CONSIGLIO. DECISIONE
DEL CONSIGLIO. del 13 settembre 2004 che adotta le norme d’attuazione
relative al
regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio
concernente la tutela delle persone fisiche in relazione al trattamento dei
dati personali da parte delle istituzioni e degli organismi comunitari,
nonchè la libera circolazione di tali dati
(2004/644/CE)
IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato che istituisce la
Comunità europea, in particolare l’articolo 286, visto il regolamento (CE)
n. 45/2001 del Parlamento europeo e del Consiglio, in particolare l’articolo
24, paragrafo 8, considerando quanto segue:
(1) Il regolamento (CE) n. 45/2001, in
seguito denominato "il regolamento", stabilisce i principi e le norme
applicabili a tutte le istituzioni e gli organismi comunitari e prevede la
nomina, da parte di ogni istituzione o organismo comunitario, del
Responsabile della protezione dei dati.
(2) L’articolo 24, paragrafo 8, del
regolamento prevede che ogni istituzione o organismo comunitario adotti
altre norme d’attuazione relative al Responsabile della protezione dei dati
nel rispetto delle disposizioni che figurano nell’allegato. Tali norme
d’attuazione potranno in particolare riguardare le funzioni, gli obblighi e
le competenze del Responsabile della protezione dei dati.
(3) Le norme di attuazione precisano
inoltre, relativamente al trattamento dei dati personali, le procedure
mediante le quali gli interessati esercitano i loro diritti e tutti gli
attori implicati nell’ambito delle istituzioni o organismi comunitari
adempiono ai loro obblighi.
(4) Le norme d’attuazione del regolamento
lasciano impregiudicati il regolamento (CE) n. 1049/2001, la decisione
2004/338/CE, Euratom, in particolare l’allegato II, la decisione
2001/264/CE, in particolare la Sezione VI della parte II, nonchè la
decisione del segretario generale del Consiglio/alto rappresentante per la
politica estera e di sicurezza comune del 25 giugno 2001,
DECIDE:
SEZIONE 1
DISPOSIZIONI GENERALI
Articolo 1
Oggetto e ambito di applicazione
La presente decisione prevede ulteriori
norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento
europeo e del Consiglio (in seguito denominato "il regolamento") per quanto
riguarda il Consiglio dell’Unione europea.
Articolo 2
Definizioni
Ai fini della presente decisione e fatte
salve le definizioni contenute nel regolamento s’intende per:
a) "Responsabile del trattamento":
l’istituzione, la direzione generale, la direzione, la divisione, l’unità o
qualsiasi altro ente organizzativo che, singolarmente o insieme ad altri,
determina le finalità e gli strumenti del trattamento di dati personali,
come indicato nella notificazione da inviare al Responsabile della
protezione dei dati (in seguito denominato "l’RPD") a norma dell’articolo 25
del regolamento;
b) "persona di contatto": l’assistente
amministrativo o gli assistenti amministrativi della direzione generale o
qualsiasi altro membro del personale designato, previa consultazione dell’RPD
dalla direzione generale di appartenenza come suo rappresentante per
occuparsi, in stretta collaborazione con l’RPD, delle questioni relative
alla protezione dei dati; c) "personale dell’SGC": tutti i funzionari del
Segretariato generale del Consiglio (in seguito denominato "l’SGC") e
qualsiasi altra persona soggetta allo statuto dei funzionari delle Comunità
europee e al regime applicabile agli altri agenti delle Comunità di cui al
regolamento (CEE, Euratom) n.259/68 (1), in seguito denominato "statuto del
personale"), o impiegata presso l’SGC su base contrattuale (persone in
formazione, consulenti, dipendenti di ditte appaltatrici, funzionari
distaccati dagli Stati membri).
SEZIONE 2
IL
RESPONSABILE DELLA PROTEZIONE DEI DATI
Articolo 3
Nomina e status del Responsabile della protezione dei dati
1. Il segretario generale aggiunto del
Consiglio nomina l’RPD e comunica la nomina al Garante europeo della
protezione dei dati (in seguito denominato "il GEPD"). L’RPD riferisce
direttamente al segretario generale aggiunto del Consiglio.
2. Il mandato dell’RPD ha durata triennale,
rinnovabile due volte.
3. Nell’esercizio delle sue funzioni, l’RPD
agisce in indipendenza ed in cooperazione con il GEPD. In particolare, l’RPD
non puo’ ricevere dall’autorità che ha il potere di nomina dell’SGC o da
chiunque altro istruzioni riguardo all’applicazione interna delle
disposizioni del regolamento o la sua cooperazione con il GEPD.
4. L’esercizio delle funzioni e degli
obblighi da parte dell’RPD è valutato previa consultazione del GEPD. L’RPD
puo’ essere destituito dalle sue funzioni solo con il consenso del GEPD, se
non soddisfa più le condizioni richieste per l’esercizio delle sue
funzioni.
5. Fatta salva la procedura prevista per la
sua nomina, l’RPD è informato di tutti i contatti con l’esterno relativi
all’applicazione del regolamento, segnatamente riguardo all’interazione con
il GEPD.
6. Fatte salve le pertinenti disposizioni
del regolamento, l’RPD ed il suo personale sono soggetti ai regolamenti e
alle normative applicabili ai funzionari ed altri agenti delle Comunità
europee.
Articolo 4
Mandato
L’RPD:
a) garantisce che i responsabili del
trattamento e gli interessati siano informati dei propri diritti ed obblighi
ai sensi del regolamento. In particolare, nell’espletamento di tale compito
egli elabora formulari di informazione e notificazione, consulta le parti
interessate e fa opera di sensibilizzazione alle questioni relative alla
protezione dei dati;
b) risponde alle richieste del GEPD e,
nell’ambito delle sue competenze, coopera con il GEPD su richiesta di quest’ultimo
o di propria iniziativa;
c) garantisce in indipendenza che le
disposizioni del regolamento siano applicate all’interno dell’SGC;
d) tiene il registro delle operazioni
effettuate dai responsabili del trattamento e ne consente la consultazione a
chiunque direttamente o indirettamente tramite il GEPD;
e) notifica al GEPD i trattamenti che
possono presentare rischi specifici ai sensi dell’articolo 27, paragrafo 2,
del regolamento;
f) garantisce in tal modo che i trattamenti
non arrechino pregiudizio ai diritti e alle libertà degli interessati.
Articolo 5
Altre funzioni
1. Oltre ad assolvere il suo mandato
generale, l’RPD: a) funge da consulente per l’autorità che ha il potere di
nomina dell’SGC e per i responsabili del trattamento su questioni relative
all’applicazione delle disposizioni sulla protezione dei dati. L’RPD puo’
essere consultato dall’autorità che ha il potere di nomina, dai
responsabili del trattamento, dal comitato del personale e da qualsiasi
persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante
l’interpretazione o l’applicazione del regolamento; b) indaga, di propria
iniziativa o su iniziativa dell’autorità che ha il potere di nomina, dei
responsabili del trattamento, del comitato del personale o di qualsiasi
persona fisica, sulle questioni e sui fatti direttamente collegati con
l’esercizio delle sue funzioni e di cui viene a conoscenza e riferisce in
merito all’autorità che ha il potere di nomina o alla persona che lo ha
incaricato dell’indagine. Se lo ritiene opportuno, provvede ad informare di
conseguenza tutte le altre parti interessate. Se il reclamo emana da una
persona fisica o è presentato per conto di una persona fisica, l’RPD deve,
nella misura del possibile, garantire la riservatezza della richiesta, a
meno che l’interessato non acconsenta in modo inequivocabile ad un
trattamento diverso; c) coopera nell’espletamento delle sue funzioni con i
responsabili della protezione dei dati delle altre istituzioni ed organismi
comunitari, in particolare mediante scambi di esperienze e migliori prassi;
d) rappresenta l’SGC in tutte le questioni relative alla protezione dei
dati; fatta salva la decisione 2004/338/CE, Euratom, cio’ puo’ includere la
partecipazione dell’RPD ai comitati o consessi pertinenti a livello
internazionale; e) presenta una relazione annuale sulle sue attività al
Segretario Generale aggiunto del Consiglio e la rende accessibile al
personale.
2. Fatti salvi l’articolo 4, lettera b),
l’articolo 5, paragrafo 1, lettere b) e c), e l’articolo 15, l’RPD ed il suo
personale non divulgano le informazioni e i documenti ottenuti
nell’esercizio delle loro funzioni.
Articolo 6
Competenze
Nell’assolvimento del suo mandato e
nell’esercizio d
https://www.litis.it
| 
Commento all'articolo