|
|
20001218
|
Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio
|
|
Regulamentul (CE) nr. 45/2001 al Parlamentului European și al ConsiliuluI
|
del 18 dicembre 2000
|
|
din 18 decembrie 2000
|
concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati
|
|
privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date
|
|
|
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
|
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
|
|
având în vedere Tratatul de instituire a Comunității Europene, în special articolul 286,
|
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,
|
|
având în vedere propunerea Comisiei [1],
|
vista la proposta della Commissione(1),
|
|
având în vedere avizul Comitetului Economic și Social [2],
|
visto il parere del Comitato economico e sociale(2),
|
|
în conformitate cu procedura stabilită la articolul 251 din tratat [3],
|
deliberando secondo la procedura di cui all'articolo 251 del trattato(3),
|
|
întrucât:
|
considerando quanto segue:
|
|
(1) Articolul 286 din tratat impune aplicarea, în cazul instituțiilor și organelor comunitare, a actelor comunitare privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date.
|
(1) L'articolo 286 del trattato stabilisce che gli atti comunitari sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati si applicano alle istituzioni e agli organismi comunitari.
|
|
(2) Un sistem complet dezvoltat de protecție a datelor cu caracter personal nu implică doar conferirea de drepturi persoanelor vizate și de obligații în sarcina celor care prelucrează datele cu caracter personal, ci și stabilirea de sancțiuni corespunzătoare pentru contravenienți și monitorizarea acestora de către o autoritate independentă de supraveghere.
|
(2) Un sistema di protezione dei dati personali richiede, per esser completo, non solo che si istituiscano diritti per le persone cui tali dati si riferiscono e obblighi per chi li elabora, ma anche adeguate sanzioni per i trasgressori e un'autorità di controllo indipendente.
|
|
(3) Articolul 286 alineatul (2) din tratat prevede instituirea unei autorități independente de supraveghere însărcinate cu monitorizarea aplicării respectivelor acte comunitare în cazul instituțiilor și organelor comunitare.
|
(3) L'articolo 286, paragrafo 2 del trattato prescrive l'istituzione di un organo di controllo indipendente incaricato di sorvegliare l'applicazione di detti atti alle istituzioni e agli organismi comunitari.
|
|
(4) Articolul 286 alineatul (2) din tratat prevede adoptarea oricăror altor dispoziții necesare.
|
(4) L'articolo 286, paragrafo 2 del trattato prescrive l'adozione, se del caso, di tutte le altre pertinenti disposizioni.
|
|
(5) Este necesar un regulament care să confere persoanelor drepturi garantate din punct de vedere juridic, să definească obligațiile operatorilor în cadrul instituțiilor și organelor comunitare și să prevadă instituirea unei autorități independente de supraveghere care să răspundă de monitorizarea prelucrării datelor cu caracter personal de către instituțiile și organele comunitare.
|
(5) È necessario un regolamento per accordare alle persone fisiche diritti giuridicamente tutelati e per chiarire gli obblighi dei responsabili del trattamento dei dati in seno alle istituzioni e agli organismi comunitari, nonché per istituire un'autorità di controllo indipendente incaricata di sorvegliare il trattamento dei dati personali effettuato dalle istituzioni e dagli organismi comunitari.
|
|
(6) A fost consultat grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, constituit în conformitate cu dispozițiile articolului 29 din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație [4] a acestor date.
|
(6) Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(4), è stato consultato.
|
|
(7) Persoanele care urmează să fie protejate sunt cele ale căror date personale sunt prelucrate de către instituțiile sau organele comunitare indiferent de context, de exemplu pentru că persoanele menționate mai sus sunt angajate de către aceste instituții sau organe.
|
(7) Le persone che possono essere oggetto di tutela sono quelle i cui dati personali sono trattati da istituzioni o organismi comunitari, in qualsiasi circostanza, ad esempio in quanto impiegate presso tali istituzioni o organismi.
|
|
(8) Este necesar ca principiile protecției datelor să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă. Pentru a determina dacă o persoană este identificabilă, este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de către operator, fie de către orice altă persoană pentru a identifica persoana vizată. Principiile protecției nu se aplică datelor anonime, astfel încât persoana vizată să nu mai fie identificabilă.
|
(8) È necessario applicare i principi della protezione dei dati a tutte le informazioni relative ad una persona identificata o identificabile. Per stabilire se una persona è identificabile, occorre tener conto di tutti gli strumenti ragionevolmente impiegati dal responsabile del trattamento dei dati o da chiunque altro al fine d'identificare detta persona. Non occorre applicare detti principi di protezione ai dati resi anonimi in modo sufficiente ad impedire l'identificazione dell'interessato.
|
|
(9) Directiva 95/46/CE impune statelor membre să asigure protecția drepturilor și libertăților fundamentale ale persoanelor fizice, în special dreptul acestora la viața privată în ceea ce privește prelucrarea datelor cu caracter personal, pentru a asigura libera circulație a datelor cu caracter personal în cadrul Comunității.
|
(9) La direttiva 95/46/CE fa obbligo agli Stati membri di garantire la tutela delle libertà e dei diritti fondamentali delle persone fisiche e particolarmente del diritto alla vita privata con riguardo al trattamento dei dati personali, al fine di assicurare la libera circolazione dei dati personali nella Comunità.
|
|
(10) Directiva 97/66/CE a Parlamentului European și a Consiliului din 15 decembrie 1997 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor [5] aduce precizări și completări Directivei 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal în sectorul telecomunicațiilor.
|
(10) La direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni(5) precisa e integra la direttiva 95/46/CE quanto al trattamento dei dati personali nel settore delle telecomunicazioni.
|
|
(11) Diverse alte dispoziții comunitare, inclusiv în materie de asistență reciprocă între autoritățile naționale și Comisie, au de asemenea rolul de a aduce precizări și completări Directivei 95/46/CE în sectoarele la care se referă.
|
(11) Diverse altre misure comunitarie, in particolare quelle in tema di assistenza reciproca tra le amministrazioni nazionali e la Commissione, mirano ugualmente a precisare e integrare la direttiva 95/46/CE nel settore cui esse si riferiscono.
|
|
(12) Este necesar să fie asigurată aplicarea consecventă și omogenă a normelor de protecție a drepturilor și libertăților fundamentale ale persoanelor în ceea ce privește prelucrarea datelor cu caracter personal pe întreg teritoriul Comunității.
|
(12) Occorre garantire su tutto il territorio comunitario un'applicazione coerente ed omogenea delle norme relative alla tutela delle libertà e dei diritti fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.
|
|
(13) Scopul este să se asigure atât o respectare efectivă a normelor privind protecția drepturilor și libertăților fundamentale ale persoanelor, cât și libera circulație a datelor cu caracter personal între statele membre și instituțiile și organele comunitare sau între instituțiile și organele comunitare, în exercitarea competențelor lor respective.
|
(13) Il risultato perseguito è quello di garantire tanto l'effettivo rispetto delle norme relative alla tutela delle libertà e dei diritti fondamentali delle persone fisiche quanto la libera circolazione dei dati personali tra gli Stati membri e le istituzioni o gli organismi comunitari, nonché fra le istituzioni e gli organismi comunitari stessi ai fini dell'esercizio delle rispettive competenze.
|
|
(14) În acest scop, este oportun să se adopte dispoziții obligatorii pentru instituțiile și organele comunitare. Este necesar ca aceste dispoziții să se aplice în cazul oricărei prelucrări a datelor cu caracter personal efectuate de către toate instituțiile și organele comunitare în măsura în care aceste prelucrări sunt efectuate pentru desfășurarea tuturor sau a unei părți din activitățile care intră sub incidența domeniului de aplicare a dreptului comunitar.
|
(14) Per meglio conseguire tale risultato occorre adottare norme vincolanti nei confronti delle istituzioni e degli organismi comunitari. È necessario applicare tali norme ad ogni trattamento di dati personali effettuato da tutte le istituzioni e gli organismi comunitari purché esso avvenga nell'esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario.
|
|
(15) În cazul în care aceste prelucrări de date sunt efectuate de instituțiile sau organele comunitare în desfășurarea activităților care nu intră sub incidența domeniului de aplicare a prezentului regulament, în special a acelora prevăzute de titlurile V și VI din Tratatul privind Uniunea Europeană, protecția drepturilor și libertăților fundamentale ale persoanelor este asigurată în conformitate cu articolul 6 din Tratatul privind Uniunea Europeană. Accesul la documente, inclusiv condițiile de acces la documente conținând date cu caracter personal, este reglementat prin normele adoptate în temeiul articolului 255 din Tratatul CE sub incidența căruia intră și titlurile V și VI din Tratatul privind Uniunea Europeană.
|
(15) Qualora tale trattamento venga effettuato dalle istituzioni e organi comunitari per esercitare attività che esulano dall'ambito di applicazione del presente regolamento, e in particolare quelle di cui ai titoli V e VI del trattato sull'Unione europea, la tutela dei diritti e delle libertà fondamentali delle persone è garantita ai sensi dell'articolo 6 del trattato sull'Unione europea. L'accesso ai documenti, anche contenenti dati personali, è soggetto alle disposizioni adottate in base all'articolo 255 TCE, che si applica anche ai titoli V e VI del TUE.
|
|
(16) Aceste dispoziții nu se aplică organelor din afara structurii comunitare, după cum nici Autoritatea europeană pentru protecția datelor nu are competența de a monitoriza prelucrarea datelor cu caracter personal efectuată de către aceste organe.
|
(16) Dette misure non si applicano ad organismi istituiti al di fuori dell'ambito comunitario e il garante europeo della protezione dei dati non è competente per la sorveglianza del trattamento dei dati personali effettuato da tali organismi.
|
|
(17) Eficacitatea protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în cadrul Uniunii Europene presupune coerența normelor și procedurilor aplicabile activităților care rezultă din diverse contexte juridice. Un prim pas în această direcție îl reprezintă elaborarea unor principii fundamentale de protecție a datelor cu caracter personal în domeniile cooperării judiciare în materie penală, precum și în domeniile cooperării polițienești și vamale și constituirea unui Secretariat pentru autoritățile comune de control, instituit prin Convenția Europol, Convenția asupra folosirii tehnologiei informațiilor în activitățile vamale și Acordul Schengen.
|
(17) L'efficacia della tutela delle persone in relazione al trattamento dei dati personali nell'Unione presuppone la coerenza delle norme e delle procedure applicabili in materia ad attività inserite in quadri giuridici diversi. L'elaborazione di principi fondamentali relativi alla protezione dei dati personali nel settore della cooperazione giudiziaria in materia penale e della cooperazione doganale e di polizia, nonché la creazione di un segretariato per le autorità di controllo comuni, istituite dalla convenzione Europol, la convenzione sull'uso dell'informatica nel settore doganale e la Convenzione Schengen, rappresentano una prima tappa a tale riguardo.
|
|
(18) Prezentul regulament nu aduce atingere drepturilor și obligațiilor statelor membre prevăzute de Directivele 95/46/CE și 97/66/CE. Acesta nu are ca obiect modificarea procedurilor și practicilor legal puse în aplicare de către statele membre în domeniile siguranței naționale, apărării ordinii publice, precum și a prevenirii, depistării, cercetării și urmăririi infracțiunilor în conformitate cu Protocolul privind privilegiile și imunitățile Comunităților Europene și în conformitate cu dreptul internațional.
|
(18) È necessario che il presente regolamento prescinda dai diritti e gli obblighi degli Stati membri a titolo delle direttive 95/46/CE e 97/66/CE. Esso non si prefigge di modificare prassi e procedure legalmente applicate dagli Stati membri in materia di sicurezza nazionale, di tutela dell'ordine pubblico nonché di prevenzione, indagine, accertamento e perseguimento di reati, nel rispetto del Protocollo sui privilegi e sulle immunità delle Comunità europee e del diritto internazionale.
|
|
(19) Instituțiile și organele comunitare trebuie să informeze autoritățile competente din statele membre atunci când consideră că informațiile aflate în circulație în rețelele lor de telecomunicații trebuie interceptate cu respectarea dispozițiilor de drept intern aplicabile.
|
(19) Le istituzioni e gli organismi comunitari si rivolgono alle autorità competenti degli Stati membri se ravvisano l'opportunità di effettuare intercettazioni di comunicazioni sulle loro reti di telecomunicazioni conformemente alle disposizioni nazionali applicabili.
|
|
(20) Este oportun ca dispozițiile aplicabile instituțiilor și organelor comunitare să corespundă dispozițiilor prevăzute pentru armonizarea legislațiilor interne sau punerea în aplicare a altor politici comunitare, cu precădere în materia asistenței reciproce. Cu toate acestea, pot fi necesare precizări și dispoziții suplimentare pentru asigurarea protecției în cazul prelucrării de date cu caracter personal de către instituțiile și organele comunitare.
|
(20) È opportuno che le misure applicabili alle istituzioni e agli organismi comunitari corrispondano alle disposizioni previste per il ravvicinamento delle legislazioni nazionali o l'attuazione di altre politiche comunitarie, segnatamente in materia di assistenza reciproca. Tuttavia può rendersi necessario precisare e integrare tali disposizioni per garantire la protezione dei dati personali sottoposti a trattamento da istituzioni ed organismi comunitari.
|
|
(21) Acest fapt se aplică și în cazul drepturilor persoanelor ale căror date sunt prelucrate, în cazul obligațiilor instituțiilor și organelor comunitare responsabile de prelucrarea datelor și a competențelor de care dispune autoritatea independentă de supraveghere care răspunde de verificarea aplicării corecte a prezentului regulament.
|
(21) Ciò vale ugualmente per i diritti delle persone fisiche i cui dati personali sono sottoposti a trattamento, per gli obblighi delle istituzioni e degli organismi comunitari responsabili del trattamento, nonché per i poteri da conferire all'autorità di controllo indipendente incaricato di verificare la corretta applicazione del presente regolamento.
|
|
(22) Drepturile conferite persoanelor vizate și exercitarea acestora nu aduc atingere obligațiilor impuse operatorului.
|
(22) È necessario che i diritti dell'interessato e il loro esercizio non pregiudichino gli obblighi imposti al responsabile del trattamento.
|
|
(23) Autoritatea de supraveghere independentă își exercită funcțiile de supraveghere în conformitate cu tratatul și cu respectarea drepturilor și libertăților fundamentale ale omului. Aceasta trebuie să își desfășoare anchetele în conformitate cu Protocolul privind privilegiile și imunitățile și cu Statutul funcționarilor Comunităților Europene, precum și cu regimul aplicabil altor agenți ai Comunităților.
|
(23) L'autorità di controllo indipendente esercita il suo incarico in conformità del trattato e nel rispetto dei diritti dell'uomo e delle libertà fondamentali. Esso conduce le sue indagini nel rispetto del protocollo sui privilegi e sulle immunità e nel rispetto dello statuto dei funzionari e del regime applicabile agli altri agenti delle Comunità europee.
|
|
(24) Este necesar să se adopte măsurile tehnice necesare pentru a permite accesul la registrele prelucrărilor în curs care sunt ținute de către responsabilii cu protecția datelor prin intermediul autorității independente de supraveghere.
|
(24) Occorrerà adottare le misure tecniche necessarie per consentire l'accesso ai registri dei trattamenti tenuti dai responsabili della protezione dei dati tramite l'autorità di controllo indipendente.
|
|
(25) Este oportun ca deciziile autorității independente de supraveghere privind excepțiile, garanțiile, autorizațiile și condițiile privind prelucrarea datelor, așa cum sunt acestea definite de prezentul regulament, să fie publicate în raportul de activitate. Independent de publicarea unui raport anual de activitate, autoritatea independentă de supraveghere poate publica rapoarte privind teme specifice.
|
(25) È opportuno che le decisioni dell'autorità di controllo indipendente riguardanti le deroghe, le garanzie, le autorizzazioni e le condizioni relative ai trattamenti di dati, quali definiti dal presente regolamento, siano pubblicate nel rapporto sulle attività svolte. A prescindere dalla pubblicazione annuale del rapporto sulle attività svolte, l'autorità di controllo indipendente può pubblicare relazioni su temi specifici.
|
|
(26) Anumite operațiuni de prelucrare a datelor care pot prezinta riscuri specifice în legătură cu drepturile și libertățile persoanelor vizate sunt supuse unei verificări prealabile de către autoritatea independentă de supraveghere. Avizul dat în contextul acestei verificări prealabile, inclusiv avizul care rezultă în absența unui răspuns în termenul stabilit, nu trebuie să aducă atingere exercitării ulterioare, de către autoritatea independentă de supraveghere, a competențelor sale în ceea ce privește prelucrarea respectivă.
|
(26) Taluni trattamenti che possono presentare rischi particolari per quanto riguarda i diritti e le libertà degli interessati sono soggetti a controllo preventivo dell'autorità di controllo indipendente. È necessario che il parere, anche tacito, emesso nell'ambito di detto controllo preventivo, non pregiudichi l'esercizio ulteriore da parte dell'organo di controllo indipendente delle sue competenze rispetto al trattamento in questione.
|
|
(27) Prelucrarea de date cu caracter personal în scopul îndeplinirii unor misiuni de interes public de către instituțiile și organele comunitare include prelucrarea datelor cu caracter personal necesare administrării și funcționării acestor instituții și organe.
|
(27) Il trattamento di dati personali per l'esercizio delle funzioni svolte dalle istituzioni e dagli organismi comunitari nel pubblico interesse comprende il trattamento dei dati personali necessari alla gestione e al funzionamento di tali istituzioni e organismi.
|
|
(28) În anumite cazuri, prelucrarea datelor trebuie autorizată prin dispoziții comunitare sau prin acte de transpunere a dispozițiilor comunitare. Cu toate acestea, cu titlu tranzitoriu, în cazul în care astfel de dispoziții nu există, urmând a fi adoptate, Autoritatea europeană pentru protecția datelor poate autoriza prelucrarea unor astfel de date cu condiția adoptării unor garanții adecvate. În acest sens, aceasta trebuie să ia în considerare, în mod special, dispozițiile adoptate de către statele membre pentru reglementarea unor cazuri similare.
|
(28) In certi casi, è necessario prevedere che il trattamento dei dati sia autorizzato da disposizioni comunitarie o atti di recepimento di disposizioni comunitarie. Tuttavia, a titolo transitorio, allorché tali disposizioni non esistono e in attesa della loro adozione, il garante europeo della protezione dei dati può autorizzare il trattamento di tali dati mediante l'adozione di garanzie adeguate. Al riguardo, egli tiene conto in particolare delle disposizioni adottate dagli Stati membri per casi simili.
|
|
(29) Aceste cazuri privesc prelucrarea de date despre originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea de date privind starea de sănătate sau viața sexuală, care sunt necesare pentru a respecta drepturile și obligațiile specifice ale operatorului în materia dreptului muncii sau pentru un motiv de larg interes public. Totodată, acestea se referă la prelucrarea de date privind infracțiunile, condamnările penale ori măsurile de siguranță sau autorizarea privind supunerea persoanei vizate unei decizii care produce efecte juridice în ceea ce o privește pe aceasta sau care îi aduce atingere în mod semnificativ, decizie luată exclusiv pe temeiul prelucrării automatizate a datelor destinate evaluării anumitor aspecte ale personalității persoanei vizate.
|
(29) Tali casi riguardano il trattamento di dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, come pure il trattamento di dati relativi alla salute o alla vita sessuale che siano necessari per rispettare gli obblighi e i diritti specifici del responsabile del trattamento in materia di diritto del lavoro o per un motivo importante d'interesse pubblico. Si tratta anche del trattamento dei dati relativi alle infrazioni, alle condanne penali o alle misure di sicurezza, oppure ancora dell'autorizzazione ad applicare all'interessato una decisione che produca effetti giuridici nei suoi confronti o che la danneggi in modo significativo, fondata solo su un trattamento automatizzato dei dati destinato a valutare alcuni aspetti della sua personalità.
|
|
(30) Poate fi necesară monitorizarea rețelelor computerizate care funcționează sub controlul instituțiilor și organelor comunitare în vederea prevenirii utilizării lor neautorizate. Autoritatea europeană pentru protecția datelor trebuie să stabilească dacă și în ce condiții este posibil acest lucru.
|
(30) Può essere necessario sottoporre a controllo le reti di calcolatori gestite sotto la responsabilità delle istituzioni e degli organismi della Comunità per prevenire un'utilizzazione non autorizzata. Il garante europeo della protezione dei dati stabilisce se e a quali condizioni il controllo può essere esercitato.
|
|
(31) Răspunderea care derivă din orice încălcare a prezentului regulament este reglementată de articolul 288 paragraful al doilea din tratat.
|
(31) La responsabilità per violazione del presente regolamento è disciplinata dall'articolo 288, secondo comma del trattato.
|
|
(32) În cadrul fiecărei instituții sau organ comunitar, unul sau mai mulți responsabili cu protecția datelor trebuie să asigure aplicarea dispozițiilor prezentului regulament și să consilieze operatorii în îndeplinirea obligațiilor acestora.
|
(32) Uno o più responsabili della protezione dei dati provvedono, all'interno di ciascuna istituzione o organismo della Comunità, all'applicazione del presente regolamento e consigliano i responsabili del trattamento nell'assolvimento dei loro obblighi.
|
|
(33) În conformitate cu articolul 21 din Regulamentul (CE) nr. 322/97 al Consiliului din 17 februarie 1997 privind statisticile comunitare [6], regulamentul respectiv se aplică fără a aduce atingere Directivei 95/46/CE.
|
(33) L'articolo 21 del regolamento (CE) n. 322/97 del Consiglio, del 17 febbraio 1997, relativo alle statistiche comunitarie(6) dispone che il regolamento si applica senza pregiudicare la direttiva 95/46/CE.
|
|
(34) În conformitate cu articolul 8 alineatul (8) din Regulamentul (CE) nr. 2533/98 al Consiliului din 23 noiembrie 1998 privind colectarea de informații statistice de către Banca Centrală Europeană [7], regulamentul respectiv se aplică fără a aduce atingere Directivei 95/46/CE.
|
(34) L'articolo 8, paragrafo 8 del regolamento (CE) n. 2533/98 del Consiglio, del 23 novembre 1998, sulla raccolta di informazioni statistiche da parte della banca centrale europea(7) dispone che il regolamento si applica senza pregiudicare la direttiva 95/46/CE.
|
|
(35) În conformitate cu articolul 1 alineatul (2) din Regulamentul (Euratom, CEE) nr. 1588/90 al Consiliului din 11 iunie 1990 privind transmiterea de date statistice confidențiale Biroului Statistic al Comunităților Europene [8], regulamentul respectiv nu derogă de la dispozițiile speciale comunitare sau de drept intern privind păstrarea confidențialității, alta decât confidențialitatea statisticilor.
|
(35) L'articolo 1, paragrafo 2 del regolamento (Euratom, CEE) n. 1588/90 del Consiglio, dell'11 giugno 1990 relativo alla trasmissione all'istituto statistico delle Comunità europee di dati statistici protetti dal segreto(8) dispone che detto regolamento non deroga alle disposizioni particolari, comunitarie o nazionali, relative alla salvaguardia di segreti diversi da quello statistico.
|
|
(36) Prezentul regulament nu are ca scop limitarea spațiului de manevră al statelor membre în elaborarea propriului drept intern în materia protecției datelor în temeiul articolului 32 din Directiva 95/46/CE, în conformitate cu articolul 249 din tratat,
|
(36) Il presente regolamento non è diretto a limitare gli ambiti di discrezionalità degli Stati membri per quanto attiene all'elaborazione della legislazione nazionale in materia di protezione dei dati adottata in virtù dell'articolo 32 della direttiva 95/46/CE, conformemente all'articolo 249 del trattato,
|
|
ADOPTĂ PREZENTUL REGULAMENT:
|
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
|
|
CAPITOLUL I
|
|
|
DISPOZIȚII GENERALE
|
CAPO I
|
|
Articolul 1
|
DISPOSIZIONI GENERALI
|
|
Obiectul regulamentului
|
Articolo 1
|
|
(1) În conformitate cu prezentul regulament, instituțiile și organele instituite de către sau în temeiul tratatelor de instituire a Comunităților Europene, denumite în continuare "instituții sau organe comunitare", protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul acestora la viață privată în ceea ce privește prelucrarea datelor cu caracter personal și nu limitează sau interzice libera circulație a datelor cu caracter personal între acestea sau către destinatarii aflați sub incidența legislației interne a statelor membre care pun în aplicare Directiva 95/46/CE.
|
Oggetto
|
|
(2) Autoritatea independentă de supraveghere instituită în temeiul prezentului regulament, denumită în continuare Autoritatea europeană pentru protecția datelor, monitorizează aplicarea dispozițiilor prezentului regulament în cazul tuturor prelucrărilor de date efectuate de către o instituție sau un organ comunitar.
|
1. Le istituzioni e gli organismi creati dai trattati che istituiscono le Comunità europee o sulla loro base (in prosieguo "le istituzioni e gli organismi comunitari") garantiscono, conformemente alle disposizioni del presente regolamento, la tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare il diritto alla vita privata per quanto attiene al trattamento di dati personali. Essi non limitano né vietano la libera circolazione dei dati personali tra loro o verso i destinatari soggetti alla normativa nazionale degli Stati membri adottata in attuazione della direttiva 95/46/CE.
|
|
Articolul 2
|
2. L'autorità di controllo indipendente istituita dal presente regolamento (in prosieguo "il garante europeo della protezione dei dati") sorveglia l'applicazione delle disposizioni del presente regolamento a tutti i trattamenti dei dati personali eseguiti da un'istituzione o da un organismo comunitario.
|
|
Definiții
|
|
|
În sensul prezentului regulament:
|
Articolo 2
|
|
(a) "date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
|
Definizioni
|
|
(b) "prelucrarea datelor cu caracter personal" (denumită în continuare "prelucrare") înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau în orice alt mod, alăturarea ori combinarea, precum și blocarea, ștergerea sau distrugerea;
|
Ai fini del presente regolamento s'intende per:
|
|
(c) "sistem de evidență a datelor cu caracter personal" (denumit în continuare "sistem de evidență") înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
|
a) "dati personali": qualsiasi informazione concernente una persona fisica identificata o identificabile (in prosieguo "interessato"); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero d'identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
|
|
(d) "operator" înseamnă instituția sau organul comunitar, direcția generală, unitatea sau orice altă entitate organizațională care stabilește, singură sau împreună cu altele, scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite printr-un act comunitar special, operatorul și criteriile specifice necesare desemnării acestuia pot fi stabilite printr-un astfel de act comunitar;
|
b) "trattamento di dati personali" (in prosieguo "trattamento"): qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'allineamento o l'interconnessione, nonché il blocco, la cancellazione o la distruzione;
|
|
(e) "persoana împuternicită de către operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului;
|
c) "archivio di dati personali" (in prosieguo "archivio"): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
|
|
(f) "terț" înseamnă o persoană fizică sau juridică, autoritatea publică, agenția sau orice organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele;
|
d) "responsabile del trattamento": l'istituzione o l'organismo della Comunità, la direzione generale, l'unità o qualunque altra entità organizzativa che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da un atto comunitario specifico, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati da tale atto comunitario;
|
|
(g) "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau oricare alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;
|
e) "incaricato del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali per conto del responsabile del trattamento;
|
|
(h) "consimțământul persoanei vizate" înseamnă orice manifestare de voință, liberă, specifică și informată, prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.
|
f) "terzi": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che non sia l'interessato, il responsabile del trattamento, l'incaricato del trattamento o le persone autorizzate all'elaborazione dei dati sotto l'autorità diretta di questi ultimi;
|
|
Articolul 3
|
g) "destinatario": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di terzi. Non sono tuttavia considerate destinatari le autorità alle quali i dati possono essere comunicati nell'ambito di una missione d'inchiesta specifica;
|
|
Domeniul de aplicare
|
h) "consenso dell'interessato": qualsiasi manifestazione di volontà libera, specifica e informata con la quale l'interessato accetta che i dati personali che la riguardano siano oggetto di un trattamento.
|
|
(1) Prezentul regulament se aplică prelucrării de date cu caracter personal din cadrul tuturor instituțiilor și organelor comunitare în măsura în care această prelucrare este efectuată prin desfășurarea tuturor sau a unei părți a activităților care intră sub incidența dreptului comunitar.
|
|
|
(2) Prezentul regulament se aplică prelucrării de date cu caracter personal, efectuate total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență sau care sunt destinate să facă parte dintr-un sistem de evidență.
|
Articolo 3
|
|
CAPITOLUL II
|
Campo d'applicazione
|
|
NORME GENERALE PRIVIND LEGALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
|
1. Il presente regolamento si applica al trattamento di dati personali da parte di tutte le istituzioni e di tutti gli organismi comunitari, nella misura in cui detto trattamento avviene nell'esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario.
|
|
SECȚIUNEA 1
|
2. Il presente regolamento si applica al trattamento di dati personali, interamente o parzialmente automatizzato, nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.
|
|
PRINCIPII REFERITOARE LA CALITATEA DATELOR
|
|
|
Articolul 4
|
CAPO II
|
|
Calitatea datelor
|
CONDIZIONI GENERALI DI LICEITÀ DEL TRATTAMENTO DI DATI PERSONALI
|
|
(1) Datele cu caracter personal trebuie să fie:
|
SEZIONE 1
|
|
(a) prelucrate în mod corect și legal;
|
PRINCIPI RELATIVI ALLA QUALITÀ DEI DATI
|
|
(b) colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este considerată incompatibilă în măsura în care operatorul ia măsurile de securitate adecvate, în special pentru a se asigura că datele nu sunt prelucrate în nici un alt scop și nici utilizate pentru a sprijini dispoziții sau decizii luate în privința unei persoane anume;
|
Articolo 4
|
|
(c) adecvate, relevante și neexcesive în raport cu scopurile pentru care sunt colectate și prelucrate ulterior;
|
Qualità dei dati
|
|
(d) exacte, și dacă este necesar, actualizate; pot fi luate orice măsuri justificate pentru ca datele inexacte sau incomplete să fie șterse sau rectificate, având în vedere scopurile pentru care acestea sunt colectate sau pentru care sunt ulterior prelucrate;
|
1. I dati personali devono essere:
|
|
(e) păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu o depășește pe cea necesară scopurilor pentru care au fost colectate sau pentru care sunt ulterior prelucrate. Instituțiile sau organele comunitare stabilesc ca datele cu caracter personal care urmează să fie păstrate pe perioade mai lungi decât perioada menționată în scopuri istorice, statistice sau științifice trebuie păstrate doar într-o formă anonimă sau, în cazul în care acest lucru nu este posibil, să fie stocate numai cu condiția codificării identității persoanei vizate. În orice caz, datele nu trebuie folosite în alte scopuri decât cele istorice, statistice sau științifice.
|
a) trattati in modo corretto e lecito;
|
|
(2) Asigurarea respectării dispozițiilor alineatului (1) incumbă operatorului.
|
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché il responsabile del trattamento fornisca garanzie appropriate, in particolare per assicurare che i dati non siano trattati per altri fini e non siano utilizzati a sostegno di misure o decisioni riguardanti persone specifiche;
|
|
SECȚIUNEA 2
|
c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono raccolti o successivamente trattati;
|
|
CRITERII DE LEGITIMITATE A PRELUCRĂRII DE DATE
|
d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
|
|
Articolul 5
|
e) conservati in modo da consentire l'identificazione degli interessati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono raccolti o successivamente trattati. L'istituzione o l'organismo comunitario prevede, per i dati personali che devono essere conservati oltre il suddetto arco di tempo per scopi storici, statistici o scientifici, che siano conservati esclusivamente in una forma che li renda anonimi oppure, laddove non sia possibile, che siano conservati soltanto a condizione che l'identità dell'interessato sia criptata. I dati non devono in alcun caso essere utilizzati per scopi diversi da quelli storici, statistici o scientifici.
|
|
Legalitatea prelucrării
|
2. Il responsabile del trattamento garantisce il rispetto delle disposizioni del paragrafo 1.
|
|
Datele cu caracter personal pot fi prelucrate numai în cazul în care:
|
|
|
(a) prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public în temeiul tratatelor de instituire a Comunităților Europene sau a altor instrumente legislative adoptate în temeiul tratatelor sau care aparțin de domeniul exercitării legitime a autorității publice cu care este învestită instituția sau organul comunitar sau un terț căruia îi sunt dezvăluite datele sau
|
SEZIONE 2
|
|
(b) prelucrarea este necesară pentru a se respecta obligația legală a operatorului sau
|
PRINCIPI RELATIVI ALLA LEGITTIMAZIONE DEL TRATTAMENTO DI DATI
|
|
(c) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte contractantă sau pentru executarea unor dispoziții precontractuale adoptate la cererea persoanei vizate sau
|
Articolo 5
|
|
(d) persoana vizată și-a dat în mod clar consimțământul sau
|
Liceità del trattamento
|
|
(e) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate.
|
Il trattamento di dati personali può essere effettuato soltanto quando:
|
|
Articolul 6
|
a) è necessario per l'esecuzione di una funzione di interesse pubblico in forza dei trattati che istituiscono le Comunità europee o di altri atti normativi adottati in base ad essi oppure per l'esercizio legittimo di pubblici poteri di cui sono investiti l'istituzione o l'organismo comunitario ovvero i terzi cui vengono comunicati i dati; oppure
|
|
Modificarea scopului
|
b) è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento; oppure
|
|
Fără a aduce atingere articolelor 4, 5 și 10:
|
c) è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali prese su richiesta dello stesso; oppure
|
|
1. Datele cu caracter personal nu pot fi prelucrate în alte scopuri decât cele pentru care au fost colectate decât în cazul în care modificarea scopului este permisă expres de normele interne ale instituției sau organului comunitar.
|
d) l'interessato ha manifestato il proprio consenso in maniera inequivocabile; oppure
|
|
2. Datele cu caracter personal colectate exclusiv în scopul asigurării securității sau controlului sistemelor sau operațiunilor de prelucrare nu pot fi utilizate în alt scop, cu excepția prevenirii, cercetării, depistării și urmăririi infracțiunilor grave.
|
e) è necessario per la salvaguardia degli interessi vitali dell'interessato.
|
|
Articolul 7
|
|
|
Transferul datelor cu caracter personal între instituții sau organe comunitare sau în cadrul acestora
|
Articolo 6
|
|
Fără a aduce atingere articolelor 4, 5, 6 și 10:
|
Cambiamento di finalità
|
|
1. Datele cu caracter personal nu sunt transferate între instituții sau organe comunitare sau în cadrul acestora decât în cazul în care sunt necesare pentru îndeplinirea legitimă a sarcinilor care sunt de competența destinatarului.
|
Fatti salvi gli articoli 4, 5 e 10:
|
|
2. În cazul în care datele sunt transferate ca urmare a unei cereri a destinatarului, atât operatorul, cât și destinatarul își asumă răspunderea pentru legitimitatea acestui transfer.
|
1) Il trattamento dei dati personali per fini diversi da quelli per cui sono stati raccolti è consentito soltanto se il cambiamento di finalità è espressamente autorizzato dalla regolamentazione interna dell'istituzione o dell'organismo comunitario;
|
|
Operatorul este obligat să verifice competența destinatarului și să facă o evaluare provizorie a necesității transferului de date. În cazul în care apar îndoieli în privința necesității acestui transfer, operatorul solicită destinatarului mai multe informații.
|
2) I dati personali raccolti allo scopo esclusivo di garantire la sicurezza o il controllo dei sistemi o del trattamento non possono essere impiegati per altri fini, a eccezione delle attività volte a prevenire, indagare, accertare e perseguire reati gravi.
|
|
Destinatarul se asigură că necesitatea transferului de date poate fi verificată ulterior.
|
|
|
(3) Destinatarul prelucrează datele cu caracter personal numai în scopurile care au determinat transferul.
|
Articolo 7
|
|
Articolul 8
|
Trasferimento di dati personali fra istituzioni e organismi comunitari o al loro interno
|
|
Transferul de date cu caracter personal către destinatari, alții decât instituțiile și organele comunitare, reglementat de Directiva 95/46/CE
|
Fatti salvi gli articoli 4, 5, 6 e 10:
|
|
Fără a aduce atingere articolelor 4, 5, 6 și 10, datele cu caracter personal sunt transferate numai către destinatari aflați sub incidența legislației interne adoptate pentru punerea în aplicare a Directivei 95/46/CE,
|
1) Il trasferimento di dati personali ad altre istituzioni o ad altri organismi comunitari ovvero al loro interno è consentito unicamente se i dati sono necessari per il legittimo esercizio delle funzioni che rientrano nelle competenze del destinatario.
|
|
(a) în cazul în care destinatarul demonstrează că datele sunt necesare pentru îndeplinirea unei sarcini de interes public sau că țin de domeniul exercitării autorității publice sau
|
2) Se i dati sono trasferiti su richiesta del destinatario, il responsabile del trattamento e il destinatario sono entrambi responsabili della legittimità del trasferimento.
|
|
(b) în cazul în care destinatarul demonstrează că există necesitatea transferului de date și în care nu există nici un motiv să se presupună că transferul ar putea aduce atingere intereselor legitime ale persoanei vizate.
|
Il responsabile del trattamento è tenuto a verificare le competenze del destinatario e ad effettuare una valutazione provvisoria della necessità del trasferimento dei dati. Qualora emergano dubbi su tale necessità, il responsabile del trattamento chiede ulteriori spiegazioni al destinatario.
|
|
Articolul 9
|
Il destinatario provvede a che si possa successivamente verificare la necessità del trasferimento dei dati.
|
|
Transferul de date cu caracter personal către destinatari, alții decât instituțiile și organele comunitare, care nu este reglementat de Directiva 95/46/CE
|
3) Nel procedere al trattamento dei dati personali il destinatario persegue unicamente le finalità per cui questi gli sono stati trasmessi.
|
|
(1) Datele cu caracter personal sunt transferate către destinatari, alții decât instituțiile și organele comunitare, care nu se supun legislației interne adoptate în aplicarea Directivei 95/46/CE, numai în cazul în care este asigurat un nivel adecvat de protecție în țara destinatarului sau în cadrul organizației internaționale destinatare și în care datele sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului.
|
|
|
(2) Caracterul adecvat al nivelului de protecție oferit de către țara terță sau organizația internațională în cauză este evaluat în lumina tuturor factorilor prezenți într-o operațiune sau ansamblu de operațiuni de transfer de date; se acordă o atenție specială tipului de date, scopului și duratei operațiunii sau operațiunilor de prelucrare propuse, țării terțe sau organizației internaționale destinatare, legislației, atât generale cât și sectoriale, în vigoare în țara terță sau în cadrul organizației internaționale în cauză și normelor profesionale și măsurilor de securitate care sunt aplicate în țara terță sau organizația internațională.
|
Articolo 8
|
|
(3) Instituțiile și organele comunitare informează Comisia și Autoritatea europeană pentru protecția datelor despre situațiile în care consideră că țara sau organizația internațională în cauză nu asigură un nivel adecvat de protejare în condițiile menționate la alineatul (2).
|
Trasferimento di dati personali a destinatari diversi da istituzioni e da organismi comunitari e soggetti alla direttiva 95/46/CE
|
|
(4) Comisia informează statele membre despre cazurile menționate la alineatul (3).
|
Fatti salvi gli articoli 4, 5, 6 e 10, è consentito trasferire dati personali a destinatari soggetti alla normativa nazionale adottata in attuazione della direttiva 95/46/CE soltanto:
|
|
(5) Instituțiile și organele comunitare iau măsurile necesare pentru a se conforma deciziilor luate de către Comisie, care hotărăște, în conformitate cu articolul 25 alineatele (4) și (6) din Directiva 95/46/CE, dacă o țară terță sau o organizație internațională asigură sau nu un nivel adecvat de protecție.
|
a) se il destinatario dimostra che i dati sono necessari per l'espletamento di compiti nel pubblico interesse o che rientrano nell'esercizio della pubblica autorità; oppure
|
|
(6) Prin derogare de la alineatele (1) și (2), instituția sau organul comunitar poate transfera date cu caracter personal în cazul în care:
|
b) se il destinatario dimostra la necessità di trasmettergli tali dati e se non sussistono ragioni per presumere che possano subire pregiudizio interessi legittimi degli interessati.
|
|
(a) persoana vizată și-a dat în mod clar acordul pentru transferul propus sau
|
|
|
(b) transferul este necesar pentru executarea unui contract între persoana vizată și operator sau pentru executarea unor dispoziții precontractuale adoptate la cererea persoanei vizate sau
|
Articolo 9
|
|
(c) transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate, între operator și un terț sau
|
Trasferimento di dati personali a destinatari diversi da istituzioni e da organismi comunitari e non soggetti alla direttiva 95/46/CE
|
|
(d) transferul este necesar sau impus prin lege din motive de larg interes public, sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau
|
1. È consentito trasferire dati personali a destinatari che non siano le istituzioni e gli organismi comunitari né siano soggetti alla normativa nazionale adottata in attuazione della direttiva 95/46/CE se nel paese del destinatario o all'interno dell'organizzazione internazionale destinataria è assicurato un livello adeguato di protezione e se il trasferimento dei dati avviene strettamente nell'ambito dei compiti che rientrano nelle competenze del responsabile del trattamento.
|
|
(e) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau
|
2. L'adeguatezza del livello di protezione garantito dal paese terzo o dall'organizzazione internazionale in questione è valutata tenendo conto di tutte le circostanze relative ad un'operazione o ad un insieme di operazioni di trasferimento dei dati. In particolare sono presi in considerazione la natura dei dati, la finalità e la durata del trattamento previsto, il paese terzo o l'organizzazione internazionale destinatario, la normativa, generale o settoriale, vigente in tale paese o organizzazione internazionale, nonché le regole professionali e le misure di sicurezza osservate in quel paese o dall'organizzazione internazionale.
|
|
(f) transferul este efectuat dintr-un registru care, în conformitate cu legislația comunitară, are rolul de a oferi informații publicului și care este deschis spre consultare fie publicului în general, fie oricărei persoane care justifică un interes legitim, în măsura în care condițiile stabilite prin legislația comunitară pentru consultarea sa sunt îndeplinite pentru fiecare caz în parte.
|
3. Le istituzioni e gli organismi comunitari informano la Commissione e il garante europeo della protezione dei dati circa i casi in cui a loro parere il paese terzo o l'organizzazione internazionale in questione non assicurano un livello adeguato di protezione ai sensi del paragrafo 2.
|
|
(7) Fără a aduce atingere alineatului (6), Autoritatea europeană pentru protecția datelor poate autoriza un transfer sau un ansamblu de transferuri de date cu caracter personal către o țară terță sau o organizație internațională care nu asigură un nivel adecvat de protecție în condițiile stabilite la alineatele (1) și (2), cazuri în care operatorul prezintă garanții adecvate în privința protejării vieții private și a drepturilor și libertăților fundamentale ale persoanelor, precum și în privința exercitării drepturilor conexe; astfel de garanții pot decurge în special din clauze contractuale adecvate.
|
4. La Commissione informa gli Stati membri dei casi di cui al paragrafo 3.
|
|
(8) Instituțiile și organele comunitare informează Autoritatea europeană pentru protecția datelor despre categoriile de cazuri în care au pus în aplicare alineatele (6) și (7).
|
5. Le istituzioni e gli organismi comunitari adottano le misure necessarie per conformarsi alle decisioni della Commissione che constatano, in applicazione dell'articolo 25, paragrafi 4 e 6 della direttiva 95/46/CE, che un paese terzo o un'organizzazione internazionale assicura o non assicura un livello adeguato di protezione.
|
|
SECȚIUNEA 3
|
6. In deroga ai paragrafi 1 e 2, le istituzioni e gli organismi comunitari possono trasferire dati personali a condizione che:
|
|
CATEGORII SPECIALE DE PRELUCRARE
|
a) L'interessato abbia manifestato in maniera inequivocabile il proprio consenso al trasferimento previsto, oppure
|
|
Articolul 10
|
b) il trasferimento sia necessario all'esecuzione di un contratto concluso tra l'interessato ed il responsabile del trattamento ovvero all'esecuzione di misure precontrattuali prese a richiesta di tale persona, oppure
|
|
Prelucrarea unor categorii speciale de date
|
c) il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il responsabile del trattamento e un terzo a favore dell'interessato, oppure
|
|
(1) Este interzisă prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
|
d) il trasferimento sia necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, ovvero per accertare, esercitare o difendere un diritto in via giudiziale, oppure
|
|
(2) Alineatul (1) nu se aplică atunci când:
|
e) il trasferimento sia necessario per la salvaguardia di interessi vitali dell'interessato, oppure
|
|
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care normele interne ale instituției sau organului comunitar prevăd ca interdicția menționată la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau
|
f) il trasferimento sia effettuato a partire da un registro che, a norma del diritto comunitario, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, purché sussistano i requisiti per la consultazione previsti dalla normativa comunitaria.
|
|
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de tratatele de instituire a Comunităților Europene sau de alte instrumente legislative adoptate în temeiul acestora, sau, dacă este necesar, în măsura în care este acceptat de către Autoritatea europeană pentru protecția datelor, cu condiția adoptării unor garanții adecvate sau
|
7. Fatto salvo il paragrafo 6, il garante europeo della protezione dei dati può autorizzare un trasferimento, o un insieme di trasferimenti, di dati personali verso un paese terzo o un'organizzazione internazionale che non assicura un adeguato livello di protezione ai sensi dei paragrafi 1 e 2, se il responsabile del trattamento offre garanzie sufficienti per quanto riguarda la protezione della vita privata, delle libertà e dei diritti fondamentali delle persone, nonché per quanto riguarda l'esercizio dei relativi diritti; dette garanzie possono, in particolare, figurare in specifiche clausole contrattuali.
|
|
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să își dea consimțământul sau
|
8. Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati in merito alle categorie di casi di applicazione del paragrafo 6 e 7.
|
|
(d) prelucrarea se referă la date care sunt făcute publice de către persoana vizată în mod manifest sau este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiție sau
|
|
|
(e) prelucrarea este efectuată, în cursul activităților legitime ale acestuia și cu garanții adecvate, de către un organism non-profit care se constituie ca entitate care face parte integrantă dintr-o instituție sau organ comunitar, care nu intră sub incidența dreptului intern aplicabil în materia protecției datelor în temeiul articolului 4 din Directiva 95/46/CE și care are un specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se raporteze exclusiv la membrii acestui organism sau la persoane aflate în permanent contact cu acesta ca urmare a obiectivelor sale și ca datele să nu fie dezvăluite unui terț fără consimțământul persoanelor vizate.
|
SEZIONE 3
|
|
(3) Alineatul (1) nu se aplică atunci când prelucrarea datelor este necesară în scopuri legate de medicina preventivă, de stabilirea diagnosticelor medicale, de administrarea unor îngrijirii sau tratamente ori de gestionarea serviciilor de sănătate și atunci când datele sunt prelucrate de un cadru medical supus secretului profesional sau de către altă persoană supusă, de asemenea, unei obligații echivalente în ceea ce privește secretul.
|
CATEGORIE PARTICOLARI DI TRATTAMENTO
|
|
(4) Sub rezerva unor garanții corespunzătoare și pentru un motiv de interes public important pot fi prevăzute de tratatele de instituire a Comunităților Europene sau de alte instrumente legislative adoptate în temeiul acestora, derogări, altele decât cele prevăzute la alineatul (2), sau, dacă este necesar, prin decizia Autorității europene pentru protecția datelor.
|
Articolo 10
|
|
(5) Prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de siguranță poate fi efectuată numai în cazul în care este autorizată prin tratatele de instituire a Comunităților Europene sau de alte instrumente legislative adoptate în temeiul acestora sau, dacă este necesar, de către Autoritatea europeană pentru protecția datelor, sub rezerva unor garanții speciale și corespunzătoare.
|
Trattamento di categorie particolari di dati
|
|
(6) Autoritatea europeană pentru protecția datelor stabilește condițiile în care un număr personal sau orice alt element de identificare cu aplicare generală poate fi prelucrat de către o instituție sau un organ comunitar.
|
1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, come pure trattare dati relativi alla salute e alla vita sessuale.
|
|
SECȚIUNEA 4
|
2. Il paragrafo 1 non si applica quando:
|
|
INFORMAȚII CARE SE COMUNICĂ PERSOANEI VIZATE
|
a) l'interessato ha dato il proprio consenso esplicito a tale trattamento, eccezion fatta nel caso in cui la regolamentazione interna dell'istituzione o dell'organismo comunitario prevedano che il consenso dell'interessato non possa fare venir meno il divieto di cui al paragrafo 1, oppure
|
|
Articolul 11
|
b) il trattamento in questione è necessario per assolvere agli obblighi ed esercitare i diritti specifici del responsabile del trattamento in materia di diritto del lavoro, se ed in quanto esso sia consentito in forza dei trattati che istituiscono le Comunità europee o di altri atti normativi adottati in base ad essi o, se necessario, nella misura in cui sia autorizzato dal garante europeo della protezione dei dati con adeguate misure di salvaguardia, oppure
|
|
Informațiile care urmează să fie furnizate în cazul în care datele au fost colectate de la persoana vizată
|
c) il trattamento in questione è necessario per salvaguardare un interesse vitale dell'interessato o di un'altra persona, qualora l'interessato si trovi nell'incapacità fisica o giuridica di dare il proprio consenso, oppure
|
|
(1) Operatorul furnizează persoanei de la care sunt colectate date care o privesc cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date:
|
d) il trattamento riguarda dati resi manifestamente pubblici dall'interessato o è necessario per accertare, esercitare o difendere un diritto in via giudiziale, oppure
|
|
(a) identitatea operatorului;
|
e) il trattamento in questione è eseguito, nell'ambito delle sue legittime attività e con adeguate garanzie, da un organismo senza fini di lucro che costituisca un ente integrato in un'istituzione o in un organismo comunitario cui in virtù dell'articolo 4 della direttiva 95/46/CE non si applica la normativa nazionale sulla protezione dei dati e che si prefigga finalità politiche, filosofiche, religiose o sindacali, purché il trattamento in questione riguardi unicamente i membri di detto organismo ovvero persone che sono in regolare contatto con esso per finalità connesse a quelle dell'organismo stesso e i dati non siano comunicati a terzi senza il consenso dell'interessato.
|
|
(b) scopurile prelucrării căreia îi sunt destinate datele;
|
3. Il paragrafo 1 non si applica quando il trattamento dei dati è necessario in ambito medico per finalità di prevenzione, diagnosi, assistenza sanitaria o terapia ovvero gestione di centri di cura, e quando il trattamento dei medesimi dati è effettuato da un professionista della sanità vincolato al segreto professionale o da un'altra persona del pari soggetta a un equivalente obbligo di segretezza.
|
|
(c) destinatarii sau categoriile de destinatari ai datelor;
|
4. Purché siano fornite le garanzie del caso, e per motivi di interesse pubblico rilevante, oltre alle deroghe di cui al paragrafo 2, è possibile disporre ulteriori deroghe, previste dai trattati che istituiscono le Comunità europee o da altri atti normativi adottati in base ad essi o, se necessario, con una decisione del garante europeo della protezione dei dati.
|
|
(d) caracterul obligatoriu sau facultativ al răspunsului la întrebări, precum și consecințele posibile în cazul absenței unui răspuns;
|
5. I dati relativi ad infrazioni, condanne penali o misure di sicurezza possono essere oggetto di trattamento unicamente qualora ciò sia autorizzato dai trattati che istituiscono le Comunità europee o da altri atti normativi adottati in base ad essi, oppure, se necessario, dal garante europeo della protezione dei dati, fatte salve appropriate garanzie specifiche.
|
|
(e) existența dreptului de acces la datele care o privesc și de rectificare a acestor date;
|
6. Il garante europeo della protezione dei dati stabilisce le condizioni alle quali un numero personale o qualsiasi altro mezzo d'identificazione d'uso generale può essere trattato da un'istituzione o un organismo della Comunità.
|
|
(f) orice alte informații suplimentare, cum ar fi:
|
|
|
(i) temeiul juridic al prelucrării pentru care sunt destinate datele;
|
SEZIONE 4
|
|
(ii) termenele de stocare a datelor;
|
INFORMAZIONE DEGLI INTERESSATI
|
|
(iii) dreptul de a sesiza în orice moment Autoritatea europeană pentru protecția datelor,
|
Articolo 11
|
|
în măsura în care astfel de informații suplimentare sunt necesare, având în vedere circumstanțele speciale în care datele sunt colectate, pentru a garanta, în ceea ce privește persoana vizată, o prelucrare corectă a datelor.
|
Informazioni da fornire nel caso in cui i dati siano raccolti presso l'interessato
|
|
(2) Prin derogare de la alineatul (1), comunicarea de informații sau elemente ale acestora, cu excepția informațiilor menționate la alineatul (1) literele (a), (b) și (d) poate fi amânată atât cât este necesar în scopuri statistice. Informațiile trebuie comunicate de îndată ce motivul pentru care acestea nu au fost dezvăluite încetează să existe.
|
1. Il responsabile del trattamento deve fornire all'interessato presso il quale effettua la raccolta dei dati che lo riguardano almeno le informazioni elencate qui di seguito, salvo che tale persona non ne disponga già:
|
|
Articolul 12
|
a) l'identità del responsabile del trattamento;
|
|
Informațiile care urmează să fie furnizate în cazul în care datele nu au fost colectate de la persoana vizată
|
b) le finalità del trattamento cui sono destinati i dati richiesti;
|
|
(1) În cazul în care datele nu au fost colectate de la persoana vizată, operatorul trebuie să furnizeze persoanei vizate, în momentul înregistrării datelor sau, dacă se are în vedere o comunicare a datelor către un terț, nu mai târziu de momentul în care datele sunt comunicate prima dată, cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date:
|
c) i destinatari o le categorie di destinatari dei dati;
|
|
(a) identitatea operatorului;
|
d) il carattere obbligatorio o facoltativo delle risposte alle domande, nonché le possibili conseguenze di una mancata risposta;
|
|
(b) scopurile prelucrării;
|
e) l'esistenza di diritti di accesso e di rettifica in merito ai dati che riguardano l'interessato;
|
|
(c) categoriile de date avute în vedere;
|
f) eventuali informazioni supplementari quali:
|
|
(d) destinatarii sau categoriile de destinatari ai datelor;
|
i) il fondamento giuridico del trattamento cui sono destinati i dati,
|
|
(e) existența dreptului de acces la datele care o privesc și de rectificare a acestor date;
|
ii) i limiti di tempo per la conservazione dei dati,
|
|
(f) oricare alte informații suplimentare, cum ar fi:
|
iii) il diritto di rivolgersi in qualsiasi momento al garante europeo della protezione dei dati,
|
|
(i) temeiul juridic al prelucrării pentru care sunt destinate datele;
|
nella misura in cui tali informazioni supplementari siano necessarie, considerate le circostanze specifiche della raccolta dei dati, per garantire un corretto trattamento dei dati dell'interessato.
|
|
(ii) termenele de stocare a datelor;
|
2. In deroga al paragrafo 1 la comunicazione delle informazioni in questione o di una parte di esse, tranne le informazioni di cui al paragrafo 1, lettere a), b) e d) può essere differita per il tempo necessario a fini statistici. Le informazioni devono essere fornite non appena vengano meno i motivi che ne impedivano la divulgazione.
|
|
(iii) dreptul de a sesiza în orice moment Autoritatea europeană pentru protecția datelor;
|
|
|
(iv) originea datelor, cu excepția cazului în care operatorul nu poate divulga această informație din motive de secret profesional,
|
Articolo 12
|
|
în măsura în care astfel de informații suplimentare sunt necesare, având în vedere circumstanțele speciale în care datele sunt colectate, pentru a garanta, în ceea ce privește persoana vizată, o prelucrare corectă a datelor.
|
Informazioni da fornire nel caso in cui i dati non siano stati raccolti presso l'interessato
|
|
(2) Alineatul (1) nu se aplică atunci când, în special în cazul prelucrării în scopuri statistice sau de cercetare istorică ori științifică, informarea persoanei vizate se dovedește a fi imposibilă, implică eforturi disproporționate sau dacă legislația comunitară prevede expres înregistrarea ori comunicarea datelor. În aceste cazuri, instituția sau organul comunitar prevede garanții corespunzătoare, după consultarea Autorității europene pentru protecția datelor.
|
1. Qualora i dati non siano stati raccolti presso l'interessato, il responsabile del trattamento deve, al momento della registrazione dei dati personali, ovvero, qualora ne sia prevista la comunicazione a terzi, entro la prima comunicazione dei dati stessi fornire all'interessato, almeno le informazioni elencate qui di seguito, salvo che tale persona già non ne disponga:
|
|
SECȚIUNEA 5
|
a) l'identità del responsabile del trattamento;
|
|
DREPTURILE PERSOANEI VIZATE
|
b) le finalità del trattamento;
|
|
Articolul 13
|
c) le categorie di dati in questione;
|
|
Dreptul de acces
|
d) i destinatari o le categorie di destinatari dei dati;
|
|
Persoana vizată are dreptul de a obține de la operator, fără constrângere, în orice moment în termen de trei luni de la primirea cererii și în mod gratuit:
|
e) l'esistenza di diritti di accesso e di rettifica in merito ai dati che riguardano l'interessato;
|
|
(a) confirmarea că datele care o privesc sunt sau nu sunt prelucrate;
|
f) eventuali informazioni supplementari quali:
|
|
(b) informații referitoare la scopul prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
|
i) il fondamento giuridico del trattamento cui sono destinati i dati,
|
|
(c) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a altor informații disponibile cu privire la originea datelor;
|
ii) i limiti di tempo per la conservazione dei dati,
|
|
(d) informații privind logica subiacentă oricărei prelucrări automatizate a datelor care o privesc.
|
iii) il diritto di rivolgersi in qualsiasi momento al garante europeo della protezione dei dati,
|
|
Articolul 14
|
iv) l'origine dei dati, a meno che motivi connessi al segreto professionale non impediscano al responsabile del trattamento di renderla nota,
|
|
Rectificarea
|
nella misura in cui tali informazioni supplementari siano necessarie, considerate le circostanze specifiche della raccolta dei dati, per garantire un corretto trattamento dei dati dell'interessato.
|
|
Persoana vizată are dreptul de a obține de la operator rectificarea fără întârziere a datelor cu caracter personal inexacte sau incomplete.
|
2. Il paragrafo 1 non si applica qualora, in particolare nel trattamento di dati a scopi statistici ovvero di ricerca storica o scientifica, risulti impossibile o sproporzionatamente difficile informare l'interessato, oppure quando la registrazione o la comunicazione dei dati sia espressamente prescritta dal diritto comunitario. In questi casi le istituzioni o gli organismi comunitari prevedono garanzie appropriate, previa consultazione del garante europeo della protezione dei dati.
|
|
Articolul 15
|
|
|
Blocarea datelor
|
SEZIONE 5
|
|
(1) Persoana vizată are dreptul de a obține din partea operatorului blocarea datelor în cazul în care:
|
DIRITTI DELL'INTERESSATO
|
|
(a) acuratețea acestora este contestată de către persoana vizată, într-un termen care să îi permită operatorului să verifice acuratețea, precum și exhaustivitatea datelor sau
|
Articolo 13
|
|
(b) operatorul nu mai are nevoie de acestea pentru îndeplinirea sarcinilor sale, însă datele trebuie păstrate cu titlu probatoriu sau
|
Diritto di accesso
|
|
(c) prelucrarea este ilegală și persoana vizată se opune ștergerii, solicitând, în schimb, blocarea datelor.
|
Entro tre mesi dalla ricezione della richiesta d'informazioni, ogni interessato ha il diritto di ottenere liberamente, in qualunque momento e gratuitamente dal responsabile del trattamento:
|
|
(2) În ceea ce privește fișierele automatizate, blocarea este, în principal, asigurată prin mijloace tehnice. Faptul că datele cu caracter personal sunt blocate este indicat în sistem astfel încât să devină clar că aceste date nu pot fi utilizate.
|
a) la conferma che sia o meno in corso un trattamento di dati che lo riguardano;
|
|
(3) Datele cu caracter personal care au fost blocate în aplicarea prezentului articol nu sunt prelucrate, cu excepția stocării acestora, exclusiv în scop probatoriu, sau cu consimțământul persoanei vizate, sau pentru protejarea drepturilor terților.
|
b) informazioni almeno sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari cui vengono comunicati i dati;
|
|
(4) Persoana vizată care a solicitat și a obținut blocarea datelor care o privesc este informată de către operator despre deblocare, înainte ca datele să fie deblocate.
|
c) la comunicazione in forma intelligibile dei dati oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine;
|
|
Articolul 16
|
d) informazioni sulla logica cui risponde qualsiasi trattamento automatizzato dei dati che la riguardano.
|
|
Ștergerea
|
|
|
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor în cazul în care prelucrarea acestora este ilegală, în special în cazul încălcării dispozițiilor secțiunilor 1, 2 și 3 ale capitolului II.
|
Articolo 14
|
|
Articolul 17
|
Rettifica
|
|
Notificarea terților
|
L'interessato ha il diritto di ottenere dal responsabile del trattamento la pronta rettifica di dati personali inesatti o incompleti.
|
|
Persoana vizată are dreptul de a obține din partea operatorului notificarea unui terț căruia i-au fost comunicate datele în ceea ce privește orice rectificare, ștergere sau blocare în conformitate cu articolele 13-16, cu excepția cazului în care acest lucru este imposibil sau presupune un efort disproporționat.
|
|
|
Articolul 18
|
Articolo 15
|
|
Dreptul la opoziție al persoanei vizate
|
Blocco
|
|
Persoana vizată are dreptul:
|
1. L'interessato ha il diritto di ottenere dal responsabile del trattamento il blocco dei dati nei casi seguenti:
|
|
(a) de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o privesc să facă obiectul unei prelucrări, cu excepția cazurilor prevăzute la articolul 5 literele (b), (c) și (d). În cazul în care opoziția este justificată, prelucrarea în cauză nu mai poate viza aceste date;
|
a) quando sono oggetto di contestazione da parte dell'interessato, per un tempo tale da consentire al responsabile del trattamento di verificarne l'esattezza, inclusa la completezza, oppure
|
|
(b) de a fi informată înainte ca datele cu caracter personal să fie comunicate pentru prima dată terților sau înainte ca datele să fie utilizate în numele terților în scopul marketingului direct și de a i se oferi în mod expres dreptul de a se opune, în mod gratuit, la această comunicare sau utilizare.
|
b) quando, benché il responsabile del trattamento non ne abbia più bisogno per l'esercizio delle sue funzioni, occorre conservarli in quanto elementi di prova, oppure
|
|
Articolul 19
|
c) quando il trattamento cui sono stati sottoposti è illecito e l'interessato si oppone alla loro cancellazione e ne domanda invece il blocco.
|
|
Deciziile individuale automatizate
|
2. Nei sistemi automatici di archiviazione, il blocco va assicurato in linea di massima mediante dispositivi tecnici. Il sistema deve indicare che i dati personali sono stati bloccati in modo da rendere evidente che non possono essere utilizzati.
|
|
Persoana vizată are dreptul de a nu face obiectul unei decizii producătoare de efecte juridice asupra sa sau care să îi aducă atingere în mod semnificativ și care să fie întemeiată exclusiv pe prelucrarea automatizată a datelor destinată să evalueze anumite aspecte ale personalității sale, cum ar fi randamentul profesional, credibilitatea sau conduita, cu excepția cazului în care decizia este autorizată în mod expres în temeiul legislației interne sau comunitare sau, dacă este necesar, de către Autoritatea europeană pentru protecția datelor. În ambele cazuri, trebuie luate măsuri de garantare a intereselor legitime ale persoanei vizate, cum ar fi măsurile care să permită exprimarea punctului propriu de vedere.
|
3. I dati personali bloccati in applicazione del presente articolo sono oggetto di trattamento, ad eccezione delle operazioni volte a garantirne la conservazione, soltanto a fini probatori, o con il consenso dell'interessato ovvero per tutelare i diritti di terzi.
|
|
SECȚIUNEA 6
|
4. Prima che i dati siano sbloccati, il responsabile del trattamento ne informa l'interessato che ha chiesto e ottenuto il blocco dei dati che lo riguardano.
|
|
EXCEPȚII ȘI RESTRICȚII
|
|
|
Articolul 20
|
Articolo 16
|
|
Excepții și restricții
|
Cancellazione
|
|
(1) Instituțiile și organele comunitare pot limita aplicarea articolului 4 alineatul (1), a articolului 11, a articolului 12 alineatul (1), a articolelor 13-17 și a articolului 37 alineatul (1) în cazul în care o astfel de restricție constituie o măsură necesară pentru:
|
L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione di dati se il trattamento cui sono stati sottoposti si rivela illecito, in particolare in caso di violazione delle disposizioni di cui alle Sezioni 1, 2 e 3 del Capo II.
|
|
(a) a asigura prevenirea, cercetarea, depistarea și urmărirea în justiție a infracțiunilor;
|
|
|
(b) a proteja un interes financiar sau economic important al unui stat membru sau al Comunităților Europene, inclusiv în domeniile monetar, bugetar sau fiscal;
|
Articolo 17
|
|
(c) a garanta protecția persoanei vizate sau a drepturilor și libertăților altora;
|
Notificazione a terzi
|
|
(d) a asigura siguranța națională, siguranța publică și apărarea statelor membre;
|
L'interessato ha il diritto di ottenere che il responsabile del trattamento notifichi eventuali rettifiche, cancellazioni o blocchi ai sensi degli articoli 13, 14, 15 e 16 ai terzi ai quali sono stati comunicati i dati blocchi, a meno che la notificazione non risulti impossibile o sproporzionatamente difficile.
|
|
(e) a asigura o funcție de monitorizare, de inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (a) și (b).
|
|
|
(2) Articolele 13-16 nu se aplică în cazul în care datele sunt prelucrate exclusiv în scopuri de cercetare științifică sau sunt stocate sub formă de date cu caracter personal pentru o perioadă de timp care să nu depășească perioada necesară unicului scop de a realiza statistici, cu condiția să nu existe nici un risc de atingere adusă vieții private a persoanei vizate și ca operatorul să ofere garanții juridice corespunzătoare, în special să se asigure că datele nu sunt utilizate pentru luarea de măsuri sau decizii privind persoane determinate.
|
Articolo 18
|
|
(3) În cazul în care se impune aplicarea unei restricții prevăzute la alineatul (1), persoana vizată este informată în conformitate cu dreptul comunitar asupra principalelor motive pe care se întemeiază restricția respectivă și asupra dreptului acesteia de a sesiza Autoritatea europeană pentru protecția datelor.
|
Diritto di opposizione dell'interessato
|
|
(4) În cazul în care se invocă o restricție prevăzută la alineatul (1) pentru a refuza accesul persoanei vizate, Autoritatea europeană pentru protecția datelor doar o informează, pe parcursul investigării plângerii, dacă datele au fost prelucrate corect și, în caz contrar, dacă au fost efectuate rectificările necesare.
|
L'interessato ha il diritto di:
|
|
(5) Furnizarea informației menționate la alineatele (3) și (4) poate fi amânată atât timp cât această informație lipsește de efect restricția impusă de alineatul (1).
|
a) opporsi in qualsiasi momento, per motivi preminenti e legittimi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano, salvo nei casi previsti dall'articolo 5, lettere b), c) e d). Qualora l'opposizione si riveli fondata, tali dati non possono più essere oggetto del trattamento;
|
|
SECȚIUNEA 7
|
b) essere informato prima che i dati personali siano comunicati per la prima volta a terzi o siano utilizzati per conto di questi ultimi a fini di propaganda commerciale diretta e di essere messo espressamente al corrente della possibilità di opporsi senza oneri a tale comunicazione o utilizzazione.
|
|
CONFIDENȚIALITATEA ȘI SECURITATEA PRELUCRĂRILOR
|
|
|
Articolul 21
|
Articolo 19
|
|
Confidențialitatea prelucrărilor
|
Decisioni individuali automatiche
|
|
O persoană angajată de o instituție sau un organ comunitar, precum și instituțiile sau organele comunitare care acționează în calitate de persoană împuternicită de către operator, cu acces la date cu caracter personal, nu pot prelucra datele decât pe baza instrucțiunile operatorului, cu excepția cazului în care legislația internă sau comunitară impune acest lucru.
|
L'interessato ha il diritto di non essere sottoposto a una decisione che produca effetti giuridici o abbia effetti significativi nei suoi confronti basata solo su un trattamento automatizzato di dati per valutare taluni aspetti personali che lo riguardano, quali il rendimento professionale, l'affidabilità o il comportamento, salvo che la decisione sia espressamente autorizzata dalla normativa nazionale o comunitaria o, se necessario, dal garante europeo della protezione dei dati. In entrambi i casi devono essere adottate misure volte a salvaguardare i legittimi interessi dell'interessato, ad esempio facendo in modo che questi possa esprimere il proprio parere.
|
|
Articolul 22
|
|
|
Securitatea prelucrărilor
|
SEZIONE 6
|
|
(1) Având în vedere stadiul actual al tehnicii și costurile implementării acesteia, operatorul pune în aplicare măsurile organizaționale și tehnice adecvate pentru a asigura un nivel de securitate în concordanță cu riscurile reprezentate de către prelucrarea și tipul datelor cu caracter personal care trebuie protejate.
|
DEROGHE E LIMITAZIONI
|
|
Aceste măsuri se iau în mod special pentru a preveni orice dezvăluire sau acces neautorizat, distrugerea ilegală sau accidentală sau pierderea accidentală, sau modificarea, precum și pentru a preveni orice altă modalitate ilegală de prelucrare.
|
Articolo 20
|
|
(2) În cazul în care datele cu caracter personal fac obiectul unei prelucrări automatizate, se iau măsuri adecvate riscurilor, în special cu scopul:
|
Deroghe e limitazioni
|
|
(a) de a împiedica accesul oricărei persoane neautorizate la sistemele computerizate de prelucrare a datelor cu caracter personal;
|
1. Le istituzioni e gli organismi comunitari possono limitare l'applicazione dell'articolo 4, paragrafo 1, dell'articolo 11, dell'articolo 12, paragrafo 1, degli articoli 13, 14, 15, 16 e 17 e dell'articolo 37, paragrafo 1 se e in quanto necessario per salvaguardare:
|
|
(b) de a împiedica orice citire, copiere, modificare sau eliminare a suporturilor de stocare;
|
a) le attività volte a prevenire, indagare, accertare e perseguire reati;
|
|
(c) de a împiedica orice introducere neautorizată de date în memorie, precum și orice divulgare, modificare sau ștergere neautorizată a datelor cu caracter personal memorate;
|
b) importanti interessi economici o finanziari di uno Stato membro o dell'Unione europea, anche in campo monetario, fiscale e di bilancio;
|
|
(d) de a împiedica persoanele neautorizate să utilizeze sistemele de prelucrare a datelor prin intermediul mijloacelor de transmitere a datelor;
|
c) la tutela dell'interessato o dei diritti e delle libertà altrui;
|
|
(e) de a garanta faptul că utilizatorii autorizați ai sistemelor de prelucrare a datelor nu pot accesa decât acele date cu caracter personal pe care dreptul lor de acces le permite să le consulte;
|
d) la sicurezza nazionale, la sicurezza pubblica e la difesa degli Stati membri;
|
|
(f) de a înregistra datele cu caracter personal care au fost comunicate, momentul în care au fost comunicate și destinatarul acestora;
|
e) una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere a) e b).
|
|
(g) de a garanta că se poate verifica ulterior care date cu caracter personal care au fost prelucrate, în ce moment și cine a efectuat prelucrarea;
|
2. Gli articoli da 13 a 16 non si applicano qualora i dati siano trattati unicamente per scopi di ricerca scientifica o siano conservati sotto forma di dati personali per un periodo di tempo non superiore a quello strettamente necessario all'elaborazione di statistiche, a condizione che risulti chiaramente escluso ogni rischio di violazione della vita privata dell'interessato e che il responsabile del trattamento fornisca adeguate garanzie giuridiche, in particolare affinché i dati non siano utilizzati per adottare misure o decisioni concernenti una determinata persona.
|
|
(h) de a garanta că datele cu caracter personal prelucrate în numele unor terți pot fi prelucrate numai în modul prevăzută de către instituția sau organul contractant;
|
3. Qualora si applichi una delle limitazioni di cui al paragrafo 1 l'interessato è informato, conformemente al diritto comunitario, dei principali motivi della limitazione e del suo diritto di adire il garante europeo della protezione dei dati.
|
|
(i) de a garanta faptul că, din momentul comunicării datelor cu caracter personal și transportului suporturilor de stocare, datele nu pot fi citite, copiate sau șterse fără autorizare;
|
4. Qualora si applichino le limitazioni previste al paragrafo 1 per negare all'interessato l'accesso ai dati che lo riguardano, il garante europeo della protezione dei dati, nell'esaminare il reclamo, gli comunica solo se i dati sono stati trattati correttamente ovvero, in caso contrario, se sono state apportate tutte le rettifiche necessarie.
|
|
(j) de a concepe structura organizațională internă a unei instituții sau a unui organ astfel încât să fie îndeplinite cerințele speciale de protecție a datelor.
|
5. L'informazione di cui ai paragrafi 3 e 4 può essere rinviata fino a quando privi d'effetto la limitazione di cui al paragrafo 1.
|
|
Articolul 23
|
|
|
Prelucrarea datelor cu caracter personal în numele operatorului
|
SEZIONE 7
|
|
(1) În cazul în care prelucrarea se efectuează în numele său, operatorul alege o persoană împuternicită care să ofere garanții suficiente în privința măsurilor de securitate tehnică și organizaționale prevăzute la articolul 22 și asigură respectarea acestor măsuri.
|
RISERVATEZZA E SICUREZZA DEL TRATTAMENTO DEI DATI
|
|
(2) Efectuarea prelucrărilor prin reprezentare trebuie să fie reglementată printr-un contract sau un act juridic care să oblige persoana împuternicită față de operator și care prevede, în special, că:
|
Articolo 21
|
|
(a) persoana împuternicită de către operator acționează numai în conformitate cu instrucțiunile operatorului;
|
Riservatezza del trattamento
|
|
(b) obligațiile menționate la articolele 21 și 22 incumbă în egală măsură persoanei împuternicite de către operator, cu excepția cazului în care, în temeiul articolului 16 sau al articolului 17 alineatul (3) a doua liniuță din Directiva 95/46/CE, persoana împuternicită de către operator se supune deja obligațiilor privind confidențialitatea și securitatea stabilite de legislația internă a unuia dintre statele membre.
|
La persona impiegata da un'istituzione o un organismo della Comunità, come pure l'istituzione o organismo comunitario che agisce in quanto incaricato del trattamento, che abbia accesso a dati personali effettua il trattamento degli stessi solo su istruzione del responsabile del trattamento, salvo che la legislazione nazionale o comunitaria lo richieda.
|
|
(3) În scopul păstrării dovezilor, elementele contractului sau actului juridic privind protecția datelor și cerințele privind măsurile menționate la articolul 22 sunt în formă scrisă sau într-o altă formă echivalentă.
|
|
|
SECȚIUNEA 8
|
Articolo 22
|
|
RESPONSABILUL CU PROTECȚIA DATELOR
|
Sicurezza del trattamento
|
|
Articolul 24
|
1. Tenuto conto dell'evoluzione tecnica e dei costi della sua applicazione, il responsabile del trattamento adotta opportune misure tecniche ed organizzative per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere.
|
|
Desemnarea și sarcinile responsabilului cu protecția datelor
|
Tali misure sono adottate in particolare per evitare la divulgazione o l'accesso non autorizzati, la distruzione accidentale o illecita o la perdita accidentale o l'alterazione dei dati, nonché per impedire qualsiasi altra forma illecita di trattamento.
|
|
(1) Fiecare instituție sau organ comunitar desemnează cel puțin o persoană drept responsabil cu protecția datelor. Atribuțiile acestei persoane sunt următoarele:
|
2. In caso di trattamento automatizzato dei dati personali sono adottate misure in funzione dei rischi in particolare per:
|
|
(a) de a se asigura că operatorii și persoanele vizate sunt informați în privința drepturilor și obligațiilor lor în temeiul prezentului regulament;
|
a) evitare che persone non autorizzate accedano ai sistemi informatici utilizzati per trattare i dati personali;
|
|
(b) de a răspunde la cererile Autorității europene pentru protecția datelor și în cadrul domeniului său de competență, de a coopera cu Autoritatea europeană pentru protecția datelor la cererea acesteia din urmă sau din proprie inițiativă;
|
b) evitare qualunque forma non autorizzata di lettura, riproduzione, alterazione o rimozione dei supporti di memorizzazione;
|
|
(c) de a asigura într-o manieră independentă aplicarea internă a dispozițiilor prezentului regulament;
|
c) evitare qualsiasi immissione non autorizzata di dati in memoria nonché ogni divulgazione, alterazione o cancellazione non autorizzata di dati personali memorizzati;
|
|
(d) de a păstra un registru al prelucrărilor efectuate de către operator, conținând informațiile menționate la articolul 25 alineatul (2);
|
d) evitare che persone non autorizzate utilizzino i sistemi di trattamento dei dati avvalendosi d'infrastrutture destinate alla trasmissione dei dati;
|
|
(e) de a notifica Autoritatea europeană pentru protecția datelor despre operațiunile de prelucrare care pot prezenta riscuri specifice în condițiile menționate la articolul 27.
|
e) assicurare che le persone autorizzate ad utilizzare un sistema di trattamento dei dati non possano accedere a dati personali diversi da quelli cui si riferisce il loro diritto di accesso;
|
|
Această persoană se asigură prin urmare că prin prelucrare nu li se aduce atingere drepturilor și libertăților persoanelor vizate.
|
f) registrare quali dati personali sono stati comunicati, in quale momento e a chi;
|
|
(2) Responsabilul cu protecția datelor este ales pe baza calităților sale personale și profesionale și, în special, pe baza expertizei în materie de protecție a datelor.
|
g) assicurare che in un momento successivo sia possibile verificare quali dati personali sono stati trattati, in quale momento e da chi;
|
|
(3) Alegerea responsabilului cu protecția datelor nu trebuie să genereze un conflict de interese între atribuțiile sale în calitate de responsabil și orice altă atribuții oficiale, în special în legătură cu aplicarea dispozițiilor prezentului regulament.
|
h) assicurare che per i trattamenti di dati personali effettuati per conto di terzi possano valere solo le modalità prescritte dall'istituzione o dall'organismo contraente;
|
|
(4) Responsabilul cu protecția datelor este numit pentru o perioadă de la doi până la cinci ani. Mandatul acestuia poate fi reînnoit, durata totală neputând să depășească zece ani. Acesta nu poate fi eliberată din funcția de responsabil cu protecția datelor de către instituția sau organul comunitar care a l-a desemnat decât cu acordul Autorității europene pentru protecția datelor, în cazul în care nu mai îndeplinește condițiile impuse de exercitarea atribuțiilor sale.
|
i) assicurare che nel corso delle operazioni di comunicazione di dati personali e durante il trasporto dei supporti di memorizzazione i dati non possano essere letti, copiati o cancellati senza autorizzazione;
|
|
(5) După numirea responsabilului cu protecția datelor, numele acestuia se comunică Autorității europene pentru protecția datelor de către instituția sau organul care l-a desemnat.
|
j) strutturare l'organizzazione interna d'istituzioni o organismi in modo da soddisfare le particolari esigenze connesse alla protezione dei dati.
|
|
(6) Instituția sau organul comunitar care a numit responsabilul cu protecția datelor îi asigură personalul și resursele necesare desfășurării atribuțiilor sale.
|
|
|
(7) În privința îndeplinirii atribuțiilor sale, responsabilul cu protecția datelor nu poate primi nici un fel de instrucțiuni.
|
Articolo 23
|
|
(8) Fiecare instituție sau organ comunitar, în conformitate cu dispozițiile din anexă, adoptă dispoziții suplimentare de punere în aplicare. Dispozițiile suplimentare de punere în aplicare se referă în special la sarcinile, atribuțiilor și competențele responsabilului cu protecția datelor.
|
Trattamento di dati personali per conto del responsabile del trattamento
|
|
Articolul 25
|
1. Quando il trattamento viene eseguito per conto del responsabile del trattamento questi sceglie un incaricato che fornisca adeguate garanzie in rapporto alle misure tecniche e organizzative di sicurezza previste dall'articolo 22 e si assicura dell'osservanza di tali misure.
|
|
Notificarea responsabilului cu protecția datelor
|
2. Il trattamento per conto terzi è disciplinato da un contratto o da un atto giuridico che vincoli l'incaricato del trattamento al responsabile del trattamento e disponga in particolare che:
|
|
(1) Operatorul notifică în avans responsabilului cu protecția datelor despre orice prelucrare sau serie de prelucrări destinate unuia sau mai multor scopuri asemănătoare.
|
a) l'incaricato del trattamento agisca soltanto su istruzioni del responsabile del trattamento;
|
|
(2) Informațiile care urmează a fi furnizate includ:
|
b) anche l'incaricato del trattamento sia soggetto agli obblighi di cui agli articoli 21 e 22, a meno che, a norma dell'articolo 16 o dell'articolo 17, paragrafo 3, secondo trattino, della direttiva 95/46/CE, l'incaricato del trattamento sia già soggetto agli obblighi di riservatezza e di sicurezza previsti dalla legislazione nazionale di uno degli Stati membri.
|
|
(a) numele și adresa operatorului și indicarea serviciilor instituției sau organului căruia i-a fost încredințată prelucrarea datelor cu caracter personal într-un anumit scop;
|
3. A fini probatori, le clausole del contratto o le disposizioni dell'atto giuridico inerenti alla protezione dei dati e gli obblighi relativi alle misure di cui all'articolo 22 sono stipulati per iscritto o in altra forma equivalente.
|
|
(b) scopul sau scopurile prelucrării;
|
|
|
(c) descrierea categoriei sau a categoriilor de persoane vizate și a datelor sau a categoriilor de date referitoare la acestea;
|
SEZIONE 8
|
|
(d) temeiul juridic al operațiunii de prelucrare căreia îi sunt destinate datele;
|
RESPONSABILE DELLA PROTEZIONE DEI DATI
|
|
(e) destinatarii sau categoriile de destinatari cărora le pot fi dezvăluite datele;
|
Articolo 24
|
|
(f) o indicație generală a termenelor limită pentru blocarea și ștergerea diferitelor categorii de date;
|
Nomina e mandato del responsabile della protezione dei dati
|
|
(g) transferurile de date propuse către țări terțe sau organizații internaționale;
|
1. Ogni istituzione ed organismo della Comunità nomina almeno un responsabile della protezione dei dati personali con il mandato di:
|
|
(h) o descriere generală care să permită o evaluare preliminară a adecvării măsurilor luate în conformitate cu articolul 22 pentru a asigura securitatea prelucrării.
|
a) garantire che i responsabili del trattamento e gli interessati siano informati dei propri diritti ed obblighi ai sensi del presente regolamento;
|
|
(3) Responsabilul cu protecția datelor cu caracter personal este informat cu privire la orice schimbare care aduce atingere informațiilor menționate la alineatul (2).
|
b) rispondere alle richieste del garante europeo della protezione dei dati e, nell'ambito delle sue competenze, cooperare con il garante europeo della protezione dei dati su richiesta di quest'ultimo o di propria iniziativa;
|
|
Articolul 26
|
c) garantire in maniera indipendente che le disposizioni del presente regolamento vengano applicate all'interno dell'istituzione o organismo di cui fa parte;
|
|
Registrul
|
d) tenere il registro delle operazioni effettuate dal responsabile del trattamento, riportandovi le informazioni di cui all'articolo 25, paragrafo 2;
|
|
Fiecare responsabil cu protecția datelor ține un registru al operațiunilor de prelucrare notificate în temeiul articolului 25.
|
e) notificare al garante europeo della protezione dei dati i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27.
|
|
Registrele conțin cel puțin informațiile menționate la articolul 25 alineatul (2) literele (a)-(g). Registrele pot fi verificate de orice persoană direct sau indirect prin intermediul Autorității europene pentru protecția datelor.
|
Il responsabile garantisce in tal modo che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati.
|
|
SECȚIUNEA 9
|
2. Il responsabile della protezione dei dati è scelto in funzione delle sue qualità personali e professionali e, in particolare, delle sue conoscenze specifiche in materia di protezione dei dati.
|
|
VERIFICAREA PREALABILĂ EFECTUATĂ DE AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR ȘI OBLIGAȚIA DE COOPERARE
|
3. La scelta del responsabile della protezione dei dati non deve dar luogo a un possibile conflitto di interessi tra la sua funzione di responsabile ed altre eventuali funzioni di ufficio, in particolare nell'ambito dell'applicazione delle disposizioni del presente regolamento.
|
|
Articolul 27
|
4. Il responsabile della protezione dei dati è nominato per un periodo da due a cinque anni. Il suo mandato è rinnovabile; la durata complessiva del mandato non può superare i dieci anni. Può essere destituito dalle sue funzioni di responsabile della protezione dei dati dall'istituzione o organismo comunitario che lo ha nominato solo con il consenso del garante europeo della protezione dei dati, se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.
|
|
Verificarea prealabilă
|
5. La nomina del responsabile della protezione dei dati è comunicata al garante europeo della protezione dei dati dall'istituzione o dall'organismo comunitario che lo ha nominato.
|
|
(1) Operațiunile de prelucrare care pot prezenta riscuri specifice prin natura, domeniul de aplicare sau scopurile lor privind drepturile și libertățile persoanelor vizate fac obiectul unei verificări prealabile de către Autoritatea europeană pentru protecția datelor.
|
6. Il responsabile della protezione dei dati ottiene dall'istituzione o dall'organismo comunitario che lo ha nominato il personale e le risorse necessarie all'esercizio delle sue funzioni.
|
|
(2) Următoarele operațiuni de prelucrare prezintă astfel de riscuri potențiale:
|
7. Il responsabile della protezione dei dati non può ricevere alcuna istruzione per quanto riguarda l'esercizio delle sue funzioni.
|
|
(a) prelucrarea de date referitoare la starea de sănătate și la presupuse infracțiuni, infracțiuni, condamnări penale sau măsurile de siguranță;
|
8. Altre norme d'attuazione relative al responsabile della protezione dei dati sono adottate da ogni istituzione o organismo della Comunità nel rispetto delle disposizioni che figurano nell'allegato. Tali norme d'attuazione potranno in particolare riguardare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati.
|
|
(b) operațiunile de prelucrare destinate evaluării aspectelor personalității persoanei vizate, inclusiv a competenței, a randamentului sau a conduitei;
|
|
|
(c) operațiunile de prelucrare care permit conexiuni care nu sunt prevăzute de legislațiile interne sau de legislația comunitară între datele prelucrate în diferite scopuri;
|
Articolo 25
|
|
(d) operațiunile de prelucrare în scopul privării persoanelor de un drept, beneficiu sau contract.
|
Notificazione al responsabile della protezione dei dati
|
|
(3) Verificările prealabile sunt efectuate de către Autoritatea europeană pentru protecția datelor în urma unei notificări primite de la responsabilul cu protecția datelor care, în cazul îndoielii cu privire la necesitatea verificării prealabile, consultă Autoritatea europeană pentru protecția datelor.
|
1. Prima di eseguire uno o più trattamenti dei dati, destinati al conseguimento di una o più finalità correlate, il responsabile del trattamento ne informa il responsabile della protezione dei dati.
|
|
(4) Autoritatea europeană pentru protecția datelor emite avizul în termen de două luni de la primirea notificării. Acest termen poate fi suspendat până când Autoritatea europeană pentru protecția datelor obține informațiile suplimentare pe care le-a solicitat. Atunci când complexitatea problemei o cere, acest termen poate fi, de asemenea, prelungit pentru încă două luni, prin decizia Autorității europene pentru protecția datelor. Această decizie este notificată operatorului înainte de expirarea termenului inițial de două luni.
|
2. Le informazioni da fornire includono:
|
|
În cazul în care în termen de două luni, eventual prorogat, avizul nu a fost emis, acesta este considerat favorabil.
|
a) il nome e l'indirizzo del responsabile del trattamento e l'indicazione dei servizi di un'istituzione o un organismo incaricati del trattamento di dati personali per una particolare finalità;
|
|
În cazul în care din avizul Autorității europene pentru protecția datelor rezultă că prelucrarea notificată poate implica o încălcare a unei dispoziții a prezentului regulament, aceasta face, după caz, propunerile adecvate pentru a evita o astfel de încălcare. În cazul în care operatorul nu modifică în mod corespunzător operațiunea de prelucrare, Autoritatea europeană pentru protecția datelor își poate exercita competențele care i-au fost conferite prin articolul 47 alineatul (1).
|
b) la finalità o le finalità del trattamento;
|
|
(5) Autoritatea europeană pentru protecția datelor păstrează un registru al tuturor operațiunilor de prelucrare care i-au fost notificate în temeiul alineatului (2). Registrul conține informațiile menționate la articolul 25 și poate fi consultat de către orice persoană.
|
c) una descrizione della categoria o delle categorie di interessati e dei pertinenti dati o categorie di dati;
|
|
Articolul 28
|
d) il fondamento giuridico del trattamento al quale sono destinati i dati;
|
|
Consultarea
|
e) i destinatari o le categorie di destinatari ai quali possono essere comunicati i dati;
|
|
(1) Instituțiile și organele comunitare informează Autoritatea europeană pentru protecția datelor în cazul elaborării de măsuri administrative referitoare la prelucrarea datelor cu caracter personal care implică o instituție sau un organ comunitar de sine stătător sau împreună cu altele.
|
f) un'indicazione generale dei termini ultimi per bloccare e cancellare le diverse categorie di dati;
|
|
(2) În cazul în care adoptă o propunere legislativă referitoare la protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, Comisia consultă Autoritatea europeană pentru protecția datelor.
|
g) i trasferimenti di dati previsti verso paesi terzi o organizzazioni internazionali;
|
|
Articolul 29
|
h) una descrizione generale che consenta una prima valutazione dell'adeguatezza delle misure adottate in forza dell'articolo 22 per garantire la sicurezza del trattamento.
|
|
Obligația de a furniza informații
|
3. Il responsabile della protezione dei dati deve essere informato senza indugio di ogni modifica relativa alle informazioni di cui al paragrafo 2.
|
|
Instituțiile și organele comunitare informează Autoritatea europeană pentru protecția datelor cu privire la măsurile adoptate ca urmare a deciziilor sau a autorizărilor sale prevăzute la articolul 46 litera (h).
|
|
|
Articolul 30
|
Articolo 26
|
|
Obligația de a coopera
|
Registro
|
|
La cererea Autorității europene pentru protecția datelor, operatorii îi acordă asistență în îndeplinirea atribuțiilor sale, în special prin furnizarea informațiilor menționate la articolul 47 alineatul (2) litera (a) și prin asigurarea accesului prevăzut la articolul 47 alineatul (2) litera (b).
|
Ogni responsabile della protezione dei dati tiene un registro dei trattamenti notificati a norma dell'articolo 25.
|
|
Articolul 31
|
Il registro riporta almeno le informazioni di cui all'articolo 25, paragrafo 2, lettere da a) a g). Il registro può essere consultato da chiunque direttamente o indirettamente tramite il garante europeo della protezione dei dati.
|
|
Obligația de a răspunde la alegații
|
|
|
Ca răspuns la exercitarea competențelor Autorității europene pentru protecția datelor, astfel cum îi sunt conferite prin articolul 47 alineatul (1) litera (b), operatorul vizat informează autoritatea europeană cu privire la opinia sa într-un termen rezonabil stabilit de către autoritatea europeană. Acest aviz conține, de asemenea, o descriere a măsurilor întreprinse, în cazul în care acestea există, ca răspuns la observațiile Autorității europene pentru protecția datelor.
|
SEZIONE 9
|
|
CAPITOLUL III
|
CONTROLLO PREVENTIVO DA PARTE DEL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI E OBBLIGO DI COLLABORAZIONE
|
|
CĂILE DE ATAC
|
Articolo 27
|
|
Articolul 32
|
Controllo preventivo
|
|
Acțiuni
|
1. I trattamenti che possono presentare rischi specifici per i diritti e le libertà degli interessati, per la loro natura, oggetto o finalità sono soggetti a controllo preventivo da parte del garante europeo della protezione dei dati.
|
|
(1) Curtea de Justiție a Comunităților Europene are competența de soluționare a oricărui litigiu privind dispozițiile prezentului regulament, inclusiv asupra cererilor de despăgubire.
|
2. Possono presentare tali rischi i seguenti trattamenti:
|
|
(2) Fără a aduce atingere unei acțiuni jurisdicționale, orice persoană vizată poate depune o plângere la Autoritatea europeană pentru protecția datelor în cazul în care aceasta consideră că drepturile care i-au fost recunoscute prin articolul 286 din tratat au fost încălcate ca urmare a prelucrării datelor cu caracter personal care o privesc de către o instituție sau un organ comunitar.
|
a) i trattamenti di dati relativi alla salute e quelli relativi a sospetti, infrazioni, condanne penali o misure di sicurezza;
|
|
În absența unui răspuns din partea Autorității europene pentru protecția datelor în termen de șase luni, plângerea este considerată respinsă.
|
b) i trattamenti destinati a valutare aspetti della personalità degli interessati, inclusi aspetti quali capacità, efficienza e comportamento;
|
|
(3) Deciziile Autorității europene pentru protecția datelor pot face obiectul unei acțiuni în fața Curții de Justiție a Comunităților Europene.
|
c) i trattamenti che consentono delle interconnessioni tra i dati trattati per finalità diverse e non previste dalla normativa nazionale o comunitaria;
|
|
(4) Orice persoană care a suferit un prejudiciu datorită prelucrării ilegale sau oricărei acțiuni incompatibile cu prezentul regulament are dreptul de a obține repararea prejudiciului în conformitate cu articolul 288 din tratat.
|
d) i trattamenti volti ad escludere taluno dal beneficio di un diritto, di una prestazione o della conclusione di un contratto.
|
|
Articolul 33
|
3. I controlli preventivi sono effettuati dal garante europeo della protezione dei dati previa notificazione da parte del responsabile della protezione dei dati, il quale, in caso di dubbio circa la necessità di un controllo preventivo, consulta il garante europeo della protezione dei dati.
|
|
Plângeri ale personalului comunitar
|
4. Il garante europeo della protezione dei dati emette un parere entro due mesi dal ricevimento della notificazione. Il periodo può essere sospeso fino a quando il garante europeo della protezione dei dati non abbia ricevuto le ulteriori informazioni richieste. Se la complessità del fascicolo lo richiede, detto termine può essere prorogato per altri due mesi con decisione del garante europeo della protezione dei dati. La decisione in questione è notificata al responsabile del trattamento prima dello scadere del periodo iniziale di due mesi.
|
|
Orice persoană angajată în cadrul unei instituții sau a unui organ comunitar poate depune o plângere la Autoritatea europeană pentru protecția datelor privind o presupusă încălcare a dispozițiilor prezentului regulament care reglementează prelucrarea datelor cu caracter personal, fără a întreprinde demersuri pe căi oficiale. Nimeni nu trebuie să sufere un prejudiciu ca urmare a depunerii unei plângeri la Autoritatea europeană pentru protecția datelor privind o presupusă încălcare a dispozițiilor ce reglementează prelucrarea datelor cu caracter personal.
|
La mancata adozione di un parere entro il termine di due mesi, eventualmente prorogato, equivale a un parere favorevole.
|
|
CAPITOLUL IV
|
Se a giudizio del garante europeo della protezione dei dati il trattamento notificato rischia di comportare una violazione di qualche disposizione del presente regolamento, egli formula ove necessario proposte per evitare tale violazione. Se il responsabile del trattamento non modifica il trattamento stesso di conseguenza, il garante europeo della protezione dei dati può esercitare i poteri che gli conferisce l'articolo 47, paragrafo 1.
|
|
PROTEJAREA DATELOR CU CARACTER PERSONAL ȘI A VIEȚII PRIVATE ÎN CONTEXTUL REȚELELOR INTERNE DE TELECOMUNICAȚII
|
5. Il garante europeo della protezione dei dati tiene un registro di tutti i trattamenti che gli sono stati notificati a norma del paragrafo 2. Il registro contiene le informazioni enumerate all'articolo 25. Esso può essere consultato da chiunque.
|
|
Articolul 34
|
|
|
Domeniul de aplicare
|
Articolo 28
|
|
Fără a aduce atingere celorlalte dispoziții ale prezentului regulament, prezentul capitol se aplică prelucrării datelor cu caracter personal privind utilizarea rețelelor de telecomunicații sau a echipamentelor terminale care funcționează sub controlul unei instituții sau al unui organ comunitar.
|
Consultazione
|
|
În sensul prezentului capitol, "utilizator" înseamnă orice persoană fizică care folosește o rețea de telecomunicații sau un echipament terminal care funcționează sub controlul unei instituții sau al unui organ comunitar.
|
1. Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati al momento di elaborare provvedimenti amministrativi in tema di trattamento di dati personali che interessino un'istituzione o un organismo della Comunità singolarmente o congiuntamente.
|
|
Articolul 35
|
2. Al momento dell'adozione di una proposta legislativa sulla tutela dei diritti e delle libertà fondamentali delle persone in relazione al trattamento di dati personali, la Commissione consulta il garante europeo della protezione dei dati.
|
|
Măsuri de securitate
|
|
|
(1) Instituțiile și organele comunitare iau măsurile tehnice și organizaționale adecvate pentru a garanta securitatea utilizării rețelelor de telecomunicații și a echipamentelor terminale, dacă este necesar, împreună cu furnizorii serviciilor de telecomunicații accesibile publicului sau cu furnizorii de rețele publice de telecomunicații. Aceste măsuri garantează un nivel de securitate adecvat riscului existent, ținând seama de stadiul actual al tehnicii și de costurile legate de punerea în aplicare a măsurilor menționate.
|
Articolo 29
|
|
(2) În cazul in care există un risc specific care nu mai permite garantarea securității rețelei sau echipamentelor terminale, instituția sau organul comunitar în cauză informează utilizatorii cu privire la existența acestuia, precum și asupra oricăror remedii posibile și mijloace de comunicații alternative.
|
Obbligo d'informazione
|
|
Articolul 36
|
Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati delle misure adottate in seguito alle decisioni o autorizzazioni di cui all'articolo 46, lettera h).
|
|
Confidențialitatea comunicațiilor
|
|
|
Instituțiile și organele comunitare asigură confidențialitatea comunicațiilor realizate prin intermediul rețelelor de telecomunicații și a echipamentelor terminale, cu respectarea principiilor generale ale dreptului comunitar.
|
Articolo 30
|
|
Articolul 37
|
Obbligo di collaborare
|
|
Date privind traficul și facturarea
|
A richiesta del garante europeo della protezione dei dati, i responsabili del trattamento lo assistono nell'esercizio delle sue funzioni, fornendogli in particolare le informazioni di cui all'articolo 47, paragrafo 2, lettera a), e accordandogli l'accesso di cui all'articolo 47, paragrafo 2, lettera b).
|
|
(1) Fără a aduce atingere alineatelor (2), (3) și (4), datele privind traficul referitoare la utilizatori și care sunt prelucrate și stocate în scopul stabilirii comunicațiilor sau altor tipuri de conexiuni, în cadrul rețelei de telecomunicații sunt șterse sau devin anonime la terminarea comunicației sau a altui tip de conexiune.
|
|
|
(2) Dacă este necesar, datele privind traficul, astfel cum sunt înregistrate într-o listă aprobată de Autoritatea europeană pentru protecția datelor, pot fi prelucrate în scopul gestionării bugetului de telecomunicații și traficului, inclusiv verificarea utilizării autorizate a sistemelor de telecomunicații. Aceste date sunt șterse sau devin anonime cât mai curând posibil, dar nu mai târziu de șase luni de la colectarea acestora, cu excepția cazului în care este necesară conservarea lor ulterioară pentru constatarea, exercitarea sau apărarea unui drept în cadrul unei acțiuni în justiție.
|
Articolo 31
|
|
(3) Prelucrarea datelor privind traficul și facturarea se efectuează numai de către persoane responsabile de facturare, trafic sau gestionarea bugetului.
|
Obbligo di rispondere ai rilievi
|
|
(4) Utilizatorii rețelelor de telecomunicații au dreptul să primească facturi sau alte înregistrări nedetaliate ale convorbirilor telefonice efectuate.
|
A seguito dell'esercizio dei poteri da parte del garante europeo della protezione dei dati a norma dell'articolo 47, paragrafo 1, lettera b), il responsabile del trattamento in questione gli comunica il proprio punto di vista entro un termine ragionevole fissato dal garante europeo della protezione dei dati. Il parere comprende anche una descrizione degli eventuali provvedimenti presi a seguito delle osservazioni del garante europeo della protezione dei dati.
|
|
Articolul 38
|
|
|
Anuare de utilizatori
|
CAPO III
|
|
(1) Datele cu caracter personal conținute în anuarele de utilizatori tipărite sau electronice și accesul la aceste anuare sunt limitate la ceea ce este strict necesar pentru scopurile specifice ale anuarului.
|
MEZZI DI RICORSO
|
|
(2) Instituțiile și organele comunitare iau toate măsurile necesare pentru a împiedica folosirea datelor cu caracter personal conținute în aceste anuare în scopuri de marketing direct indiferent dacă datele sunt accesibile sau nu publicului.
|
Articolo 32
|
|
Articolul 39
|
Mezzi di ricorso
|
|
Identificarea liniei apelante și a liniei conectate și restricționarea acestei funcții
|
1. La Corte di giustizia delle Comunità europee è competente a conoscere delle controversie relative alle disposizioni del presente regolamento, incluse le azioni per risarcimento del danno.
|
|
(1) În cazul în care se oferă serviciul de identificare a liniei apelante, utilizatorul apelant trebuie să aibă posibilitatea de a dezactiva, printr-un mijloc simplu și gratuit, identificarea liniei apelante.
|
2. Fatta salva la possibilità di ricorso giurisdizionale, qualunque interessato può presentare un reclamo al garante europeo della protezione dei dati se ritiene che i diritti riconosciutigli a norma dell'articolo 286 del trattato siano stati violati in seguito a un trattamento di dati personali che lo riguardano effettuato da un'istituzione o da un organismo comunitario.
|
|
(2) În cazul în care se oferă serviciul de identificare a liniei apelante, utilizatorul apelat trebuie să aibă posibilitatea de a dezactiva, printr-un mijloc simplu și gratuit, identificarea apelurilor primite.
|
La mancata risposta del garante europeo della protezione dei dati entro sei mesi equivale a una decisione di rigetto del reclamo.
|
|
(3) În cazul în care se oferă serviciul de identificare a liniei conectate, utilizatorul apelat trebuie să aibă posibilitatea de a dezactiva, printr-un mijloc simplu și gratuit, identificarea liniei conectate de către apelant.
|
3. Avverso le decisioni del garante europeo della protezione dei dati può essere proposto ricorso dinanzi alla Corte di giustizia delle Comunità europee.
|
|
(4) În cazul în care se oferă serviciul de identificare a liniei apelante sau conectate, instituțiile și organele comunitare informează utilizatorii despre această situație, precum și despre posibilitățile descrise la alineatele (1), (2) și (3).
|
4. Chiunque abbia subito un danno cagionato da un trattamento illecito o da qualsiasi altro atto incompatibile con le disposizioni del presente regolamento ha il diritto di ottenere il risarcimento del danno subito a norma dell'articolo 288 del trattato.
|
|
Articolul 40
|
|
|
Derogări
|
Articolo 33
|
|
Instituțiile și organele comunitare asigură existența unor proceduri transparente care reglementează modul în care acestea pot să nu țină seama de dezactivarea identificării liniei apelante:
|
Reclami del personale comunitario
|
|
(a) temporar, atunci când un utilizator solicită identificarea apelurilor răuvoitoare sau deranjante;
|
Qualsiasi persona alle dipendenze di un'istituzione o di un organismo della Comunità può presentare un reclamo al garante europeo della protezione dei dati senza seguire la via gerarchica per una asserita violazione delle norme del presente regolamento relative al trattamento dei dati personali. Nessun pregiudizio può derivare ad alcuno dalla presentazione al garante europeo della protezione dei dati di un reclamo relativo ad un'asserita violazione delle norme sul trattamento dei dati personali.
|
|
(b) permanent, pentru organizațiile care preiau apelurile de urgență în scopul de a le răspunde.
|
|
|
CAPITOLUL V
|
CAPO IV
|
|
AUTORITATEA INDEPENDENTĂ DE SUPRAVEGHERE: AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR
|
PROTEZIONE DEI DATI PERSONALI E TUTELA DELLA VITA PRIVATA NELL'AMBITO DELLE RETI INTERNE DI TELECOMUNICAZIONI
|
|
Articolul 41
|
Articolo 34
|
|
Autoritatea europeană pentru protecția datelor
|
Campo d'applicazione
|
|
(1) Prin prezenta se instituie o autoritate independentă de supraveghere denumită în continuare Autoritatea europeană pentru protecția datelor.
|
Fatte salve le altre disposizioni del presente regolamento, al trattamento di dati personali connesso con l'uso di reti o terminali di telecomunicazione che funzionano sotto il controllo di un'istituzione o di un organismo comunitario si applica il presente Capo.
|
|
(2) În ceea ce privește prelucrarea datelor cu caracter personal, Autoritatea europeană pentru protecția datelor răspunde de respectarea de către instituțiile și organele comunitare a drepturilor și libertăților fundamentale ale persoanelor fizice, în special, a vieții private a acestora.
|
Ai fini del presente Capo per "utente" s'intende qualsiasi persona fisica che si serve di una rete o di un terminale di telecomunicazione che funzionano sotto il controllo di un'istituzione o di un organismo comunitario.
|
|
Autoritatea europeană pentru protecția datelor răspunde de monitorizarea și asigurarea aplicării dispozițiilor prezentului regulament și a oricărui alt act comunitar referitor la protecția drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal efectuată de către o instituție sau organ comunitar, precum și de consilierea instituțiilor și organelor comunitare și a persoanelor vizate asupra tuturor aspectelor privind prelucrarea de date cu caracter personal. În aceste scopuri, aceasta exercită atribuțiile prevăzute la articolul 46 și competențele care i-au fost conferite prin articolul 47.
|
|
|
Articolul 42
|
Articolo 35
|
|
Numirea
|
Sicurezza
|
|
(1) Parlamentul European și Consiliul numesc de comun acord Autoritatea europeană pentru protecția datelor pentru un mandat de cinci ani, pe baza unei liste întocmite de Comisie, în urma unui anunț public de depunere a candidaturilor.
|
1. Le istituzioni e gli organismi comunitari adottano appropriate misure di natura tecnica ed organizzativa per garantire un uso sicuro delle reti e dei terminali di telecomunicazioni, all'occorrenza in collaborazione con i fornitori di servizi di telecomunicazioni accessibili al pubblico e/o con i fornitori di reti di telecomunicazioni pubbliche. Tenuto conto delle possibilità tecniche più recenti e dei costi da sostenere per l'adeguamento, le suddette misure devono assicurare un livello di sicurezza adeguato al rischio esistente.
|
|
Un adjunct al Autorității europene este numit în conformitate cu aceeași procedură și pentru aceeași durată. Acesta asistă Autoritatea europeană pentru protecția datelor în toate atribuțiile sale și o înlocuiește atunci când Autoritatea europeană pentru protecția datelor este absentă sau nu își poate exercita atribuțiile.
|
2. Qualora sussistano particolari rischi di violazioni della sicurezza della rete e dei terminali, l'istituzione o l'organismo comunitario in questione informano gli utenti in merito a tali rischi ed alle possibilità di contromisure e di mezzi di comunicazione alternativi.
|
|
(2) Autoritatea europeană pentru protecția datelor este aleasă dintre persoanele care oferă toate garanțiile de independență și care posedă experiența și competența necesare îndeplinirii atribuțiilor de Autoritate europeană pentru protecția datelor, de exemplu deoarece fac sau au făcut parte din autoritățile de supraveghere menționate la articolul 28 din Directiva 95/46/CE.
|
|
|
(3) Mandatul Autorității europene pentru protecția datelor poate fi reînnoit.
|
Articolo 36
|
|
(4) În afara înlocuirii obișnuite sau a decesului, atribuțiile Autorității europene pentru protecția datelor încetează în cazul demisiei sau destituirii în conformitate cu dispozițiile alineatului (5).
|
Riservatezza delle comunicazioni
|
|
(5) Autoritatea europeană pentru protecția datelor poate fi demisă sau decăzută din dreptul la pensie sau la alte beneficii de către Curtea de Justiție, la cererea Parlamentului European, a Consiliului sau a Comisiei în cazul în care nu mai îndeplinește condițiile necesare pentru exercitarea atribuțiilor sale sau în caz de greșeală gravă.
|
Le istituzioni e gli organismi comunitari garantiscono la riservatezza delle comunicazioni effettuate tramite le reti e i terminali di telecomunicazioni nel rispetto dei principi generali del diritto comunitario.
|
|
(6) În cazul înlocuirii obișnuite sau a demisiei voluntare, Autoritatea europeană pentru protecția datelor rămâne în funcție până la numirea unui înlocuitor.
|
|
|
(7) Articolele 12-15 și 18 din Protocolul privind privilegiile și imunitățile Comunităților Europene se aplică și Autorității europene pentru protecția datelor.
|
Articolo 37
|
|
(8) Alineatele (2)-(7) se aplică adjunctului Autorității europene pentru protecția datelor.
|
Dati relativi al traffico delle comunicazioni e alla fatturazione
|
|
Articolul 43
|
1. Fatti salvi i paragrafi 2, 3 e 4, i dati sul traffico delle comunicazioni relativi agli utenti, che sono trattati e conservati per stabilire le chiamate ed altri collegamenti sulla rete di telecomunicazioni, sono cancellati o resi anonimi contestualmente alla cessazione della chiamata o di altro collegamento.
|
|
Statutul și condițiile generale de exercitare a atribuțiilor de Autoritate europeană pentru protecția datelor, resurse umane și financiare
|
2. Se necessario, i dati sul traffico indicati in un elenco approvato dal garante europeo della protezione dei dati possono essere sottoposti a trattamento a fini di gestione del bilancio e del traffico delle telecomunicazioni, nonché di verifica dell'utilizzazione autorizzata del sistema di telecomunicazioni. Tali dati dovranno essere cancellati o resi anonimi non appena possibile e non oltre sei mesi dalla loro raccolta, a meno che la loro ulteriore conservazione non sia necessaria all'accertamento, all'esercizio o alla difesa di un diritto, in una causa pendente in sede giudiziaria.
|
|
(1) Parlamentul European, Consiliul și Comisia stabilesc, de comun acord, statutul și condițiile generale de exercitare a atribuțiilor de Autoritate europeană pentru protecția datelor și, în special, salarizarea acesteia, indemnizațiile și orice alte beneficii de remunerare.
|
3. I trattamenti dei dati pertinenti al traffico delle comunicazioni e alla fatturazione devono essere effettuati unicamente da persone incaricate di gestire la fatturazione, il traffico o il bilancio.
|
|
(2) Autoritatea bugetară se asigură că Autoritatea europeană pentru protecția datelor dispune de resursele umane și financiare necesare îndeplinirii atribuțiilor sale.
|
4. Gli utenti delle reti di telecomunicazioni hanno il diritto di richiedere fatture o altri resoconti non dettagliati delle chiamate effettuate.
|
|
(3) Bugetul Autorității europene pentru protecția datelor figurează la o poziție separată a secțiunii VIII din bugetul general al Uniunii Europene.
|
|
|
(4) Autoritatea europeană pentru protecția datelor este sprijinită de un secretariat. Funcționarii și ceilalți agenți ai secretariatului sunt numiți de Autoritatea europeană pentru protecția datelor, care le este superioară ierarhic și sub conducerea căreia se află. Numărul lor este stabilit în fiecare an în cadrul procedurii bugetare.
|
Articolo 38
|
|
(5) Funcționarii și ceilalți agenți ai secretariatului Autorității europene pentru protecția datelor se conformează reglementărilor aplicabile funcționarilor și altor agenți ai Comunităților Europene.
|
Elenchi di utenti
|
|
(6) În problemele care privesc personalul secretariatului, Autoritatea europeană pentru protecția datelor este asimilată instituțiilor, în sensul articolului 1 din Statutul funcționarilor Comunităților Europene.
|
1. I dati personali contenuti in elenchi cartacei o elettronici di utenti e l'accesso a detti elenchi sono limitati allo stretto necessario ai fini specifici degli elenchi.
|
|
Articolul 44
|
2. Le istituzioni e gli organismi comunitari prendono le misure necessarie per impedire che i dati personali contenuti in tali elenchi siano utilizzati a fini di diffusione commerciale diretta, indipendentemente dal fatto che gli elenchi siano o meno accessibili al pubblico.
|
|
Independența
|
|
|
(1) Autoritatea europeană pentru protecția datelor își exercită atribuțiile în deplină independență.
|
Articolo 39
|
|
(2) Autoritatea europeană pentru protecția datelor nu solicită și nici nu primește instrucțiuni din parte altcuiva, în îndeplinirea atribuțiilor sale.
|
Identificazione della linea chiamante e della linea chiamata e restrizione di tale funzione
|
|
(3) Autoritatea europeană pentru protecția datelor se abține de la orice act incompatibil cu caracterul atribuțiilor sale și, pe durata mandatului, nu poate exercita nici o altă activitate, remunerată sau nu.
|
1. Qualora sia offerto il servizio di identificazione della linea chiamante, l'utente chiamante deve poterlo disattivare facilmente e senza oneri.
|
|
(4) După încetarea mandatului său, Autoritatea europeană pentru protecția datelor este obligată să manifeste integritate și discreție în ceea ce privește acceptarea anumitor funcții sau beneficii.
|
2. Qualora sia offerto il servizio di identificazione della linea chiamante, l'utente chiamato deve poter disattivare facilmente e senza oneri l'identificazione delle chiamate in entrata.
|
|
Articolul 45
|
3. Qualora sia offerto il servizio di identificazione della linea chiamata, l'utente chiamato deve poter disattivare tale identificazione presso il chiamante facilmente e senza oneri.
|
|
Secretul profesional
|
4. Qualora sia offerto il servizio di identificazione della linea chiamante o chiamata, le istituzioni e gli organismi comunitari informano gli utenti di questa possibilità e di quelle di cui ai paragrafi 1, 2 e 3.
|
|
Autoritatea europeană pentru protecția datelor, precum și personalul acesteia, atât pe durata mandatului, cât și după încetarea acestuia, sunt obligați să respecte secretul profesional cu privire la informațiile confidențiale la care au avut acces în îndeplinirea atribuțiilor lor.
|
|
|
Articolul 46
|
Articolo 40
|
|
Atribuții
|
Deroghe
|
|
Autoritatea europeană pentru protecția datelor:
|
Le istituzioni e gli organismi comunitari provvedono affinché procedure trasparenti disciplinino il modo in cui possono scavalcare la disattivazione dell'identificazione della linea chiamante:
|
|
(a) ascultă și examinează plângerile și informează persoana vizată cu privire la rezultat într-un termen rezonabil;
|
a) per un periodo determinato, quando un utente chieda l'identificazione di chiamate moleste o malintenzionate;
|
|
(b) efectuează anchete fie din proprie inițiativă, fie pe baza unei plângeri și informează persoana vizată cu privire la rezultat într-un termen rezonabil;
|
b) per linee determinate, nel caso di organizzazioni che rispondono a chiamate d'emergenza, al fine di dare seguito a tali chiamate.
|
|
(c) monitorizează și asigură aplicarea prezentului regulament și a oricărui alt act comunitar în ceea ce privește protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către o instituție sau organ comunitar, cu excepția Curții de Justiție a Comunităților Europene în exercitarea funcțiilor sale jurisdicționale;
|
|
|
(d) consiliază instituțiile și organele comunitare, fie din proprie inițiativă, fie ca răspuns la o consultare, în toate problemele legate de prelucrarea datelor cu caracter personal, în special, anterior elaborării de către aceste instituții și organe de norme interne privind protecția drepturilor și libertăților fundamentale ale persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
CAPO V
|
|
(e) monitorizează noutățile care prezintă interes, în cazul în care acestea au incidență asupra protecției datelor cu caracter personal, în special evoluția tehnologiei informațiilor și a comunicațiilor;
|
AUTORITÀ DI CONTROLLO INDIPENDENTE: IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI
|
|
(f) (i) cooperează cu autoritățile naționale de supraveghere menționate la articolul 28 din Directiva 95/46/CE din țările unde se aplică această directivă, în măsura necesară pentru îndeplinirea atribuțiilor lor respective, în special prin schimbul de informații utile, cerându-li-se acestor autorități sau organe să își exercite competențele sau să răspundă cererilor venite din partea unor astfel de autorități sau organe;
|
Articolo 41
|
|
(ii) cooperează, de asemenea, cu organele de supraveghere privind protecția datelor, instituite în temeiul titlului VI din Tratatul privind Uniunea Europeană, în special pentru îmbunătățirea coerenței în aplicarea normelor și procedurilor de care sunt direct răspunzătoare pentru a asigura conformarea;
|
Garante europeo della protezione dei dati
|
|
(g) participă la activitățile grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit prin articolul 29 din Directiva 95/46/CE;
|
1. È istituita un'autorità di controllo indipendente denominata garante europeo della protezione dei dati.
|
|
(h) determină, motivează și face publice excepțiile, garanțiile, autorizările și condițiile menționate la articolul 10 alineatul (2) litera (b), alineatele (4), (5) și (6), articolul 12 alineatul (2), articolul 19 și articolul 37 alineatul (2);
|
2. Il garante europeo della protezione dei dati ha il compito di garantire il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, segnatamente del diritto alla vita privata, riguardo al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari.
|
|
(i) ține un registru al prelucrărilor care i-au fost notificate în temeiul articolului 27 alineatul (2) și înregistrate conform articolului 27 alineatul (5) și asigură accesul la aceste registre păstrate de responsabilii cu protecția datelor în aplicarea articolului 26;
|
Il garante europeo della protezione dei dati ha il compito di sorvegliare e assicurare l'applicazione del presente regolamento e di qualunque altro atto comunitario relativo alla tutela dei diritti e delle libertà fondamentali delle persone fisiche riguardo al trattamento dei dati personali da parte di un'istituzione o di un organismo comunitario, e di fornire alle istituzioni e agli organismi comunitari nonché agli interessati pareri su tutte le questioni relative al trattamento dei dati personali. A tal fine esso assolve agli obblighi previsti all'articolo 46 ed esercita i poteri attribuitigli dall'articolo 47.
|
|
(j) realizează o verificare prealabilă a prelucrării care îi este notificată;
|
|
|
(k) elaborează regulamentul de procedură.
|
Articolo 42
|
|
Articolul 47
|
Nomina
|
|
Competențe
|
1. Il Parlamento europeo e il Consiglio nominano di comune accordo il garante europeo della protezione dei dati, per un periodo di cinque anni, in base ad un elenco predisposto dalla Commissione dopo un invito pubblico a presentare candidature.
|
|
(1) Autoritatea europeană pentru protecția datelor:
|
Un garante aggiunto è nominato con la stessa procedura e per la stessa durata, con il compito di assistere il garante nell'esercizio delle sue funzioni e di sostituirlo in caso di assenza o impedimento.
|
|
(a) poate consilia persoanele vizate în exercitarea drepturilor acestora;
|
2. Il garante europeo della protezione dei dati è scelto tra personalità che offrono ogni garanzia di indipendenza e che possiedono un'esperienza e delle competenze notorie per l'esercizio delle funzioni di garante europeo della protezione dei dati, come ad esempio il far parte o l'aver fatto parte delle autorità di controllo di cui all'articolo 28 della direttiva 95/46/CE.
|
|
(b) poate sesiza operatorul în cazul unei presupuse încălcări a dispozițiilor care reglementează prelucrarea datelor cu caracter personal și, după caz, poate formula propuneri de remediere a acestor încălcări, precum și de îmbunătățire a protecției persoanelor vizate;
|
3. Il mandato del garante europeo della protezione dei dati è rinnovabile.
|
|
(c) poate dispune ca cererile de exercitare a anumitor drepturi privind datele să fie îndeplinite, în cazurile în care aceste cereri au fost respinse ca urmare a încălcării articolelor 13-19;
|
4. Oltre che per la normale procedura di sostituzione o per decesso, il mandato del garante europeo della protezione dei dati cessa in caso di dimissioni o di provvedimento d'ufficio, a norma del paragrafo 5.
|
|
(d) poate adresa un avertisment sau o mustrare operatorului;
|
5. Il garante europeo della protezione dei dati può essere rimosso o privato del diritto a pensione o di altri vantaggi sostitutivi dalla Corte di giustizia su richiesta del Parlamento europeo, del Consiglio o della Commissione qualora non sia più in possesso dei requisiti necessari all'esercizio delle sue funzioni o abbia commesso una colpa grave.
|
|
(e) poate dispune rectificarea, blocarea, ștergerea sau distrugerea tuturor datelor în cazul în care acestea au fost prelucrate cu încălcarea dispozițiilor care reglementează prelucrarea datelor cu caracter personal, precum și notificarea acestor măsuri terților cărora le-au fost dezvăluite aceste date;
|
6. In caso di normale avvicendamento o di dimissioni volontarie, il garante europeo della protezione dei dati resta comunque in carica fino all'atto della sua sostituzione.
|
|
(f) poate impune o interdicție temporară sau definitivă privind prelucrarea;
|
7. Gli articoli da 12 a 15 e l'articolo 18 del protocollo sui privilegi e sulle immunità delle Comunità europee si applicano anche al garante europeo della protezione dei dati.
|
|
(g) poate sesiza instituția sau organul comunitar în cauză, și, dacă este necesar, Parlamentul European, Consiliul și Comisia;
|
8. Al garante aggiunto si applicano i paragrafi da 2 a 7.
|
|
(h) poate sesiza Curtea de Justiție a Comunităților Europene, în condițiile prevăzute de tratat;
|
|
|
(i) poate interveni în cauzele aduse în fața Curții de Justiție a Comunităților Europene.
|
Articolo 43
|
|
(2) Autoritatea europeană pentru protecția datelor este împuternicită:
|
Statuto e condizioni generali di esercizio delle funzioni di garante europeo della protezione dei dati, risorse umane e finanziarie
|
|
(a) să obțină din partea unui operator sau a unei instituții sau organ comunitar accesul la toate datele cu caracter personal și la toate informațiile necesare realizării anchetelor sale;
|
1. Il Parlamento europeo, il Consiglio e la Commissione fissano di comune accordo lo statuto e le condizioni generali di esercizio delle funzioni di garante europeo della protezione dei dati e, in particolare, la retribuzione, le indennità ed ogni altro compenso sostitutivo.
|
|
(b) să obțină accesul la orice loc în care un operator ori o instituție sau organ comunitar își desfășoară activitățile în cazul în care există un motiv întemeiat pentru a se presupune că în acest loc se exercită o activitate reglementată prin prezentul regulament.
|
2. L'autorità di bilancio provvede a che il garante europeo della protezione dei dati disponga delle risorse umane e finanziarie necessarie per l'esercizio delle sue funzioni.
|
|
Articolul 48
|
3. Il bilancio assegnato al garante europeo della protezione dei dati figura su una linea specifica della sezione VIII del bilancio generale dell'Unione europea.
|
|
Raportul de activitate
|
4. Il garante europeo della protezione dei dati è assistito da un segretariato. I funzionari e altri agenti sono nominati dal garante europeo della protezione dei dati che è il loro superiore gerarchico ed alle cui istruzioni sono tenuti a conformarsi. Il numero di detti funzionari ed agenti è stabilito ogni anno nell'ambito della procedura di bilancio.
|
|
(1) Autoritatea europeană pentru protecția datelor prezintă Parlamentului European, Consiliului și Comisiei un raport anual privind activitățile sale, pe care îl și publică.
|
5. I funzionari e gli altri agenti addetti al segretariato del garante europeo della protezione dei dati sono soggetti alla normativa relativa ai funzionari e agli altri agenti delle Comunità europee.
|
|
(2) Autoritatea europeană pentru protecția datelor înaintează raportul privind activitățile sale altor instituții și organe comunitare care pot prezenta observații în vederea unei posibile examinări a raportului în Parlamentul European, în special în ceea ce privește măsurile luate ca răspuns la observațiile Autorității europene pentru protecția datelor în temeiul articolului 31.
|
6. Per le questioni relative al personale alle sue dipendenze il garante europeo della protezione dei dati è equiparato alle istituzioni comunitarie ai sensi dell'articolo 1 dello statuto dei funzionari delle Comunità europee.
|
|
CAPITOLUL VI
|
|
|
DISPOZIȚII FINALE
|
Articolo 44
|
|
Articolul 49
|
Indipendenza
|
|
Sancțiuni
|
1. Il garante europeo della protezione dei dati esercita le sue funzioni in piena indipendenza.
|
|
Orice neîndeplinire a obligațiilor prevăzute de prezentul regulament, fie aceasta intenționată sau din culpă, atrage după sine sancțiuni disciplinare asupra funcționarului sau agentului Comunităților Europene, în conformitate cu normele și procedurile prevăzute de Statutul funcționarilor Comunităților Europene sau de regimul aplicabil altor agenți.
|
2. Nell'adempimento delle sue funzioni il garante europeo della protezione dei dati non sollecita né accetta istruzioni da alcuno.
|
|
Articolul 50
|
3. Per tutta la durata del mandato, il garante europeo della protezione dei dati si astiene da qualunque azione incompatibile con i suoi doveri e non può esercitare alcuna altra attività professionale, remunerata o meno.
|
|
Perioada tranzitorie
|
4. Al termine del mandato il garante europeo della protezione dei dati agisce con integrità e discrezione nell'accettazione di nomine e altri benefici.
|
|
Instituțiile și organele comunitare garantează că prelucrările aflate deja în derulare la data intrării în vigoare a prezentului regulament sunt conforme cu dispozițiile acestuia în termen de un an de la această dată.
|
|
|
Articolul 51
|
Articolo 45
|
|
Intrarea în vigoare
|
Segreto professionale
|
|
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Comunităților Europene.
|
Durante e dopo il mandato il garante europeo della protezione dei dati ed il personale alle sue dipendenze sono tenuti al segreto professionale in merito alle informazioni riservate cui hanno avuto accesso durante l'esercizio delle loro funzioni.
|
|
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
|
|
|
|
Articolo 46
|
|
Adoptat la Bruxelles, 18 decembrie 2000.
|
Funzioni
|
|
Pentru Parlamentul European
|
Il garante europeo della protezione dei dati assolve i seguenti compiti:
|
|
Președintele
|
a) tratta i reclami e compie i relativi accertamenti, e ne comunica l'esito agli interessati entro un termine ragionevole;
|
|
N. Fontaine
|
b) svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l'esito agli interessati entro un termine ragionevole;
|
|
Pentru Consiliu
|
c) sorveglia e garantisce l'applicazione del presente regolamento e di qualunque altro atto comunitario relativo alla tutela delle persone fisiche riguardo al trattamento dei dati personali da parte di un'istituzione o di un organismo comunitario, fatta eccezione per la Corte di giustizia delle Comunità europee nell'esercizio delle sue funzioni giurisdizionali;
|
|
Președintele
|
d) consiglia le istituzioni e gli organismi comunitari, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali, in particolare prima che essi adottino regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali;
|
|
D. Voynet
|
e) sorveglia l'evoluzione delle tecnologie che presentano un interesse, se ed in quanto incidenti sulla protezione dei dati personali, in particolare l'evoluzione delle tecnologie dell'informazione e della comunicazione;
|
|
[1] JO C 376 E, 28.12.1999, p. 24.
|
f) i) collabora con le autorità nazionali di controllo di cui all'articolo 28 della direttiva 95/46/CE dei paesi cui si applica tale direttiva se ed in quanto ciò risulti necessario per l'adempimento dei rispettivi obblighi, in particolare scambiando ogni informazione utile, chiedendo a dette autorità o organi di esercitare le loro funzioni o rispondendo a loro richieste;
|
|
[2] JO C 51, 23.2.2000, p. 48.
|
ii) collabora altresì con gli organi di controllo della protezione dei dati istituiti in virtù del titolo VI del trattato sull'Unione europea, in particolare per rendere più coerente l'applicazione delle norme e procedure che sono rispettivamente incaricati di fare osservare;
|
|
[3] Avizul Parlamentului European din 14 noiembrie 2000 și Decizia Consiliului din 30 noiembrie 2000.
|
g) partecipa alle attività del "Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali", istituito dall'articolo 29 della direttiva 95/46/CE;
|
|
[4] JO L 281, 23.11.1995, p. 31.
|
h) determina, motiva e rende pubbliche le deroghe, le garanzie, le autorizzazioni e le condizioni di cui all'articolo 10, paragrafo 2, lettera b), paragrafi 4, 5 e 6, all'articolo 12, paragrafo 2, all'articolo 19 e all'articolo 37, paragrafo 2;
|
|
[5] JO L 24, 30.1.1998, p. 1.
|
i) tiene un registro dei trattamenti notificatigli ai sensi dell'articolo 27, paragrafo 2, e registrati a norma dell'articolo 27, paragrafo 5, e fornisce i mezzi necessari per accedere ai registri tenuti dai responsabili della protezione dei dati a norma dell'articolo 26;
|
|
[6] JO L 52, 22.2.1997, p. 1.
|
j) procede ad un esame preventivo dei trattamenti notificatigli;
|
|
[7] JO L 318, 27.11.1998, p. 8.
|
k) adotta il proprio regolamento interno.
|
|
[8] JO L 151, 15.6.1990, p. 1. Regulament, astfel cum a fost modificat prin Regulamentul (CE) nr. 322/97 (JO L 52, 22.2.1997, p. 1).
|
|
|
--------------------------------------------------
|
Articolo 47
|
|
20001218
|
Competenze
|
|
ANEXĂ
|
1. Il garante europeo della protezione dei dati può:
|
|
1. Responsabilul cu protecția datelor poate face, în vederea îmbunătățirii concrete a protecției datelor, recomandări instituției sau organului comunitar care l-a desemnat și le poate consilia pe acestea din urmă, precum și pe operatorul care răspunde de problemele referitoare la aplicarea dispozițiilor privind protecția datelor. Mai mult, din proprie inițiativă sau la cererea instituției sau organului comunitar care l-a desemnat, a operatorului, a Comitetului de personal în cauză sau a oricărei alte persoane fizice poate cerceta problemele și faptele legate direct de atribuțiile sale care i-au fost aduse la cunoștință și le poate raporta persoanei care a solicitat cercetarea sau operatorului.
|
a) offrire consulenza agli interessati nell'esercizio dei loro diritti;
|
|
2. Responsabilul cu protecția datelor poate fi consultat de instituția sau organul comunitar care l-a desemnat, de operatorul sau Comitetul de personal în cauză, precum și de oricare altă persoană fizică, fără să se recurgă la căile oficiale, în orice problemă privind interpretarea sau aplicarea prezentului regulament.
|
b) rivolgersi al responsabile del trattamento in caso di asserita violazione delle disposizioni sul trattamento dei dati personali e, all'occorrenza, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;
|
|
3. Nimeni nu poate suferi un prejudiciu ca urmare a unui fapt adus la cunoștința responsabilului competent cu protecția datelor, fapt pe care acesta îl consideră ca reprezentând o încălcare a dispozițiilor prezentului regulament.
|
c) ordinare che siano soddisfatte le richieste di esercizio di determinati diritti allorché dette richieste siano state respinte in violazione degli articoli da 13 a 19;
|
|
4. Fiecare operator implicat trebuie să asiste responsabilul cu protecția datelor în îndeplinirea atribuțiilor sale și să îi furnizeze informațiile pe care le solicită. În îndeplinirea atribuțiilor sale, responsabilul cu protecția datelor are acces, în orice moment, la datele care fac obiectul prelucrărilor și la toate birourile, instalațiile de prelucrare a datelor și la toate suporturile de date.
|
d) rivolgere avvertimenti o moniti al responsabile del trattamento;
|
|
5. În măsura în care este necesar, responsabilul cu protecția datelor este eliberat de alte atribuții. Responsabilul cu protecția datelor, precum și personalul acestuia, cărora li se aplică articolul 287 din tratat, au obligația de a nu dezvălui informațiile sau documentele obținute în exercitarea atribuțiilor lor.
|
e) ordinare la rettifica, il blocco, la cancellazione o la distruzione di tutti i dati che siano stati trattati in violazione delle disposizioni sul trattamento dei dati personali e la notificazione di misure ai terzi ai quali i dati sono stati comunicati;
|
|
--------------------------------------------------
|
f) vietare trattamenti a titolo provvisorio o definitivo;
|
|
|
g) adire l'istituzione o l'organismo comunitario in questione e, se necessario, il Parlamento europeo, il Consiglio e la Commissione;
|
|
|
h) adire la Corte di giustizia delle Comunità europee alle condizioni previste dal trattato;
|
|
|
i) intervenire nelle cause dinanzi alla Corte di Giustizia delle Comunità europee.
|
|
|
2. Il garante europeo della protezione dei dati ha il potere di:
|
|
|
a) ottenere da un responsabile del trattamento o da un'istituzione o un organismo comunitario l'accesso a tutti i dati personali e a tutte le informazioni necessarie alle sue indagini;
|
|
|
b) accedere a tutti i locali in cui un responsabile del trattamento o un'istituzione o un organismo comunitario svolge le sue attività se si può ragionevolmente supporre che in essi viene svolta un'attività in applicazione del presente regolamento.
|
|
|
|
|
|
Articolo 48
|
|
|
Rapporto sulle attività
|
|
|
1. Il garante europeo della protezione dei dati presenta al Parlamento europeo, al Consiglio e alla Commissione un rapporto annuale sulla propria attività, rendendolo pubblico allo stesso tempo.
|
|
|
2. Il garante europeo trasmette il rapporto sulle attività alle altre istituzioni e agli altri organismi dell'Unione europea che possono formulare osservazioni in vista dell'eventuale discussione del rapporto stesso presso il Parlamento europeo, in particolare per quanto riguarda la descrizione dei provvedimenti adottati a seguito delle osservazioni del garante europeo della protezione dei dati ai sensi dell'articolo 31.
|
|
|
|
|
|
CAPO VI
|
|
|
DISPOSIZIONI FINALI
|
|
|
Articolo 49
|
|
|
Sanzioni
|
|
|
Il funzionario o altro agente delle Comunità europee che, volontariamente o per negligenza, non assolva agli obblighi previsti dal presente regolamento è passibile di provvedimenti disciplinari, secondo le norme e le procedure previste dallo statuto dei funzionari delle Comunità europee o dai regime applicabile agli altri agenti.
|
|
|
|
|
|
Articolo 50
|
|
|
Periodo transitorio
|
|
|
Le istituzioni e gli organismi comunitari provvedono a che i trattamenti in corso alla data di entrata in vigore del presente regolamento siano rese conformi allo stesso entro un anno a decorrere da tale data.
|
|
|
|
|
|
Articolo 51
|
|
|
Entrata in vigore
|
|
|
Il presente regolamento entra in vigore il ventesimo giorno successivo alla data della pubblicazione nella Gazzetta ufficiale delle Comunità europee.
|
|
|
|
|
|
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
|
|
|
Fatto a Bruxelles, addì 18 dicembre 2000.
|
|
|
|
|
|
Per il Parlamento europeo
|
|
|
La Presidente
|
|
|
N. Fontaine
|
|
|
|
|
|
Per il Consiglio
|
|
|
Il Presidente
|
|
|
D. Voynet
|
|
|
|
|
|
(1) GU C 376 E del 28.12.1999, pag. 24.
|
|
|
(2) GU C 51 del 23.2.2000, pag. 48.
|
|
|
(3) Parere del Parlamento europeo del 14 novembre 2000 e decisione del Consiglio del 30 novembre 2000.
|
|
|
(4) GU L 281 del 23.11.1995, pag. 31.
|
|
|
(5) GU L 24 del 30.1.1998, pag. 1.
|
|
|
(6) GU L 52 del 22.2.1997, pag. 1.
|
|
|
(7) GU L 318 del 27.11.1998, pag. 8.
|
|
|
(8) GU L 151 del 15.6.1990, pag. 1. Regolamento modificato dal regolamento (CE) n. 322/97 (GU L 52 del 22.2.1997, pag. 1).
|
|
|
|
|
|
|
|
|
|
|
|
ALLEGATO
|
|
|
|
|
|
1. Il responsabile della protezione dei dati può formulare raccomandazioni per il miglioramento concreto della protezione dei dati all'istituzione o all'organismo comunitario che lo ha nominato nonché consigliare questi ultimi e il responsabile del trattamento dei dati in merito all'applicazione delle disposizioni sulla protezione dei dati. Può inoltre, di propria iniziativa o a richiesta dell'istituzione o dell'organismo comunitario che lo ha nominato, del responsabile del trattamento, del comitato del personale o di qualsiasi persona fisica, indagare sulle questioni e sui fatti direttamente collegati con l'esercizio delle sue funzioni e di cui viene a conoscenza e riferire in merito alla persona che lo ha incaricato dell'indagine e/o al responsabile del trattamento.
|
|
|
2. Il responsabile della protezione dei dati può essere consultato dall'istituzione o organismo comunitario che lo ha nominato, dal responsabile del trattamento, dal comitato del personale e da qualsiasi persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante l'interpretazione o l'applicazione del presente regolamento.
|
|
|
3. Nessuno deve subire pregiudizio per una questione portata all'attenzione del responsabile della protezione dei dati competente e riguardante una asserita violazione delle disposizioni del presente regolamento.
|
|
|
4. Ogni responsabile del trattamento deve assistere il responsabile della protezione dei dati nell'esercizio delle sue funzioni e rispondere ai quesiti sottopostigli. Nell'esercizio delle sue funzioni, il responsabile della protezione dei dati ha accesso in qualsiasi momento ai dati oggetto del trattamento e a tutti gli uffici, alle installazioni per il trattamento dei dati e ai supporti di dati.
|
|
|
5. Per quanto necessario, il responsabile della protezione dei dati è esonerato da altre attività. Il responsabile della protezione dei dati e il suo personale, ai quali si applica l'articolo 287 del trattato, non dovranno divulgare le informazioni e i documenti ottenuti nell'esercizio delle loro funzioni.
|