro tutte le informazioni necessarie.
2. I coordinatori della protezione dei dati assistono il responsabile della protezione dei dati:
|
a) |
nell’individuare il pertinente titolare del trattamento di operazioni di trattamento relative a dati personali; |
|
b) |
nel promuovere e accrescere la consapevolezza riguardo al parere del responsabile della protezione dei dati e nel prestare supporto al titolare del trattamento competente secondo le direttive del responsabile della protezione dei dati; |
|
c) |
nel prestare supporto al pertinente titolare del trattamento nel tenere i registri delle attività di trattamento dei dati conformemente all’articolo 31 del regolamento (UE) 2018/1725 e nell’assicurare che i registri siano precisi e aggiornati; |
|
d) |
nell’affrontare altre questioni riguardanti i compiti del responsabile della protezione dei dati, come concordato tra il responsabile della protezione dei dati e i responsabili della gestione dei coordinatori della protezione dei dati. |
3. In genere, un coordinatore della protezione dei dati è uno specialista della gestione delle informazioni oppure ha le competenze e/o la formazione pertinenti.
Articolo 9
Registro centrale
1. I titolari del trattamento presentano i propri registri delle attività di trattamento al responsabile della protezione dei dati che mantiene i registri in un registro centrale.
2. Il registro centrale funge da repertorio di tutte le attività di trattamento dei dati personali svolte presso la BCE. Il registro centrale costituisce una fonte d’informazione per gli interessati e agevola l’esercizio dei diritti di cui godono a norma degli articoli da 17 a 24 del regolamento (UE) 2018/1725. Il registro centrale è reso accessibile al pubblico. Il registro centrale contiene almeno le informazioni di cui all’articolo 31, paragrafo 1, lettere da a) a g), del regolamento (UE) 2018/1725.
Articolo 10
Contitolari del trattamento
1. I rispettivi obblighi in materia di protezione dei dati per ogni contitolare del trattamento sono stabiliti a norma dell’articolo 28 del regolamento (UE) 2018/1725.
2. Nel caso in cui la BCE agisca in qualità di contitolare del trattamento insieme a uno o più titolari del trattamento, le responsabilità dei contitolari riguardo all’osservanza degli obblighi in materia di protezione dei dati sono determinate mediante un accordo tra i contitolari, salvo che e nella misura in cui tali responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui sono soggetti i contitolari del trattamento.
SEZIONE 4
DIRITTI DEGLI INTERESSATI
Articolo 11
Esercizio dei diritti degli interessati
1. Gli interessati possono contattare il titolare del trattamento competente al fine di esercitare i loro diritti a norma degli articoli da 17 a 24 del regolamento (UE) 2018/1725.
2. I diritti degli interessati possono essere esercitati solo dagli interessati o dal loro rappresentante debitamente autorizzato. Tali persone possono esercitare tali diritti gratuitamente.
3. Le richieste di esercizio dei diritti degli interessati sono presentate al titolare del trattamento competente per iscritto o, se del caso, per via elettronica. Una volta ricevuta la richiesta da parte di un interessato, il titolare del trattamento competente invia all’interessato un avviso di ricevimento entro cinque giorni lavorativi, gli comunica i dati di contatto del responsabile della protezione dei dati e li informa della possibilità di proporre reclamo al GEPD e di proporre ricorso giurisdizionale.
4. Se il titolare del trattamento competente nutre ragionevoli dubbi circa l’identità dell’interessato, o del suo rappresentante autorizzato, può richiedere ulteriori informazioni necessarie per identificare l’interessato o il suo rappresentante autorizzato. Se l’interessato è rappresentato da un rappresentante autorizzato, il titolare del trattamento competente verifica anche la relativa autorizzazione. Il titolare del trattamento competente può chiedere ulteriori informazioni all’interessato al fine di chiarire la richiesta dell’interessato e affrontarla in modo efficace.
5. Conformemente all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725, il titolare del trattamento competente fornisce all’interessato le informazioni relative a qualsiasi azione intrapresa in relazione a una richiesta senza indebito ritardo e al più tardi entro un mese dal ricevimento della richiesta. Ove necessario, tale periodo può essere prorogato di altri due mesi, tenendo conto della complessità e del numero di richieste degli interessati ricevute dal titolare del trattamento competente. Il titolare del trattamento competente informa l’interessato di qualsiasi proroga entro un mese dal ricevimento della richiesta e indica i motivi del ritardo.
6. Il titolare del trattamento competente risponde alla richiesta dell’interessato per iscritto, se del caso, e se la richiesta dell’interessato è stata presentata con mezzi elettronici, il titolare del trattamento in questione fornisce anche le informazioni richieste per via elettronica.
7. L’interessato può contattare in qualsiasi momento il responsabile della protezione dei dati, in particolare se:
|
a) |
il titolare del trattamento competente non rispetta i termini di cui ai paragrafi 3 e 5; |
|
b) |
l’interessato non è soddisfatto delle azioni intraprese dal titolare del trattamento; o |
|
c) |
l’interessato desidera presentare un reclamo al GEPD. |
Il responsabile della protezione dei dati informa il titolare del trattamento competente in merito all’opportuna linea d’azione.
8. Qualora le richieste dell’interessato siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento competente può, previa consultazione del responsabile della protezione dei dati, rifiutare di soddisfare la richiesta conformemente all’articolo 14, paragrafo 5, del regolamento (UE) 2018/1725, dandone informazione all’interessato.
Articolo 12
Mezzi di ricorso
I mezzi di ricorso di cui dispongono i membri del personale della BCE a norma delle condizioni di impiego del personale della Banca centrale europea non si applicano ai reclami relativi alla protezione dei dati.
SEZIONE 5
DISPOSIZIONI FINALI
Articolo 13
Abrogazione
La Decisione BCE/2007/1 è abrogata a decorrere dal 1o novembre 2020. I riferimenti alla decisione BCE/2007/1 sono da interpretarsi come riferimenti alla presente decisione e sono intesi conformemente alla tavola di concordanza di cui all’allegato.
Articolo 14
Entrata in vigore
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Si applica a decorrere dal 1o novembre 2020.
Fatto a Francoforte sul Meno, il 5 maggio 2020.
Il presidente della BCE
Christine LAGARDE
(1) GU L 295 del 21.11.2018, pag. 39.
(2) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(3) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).
(4) Decisione BCE/2007/1 del 17 aprile 2007 che adotta le misure di attuazione relative alla protezione dei dati personali presso la Banca centrale europea (GU L 116 del 4.5.2007, pag. 64).
ALLEGATO
TAVOLA DI CONCORDANZA
|
Decisione BCE/2007/1 |
La presente decisione |
|
Articoli da 1 a 5 |
Articoli da 1 a 5 |
|
Articolo 6, paragrafo 1 |
Articolo 7, paragrafo 1 |
|
— |
Articolo 7, paragrafo 2 |
|
— |
Articolo 7, paragrafo 3 |
|
Articolo 6, paragrafo 2 |
Articolo 7, paragrafo 4 |
|
Articolo 6, paragrafo 3, lettera a) |
Articolo 8, paragrafo 1 |
|
Articolo 6, paragrafo 3, lettera b) |
Articolo 8, paragrafo 2 |
|
Articolo 7, paragrafo 1 |
Articolo 4, paragrafo 4 |
|
Articolo 7, paragrafo 2 |
— |
|
— |
Articolo 9, paragrafo 1 |
|
Articolo 8 |
Articolo 9, paragrafo 2 |
|
— |
Articolo 10 |
|
— |
|
|
Articolo 9, paragrafo 1 |
Articolo 11, paragrafo 1 |
|
Articolo 9, paragrafo 1, lettera a) |
Articolo 11, paragrafo 2 |
|
Articolo 9, paragrafo 1, lettera b) |
Articolo 11, paragrafo 3 |
|
Articolo 9, paragrafo 1, lettera c) |
— |
|
— |
Articolo 11, paragrafo 4 |
|
— |
Articolo 11, paragrafo 5 |
|
— |
Articolo 11, paragrafo 6 |
|
Articolo 9, paragrafo 1, lettera d) |
Articolo 11, paragrafo 7, lettere a) e b) |
|
Articolo 9, paragrafo 2 |
Articolo 11, paragrafo 7, lettera c) |
|
Articolo 10 |
— |
|
Articolo 11, paragrafi 1, 2 e 3 |
Articolo 6, paragrafi 1, 2 e 3 |
|
— |
Articolo 6, paragrafi 4 e 5 |
|
Articolo 11, paragrafo 4 |
Articolo 6, paragrafo 6 |
|
Articolo 12 |
Articolo 12 |
|
Articolo 13 |
Articolo 13 |