EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021Q0507(01)
Decision No 2021-096 Rev 1 of the Management Board of the European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice of 16 April 2021 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of the functioning of the European Union Agency for the Operational Management of the Large-Scale IT Systems in the Area of Freedom, Security and Justice
Decisione n. 2021-096 rev 1 del consiglio di amministrazione dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia del 16 aprile 2021 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia
Decisione n. 2021-096 rev 1 del consiglio di amministrazione dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia del 16 aprile 2021 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia
GU L 161 del 7.5.2021, p. 9–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
7.5.2021 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 161/9 |
DECISIONEn. 2021-096REV 1 DEL CONSIGLIO DI AMMINISTRAZIONE DELL’AGENZIA DELL’UNIONE EUROPEA PER LA GESTIONE OPERATIVA DEI SISTEMI IT SU LARGA SCALA NELLO SPAZIO DI LIBERTÀ, SICUREZZA E GIUSTIZIA
del 16 aprile 2021
sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia
IL CONSIGLIO DI AMMINISTRAZIONE DELL’AGENZIA DELL’UNIONE EUROPEA PER LA GESTIONE OPERATIVA DEI SISTEMI IT SU LARGA SCALA NELLO SPAZIO DI LIBERTÀ, SICUREZZA E GIUSTIZIA (EU-LISA), di seguito «eu-LISA»,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (1), in particolare l’articolo 25 [di seguito «regolamento (UE) 2018/1725»],
visto il regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (2), in particolare l’articolo 35 [di seguito «regolamento (UE) 2018/1726»],
visto il parere del Garante europeo della protezione dei dati (GEPD) dell’11 marzo 2021 e i suoi «Orientamenti sull’articolo 25 del regolamento (UE) 2018/1725 e norme interne che limitano i diritti degli interessati» (3),
previa consultazione del comitato del personale,
considerando quanto segue:
|
(1) |
eu-LISA svolge le proprie attività in conformità del regolamento (UE) 2018/1726. |
|
(2) |
eu-LISA ha il potere di effettuare indagini amministrative, avviare procedimenti predisciplinari e disciplinari nonché procedimenti di sospensione conformemente allo statuto dei funzionari dell’Unione europea e al regime applicabile agli altri agenti dell’Unione europea, previsti nel regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio («statuto dei funzionari») (4), e alla decisione n. 2014-080 del consiglio di amministrazione di eu-LISA, del 28 gennaio 2015, relativa all’adozione di norme di applicazione dello statuto dei funzionari, che adotta disposizioni di attuazione concernenti le indagini amministrative e i procedimenti disciplinari. Se necessario, comunica anche i casi all’OLAF. |
|
(3) |
I membri del personale di eu-LISA hanno l’obbligo di comunicare le possibili attività illecite, comprese la frode e la corruzione, che sono lesive degli interessi dell’Unione. I membri del personale sono tenuti inoltre a segnalare una condotta in rapporto con l’esercizio di incarichi professionali che possa costituire una grave mancanza agli obblighi dei funzionari dell’Unione. L’obbligo di cui sopra è disciplinato dalla decisione di eu-LISA, del 26 giugno 2018, sulle norme interne in materia di denunce di irregolarità. |
|
(4) |
eu-LISA ha definito una politica per prevenire e gestire in modo efficace i casi reali o potenziali di molestie psicologiche o sessuali sul luogo di lavoro, come previsto nella relativa decisione n. 2018-174 del consiglio di amministrazione, del 6 dicembre 2018, sulla politica di eu-LISA in materia di dignità della persona e di prevenzione di molestie psicologiche e sessuali, che adotta misure di attuazione ai sensi dello statuto dei funzionari. La decisione definisce una procedura informale in base alla quale la presunta vittima di molestie può contattare consulenti di fiducia in seno a eu-LISA. |
|
(5) |
eu-LISA può anche svolgere indagini sulle presunte violazioni delle norme di sicurezza per proteggere le informazioni classificate UE («ICUE»), in base alla sua decisione n. 2019-273, del 20 novembre 2019, che modifica le sue norme di sicurezza per la protezione delle ICUE. |
|
(6) |
eu-LISA è soggetta ad audit sia interni sia esterni relativi alle sue attività. |
|
(7) |
Nell’ambito di tali indagini amministrative, audit e indagini, eu-LISA collabora con le altre istituzioni, gli altri organi e organismi dell’Unione. |
|
(8) |
eu-LISA può collaborare con le autorità nazionali di paesi terzi e le organizzazioni internazionali, in conformità delle disposizioni di cui all’articolo 43 del regolamento (UE) 2018/1726. |
|
(9) |
eu-LISA può anche collaborare con le autorità pubbliche degli Stati membri dell’UE, su loro richiesta o di propria iniziativa. |
|
(10) |
eu-LISA è coinvolta nelle cause dinanzi alla Corte di giustizia dell’Unione europea per adire la stessa Corte o per difendere le proprie decisioni impugnate dinanzi alla Corte o, ancora, intervenire nelle cause pertinenti ai propri compiti. In tale contesto, eu-LISA può dover salvaguardare la riservatezza dei dati personali contenuti nei documenti ottenuti dalle parti o dagli intervenienti. |
|
(11) |
Per adempiere ai propri compiti, eu-LISA raccoglie e tratta informazioni e varie categorie di dati personali, tra cui i dati identificativi di persone fisiche, i recapiti, i ruoli e i compiti professionali, le informazioni relative a comportamenti e prestazioni nell’ambito privato e professionale, nonché i dati finanziari. eu-LISA funge da titolare del trattamento. |
|
(12) |
Ai sensi del regolamento (UE) 2018/1725, eu-LISA è tenuta ad adempiere all’obbligo di fornire informazioni agli interessati in relazione alle suddette attività di trattamento e a rispettare i diritti degli stessi interessati. |
|
(13) |
eu-LISA può essere anche tenuta a conciliare tali diritti con gli obiettivi delle indagini amministrative, degli audit, delle indagini e dei procedimenti giudiziari. Può essere necessario conciliare i diritti di un interessato con i diritti e le libertà fondamentali di altri interessati. A tal fine, l’articolo 25 del regolamento (UE) 2018/1725 prevede, a condizioni rigorose, che eu-LISA abbia la possibilità di limitare l’applicazione degli articoli da 14 a 22, degli articoli 35 e 36, nonché dell’articolo 4 del regolamento (UE) 2018/1725 nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 20. A meno che un atto giuridico adottato sulla base dei trattati non preveda limitazioni, è necessaria l’adozione di norme interne in base alle quali eu-LISA è autorizzata a limitare tali diritti. |
|
(14) |
eu-LISA potrebbe in particolare avere la necessità di limitare le informazioni che fornisce a un interessato sul trattamento dei suoi dati personali nella fase di valutazione preliminare di un’indagine amministrativa o durante l’indagine stessa, prima di un’eventuale archiviazione del caso o nella fase predisciplinare. In determinate circostanze, fornire tali informazioni potrebbe seriamente compromettere la facoltà di eu-LISA di condurre un’indagine efficace, ogniqualvolta, per esempio, vi sia il rischio che l’interessato possa distruggere prove o interferire con potenziali testimoni prima che siano ascoltati. eu-LISA potrebbe inoltre avere la necessità di tutelare i diritti e le libertà dei testimoni nonché quelli di altre persone coinvolte. |
|
(15) |
Potrebbe essere necessario tutelare l’anonimato di un testimone o di un informatore che abbia chiesto di non rivelare la sua identità. In tal caso, eu-LISA può decidere di limitare l’accesso ai dati identificativi, alle dichiarazioni e agli altri dati personali di dette persone, al fine di tutelarne i diritti e le libertà. |
|
(16) |
Potrebbe essere necessario tutelare le informazioni riservate riguardanti un membro del personale che ha contattato i consulenti di fiducia di eu-LISA nell’ambito di una procedura per molestie. In tali casi, eu-LISA potrebbe dover limitare l’accesso ai dati identificativi, alle dichiarazioni e ad altri dati personali della presunta vittima, del presunto autore delle molestie e di altre persone coinvolte, al fine di tutelare i diritti e le libertà di tutte le persone interessate. |
|
(17) |
eu-LISA dovrebbe applicare le limitazioni solo qualora rispettino l’essenza dei diritti e delle libertà fondamentali, siano strettamente necessarie e costituiscano una misura proporzionata in una società democratica. eu-LISA dovrebbe spiegare la motivazione di tali limitazioni. |
|
(18) |
Conformemente al principio di responsabilità, eu-LISA dovrebbe tenere un registro dell’applicazione delle limitazioni. |
|
(19) |
In sede di trattamento dei dati personali scambiati con altre organizzazioni nell’ambito dei propri compiti, eu-LISA e tali organizzazioni dovrebbero consultarsi in merito ai potenziali motivi per l’imposizione di limitazioni e alla necessità e proporzionalità delle stesse, salvo che ciò pregiudichi le attività di eu-LISA. |
|
(20) |
L’articolo 25, paragrafo 6, del regolamento (UE) 2018/1725 impone al titolare del trattamento di informare gli interessati dei principali motivi della limitazione e del loro diritto di proporre reclamo presso il GEPD. |
|
(21) |
A norma dell’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, eu-LISA ha il diritto di rinviare, omettere o negare la comunicazione delle informazioni sui motivi dell’applicazione di una limitazione all’interessato qualora, in qualsiasi modo, essa annulli l’effetto della limitazione stessa. eu-LISA dovrebbe valutare caso per caso se la comunicazione della limitazione ne annullerebbe l’effetto. |
|
(22) |
eu-LISA dovrebbe revocare la limitazione non appena le condizioni che la giustificano non siano più in essere e valutare periodicamente tali condizioni. |
|
(23) |
Per garantire la massima tutela dei diritti e delle libertà degli interessati e in conformità dell’articolo 44, paragrafo 1, del regolamento (UE) 2018/1725, il responsabile della protezione dei dati (RPD) di eu-LISA dovrebbe essere consultato a tempo debito in merito alle eventuali limitazioni applicabili e verificare se siano conformi alla presente decisione. |
|
(24) |
L’articolo 16, paragrafo 5, e l’articolo 17, paragrafo 4, del regolamento (UE) 2018/1725 prevedono deroghe al diritto di informazione e al diritto di accesso degli interessati. Se si applicano tali deroghe, eu-LISA non è tenuta ad applicare una limitazione ai sensi della presente decisione. |
|
(25) |
Ai sensi dell’articolo 35, paragrafo 2, del regolamento (UE) 2018/1726, il consiglio di amministrazione adotta le misure di applicazione del regolamento (UE) 2018/1725 da parte dell’Agenzia, comprese le norme interne di cui all’articolo 25, paragrafi 1, 3 e 4, del regolamento (UE) 2018/1725, previa consultazione del GEPD, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Oggetto e ambito di applicazione
1. La presente decisione definisce le norme relative alle condizioni alle quali eu-LISA può limitare l’applicazione dell’articolo 4, degli articoli da 14 a 22, nonché 35 e 36, in base all’articolo 25 del regolamento (UE) 2018/1725 nel contesto delle procedure di cui al paragrafo 2, conformemente all’articolo 25 di tale regolamento.
2. eu-LISA, in qualità di titolare del trattamento, è rappresentata dal suo direttore esecutivo.
Articolo 2
Limitazioni
1. eu-LISA può limitare l’applicazione degli articoli da 14 a 22, degli articoli 35 e 36, nonché dell’articolo 4, nella misura in cui le proprie disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 20:
|
(a) |
a norma dell’articolo 25, paragrafo 1, lettere b), c), f), g) e h), del regolamento (UE) 2018/1725, quando svolge indagini amministrative e avvia procedimenti predisciplinari, disciplinari e di sospensione ai sensi dell’articolo 86 e dell’allegato IX dello statuto dei funzionari nonché della decisione n. 2014-080 di eu-LISA, del 28 gennaio 2015, e quando notifica casi all’OLAF; |
|
(b) |
a norma dell’articolo 25, paragrafo 1, lettera h), del regolamento (UE) 2018/1725, quando garantisce che i membri del proprio personale possano segnalare in via riservata fatti laddove ritengano che vi siano gravi irregolarità, come disciplinato dalla decisione n. 2018-122 di eu-LISA, del 26 giugno 2018, sulle norme interne in materia di denunce di irregolarità; |
|
(c) |
a norma dell’articolo 25, paragrafo 1, lettera h), del regolamento (UE) 2018/1725, quando garantisce che i membri del proprio personale possano effettuare segnalazioni ai consulenti di fiducia nel contesto di una procedura per molestie, come previsto dalla decisione n. 2018-174 di eu-LISA del dicembre 2018; |
|
(d) |
a norma dell’articolo 25, paragrafo 1, lettere c), g) e h), del regolamento (UE) 2018/1725, quando svolge audit interni in relazione a tutte le proprie attività e servizi; |
|
(e) |
a norma dell’articolo 25, paragrafo 1, lettere c), d), g) e h), del regolamento (UE) 2018/1725, quando fornisce o riceve assistenza e cooperazione a e da altre istituzioni, organi e organismi dell’Unione, nel contesto delle attività di cui alle lettere da a) a d) del presente paragrafo e ai sensi dei pertinenti accordi sul livello dei servizi, memorandum d’intesa e accordi di cooperazione; |
|
(f) |
a norma dell’articolo 25, paragrafo 1, lettere c), g) e h), del regolamento (UE) 2018/1725, quando fornisce o riceve assistenza e cooperazione a e da autorità nazionali di paesi terzi e organizzazioni internazionali, fatto salvo l’articolo 43 del regolamento (UE) 2018/1726; |
|
(g) |
a norma dell’articolo 25, paragrafo 1, lettere c), g) e h), del regolamento (UE) 2018/1725, quando fornisce o riceve assistenza e cooperazione a e da autorità pubbliche degli Stati membri dell’UE, su loro richiesta o di propria iniziativa; |
|
(h) |
a norma dell’articolo 25, paragrafo 1, lettera e), del regolamento (UE) 2018/1725, quando tratta i dati personali in documenti ottenuti dalle parti o dagli intervenienti nel contesto di procedimenti dinanzi alla Corte di giustizia dell’Unione europea. |
2. Eventuali limitazioni rispettano l’essenza dei diritti e delle libertà fondamentali e rappresentano una misura necessaria e proporzionata in una società democratica.
3. Prima dell’applicazione di eventuali limitazioni è effettuata, caso per caso, una verifica della necessità e della proporzionalità della misura. Le limitazioni sono circoscritte a quanto strettamente necessario per conseguire i loro obiettivi.
4. eu-LISA redige, a fini di rendicontazione, un resoconto delle motivazioni alla base delle limitazioni attuate, quali motivi trovano applicazione tra quelli elencati al paragrafo 1 e l’esito della verifica della necessità e della proporzionalità. Tali resoconti fanno parte di un registro, che viene messo a disposizione del GEPD su richiesta. eu-LISA elabora relazioni periodiche sull’applicazione dell’articolo 25 del regolamento (UE) 2018/1725.
5. In sede di trattamento dei dati personali ricevuti da altre organizzazioni nell’ambito dei propri compiti, eu-LISA consulta tali organizzazioni sui potenziali motivi per l’imposizione di limitazioni e sulla necessità e proporzionalità delle stesse, salvo che ciò pregiudichi le proprie attività.
Articolo 3
Rischi per i diritti e le libertà degli interessati
1. Le valutazioni dei rischi per i diritti e le libertà degli interessati derivanti dall’imposizione di limitazioni e i dettagli del periodo di applicazione di tali limitazioni sono riportati nel registro delle pertinenti attività di trattamento tenuto da eu-LISA a norma dell’articolo 31 del regolamento. Tali elementi sono inoltre riportati nelle valutazioni d’impatto sulla protezione dei dati relative a tali limitazioni basate sull’articolo 39 del regolamento (UE) 2018/1725.
2. Qualora valuti la necessità e la proporzionalità di una limitazione, eu-LISA considera i potenziali rischi per i diritti e le libertà dell’interessato.
Articolo 4
Periodi di conservazione e garanzie
1. eu-LISA mette in atto garanzie per prevenire gli abusi e l’accesso o il trasferimento illeciti di dati personali che sono o possono essere soggetti a limitazioni. Tali garanzie, che includono misure tecniche e organizzative, sono specificate, ove necessario, nelle decisioni, procedure e norme di attuazione interne di eu-LISA. Tra le garanzie figurano:
|
(a) |
una definizione chiara dei ruoli, delle responsabilità e delle fasi procedurali; |
|
(b) |
se necessario, un ambiente elettronico sicuro che impedisca l’accesso o il trasferimento illecito e accidentale di dati elettronici a persone non autorizzate; |
|
(c) |
se necessario, la conservazione e il trattamento dei documenti cartacei in condizioni di sicurezza; |
|
(d) |
il debito monitoraggio delle limitazioni e una revisione periodica della loro applicazione. |
Le revisioni di cui alla lettera d) sono effettuate almeno ogni sei mesi.
2. Le limitazioni sono revocate non appena le condizioni che le giustificano cessino di sussistere.
3. I dati personali sono conservati conformemente alle norme di eu-LISA applicabili in materia di conservazione, che devono essere definite nei registri relativi alla protezione dei dati tenuti ai sensi dell’articolo 31 del regolamento (UE) 2018/1725. Al termine del periodo di conservazione, i dati personali sono cancellati, resi anonimi o trasferiti agli archivi ai sensi dell’articolo 13 del regolamento (UE) 2018/1725.
Articolo 5
Coinvolgimento del responsabile della protezione dei dati
1. Il RPD presso eu-LISA è informato senza indebito ritardo ogniqualvolta i diritti dell’interessato siano soggetti a limitazione o se ne preveda la limitazione in conformità della presente decisione. Al RPD è dato accesso ai relativi registri e a tutti i documenti riguardanti il contesto di fatto o di diritto.
2. eu-LISA può chiedere di riesaminare l’applicazione di una limitazione e informa per iscritto il proprio RPD circa l’esito del riesame.
3. eu-LISA documenta la partecipazione del RPD per quanto riguarda l’applicazione delle limitazioni, comprese le informazioni condivise con quest’ultimo.
4. Nella pratica, la persona incaricata per conto del titolare del trattamento («titolare del trattamento nella pratica») (5) informa il RPD presso eu-LISA quando la limitazione viene revocata.
Articolo 6
Informazione degli interessati in merito alle limitazioni dei loro diritti
1. Nelle comunicazioni sulla protezione dei dati pubblicate sul proprio sito internet/intranet, eu-LISA include una sezione relativa alle informazioni generali a uso degli interessati sulle potenziali limitazioni di tutti i loro diritti di cui all’articolo 2, paragrafo 1. Tali informazioni riguardano i diritti che possono essere oggetto di limitazioni, i motivi per cui possono essere applicate tali limitazioni e la durata potenziale delle stesse.
2. eu-LISA, senza indebito ritardo e per iscritto, informa i singoli interessati in merito alle limitazioni presenti o future dei loro diritti e ai principali motivi sui quali si basa l’applicazione della limitazione, al loro diritto di consultare il RPD al fine di impugnare la limitazione e al loro diritto di proporre reclamo al GEPD.
3. eu-LISA può rinviare, omettere o negare la comunicazione di informazioni sui motivi di una limitazione e del diritto di proporre reclamo presso il GEPD soltanto nella misura in cui tale comunicazione annullerebbe l’effetto della limitazione stessa, valutando caso per caso se ciò sia giustificato. Nel momento in cui l’effetto della limitazione non possa essere annullato, eu-LISA fornisce le informazioni all’interessato.
Articolo 7
Comunicazione di una violazione dei dati personali all’interessato
1. Qualora abbia l’obbligo di comunicare una violazione dei dati a norma dell’articolo 35, paragrafo 1, del regolamento (UE) 2018/1725, eu-LISA può, in circostanze eccezionali, limitare tale comunicazione in tutto o in parte. eu-LISA documenta in una nota i motivi della limitazione, il suo motivo giuridico conformemente all’articolo 2 e una valutazione della sua necessità e proporzionalità. La nota è trasmessa al GEPD al momento della notifica della violazione dei dati personali.
2. Qualora cessino di sussistere i motivi della limitazione, eu-LISA comunica la violazione dei dati personali all’interessato e lo informa in merito ai principali motivi della limitazione e al suo diritto di proporre reclamo presso il GEPD.
Articolo 8
Riservatezza delle comunicazioni elettroniche
1. In circostanze eccezionali, eu-LISA può limitare il diritto alla riservatezza delle comunicazioni elettroniche di cui all’articolo 36 del regolamento (UE) 2018/1725. Tali limitazioni sono conformi alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio (6).
2. Laddove limiti il diritto alla riservatezza delle comunicazioni elettroniche, eu-LISA informa l’interessato, nella risposta a una sua richiesta, dei principali motivi sui quali si basa l’applicazione della limitazione e del suo diritto di proporre reclamo presso il GEPD.
3. eu-LISA può rinviare, omettere o negare la comunicazione di informazioni sui motivi di una limitazione e del diritto di proporre reclamo presso il GEPD soltanto nella misura in cui tale comunicazione annullerebbe l’effetto della limitazione stessa, valutando caso per caso se ciò sia giustificato.
Articolo 9
Entrata in vigore
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Tallinn, il 16 aprile 2021
Per il consiglio di amministrazione
Zsolt SZOLNOKI
Presidente del consiglio di amministrazione
(1) GU L 295 del 21.11.2018, pag. 39.
(2) GU L 295 del 21.11.2018, pag. 99.
(3) Orientamenti del GEPD sull’articolo 25 del regolamento (UE) 2018/1725 e norme interne che limitano i diritti degli interessati (aggiornati al 24 giugno 2020), https://edps.europa.eu/data-protection/our-work/publications/guidelines/guidance-art-25-regulation-20181725_en.
(4) Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (GU L 56 del 4.3.1968, pag. 1).
(5) Orientamenti del GEPD sulla documentazione delle attività di trattamento per istituzioni, organismi e agenzie dell’UE – Responsabilità sul campo (parte I): «top management is accountable for compliance with the rules, but responsibility is usually assumed at a lower level (‘person responsible on behalf of the controller’ / ‘controller in practice’)» [la dirigenza è responsabile della conformità alle norme, ma la responsabilità viene assunta in genere a un livello inferiore («persona responsabile a nome del titolare del trattamento»/«titolare del trattamento nella pratica»)].
(6) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).