24.10.2022 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 274/78 |
DECISIONE DEL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI (GEPD)
del 14 ottobre 2022
recante modifica del regolamento interno del GEPD del 15 maggio 2020
IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI
visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati (1) (il «regolamento»), e in particolare l’articolo 54, paragrafo 4, e l’articolo 57, paragrafo 1, lettera q),
considerando quanto segue:
(1) |
ai sensi dell’articolo 54, paragrafo 4, del regolamento (UE) 2018/1725 il Garante europeo della protezione dei dati è assistito da un segretariato di cui nomina i funzionari e gli altri agenti. Il regolamento interno del GEPD del 15 maggio 2020 (2), adottato conformemente all’articolo 57, paragrafo 1, lettera q), del regolamento, prevede, al capitolo III, alcune delle disposizioni necessarie per l’organizzazione dei lavori del segretariato. È tuttavia opportuno distinguere chiaramente le disposizioni procedurali essenziali che disciplinano l’esecuzione dei compiti del GEPD da quelle relative alla struttura organizzativa del segretariato del GEPD; queste ultime non dovrebbero figurare nel regolamento interno. |
(2) |
In particolare, non occorre che le disposizioni seguenti siano incluse nel regolamento interno, in quanto non riguardano le procedure che il GEPD deve seguire: l’articolazione specifica dei posti nelle funzioni direttive, in particolare per quanto riguarda il ruolo e le funzioni del direttore; la designazione dell’autorità investita del potere di nomina a norma dello statuto dei funzionari dell’Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (3); la designazione dell’autorità abilitata a concludere i contratti di assunzione a norma dell’articolo 6 del regime applicabile agli altri agenti dell’Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68. |
(3) |
Ciascun interessato ha il diritto di proporre reclamo al Garante europeo della protezione dei dati qualora ritenga che il trattamento dei dati personali che lo riguardano da parte delle istituzioni, degli organi o degli organismi dell’Unione non sia conforme al regolamento (UE) 2018/1725 e ad altri atti giuridici applicabili. L’articolo 57, paragrafo 1, lettera e), del regolamento (UE) 2018/1725 prevede che il GEPD tratti tali reclami e svolga le indagini opportune sull’oggetto del reclamo. A tal fine, il GEPD dovrebbe, tra l’altro, tenere in considerazione la data esatta in cui gli eventi contestati si sono verificati, se la condotta in questione ha smesso di produrre effetti, se gli effetti sono stati rimossi o se è stata fornita una garanzia adeguata di detta rimozione. Dato che la probabilità di accertare che si è verificata una violazione e l’importanza del suo impatto sugli interessati tendono a diminuire con il passare del tempo, è opportuno stabilire un termine per la presentazione di reclami al GEPD. Il GEPD dovrebbe pertanto dichiarare irricevibile e non trattare un reclamo presentato più di due anni dopo che il denunciante è venuto a conoscenza della presunta violazione, salvo in circostanze debitamente giustificate ed eccezionali, ad esempio se vi erano motivi legittimi per il denunciante per non agire in tempo utile. |
(4) |
Previa consultazione del comitato del personale, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Il regolamento interno del GEPD del 15 maggio 2020 è modificato come segue.
1) |
L’articolo 9 è soppresso. |
2) |
L’articolo 10 è sostituito dal seguente: «Articolo 10 Riunione di direzione 1. La riunione di direzione assicura la supervisione strategica dei lavori del GEPD. Di essa fanno parte il Garante europeo della protezione dei dati, il responsabile del segretariato del GEPD, i dirigenti e i quadri intermedi, nonché gli altri funzionari che contribuiscono alla supervisione strategica dei lavori del GEPD come stabilito dal Garante europeo della protezione dei dati. 2. Qualora la riunione di direzione riguardi questioni relative alle risorse umane, al bilancio, ad aspetti finanziari o amministrativi rilevanti per l’EDPB o per il segretariato dell’EDPB, vi partecipa anche il responsabile del segretariato dell’EDPB. 3. La riunione di direzione è presieduta dal Garante europeo della protezione dei dati o, qualora questi non possa partecipare alla riunione, dal responsabile del segretariato del GEPD. 4. Il responsabile del segretariato assicura il corretto funzionamento del segretariato della riunione di direzione. 5. Le riunioni non sono pubbliche. Le discussioni hanno carattere riservato». |
3) |
L’articolo 11 è sostituito dal seguente: «Articolo 11 Delega di funzioni e sostituzioni 1. Il Garante europeo della protezione dei dati può delegare al responsabile del segretariato del GEPD, ove appropriato e in conformità del regolamento, la competenza per l’adozione e la firma di decisioni legalmente vincolanti, di cui sia già stato definito il contenuto sostanziale dal Garante europeo della protezione dei dati. 2. Il Garante europeo della protezione dei dati può altresì delegare, ove appropriato e in conformità del regolamento, al responsabile del segretariato del GEPD o al capo unità o capo settore interessati, la competenza per l’adozione e la firma di altri documenti. 3. Ove le competenze siano state delegate al responsabile del segretariato del GEPD ai sensi dei paragrafi 1 o 2, quest’ultimo può subdelegare al capo unità o al capo del settore indipendente che risponde direttamente al responsabile del segretariato del GEPD. 4. Ove il Garante europeo della protezione dei dati abbia un impedimento o il suo posto sia vacante, il responsabile del segretariato del GEPD, ove appropriato e in conformità del regolamento, espleta le funzioni e i doveri del Garante europeo della protezione dei dati che sono necessari e urgenti al fine di assicurare la continuità operativa. 5. Ove il responsabile del segretariato del GEPD abbia un impedimento o il suo posto sia vacante e non sia stato designato alcun funzionario dal Garante europeo della protezione dei dati, le funzioni del responsabile del segretariato del GEPD sono esercitate dal capo unità o capo del settore indipendente che risponde direttamente al responsabile del segretariato del GEPD con il grado più elevato o, a parità di grado, dal capo unità o capo del settore indipendente che risponde direttamente al responsabile del segretariato del GEPD con la maggiore anzianità nel grado o, in caso di pari anzianità nel grado, da quello di età più avanzata. Il responsabile del segretariato dell’EDPB non può sostituire il responsabile del segretariato del GEPD. 6. Se non vi è alcun capo unità o capo del settore indipendente che risponde direttamente al responsabile del segretariato del GEPD disponibile a esercitare i doveri del responsabile del segretariato del GEPD come specificato ai sensi del paragrafo 5 e nessun funzionario è stato designato dal Garante europeo della protezione dei dati, la sostituzione viene effettuata dal funzionario con il grado più elevato o, a parità di grado, dal funzionario con la maggiore anzianità nel grado, o in caso di pari anzianità nel grado, da quello di età più avanzata. Gli agenti del segretariato dell’EDPB non possono sostituire il responsabile del segretariato del GEPD». |
4) |
L’articolo 12 è soppresso. |
5) |
All’articolo 16, paragrafo 4, è aggiunto il seguente comma: «Il GEPD dichiara irricevibile e non tratta reclami presentati più di due anni dopo che il denunciante è venuto a conoscenza della presunta violazione, salvo in circostanze debitamente giustificate ed eccezionali». |
6) |
All’articolo 20, il paragrafo 1 è sostituito dal seguente: «1. In risposta a richieste della Commissione ai sensi dell’articolo 42, paragrafo 1, del regolamento, il GEPD formula un parere se la richiesta riguarda una proposta di atto legislativo o di raccomandazione o una proposta al Consiglio a norma dell’articolo 218 TFUE. Se la richiesta riguarda un progetto di atto delegato o di atto di esecuzione, il GEPD formula commenti formali». |
7) |
All’articolo 28, il paragrafo 1 è sostituito dal seguente: «1. Il comitato del personale, che rappresenta il personale del GEPD, incluso il segretariato dell’EDPB, viene consultato su progetti di decisione relative all’applicazione dello statuto dei funzionari dell’Unione europea e del regime applicabile agli altri agenti dell’Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68 e può essere consultato su qualsiasi altra questione di interesse generale riguardante il personale. Il comitato del personale è informato di tutte le questioni che riguardano l’esercizio delle sue funzioni»; e il paragrafo 3 è abrogato. |
8) |
All’articolo 33, il paragrafo 1 è sostituito dal seguente: «1. L’autenticazione delle decisioni del GEPD avviene mediante la firma del Garante europeo della protezione dei dati o del responsabile del segretariato del GEPD come previsto nella presente decisione. La firma può essere autografa o elettronica». |
Articolo 2
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Bruxelles, il 14 ottobre 2022
Per il GEPD
Wojciech Rafał WIEWIÓROWSKI
Garante europeo della protezione dei dati
(1) GU L 295 del 21.11.2018, pag. 39.
(2) GU L 204 del 26.6.2020, pag. 49.
(3) Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (regime applicabile agli altri agenti) (GU L 56 del 4.3.1968, pag. 1) versione consolidata disponibile all’indirizzo: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A01962R0031-20220101