1.   L’unità o il servizio del Parlamento europeo che determina le finalità e i mezzi dei trattamenti di dati personali agisce in qualità di titolare del trattamento in relazione a tali dati ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725.

2.   Qualora il trattamento trascenda le competenze di un’unità o di un servizio del Parlamento europeo, la direzione competente è titolare del trattamento ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725, salvo il caso in cui sia concordata una contitolarità del trattamento a norma dell’articolo 28 del regolamento in questione.

3.   Qualora il trattamento trascenda le competenze di una direzione del Parlamento europeo, la direzione generale competente dell’Istituzione è titolare del trattamento ai sensi dell’articolo 3, punto 8), del regolamento (UE) 2018/1725, salvo il caso in cui sia concordata una contitolarità del trattamento a norma dell’articolo 28 del regolamento in questione.

4.   Qualora le finalità e i mezzi di un dato trattamento siano determinati da più di una direzione generale del Parlamento europeo o qualora essi siano determinati da una delle entità organizzative di cui ai paragrafi da 1 a 3 e da almeno un’entità che non sia un’istituzione o un organo dell’Unione, i soggetti competenti sono considerati contitolari del trattamento ai sensi dell’articolo 28, paragrafo 1, del regolamento (UE) 2018/1725.

5.   Il Parlamento europeo è considerato titolare del trattamento ai fini dell’articolo 44, paragrafi 3 e 6, del regolamento (UE) 2018/1725.

6.   Il titolare del trattamento è incaricato di assicurare che le operazioni di trattamento siano effettuate a norma del regolamento (UE) 2018/1725 e deve essere in grado di dimostrare la conformità al medesimo regolamento.

In particolare il titolare del trattamento è incaricato di:

1.   Il segretario generale nomina il responsabile della protezione dei dati, scegliendolo tra il personale del Parlamento europeo in conformità dell’articolo 43 e dell’articolo 44, paragrafi 8 e 9, del regolamento (UE) 2018/1725. Il responsabile della protezione dei dati è nominato conformemente alla procedura applicabile a norma dello statuto dei funzionari (lo «statuto dei funzionari») o del regime applicabile agli altri agenti dell’Unione europea (il «regime applicabile») di cui al regolamento n. 259/68 del Consiglio (CEE, Euratom, CECA)] (2), a seconda del caso. Il responsabile della protezione dei dati è nominato per un periodo di cinque anni, rinnovabile.

2.   Per l’esercizio delle sue funzioni a norma della presente decisione, il responsabile della protezione dei dati è esonerato da ogni altra funzione in seno al Parlamento europeo. Il segretario generale può tuttavia decidere di attribuire al responsabile della protezione dei dati specifiche funzioni supplementari, purché non diano adito a un conflitto di interessi con la funzione di responsabile della protezione dei dati, in particolare nell’ambito dell’applicazione delle disposizioni del regolamento (UE) 2018/1725.

3.   Il responsabile della protezione dei dati si astiene dal compiere azioni incompatibili con la natura delle sue funzioni.

4.   Il responsabile della protezione dei dati è vincolato dal segreto professionale in conformità dell’articolo 44, paragrafo 5, del regolamento (UE) 2018/1725, anche dopo aver cessato le proprie funzioni.

5.   Il responsabile della protezione dei dati può essere destituito solo in conformità dell’articolo 44, paragrafi 3 e 8, del regolamento (UE) 2018/1725. Per ottenere il consenso del Garante europeo della protezione dei dati su tale destituzione a norma dell’articolo 44, paragrafo 8, del regolamento (UE) 2018/1725, il Garante viene consultato per iscritto. Una copia di detto consenso è trasmessa al responsabile della protezione dei dati.

6.   Il Parlamento europeo si assicura che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esercizio delle sue funzioni, definite agli articoli 44 e 45 del regolamento (UE) 2018/1725. In particolare, non riceve alcuna istruzione dal segretario generale a tale riguardo e per quanto concerne la sua cooperazione con il Garante europeo della protezione dei dati quale disposta dal regolamento (UE) 2018/1725.

7.   Il responsabile della protezione dei dati riferisce direttamente al segretario generale.

1.   Il responsabile della protezione dei dati garantisce l’applicazione del regolamento (UE) 2018/1725 da parte del segretariato generale del Parlamento europeo e monitora la conformità al quadro giuridico applicabile in materia di protezione dei dati personali. Fatto salvo l’articolo 13 della presente decisione, il responsabile della protezione dei dati non è, in linea di principio, competente per il controllo dell’applicazione del regolamento (UE) 2018/1725 da parte dei singoli deputati al Parlamento europeo o dei suoi gruppi politici.

2.   Il responsabile della protezione dei dati può essere consultato o fornisce consulenza in conformità dell’articolo 44, paragrafi 4 e 7, e dell’articolo 45, paragrafo 1, lettere d), e) ed f), del regolamento (UE) 2018/1725 e svolge tutti gli ulteriori compiti di cui all’articolo 45 del regolamento in questione.

3.   Il responsabile della protezione dei dati informa il segretario generale di qualsiasi violazione o grave rischio di violazione delle disposizioni del regolamento (UE) 2018/1725.

4.   Il responsabile della protezione dei dati emette, su richiesta, un parere destinato al pertinente titolare del trattamento su trattamenti effettivi o proposti e sulla proporzionalità e l’adeguatezza del trattamento di determinati dati o su misure di sicurezza. Il parere può concernere in particolare qualsiasi questione connessa all’analisi dei rischi per i diritti e le libertà degli interessati.

5.   Il servizio competente del Parlamento europeo consulta il responsabile della protezione dei dati prima dell’approvazione di norme interne che stabiliscono il quadro per il trattamento dei dati personali.

6.   Il responsabile della protezione dei dati svolge i suoi compiti in cooperazione con il Garante europeo della protezione dei dati. Funge da interfaccia tra il Parlamento europeo e il Garante europeo della protezione dei dati ed è informato di tutte le comunicazioni tra le due istituzioni riguardanti materie di sua competenza.

7.   Il responsabile della protezione dei dati partecipa regolarmente alle riunioni organizzate dal Garante europeo della protezione dei dati o dai responsabili della protezione dei dati delle altre istituzioni e degli altri organi, onde favorire una buona cooperazione.

8.   Il responsabile della protezione dei dati è soggetto in ogni momento alle norme e alle disposizioni dello statuto dei funzionari o del regime applicabile, a seconda del caso.

1.   In caso di violazione dei dati personali, il titolare del trattamento informa senza indugio il responsabile della protezione dei dati dell’incidente.

2.   Il responsabile della protezione dei dati predispone e tiene un registro centrale atto a documentare le violazioni dei dati personali segnalate, a norma dell’articolo 34, paragrafo 6, del regolamento (UE) 2018/1725. Il titolare del trattamento dei dati violati compila il registro con le informazioni richieste dall’articolo in questione.

3.   Il responsabile della protezione dei dati organizza riunioni periodiche con il responsabile capo della sicurezza dei sistemi d’informazione e con i gestori dei rischi del Parlamento europeo al fine di garantire la conformità agli articoli da 33 a 36 del regolamento (UE) 2018/1725. Il responsabile della protezione dei dati può invitare ulteriori partecipanti ove opportuno.

4.   Sulla base dei risultati delle riunioni di cui al paragrafo 3, il responsabile della protezione dei dati:

1.   Il titolare del trattamento informa immediatamente il responsabile della protezione dei dati qualora l’istituzione di una nuova procedura amministrativa o la modifica di una procedura amministrativa esistente abbia implicazioni per i trattamenti dei dati personali.

2.   Il responsabile della protezione dei dati ha accesso in ogni momento ai dati personali che sono oggetto di trattamento, alle installazioni per il trattamento dei dati e ai supporti di dati.

1.   Il responsabile della protezione dei dati, ove richiesto ovvero di propria iniziativa, fornisce informazioni sulle procedure amministrative nuove o modificate ovvero sulle misure tecniche o organizzative che implicano il trattamento di dati personali e assiste il titolare del trattamento nella valutazione dei rischi per i diritti e le libertà degli interessati.

2.   A seguito dell’esecuzione della suddetta valutazione dei rischi, il responsabile della protezione dei dati fornisce consulenza al titolare del trattamento in merito all’eventuale necessità di effettuare una valutazione d’impatto sulla protezione dei dati.

1.   Il responsabile della protezione dei dati fornisce consulenza al titolare del trattamento ai fini della valutazione delle soluzioni tecniche e organizzative idonee ad attuare i trattamenti.

2.   Il responsabile della protezione dei dati può raccomandare al segretario generale misure tecniche o organizzative volte ad attuare l’articolo 27 del regolamento (UE) 2018/1725, qualora ritenga, sulla base di una valutazione, che un trattamento non assicuri la piena conformità a tale articolo.

1.   Su richiesta, il responsabile della protezione dei dati fornisce al titolare del trattamento un parere sulla determinazione delle pertinenti responsabilità nel quadro di un accordo tra contitolari del trattamento ai sensi dell’articolo 28, paragrafo 1, del regolamento (UE) 2018/1725.

2.   Su richiesta, il responsabile della protezione dei dati può fornire al titolare del trattamento un parere sulle opportune misure tecniche e organizzative che devono essere garantite dal responsabile del trattamento o dal subincaricato del trattamento ai sensi dell’articolo 29, paragrafi 1 e 2, del regolamento (UE) 2018/1725.

1.   In deroga all’articolo 4, paragrafo 1, della presente decisione, i deputati al Parlamento europeo e i gruppi politici dell’Istituzione possono richiedere consulenze al responsabile della protezione dei dati in merito a questioni inerenti all’applicazione del regolamento (UE) 2018/1725. Fatta salva la responsabilità individuale dei deputati al Parlamento europeo e dei gruppi politici del Parlamento europeo di applicare il regolamento (UE) 2018/1725 in qualità di titolari del trattamento ai sensi dell’articolo 3, punto 8), del medesimo regolamento, il responsabile della protezione dei dati può, su richiesta di un deputato al Parlamento europeo o di un gruppo politico dell’Istituzione, fornire la propria consulenza in applicazione, mutatis mutandis, delle pertinenti disposizioni della presente decisione.

2.   Il responsabile della protezione dei dati concorda caso per caso le modalità dettagliate dell’assistenza di cui al paragrafo 1, in conformità della presente decisione. L’esercizio di tale funzione consultiva non deve essere in conflitto con gli altri compiti del responsabile della protezione dei dati.

1.   Il segretario generale può designare personale del servizio di protezione dei dati con il compito di assistere il responsabile della protezione dei dati nell’esercizio delle sue funzioni.

2.   I membri del personale designati a norma del paragrafo 1 possono rappresentare il responsabile della protezione dei dati in sua assenza. A tal fine, il responsabile della protezione dei dati può rilasciare deleghe di autorità interne a specifici membri del suo personale. La notifica al Garante europeo della protezione dei dati e al segretario generale avviene mediante l’invio di una copia di tale delega di autorità.

1.   In seno al Parlamento europeo è istituita una rete di coordinatori per la protezione dei dati, composta da almeno un membro di ciascuna direzione generale, di un rappresentante del coordinamento dei gruppi politici e da un rappresentante del responsabile della protezione dei dati.

2.   Il segretario generale può specificare le modalità dettagliate di designazione, gli obblighi e le funzioni dei coordinatori della protezione dei dati.

3.   Il responsabile della protezione dei dati organizza periodicamente riunioni con i coordinatori della protezione dei dati.

1.   Il diritto di essere informati, il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione di trattamento, i diritti relativi alla notifica ai destinatari, il diritto alla portabilità dei dati, il diritto di opposizione e i diritti relativi al processo decisionale automatizzato, compresa la profilazione, di cui agli articoli da 14 a 24 del regolamento (UE) 2018/1725, possono essere esercitati esclusivamente dall’interessato o da un suo rappresentante debitamente autorizzato.

2.   L’interessato rivolge al titolare del trattamento le richieste di esercizio di uno dei suoi diritti di cui al paragrafo 1. Un apposito formulario non obbligatorio è disponibile in forma elettronica sul sito del Parlamento europeo. La richiesta contiene:

3.   La richiesta può essere trasmessa per posta interna o esterna, per posta elettronica o altro mezzo scritto.

4.   Il titolare del trattamento chiede i necessari chiarimenti in caso di richieste poco chiare o incomplete. Finché tali questioni non sono state definitivamente chiarite, il termine applicabile di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725 non inizia a decorrere.

5.   Il titolare del trattamento verifica l’identità dell’interessato in conformità dell’articolo 14, paragrafo 6, del regolamento (UE) 2018/1725. L’identità dell’interessato è verificata nel modo meno invadente possibile. Durante la fase di verifica dell’identità, il termine applicabile di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725 non inizia a decorrere.

6.   Il titolare del trattamento risponde a ogni richiesta di esercizio dei diritti degli interessati, anche nei casi in cui il Parlamento europeo non detenga i pertinenti dati personali. Entro cinque giorni lavorativi dalla ricezione della richiesta è inviato all’interessato un avviso di ricevimento. Tuttavia, il titolare del trattamento non è tenuto a inviare un avviso di ricevimento in caso di risposta nel merito alla richiesta entro lo stesso termine di cinque giorni lavorativi.

7.   La risposta è trasmessa all’interessato, entro i termini di cui all’articolo 14, paragrafi 3 e 4, del regolamento (UE) 2018/1725, utilizzando lo stesso mezzo di comunicazione scritta e la stessa lingua ufficiale dell’Unione utilizzati dall’interessato, salvo il caso in cui questi abbia chiesto diversamente.

8.   Nel trattamento di una richiesta a norma dell’articolo 14 del regolamento (UE) 2018/1725, il titolare del trattamento dei dati tiene conto dell’eventuale necessità di applicare un’eccezione, una deroga o una limitazione ai sensi del capo V della presente decisione.

9.   Qualora una richiesta sia molto complessa o il suo opportuno trattamento comporti un probabile rischio per i diritti e le libertà di altri interessati, il titolare del trattamento dei dati consulta il responsabile della protezione dei dati.

1.   A norma dell’articolo 14 del regolamento (UE) 2018/1725, il titolare del trattamento fornisce le informazioni di cui agli articoli 15 e 16 del medesimo regolamento, anche quando intenda procedere a un ulteriore trattamento, in forma generalizzata su Internet o sull’Intranet.

2.   Ove possibile e fatto salvo l’impiego dei mezzi di comunicazione alternativi previsti all’articolo 14, paragrafi 1 e 7, del regolamento (UE) 2018/1725, le informazioni di cui agli articoli 15 e 16 del medesimo regolamento sono fornite agli interessati in maniera individualizzata, per iscritto o attraverso mezzi elettronici.

1.   Fatto salvo il paragrafo 2, qualora l’interessato chieda di accedere ai propri dati personali, il titolare del trattamento estrae i pertinenti dati dalla sede in cui sono conservati, compresi documenti elettronici o cartacei, e li rende disponibili all’interessato attraverso una delle seguenti modalità:

2.   In conformità dell’articolo 17, paragrafo 3, del regolamento (UE) 2018/1725, qualora l’interessato presenti una richiesta di accesso mediante mezzi elettronici e salvo diversamente richiesto, il titolare del trattamento fornisce le informazioni utilizzando un formato elettronico di uso comune.

1.   La richiesta di rettifica precisa i dati personali da rettificare o completare, una dimostrazione dell’inesattezza o dell’incompletezza dei dati e la correzione da effettuare. Se del caso, la richiesta può essere accompagnata da documenti giustificativi.

2.   L’avvenuta rettifica è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

1.   La richiesta di cancellazione precisano i dati personali da cancellare e indicano i motivi della cancellazione ai sensi dell’articolo 19, paragrafo 1, del regolamento (UE) 2018/1725.

2.   L’avvenuta cancellazione è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

3.   La cancellazione implica la scomparsa fisica dei dati personali senza la necessità di sostituirli con un codice.

1.   La richiesta di limitazione di trattamento precisa i dati personali interessati e le ragioni della limitazione stessa ai sensi dell’articolo 20, paragrafo 1, del regolamento (UE) 2018/1725.

2.   L’avvenuta limitazione di trattamento è notificata all’interessato. In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

1.   In seguito al completamento di una delle procedure di cui agli articoli da 19 a 21 della presente decisione, il titolare del trattamento avvia senza indugio la procedura di cui all’articolo 21 del regolamento (UE) 2018/1725.

2.   Qualora la notifica ai destinatari si dimostri impossibile o implichi uno sforzo sproporzionato, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

1.   Le richieste a norma dell’articolo 22 del regolamento (UE) 2018/1725 precisano i dati personali interessati.

2.   In caso di reiezione della richiesta, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

1.   L’opposizione precisa i dati personali interessati e le ragioni relative alla situazione personale che giustificano l’opposizione.

2.   In caso di reiezione dell’opposizione, il titolare del trattamento comunica per iscritto all’interessato le relative motivazioni.

1.   Prima di applicare una limitazione ai sensi della sezione 2 del presente capo, il titolare del trattamento valuta se si applichino eventuali eccezioni previste dal regolamento (UE) 2018/1725, in particolare quelle a norma dell’articolo 15, paragrafo 4, dell’articolo 16, paragrafo 5, dell’articolo 19, paragrafo 3, e dell’articolo 35, paragrafo 3, del medesimo regolamento.

2.   In caso di trattamento a fini di archiviazione nel pubblico interesse o di ricerca scientifica o storica o a fini statistici, il titolare del trattamento valuta se si applichino le eccezioni di cui all’articolo 16, paragrafo 5, lettera b), e all’articolo 19, paragrafo 3, lettera d), del regolamento (UE) 2018/1725.

1.   In caso di trattamento a fini di archiviazione nel pubblico interesse, il titolare del trattamento può applicare deroghe in conformità dell’articolo 25, paragrafo 4, del regolamento (UE) 2018/1725. A tal fine, il titolare del trattamento può derogare ai diritti di cui agli articoli 17, 18, 20, 21, 22 e 23 del regolamento (UE) 2018/1725 nel rispetto delle condizioni di cui all’articolo 25, paragrafo 4, del medesimo regolamento.

2.   In caso di trattamento a fini di ricerca scientifica o storica o a fini statistici, il titolare del trattamento può applicare deroghe in conformità dell’articolo 25, paragrafo 3, del regolamento (UE) 2018/1725. A tal fine, il titolare del trattamento può derogare ai diritti di cui agli articoli 17, 18, 20 e 23 del regolamento (UE) 2018/1725 nel rispetto delle condizioni di cui all’articolo 25, paragrafo 3, del medesimo regolamento.

3.   Dette deroghe sono soggette a garanzie adeguate, in conformità dell’articolo 13 del regolamento (UE) 2018/1725 e dell’articolo 28, paragrafi 1 e 2, della presente decisione. In conformità dell’articolo 2, paragrafo 6, lettera a), e dell’articolo 10 della presente decisione, sono predisposte misure tecniche e organizzative atte a garantire in particolare il rispetto del principio della minimizzazione dei dati e, se del caso, della pseudonimizzazione.

1.   La presente sezione stabilisce le condizioni generali alle quali il titolare del trattamento può limitare l’applicazione degli articoli da 14 a 21 e degli articoli 35 e 36 del regolamento (UE) 2018/1725, nonché dell’articolo 4 dello stesso, nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 21 di tale regolamento, in conformità dell’articolo 25 dello stesso.

Le condizioni generali di cui al primo comma sono integrate dalle disposizioni degli allegati alla presente decisione, che specificano le condizioni alle quali il Parlamento europeo può limitare i diritti degli interessati in ciascuna delle sue attività e procedure in cui sono trattati dati personali e possono rendersi necessarie limitazioni.

2.   La presente sezione si applica al trattamento dei dati personali ai fini delle attività e delle procedure svolte dal Parlamento europeo, come specificato negli allegati alla presente decisione.

3.   Ai fini di ciascuna operazione di trattamento e limitazione, il titolare del trattamento competente è determinato a norma dell’articolo 2 della presente decisione.

1.   I dati personali oggetto di una limitazione sono conservati in un ambiente fisico o elettronico sicuro, al fine di impedire l’accesso o il trasferimento illecito dei dati a persone che non hanno necessità di sapere.

2.   Una volta terminato il trattamento, i documenti contenenti i dati personali sono conservati in conformità delle norme applicabili del Parlamento europeo (3).

3.   Prima di applicare eventuali limitazioni, se ne valuta la necessità e la proporzionalità, nonché i rischi per gli interessati, a norma all’articolo 35 della presente decisione.

1.   Fatti salvi gli articoli da 30 a 36 e le specifiche contenute negli allegati applicabili alla presente decisione, il titolare del trattamento può applicare limitazioni riguardo ai diritti degli interessati esplicitamente menzionati negli allegati applicabili, ove l’esercizio di tali diritti comprometta la finalità di una delle attività o procedure sancite da tali allegati.

2.   Il titolare del trattamento annota e registra i motivi della limitazione in conformità dell’articolo 35 della presente decisione.

1.   Il Parlamento europeo pubblica sul proprio sito Internet informative sulla protezione dei dati con le quali rende note a tutti gli interessati le sue attività che implicano il trattamento dei loro dati personali e una potenziale limitazione dei loro diritti in tale ambito. Le informazioni fornite specificano i diritti suscettibili di essere limitati, i motivi della limitazione, la loro durata potenziale, nonché i possibili mezzi di ricorso.

2.   Ove possibile, il titolare del trattamento informa direttamente, senza indebito ritardo e nel formato più indicato, ciascun interessato in merito ai suoi diritti rispetto a tali limitazioni, che sono determinati caso per caso. Le informazioni fornite specificano i diritti che possono essere oggetto di limitazioni, i motivi di tali limitazioni, la loro durata potenziale, nonché i possibili mezzi di ricorso.

1.   Allorché il titolare del trattamento applica una limitazione al diritto di essere informati di cui agli articoli 15 e 16 del regolamento (UE) 2018/1725, gli interessati sono informati, a norma dell’articolo 25, paragrafo 6, del medesimo regolamento, dei principali motivi su cui si basa l’applicazione della limitazione e del loro diritto di proporre reclamo al Garante europeo della protezione dei dati.

2.   La comunicazione di dette informazioni può tuttavia essere rinviata, omessa o negata, a norma dell’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, fintanto che annulla l’effetto della limitazione.

3.   Qualora il titolare del trattamento rinvii, ometta o neghi, integralmente o in parte, la comunicazione di informazioni agli interessati ai sensi del paragrafo 2 del presente articolo, esso ne annota e registra i relativi motivi conformemente all’articolo 35 della presente decisione.

1.   Allorché limita, integralmente o in parte, il diritto di accesso degli interessati ai dati personali, il diritto di rettifica, il diritto alla cancellazione o il diritto di limitazione di trattamento di cui agli articoli 17, 18, 19 e 20 del regolamento (UE) 2018/1725, nonché l’obbligo di notifica di cui all’articolo 21 del medesimo regolamento, il titolare del trattamento informa l’interessato, nella sua risposta alla richiesta di accesso, rettifica, cancellazione o limitazione di trattamento, in merito alla limitazione applicata e ai principali motivi della stessa, nonché alla possibilità di proporre reclamo al Garante europeo della protezione dei dati o di proporre un ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea (la «Corte di giustizia»).

2.   La comunicazione di informazioni relative ai motivi della limitazione di cui al paragrafo 1 può essere rinviata, omessa o negata fintanto che essa annulla l’effetto della limitazione.

3.   Il titolare del trattamento annota i motivi del rinvio, dell’omissione o del diniego conformemente all’articolo 35 della presente decisione.

4.   Qualora venga limitato, integralmente o in parte, il diritto di accesso dell’interessato e questi abbia esercitato il proprio diritto di proporre reclamo al Garante europeo della protezione dei dati, quest’ultimo comunica esclusivamente all’interessato se i dati sono stati trattati correttamente ovvero, in caso contrario, se sono state apportate eventuali rettifiche, in conformità dell’articolo 25, paragrafo 7, del regolamento (UE) 2018/1725.

1.   Prima di applicare una determinata limitazione, il titolare del trattamento valuta se le limitazioni sono necessarie e proporzionali, tenendo conto degli elementi pertinenti di cui all’articolo 25, paragrafo 2, del regolamento (UE) 2018/1725. Tale valutazione include altresì una valutazione dei rischi per i diritti e le libertà degli interessati in questione, in particolare per quanto concerne il rischio che i dati personali di questi ultimi possano subire ulteriori trattamenti a loro insaputa e che possa essere impedito loro di esercitare i loro diritti a norma del regolamento (UE) 2018/1725. Tale procedura è documentata mediante una nota di valutazione interna ed è effettuata caso per caso.

2.   Il titolare del trattamento annota i motivi della limitazione applicata ai sensi della presente decisione, compresa la valutazione effettuata a norma del paragrafo 1.

A tal fine, è annotato anche in che modo l’esercizio dei diritti degli interessati comprometta la finalità di una delle attività o procedure effettuate dal Parlamento europeo di cui agli allegati della presente decisione.

3.   Qualora, conformemente all’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, il titolare del trattamento rinvii, ometta o neghi la comunicazione di informazioni relative all’applicazione di una limitazione a un interessato, esso ne annota altresì i relativi motivi, se del caso.

4.   Tali annotazioni e, se del caso, la documentazione contenente i pertinenti elementi di fatto e di diritto sono conservate in un registro centrale. Su richiesta, sono messe a disposizione del Garante europeo della protezione dei dati.

1.   Le limitazioni di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, si applicano finché i motivi che le giustificano restano applicabili.

2.   Qualora non sussistano più i motivi che giustificano una limitazione di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, il titolare del trattamento revoca la limitazione. Nel contempo il titolare del trattamento comunica i motivi principali della limitazione all’interessato e lo informa in merito alla possibilità di proporre in qualsiasi momento reclamo al Garante europeo della protezione dei dati o un ricorso giurisdizionale dinanzi alla Corte di giustizia.

3.   Il titolare del trattamento riesamina l’applicazione delle limitazioni di cui all’articolo 29 e agli articoli da 31 a 34 della presente decisione, in combinato disposto con gli allegati applicabili della presente decisione, ogni sei mesi a decorrere dalla loro adozione e alla conclusione della pertinente procedura. Successivamente, ai fini delle attività e delle procedure di cui agli allegati I, II, V, VI, VII, VIII, IX e X del della presente decisione, il titolare del trattamento vigila sulla necessità di mantenere eventuali limitazioni con cadenza annuale.

1.   Il responsabile della protezione dei dati è informato, senza indebito ritardo, ogniqualvolta i diritti degli interessati siano limitati in conformità della presente sezione.

Al responsabile della protezione dei dati è garantito, su richiesta, l’accesso al registro e a tutti i documenti contenenti i pertinenti elementi di fatto e di diritto.

2.   Il responsabile della protezione dei dati può chiedere al titolare del trattamento un riesame delle limitazioni. Il responsabile della protezione dei dati è informato per iscritto dell’esito del riesame richiesto.

3.   Tutti gli scambi di informazioni con il responsabile della protezione dei dati durante l’intera procedura, a norma dei paragrafi 1 e 2, sono registrati nella forma appropriata.

1.   Qualsiasi membro del personale del Parlamento europeo può presentare al Garante europeo della protezione dei dati un reclamo ai sensi dell’articolo 68 del regolamento (UE) 2018/1725. La presentazione di un simile reclamo non ha l’effetto di sospendere i termini per la presentazione di un reclamo ai sensi dell’articolo 90 dello statuto dei funzionari.

2.   A prescindere dal diritto di cui al paragrafo 1, qualsiasi membro del personale del Parlamento europeo può presentare all’autorità che ha il potere di nomina un reclamo ai sensi dell’articolo 90 dello statuto dei funzionari su una questione relativa al trattamento dei dati personali. Nel proprio reclamo, il membro del personale indica se, contestualmente al reclamo presentato a norma dello statuto dei funzionari, è stato presentato anche un reclamo al Garante europeo della protezione dei dati.

In caso di reclamo ai sensi dell’articolo 90, paragrafo 2, dello statuto dei funzionari, il responsabile della protezione dei dati è consultato dai servizi competenti del Parlamento europeo.

1.   Le norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, emanate con decisione dell’Ufficio di presidenza del 22 giugno 2005 (4), sono abrogate a decorrere dalla data di entrata in vigore della presente decisione.

2.   La decisione dell’Ufficio di presidenza del Parlamento europeo, del 3 aprile 2019, sulle norme di attuazione relative alla limitazione di taluni diritti degli interessati in relazione al trasferimento di dati personali da parte del Parlamento europeo alle autorità nazionali nel quadro di indagini penali o finanziarie (5) è abrogata a decorrere dalla data di entrata in vigore della presente decisione.