Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32014D0333

2014/333/UE: Decisione della Commissione, del 5 giugno 2014 , relativa alla protezione dei dati personali sul Portale europeo della giustizia elettronica

GU L 167 del 6.6.2014, p. 57–60 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2014/333/oj

6.6.2014   

IT

Gazzetta ufficiale dell'Unione europea

L 167/57


DECISIONE DELLA COMMISSIONE

del 5 giugno 2014

relativa alla protezione dei dati personali sul Portale europeo della giustizia elettronica

(2014/333/UE)

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

sentito il Garante europeo della protezione dei dati,

considerando quanto segue:

(1)

Nella comunicazione del maggio 2008 (1) la Commissione ha dichiarato che avrebbe lavorato sull'ideazione e sull'allestimento del Portale europeo della giustizia elettronica (in appresso: «Portale»), da gestire in stretto rapporto con gli Stati membri.

(2)

Il piano d'azione pluriennale 2009-2013 in materia di giustizia elettronica europea (2) dell'8 novembre 2008 ha affidato alla Commissione europea l'attuazione del Portale. Detto Portale è stato avviato il 16 luglio 2010. L'adozione della presente decisione si è resa necessaria solo adesso, da quando cioè il Portale è pronto per la prima interconnessione di registri nazionali con conseguente trattamento di dati personali.

(3)

Scopo del Portale è contribuire alla realizzazione dello spazio giudiziario europeo facilitando e migliorando l'accesso alla giustizia e facendo leva sulle tecnologie di informazione e di comunicazione per agevolare i procedimenti giudiziari elettronici transfrontalieri e la cooperazione giudiziaria.

(4)

Quando attuano il diritto dell'Unione, le istituzioni, gli organi, gli uffici e le agenzie dell'Unione europea, così come gli Stati membri, devono rispettare i diritti fondamentali e osservare i principi sanciti dalla Carta dei diritti fondamentali dell'Unione europea, in particolare il diritto alla protezione dei dati di carattere personale di cui all'articolo 8 della Carta.

(5)

Poiché i vari compiti e le varie funzioni che incombono alla Commissione e agli Stati membri relativamente al Portale comporteranno diverse responsabilità e diversi obblighi in termini di protezione dei dati, è fondamentale delimitarli chiaramente.

(6)

Tenuto conto della specifica natura delle attività legate al Portale della giustizia elettronica, frutto di una cooperazione fra la Commissione e gli Stati membri, il ruolo della Commissione nel trattamento dei dati personali nell'ambito del Portale è limitato. Va precisato che la Commissione non è responsabile del contenuto delle banche dati nazionali interconnesse rese disponibili attraverso il Portale.

(7)

Al trattamento dei dati personali da parte della Commissione nell'ambito del Portale si applica il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (3). La Commissione ha, in particolare, il compito di fornire l'infrastruttura informatica per le funzionalità del Portale, inclusa l'interconnessione delle banche dati nazionali.

(8)

Conformemente al regolamento (CE) n. 45/2001, occorre che le finalità del trattamento dei dati personali siano esplicitamente precisate. Pertanto, il trattamento di dati personali da parte della Commissione nell'ambito del Portale può avvenire solo se serve per fornire un accesso alle banche dati nazionali interconnesse contenenti dati personali, per fornire servizi interattivi che consentano agli utenti di comunicare direttamente con le autorità competenti in un altro Stato membro, per fornire accesso a informazioni pubbliche destinate agli utenti registrati, o per fornire informazioni di contatto.

(9)

La Commissione dovrebbe integrare nel sistema tecnologie che rispecchino il concetto di «protezione dei dati fin dalla progettazione». Ai fini dell'attuazione di tale concetto, in fase di progettazione della funzionalità legata al trattamento dei dati personali nell'ambito del Portale, e di altre funzionalità del Portale, dovrebbe essere effettuata una valutazione dell'impatto sulla protezione della vita privata e dei dati. Tale valutazione permetterà di individuare i potenziali rischi per la tutela dei dati, e di definire inoltre le adeguate misure e garanzie da integrare nel sistema per tutelare i dati personali.

(10)

Occorre che la Commissione proceda a continue ed adeguate valutazioni in materia di sicurezza nella misura in cui vengono effettuate operazioni legate all'interconnessione di banche dati nazionali.

(11)

Sono accessibili attraverso il Portale solo le informazioni pubbliche contenute nelle banche dati nazionali interconnesse. Non deve essere possibile combinare per finalità diverse, attraverso il Portale, informazioni provenienti dalle varie banche dati nazionali interconnesse,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Oggetto

La presente decisione definisce le funzioni e le responsabilità della Commissione europea in relazione alle norme sulla protezione dei dati nel trattamento di dati personali nell'ambito del Portale europeo della giustizia elettronica (in appresso: «Portale»).

Articolo 2

Definizioni

Ai fini della presente decisione si applicano le definizioni di cui al regolamento (CE) n. 45/2001. Si applicano inoltre le seguenti definizioni:

a)   «operatore della giustizia elettronica europea»: qualsiasi rappresentante di uno Stato membro o di un'organizzazione partner della giustizia elettronica europea autorizzato a modificare il (o parti del) contenuto del Portale;

b)   «banche dati nazionali interconnesse»: banche dati contenenti informazioni pubblicamente accessibili, gestite dagli Stati membri e da altri organismi come associazioni professionali e organizzazioni senza scopo di lucro, interconnesse attraverso il Portale in modo che le informazioni disponibili a livello nazionale possano essere consultate dal Portale stesso;

c)   «informazioni pubblicamente accessibili»: informazioni accessibili ai cittadini attraverso Internet;

d)   «utente registrato»: un utente del Portale, quale ad esempio un «operatore della giustizia elettronica europea», registrato sul Portale attraverso il servizio di autenticazione della Commissione europea (ECAS).

Articolo 3

Trattamento dei dati

La Commissione effettua operazioni di trattamento di dati personali nel Portale solo nella misura in cui ciò è necessario per:

a)

fornire un accesso alle banche dati nazionali interconnesse contenenti dati personali;

b)

fornire servizi interattivi che consentano agli utenti registrati di comunicare direttamente con le autorità competenti in un altro Stato membro;

c)

fornire accesso a informazioni pubbliche destinate agli utenti registrati;

d)

fornire informazioni di contatto.

Articolo 4

Compiti del responsabile del trattamento

1.   La Commissione svolge i compiti di responsabile del trattamento ai sensi dell'articolo 2, lettera d), del regolamento (CE) n. 45/2001 conformemente alle responsabilità che le incombono nell'ambito del Portale e di cui al presente articolo.

2.   La Commissione garantisce la disponibilità, la manutenzione e la sicurezza dell'infrastruttura informatica del Portale.

3.   La Commissione è responsabile delle seguenti operazioni di trattamento:

a)

organizzazione;

b)

comunicazione mediante trasmissione;

c)

diffusione o qualsiasi altra forma di messa a disposizione;

d)

allineamento o combinazione di dati personali estratti da banche dati nazionali interconnesse o di dati personali relativi a utenti registrati.

4.   La Commissione definisce le politiche necessarie e applica le adeguate soluzioni tecniche per adempiere alle proprie responsabilità nel quadro della sua funzione di responsabile del trattamento.

5.   La Commissione attua le necessarie misure tecniche per garantire la sicurezza dei dati personali nel momento in cui vengono comunicati e quando sono visibili sul Portale, in particolare la riservatezza e l'integrità per ogni trasmissione da e verso il Portale.

6.   La Commissione non è responsabile degli aspetti relativi alla protezione dei dati per quanto riguarda:

a)

la raccolta e la conservazione iniziale dei dati estratti dalle banche dati nazionali interconnesse;

b)

le decisioni degli Stati membri di rendere tali dati disponibili attraverso il Portale;

c)

il contenuto dei dati estratti dalle banche dati nazionali interconnesse e resi disponibili attraverso il Portale.

7.   Gli obblighi che incombono alla Commissione non incidono sulle responsabilità degli Stati membri e degli altri organismi relative al contenuto e al funzionamento delle banche dati nazionali interconnesse da essi gestite.

Articolo 5

Obblighi di informazione

1.   La Commissione fornisce agli interessati i dati di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001 per quanto riguarda le informazioni di cui essa è responsabile in virtù della presente decisione.

2.   Fermi restando gli obblighi verso gli interessati che incombono agli Stati membri e agli altri organismi che gestiscono le banche dati nazionali interconnesse, la Commissione indica agli interessati anche chi contattare ai fini dell'effettivo esercizio dei loro diritti di informazione, accesso, rettifica e opposizione conformemente alla normativa applicabile in materia di protezione dei dati. La Commissione si richiama alle specifiche dichiarazioni sulla protezione dei dati personali degli Stati membri e degli altri organismi.

3.   La Commissione rende inoltre disponibili sul Portale:

a)

le traduzioni, nelle lingue del Portale, delle informative sulla privacy degli Stati membri di cui al paragrafo 2;

b)

un'ampia informativa sulla privacy riguardante il Portale, conformemente agli articoli 11 e 12 del regolamento (CE) n. 45/2001, in forma chiara e comprensibile.

Articolo 6

Conservazione dei dati personali

1.   Per quanto riguarda gli scambi di informazioni da banche dati nazionali interconnesse, nessun dato personale riguardante gli interessati è conservato sul Portale. Tutti questi dati sono conservati nelle banche dati nazionali gestite dagli Stati membri o da altri organismi.

2.   I dati personali relativi agli utenti del Portale o da essi forniti non sono conservati sul Portale, tranne nei casi in cui questi si siano iscritti come utenti registrati. I dati personali degli utenti registrati sono conservati fino a quando questi non chiedano la cancellazione della loro registrazione. Conformemente all'articolo 3, i dati personali relativi agli operatori o ai punti di contatto della giustizia elettronica europea sono conservati solo per il periodo in cui tali persone esercitano le loro funzioni.

Articolo 7

Data d'entrata in vigore

La presente decisione entra il vigore il ventesimo giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Fatto a Bruxelles, il 5 giugno 2014

Per la Commissione

Il presidente

José Manuel BARROSO


(1)  COM(2008)329 definitivo del 30.5.2008.

(2)  GU C 75 del 31.3.2009, pag. 1.

(3)  Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).


Top