This document is an excerpt from the EUR-Lex website
Document 32019Q1122(03)
Decision of the Single Resolution Board of 18 September 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of informal procedure of the SRB policy on protecting the dignity of the person and preventing psychological harassment and sexual harassment (SRB/ES/2019/33)
Decisione del Comitato di Risoluzione Unico del 18 settembre 2019 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del procedimento informale della politica dell’SRB in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali (SRB/ES/2019/33)
Decisione del Comitato di Risoluzione Unico del 18 settembre 2019 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del procedimento informale della politica dell’SRB in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali (SRB/ES/2019/33)
GU L 301 del 22.11.2019, p. 10–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
22.11.2019 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 301/10 |
DECISIONE DEL COMITATO DI RISOLUZIONE UNICO
del 18 settembre 2019
sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del procedimento informale della politica dell’SRB in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali (SRB/ES/2019/33)
IL COMITATO DI RISOLUZIONE UNICO,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) n. 806/2014 del Parlamento europeo e del Consiglio, del 15 luglio 2014, che fissa norme e una procedura uniformi per la risoluzione degli enti creditizi e di talune imprese di investimento nel quadro del meccanismo di risoluzione unico e del Fondo di risoluzione unico e che modifica il regolamento (UE) n. 1093/2010 (1) in particolare, l’articolo 42, l’articolo 43, paragrafo 5, l’articolo 50, paragrafo 3, l’articolo 56, paragrafi 1-3, l’articolo 61, l’articolo 63 e l’articolo 64,
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla protezione delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2),
vista la consultazione del Garante europeo della protezione dei dati,
CONSIDERANDO QUANTO SEGUE:
|
(1) |
Il Comitato di risoluzione unico («SRB») svolge i compiti di un’autorità di risoluzione nell’ambito del meccanismo di risoluzione unico («SRM») conformemente al regolamento (UE) n. 806/2014. La missione dell’SRB è garantire una risoluzione ordinata delle banche in difficoltà con il minimo impatto sull’economia reale, sull’ordinamento finanziario e sulle finanze pubbliche degli Stati membri partecipanti e non solo. |
|
(2) |
L’articolo 12 bis dello statuto dei funzionari dell’Unione europea e regime applicabile agli altri agenti dell’Unione europea condanna le molestie psicologiche e sessuali. La politica dell’SRB sulla protezione della dignità della persona e la prevenzione delle molestie sessuali e psicologiche definisce ulteriormente le disposizioni dell’articolo sopra menzionato promuovendo la cultura del rispetto e della protezione della dignità di tutto il personale dell’SRB. Introduce inoltre procedure semplici ed efficaci per proteggere la dignità di ogni persona che lavora per l’Agenzia. Nel quadro della politica, un membro del personale o qualsiasi altra persona che lavora per l’agenzia ai sensi della legislazione nazionale, può avviare un procedimento informale se si sente vittima di molestie sessuali o psicologiche cercando il supporto di un consulente di fiducia. |
|
(3) |
L’autorità dell’SRB responsabile della gestione delle risorse umane notifica all’autorità dell’SRB responsabile per il controllo delle conformità tutti i casi ricorrenti che coinvolgono la stessa persona ai sensi dell’articolo 7.5 della politica dell’SRB in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali. L’autorità responsabile per il controllo delle conformità informerà l’autorità che ha il potere di nomina, che, ove del caso, avvierà la procedura contemplata nell’allegato IX dello statuto dei funzionari. |
|
(4) |
L’SRB, qui rappresentato dal suo coordinatore anti-molestie, tratta diverse categorie di dati personali, in particolare dati identificativi, dati di contatto, dati professionali. I dati personali sono conservati in un ambiente elettronico con copertura che impedisce l’accesso illecito o il trasferimento dei dati a persone che non hanno necessità di venirne a conoscenza. I dati personali trattati vengono conservati in conformità con le norme dell’SRB sulla conservazione dei documenti. Al termine del periodo di conservazione, le informazioni relative al caso, inclusi i dati personali, vengono trasferite negli archivi storici o cancellate in conformità al principio di minimizzazione e di accuratezza dei dati. |
|
(5) |
Le norme interne dovrebbero applicarsi a tutte le operazioni di trattamento effettuate dall’SRB nella prestazione delle sue attività di prevenzione di molestie psicologiche e sessuali, accertamento e perseguimento di violazioni, tra l’altro, del codice etico dell’SRB e dello statuto dei funzionari. |
|
(6) |
Le norme interne dovrebbero applicarsi alle operazioni di trattamento effettuate sia durante il procedimento informale, sia durante il monitoraggio del seguito dato all’esito di tali procedimenti. Le norme interne dovrebbero applicarsi alle operazioni di trattamento che fanno parte delle attività collegate alle funzioni del responsabile dell’etica e della conformità dell’SRB. Dovrebbero essere comprese altresì l’assistenza e la cooperazione fornite dal responsabile dell’etica e della conformità dell’SRB alle autorità nazionali e alle organizzazioni internazionali al di fuori delle proprie indagini amministrative. |
|
(7) |
L’SRB deve fornire giustificazioni che spieghino il motivo per cui tali limitazioni siano strettamente necessarie e proporzionate in una società democratica e rispettino l’essenza dei diritti fondamentali e delle libertà. |
|
(8) |
In questo quadro l’SRB è tenuto a rispettare, nella misura più ampia possibile, i diritti fondamentali degli interessati durante le citate procedure, in particolare quelle che riguardano il diritto di accesso e rettifica, il diritto alla cancellazione, alla portabilità dei dati ecc. sancito nel regolamento (UE) 2018/1725. |
|
(9) |
Tuttavia, l’SRB può essere obbligato a differire le informazioni all’interessato e altri suoi diritti per proteggere, in particolare i procedimenti informali in atto, e i diritti di altre persone coinvolte in procedimenti informali in atto o chiusi. |
|
(10) |
L’SRB può quindi differire le informazioni ai fini di proteggere la presunta vittima e/o il procedimento informale e/o il centro di deposito dei trattamenti di dati nel contesto del procedimento informale. |
|
(11) |
L’SRB dovrebbe revocare la limitazione non appena e nella misura in cui non si applicano più le condizioni che giustificano la limitazione. |
|
(12) |
L’SRB dovrebbe monitorare le condizioni restrittive su base regolare, ogni sei mesi e rivedere ove necessario. |
|
(13) |
L’SRB dovrebbe consultare l’RPD durante le revisioni. |
HA ADOTTATO LA PRESENTE DECISIONE
Articolo 1
Oggetto e campo d’applicazione
1. La presente decisione stabilisce norme interne relative alle condizioni alle quali l’SRB nell’ambito del procedimento informale della politica dell’SRB in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali. L’SRB può limitare l’applicazione dei diritti sanciti dagli articoli 14-21, 35, nonché dall’articolo 4, a norma dell’articolo 25 del regolamento (UE) 2018/1725.
2. La presente decisione si applica al trattamento di dati personali da parte dell’SRB ai fini di avviare, effettuare e chiudere il procedimento informale nel quadro della politica dell’SRB in materia di protezione della dignità della persona e protezione di molestie psicologiche e sessuali. Per le operazioni di trattamento di dati personali da parte dell’SRB ai fini dello svolgimento di indagini interne, indagini amministrative e procedimenti disciplinari, si applica una diversa decisione relativa alla limitazione dei diritti (per riferimento: SRB/ES/2019/32).
3. Le categorie di dati interessati sono dati concreti (dettagli amministrativi, telefono, indirizzo privato, comunicazioni elettroniche e dati sul traffico e/o dati non controllati (perizie, apertura di indagini, relazioni su indagini preliminari) ecc.
4. Fatte salve le condizioni stabilite nella presente decisione, le limitazioni possono applicarsi ai seguenti diritti: diritti di accesso, rettifica, cancellazione e portabilità, diritti di informazione, riservatezza delle comunicazioni e principi del trattamento dei dati, a condizione che si riferiscano a un diritto.
Articolo 2
Specifiche del titolare del trattamento e garanzie
1. Le misure di salvaguardia in atto per evitare violazioni dei dati, perdite o divulgazione non autorizzata sono le seguenti: limitazione dei diritti di accesso alle cartelle elettroniche e alla cassetta postale funzionale per la presentazione di reclami, armadietti protetti con chiavi e formazione specifica delle persone che gestiscono le informazioni sulla riservatezza.
2. Il responsabile di questa operazione di trattamento è l’SRB, qui rappresentato dal coordinatore anti-molestie dell’SRB.
3. I dati personali raccolti vengono archiviati e conservati in conformità con le norme dell’SRB sulla conservazione dei documenti. Il periodo di conservazione rispetta il principio di conservazione non più del necessario per l’adempimento della finalità dell’operazione di perfezionamento e, infine, per consentire controversie giudiziarie o amministrative.
Articolo 3
Limitazioni
1. In conformità all’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, qualsiasi limitazione si applica solo per salvaguardare:
|
— |
la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica; |
|
— |
la tutela dell’interessato o dei diritti e delle libertà altrui; |
|
— |
la prevenzione, l’indagine, l’accertamento e la risoluzione delle violazioni deontologiche. |
2. Qualsiasi limitazione deve essere necessaria e proporzionata in una società democratica e deve rispettare l’essenza dei diritti fondamentali e delle libertà.
3. Un test di necessità e proporzionalità deve essere effettuato in base alle presenti norme interne. Tale procedura è documentata mediante una nota di valutazione interna ed è effettuata caso per caso.
4. Le limitazioni devono essere debitamente monitorate e una revisione periodica deve essere effettuata ogni sei mesi.
5. Le limitazioni sono revocate non appena le condizioni che le giustificano cessino di sussistere.
6. Il rischio per i diritti e le libertà dell’interessato è la limitazione provvisoria dell’esercizio effettivo dei diritti dell’interessato, tra l’altro in materia di informazione, cancellazione o difesa, come garantito dal regolamento (UE) 2018/1725.Tali rischi devono essere presi in considerazione nell’ambito di applicazione del test di necessità e proporzionalità di cui al paragrafo 3 del presente articolo.
Articolo 4
Coinvolgimento da parte del responsabile della protezione dei dati
1. L’SRB, durante qualsiasi procedura di limitazione e senza indebito ritardo, informa il responsabile della protezione dei dati dell’SRB («l’RPD») ogni volta che limita l’applicazione dei diritti degli interessati conformemente alla presente decisione. Fornisce accesso all’atto e alla valutazione della necessità e della proporzionalità della limitazione.
2. L’RPD può chiedere al titolare del trattamento di riesaminare l’applicazione della limitazione. L’SRB informa per iscritto il proprio RPD circa l’esito del riesame richiesto e quando la limitazione è stata revocata.
Articolo 5
Comunicazione di informazioni agli interessati
1. L’SRB include, nelle comunicazioni sulla protezione dei dati pubblicate sul proprio sito intranet che informano gli interessati in merito ai loro diritti nel quadro di una determinata procedura, informazioni relative alla potenziale limitazione di tali diritti. Tali informazioni riguardano i diritti che possono essere limitati, le ragioni e la durata potenziale della limitazione.
2. Inoltre, l’SRB informa gli interessati individualmente dei loro diritti in merito alle limitazioni presenti o future senza indebito ritardo e in forma scritta, fatto salvo il paragrafo seguente.
3. Gli interessati sono informati sui principali motivi su cui si basa l’applicazione di una limitazione e sul loro diritto di presentare un reclamo dinanzi al Garante europeo della protezione dei dati.
Articolo 6
Diritto di accesso della persona interessata
1. Qualora, a norma dell’articolo 17 del regolamento (UE) 2018/1725, gli interessati chiedano l’accesso ai propri dati personali trattati nell’ambito di uno o più casi specifici o di una particolare operazione di trattamento, l’SRB limita la propria valutazione della richiesta esclusivamente a tali dati personali.
2. Allorché limita, integralmente o in parte, il diritto di accesso di cui all’articolo 17 del regolamento (UE) 2018/1725, l’SRB procede nel modo seguente:
|
a) |
informa l’interessato, nella propria risposta alla richiesta, in merito alla limitazione applicata e ai principali motivi della stessa, come pure alla possibilità di presentare reclamo al Garante europeo della protezione dei dati o di proporre un ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea; |
|
b) |
registra i motivi della limitazione, compresa una valutazione della necessità e della proporzionalità della stessa; a tal fine, l’atto deve indicare in quale modo fornire l’accesso comprometterebbe la finalità delle attività di indagine dell’SRB o delle limitazioni applicate ai sensi dell’articolo 2, paragrafo 3, o lederebbe i diritti e le libertà di altri interessati. |
La comunicazione di informazioni di cui alla lettera a) può essere rinviata, omessa o negata in conformità all’articolo 25, paragrafo 8, del regolamento (UE) 2018/1725.
3. L’atto di cui al paragrafo 2, lettera b), e, se del caso, i documenti contenenti elementi fattuali e giuridici sottostanti devono essere registrati. Su richiesta, essi sono messi a disposizione del Garante europeo della protezione dei dati. Si applica l’articolo 25, paragrafo 7, del regolamento (UE) n. 2018/1725.
Articolo 7
Diritto di rettifica, cancellazione e limitazione del trattamento
Qualora limiti, integralmente o in parte, l’applicazione del diritto di rettifica, cancellazione e limitazione di trattamento di cui all’articolo 18, all’articolo 19, paragrafo 1, e all’articolo 20, paragrafo 1, del regolamento (UE) 2018/1725, l’SRB adotta le misure di cui all’articolo 6, paragrafo 2, della presente decisione e conserva l’atto in un registro in conformità dell’articolo 6, paragrafo 3, della stessa.
Articolo 8
Entrata in vigore
La presente decisione entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Bruxelles, il 18 settembre 2019
Per il Comitato di risoluzione unico
Elke KÖNIG
Il presidente